中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中国监控公民技术观察:防WhatsApp内容外泄 群组管理极重要

2013年05月17日 综合新闻 ⁄ 共 1406字 ⁄ 字号 暂无评论

刘超转自自由亚洲

问︰广州维权人士张广红,在WhatsApp群组上批评习近平而被捕,有人指中国当局可能掌握了WhatsApp源代码,因此,令张广红在WhatsApp上传送的讯息变成了当局以言入罪的证据。其实,以现时WhatsApp已经全面加密的情况下,有甚么方法可能令WhatsApp上讯息泄漏到公安手上?

李建军︰由于现时WhatsApp的讯息是点对点加密,因此,facebook公司将讯息泄漏给中国当局的机会十分之微,因为连facebook公司都不知讯息的内容,又如何将张广红的讯息传给中国当局。因此,这次张广红的被捕事件可能有两个原因;第一个可能性︰是中国当局一早派了线人,或收买个别同一群组的维权人士,线人或收买了维权人士而出卖张广红;另一个可能性︰就是张广红的群组,有成员使用了有问题的Android手机,或安装了间谍软件的iOS手机,讯息传到中国当局的主机后,很快找到张广红是发送源头,并予以逮捕。

因此,任何WhatsApp群组,管理都十分重要,除了要防范一些有可能被中国当局收买的人,亦要提醒组员,不要使用中国品牌的手机,以及不要胡乱安装来历不明的Android软件,甚至一些奇怪的iOS软件。因为只要中国当局在手机层面进行资料盗窃,WhatsApp的加密机制有多强亦都无补于事。而没有原装Google Play Store的手机更加不应购买,因为在非官方Play Store所下载的WhatsApp软件,当局很容易加上后门,令你的对话不断外泄,届时你可能与朋友间闲聊批评习近平,都会惹上牢狱之灾。

问︰除了避免使用一些古怪软件和手机,还有甚么方法可以确保自己的WhatsApp是安全的?特别是与朋友之间的通讯,肯定不会被第三者成功拦截。

李建军︰首先,你要定期检查你朋友的保安认证码,是否真的安全,另外,要启动保安提示,一旦你有朋友的保安认证码突然更改,都可以即时再作校验。这次翻墙我准备了视频,示范如何使用保安认证码功能,以及如何设定保安提示,欢迎听众浏览本台网站,收看有关视频。

问︰虽然未有迹象显示,facebook有提供讯息给中国当局,但张广红的代表律师担心,WhatsApp的加密机制可能被中国当局掌握,那对一般听众,如果遇到一旦WhatsApp加密机制被成功破解的情况,又有甚么软件可以选择?

李建军︰WhatsApp的保密机制虽然未有迹象被中国当局成功破解,只不过,寻找替代的加密通讯软件,都不失为分散风险的好做法。除了广泛使用的Telegram、LINE和Skype的点对点加密机制,都是可以考虑的选择。对于iOS的用家,其实现时iMessage仍是相对安全,只不过你的Apple ID最好不要以中国基础,以免苹果公司以必须与中国当局合作为理由,可能在iMessage上做了手脚,变成了另一个张广红。

使用一些比较冷门的加密通讯软件,都是一个可以考虑的做法,例如曾介绍过、德国邮政的SIMsme便是其中一个可以考虑的软件。另一方面,如果部分闲谈内容并不需要长期保存,可以考虑使用有讯息自我毁灭功能的即时讯息软件,讯息可以在指定时间后便删除得无影无踪,这样当局就很难查下去。而现时LINE、SIMsme以及Telegram都有讯息自动毁灭功能,听众不妨多加利用,不过这功能安全的前提,在于你的手机不要有任何中国当局安装的木马,或者一些会偷走手机上资料的古怪软件。如果你的手机有木马,就甚么功能都徒劳无功。

给我留言

您必须 [ 登录 ] 才能发表留言!

×