Whatsapp、Telegram、Wechat:通訊 Apps 如何自保私隱?

YKer 2019-06-13 11:27 | Apps
日前寫了一篇關於用戶可以如何加強 Telegram 上私隱度的文章後,有不少網友都問,其實有無通訊 App 係安全可靠? 答案其實係無,只有相對安全,而且要視乎使用者的習慣和如何妥善設定。Whatsapp 可說係香港最熱門的,但其實 Whatsapp 群組講野係非常不安全。咁究竟有乜辦法呢? 

fb.jpg

事先聲明,本人寫呢篇文章是希望給一些想了解、但了解無門的網友參考,內文不以詳細操作教學為前提,內容都係基本資料為主,姐係我想比你有個「知」字。市面上目前比較熱門的通訊 IM 工具:Whatsapp、Messenger(Facebook)、Telegram 外,還有不少值得大家留意和使用的 IM 工具。 本人會逐一介紹如何正確使用這些工具、還有就是使用這些軟件時需要注意的事項。如果有遺漏或錯誤資訊,請 PM 本人修正補充,謝謝。

首先解釋幾個用語的意義:
1)上台卡:你提供了完整的個人資料、包括但不限於身份證、住址 / 通信地址給網絡商;
2)太空卡:接受譯不記名方式購買和使用任何通話 / 數據服務,過程中你不需要提供任何形式的個人資料;
3)偽太空卡:你在使用該卡前,服務提供者要強制提供個人資料,由Email Address 到身份證號碼等,更可能強制要求用信用卡或手機 App 付款。

Wechat 微信
unnamed (1).png
如果你追求個人 / 朋友私隱,就要刪排、排除及消除私隱度 0 分的騰訊系列:Wechat 微信 和 QQ 企鵝。而騰訊官方更講明,微信會配合公安管制大型活動,定位私隱完全曝光。當然,國際版 WeChat 有說過跟大陸伺服器分開,並有很好的私隱保障,但信不信由你。

建議:適合對於私隱零需求的用家,例如「我行得正企得正,無人會攪我、告我嘅」的朋友。

Whatsapp
unnamed.png
呢個相信係香港人最常用的 IM 工具,都唔需要我多講。近年被 Facebook 收購後,Whatsapp 多次出現伺服器崩潰而無法使用,而 Facebook 漠視資料的態度亦令 Whatsapp 的創辦人高調退出團隊,原因正是他認為 Whatsapp 在 Facebook 經營下出賣用戶私隱

Whatsapp 需要一個電話號碼作為註冊,但我相信大部分用家都會使用俗稱「 上台卡」的認證電話號碼作為你的帳號。 Whatsapp 號稱擁有 end-to-end 加密技術,中途的信息截取後亦難以解密。 但需要注意是,你的電話號碼作為唯一資料,會無條件地出現在所有群組,例如你參加了「 20 蚊鯉魚門海鮮宴 + 一日遊」,被加進去 Whatsapp 群組後,你的號碼就會被所有成員看到,而所有成員都可以聯絡到你。

建議:Whatsapp 配合上台卡開戶的話,只用作於獲得你信任的朋友溝通。


Messenger
752x395-facebook-messenger-4u-duyurdu-1540369080160.jpg
近年都開始多朋友用 Messenger 交流,動態貼圖和通話功能皆備,而且可以直接跟 Facebook 上的朋友聯絡,支持多裝置同步登入通訊。 但 Facebook 本身已經是「賣用戶資料」的代名詞,吃喝玩樂 Facebook 得,監控通訊佢都得,Messenger 會記錄你對話和 IP 地址資料存檔。

建議:不論是 Facebook 和 Messenger,只談風月、不談人生。


Telegram
733c513f98fe20c8a9b4d22fa1d66d9c.jpg
這個是一款以加密聞名的 IM 工具,當初推出時各大媒體都大讚其保密的特性。 但當有人因為在 Telegram 群組當管理員而被捕時,又開始令人懷疑其安全性。 Telegram 同樣需要以電話號碼作為登記,亦如 Whatsapp 一樣存取你的電話簿(但你可以設定為關閉)。

如果你是 Telegram 用家,又未睇過過本人的提醒文,請立刻到這裡參考一下。 在寫文期間,Telegram 宣布在香港大型活動進行的同時,遭受來自中國的海量惡意流量攻擊。本人亦再次提醒,盡可能用太空卡作為 Telegram 帳號。

Telegram 是一款電報型的工具,其 Channel 「消息頻道」模式非常適合團體、單位進行單向消息發布和傳送。 如果你下次搞嘉年華,不妨考慮用 Telegram 作為單向消息發布途徑。 如果要用 Telegram 進行「谷」討論,就確保沒有主動洩露自身的個人信息。而加入「谷」/ 消息頻道時,亦請詳細留意是否存在冒充和盜取私隱資料的操作。

建議:電報型 IM 工具,可以作為接收單向流水線資訊的途徑。按此到官網了解更多及下載


Signal
Signal-Private-Messenger-App-678x381.jpg
這一款 IM 工具是開源軟件,由非營利組織 Open Whisper Systems 開發和維護,依靠捐款和資助,去年獲得 Whatsapp 創辦人投資 5000 萬美元。 軟件同樣需要一個電話號碼作為唯一的登錄驗證,也設有 end-to-end 加密,包括加密語音通話。 著名的前美國 CIA 職員斯諾登都推薦這款通訊軟件。

但其弱點也是明顯,由於需要電話號碼作為認證,而帳號之間的通信也是會顯示手機號碼。跟 Telegram 一樣,Singal 配有自動銷毀模式,對方閱讀信息後指定時內就銷毀有關信息,私隱度夠嗮高。
 
建議:取代 Whatsapp 作為溝通工具,與熟悉而可信的朋友交流。(按此到官網了解更多及下載


Wire
AndroidPIT-wire-app-121.jpg
這款軟件比較少人留意,是 Signal 目前最大的競爭對手,同樣是主打加密型通信的開源軟件,而且其總部位於瑞士,不少外國記者都採用的軟件。手機版註冊帳號的話,需要用上手機號碼。 本人建議用電腦網頁版註冊,可以用電子郵件註冊。減低手機號碼外洩的風險,這一點比 Signal 私隱度高。但 Wire 依然會短暫記錄你的 IP 地址和記錄用戶聯絡資料直到賬戶刪除。

建議:可以作為即棄式安全的 IM 工具,尤其是網頁版只需 Email 和 密碼進行註冊。按此到官網了解更多及下載


新野介紹:Riot.im 
opengraph.png
這是一款比較新的工具,其利用的 Matrix 技術其實出現了很久,屬於去中心化的信息交互機制。 同樣是開源軟體,同樣支持 end-to-end 加密技術,但 Riot.im 的機制跟其他 IM 工具截然不同。特色是去中心化,任何地方都可以建立伺服器,你可以把自己的帳號建立在任何伺服器,而且連 Email 都唔需要就可以註冊!

早幾日有網友介紹 Riot.im 給我,我玩了幾天的體驗是,非常適合作為交流討論區的存在! 隨時出隨時入,不記名帳號,真正可以自由發言和交流。 當然,我觀察外國網友使用時,討論都是自律和有規矩。網友如果有時間,不妨開一個帳號試試看。

Riot.im 的整個運作邏輯就是,除了官方的 Matrix.org 伺服器外,還有來自不同國家、各種類別的伺服器,但大家都統一使用一致的溝通機制。 用家申請帳號時,是向不同的伺服器申請;而同一個帳號名字在不同伺服器代表不同個體, 例如本人申請一個叫做「Mary」的帳號,在 Matrix.org 掛號和在 Ru-matrix.org 是兩回事。再講一個生活化少少的例子:陳大文事務所(用戶),分別在海富中心(伺服器)、統一中心(伺服器)都有辦公室。我直接寄信給陳大文事務所是無效,到底你是送到海富中心,還是統一中心? 
 
Riot.im的詳細操作和設定比較適合對電腦有一定程度認知的人,但普通人要開帳號和使用卻非常簡單。下方會有簡單教學。首先,請到官網下載有關的 App 並安裝

photo6057422025611389124.jpg
▲ 打開 App 後請點選下方建立帳號。

photo6057422025611389125.jpg
▲ 輸入一個你喜歡的使用者名稱,以及一個密碼組合。

photo6057422025611389128.jpg
▲ 完全不需要填寫電郵地址,請按下略過。

photo6057422025611389131.jpg
▲ 同意使用條款和通過「我不是機器人」認證後,就看到一直 LOADING,這裡要耐心等候。

photo6057422025611389132.jpg
▲ 完成! 然後你可以點選右下角的加號;(更快的方法:點選 #,輸入 Hongkong,就能看到屬於香港人的聊天室)

photo6057422025611389138.jpg
▲ 先選擇加入聊天室。

photo6057422025611389139.jpg
▲ 在這裡輸入「#hongkonger:matrix.org」,進行一個加入的測試;點選確認加入後,就會看到一個以分散式技術建立出來的臨時群組~

photo6057422025611389141.jpg
▲ 如果你加入一個朋友的 ID,留意 ID 完整的格式「@mary:matrix.org 」,有點像電郵地址;加了後就可以直接發出邀請。

注意事項:
1)Riot.im 採用聊天室概念,幾百人係聊天室,你同朋友兩個人的對話也是叫聊天室,可以隨時增減人;
2)部分群組會開啟加密通訊,所有成員之間都需要互相認證才可以看到信息(這個很麻煩,每次有新人要按認證);或者選擇放棄 end-to-end 加密的通訊方式,也可以在組裡面發言;
3)Riot.im 採用分散式伺服器管理,所以連線速度受到各個伺服器自身速度影響,耐心等候就可以了。
4)目前 Riot.im 依然處於發展階段,所以不建議把自己的關係網絡都塞進去。
 
建議: Riot.im 非常適合作為私隱型討論區交流,只需要帳號 + 密碼就可以參與討論;伺服器被打爆,又可以換一個伺服器再註冊過,只要你記得地址就永續存在,除非世界上所有的伺服器被打爆了。


還有什麼簡單方法可以進一步保障自己私隱?
1)手機或電腦都可以考慮使用 1.1.1.1,由 CloudFlare 推出的免費私隱 DNS 服務,按此進去官方下載有關安裝教學;官方保證不會記錄你的 IP 位置,並聘請 KPMG 監測落實承諾;
2)不要把所有帳號的登入名稱、密碼都設定為相同或相似;
3)避免單一使用 Chrome 瀏覽器,考慮轉用 Firefox 瀏覽器或 採用 Chromium 核心的 Brave 瀏覽器;
4)手機應用程式的權限,有得關閉就盡量關閉;尤其是不相關的權限,例如一個聽歌 App,不需要定位、相機權限。
5) 好多網友都想一個設定就一勞永逸,保障私隱的戰爭係持續又持久,需要不斷學習和了解:「沒有最安全,只有更安全」。

其他參考資料:加密通訊軟件比較清
 

最新新聞