Spaceship 博客

WhatsApp 安全嗎?哪款訊息應用程式最安全?

寫「安全性每年都變得更重要」這句話,已經明顯到幾乎令人覺得有點過時。每個衡量網絡犯罪的監管機構都有統計數據證明它正逐年增加,而且當我們看著 AI 有時令人不安地爆發式發展時,我們大多數人很可能都會本能地感受到這一點。

當我們想到可能被用來對付我們的數據時,我們會立即想到信用卡資料、醫療記錄,甚至地址——但我們很少會想到聊天記錄。然而,只要打開你與最親密朋友的聊天,我敢保證,當中會包含部分,甚至全部這些個人資料。

一旦打開潘朵拉的盒子,你很快就會開始懷疑自己是否把信任放在正確的應用程式上。畢竟,像 Telegram 這類較小眾的應用程式會在 2020 年代初迅速流行,是有原因的。不過我們先別說太遠。先從最大的一條魚——WhatsApp——開始仔細看看。

誰會不喜歡 WhatsApp?

WhatsApp。它的規模之大,令人難以置信。

這是我唯一想到曾嘗試——而且成功——取代短訊,成為我們首選通訊方式的應用程式。隨著時間過去,曾有幾個競爭者(有人還記得 BlackBerry 的 BBM 嗎?),也有人會說,即使到了今天,iMessage 仍足以與它一較高下……

但你給我看任何一個用 iMessage 的人,我都敢保證他們也安裝了 WhatsApp。因為 WhatsApp 不會因平台而有所區別。它的通用性,很可能就是它能在相對短時間內搶佔 SMS 市場的原因。事實上,「我 WhatsApp 你」如今幾乎就像以前說「傳短訊給你」一樣普遍。

但它安全嗎?

這取決於你如何定義「安全」。私隱有很多面向,尤其當它涉及像聊天這樣細緻的事物時更是如此。讓我們拆解幾個關鍵元素,然後再回到這個問題。

WhatsApp 的加密

WhatsApp 採用 Signal Protocol 的端對端加密。先探討這一點很合理,因為這可能是他們最常被提及的安全功能,然後再回到主要問題。

WhatsApp 自 2014 年起使用 Signal Protocol(並於 2016 年全面推出)。它與 Signal(稍後會再談)合作,是因為即使早在 2014 年,他們也已意識到應用程式需要更高的安全性。

WhatsApp 選擇第三方協議這一點,或許證明了他們至少在某程度上致力於提升安全性。Signal Protocol 基本上意味著,訊息、數據,甚至視像/語音通話,從離開你手機的那一刻起就已加密,而且只有收件人的手機才能解密。

連 WhatsApp 自己也沒有解密金鑰。更重要的是,他們不會儲存訊息(除了那些無法即時送達訊息的暫時儲存)。簡單來說,就 WhatsApp 而言,你的訊息仍然只是無法讀取的密文資料塊。

不過,儘管這聽起來很理想,正如我們之前探討過,它也伴隨著幾個相當重大的限制。首先,如果用戶舉報某則訊息,該訊息以及之前幾則訊息(推測是為了提供上下文)都會被送交 WhatsApp 的審核人員。因此,雖然必須由他人主動邀請他們介入,但 WhatsApp 仍然可以看到你可能希望保持私密的訊息。

等等……我換了新手機,而我整個訊息記錄都還在

這可能是最大的缺陷。如果你在 Android 或 iPhone 上使用 WhatsApp,系統會鼓勵你備份訊息。但這些備份未必有加密。如果沒有,當法院或政府發出傳票時,WhatsApp,甚至 Apple/Google 都可能存取這些記錄。

補救方法其實很簡單:

  1. 前往你裝置上的 WhatsApp 設定。

  2. 前往 Chats > Chat Backups

  3. 點按 End-to-end Encrypted Backup

如果可以的話,也請確保你的朋友這樣做——因為只要有一個未加密備份就足夠出問題。

Advanced Chat Privacy

今年較早時,WhatsApp 開始推出 Advanced Chat Privacy。它被描述為「適用於你最敏感的對話」,旨在「幫助防止他人將內容帶出 WhatsApp」——不管這到底是甚麼意思。它主要針對較大型的群組對話(這點倒是合理),並防止他人匯出對話及自動下載附件。

我親自測試過這項功能後,發現它似乎仍然允許截圖,以及複製和貼上訊息,所以我不太確定它究竟解決了甚麼問題。如果你擔心群組聊天,消失訊息或許仍然是更安全(雖然稍嫌拘謹)的選擇,能帶來更多安心感。

2021 年的元數據危機

正如我在開頭提到,2020 年代初曾出現一波由 WhatsApp 轉投 Telegram 等替代方案的大規模出走。其中最顯著的一次發生在 2021 年,當時 WhatsApp 更改了其私隱政策。

這些變更允許 WhatsApp 與其母公司 Meta(即 Facebook)分享元數據。這項改動引起了很大反彈,部分原因在於其推出方式(只是簡單的應用程式通知,重點大概就是「同意,否則離開」),當然也包括數據共享本身所帶來的影響。

一般認為 WhatsApp 會利用這些額外數據,進一步將用戶變現。它也允許商業用戶把與客戶的對話儲存在第三方平台上,許多人認為這在某程度上削弱了它先前對加密的強硬立場。這些企業(理論上)可以出售這些數據,用於廣告定向和分析。

甚麼是元數據?

就 WhatsApp 而言,元數據基本上包括電話號碼、裝置資訊、IP 位址、聯絡人及使用模式。單獨來看,這些資料似乎未必很有意思,但如果正確整合分析,它們就能描繪出相當詳細的洞察。

Jamie,男,34 歲

  • 經常在英國 Exeter 活動。

  • 經常與 Penhaligons Ltd 互動。

  • 有相當大比例的朋友住在倫敦。

  • 通常在早上 8 點至晚上 10 點活躍(當然不會真的這樣寫,但我可以幻想一下)。

在這個假設情境中,我們很快就能看出 WhatsApp 如何利用我元數據中的零碎資訊,為我建立一個小型個人檔案。先不計他們可從 Facebook 和 Instagram 收集的任何數據,他們已經可以向我投放廣告:

  • 在我最有可能活躍的時候。

  • 與香水或肥皂相關的廣告。

  • 位於 Exeter 當地的廣告。

  • 灌輸我去倫敦一遊的念頭,包括旅遊、住宿地點和可做的事情。

而這些都只是非常表面的想法。不難想像,他們會把我交給一套複雜演算法,從他們透過 WhatsApp 收集到的有限數據中,榨取每一分最後的商業價值。而這正是許多人在 2021 年意識到的事。

WhatsApp 的其他疑慮

付款與交易

如果你使用 WhatsApp 處理付款,這些交易有可能不像對話那樣,以相同方式受到端對端加密保護。

這會帶來幾個問題。付款本身並非端對端加密,而是交由第三方銀行處理。這本身未必算是問題,但如果你的裝置遭到間諜軟件或惡意軟件入侵,Meta 的加密就保護不了你。亦有人擔心,購買元數據可能會被 Meta 用來進一步強化我們前面提到的個人檔案。

群組數據

雖然群組數據本身未必算是「問題」,但與其他平台相比,WhatsApp 在隱藏個人資料方面的選項較少。如果你參與大型群組聊天,而又不希望自己的姓名、號碼和照片被看見,這就是 WhatsApp 的一個缺點。

政府與執法機構腐敗

雖然很多人因為元數據私隱問題而離開 WhatsApp,但對另一些人來說,那只是故事的一部分。對某些人而言,更安全的應用程式不是錦上添花,而是必需品;選對工具可能帶來很大差別。

有些政府腐敗,可能會用不正當手段取得,甚至只是監控,比他們有權向公民取得的更多數據。在可使用互聯網的 50 億人口中,79% 生活在曾有人因發表政治、社會或宗教議題內容而被逮捕或監禁的國家

最近一篇文章指出,就連美國的 FBI 也能從 WhatsApp 和 iMessage 取得遠多於 Telegram 和 Signal 的資料。這篇文章很有意思,但也要抱持保留態度,因為它高度依賴單一消息來源

考慮到這一點,讓我們看看其他一些應用程式,以及為何風險更高的人可能會選擇它們。先劇透一下:我們接下來要提到的所有通訊工具(Telegram 除外),預設都採用端對端加密。作為訊息安全的基準,這並不令人意外,所以我們就先把這點視為既定事實,重點看看其他功能。

理論上,單靠加密,沒有哪個通訊應用程式會比另一個更安全。大部分差異都在於元數據,以及它如何被使用。所以真正區分安全性的,主要是它們對元數據的監控方式;但更準確地說,關鍵在於信念——用戶是否相信這些公司會與腐敗的執法機構合作,交出其實無需交出的數據。

Telegram

當我們想到替代應用程式時,Telegram 很可能名列前茅。然而,這是一個很有趣的「觀感與現實」案例。因為如果你剛才有留意,就會發現 Telegram 其實是我們接下來要看的幾個之中,唯一一個並非預設端對端加密的工具,而是依賴用戶端—伺服器加密方式。這意味著 Telegram 實際上可以解密訊息,這點與其他平台不同。

只有 Telegram 的 Secret Chats 才具備完整加密。那麼,為甚麼它會建立起更安全的名聲(即使現實未必如此)?

很大程度上,這與市場推廣有關。Telegram 的創辦人經常強調它不是以盈利為目的,但這並不等同非牟利,這是非常關鍵的區別。

不過,在私隱方面,它確實提供了比 WhatsApp 更多、更細緻的控制。例如,你可以隱藏電話號碼,並選擇誰可以看到個人檔案資料——例如你的照片。它亦有匿名管理員模式,讓你在發帖時不暴露身份。所以,Telegram 確實有方法令它更安全,但這種安全性並不像它那個幾乎成為安全代名詞的名字所暗示般自動實現。

另外,和 WhatsApp 一樣,它也綁定電話號碼。這意味著從更深層次來看,你的通訊仍可追溯到你本人。如果你真的需要隱身,這就不是好事。隨著我們繼續往下看,這種情況會愈來愈少見。

也許,在安全外衣之下,Telegram 更成功的原因其實是它所培養的社群,以及那種可以與志同道合者自由交流的想法。不過,它仍然值得作為 WhatsApp 的替代方案之一。

Signal

我們已經提過 Signal,因為保護 WhatsApp 的端對端加密協議正是它的技術。它曾獲 Edward Snowdon 推崇,這已充分說明其安全水平。與 WhatsApp 一樣,這種加密令伺服器層級無法存取訊息內容。

使用 Signal 時,你需要手機號碼註冊,但之後可以選擇使用用戶名稱,令追蹤變得更困難。Signal 對安全的理念非常鮮明,雖然並非完全不可能把訊息追溯到你,但它的設計就是要令這件事變得困難。

它保留的資料也以極少聞名。他們知道你的號碼、你註冊帳戶的日期、你上次連線的時間,以及你目前是否在線。他們不保留其他元數據,甚至還利用 Sealed Sender 加密你正在與誰通訊的細節。伺服器知道要送到哪裡,但不知道是誰發送的。

一個小缺點是,由於 Signal 背後的運作方式,它更容易被某些國家和司法管轄區封鎖。例如,它曾在包括伊朗和埃及在內的一些國家遭到封鎖

這是因為Signal 依賴集中式伺服器來傳遞訊息和完成註冊,這意味著政府可以識別並封鎖那些特定 IP 位址。其次,Signal 在設定期間需要 SMS 或語音驗證,令電訊供應商有機會攔截或完全阻止註冊流程。

但在大多數地區,Signal 仍然是強而有力的選擇,而且與 Telegram 不同,Signal 是非牟利機構,這在其財務動機方面帶來一定安心感。

Session

Session 就像加強版的 Signal。它不保留元數據,而且與目前提到的應用程式不同,註冊時也不需要電話號碼或電郵地址。

相反,它會透過 cookies 與幕後識別方法的巧妙組合,為你的裝置分配一個 ID,意味著你可以真正保持匿名(條款及細則適用)。同樣地,它也捨棄了其他應用程式用來實際傳輸和處理訊息數據的伺服器,改為採用去中心化結構,使用節點,方式與 TOR 瀏覽器相似。

這意味著沒有中央電腦處理數據,令追溯來源變得困難得多。

那為甚麼我們不乾脆全部都用 Session?嗯,它也有一些缺點。缺乏中央伺服器(並依賴節點)會造成速度問題,無論是通話還是文字訊息都一樣。

這些獨特識別碼也可能帶來風險。匿名是一把雙刃劍,而 Session 令冒充他人或掩飾其他惡意活動變得容易。不僅如此,在大多數日常情境中,它們也稍嫌麻煩。你必須手動分享自己的 66 位英數 Session ID,這可能導致出錯。

不論你喜歡與否,電話號碼及其相關風險也伴隨著好處——例如可以更容易找到朋友(透過它與你其他帳戶的連結),或者只是單純地把號碼交給對方就行。

總括而言,如果你因迫在眉睫的威脅而需要真正匿名,Session 非常出色;但對日常使用來說卻相當不切實際。這就是真正匿名的代價。

Thunderbolt

Thunderbolt 是一款以安全為重點的通訊應用程式,與 Session 和 Signal 類似但不完全相同,將私隱放在首位。

某程度上與 Session 類似,它試圖移除你的個人資料,但方式較沒那麼不切實際。它不是單純用一串無限長的代碼取代電話號碼或電郵,而是改用網域作為你的識別碼。這與電郵地址明顯不同,無論外觀還是運作方式都不一樣。從外觀來說,它就是你在網址列輸入的那部分,不包含名稱和 @ 符號。從功能來說,它在保持實用和方便分享的同時,也能提供更佳安全性。

以這種方式來看,Thunderbolt 也是去中心化的。雖然它不像 Session 那樣使用完全獨立的「節點」(而是選擇更可靠的集中式伺服器),但它確實依賴透過網域擁有權實現的去中心化身份識別。藉由利用 DNS,Thunderbolt 也更難被各國封禁。

基於 DNS 的身份識別意味著用戶透過網域擁有權來驗證自己,這是去中心化的,因此比集中式電話號碼系統更難監管。封鎖 DNS 基礎設施也有附帶損害的風險——政府需要干預網域解析本身,而這可能會影響無關的服務和網站。實在不值得冒這個險。

如果你選擇 Handshake 或 ENS 網域,Thunderbolt 還能達到更高程度的匿名性。這利用了一種去中心化、類似區塊鏈的網絡,把匿名性放在網域註冊流程的核心。與 Session 不同的是,你可以不公開列名,同時仍然輕鬆分享你的網域(識別碼)。

這種方法還有一個其他應用程式無法比擬的額外好處,就是 DNS 也令你更難被冒充。電話號碼和電郵地址都出了名容易被偽冒。由於網域帳戶通常會受雙重驗證 (2FA) 和強密碼保護,因此它天生更安全,也更難被入侵或偽冒。

Thunderbolt 將這套獨特 ID 系統與安全及私隱的核心價值結合。因此,它可被視為一種「兩全其美」的方案,在提供最佳匿名性的同時,也保持易用和快速傳送。

雖然 Thunderbolt 保留的元數據水平與 Signal 相近,但它清楚表明,這些數據絕不會被變現或作其他用途。

以表格呈現

以上內容資訊量很大,所以我們把重點濃縮成一個實用表格。

應用程式

優點

缺點/注意事項

Telegram(Secret Chats)

• 可選擇端對端加密• 具備自毀訊息及細緻個人檔案權限設定等功能

• 一般聊天並非預設端對端加密• 觀感可能掩蓋弱點• 保留部分元數據

Signal

• 預設端對端加密• 僅保留極少元數據• 非牟利,理念清晰

• 註冊需要電話號碼• 因其運作方式,曾在伊朗和埃及等國遭遇暫時封鎖• 保留部分元數據

Session

• 無需電話號碼或電郵• 去中心化伺服器• 設計上以匿名為核心

• 訊息傳送較慢;功能有限• ID 分享相對複雜

Thunderbolt

• 預設採用端對端加密• 以 DNS 保護的穩健網域識別碼• 清晰的私隱政策與理念

• 新應用程式,用戶群有限• 保留部分元數據

哪個應用程式最安全?

說到底,大多數應用程式都標榜某種程度的私隱保障,其餘則取決於你對該公司的個人信任程度。也就是說,你有多相信他們不會與腐敗的執法機構或政府合作。

我們這些自豪地拿著 Netflix「真實罪案學位」的人都知道,就算是世上最強的加密,如果有人入侵了你的裝置,或者乾脆把它從你手上拿走,也保護不了你。在這些情況下,受到審視的往往遠不止訊息。因此,通訊應用程式及其安全優勢,始終都只是相對於你所處的更廣闊世界而言,而且只是整個方程式的一部分。

對我們大多數人來說,更大的問題是數據被變現,而不是被武器化;而簡單轉用像 Signal 或 Thunderbolt 這類工具,就能在沒有更封閉式通訊應用程式那些缺點的情況下,加強你的安全性。

常見問題

這取決於你所說的安全是甚麼意思。它採用端對端加密,這表示作為公司的 WhatsApp 無法解密(因此也無法查看)訊息。不過,WhatsApp 確實會保留大量有關你活動的元數據,而這些數據可以被變現並用來向你投放廣告。

可以。做法很簡單,而且能修補一個否則可能危及你安全的漏洞。前往你裝置上的 WhatsApp 設定。前往 Chats > Chat Backups 點按 End-to-end Encrypted Backup

與許多人對 Telegram 的印象相反,它並不是最安全的應用程式。事實上,就連聊天也不是預設端對端加密,這意味著公司理論上可能讀取內容。不過,他們確實強調自己對私隱和安全的立場,而且作為 WhatsApp 的替代方案相當穩健,功能相近,並對個人檔案數據提供更細緻的控制。

Signal 採用端對端加密,並允許你選擇用戶名稱,而不是使用電話號碼或電郵地址(雖然註冊時仍需要電話號碼)。它被視為較安全的選項之一,同時不會令使用變得更複雜。不過,Signal 在某些國家曾被禁用。

Session 被視為目前最安全的訊息應用程式之一。它幾乎可以提供完全匿名,而且註冊時不需要電話號碼或電郵地址。相反,它使用的是你的裝置本身。這可能會令尋找朋友變得較困難。它也是去中心化的,這表示你的訊息不是透過伺服器傳輸(而是使用節點),但這也會造成一些速度問題。基於這些因素,除非你有充分理由需要極高私隱,否則 Session 可能會有點麻煩。

Thunderbolt 採用端對端加密,並且是作為一種重視安全的訊息解決方案而建立。它還有一個額外優勢,就是使用網域而非電話號碼和電郵地址,因此可受惠於 DNS 系統本身具備的額外安全性。它速度快,並使用容易記住的識別碼(網域名稱),因此易於分享。這令它成為希望重視安全、但又不想承受 Session 這類應用程式缺點的人士的理想方案。


推薦文章

分享您的想法

需要超過 10 個字符。
您的公開顯示身份。
提供您的電子郵件地址是可選的。它不會與第三方共享。

幫助我們改進博客

在快速的兩分鐘調查中分享您的想法。

必須提供有效的電郵地址