来源:RFA, 文章内容并不代表本网立场和观点。
受美国保守派欢迎的社媒Gab,其CEO在2021年3月1日表示,平台受黑客攻击。(法新社资料图片)
问:有黑客最近成功入侵社交网络Gab,偷取了70GB的用户数据,当中包括不少用户私人资料,再度引起外界对对脸书、推特以外其他社交网络公司安全程度的关注。Gab发生了甚么事,会对使用Gab的听众又有甚么影响?
李建军:Gab由于在资料库主机保安上出现漏洞,令黑客成功用DDoS的手段,偷取Gab部分用户的资料,包括用户与用户之间的私人通信,因此,这件事对Gab用户其实颇为危险。黑客组织声称,由于私隐上的疑虑,他们所偷资料只会与记者,以及研究人员分享。不过,没有人知道黑客是谁,这些黑客会否信守他们公开作出的承诺,亦无从监察。而中共会否派人乔装新闻记者去取得相关资料,亦是一大疑问,因此,如果你是Gab的用户,建议不要利用Gab与其他人谈论敏感议题,如果中国当局利用Gab偷回来的资料对你作出指控,亦非是出乎意料之外的事。
问:其实Gab这次资料失窃事件,是否代表其他社交媒体公司都不安全?
李建军:脸书和推特的系统技术都十分成熟,只不过推特过往都有被黑客成功入侵的纪录。大的社交媒体公司,有更多人才去做好保安系统,因为他们都愿意提供极好的薪酬聘用有名的保安高手坐镇,但Gab因政治立场而遭到如信用卡付款等业者都与之割席,这一类的平台是很难与这些大公司相提并论。
其他社交媒体公司安全程度,则视乎他们的经营模式和手法,MeWe暂时是安全,因为负责MeWe平台的公司,本身一直有推出企业用的视像会议软件,都有不错的安全纪录。而Gab过往亦曾经有保安事故的纪录,发生过类似推特加密币之乱的事故,所以大公司只不过代表是相对上安全,但社交媒体本身安全与否,仍然十分视乎负责的公司有无做好这方面的管理。
问:要在社交媒体用得安心安全,应该怎样做?
李建军:首先,要避免使用社交媒体的用户间私人信息功能,如果要谈一些比较敏感的事,应该改用Signal,因为社交媒体本身并非设计作敏感对话之用,在现时政府当局资助的黑客横行的世界,只有点对点的实时信息软件是安全。今次Gab资料被窃事件,最大问题未必是社交媒体的公开贴文,反而是用户之间的私人对话才是灾难所在。
社交媒体用户间的对话,必须经过社交媒体本身的主机,而且社交媒体的主机会储存你和朋友对话的信息,本身就有保安风险。
问:照这个逻辑,脸书的Messenger又是否适合作敏感通讯之用?
李建军:除非你启用脸书Messenger手机版的加密模式,否则是不适合作敏感通讯之用,因为正常情况下,你和其他用户透过脸书Messenger作出的通话,脸书主机会有纪录,亦未有作点对点加密,如果脸书与中国当局合作,你个人就十分之危险。同样的问题,亦会出现在推特的用户间通讯功能之上。
而所谓手机版加密模式,原理与WhatsApp和Signal是一样,实际上是点对点加密通讯,所以理论上是安全,只不过,以点对点实时信息软件而言,Signal或Telegram的功能远比Messenger强大优胜。如果真的要谈论敏感议题,Signal和Telegram可以设定信息在指定时间内消失,甚至阅读后即时消失,不只在点对点加密那么简单,而是多方面保护用户的私隐和安全,这个亦是为何实时通讯软件不应与社交媒体混为一谈,以及脸书意图迫WhatsApp用户分享资料,引来如此大反弹的原因,因为社交媒体根本不应用于敏感的通讯,而用户与用户之间的对话,亦不应与任何人分享,否则这会造成相当程度的保安风险。