在台灣雖然 LINE 最紅,但它畢竟是為大眾而設計,因此只要是關於公司內部溝通、重要訊息,還是會選擇安全性更高的通訊軟體,像 WhatsApp 就很多人支持,只不過 WhatsApp 近年不斷有資安問題傳出,安全性開始受到很多質疑,Telegram 創辦人 Pavel Durov 先前就寫一篇「為什麼 WhatsApp 永遠不會安全」的文章來解釋,其中點出幾個還不錯的觀點,對於也在用 WhatsApp 處理公司事務的人很值得了解一下,分享給大家。
簡單介紹一下 Telegram 的背景,它是一套由俄羅斯杜洛夫兄弟於 2013 年所開發的軟體,公司註冊在德國,標榜一間完全私人擁有的公司,沒有任何股東與投資者,且永遠不會出售,用戶端部分採用自由及開放原始碼。
今年四月時,WhatsApp 曾傳出一個超大的資安問題,駭客透過 WhatsApp 在非常多的手機安裝間諜軟體,竊取照片、電子郵件以及文件等等,Pavel Durov 表示,去年就有類似狀況發生,每次 WhatsApp 修復一個問題之後,又會有另一個取代,他認為這都是因為 WhatsApp 不是開源軟體,安全研究人員很難徹底檢查代碼有沒有漏洞、可能被質入後門。
而母公司 Facebook 也曾被美國 FBI 要求提供相關資料,因此不可能有絕對的安全,很多人可能會認為被美國政府取得資料也還好,畢竟是為了反恐安全,但問題是既然有後門,那就有機會被犯罪分子與獨裁政府使用。這也是為什麼獨裁政府這麼喜歡 WhatsApp,俄羅斯、伊朗現在都能透過 WhatsApp 來監控自己的人民,Telegram 則因為拒絕提供後門而被禁用。
隨後 WhatsApp 雖然導入加密技術,但事實證明這只是行銷策略的一種,很多政府也有密鑰來解鎖訊息,其中就包括俄羅斯。而點對點也僅限於訊息傳送,用戶如果選擇把訊息備份到雲端,那就不再受點對點加密技術的保護,意味著駭客、政府的執法部門就有辦法取得。
另外 CNET 去年的報導中,已離開的 WhatsApp 創辦人也曾說:「我賣了用戶的隱私來獲得更大利益,我做出了選擇、讓步,我每天都過這樣的生活。」
無論如何,WhatsApp 是否真的不安全?我個人覺得現今也很難說,發生這麼多事或許他們已經改善。而 Telegram 是否真的值得信賴?也沒有最高的保證,畢竟這是一個網路時代,沒有什麼東西是 “永久安全”,所以隨時做好資安防護、提升相關知識非常重要,特別每天都會經手重要訊息的人。
不過還是要為 Telegram 說句好話,目前這套似乎還沒有資安的問題傳出。