Total Pageviews

Sunday, 10 April 2016

Whatsapp提升通讯保密功能

3月31日起,Whatsapp所有通讯会开始采用AES 256位元加密匙。而加密了的信息,Whatsapp主机不会存有任何副本,亦无法解密。Whatsapp将是世界其中一个最保密即时通讯软件。
问:最近Whatsapp推出新版,能够进行点对点加密,提升通讯保密程度。到底什么类型的Whatsapp通讯能够作出点对点加密,而加密的安全程度又去到什么水平?
李建军:Whatsapp在3月31日起,全面采用称号讯号的信息协定,根据新的点对点通讯技术,Whatsapp所有通讯会开始采用AES 256位元加密匙,这个加密程度等同美国国家机密的加密程度。而加密了的信息,Whatsapp主机不会存有任何副本,亦无法解密,换言之,除了Telegram外,Whatsapp将是世界其中一个最保密的加密协定。
而Whatsapp这次进行加密升级,不单涵盖文字信息,亦包括语音通讯,换言之,如果你需要打电话与你的朋友谈论一些敏感维权议题,透过Whatsapp的语音通讯功能,将会得到最高级别的加密保护,而暂时中国当局是难以解破通讯内容。
问:到底Whatsapp点对点加密用不用特别设定?又应如何设定?
李建军:Whatsapp点对点加密是不用特别设定,因为只要你的Whatsapp已经升级到指定版本,而你的朋友的Whatsapp都已经升级到指定版本,所有通讯内容都会自动加密,不用作出任何设定,你亦不可以选择不加密,Whatsapp会强制所有人可以加密的通讯都会加密。但如果你需要验证你和你朋友之间的加密通讯是否成功,可以进行验证。而这次翻墙问答有视频示范如何作出验证,欢迎听众浏览本台网站收看有关视频。
由于Whatsapp加密必须对Whatsapp版本作出升级,而有部分太旧的Android手机,例如Android版本低于2.1手机,并不支援新版Whatsapp,那你就必须更换手机。由于Whatsapp主机不会让太旧的Whatsapp程式连到主机,所以为了确保未来能够继续使用Whatsapp,都应尽早升级到新版。
此外,如果你有群组,而要确保群组上所有通讯都作出点对点加密的话,你必须劝告群组上所有成员都对Whatsapp作出升级,因为Whatsapp只要发现有其中一位成员未升级,基于兼容的理由,都会暂时对整个群组的通讯不作加密,那就几乎肯定会做成保安漏洞。亦基于这个理由,如果你的群组有朋友因手机太旧,而未能升级Whatsapp的话,亦请你的朋友尽快更换手机。
问:Whatsapp的加密功能如此强劲,会否中国当局日后要求苹果App Store禁止Whatsapp供中国用户下载?或对Whatsapp作出封锁?
李建军:由于中国当局现时理论上难以对Whatsapp通讯作出解密,因此,中国当局对Whatsapp作出封锁的机会相当大。如果你是iOS的用户,最好尽快转换你的App Store商店的国家为香港,并作出下载。而你应考虑用香港电话号码作出短讯认证,因为中国当局有可能会对Whatsapp认证短讯作出拦截,一旦你换机时就可能因收不到认证短讯而出现麻烦。
而由于Whatsapp的加密相当强,中国当局很可能不让民众连上Whatsapp主机,因此,无论Android还是iOS手机,使用VPN翻墙是相当有必要。简单而言,现时使用Telegram可能遇到的问题,亦同样会在Whatsapp身上出现。
问:Whatsapp网页版,那会否受惠于这次Whatsapp重大的技术革新?
李建军:Whatsapp网页版的通讯,都会受同样强度的加密技术所加密。但由于Whatsapp网页版比较特别,手机版必须持续连到Whatsapp主机,才可以用得到网页版,因此,如果你要使用Whatsapp网页版,除了你的手机要翻墙,你的电脑都要同时翻墙。只不过,你的电脑可以使用一般翻墙软件来翻墙,而不需要一定用到VPN,因为Whatsapp网页版使用正规的HTTP技术,翻墙软件已经足够令网页版Whatsapp有效运作。(完)
原文:http://www.rfa.org/cantonese/firewall_features/firewall-whatsapp-04082016074718.html?encoding=simplified
------------------------------------------------------------

WhatsApp推出高强度加密保护技术,将阻止执法部门监视其超过10亿用户,从而加入苹果(Apple)的行列,违抗美国政府试图获取手机用户私人信息的努力。
Facebook旗下的这款聊天应用扩大端到端加密的几周前,苹果侥幸避免了与美国联邦调查局(FBI)就解锁加州圣贝纳迪诺恐怖袭击案中一名枪手的iPhone手机的法律诉讼。那场枪击案导致14人死亡。
与iPhone的即时信息软件一样,WhatsApp将不持有用户私人通信的钥匙(不管是一对一的信息或群发信息、图片还是通话),因此即使执法部门持有法庭的搜查令也无法让它们解锁设备。
执法部门警告称,针对数字通信的愈发复杂的加密技术可能会阻碍其追踪恐怖分子和犯罪分子的能力。科技公司辩称,在网络攻击日益增加之际,削弱加密技术将令网络犯罪分子更容易攻击其客户。
WhatsApp联合创始人简•库姆(Jan Koum)表示,保护私人通信是WhatsApp的核心价值观之一,部分原因是他在苏联长大的经历。
他在一篇博文中写道:“这个想法很简单:当你发送信息时,唯一能读取这条信息的人是作为这条信息收件人的人或者群。没有人能看到这条信息。网络犯罪分子不能……专制政权不能。甚至我们也不能。”
苹果一直是科技行业保护消费者不受政府监视的权利的最知名捍卫者,该公司拒绝帮助FBI解锁赛义德•法鲁克(Syed Farook)的iPhone,法鲁克和他的妻子去年实施了圣贝纳迪诺枪击案。
Facebook是在这场争斗中支持苹果的几家科技公司之一,该公司在一封信上签名,信中称,美国政府的命令“超出了现有法律的界限,若更广泛应用,将损害美国人的长期安全”。然而,Facebook的其他应用都没有像WhatsApp这么高强度的加密。