问:传闻已久的Facebook Messenger加密功能,脸书现时正进行测试。同样点对点加密,Facebook Messenger的加密功能,与同公司推出的Whatsapp有何分别?而脸书的用家,又何时能享受点对点加密保护?
李建军:脸书最近开始对Messenger的加密功能做测试,由于现时只是小规模测试,因此,现时脸书Messenger的用家,并不需要更新或重新安装应用程式。当你的帐户被选中作测试之用时,脸书会通知你。
虽然Messenger和Whatsapp都是脸书公司的产品,但Messenger和Whatsapp在加密策略上截然不同。Whatsapp是 强制选择点对点加密,而纵使你使用Whatsapp网页版,或Whatsapp桌面版,都不会影响你通讯的保密性。但Messenger由于依附脸书本身 运行,加上有不同的第三方应用依附Messenger运作。因此,Messenger并不预设加密,而你一旦设定了使用点对点加密,就只有一部设备会享受 到加密的好处,如果你选择已经选定加密设备以外的设备的话,就不会享受到点对点加密的好处。
但一旦你选择使用点对点加密,纵使你用Messenger都好,脸书公司都不会再知道你的通讯内容。因为Messenger用是点对点通讯,除了发信人和收件人,其他各环节都不会知道通讯内容。
问:在脸书未全面采用点对点通讯的时候,那脸书用户之间的通讯,怎样会比较安全,而不会外泄?
李建军:由于脸书Messenger,实际是脸书的一部分,因为,你用脸书网站版本,某程度上,你的通讯已经得到一定加密。现时脸书网站版已经使用 256位元加密金钥,以及SHA-2技术,只要你使用最新版的浏览器,除了脸书公司本身外,其馀人等都很难知道你的通讯内容。当然,如果你脸面书公司都不 信任的话,那就要等脸书Messenger全面引进加密功能后,才使用Messenger与朋友通讯。
问:在Messenger未全面引进点对点加密前,脸书用户之间通讯的保密,很大程度上仍然要依赖脸书在网站版本上的加密工作。那我怎知脸书的加密水平,以及使用的数码证书标准如何?
李建军:当你进入已经加密的网站后,浏览器网址的一栏,都会显示一个灰色的锁,或绿色的锁,这个代表网站通讯己经加密了。而你只要按一下灰色或绿色 的锁,就可以浏览网站加密用的数码证书资料,从而知道你的网站加密水平是否足够。绿色锁并不代表网站使用比较强的加密,但仍然代表比较可靠,因为网站数码 证书发出过程中,数码证明签发机构,曾经对持有人作出详尽审核。一般而言,银行的网站都会有绿锁。但脸书或谷歌,一般都只会出现灰锁,所以要知道网站的保 安是否足够,仍要审视网站的数码证书资料。
而以现代网站的要求而言,数码证明要显示使用SHA-2或SHA-256技术,至少以256位元加密,以及加密金钥长度至少为2048位元,至称得 上在资料保护上够安全。如果你发现网站使用SHA-1技术,或加密金钥长度仍然维持在1024位元的水平,或加密水准仍然在128位元,证明这些网站可能 已经用了过时的技术,当然你将私隐交托给这些网站时,应保持相当审慎的态度。因为SHA-1早已是漏洞百出的技术,而以现代电脑的运算水平而言,128位 元已经不足以保护你的个人资料。
这集翻墙问答,会有视频示范,如何查阅网站数码证书的资料,欢迎听众浏览本站网站,收看有关视频。虽然这集用Firefox来作示范,但Safari和Chrome这两只浏览器使用方法都大同小异,分别不大.
李建军:脸书最近开始对Messenger的加密功能做测试,由于现时只是小规模测试,因此,现时脸书Messenger的用家,并不需要更新或重新安装应用程式。当你的帐户被选中作测试之用时,脸书会通知你。
虽然Messenger和Whatsapp都是脸书公司的产品,但Messenger和Whatsapp在加密策略上截然不同。Whatsapp是 强制选择点对点加密,而纵使你使用Whatsapp网页版,或Whatsapp桌面版,都不会影响你通讯的保密性。但Messenger由于依附脸书本身 运行,加上有不同的第三方应用依附Messenger运作。因此,Messenger并不预设加密,而你一旦设定了使用点对点加密,就只有一部设备会享受 到加密的好处,如果你选择已经选定加密设备以外的设备的话,就不会享受到点对点加密的好处。
但一旦你选择使用点对点加密,纵使你用Messenger都好,脸书公司都不会再知道你的通讯内容。因为Messenger用是点对点通讯,除了发信人和收件人,其他各环节都不会知道通讯内容。
问:在脸书未全面采用点对点通讯的时候,那脸书用户之间的通讯,怎样会比较安全,而不会外泄?
李建军:由于脸书Messenger,实际是脸书的一部分,因为,你用脸书网站版本,某程度上,你的通讯已经得到一定加密。现时脸书网站版已经使用 256位元加密金钥,以及SHA-2技术,只要你使用最新版的浏览器,除了脸书公司本身外,其馀人等都很难知道你的通讯内容。当然,如果你脸面书公司都不 信任的话,那就要等脸书Messenger全面引进加密功能后,才使用Messenger与朋友通讯。
问:在Messenger未全面引进点对点加密前,脸书用户之间通讯的保密,很大程度上仍然要依赖脸书在网站版本上的加密工作。那我怎知脸书的加密水平,以及使用的数码证书标准如何?
李建军:当你进入已经加密的网站后,浏览器网址的一栏,都会显示一个灰色的锁,或绿色的锁,这个代表网站通讯己经加密了。而你只要按一下灰色或绿色 的锁,就可以浏览网站加密用的数码证书资料,从而知道你的网站加密水平是否足够。绿色锁并不代表网站使用比较强的加密,但仍然代表比较可靠,因为网站数码 证书发出过程中,数码证明签发机构,曾经对持有人作出详尽审核。一般而言,银行的网站都会有绿锁。但脸书或谷歌,一般都只会出现灰锁,所以要知道网站的保 安是否足够,仍要审视网站的数码证书资料。
而以现代网站的要求而言,数码证明要显示使用SHA-2或SHA-256技术,至少以256位元加密,以及加密金钥长度至少为2048位元,至称得 上在资料保护上够安全。如果你发现网站使用SHA-1技术,或加密金钥长度仍然维持在1024位元的水平,或加密水准仍然在128位元,证明这些网站可能 已经用了过时的技术,当然你将私隐交托给这些网站时,应保持相当审慎的态度。因为SHA-1早已是漏洞百出的技术,而以现代电脑的运算水平而言,128位 元已经不足以保护你的个人资料。
这集翻墙问答,会有视频示范,如何查阅网站数码证书的资料,欢迎听众浏览本站网站,收看有关视频。虽然这集用Firefox来作示范,但Safari和Chrome这两只浏览器使用方法都大同小异,分别不大.