【翻牆問答】使用第三方實時通訊軟件須謹慎 唯有官方版本保安全

2019-07-19
電郵
評論
Share
打印
2019年6月13日,通訊加密軟件公司Telegram表示受到來自中國的網絡攻擊。其時,香港「反送中」運動正進行得如火如荼。(美聯社)
2019年6月13日,通訊加密軟件公司Telegram表示受到來自中國的網絡攻擊。其時,香港「反送中」運動正進行得如火如荼。(美聯社)

問︰Telegram在香港「反送中」運動中扮演重要角色,而有些人認為原裝Telegram軟件未夠好用,使用一些第三方出品的Telegram兼容軟件,但發現有安全問題,竟然有人暗植一些欺詐廣告。其實Telegram第三方軟件有甚麼問題?

李建軍︰Telegram是開放源碼軟件,基本上任何人都可以利用Telegram的源碼自行開發與Telegram兼容的實時通訊軟件,這其實反映了Telegram的開放態度。只不過,有人濫用這種開放態度,推出一些有毒的Telegram兼容軟件,像在俄羅斯、伊朗都可以連接Telegram的MobonoGram 2019,被保安公司發現會下載惡意網站,谷歌(Google)亦因此將之移出Play Store。

Telegram在伊朗、俄羅斯等地遭到封殺,但為何MobonoGram能夠在這些地區使用呢?那麼有很大機會MobonoGram內置VPN或代理主機功能,而中間那部主機,很可能與俄羅斯或伊朗政府有關。換言之,你發出的訊息內容可能被當局截取,這是十分危險。因此,選擇Telegram兼容軟件時,必須小心謹慎,否則你的一言一行將會落入當局手上。特別香港在「反送中」期間使用Telegram的成功案例,將會令中國當局更對Telegram深感興趣。

問︰選擇Telegram兼容軟件時,要留意甚麼?

李建軍︰其實最好的Telegram用戶軟件,就是Telegram公司發布的官方版本,只不過,有可能因用戶介面等緣故,會有用戶想用第三方軟件。而第三方軟件的公司,最好也是開放源碼,以及並無加入廣告;因為開放源碼的軟件,網上各路人馬可以審視源程式碼,比較安全。如果開發公司是俄羅斯、伊朗、中國、或懷疑是中資在海外開設的公司,那麼這些第三方軟件基本上都不必考慮,因為很大機會是這些國家的政府,意圖截取民眾通訊資料的工具。

如果你想用的第三方軟件,聲稱可以在俄羅斯、中國、伊朗不用翻牆就能連接Telegram,那你要小心,因為很大機會他們使用自家的VPN或代理主機連接Telegram,這可能是當局設下的陷阱。不應使用這些軟件,因為這樣形同將你自己的通訊內容以及行蹤暴露,這其實是十分冒險的事。

問︰其實針對聲稱與WhatsApp、Skype等兼容的第三方軟件,是否都應該用同一套態度去面對呢?因為推出有問題Telegram兼容軟件的公司,同時有推出聲稱兼容WhatsApp的軟件,同樣亦被保安公司發現有問題,並且被谷歌下架。

李建軍︰過往WhatsApp很難有兼容軟件,但WhatsApp改用基於開放源碼軟件的通訊協定後,都可以用第三方軟件。因此,WhatsApp既然是中國政府其中一個監控目標,有這類釣魚軟件是殊不為奇。因此,對任何第三方推出的實時通訊軟件,都要保持警覺的態度,如果相關公司背景不明,或者並非開放源碼軟件,就寧願繼續使用官方版本,因為官方版本才能確保安全。如果想使用WhatsApp或Telegram等被當局封鎖的實時通訊服務,其實先翻牆再用官方版軟件,才是最能保障自己私隱和安全的做法。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站