問︰最近Telegram在俄羅斯輸了官司,Telegram要向俄國政府聯邦安全局交出解密金鑰,這件事其實都影響大批在中國正使用Telegram的用戶,請問俄國持有Telegram的解密金鑰,與中國網民的網絡私隱又有甚麼關係?
李建軍︰俄國政府在2016年修改法律,以反恐為理由,硬性規定實時信息軟件的公司交出解密金鑰,以便俄國政府監控。而Telegram由於是俄國富豪擁有的公司,因此,受到這方面法律的影響。而Telegram在俄國輸了官司後,由於已經是終極判決,因此,Telegram需要向俄國聯邦安全局交出金鑰,否則將影響Telegram在俄國的服務。
由於現時中俄兩國之間的同盟關係,一旦俄國政府聯邦安全局掌握了Telegram的加密金鑰,將相關信息通報中國當局,將對中國網民構成極大威脅。因此,中國網民很可能因俄國的判決,而要被迫放棄使用Telegram,或只將Telegram用於相對沒有那麼敏感的用途上,因為在可見的將來,中俄兩國的同盟關係不會大變,而中俄之間的情報交換,將會成為中國網民言論自由的極大威脅,屆時就算翻牆都無補於事。
問︰那有甚麼好用的實時信息軟件可以替代Telegram,而又是免費?最好當然是點對點加密。
李建軍︰現時如果論完全沒有金鑰破解問題,最好的替代品是Signal。Signal開放源碼,而且得到原本WhatsApp創辦人的大力支持,相信日後會有不錯改進。至於WhatsApp,雖然使用Signal的技術,但由於臉書(Facebook)公司的誠信成疑,所以可以選擇的話,使用Signal會比使用WhatsApp來得安全,雖然Signal沒有WhatsApp有這麼多功能。
至於商業產品,除了WhatsApp,LINE以及德國郵政的SIMsme都是好的選擇。LINE雖然是韓國資本,但公司總部設於日本,相信日本政府短期內都不會與中國政府合作監控網絡。而德國郵政SIMsme,相信德國政府有可能擁有加密金鑰,但由於德國政府受歐洲以及本身的法律嚴格監管,相信德國政府的金鑰不會被濫用,只不過SIMsme的主機設在德國,速度上一定就不及點對點通訊,或有主機設在亞洲地區的軟件。
問︰如果我懷疑自己的Telegram有可能被監控,或有古怪連接,有沒有辦法可以檢查到,並將可疑的IP踢出局,以免自己的私隱資訊外洩?
李建軍︰Telegram由於可以容許多個不同機器同時登入一個戶口,例如一部桌面電腦、一部平板電腦以及一部手機同時登入一個戶口;這確實提供不少方便,但亦對用戶的私隱有負面影響,因為當局擁有金鑰後,就可以有不少方法接收監控信息,除了中途攔截,更可以用一些奇怪的設備登入你的戶口,神不知、鬼不覺。因此,你要在手機定期檢查Telegram有甚麼機器連接,並且有必要時,將有古怪的機器踢出去,甚至記錄相關IP,然後禁止相關IP連接你家任何設備,以策安全。例如你本身並沒有iPhone 5,但突然有iPhone 5設備在另一個國家連接你的戶口的話,就可以意味著有古怪活動發生過,那就要毫不猶豫將有關機器登出,以保安全。
而這次翻牆問答準備了視頻,示範如何在Telegram手機版上,查看有甚麼機器正登入你的戶口,並且將一些古靈精怪機器踢走,以免惹上麻煩。歡迎各位聽眾瀏覽本台網站,收看有關視頻。
這次示範雖然以iOS版的Telegram為基礎,但電腦版以及Android版的Telegram,檢查正連接自己戶口的機器方法,都是大同小異,不會有太大的分別。
0:00 / 0:00