問:最近Whatsapp推出新版,能夠進行點對點加密,提升通訊保密程度。到底什麼類型的Whatsapp通訊能夠作出點對點加密,而加密的安全程度又去到什麼水平?
李建軍:Whatsapp在3月31日起,全面採用稱號訊號的信息協定,根據新的點對點通訊技術,Whatsapp所有通訊會開始採用AES 256位元加密匙,這個加密程度等同美國國家機密的加密程度。而加密了的信息,Whatsapp主機不會存有任何副本,亦無法解密,換言之,除了Telegram外,Whatsapp將是世界其中一個最保密的加密協定。
而Whatsapp這次進行加密升級,不單涵蓋文字信息,亦包括語音通訊,換言之,如果你需要打電話與你的朋友談論一些敏感維權議題,透過Whatsapp的語音通訊功能,將會得到最高級別的加密保護,而暫時中國當局是難以解破通訊內容。
問:到底Whatsapp點對點加密用不用特別設定?又應如何設定?
李建軍:Whatsapp點對點加密是不用特別設定,因為只要你的Whatsapp已經升級到指定版本,而你的朋友的Whatsapp都已經升級到指定版本,所有通訊內容都會自動加密,不用作出任何設定,你亦不可以選擇不加密,Whatsapp會強制所有人可以加密的通訊都會加密。但如果你需要驗證你和你朋友之間的加密通訊是否成功,可以進行驗證。而這次翻牆問答有視頻示範如何作出驗證,歡迎聽眾瀏覽本台網站收看有關視頻。
由於Whatsapp加密必須對Whatsapp版本作出升級,而有部分太舊的Android手機,例如Android版本低於2.1手機,並不支援新版Whatsapp,那你就必須更換手機。由於Whatsapp主機不會讓太舊的Whatsapp程式連到主機,所以為了確保未來能夠繼續使用Whatsapp,都應儘早升級到新版。
此外,如果你有群組,而要確保群組上所有通訊都作出點對點加密的話,你必須勸告群組上所有成員都對Whatsapp作出升級,因為Whatsapp只要發現有其中一位成員未升級,基於兼容的理由,都會暫時對整個群組的通訊不作加密,那就幾乎肯定會做成保安漏洞。亦基於這個理由,如果你的群組有朋友因手機太舊,而未能升級Whatsapp的話,亦請你的朋友儘快更換手機。
問:Whatsapp的加密功能如此強勁,會否中國當局日後要求蘋果App Store禁止Whatsapp供中國用戶下載?或對Whatsapp作出封鎖?
李建軍:由於中國當局現時理論上難以對Whatsapp通訊作出解密,因此,中國當局對Whatsapp作出封鎖的機會相當大。如果你是iOS的用戶,最好儘快轉換你的App Store商店的國家為香港,並作出下載。而你應考慮用香港電話號碼作出短訊認證,因為中國當局有可能會對Whatsapp認證短訊作出攔截,一旦你換機時就可能因收不到認證短訊而出現麻煩。
而由於Whatsapp的加密相當強,中國當局很可能不讓民眾連上Whatsapp主機,因此,無論Android還是iOS手機,使用VPN翻牆是相當有必要。簡單而言,現時使用Telegram可能遇到的問題,亦同樣會在Whatsapp身上出現。
問:Whatsapp網頁版,那會否受惠於這次Whatsapp重大的技術革新?
李建軍:Whatsapp網頁版的通訊,都會受同樣強度的加密技術所加密。但由於Whatsapp網頁版比較特別,手機版必須持續連到Whatsapp主機,才可以用得到網頁版,因此,如果你要使用Whatsapp網頁版,除了你的手機要翻牆,你的電腦都要同時翻牆。只不過,你的電腦可以使用一般翻牆軟件來翻牆,而不需要一定用到VPN,因為Whatsapp網頁版使用正規的HTTP技術,翻牆軟件已經足夠令網頁版Whatsapp有效運作。(完)
0:00 / 0:00