問:有黑客最近成功入侵社交網絡Gab,偷取了70GB的用戶數據,當中包括不少用戶私人資料,再度引起外界對臉書、推特以外其他社交網絡公司安全程度的關注。究竟Gab發生了甚麼事,又會對使用Gab的聽眾有甚麼影響?
李建軍:Gab由於在資料庫主機保安上出現漏洞,令黑客成功用DDoS的手段,偷取Gab部分用戶的資料,包括用戶與用戶之間的私人通信,因此,這件事對Gab用戶其實頗為危險。黑客組織聲稱,由於私隱上的疑慮,他們所偷資料只會與記者,以及研究人員分享。不過,沒有人知道黑客是誰,這些黑客會否信守他們公開作出的承諾,亦無從監察。而中共會否派人喬裝新聞記者去取得相關資料,亦是一大疑問,因此,如果你是Gab的用戶,建議不要利用Gab與其他人談論敏感議題,如果中國當局利用Gab偷回來的資料對你作出指控,亦非是出乎意料之外的事。
問:其實Gab這次資料失竊事件,是否代表其他社交媒體公司都不安全?
李建軍:臉書和推特的系統技術都十分成熟,只不過推特過往都有被黑客成功入侵的紀錄。大的社交媒體公司,有更多人才去做好保安系統,因為他們都願意提供極好的薪酬聘用有名的保安高手坐鎮,但Gab因政治立場而遭到如信用卡付款等業者都與之割蓆,這一類的平台是很難與這些大公司相提並論。
其他社交媒體公司安全程度,則視乎他們的經營模式和手法,MeWe暫時是安全,因為負責MeWe平台的公司,本身一直有推出企業用的視像會議軟件,都有不錯的安全紀錄。而Gab過往亦曾經有保安事故的紀錄,發生過類似推特加密幣之亂的事故,所以大公司只不過代表是相對上安全,但社交媒體本身安全與否,仍然十分視乎負責的公司有無做好這方面的管理。
問:要在社交媒體用得安心安全,應該怎樣做?
李建軍:首先,要避免使用社交媒體的用戶間私人信息功能,如果要談一些比較敏感的事,應該改用Signal,因為社交媒體本身並非設計作敏感對話之用,在現時政府當局資助的黑客橫行的世界,只有點對點的實時信息軟件是安全。今次Gab資料被竊事件,最大問題未必是社交媒體的公開貼文,反而是用戶之間的私人對話才是災難所在。
社交媒體用戶間的對話,必須經過社交媒體本身的主機,而且社交媒體的主機會儲存你和朋友對話的信息,本身就有保安風險。
問:照這個邏輯,臉書的Messenger又是否適合作敏感通訊之用?
李建軍:除非你啟用臉書Messenger手機版的加密模式,否則是不適合作敏感通訊之用,因為正常情況下,你和其他用戶透過臉書Messenger作出的通話,臉書主機會有紀錄,亦未有作點對點加密,如果臉書與中國當局合作,你個人就十分之危險。同樣的問題,亦會出現在推特的用戶間通訊功能之上。
而所謂手機版加密模式,原理與WhatsApp和Signal是一樣,實際上是點對點加密通訊,所以理論上是安全,只不過,以點對點實時信息軟件而言,Signal或Telegram的功能遠比Messenger強大優勝。如果真的要談論敏感議題,Signal和Telegram可以設定信息在指定時間內消失,甚至閱讀後即時消失,不只在點對點加密那麼簡單,而是多方面保護用戶的私隱和安全,這個亦是為何實時通訊軟件不應與社交媒體混為一談,以及臉書意圖迫WhatsApp用戶分享資料,引來如此大反彈的原因,因為社交媒體根本不應用於敏感的通訊,而用戶與用戶之間的對話,亦不應與任何人分享,否則這會造成相當程度的保安風險。