lego logo
匿名通訊的危與機 (e-Zone)
2014-08-28

大國監控再也不是新鮮事,自斯諾登事件以來,全世界都有被監控的憂慮。因此不少標榜匿名、不存記錄、閱後即焚等保障私穩的應用如雨後春筍般應運而生,選用這些應用的用家數目亦與日俱增。不少受歡迎的通訊程式都紛紛增設更多隱密功能,以保持競爭力。正當大家以為使用這些「不留痕跡」的應用能安枕無憂的時候,這些應用其實並非百分百隱密,隨時在你無防備的情況下泄露更多不可告人的秘密。

市面上有保障私隱元素的應用種類繁多,包括瀏覽器、即時通訊軟件、分享軟件等。雖然同樣標榜保障私隱,但背後的運作原理卻不盡相同,一般用家未必能察覺及判斷開發商的供稱是否合理。例如圖片分享應用Snapchat 就曾被告欺詐,原因是即使開發商聲稱傳送途徑加密,流動裝置和伺服器都不會儲存發送內容,但事實上接收者仍有多種方式例如「Cap圖」來摘取圖像。事情最終和解收場,但已證明即使聲稱傳送渠道如何安全穩妥,只要有心人刻意留底也「其實唔難」。

外國更有「閱後即焚」的即時通訊應用會保留用戶私密信息,開發商的條款訂明會保留權利,在有需要時按指示向法庭提供用戶內容。這正正代表有更多用家不論其私密言論是否非法,都可能被供應商監控。不過我留意到港台媒體對「閱後即焚」功能的評價都是描繪成偷情功能,可見對尋常用家來說「偷情」大概已是「極限」,用作告密、秘密交易、犯法勾當之類已超乎想像。

就正如斯諾登也曾呼籲,黑客應合作開發簡易的匿名和加密技術抵抗監控,相關技術能成為用戶的基本配置,徹底改變用戶曝露個人私隱的使用習慣。不單限於匿名,開發者應該將隱藏用家的通訊路徑技術普及化。匿名雖然是隱藏身份,但也可以被查出用戶的位置。因此針對如何隱藏發訊路徑,對保障言論尤其是對「吹哨者」的保護更為重要。

儘管如此,正如前文所言,隱密通訊仍未達至百分百成熟可靠,外國瀏覽器Tor 便提供匿名和路徑加密技術但原來背後有國家情報機關資助;新面世的匿名電郵服務Leak 則技術問題而被逼暫停服務,證明隱密通訊仍有不少問題有待解決,所以用家在選擇用隱密通訊前必須了解自己能承受多少風險。
Office Of Hon. Charles Mok, Legislative Councillor (IT)