问:有黑客最近成功入侵社交网络Gab,偷取了70GB的用户数据,当中包括不少用户私人资料,再度引起外界对脸书、推特以外其他社交网络公司安全程度的关注。究竟Gab发生了甚么事,又会对使用Gab的听众有甚么影响?J5m免费翻墙网
李建军:Gab由于在资料库主机保安上出现漏洞,令黑客成功用DDoS的手段,偷取Gab部分用户的资料,包括用户与用户之间的私人通信,因此,这件事对Gab用户其实颇为危险。黑客组织声称,由于私隐上的疑虑,他们所偷资料只会与记者,以及研究人员分享。不过,没有人知道黑客是谁,这些黑客会否信守他们公开作出的承诺,亦无从监察。而中共会否派人乔装新闻记者去取得相关资料,亦是一大疑问,因此,如果你是Gab的用户,建议不要利用Gab与其他人谈论敏感议题,如果中国当局利用Gab偷回来的资料对你作出指控,亦非是出乎意料之外的事。J5m免费翻墙网
问:其实Gab这次资料失窃事件,是否代表其他社交媒体公司都不安全?J5m免费翻墙网
李建军:脸书和推特的系统技术都十分成熟,只不过推特过往都有被黑客成功入侵的纪录。大的社交媒体公司,有更多人才去做好保安系统,因为他们都愿意提供极好的薪酬聘用有名的保安高手坐镇,但Gab因政治立场而遭到如信用卡付款等业者都与之割席,这一类的平台是很难与这些大公司相提并论。J5m免费翻墙网
其他社交媒体公司安全程度,则视乎他们的经营模式和手法,MeWe暂时是安全,因为负责MeWe平台的公司,本身一直有推出企业用的视像会议软件,都有不错的安全纪录。而Gab过往亦曾经有保安事故的纪录,发生过类似推特加密币之乱的事故,所以大公司只不过代表是相对上安全,但社交媒体本身安全与否,仍然十分视乎负责的公司有无做好这方面的管理。J5m免费翻墙网
问:要在社交媒体用得安心安全,应该怎样做?J5m免费翻墙网
李建军:首先,要避免使用社交媒体的用户间私人信息功能,如果要谈一些比较敏感的事,应该改用Signal,因为社交媒体本身并非设计作敏感对话之用,在现时政府当局资助的黑客横行的世界,只有点对点的实时信息软件是安全。今次Gab资料被窃事件,最大问题未必是社交媒体的公开贴文,反而是用户之间的私人对话才是灾难所在。J5m免费翻墙网
社交媒体用户间的对话,必须经过社交媒体本身的主机,而且社交媒体的主机会储存你和朋友对话的信息,本身就有保安风险。J5m免费翻墙网
问:照这个逻辑,脸书的Messenger又是否适合作敏感通讯之用?J5m免费翻墙网
李建军:除非你启用脸书Messenger手机版的加密模式,否则是不适合作敏感通讯之用,因为正常情况下,你和其他用户透过脸书Messenger作出的通话,脸书主机会有纪录,亦未有作点对点加密,如果脸书与中国当局合作,你个人就十分之危险。同样的问题,亦会出现在推特的用户间通讯功能之上。J5m免费翻墙网
而所谓手机版加密模式,原理与WhatsApp和Signal是一样,实际上是点对点加密通讯,所以理论上是安全,只不过,以点对点实时信息软件而言,Signal或Telegram的功能远比Messenger强大优胜。如果真的要谈论敏感议题,Signal和Telegram可以设定信息在指定时间内消失,甚至阅读后即时消失,不只在点对点加密那么简单,而是多方面保护用户的私隐和安全,这个亦是为何实时通讯软件不应与社交媒体混为一谈,以及脸书意图迫WhatsApp用户分享资料,引来如此大反弹的原因,因为社交媒体根本不应用于敏感的通讯,而用户与用户之间的对话,亦不应与任何人分享,否则这会造成相当程度的保安风险。J5m免费翻墙网
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】從Gab個資失竊看清社媒私信安全漏洞"</script><script>
eventer = function(id){
var data = {
"tealium_event" : "audio_play",
"on_page_event" : "audio_play",
"audio_name": audio_name,
"article_uid": utag_data["article_uid"],
"media_type": "onDemand",
"media_name": "audio",
"me_content_type": utag_data["content_type"],
"section": utag_data["section"],
"page_title": utag_data["page_title"],
"byline": utag_data["byline"],
"pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'),
"language": utag_data["language"],
"language_service": utag_data["language_service"],
"short_language_service":utag_data["short_language_service"],
"platform": utag_data["platform"],
"platform_short": utag_data["platform_short"],
"entity": utag_data["entity"],
"property_name": utag_data[""],
"property_id": utag_data["property_id"],
"page_type": utag_data["page_type"],
"subcontent_type": utag_data[""],
"enviro_type": utag_data["tealium_environment"],
"template": utag_data["template"],
"slug": utag_data["slug"],
"tags": utag_data["tags"],
"pub_hour":utag_data["pub_hour"],
};
utag.link(data);
};
</script>
