加密提高手機通訊安全

稍早曾提過TOR網路匿名瀏覽器。但現代人除了使用桌機,筆電工作娛樂外,其實更離不開對智慧型手機的依賴,除了利用手機打電話鍵聯絡簿,使用者還利用智慧型手機上網,購物信用卡錢包,寫信傳訊,照片影片,所在位置......,其上所保存的個人資料/元資料更是豐富,透過一支智慧手機,可拼湊還原一個人的「真實」樣貌。

2013年前某個和中國維權人士交流的場合,曾聽過自由亞洲電台人員提及在專制政權的國家地區,異議者的人身,言論自由言與隱私一直受到高度監控與壓制,因此他們很有興趣資助一些確保通訊自由的技術加密安全專案,例如在The Guardian Project上,可以找到一些開發出來的手機app,可以稍提高確保智慧型手機上網,傳訊,通話加密的安全。當時我曾試著下載了兩三個應用程式試用,但似乎在我當時的生活圈聯絡人中沒什麼人安裝這種加密app,成了一個人單向無法對話的溝通,自然也用不著什麼加密安全考量。而且記得當時安裝後,還要通訊雙方互相有一些複雜的確認步驟,因此用沒兩天我就把 app移除了。而現在既然不太需要對外聯絡,我又重新安裝這些較安全的通訊通話軟體來體驗看看。


目前這些手機的通訊加密軟體,已經大大地改善了早期過於技術化不易親近的介面,且突破只能和有裝同類通信軟體的聯絡人交流的限制(意思是說,可以把Redphone 或是TextScure 作為手機上對外打電話或傳簡訊的預設程式,如果對方也有使用加密,那麼通訊內容就相對安全,如果對方沒裝,還是一樣可以通話或收訊,只是內容沒加密.....)。例如雙方都有安裝TextSecure,當開始傳訊時想要加密,可以選擇右上角的小鑰匙,如果還不放心對方是否真的是要傳訊的對象者,雙方還可互相先確認identity fingerprint key (但看說明,要雙方互相念出確認彼此一長串的數字key, 實在有點......)



本週一(3月2日),Whisper System 宣佈了釋出在iPhone 上通免費訊加密軟體Signal,此意味著兩大主要的手機系統之間已經可以跨平台地加密通訊。(原來Whatsapp在去年11月就宣佈使用TextScure的加密保護,不過我找不到像TextSecure 上述的認證與加密確認指示@@)

Wired: There’s Now a Free iPhone App That Encrypts Calls and Texts
The Intercept: You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone


Guardian Project 在GitHub的進行中技術專案 https://github.com/guardianproject
Whisper System 在GitHub的進行中技術專案 https://github.com/WhisperSystems

0 意見:

Security First: umbrella app 中文化滙整

之前提過會作一篇 Security First's umbrella app 滙整與中文化超連結整合,以讓未下載使用、觀看過原手機應用的讀者(其實指的就是錯亂的我自己本人)稍能有全盤的概念來想像這個手機應用程式(或更精準的說:一個手機上的隨身電子書)的內容。好了,本文...