中国大陆 小心!Telegram也不...

小心!Telegram也不安全 有群組正積極收集抗議者個資

276

【2019年09月28日訊】加密通訊軟件Telegram是香港人比較普遍使用的通訊軟件之一。反送中運動爆發以來,許多抗議者都在使用這款軟件來相互傳遞消息、組織抗議活動。日前, 美國一家智庫下屬的數字取證研究機構發佈報告警告說,Telegram上有數個群組正號召用戶積極搜索香港抗議者個人資訊並提交給中共國保,以便中共有針對性懲罰這些參與抗爭的人。

據《自由亞洲電台》報導,美國智庫大西洋理事會(Atlantic Council)「數字取證研究實驗室」9月25日發佈的一份報告表示,在過去的幾個月裡,加密通訊軟件Telegram上有多個群組正在積極人肉搜索反送中示威者信息,並試圖建立相關人員數據庫,還公開鼓勵參與人肉搜索的用戶將有關訊息提交給中共安全機關的舉報受理平台。

報告指出,在Telegram上公開號召對香港抗議者進行人肉搜索的電報群組中,管理員起到了關鍵作用。

例如,一個名稱為「好孩子特輯(逃犯條例)」的群組的管理員,就曾發佈公告稱,其所管理的這個群組是「國家舉報平台」,鼓勵其他用戶把沒有蒙面的「暴徒」照片和資料一起提交給中共國保,以便中共警方可以核對那些抗議者的回鄉證。將來那些身份已被人肉搜索曝光的示威者回中國大陸時,就會受到中共警方的懲罰。那條公告還特意附上了中共安全機關舉報受理平台的鏈接。

此外,「好孩子特輯」還發佈了從社媒和媒體報導中提取的「反送中」示威者的私人照片。管理員聲稱將會製作一本電子書或實體書來匯總香港「暴徒」的照片和個人資料,並表示,一些刑事罪行並沒有檢控期限。

一些用戶在這個群組裡發佈一些香港抗議者的照片,請求其他成員幫助識辨識這些抗議者的身份;也有一些用戶直接發佈了疑似示威者的照片和個人識別信息,並表示這些人已經被舉報給中共政府。

「數字取證研究實驗室」發佈的這份報告還提到了另一個名為「18區聯合資訊」的群組,該群組也在號召對香港抗議者進行人肉搜索。

報告最後表示,雖然在通訊軟件平台上支持「反送中」的示威者也對港警進行了人肉搜索,但相比較而言,親中共的「人肉」電報群產生的後果更為嚴重,因為他們的人肉搜索行動可能會導致中共對相關人員採取「懲戒措施」,而港人近期上街遊行的初衷正是反對港府引渡嫌犯到大陸受審。

其實早些時候,網絡上就曾有資訊安全專家發文提醒網民,指Telegram無法加密「群組對話」,這是一個破綻,而且電話綁定帳號也會使得這個軟件平台門戶洞開,成為警方獲取示威者個資的管道。

早在2016 年8 月初,網絡上一篇題為《行動者們,別以為Telegram比較安全》的文章就曾指出,雖然Telegram在2013年推出時,主打「快速、免費及安全」,但其實這款軟件平台的原始設定並沒有進行端對端加密,使用者必須選擇了「私密聊天」選項才能啟動端對端加密功能。實際使用中,許多人並不知道這個區別,他們以為所有Telegram通訊都會「自動地」安全。

其次,訊息加密的功能本身也分為一般加密和端對端加密等類型,而「一般加密」的訊息雖然第三方不能讀取,但網上平台(Google、Facebook等)仍有權限讀取這些訊息,甚至也不排除管理方有可能會應法庭或政府要求,將這些訊息交予執法機關。

只有進行了「端對端加密」(end-to-end encrypted)的訊息,才能徹底防止第三方讀取,包括網上平台管理方也不能讀取,而且即使執法機關要求,網絡服務供應商也無法提交訊息。

這篇文章還特別指出:Telegram的端對端加密協定不是開源(開放原始程式碼),而且群組對話和與機械人的對話都沒有端對端加密,現在的Telegram還可讓電話號碼自動配對,這些都有可能成為被中共政府利用來辨識示威者身份的潛在漏洞。

留言

Please enter your comment!
Please enter your name here