不會這三招,別說自己懂得用 Signal

在這個全民社交的年代,我表面上入時,在所有主流 apps 都有帳號,骨子裏守舊,在用的只有 Signal 和 Proton Mail。藉這個機會,向那些在 Facebook、Instagram 等平台來信而被我忽略的人致歉;不過,會讀到本文章的,多數知道找我就該、也只需發郵件到 [email protected] 吧。

雖然有電郵地址的人越來越多,真正使用電郵的人卻越來越少;至於即時通訊軟件,香港人都用 WhatsApp、台灣人都用 LINE 和 Messenger、大陸人都用微信,以致很好找的我常被吐糟很隱世。可幸的是,近一年越來越多人使用 Signal,由 DHK 道友 Pro羽 V 神同行美國副總統都在用,讓我漸漸變得像個正常人。

以下介紹三個 Signal 的使用技巧,讀者可自我測試一下,只知當中的一兩項的,資安意識還得加強;假如全都不知道,恐怕只是在用 Signal 的表皮而已。

用戶名:私隱的另一道防線

有別於 WhatsApp 使用電話號碼作為身份識辨,Signal 用戶可自定用戶名(username)。

你或許會覺得這沒什麼特別,畢竟 Telegram、LINE、甚至微信早就有用戶名了;的確如此,但 Signal 用戶名的細節跟主流工具有別,處處以私隱為先,設定時預設不會讓其他人看到你的電話號碼,還可進一步關閉「透過電話號碼搜尋自己」的選項,讓電話號碼跟用戶名徹底脫鈎。

舉例,Alice 的電話號碼為 +852 9876 5432,設定 Signal 用戶名為 alice.852,並關閉顯示及以該號碼搜尋自己後,即使已在對話的朋友也看不到 Alice 的電話號碼,而其他人就算知道這個號碼,也只能以 alice.852 、對應的 QR code 或鏈結跟 Alice 開展對話。透過這項功能,DHK 道友在百多人的 Signal 討論群中都能保有私隱,既不用公開電話號碼,也沒法看到其他人的號碼,除非對方選擇公開。

留意顯示名跟用戶名是兩回事,前者的格式是 firstname lastname,如 Alice Bee,是顯示予通話對方看的名字或暱稱,對方可另設一個以茲識別;後者的格式是 username.兩位或以上數字,如 alice.852,只用於開展新對話,成為聯繫人後雙方再看不見對方的用戶名,重視私隱的 Alice 大可不斷更改用戶名,不會影響跟已建立的聯繫人溝通。

要設定用戶名,可在 Signal app 點選個人頭像進 Settings,再點選頭像修改個人資料。這裏也能看到已設定的用戶名、對應的 QR code 和連結,方便對方掃碼或直接發送。

安全碼:「那個人」真的是那個人?

Alice 以用戶名為身份的標識,跟好友 Bob 開展了對話,並持續透過 Signal 溝通。有一天,Bob 的帳號被盜,駭客以 Bob 的身份向 Alice 埋手,Alice 要如何識破?

Signal 裏的每一組對話,都對應安全碼(safety number),這串長達 60 位的數字,只有對話雙方知道。當駭客利用「中間人攻擊」(man-in-the-middle attacks)假冒 Bob,由於設備變更,Alice 會在跟 Bob 的對話收到「Your safety number with Bob has changed」訊息,這時候,著重資訊安全的 Alice 會以另一個方法聯絡 Bob,甚至在物理世界見面,以掃 QR code 或核對數字等方式互相比對安全碼,確保對話雙方的身份。

如果你曾經在某個對話框見到「Your safety number with xxx has changed」的訊息,不明所以而選擇忽略,就是在給予機會 Bob 的冒牌貨乘虛而入。高階駭客懂得放長線釣大魚,未必馬上行動,所以即使過去忽略過安全碼更新,也應補回比對,然後按「Mark as verified」,標識對方身份已確認,尤其若你是公司高管、社運人士或記者(副總統就更不用說了),就更需加倍謹慎。

雖然安全碼能有效防禦帳號被盜用,但若對方的手機被盜被破解,或被沒收被脅迫解鎖,就只能靠資安意識補完,如遇上如借錢、轉帳、兌換、套口風等可疑訊息,別怕尷尬,應要求視像通話,聊一些 AI 難以假冒的話題,以確認對方身份。

以群組轉介:傳遞信任關係

Alice 跟 Bob 善用安全碼,在互信的基礎上透過 Signal 對話。過了一段時間,Bob 想要向 Alice 轉介朋友 Carol,應該把 Carol 的聯繫方法給 Alice 還是反過來?應該使用電話號碼還是用戶名?

都不是。正確做法是,Bob 分別取得 Alice 和 Carol 同意後,建立三人群組,清楚交代背景,才讓二人直接對話。

如前所述,Signal 容許電話號碼跟用戶名脫鈎,為兩人人牽線,沒必要披露雙方的電話號碼。再說,在 Signal 的關係網,Bob 不一定有二人的電話號碼,即使有,也不見得就關聯了 Signal 的身份。至於用戶名,只用於開展對話,那之後 Bob 再看不到 Alice 和 Carol 的用戶名,即使有事前記錄,也可能已經更新,甚至用戶名已被另一用戶領用,不先跟 Alice 和 Carol 確認就給出他們的用戶名,搞不好會介紹錯其他人。

最後也是最重要的一點,信任關係是一張網,群組轉介可串連 Alice 和 Bob、Bob 和 Carol 之間的信任,讓 Alice 與 Carol 都能信任對方。注意這裏的信任是指「那個人真的是那個人」,而不是指雙方的誠信等。反過來說,試想像當 Alice 收到陌生人要求開展對話,要怎麼判斷是否接受?即使 Bob 事前已告會 Carol 將來信,Alice 又怎知道來信的陌生人就是 Bob 所說的 Carol,Carol 自我證明身份?

你或許會說,這麼巧合在差不多時間有第四者冒充 Carol 的機會很微,嫌我考慮多多,過份擔憂。在此我不辯解,但鼓勵有這種想法的人考慮另一個層面,相對於讓互不相識的二人自行對話,建立群組介紹新朋友,更符合社交禮儀。

It’s not a bug, it’s a feature

Signal 是以私隱和資安為先的通訊工具,我聽過不少評價指 Signal 的某些設計麻煩,不及某些主流工具便捷等等,其實都權衡之後刻意為之,若能深刻理解 Signal「最少資料、 最大私隱」的設計理念,便會明白在大部份情況,「it’s not a bug, it’s a feature」。

我從七年多前刪掉 WhatsApp 帳號,一直依賴 Signal;關於它,我還有很多可以分享,既可寫得比本文更深入,亦可寫些較初階的小技巧,有興趣的話請不吝留言,讓我知道值得繼續寫下去。


p.s. 一直想製作郵報的聲音版但缺乏行動力,最近終於請來 Alice 和 Bob 幫忙,把上週的郵報製作成 podcast,大家聽聽效果如何?我應該繼續做麼?

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *