暗網潛航——小心Telegram的「豬隊友」

  大家好,我是Ronald,榮幸地受邀在此分享過去25年在信息安全行業的所見所聞、奇人怪事,甚至是一些「都市傳說」。

        這幾天你有使用Telegram嗎?早前有人使用Telegram發佈訊息而被調查,令群組用戶人人自危,更有人擔心會受牽連及清算而退群。如果你曾經加入群組發言,然後退群,到底調查員能否依據Telegram裏的帳戶資料,透過電訊商找到你呢?

        答案是不一定。用戶使用智能手機時,電訊商按《電訊條例》下關於帳單準確性的要求,記錄所有電話號碼及相關資料,但只記錄用戶使用電話或互聯網服務,不會記錄用戶使用哪些應用程式。就算調查員和電訊公司合作,針對Telegram編寫記錄程式,最多只知道你在使用中,但無法知道你加入哪些群組,因為Telegram使用點對點加密技術(End-to-end encryption),就算有人從中盜取資料,也經過加密,比較安全。

        千防萬防,但假如調查員已加入群組,依然有可能找到你的資料。然而,Telegram設有兩種聊天模式,第一種是一般傳輸及加密聊天室, Telegram公司擁有加密匙及聊天記錄。第二種則是「秘密聊天室」,加密匙只由聊天雙方或者加入聊天群組的人才擁有,而資料則儲存在電話或電腦內。

        所以,使用Telegram時,要有效避免被盜取資料,須留意以下做法:1.有沒有隱藏電話號碼?2.有沒有設置「閱後即焚」功能?如果你同時啟動這兩個功能,理論上後來加入聊天室的用戶看不到你的電話號碼和留言聊天記錄。

        不過若自我保護意識不足,就算科技進步,你的身份也會暴露在網絡之中。例如用自己的真實電話登記,並使用自己其他社交軟件上的頭像和匿稱;或者容許Telegram導入你的電話簿記錄,令所有知道你真實身份的人都知道你加入了Telegram。

        最防不勝防的,是你有一個「豬隊友」在聊天群組內,犯下上述的信息風險陷阱,或使用一部「越獄」或破解了的電話。所以,使用應用程式前,要細心閱讀使用手冊,對提高個人網絡安全非常重要。

TOZ聯合創辦人

龐博文


hd