《維基解密》再爆料，你的WhatsApp、Telegram不安全了嗎？

《維基解密》又再放出大量文件，描述了美國中央情報局（CIA）入侵電腦、手提電話、智能電視等裝置的各種方法。這批文件代號為「Vault 7」，日期橫跨2013年至2016年，顯示了CIA有能力入侵不同的常見作業系統——雖然這不算是新聞。

其中較為引人注目的，除了CIA能透過控制三星的智能電視來窺聽外，就是《維基解密》在新聞稿中提到，CIA能夠「繞過」WhatsApp、Signal、Telegram等通訊軟件的加密機制來讀取訊息。

加密通訊軟件Signal以安全及保障私隱見稱（WhatsApp的加密機制也是源自Signal），不少社運人士、記者均以Signal溝通，避免遭到竊聽，因此這則消息引起關注，甚至令一些媒體及記者誤會。例如《美聯社》記者Barbara Ortutay在Twitter上問︰「對於《維基解密》揭露機密訊息軟件其實不安全，你是否感到擔心？」

事實上，《維基解密》揭露的是CIA有能力以惡意軟件入侵你的電話——不論你是使用Android手機或iPhone——並取得控制權。這就像假如我取去你的手機以及知道解鎖密碼，即使你使用的通訊軟體加密機制無懈可擊、Facebook密碼非常安全、甚至把裝置上所有檔案加密，我還是可以讀取你手機上的所有訊息。

然而這不代表《維基解密》顯示Signal、WhatsApp或Telegram有漏洞，加密通訊軟件的重點在於，防止傳送訊息期間被外界截取通訊內容，有關文件未有指出這方面出現問題。

前美國情報人員史諾登在Twitter上指出，《維基解密》的文字錯誤地暗示CIA能破解有關通訊軟件的加密機制——但背後涉及更大問題︰

設計Signal的Open Whisper System亦作出澄清︰

《紐約時報》則刪除了Twitter上一則貼文，重新發佈訊息以免引起誤會︰

任何關注私隱、通訊安全的用家必須了解到，世間並沒有絕對安全的通訊軟件，系統安全程度取決於其最弱一環。如果你的通訊內容非常重要，就須在每個環節都非常小心，例如避免打開不安全的連結及檔案，減少感染病毒、惡意軟件的機會。

相關文章︰

• WhatsApp有安全漏洞？ 別恐慌，先了解「中間人攻擊」是甚麼
• 加密通訊軟件不只WhatsApp及Telegram，還有得到史諾登認證的Signal
• 號稱「牢不可破」的量子加密通訊，也不會絕對安全

資料來源︰

• The CIA Didn’t Break Signal or WhatsApp, Despite What You’ve Heard （The Intercept）
• Don’t Let WikiLeaks Scare You Off of Signal and Other Encrypted Chat Apps （Wired）
• WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents （The New York Times）
• WikiLeaks and how the CIA sees your WhatsApp messages, explained （CNET）