更多

    【全民自保】移民是為了安全! Signal 安全.私隱功能逐個數

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    近日由於 WhatsApp 改變私隱政策,不少人都選擇轉用 Signal ,看中它開放源碼、端對端加密和不留紀錄。昨日為大家介紹過基本使用方法和自動銷毀訊息功能,但大家又是否懂得用盡它的私隱功能?原來錯用 Signal 的話,不單不能保護自己,還會危害朋友安全 😱 !

    Signal 一樣有手機版和電腦版,但保安程度卻大不相同。
    Signal 一樣有手機版和電腦版,但保安程度卻大不相同。

    自動銷毀

    昨日也介紹過,大家可以為每一串對話設定不同的自動銷毀時間,只要點擊對話頂部工具列的人名,就可以開啟「自動銷毀訊息」功能,開啟後可以調整訊息開啟後自動銷毀的時間。

    每個對話串都可以設定不同的自動銷毀時間。
    每個對話串都可以設定不同的自動銷毀時間。

    媒體保安

    Signal 裡有兩個功能可以保障所傳送的媒體檔案安全,分別是「一次性多媒體檔案」和「模糊」功能。

    一次性多媒體檔案

    這個功能可以在發送相片或影片時,只讓對方看一次。而在傳送期間,不只發送者一方不會把多媒體檔案不會顯示出來,對方收到時也只是一個按鈕,點擊一下後會顯示出來,但關閉之後就無法再顯示,而且不會留底。不過當然,對方是可以用螢幕擷取來留底,這點也要注意。

    點擊照片底部的「∞」標誌,就會變成「1x」,代表對方只可以看多媒體檔案一次。
    點擊照片底部的「∞」標誌,就會變成「1x」,代表對方只可以看多媒體檔案一次。

    傳送之後,發送人也不會留下檔案。

    而對方收到多檔體檔案時不會顯示出來,要點擊才看到,而且只能看一次。
    而對方收到多檔體檔案時不會顯示出來,要點擊才看到,而且只能看一次。

    模糊不想被人看到的地方

    這功能可以用來模糊照片上的人面和任何地方。拍下照片後,點擊頂部的模糊工具,就會進入模糊介面,您可以用手指刷掉不想讓收件人見到的部分,也可以開啟畫面下方的模糊臉部日開關,自動將相片上所有面孔打格才傳送,即使用擷取螢幕也不會知道相中人是誰。

    相片頂部工具列的模糊工具。
    相片頂部工具列的模糊工具。

    不單可以自動模糊相片中的面孔,還可以用手指刷掉不想讓對方看到的內容。
    不單可以自動模糊相片中的面孔,還可以用手指刷掉不想讓對方看到的內容。

    不讓對方知道你有沒有閱讀信息

    過去 WhatsApp 有很多垃圾信息,都是透過已讀回執來確認那個電話號碼帳戶有沒有人在用。在 Signal 你可以選擇不分享已讀回執,同時也可以關閉分享正在輸入狀態,令人無法得知你正在使用 Signal 的動作。

    不想讓對方看到你已閱讀信息和正在輸入。
    不想讓對方看到你已閱讀信息和正在輸入。

    驗證端對端加密

    Signal 有一個獨特機制,就是「驗證安全碼」,由雙方驗證通信加密,確保端對端加密正常運作。

    驗證安全碼可以確保端對端加密正常運作。
    驗證安全碼可以確保端對端加密正常運作。

    大家只要點擊交談畫面頂部工具列中對方的名字,選擇「驗證安全碼」,就會顯示一個 QR Code 和一堆數字。如果大家在附近的話,只要任何一方點擊 QR Code 打開相機,掃描對方「驗證安全碼」介面上的 QR Code ,即可完成點對點加密通信驗證。

    即使雙方不在一起,也可以透過任何方式例如語音來核對「驗證安全碼」的數字來確認端對端加密。如果某日大家對通信有疑慮的話,也可以進入「驗證安全碼」清除驗證信息重新驗證。

    了解 Signal 的私隱功能

    在手機版 Signal 手機版裡,有很多私隱功能可以保護大家,提升 Signal 的安全性。這些功能大部分預設都是關閉的,大家應該按自己的需要來選擇開啟。

    永遠轉發通話

    這功能可在通話時隱藏您的 IP ,雖然可能會令通話品質下降,但就可以提升私隱。

    顯示來電於通話紀錄

    在手機留下通話紀錄可能會留下證據,對一些有風險的人來說可能要關閉這功能。

    Signal PIN 碼

    Signal 裡有一些功能如註冊鎖或螢幕鎖定都會用到這個 PIN 碼,建議大家也要好好設定。由於 PIN 碼設定後是無法回復的, Signal 同時也提供 PIN 碼提醒功能,令大家慢慢記住自己的 PIN 碼。不放心的話,應該用密碼管理軟件來記下,以免無法開啟 Signal ,甚至在開了註冊鎖的情況下完全無法再用那個電話號碼註冊 Signal 。

    PIN 碼有很多用途,包括防止被他人盜用手機號碼註冊,又可以鎖定 Signal 。
    PIN 碼有很多用途,包括防止被他人盜用手機號碼註冊,又可以鎖定 Signal 。

    註冊鎖

    這可以防止有人用你的電話號碼以另一部手機加上偷取 SMS 驗證碼來冒認您註冊帳戶。開啟之後就需要您的 Signal PIN 碼才能再註冊。

    螢幕鎖定

    這個功能就如 Facebook Messenger 和 WhatsApp 一樣,可以透過指紋或 Face ID 來鎖定 Signal 。不過要注意由於預設會在通知上顯示訊息內容又可接收通話,所以即使開啟了螢幕鎖定,大家也別忘記調整通知所顯示的內容啊。

    雖然可以用 PIN 碼鎖定 Signal ,不過也別忘了調整通知內容,以防止在鎖屏時洩露通信內容啊。
    雖然可以用 PIN 碼鎖定 Signal ,不過也別忘了調整通知內容,以防止在鎖屏時洩露通信內容啊。

    開啟程式切換時隱藏畫面功能

    這個是 iOS 版獨有的功能,可以在切換程式的畫面上不顯示 Signal 的內容。

    iOS 版具備程式切換時隱藏畫面功能
    iOS 版具備程式切換時隱藏畫面功能

    Screen Security

    這是 Android 版的獨有功能,可以限制用戶不能擷取 Signal 的畫面。可惜 iOS 版沒有這個功能。

    Incognito keyboard

    這也是 Android 版的獨有功能,因為現在很多鍵盤都會以機械學習來紀錄用戶使用習慣,實際上也在紀錄用戶操作。開啟這個功能之後, Signal 會要求鍵盤停止個人化學習。

    Android 版就可以阻止有心人截圖和鍵盤紀錄。
    Android 版就可以阻止有心人截圖和鍵盤紀錄。

    密封發件人

    為了防止濫用, Signal 的通信要使用一個在通信錄分享的個人檔案鍵( Profile Key )來生成一條傳送令牌( Delivery token )以傳送信息,以防止不束之客濫發信息。開啟「顯示指標」的話,當收到來自密封發件人的訊息時,就可以選擇「更多訊息」時了解密封發件人狀態。

    而對於來者不拒的用戶,就可以大方地開啟「允許任何人」,以接收不在聯絡人或沒有分享過個人檔案鍵的來源的信息。

    電腦版危險處處

    好多人都會安裝電腦版 Signal 客戶端,方便工作時進行溝通。不過相較於手機版本,電腦版的保安就顯得相當鬆懈,使用時一定要小心。

    電腦版竟然明碼顯示對方電話號碼!
    電腦版竟然明碼顯示對方電話號碼!

    首先,電腦版 Signal 可以在關閉手機的情況下開啟,亦沒有密碼保護,尤如無掩雞籠,不像 WhatsApp 必須同時登入手機 App 才能使用。

    另一個問題是它會在交談頂端工具列明顯顯示對方的電話號碼,換句話說你的電話號碼也會顯示在對方的 Signal 工具列上,不單容易在公眾場合漏露個人資料,即使在公司,行開行埋沒有鎖電腦的話,就很容易被人查看通信內容。

    另外即使中斷了電腦版客戶端的連結,正在開啟的客戶端仍然會顯示已同步的內容。所以使用電腦版 Signal 一定要很小心。

    可以在手機裡查看連結了哪些電腦版客戶端,不安心的話只要點一下就可以中斷連結,不過要提提你:即使中斷連結,正在開啟的電腦版客戶端仍然會顯示已同步的內容啊。
    可以在手機裡查看連結了哪些電腦版客戶端,不安心的話只要點一下就可以中斷連結,不過要提提你:即使中斷連結,正在開啟的電腦版客戶端仍然會顯示已同步的內容啊。

    相關文章

    您會感興趣的內容

    相關文章