近日由於 WhatsApp 改變私隱政策,不少人都選擇轉用 Signal ,看中它開放源碼、端對端加密和不留紀錄。昨日為大家介紹過基本使用方法和自動銷毀訊息功能,但大家又是否懂得用盡它的私隱功能?原來錯用 Signal 的話,不單不能保護自己,還會危害朋友安全 😱 !
自動銷毀
昨日也介紹過,大家可以為每一串對話設定不同的自動銷毀時間,只要點擊對話頂部工具列的人名,就可以開啟「自動銷毀訊息」功能,開啟後可以調整訊息開啟後自動銷毀的時間。
媒體保安
Signal 裡有兩個功能可以保障所傳送的媒體檔案安全,分別是「一次性多媒體檔案」和「模糊」功能。
一次性多媒體檔案
這個功能可以在發送相片或影片時,只讓對方看一次。而在傳送期間,不只發送者一方不會把多媒體檔案不會顯示出來,對方收到時也只是一個按鈕,點擊一下後會顯示出來,但關閉之後就無法再顯示,而且不會留底。不過當然,對方是可以用螢幕擷取來留底,這點也要注意。
模糊不想被人看到的地方
這功能可以用來模糊照片上的人面和任何地方。拍下照片後,點擊頂部的模糊工具,就會進入模糊介面,您可以用手指刷掉不想讓收件人見到的部分,也可以開啟畫面下方的模糊臉部日開關,自動將相片上所有面孔打格才傳送,即使用擷取螢幕也不會知道相中人是誰。
不讓對方知道你有沒有閱讀信息
過去 WhatsApp 有很多垃圾信息,都是透過已讀回執來確認那個電話號碼帳戶有沒有人在用。在 Signal 你可以選擇不分享已讀回執,同時也可以關閉分享正在輸入狀態,令人無法得知你正在使用 Signal 的動作。
驗證端對端加密
Signal 有一個獨特機制,就是「驗證安全碼」,由雙方驗證通信加密,確保端對端加密正常運作。
大家只要點擊交談畫面頂部工具列中對方的名字,選擇「驗證安全碼」,就會顯示一個 QR Code 和一堆數字。如果大家在附近的話,只要任何一方點擊 QR Code 打開相機,掃描對方「驗證安全碼」介面上的 QR Code ,即可完成點對點加密通信驗證。
即使雙方不在一起,也可以透過任何方式例如語音來核對「驗證安全碼」的數字來確認端對端加密。如果某日大家對通信有疑慮的話,也可以進入「驗證安全碼」清除驗證信息重新驗證。
了解 Signal 的私隱功能
在手機版 Signal 手機版裡,有很多私隱功能可以保護大家,提升 Signal 的安全性。這些功能大部分預設都是關閉的,大家應該按自己的需要來選擇開啟。
永遠轉發通話
這功能可在通話時隱藏您的 IP ,雖然可能會令通話品質下降,但就可以提升私隱。
顯示來電於通話紀錄
在手機留下通話紀錄可能會留下證據,對一些有風險的人來說可能要關閉這功能。
Signal PIN 碼
Signal 裡有一些功能如註冊鎖或螢幕鎖定都會用到這個 PIN 碼,建議大家也要好好設定。由於 PIN 碼設定後是無法回復的, Signal 同時也提供 PIN 碼提醒功能,令大家慢慢記住自己的 PIN 碼。不放心的話,應該用密碼管理軟件來記下,以免無法開啟 Signal ,甚至在開了註冊鎖的情況下完全無法再用那個電話號碼註冊 Signal 。
註冊鎖
這可以防止有人用你的電話號碼以另一部手機加上偷取 SMS 驗證碼來冒認您註冊帳戶。開啟之後就需要您的 Signal PIN 碼才能再註冊。
螢幕鎖定
這個功能就如 Facebook Messenger 和 WhatsApp 一樣,可以透過指紋或 Face ID 來鎖定 Signal 。不過要注意由於預設會在通知上顯示訊息內容又可接收通話,所以即使開啟了螢幕鎖定,大家也別忘記調整通知所顯示的內容啊。
開啟程式切換時隱藏畫面功能
這個是 iOS 版獨有的功能,可以在切換程式的畫面上不顯示 Signal 的內容。
Screen Security
這是 Android 版的獨有功能,可以限制用戶不能擷取 Signal 的畫面。可惜 iOS 版沒有這個功能。
Incognito keyboard
這也是 Android 版的獨有功能,因為現在很多鍵盤都會以機械學習來紀錄用戶使用習慣,實際上也在紀錄用戶操作。開啟這個功能之後, Signal 會要求鍵盤停止個人化學習。
密封發件人
為了防止濫用, Signal 的通信要使用一個在通信錄分享的個人檔案鍵( Profile Key )來生成一條傳送令牌( Delivery token )以傳送信息,以防止不束之客濫發信息。開啟「顯示指標」的話,當收到來自密封發件人的訊息時,就可以選擇「更多訊息」時了解密封發件人狀態。
而對於來者不拒的用戶,就可以大方地開啟「允許任何人」,以接收不在聯絡人或沒有分享過個人檔案鍵的來源的信息。
電腦版危險處處
好多人都會安裝電腦版 Signal 客戶端,方便工作時進行溝通。不過相較於手機版本,電腦版的保安就顯得相當鬆懈,使用時一定要小心。
首先,電腦版 Signal 可以在關閉手機的情況下開啟,亦沒有密碼保護,尤如無掩雞籠,不像 WhatsApp 必須同時登入手機 App 才能使用。
另一個問題是它會在交談頂端工具列明顯顯示對方的電話號碼,換句話說你的電話號碼也會顯示在對方的 Signal 工具列上,不單容易在公眾場合漏露個人資料,即使在公司,行開行埋沒有鎖電腦的話,就很容易被人查看通信內容。
另外即使中斷了電腦版客戶端的連結,正在開啟的客戶端仍然會顯示已同步的內容。所以使用電腦版 Signal 一定要很小心。