數據加密的年代

數據加密的年代

(刋於 AM730 - 2016年4月13日)
http://www.am730.com.hk/column-309205

關於數據保安的問題越來越多，近期有兩宗比較特別的，第一件就是FBI要求蘋果解開一部疑犯曾經使用的iPhone 5c內的鎖定密碼，結果被蘋果拒絕，FBI最後用「自己的方法」解開鎖定；第二件，就是設立在巴拿馬的律師行，有大量關於離岸公司的文件失竊，洩露了很多達官貴人的重要投資資料，震驚全球。上星期，大家可能會在WhatsApp內發現，突然多了一段訊息「你在此對話中所傳送的訊息和通話都已進行端對端的加密，點擊獲取更多資訊。」其實就是要告訴大家，現在用WhatsApp對話是非常安全的。
WhatsApp於2014年已經宣布，在通訊軟件內利用Open Whisper Systems的技術加密，但當時沒有透露太多詳情。今次就說明得比較詳細得多，譬如今次WhatsApp是利用AES 256bits加密，以現在的科技去破解需要超過幾萬億年時間以上，即是正常情況之下，等到地老天荒也不能拆解。除了點對點加密之外， WhatsApp也確保在伺服器層面同樣全面加密，而且連WhatsApp的網絡通話功能也已經加密，令幾億WhatsApp用戶頓時安心下來。其實WhatsApp這樣做，除了要追貼對手，例如Telegram的保安加密功能之外，也防止了萬一又有類似FBI要求蘋果解開密碼的問題，因為做了點對點加密再加上AES 256 bits加密，WhatsApp就可以大條道理說，連WhatsApp自己也沒有辦法解開已被加密的通訊，執法機關唯有另請高明。
但WhatsApp的點對點加密也不是萬無一失，萬一你的智能手機或電腦感染了木馬程式，黑客就可以遙控你的電腦或手機，盜取你WhatsApp內的資料，所以大家還是需要提高警覺，以免有任何資料失竊，導致有機會鑄成大錯。