LIFE

通訊軟體加密功能 也有漏洞危機
  • 字級
通訊軟體加密功能 也有漏洞危機

匯流新聞網記者/ 林昀璇綜合報導

為了確保資訊安全,現在許多通訊軟體都有新增加密功能,像是Telegram、iMessage、LINE、WhatsApp等,不過,也曾發生過駭客入侵,導致用戶通訊資訊外流的問題。

Telegram以加密通訊技術聞名,全球用戶高達一億多。但是,日前就發生用戶帳號遭伊朗駭客入侵,取得上千萬名用戶資料的問題。Telegram也證實此事,但是強調駭客所獲取的只是用戶可公開取得的資料,帳號本身並無法被存取。在今年Telegram也對API加入限制,使駭客無法進行大規模比對,並且引進驗證步驟加以防範。

iMessage也採用點對點加密技術,對用戶通訊內容加密。日前,來自約翰霍普金斯大學的多名研究人員揭露iMessage通訊服務的多項安全漏洞,研究人員在72小時內就成功解密iMessage上傳輸的內容,並將研究結果提報給蘋果。蘋果公司也隨即釋出系統更新並修補iMessage平台。

LINE是台灣人最普遍使用的通訊軟體,「訊息保護」功能於2015年在台灣推出,提供1對1傳遞訊息加密,確保訊息不會被第三個人讀取。今年LINE擴充到50人以內的群組也可以使用「訊息保護」功能,包括免費通話與視訊還有位置訊息都可以「上鎖」。

WhatsApp今年也發布點對點加密技術(end – to – end),提升十億用戶通訊的隱私。
此項服務需要通訊雙方都升級到最新版軟體才可以使用,在最新的安全機制下,WhatsApp伺服器將不會保留解密金鑰,因此,即使是該公司要求或是受迫於政府,都無法提供解密的通訊內容。

利用通訊軟體犯案的事件頻傳,這也恐怕成為未來犯罪的趨勢。面對層出不窮的駭客入侵問題,必須在資安上多層防護,除了增設密碼金鑰,也不要下載來路不明的應用程式,儲存檔案的時候也應該選擇有加密防護的方式來存取資料。

新聞照來源:www.shutterstock.com