首頁 新聞 社交網絡 【全民自保】移民是為了安全! Signal 安全.私隱功能逐個數

【全民自保】移民是為了安全! Signal 安全.私隱功能逐個數

移民是為了安全! Signal 安全.私隱功能逐個數

近日由於 WhatsApp 改變私隱政策,不少人都選擇轉用 Signal ,看中它開放源碼、端對端加密和不留紀錄。昨日為大家介紹過基本使用方法和自動銷毀訊息功能,但大家又是否懂得用盡它的私隱功能?原來錯用 Signal 的話,不單不能保護自己,還會危害朋友安全 😱 !

Signal 一樣有手機版和電腦版,但保安程度卻大不相同。

自動銷毀

昨日也介紹過,大家可以為每一串對話設定不同的自動銷毀時間,只要點擊對話頂部工具列的人名,就可以開啟「自動銷毀訊息」功能,開啟後可以調整訊息開啟後自動銷毀的時間。

每個對話串都可以設定不同的自動銷毀時間。

媒體保安

Signal 裡有兩個功能可以保障所傳送的媒體檔案安全,分別是「一次性多媒體檔案」和「模糊」功能。

一次性多媒體檔案

這個功能可以在發送相片或影片時,只讓對方看一次。而在傳送期間,不只發送者一方不會把多媒體檔案不會顯示出來,對方收到時也只是一個按鈕,點擊一下後會顯示出來,但關閉之後就無法再顯示,而且不會留底。不過當然,對方是可以用螢幕擷取來留底,這點也要注意。

點擊照片底部的「∞」標誌,就會變成「1x」,代表對方只可以看多媒體檔案一次。

傳送之後,發送人也不會留下檔案。

而對方收到多檔體檔案時不會顯示出來,要點擊才看到,而且只能看一次。

模糊不想被人看到的地方

這功能可以用來模糊照片上的人面和任何地方。拍下照片後,點擊頂部的模糊工具,就會進入模糊介面,您可以用手指刷掉不想讓收件人見到的部分,也可以開啟畫面下方的模糊臉部日開關,自動將相片上所有面孔打格才傳送,即使用擷取螢幕也不會知道相中人是誰。

相片頂部工具列的模糊工具。

不單可以自動模糊相片中的面孔,還可以用手指刷掉不想讓對方看到的內容。

不讓對方知道你有沒有閱讀信息

過去 WhatsApp 有很多垃圾信息,都是透過已讀回執來確認那個電話號碼帳戶有沒有人在用。在 Signal 你可以選擇不分享已讀回執,同時也可以關閉分享正在輸入狀態,令人無法得知你正在使用 Signal 的動作。

不想讓對方看到你已閱讀信息和正在輸入。

驗證端對端加密

Signal 有一個獨特機制,就是「驗證安全碼」,由雙方驗證通信加密,確保端對端加密正常運作。

驗證安全碼可以確保端對端加密正常運作。

大家只要點擊交談畫面頂部工具列中對方的名字,選擇「驗證安全碼」,就會顯示一個 QR Code 和一堆數字。如果大家在附近的話,只要任何一方點擊 QR Code 打開相機,掃描對方「驗證安全碼」介面上的 QR Code ,即可完成點對點加密通信驗證。

即使雙方不在一起,也可以透過任何方式例如語音來核對「驗證安全碼」的數字來確認端對端加密。如果某日大家對通信有疑慮的話,也可以進入「驗證安全碼」清除驗證信息重新驗證。

了解 Signal 的私隱功能

在手機版 Signal 手機版裡,有很多私隱功能可以保護大家,提升 Signal 的安全性。這些功能大部分預設都是關閉的,大家應該按自己的需要來選擇開啟。

永遠轉發通話

這功能可在通話時隱藏您的 IP ,雖然可能會令通話品質下降,但就可以提升私隱。

顯示來電於通話紀錄

在手機留下通話紀錄可能會留下證據,對一些有風險的人來說可能要關閉這功能。

Signal PIN 碼

Signal 裡有一些功能如註冊鎖或螢幕鎖定都會用到這個 PIN 碼,建議大家也要好好設定。由於 PIN 碼設定後是無法回復的, Signal 同時也提供 PIN 碼提醒功能,令大家慢慢記住自己的 PIN 碼。不放心的話,應該用密碼管理軟件來記下,以免無法開啟 Signal ,甚至在開了註冊鎖的情況下完全無法再用那個電話號碼註冊 Signal 。

PIN 碼有很多用途,包括防止被他人盜用手機號碼註冊,又可以鎖定 Signal 。

註冊鎖

這可以防止有人用你的電話號碼以另一部手機加上偷取 SMS 驗證碼來冒認您註冊帳戶。開啟之後就需要您的 Signal PIN 碼才能再註冊。

螢幕鎖定

這個功能就如 Facebook Messenger 和 WhatsApp 一樣,可以透過指紋或 Face ID 來鎖定 Signal 。不過要注意由於預設會在通知上顯示訊息內容又可接收通話,所以即使開啟了螢幕鎖定,大家也別忘記調整通知所顯示的內容啊。

雖然可以用 PIN 碼鎖定 Signal ,不過也別忘了調整通知內容,以防止在鎖屏時洩露通信內容啊。

開啟程式切換時隱藏畫面功能

這個是 iOS 版獨有的功能,可以在切換程式的畫面上不顯示 Signal 的內容。

iOS 版具備程式切換時隱藏畫面功能

Screen Security

這是 Android 版的獨有功能,可以限制用戶不能擷取 Signal 的畫面。可惜 iOS 版沒有這個功能。

Incognito keyboard

這也是 Android 版的獨有功能,因為現在很多鍵盤都會以機械學習來紀錄用戶使用習慣,實際上也在紀錄用戶操作。開啟這個功能之後, Signal 會要求鍵盤停止個人化學習。

Android 版就可以阻止有心人截圖和鍵盤紀錄。

密封發件人

為了防止濫用, Signal 的通信要使用一個在通信錄分享的個人檔案鍵( Profile Key )來生成一條傳送令牌( Delivery token )以傳送信息,以防止不束之客濫發信息。開啟「顯示指標」的話,當收到來自密封發件人的訊息時,就可以選擇「更多訊息」時了解密封發件人狀態。

而對於來者不拒的用戶,就可以大方地開啟「允許任何人」,以接收不在聯絡人或沒有分享過個人檔案鍵的來源的信息。

電腦版危險處處

好多人都會安裝電腦版 Signal 客戶端,方便工作時進行溝通。不過相較於手機版本,電腦版的保安就顯得相當鬆懈,使用時一定要小心。

電腦版竟然明碼顯示對方電話號碼!

首先,電腦版 Signal 可以在關閉手機的情況下開啟,亦沒有密碼保護,尤如無掩雞籠,不像 WhatsApp 必須同時登入手機 App 才能使用。

另一個問題是它會在交談頂端工具列明顯顯示對方的電話號碼,換句話說你的電話號碼也會顯示在對方的 Signal 工具列上,不單容易在公眾場合漏露個人資料,即使在公司,行開行埋沒有鎖電腦的話,就很容易被人查看通信內容。

另外即使中斷了電腦版客戶端的連結,正在開啟的客戶端仍然會顯示已同步的內容。所以使用電腦版 Signal 一定要很小心。

可以在手機裡查看連結了哪些電腦版客戶端,不安心的話只要點一下就可以中斷連結,不過要提提你:即使中斷連結,正在開啟的電腦版客戶端仍然會顯示已同步的內容啊。

相關文章