南韓 N 號房事件反思:加密通訊軟體的隱私性、利與弊

N 號房暴露了當代科技的兩難:我們追求了保障隱私的通訊方法以對抗政府的極權監控、反對商業公司私自搜集使用者個資並濫用,卻無法限制這些通訊方法的使用目的。
評論
Photo Credit:Shutterstock/達志影像
評論

本文為開放文化基金會投稿,經 INSIDE 編審後刊載,作者為開放文化基金會林冠廷。

過去一年,原本在臺灣沒沒無名的開源通訊軟體 Telegram 不斷躍上媒體版面。反送中抗爭者、慈濟、蔡英文、中國時報,紛紛在 Telegram 上相互通訊,或是開設頻道發佈資訊。有些人是因 LINE 大幅提升官方帳號費用而尋找替代品;有些人則訴諸隱私,認為比起曾於 2018 年承認會過濾訊息是否含有惡意連結與兒童色情圖片,並追蹤使用者上傳內容以推送相關廣告的臉書,Telegram 對於使用者的隱私的保障較佳。

 維護個人隱私是通訊軟體的核心價值。不過,Telegram 真的做到了嗎?再說,若真有一個百分之百保障對話隱私的平台,該如何避免發生如南韓 N 號房事件的慘劇?

Telegram 並非絕對私密:端到端加密與二步驟驗證需手動開啟

通訊軟體的加密通常可分為「未加密」、「傳輸層加密(transport-Layer encryption)」及「端到端加密(end-to-end encryption)」三種層級。「端到端加密」是最嚴謹的加密層級,意指訊息會在使用者送出後自動加密,只有當訊息抵達對方的接收裝置,該訊息才會自動解密。事實上,Telegram 僅能在「一對一聊天模式」中手動設定「私密對話(secret chat)」,亦即開啟「端到端加密」,無法在群組聊天時開啟。

當 Telegram 的「端到端加密」功能並未被使用者手動開啟時,安全性類似於「傳輸層加密」(註 1 )模式:使用者發出的訊息會在加密後傳遞到伺服器,伺服器解密後,將再次加密的訊息傳遞給接收者,接收者需要再次解密才能看到訊息。

這代表就算使用者刪除裝置中的訊息,伺服器內同樣可能留有解密的備份內容,亦即若遇政府或司法要求而提供訊息時,伺服器上的內容可能會曝光。但是,Telegram 聲明會保護使用者免於被第三方窺探訊息內容的自由,也不會協助政府限制言論自由,除非當局能證明是恐怖份子,才會揭露該使用者的 IP 及電話號碼。此外,若不幸被駭,「私密對話」以外的訊息將一覽無遺。

反之,另一款知名的開源通訊軟體 Signal 因採取全面「端到端加密」,訊息從傳送者的裝置加密後發出,會一直保持在加密狀態中傳遞經伺服器,直到接收者的裝置方才解密。由於訊息在傳遞過程中一直維持加密狀態,可確保即使伺服器被駭或被要求提供資料,該訊息仍是加密狀態,無法被第三方讀取內容。

另一個潛在的資安風險在於多數 Telegram 使用者的訊息只能靠手機門號保護,一旦遺失手機,盜用者僅需輸入使用者的手機門號,並攔截驗證簡訊,即可登入 Telegram。因此,Telegram 強烈建議注重安全性的使用者開啟兩步驟驗證,額外設定密碼。早在 2016 年,伊朗就爆出 1500 萬 Telegram 用戶陷入帳號遭駭的危險。駭客團體「火箭小貓」(Rocket Kitten)被指隱身幕後,而「火箭小貓」與政府的關係又相當接近。透過入侵用戶的手機門號,駭客得以窺探 Telegram 訊息,監控民眾是否發表反政府言論。

強調隱私成為培養反社會安全、歧視、危險的溫床?各家通訊軟體都必須面對的難題

保障隱私的通訊軟體能成為公民對抗獨裁政府的利器,但也可能成為滋養犯罪與歧視的溫床,例如南韓駭人聽聞的 N 號房事件:罪犯將在 Telegram 開設的群組聊天室稱為「房間」,在每個房間裡散播不同類型的性暴力圖像影音,藉由收取「進入房間」的盈利,總計有 26 萬名會員涉案、超過 70 名女性受害,本案目前已進入司法程序。

根據 Telegram 的公司政策:「所有 Telegram 的對話或群組對話都在其參與者中保持私密。我們不處理任何關於他們的要求。」不過,Telegram 會審查公開的訊息頻道,也曾跟伊斯蘭國在 2017 年間展開一陣角力。根據 BBC 報導,伊斯蘭國為了宣傳暴力行為,在 Telegram 開設許多公開頻道。

這些頻道有如臉書粉絲專頁,大家都可以閱覽。Telegram 雖然緊急下架,但更多頻道如雨後春筍繼續開設,並且壓低訂閱人數,試圖避人耳目。有些頻道則是原本看似無害,在累積追蹤人數到一定程度後,突然開始發布伊斯蘭國的宣傳文宣。

這也暴露了當代科技的兩難:我們追求了保障隱私的通訊方法以對抗政府的極權監控、反對商業公司私自搜集使用者個資並濫用,卻無法限制這些通訊方法的使用目的。在加強隱私以保障人權之際,卻也難以防範在平台上滋養暴力、仇恨與貪婪的勢力。

------------------

註:Telegram 使用的加密為自行研發的「MTProto 協定」,詳細資訊可參考官網說明。本文為了方便說明,先以接近的加密方式「傳輸層加密」解析。

責任編輯:Chris
核稿編輯:Mia

延伸閱讀:



一圖看懂 Seagate Exos®  CORVAULT 的室內設計魔法:資料量跑得快又多,你的儲存空間追得上嗎?

在資料儲存領域深耕超過 40 年的 Seagate 推出 Exos® CORVAULT™ ,實現「更小的空間、更大的資料密度」,4U 硬碟機架總共置入 106 台 20TB 硬碟,總密度高達 2.12 PB,協助各行各業加速數位化腳步。
評論
評論

「儲存空間寸土寸金,但資料量不斷高速成長。如果短時間內無法擴充資料中心,我們的儲存空間該怎麼『追上』?」

「機房硬碟那麼多顆,難免會碰上故障。假如每次都要親自出入機房更換,又得花好幾天來重建資料,還要擔心影響資料安全和讀寫效能。」

除了採用公有雲,近年許多企業開始自建資料中心來存放資料。然而,當資料量跑得愈來愈快、愈來愈多,「儲存空間」、「資料安全」以及「讀寫效能」也更受關注。希捷科技(Seagate)最新的儲存產品 Exos® CORVAULT™,展現「小空間、大儲存」魔法,並透過自我修復降低企業維運成本。

儲存的「室內設計魔法」:更小的空間、更大的資料密度

你知道嗎?今天全世界 1 小時所產生資料量,比 20 年前一整年加起來的資料量還多。例如:一輛自駕車每天最高產生 32 TB 資料,一間智慧工廠每天最高產生 1 PB 資料,一座智慧城市每天最高產生 2.5 PB 資料。高速成長的資料量,可不僅限於 B2B 領域而已。隨著元宇宙(MetaVerse)趨勢崛起,在不遠的未來,B2C 領域的資料量也將快速增長。

然而,當我們對數位世界的「儲存空間」需求不斷成長,實體世界的「機房空間」依舊寸土寸金。為了協助各行各業加速數位化腳步,在資料儲存領域深耕超過 40 年的 Seagate 最新推出 Exos® CORVAULT™ 實現「更小的空間、更大的資料密度」,4U 硬碟機架總共置入 106 台 20TB 硬碟,總密度高達 2.12 PB。

 Exos® CORVAULT™ 總共可以置入 106 台 20TB 硬碟,總密度高達 2.12 PB。

為何能做到「小坪數、大儲存」?原來,Seagate 透過 Top-Loading 技術,宛如發揮「室內設計魔法」一般,以垂直置入模式,在有限的空間裡達成目前市面上最高的硬碟數量。此外,當高密度的硬碟於同一時間高速運轉時,往往會讓機房產生「音波震動」困擾;而 Exos® CORVAULT™ 的模組化機殼透過抑震、抑音裝置,最大幅度地降低震動、噪音和排出的廢熱干擾,甚至還能保護硬碟機不受外部電力異常影響。

此外,Exos® CORVAULT™ 具備熱插拔設計的備援電源供應器,可確保高效供電穩定一致、毫無噪音;而面對電力突波時,反應速度也很快。

「雙重加持」的自我修復:不只省成本,還能愛地球

有了「大儲存空間」不代表高枕無憂,畢竟 24 小時不間斷運轉的資料中心,難免會碰上少數幾顆硬碟故障。一般來說,整體儲存空間愈高,資料重建的耗時也愈長,進而影響資料安全與讀寫效能。 Seagate 透過獨有技術,不僅提升資料安全、降低客戶人力維運成本,還跟上近年 ESG 投資指標趨勢,大幅減少電子垃圾。

以容錯式磁碟陣列(​​Redundant Array of Independent Disks;RAID)架構來說,RAID 5 最多只能容錯一顆故障硬碟;相較之下,Exos® CORVAULT™ 容錯功能更佳,達到與 RAID 6 同等的效能,即使兩顆硬碟同時故障,依舊能夠維持正常讀寫效能。

不過,Exos® CORVAULT™ 最獨特之處,是同時具備 Seagate 的自動分散式配置保護技術(Autonomic Distributed Allocation Protection Technology,簡稱 ADAPT)與硬碟自動重生技術(Autonomous Drive Regeneration,簡稱 ADR)。

藉由 ADAPT 技術,資料可分散儲存於高達 106 顆硬碟裡,強化資料保護。一旦碰上硬碟故障,維運人員不需親自進入機房抽換硬碟,Exos® CORVAULT™ 會透過 ADR 技術,藉由自動設定硬碟讓機房「重生」,讓系統暫時跳過故障硬碟,並以剩下正常的硬碟重新上線。當機房透過自動更新恢復運作後,此時 ADAPT 技術再度「上陣」,透過自我修復把「重生」後的冗餘硬碟空間進行換算,大幅提高資料可用性。

究竟 Exos® CORVAULT™ 可以在多短時間內完成資料重建呢?若以 10TB 為例,傳統硬碟的資料重建最快也要 5-50 小時,有些甚至得耗費 4-5 天;但在 ADAPT 與 ADR 的「雙重加持」下,同樣 10TB 的資料重建,Exos® CORVAULT™ 僅需 3-4 小時。部署快、資安強,高標準的客戶也不怕。

不僅如此,透過特別建置的架構,Exos® CORVAULT™ 擁有12Gb/秒 HD-Mini SAS 介面、循序讀/寫速度高達 14Gb/秒及 12Gb/秒、IOPS 高達 17,680。此外,ADAPT 糾刪碼運用高效率去叢集同位校驗,可涵蓋集區內的所有硬碟機,減少容量間接成本、達到更好效能、加快重建速度。

再加上,此架構結合第六代 VelosCT™ ASIC 的主動-主動雙控制器,擁有完善備援能力和熱插拔功能,具備高可用性、相容性,效能可加以預測。上述種種特點,都讓採用 Exos® CORVAULT™ 的客戶得以加速回應、降低延遲。

若從維運角度來看,部署時是否方便?又該如何確保後續資料安全?別擔心,Exos® CORVAULT™ 以整合式 Web 裝置和資料管理主控台為後盾,可透過 Web GUI 或 CLI 使用強大的內建管理功能,透過一鍵設定輕鬆快速完成部署,並具備遠端診斷和不中斷更新能力。

在資安方面,不需要控制器層級的間接費用,就能讓資料均達到最高的安全性。而所有隨附的 HDD 標準規格均採 Seagate Secure™ 自我加密硬碟機(SED)技術並提供 SFTP 支援,可安全傳輸檔案。

更重要的是,如果你經營跨國 IT 業務,旗下出售的軟硬體產品需符合歐美地區的加密模組要求,或你來自對數據安全高標準的醫療、金融等領域,都可選配適用美國與加拿大地區的加密模組測試標準 FIPS 140-3 的配置。

 Exos® CORVAULT™ 具有最高的資料安全性,且維運相當方便。

「追上」數位腳步,就靠 Seagate 的「大儲存」技術

十年前的儲存空間,只是今日的杯水車薪;而現在的資料量,也極可能是未來數位世界的滄海一粟。在數位化愈來愈全面、儲存需求也愈來愈迫切的今天,Seagate 帶著自身超過 40 年的儲存專業,期望透過提供儲存創新服務,協助各行各業「追上」愈來愈快的數位腳步。