跳槽 Signal 就甭擔心?外媒點出三大疑慮

Signal 執行長 Moxie Marlinspike 曾說:「關於軟體,你永遠不可能完全預料到一切事情。」這句話大概就是對社群軟體定位的見解吧!
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

日前 WhatsApp 更新隱私條款,變相強迫使用者與 Facebook 共享數據,導致許多用戶「出走」到加密通訊軟體 Signal。然而,Signal 的快速成長也引起大家關注,內部員工甚至提出許多疑慮,擔心平台的種種功能會被有心人士以不法方式利用。

Signal 的內部三大疑慮

第一個疑慮是,Signal 以「加密」為由,不打算進行任何的平台內容管理。根據 The Verge 報導,Signal 的加密技術連平台都無法知道上頭的內容,去年還推出新功能,自動把照片中的臉孔變得模糊不清,讓抗議人士參與示威運動時,可以放心地透過 Signal 傳送照片,避免被執法機構鎖定。

而去年 10 月底,Signal 還新增「群組連結」(group links)功能,能迅速把高達 1000 名用戶加入群組。因為採用端對端加密(end-to-end encryption),Signal 不僅無法知道群組的名稱、群組成員,也不知道成員大頭貼是什麼。

然而,內部員工也曾質疑這樣是否會導致基進份子或犯罪份子透過 Signal 來聚集、通訊,並詢問如果真的有基進組織公開群組連結對外招攬成員,公司會如何因應?沒想到,公司卻認為既然連員工都看不到平台上的任何內容,自然也不需要去思考如何管理,乾脆「撒手不管」(hands-off )即可。

第二個疑慮,因為過去使用者曾抱怨 Signal 得用真實電話號碼來註冊帳戶,有隱私和資安疑慮,因此 Signal 也正在開發新功能,希望讓使用者直接建立「帳號」(username)就可使用。

不過另一方面,Signal 一直打算發展數位支付功能,因此外界也擔憂,如果不需要實名制又有數位支付功能,恐怕會成為部分國家民眾轉移不明資金的地下管道。

第三個疑慮,Signal 的公司結構特殊,因此勢必得不斷追求用戶數成長。這款應用程式主要資金來源是美國非營利組織 Signal Foundation,但該基金會卻是由 WhatsApp 共同創辦人 Brian Acton 於 2018 年出資成立。

Brian Acton 當初之所以離開 WhatsApp,就是不希望 Facebook 把廣告的手伸入 WhatsApp,因而拿出 5000 萬美元資金創辦 Signal,現在資金已經擴大到超過 1 億美元,也有穩定的用戶捐款。

但根據了解,Signal 高階主管希望平台用戶數量可以發展到 1 億名,這樣子才有可能讓用戶捐款得以支付內部開銷和新產品研發。但畢竟通訊軟體市場競爭激烈,Signal 是否能達到理想中的用戶數目標,可能仍待觀察。

就算改變商模,也無法消滅濫用行為

許多人認為社群平台之所以墮落,問題出在商業模式。因為當使用者成長到一定數量後,就會開始發展廣告業務,進而導致假資訊流竄、騷擾行為劇增。

但外媒認為,Signal 的案例可以清楚理解到,就算改變社群平台的商業模式,恐怕也無法消滅掉潛在的社群平台濫用行為。

而就像執行長 Moxie Marlinspike 所說:「關於軟體,你永遠不可能完全預料到一切事情。」(The thing about software is that you never can fully anticipate everything)

雖然 Moxie Marlinspike 承諾未來會雇用員工處理與信任、安全有關的議題,但即使 Signal 創辦人不肯承認,外媒也推測未來 Signal 大概還是會走上與 Facebook 差不多的道路。

核稿編輯:Anny

延伸閱讀:



Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。