通訊應用Whatsapp的新隱私條款造成大量用戶改用其他平台,受訪網絡安全專家表示,這一舉動或讓黑客有機可趁,用戶應先確認是否能接受其他平台處理數據的條款和網安措施。
WhatsApp在本月初向用戶發出通知,要求用戶同意讓經營者面簿與子公司收集用戶資料,並在該應用上推出廣告和電子商務。該應用目前在全球有超過20億用戶。
雖然該應用過後澄清,新的隱私政策不會影響用戶的私人對話內容,但不少用戶仍立即轉至其他平台如Signal和Telegram。
Telegram在上月12日透露,平台在72小時內就有2500萬新用戶加入,其中38%來自亞洲。美國移動應用數據分析公司Sensor Tower也指出,Signal今年1月6日至10日間的下載量有約750萬次。
受訪網安專家對于上千萬名用戶同一時間加入其他平台有所顧慮,並認爲這可能涉及網絡安全問題。
英國倫敦智庫戰略網絡空間與國際研究中心(CSCIS)物聯網小組委員會主席葉配杉受訪時說,沒有一個通訊應用能持續提供免費服務,下來都須采用某種商業模式來支持營運,所以用戶得仔細閱讀處理數據的條款,並決定是否能夠接受這些條款。
他指出,黑客通常會瞄准應付大衆市場的平台並利用漏洞進行網絡攻擊,因此當Signal和Telegram等成爲主流平台時,自然也會有更多的黑客因規模經濟效益而對這些平台下手。
葉配杉說,網絡安全須具備三個方面,即保密性、完整性和可用性,但其他通訊平台目前在可用性方面仍未准備好,例如Signal本月中已出現因超載而停止運作的問題。
Synopsys網絡安全研究中心首席安全策略員麥基(Tim Mackey)也認爲,直接改用其他通訊平台雖是最簡單的做法,但這意味著用戶將把個人資料開放給另一個新企業。
他說:“WhatsApp爲用戶信息提供的端到端加密(end-to-end encryption)服務和公司如何管理用戶信息,並沒有因爲新隱私條款而改變。采用其他平台的用戶應確保這些平台的隱私條款確實比WhatsApp更可被接受。”
麥基以Zoom視訊平台爲例,指該平台在冠病疫情暴發後使用量大增,但也突顯了平台之前未被發現的營運和網安問題。
他指出,用戶該確保通訊平台具備的網安功能包括如何防止用戶帳戶被盜用、如何避免發送含有惡意軟件的信息,以及有哪些服務可取得備份資料等。
受訪用戶表示暫時不會停止使用Whatsapp,對其他通訊平台也保持觀望態度。
最近剛下載了Signal的陳子傑(30歲,業務顧問)說,工作上和許多朋友都還在使用Whatsapp和Telegram,因此完全改用另一個通訊平台並不實際。“我願意嘗試新平台,但這些平台日後或許也會推出影響隱私的商業策略,無須趕著停用某個平台。”