新聞 > 科教 > 正文

通訊私隱排名 騰訊得零分臉書居首

—騰訊、快拍、微軟等應用軟件未保護用戶私隱

通訊私隱排名,公司得分。(國際特赦組織圖片)

在通訊類應用軟件私隱保護的榜單上,臉書(Facebook)/WhatsApp及蘋果(Apple)位列榜首。11家科技公司中僅有3家為其通訊軟件默認啟用端到端加密。

謝里夫·伊賽義德-阿里:如果你認為即時通訊服務是私密的,那麼你會大吃一驚。

微軟和騰訊等科技公司未對其即時通訊服務採取基本的私隱保護措施,這令用戶的人權處於危險之中。國際特赦組織的新「通訊私隱排名」對11家擁有最受歡迎通訊軟件的公司進行了評估,研究它們在其所有通訊軟件中採取何種加密方式保護用戶私隱以及言論自由。

©國際特赦組織

© REUTERS/Zoran Milich

「如果你認為即時通訊服務是私密的,那麼你會大吃一驚。事實上,我們的通訊一直受到網絡犯罪者的威脅和當局的暗中監視。年輕人作為最熱衷於在快拍(Snapchat)等通訊軟件中分享個人信息和照片的群體,尤其面臨這樣的風險。」國際特赦組織科技與人權總監謝里夫·伊賽義德-阿里(Sherif Elsayed-Ali)說道。

國際特赦組織強調,端到端加密為一種將數據打亂而令其只能被信息的發送者和接收者看到的方式,是科技公司確保通訊軟件中私密信息之私密性的最起碼要求。排名最低的公司在它們的通訊軟件中沒有提供足夠的加密強度。

「科技公司有責任應對眾所周知針對其用戶的私隱和言論自由的威脅,然而,因未能提供足夠的加密強度,許多公司在第一個方面就敗下陣來。無數人正使用未能為其提供哪怕是最基本私隱保護的通訊軟件。」謝里夫•伊賽義德-阿里指出。

國際特赦組織的「通訊私隱排名」以1至100分計對科技公司進行了排名,基於它們在下列5方面的表現:

•認識到用戶在私隱和言論自由方面所面臨之網上威脅

•默認啟用端到端加密

•讓用戶知道其權利所面臨之風險,以及其提供之加密強度

•披露政府要求公司提供的用戶數據之詳情,以及其應對方式

•公佈加密系統的技術細節

謝里夫·伊賽義德-阿里

世界各地的活動人士依靠加密技術來保護自己不受政府暗中監視

騰訊(Tencent)、黑莓(Blackberry)及快拍(Snapchat)得分均低於30

中國的騰訊公司因對通訊私隱採取的措施最少及最不透明而得零分墊底,其次是黑莓和快拍,分別得到20及26分。儘管微軟制定了強有力的人權保護政策,它在Skype上依然採取了薄弱的加密方式,因此僅得40分,排名倒數第4。這些公司中無一對用戶通訊提供端到端加密。

每天都有超過1億用戶的美國公司快拍亦成績糟糕。儘管公司擁有致力於私隱保護的有力政策,它們實際上做得遠遠不夠。例如,公司並未採取端到端加密,在告知用戶其人權所受威脅或公司使用的加密方式方面亦不透明。

©國際特赦組織

臉書及蘋果位列榜首

沒有公司在私隱方面無懈可擊,但是擁有Facebook Messenger和WhatsApp的臉書公司獲得73分,位列榜首,這兩項應用軟件共有20億用戶。在運用加密技術應對人權風險方面,臉書是受評估的11家公司中做得最多的,同時,它們也是對所採取之措施最為透明的。

然而,雖然Facebook Messenger在新推出的「密聊」(Secret Conversations)中提供了端到端加密的選項,它的默認模式仍採取一種較弱的加密方式,這意味着臉書公司可以獲取所有數據。WhatsApp默認啟用了端到端加密,更值一提的是,它們在軟件內向用戶清楚明白地提供了有關加密的信息。

蘋果公司因對iMessage及Facetime軟件中的所有通訊實行完整的端到端加密而得到67分,但在令用戶意識到短訊不如iMessage安全方面,蘋果仍需作出更多努力。公司亦應使用更公開、允許完全獨立驗證的加密協議。

端到端加密:極少數公司提供的基本保護

每天,數以億計的人使用着諸如WhatsApp、Skype以及Viber的即時通訊服務,這些人包括身處可能因為工作而面臨巨大風險的國家中的人權活動人士、政治反對派以及記者。

在大量資料外泄頻頻發生以及政府大規模監控有增無減的情況下,對數據進行最大強度的加密,同時公開哪些人可以獲取通訊數據,是對這些人實施保護的關鍵。但僅有3家公司在對通訊軟件默認啟用端到端加密方面得滿分,即蘋果、連我(Line)以及Viber。

「多數科技公司在保護用戶私隱方面並不合格。世界各地的活動人士依靠加密技術來保護自己不受政府暗中監視,科技公司未能充分應對人權風險而令他們暴露於危險之中,這是不能接受的。」謝里夫•伊賽義德-阿里評論道。

「私隱和網絡言論自由的未來在很大程度上取決於科技公司是否提供通訊保護服務,抑或是將這些通訊置於窺視下。」

國際特赦組織呼籲公司在通訊軟件中默認啟用端到端加密,使普通人與和平的活動人士以及受迫害的少數群體能行使言論自由權,從而有助於保護他們的權利。我們還呼籲科技公司詳盡公佈它們為履行尊重私隱權和言論自由權的責任而制定的所有政策及做法。

須知:該排名並非對軟件的安全性進行評估,也不應被視為向記者、活動人士、維權人士或其他處於危險之中的人士提供有關任何軟件的背書。排名並非對公司的總體人權表現或其所有服務中對於私隱的保護方式進行評估。

國際特赦組織致函所評估的11家公司,要求它們提供目前採取的加密標準以及為確保履行與即時通訊服務有關之人權責任所有之政策及做法的詳細信息。我們收到其中8家公司的回覆;但黑莓、谷歌(Google)及騰訊未作任何答覆。

責任編輯: 李華  來源:大赦國際 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2016/1022/823303.html