噴火獸號:裴列恩之艦
ClubHouse 到底安不安全?需要先問幾個問題
前幾個禮拜開始, ClubHouse 在台灣蔚為風尚,隨後不久,就有台灣網友發現 ClubHouse 背後使用的音訊串流技術,是來自中國的 Agora (聲網)公司,引發一波對 ClubHouse 的資安疑慮。網友並提到,聲網公司的其中一個產品,可以對中文音頻內容進行即時偵測和審查,雖然並無證據指出 ClubHouse 有使用這個言論審查的產品,但確定的是 ClubHouse 有使用聲網的其中一個服務(至少根據媒體報導),因此略微有言論審查和監控的疑慮。
幾天之後,有台灣資訊技術圈人士分享從聲網 CTO 聽到的 ClubHouse 技術細節。也有人把 app 拆開看一下裡面有包含什麼元件。這些技術資料雖然並沒有不準確,但若要回答「ClubHouse 安不安全?」這個問題,單看這些技術資料是不夠的。
如何判斷一個應用程式安不安全?
跟大部分專業領域的問題一樣,若要認真回答這個問題,要先反問:「你對安全的定義為何?」這時候就會開始收到各種答案(以 ClubHouse 為例):
安全就是這個應用程式不會偷我的個資安全就是怪人不能隨便進來我的 ClubHouse 房間安全就是我不會因為在 ClubHouse 的發言就被查水錶你應該已經猜到了,以上這些回答都還是很不精確、漏洞百出,可以再接著問下去:
何謂偷?何謂個資?怪人的定義為何?查水錶的定義為何?這樣會沒完沒了,而且即使有問完這些問題的一天,從資安專業的角度看來這些資訊還是非常褊狹,會有各種發問者沒有考慮到的狀況,難以涵蓋「安全」的各種層面。所以通常在討論一個應用程式(或是一個線上服務、一個硬體產品等等)安不安全的時候,我們一次只能在特定範圍和情境下討論安全。如果不限定情境地去討論安全,那是沒有意義的,舉例來說,位在美國的美國公民和位在中國的中國公民,資安上要考慮的事情就差很多。
資訊安全領域中,面對此問題,通常會先進行威脅建模。也就是透過一個預先指定好的框架,去系統性的分析資訊安全的考量(甚至是人身安全可能也可以這樣分析)。威脅建模若要複雜起來可以很複雜,也有各種方法可以去輔助這個釐清的流程,但如果以最簡單的方式出發,其實只需要思考這幾個問題:
我要保護什麼?我想保護它免於誰的攻擊?如果保護失敗了,後果是什麼?有多糟?這攻擊發生的機率有多大?我願意花多少心力去避免攻擊一旦成功的後果?另外需注意到,以上這些問題,很多都牽涉「我」。這些問題很可能對於每個人來說答案都不一樣。如果把「我」這個考慮的範圍太過放大,一次考慮太多人,就會發生因為各種差異而難以討論的問題。
手機應用程式的通病
現今很多網路服務和應用程式都是使用免費來吸引使用者,然後再收集使ஷ…
1
2
2
