台灣醒報

「iCloud 備份」乃是將用戶訊息、通訊錄等數據可能儲存於 Apple 雲端伺服器，在某些情況下（如美國政府要求時）會被洩漏。(phedra x AI 生成圖片)

「通訊韌性（communication resilience）」意識的提倡確實十分值得肯定—在危機或監控環境下，通訊系統保持安全、隱私和可靠的措施，這在當今數位時代尤為重要，尤其面對政府監控、數據洩露或平台審查的風險。

多年以來在技術開發方面，Signal 一致被肯定是誠意滿滿、重視隱私和加密技術的優等生。What's App 也評價非常優秀。

Signal受到一致肯定

1. 端到端加密（E2EE）：Signal 的所有訊息、語音和視訊通話均預設採用 E2EE，只有通訊雙方能解密內容，Signal 伺服器無法存取。

2. 開源協議：Signal 的客戶端和伺服器程式碼公開於 GitHub，允許獨立審計，確保透明性。2023 年，安全專家再次驗證其加密協議（Signal Protocol）無重大漏洞。

3. 最小化數據收集：Signal 僅儲存必要元數據（如電話號碼和最後連線時間），不收集聊天內容、聯繫人清單或行為數據。2021 年，Signal 公開回應政府數據請求，顯示幾乎無可提供資訊。

4. 創新功能：Signal 提供「密封發送者」（Sealed Sender）功能，減少元數據暴露；2022 年推出「隱藏電話號碼」選項，進一步保護隱私。

2018 年，由 WhatsApp 共同創辦人 Brian Acton 和 Moxie Marlinspike 創立了非營利組織 Signal Foundation。由於軟件資金來自捐款而非廣告，無商業化壓力。過去 Edward Snowden 公開支持 Signal，稱其為「最安全的通訊工具」。

2022 年，Signal 因移除 Android 的 SMS 支援，引發卓用戶不滿，但此舉乃為聚焦核心加密功能，顯示 Signal 為了安全承諾敢於失去平台市場。

2023 年，Signal 拒絕在某些國家實施後門要求，顯示對隱私的承諾。

2024 年，電子前哨基金會（EFF）的通訊應用評比中，Signal 在隱私、安全和透明度上獲得滿分。

WhatsApp評價佳

1. 端到端加密：自 2016 年起，WhatsApp 的訊息、通話和媒體檔案全面採用 E2EE，基於 Signal Protocol，故與 Signal 相當。

2. 跨平台支援：WhatsApp 2021 年推出多設備同步支援（手機、電腦和網頁版），這比 Signal 好用太多。

3. 支援大型群組：最多可以上千人。

4. 其他支援：語音筆記、商業 API 等，適合個人和企業使用。

5. 用戶基數： WhatsApp 約 20 億人使用，這是只有 4000 萬月活躍用戶的 Signal 難以比擬。

EFF 的 2023 年評比中，WhatsApp 在 E2EE 和安全性上得分不輸 Signal。2024 年如 OWASP 等獨立安全測試顯示 WhatsApp 的加密實現穩健，未發現重大漏洞。

WhatsApp 雖不存取訊息內容，但可能與 Meta 其他服務（臉書、Instagram）共享電話號碼、IP 位址、設備資訊等元數據，用於廣告和分析。(phedra x AI 生成圖片)

Meta 數據共享

Whats App 幾乎什麼都好，只有一個缺點：隸屬 Meta，透明度和數據隱私得分被質疑。

1. Meta 數據共享：WhatsApp 雖不存取訊息內容，但可能與 Meta 其他服務（臉書、Instagram）共享電話號碼、IP 位址、設備資訊等元數據，用於廣告和分析。2021 年隱私政策更新要求用戶同意數據共享，就引發爭議。

2. 營利：WhatsApp 的商業模式依賴 Meta 的廣告生態，與 Signal 的非營利模式相比，會不顧用戶隱私將瀏覽和對話資料交流電腦分析後提供適應性廣告。（實際上不這麼做的公司才是佛——對，就是 Signal 以及後面提到的 Apple ）

3. 政治壓力：雖然 WhatsApp 技術上是拿不到用戶的個人信息內容，但屬於 Meta 就屬於被祖的範圍內。面對國家政府要求提供平台用戶數據，那麼 WhatsApp 雖不包括訊息內容，但有可能元數據會被給出去洩露社交圖譜。

Apple相對可靠

至於手機的話，Apple在技術上是一直比 Android 更為可靠，但也有些需要注意的部分：

1.Face ID 不分享：Face ID 使用 iPhone 的 TrueDepth 相機生成 3D 臉部模型，數據加密後儲存於設備的 Secure Enclave（安全隔離晶片），不傳輸到 Apple 伺服器。2023 年，Apple 再次確認 Face ID 數據永不離開設備。

Face ID 不會用於廣告或共享，且即使 Apple 員工也無法存取用戶的臉部數據。

1. 安全性：Secure Enclave 使用 AES-256 加密，獨立於主處理器，即使設備被破解，數據也難以提取。2022 年，安全研究顯示 Face ID 的錯誤率低於百萬分之一。

2. 差異化隱私：Apple 採用技術（如隨機化數據）分析用戶行為，確保個體數據不可追溯，這包含 Siri 的語音分析。

3. 追蹤行為知情同意透明度（ATT）：2021 起要求應用程式徵求用戶同意才能跨應用追蹤，影響了 Meta 等廣告商。

4. Apple 的 iMessage 也提供 E2EE（僅限 Apple 設備間通訊），但如果啟用了 iCloud 備份，務必也要同時開啟「進階加密選項」（2023 年 Apple 新推出才解決備份不夠加密的問題）。

iCloud有潛在漏洞

2024 年，EFF 讚揚 Apple 在設備端加密和追蹤限制上的表現，但對iCloud 的潛在漏洞提出質疑，即「 iCloud 備份」乃是將用戶訊息、通訊錄等數據可能儲存於 Apple 雲端伺服器，在某些情況下（如美國政府要求時）會被洩漏。同時 Apple 在貴州的 iCloud 中國數據中心由當地公司（雲上貴州）管理，被質疑不安全。

2023 年，Apple 推出「進階數據保護」，提供 E2EE 的 iCloud 選項，但需用戶主動啟用。

總結建議

1.私訊：敏感通訊一律優先轉到 Signal 。日常不用太麻煩，WhatsApp 我最愛用。但可以檢查 WhatsApp 和 iPhone 的隱私設定，關閉不必要的數據共享。

2.雲端：啟用 Apple 的進階數據保護（iCloud）以增強安全性。
組織與社群：探索 Matrix 或自建伺服器，搭配 Proton Mail 確保全面隱私。

3.瀏覽：使用洋蔥 Tor 可提升隱私度。訂閱並開啟 VPN，保護 IP不受追蹤。

4.手機作業系統：一般使用 Apple。技術用戶或極端隱私需求者，可以考慮 GrapheneOS ——開源、隱私導向的 Android 變種，移除 Google 服務，支援 Pixel 的硬體安全（如 Titan M2 晶片）。2024 年，安全專家稱其為最安全的行動作業系統之一。

5.軟體開源：關注開源和去中心化平台，長期增強數位自主權。——所有商業化、不開源不透明的數位應用，都有任意性可以存取你的內容、有一天把你賣掉。

凡任何東西，只要連網、上雲端、進了別人家的伺服器，這就已經是「分享」行為了。分享是美德，但這建立在我們的行事磊落透明、知情同意，而不是被竄奪、販賣、侵入隱私。想像過去，我們使用的瀏覽器幫我們「洩漏」了多少組密碼了？不論戰時或平時，我們都要關注數位韌性！

Whats App 幾乎什麼都好，只有一個缺點：隸屬 Meta。(phedra x AI 生成圖片)