零基資安訓練營(十二):在 Signal 上用太空卡與否,這是個問題
文:薯伯伯
坊間終於出現大規模的遷移潮,從 WhatsApp 轉到更為安全的 Signal,我會就 Signal 的使用情況,再寫一些文章補充。
問:到底在 Signal 上應否使用「太空卡」?
(注:太空卡通常是指較短期使用的電話號碼卡,只在特定場合才開啟,有時甚至只用一天或數小時。不過坊間對「太空卡」的定義很廣闊。我在這裡提到的「太空卡」,是指短期使用的電話號碼。)
答:如果嫌長篇大論,請只看第四點及第五點。
我認為使用一個 *長期的電話號碼* 去登記 Signal,會較為恰當,亦是我目前的做法。如果你的 WhatsApp 是一個長期使用的電話號碼,不坊考慮用同一個號碼開啟 Signal。長遠而言,再考慮逐漸轉移至新的長期電話號碼。
我的理由如下(開放討論):
一,我使用 Signal 的場景及情況,其實大致上跟 WhatsApp 相若,所以對方是已經知道我的電話號碼。我在 Signal 上使用相同的電話號碼,也只會用來聯絡我原先已在 WhatsApp 上認識的人。
二,如果我不想對方知道我的電話號碼,我會使用 Telegram 或 Line,而根本不會以 WhatsApp 聯繫。同樣道理,如果我不想對方知道我的電話號碼,我根本就不會用 Signal 聯絡。
三,在 Facebook 興起了改名改頭像潮,你有時有試過打開一個朋友的頁面,完全認不出對方是誰。如果這種情況發生在 Signal 上,例如全部人使用了太空卡,每個人都用了新號碼,便要重新確認對方身份。也許對於個人而言,保障較大,但也喪失了其聯絡的用途。從廣泛採納(mass adoption)的層面而言,未必是好事。
四,如果用短期的太空卡號碼登記 Signal,在停用該 SIM 卡約半年後,該號碼會流出市面。萬一有其他人購買並使用該號碼上 Signal,有可能會令你的朋友誤會了該人是你。雖然 Signal 會提醒「安全碼」(safety number)已經改變,但大多數人會完全忽略警告。若打算用 Signal 作為長期聯絡的工具,建議用一個較為長期使用的電話號碼。現階段不妨使用原來的電話號碼(不論該號碼有沒有用身份證登記過),長遠而言不妨考慮使用一個新的預付電話卡或虛擬電話號碼作登記。
五,如果要更換電話號碼,請跟足以下的步驟。
在你的舊設備上:
1. 首先通知所有組員,你將離開群組。如果已經有新號碼,就先把新號碼加入,然後離開所有群組。
2. 通知其他知道舊號碼的人,你要更改號碼,並提醒他們要從電話簿裡刪除舊有電話號碼。如果已經有新號碼,亦把資料通知對方。
3. 報銷 Signal號碼,請到該網址:https://signal.org/signal/unregister/
4. 刪去 Signal app,再重新安裝,確保舊有的記錄全部清除。
5. 如果有使用桌面版,重新連結手機與桌面版的 Signal。
若在特殊時期,曾經把自己的太空卡加進小組內,最衛生的做法,是把只作短暫使用的太空卡電話號碼按(五)(1)項的建議離開小組。儘量不要經常把任何短暫使用的太空卡號碼長期存放在群組內。
***
兩句簡單撮要:本身已經公開在 WhatsApp 的電話號碼,在遷移階段,不妨先用同一號碼登記 Signal。長遠而言或按自身情況,考慮使用預付卡或虛擬電話號碼登記另一個 Signal 戶口。
***
說起來,香港人應變力強,不願造慣性的奴隸,WhatsApp 本來在香港一直佔主導市場(估計目前仍是),但在 2020 年 6 月底,看著不少香港在兩天之內,大規模遷移至更安全的 Signal,出人意表,老懷安慰!
在新時代的陰霾之下,恐懼在所難免,但在演化的過程中,恐懼正是進化動力之源,但願我們好好珍惜恐懼的機會,一起做出改變。
圖:朋友發來的截圖,他的 Signal 上一天之內新增了起碼十多位朋友。
⏺ 零基資安訓練營系列文章:http://pazu.com/go/bootcamp
▶️ Patreon: www.patreon.com/pazu
Search