目前市面上的主流通讯软体都为私人公司所拥有,他们将用户的通讯内容储存在自家伺服器里,使记者的资讯暴露于风险中。为保有交换资讯的隐私,记者朋友不妨考虑使用Element,这款加密通讯软体使用去中心化的架构,将所有资料储在私人伺服器里。
记者使用传统通讯软体时,必须信任私营公司会确保他们的通讯安全,避免内容遭网际网路服务供应商(ISP)或APP伺服器等窥探。用户的通讯内容由软体公司处理后储存在公司的伺服器里,不但受软体公司规范,还可能会被通讯软体公司或政府单位扣押、解密。
Element为在「矩阵框架」系统上开发免费开源通讯软体。它和其他APP不同,并非由单一公司营运,而是在用户持有的安全伺服器上运作,用户可以完全控制自己的资讯和元数据,避免遭资料探勘。 Element还允许用户使用文字、语音或视讯和其他所有以Matrix为基础的APP进行端到端加密(E2EE)通讯,这些内容不受任何限制,通话对象也不限于其他Element用户。
以「Matrix框架」为基础的软体
通讯软体可以建构在一种叫做Matrix的框架上。这种框架没有处理资讯的中央总部,它使用的是用户可自行架设的私人伺服器连结成的网路。这些独立伺服器完全由用户控制,所以用户可以完全控制储存资料的方式、谁可以访问资料,以及访问者用完后的数据该如何处理。
这款软体不但非营利、开源而且高度透明,成为美、法、德等各国政府间的热门工具,想更全面控制自身通讯内容的记者也很爱用。
可访问性是这款工具最大的弱点。 Matrix只是一个框架,用户需有软体和伺服器才能使用它,并非每个用户都有自行架设伺服器的技能或能力(请参考Matrix伺服器的架设指南)。
「桥接」主流通讯软体的付费版本
Element One是Element的付费版本(每月 5 美元),它利用的是Matrix框架的另一个重要特征,也就是互操作性。 Matrix可以充当和主流通讯软体接轨的「桥梁」,如此一来用户便不需在多款软体之间切换不同对话,只要透过一款以Matrix为基础的通讯软体就可以使用所有其他软体。
Element One已经可以在预制的伺服器上运作,并用它当主机。伺服器和Telegram、Whatsapp和Signal已设好桥接,不过这款软体尚未提供端到端加密。 Element One可作为介面,但用户和非Matrix服务之间的通讯内容会被解密,经过其他公司的伺服器,并任其处理。
作者 Benjamin Finn 來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為替大型企業部署內部資安工具。過去兩年他致力研究如何於專制民族國家維持合適的資安水準,尤以緬甸為例。他也和台灣的多個團體合作,協助資安和安全措施的相關培訓。
本文是关于通讯应用程式的系列文章之一:
[…] Element – 去中心化的通讯软体 […]
[…] Element – 去中心化的通讯软体 […]