匿名即時通訊專案Tor Messenger經費不足、資料外洩技術問題難解以及使用率偏低

經費不足、使用率低,匿名即時通訊專案Tor Messenger熄燈了!

推出不到三年的加密即時通訊專案Tor Messenger在苦於經費不足、資料外洩技術問題難解以及使用率偏低等因素下, Tor專案小組宣佈將終止開發。

2015年底上路的Tor Messenger 是一個跨平台傳訊程式,預設在Tor上傳送訊息內容,藉使用OTR(Off-the-Record)協定加密,達到一對一私密通話的目的。Tor Messenger專案最終希望開發具備容易使用的多國語言圖形用戶介面、支援各種傳輸網路,包括Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter、Yahoo等,且能自動啟動安全、隱私設定的通訊用戶端軟體。不過周一Tor 小組宣佈,在推出11個beta版本後,將不再持續支援這個專案。

為了降低使用難度,Tor Messenger採用的傳統的Client/Server模式,用戶的metadata包括用戶及聯絡人的關係會記錄在伺服器端,但用戶端到伺服器之間的連線是透過Tor傳送,用戶的路由路徑(route)透過Tor隱藏起來,無法被追蹤,而且通訊內容採用ORT加密。

Tor 專案雖然認為Tor Messenger仍然優於市場上其他軟體如Pidgin,不過卻遭遇以下問題。首先,Tor Messenger的基礎Instantbird開發團隊去年十月宣布終止維護。雖然它的通訊功能程式碼可移植到Thunderbird上,但UI本身卻不再持續開發。其次,用戶metadata集中儲存於伺服器的作法可能遭遇資料外洩,這問題也會發生於Tor Messenger上,而這也是需求最迫切的地方。

最後,基於經費不足問題,Tor Messenger一直無法完成外部稽核,也無法回應用戶對功能要求及修補通報的bug修補。因此在Tor Messenger普及率無法拉高情況下,專案小組決定予以中止。如果用戶真的需要XMPP通訊,專案小組建議使用CoyIM,雖然後者還是有metadata集中儲存的問題。

憂App洩隱私 陸網民無奈還是得用

百度公司董事長李彥宏日前表示,多數人願意用隱私交換便捷性或效率,引起爭議。陸媒在微博調查顯示,超過8成網民擔心App洩漏隱私,但9成受訪者仍會繼續使用這些行動應用程式。

華西都市報這項「網民願意用隱私換取便利?說的是你嗎?」的調查,3月30日在微博平台進行,詢問網民對使用外賣行動應用程式(App)隱私的看法。

在參與調查的89人中,超過6成受訪者每周至少叫2次外賣,55.95%的人會填真實資訊,一半人的人所留地址會精確到門牌號碼。

對於使用這些App是否擔心洩露隱私,84.09%的受訪者表示擔心,在這些對隱私表示擔心的受訪者中,90.54%的人坦言,還是不得不使用這些App。

報導說,經過實測,一些外賣App首次打開使用時,會要求手機定位許可權,一款App雖然用戶禁止手機定位,仍未經授權自行開啟「訪問聯繫人」、「訪問通話記錄」以及「訪問短信/彩信」等涉及隱私安全的選項。

報導表示,像這類未提示就直接開啟一些隱私安全許可權的App還不少,包括下載次數達2.6億次的某地圖App、下載次數達4.5億的某影音App,而這個影音App除了「使用攝像頭」、「錄音」等授權,還自動開啟了「訪問聯繫人」與「訪問日程」等許可權。

此外,還有一些軟體,用戶必須開啟相關許可權,否則不能使用。

今年1月17日,騰訊社會研究中心與DCCI互聯網數據中心聯合發佈的「2017年度網路隱私安全及網路欺詐行為分析報告」說,2017年下半年,Android手機App中有98.5%都在獲取用戶隱私許可權,較上半年成長2%;而iOS則是81.9%,較上半年提高12.6%。

有網民對此表示,並不贊成提供過多隱私,但「很多時候是不得不」。


終止開發?think絕對可以賣給山寨國!他們非常需要「透過Tor隱藏起來,無法被追蹤,而且通訊內容採用ORT加密」!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏