私隱專員

私隱專員 都出聲:popvote膠夠喇!

雖然梁振英搵咗好多人唔似人,鬼唔似鬼嘅傢伙,掌管各大專員公署,只不過, 私隱專員 公署甚少主動介入同政治有關嘅爭議。呢次popvote被指洩漏私隱事件,實在太硬膠,至搞到私隱專員都要出新聞稿。而 私隱專員 都出新聞稿,popvote公民提名仲可唔可以玩落去,我都覺得幾成疑問。

等到 私隱專員 出手都唔停實在太膠

其實 私隱專員 已經遲抽咗水,因為由popvote正式啟動至依家,一早有親泛民嘅保安專家,以至親泛民嘅IT fan page前線科技人員,都話唔得,保安專家同前線科技人員呢個page嘅人,無必要反對popvote玩公民提名,好似我都唔會反對。但實際上,一玩到 Telegram可以洩露私隱嘅問題,呢件事係膠到過晒所有IT人嘅底線,所以不得不停止。

我個人係研究過,Telegram可唔可以做到Open ID嘅嘢,唔係唔得,有樣叫TelegramLogin嘅物件,佢係透過telegram bot API去建構出嚟﹐原理類似OpenID嘅系統,因為佢係一隻bot,所以唔會構成長期要active session嘅問題,相信好多社運人,都已經玩過相關嘅telegram bot,bot證實係一種安全嘅玩法,workflow亦與Google同Facebook提供嘅大致相似。相反,開telegram戶口呢件事,應該用戶喺popvote投票前自己進行,唔係popvote個程式迫人去進行,呢種玩法實在太膠。

當然,telegramlogin夠唔夠安全,我唔知,但telegramlogin至少係有公開嘅documentation,展示佢地係點做,可能唔符合戴教授嘅要求,但可以參考人地做法,整一個唔會搞出以web.telegram.org名義登入嘅霸王session先。

同埋我個人,其實對Telegram有保留,因為telegram唔係全面採用end-to-end encryption,以及佢個加密算式MTProto,其實係rsa加AES算法嘅怪物果陣,如果真係要用香港手機嘅authentication,用whatsapp或迫人安裝signal好過,至少Open Whisper System嘅訊息係保險。(頂你,照用香港 手機,但迫user安裝Signal,要以Signal訊息作確認咪得囉,頂佢。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *