為了杜絕手機通訊息遭到竊聽或資料外洩,使用iOS裝置的使用者,可以下載5月上旬才上架AppStore的手機通訊App PQChat,不僅傳輸訊息和檔案的過程都是加密的狀態,甚至於傳錯檔案時,還可以遠端刪除或回收檔案,甚至於針對傳送的檔案設定到期日期,等到過期後,使用者將無法再度開啟該檔案。
PQChat採用Never The Same的加密技術
PQChat是由SRD Wireless公司所研發的手機通訊App,採用的是一種Never The Same(NTS,絕不相同)的加密技術,可以針對訊息、檔案、語音和視訊檔案進行加密。該公司表示,這是一種從1978年迄今尚未被攻破的McEliece加密方法論(McEliece Method),即便是每一個加密相同的資料,並使用同一款加密公鑰,但輸出時,每一次都是不一樣的加密型態,因此,使用者無法透過任何機制回推出未加密前的資訊,也不會被其他第三方軟體工具監控或外洩。
因為PQChat不分析任何使用的行為和資訊,所以,該公司也只儲存使用者的電話號碼(無法被重建),加上一個加密用戶提供的暱稱以及ID,並允許使用者在安裝該App時,可以設立一個高強度的主密碼,另外提供包含英文和數字的5位數PIN碼,作為PQChat功能操作時的認證密碼。
傳送檔案可以設定期限或遠端刪除
除了一對一或者是群組聊天的加密訊息傳遞方式,PQChat也提供其他的功能,例如Locker(儲物櫃),就像訊息剪貼簿一樣,持續張貼重要資訊;另外在各種訊息和檔案傳送上,每一次傳送都可以設定期限,一旦超過設定期限,訊息或檔案就會變成亂碼,無法讀取;在刪除訊息或檔案時,可以選擇遠端刪除或本地端刪除。
其中,PQChat最特別的功能在於,為了確認訊息接收者的身分,利用Man At The End(MATE)的專利技術,來避免資料遭有心人在訊息傳遞過程攔截而濫用。首先,發送者必須先行錄製一段視訊影片並讀出一串編號,這段影片會被存放在PQChat的郵件伺服器上,當使用者下載這段影片,使用者就可以確認接收者的身分是否正確。這也是目前各種雙因素認證中,首度以錄製視訊加上讀出一串編號的「行為」作為身分、密碼之外的驗證機制。
PQChat預計在1~2個月後,會推出Android版,屆時也會比iOS版,新增NFC認證的功能。除了PQChat之外,現在使用Windows Mobile和Android平臺,則可以下載McAfee創辦人研發的Chadder即時通訊加密App,使用者傳訊時,只有接收者可以看到訊息內容,其他人都無法閱讀或追蹤訊息,該公司的工程師也只能看到加密後的亂碼方式呈現的資訊。
使用者Yanfen傳訊息給Sarah,將訊息設定期限,時間過後,Sarsh就看不到Yanfen傳送的「試試」、「這太神奇了」的字眼。
在Sarsh的PQChat的畫面中,使用者Yanfen傳送的訊息,過期之後就呈現亂碼,無法辨識。
要刪除傳送給Sarsh的訊息,可以選擇只刪除本定端的訊息,或者是一併刪除遠端及本地端的訊息。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-25
2024-11-15