|
问:最近语音社群平台Clubhouse这款软件十分之流行,有不少人都透过Clubhouse这个平台,开设自己的虚拟沙龙,谈天说地。只不过,Clubhouse这款软件用于讨论时政问题,又是否一个安全而且合适的平台?
李建军:Clubhouse虽然好像好有趣,只不过,如果你想用作讨论政治问题之用,是绝对不适合。因为Clubhouse建基于声网(Agora)提供的API技术,声网虽然表面看来是美国公司,但声网的高层全部来自中国,研发中心亦在中国,与Zoom的情况类似。王丹透过Zoom召开纪念六四晚会,都会遭到中国公安人员的破坏和阻拦,你认为你利用以声网技术为基础的软件讨论政治能确保安全吗?如果声网与中国当局合作,暗中在Clubhouse的App之中搜集资料,然后再出卖你,这个可能性是存在。因此,Clubhouse完全不适合讨论敏感政治议题,除非Clubhouse的开发公司,愿意放弃声网的API技术。但暂时来看,这个可能性十分之低。因此,如果要一群人讨论政治,仍然要依靠可以点对点加密的即时通讯软件进行,而不能够利用Clubhouse。 Clubhouse的机制其实相当不错,只不过声网公司本身就难以令人安心。一如Zoom,到现时,我个人仍然高度不建议用作一些敏感政治讨论之用,主要原因都是公司管理层的中国背景问题。
问:除了Clubhouse,其实还有相当多软件使用声网的API,因为声网的API价格低廉,对不少软件公司其实相当吸引。这是否意味,声网所衍生的问题,对网民安全,甚至美国国家安全潜在广泛威胁?
李建军:这点是肯定,因为Zoom本身是软件,但不属于类似AWS一类的网络基建,但声网属于API,中文叫应用程式介面,其实是网络基建一部分,大部分人都不会知道个别软件使用声网的API。若非Clubhouse近日爆红,有人认真去研究Clubhouse的程式码,都不会知道原来Clubhouse建基于声网的API,相关发现更令声网的股价大升。因此,声网可能早就无处不在而不被察觉,这样的情况其实是比Zoom更危险——因为对大部分人而言,要他们去查个别软件有否使用声网的应用程式介面,技术难度实在太高,只有少数高手有能力做得到。
我认为,基于网上安全和网民私隐,其实软件公司有责任披露他们使用哪一些公司的基建服务。以往大家都会信任谷歌、亚马逊一类美国为总部的公司,但现在,有中国公司参与网络基建市场,甚至故意在美国设立总部以至上市掩人耳目。像Zoom一类的情况,只会越来越多,而Clubhouse背后的声网,更是一大警号。对于一些新软件,如果开发团队所使用的技术和网络基建透明度不够高,宁可采取观望态度,而不要急于冒险采用。某程度上,开放源码软件,更加开放以及透明,纵使用户介面可能比较差,但由于开放源码软件,一般不会用要收费和源码封闭的商用应用程式介面,很大程度上能避免中国公司大规模介入的情况。
问:最近,有Chrome的附加程式,由于原作者将程式售予未知身份的第三者后,被人在程式加入恶意代码,追踪使用者身份,以及会作出一些欺诈广告点击,最后令谷歌将这款本来相当受欢迎的附加程式,踢出Chrome程式商店。事件引起关注,但该程式买家的身份始终是一个谜。一般是什么背景的人会去做这类事情?
李建军:其实接手后程式本质大变,加入恶意代码追踪使用者身份这种行为,与近年中国背景资金入主香港传媒后,行为性质大变的情况十分之类似。再加由中国公司开发的软件,都十分之热衷搜集使用者私隐这种情况,因此,事件有相当大可能性是中国背景资金买入软件程式码后,被有心人挪用作情报搜集,以至诈骗点击等用途。印度、俄罗斯等国家,他们的程式编写人才相当多,他们大可写出软件,犯不着大洒金钱买软件公司或特定的程式码。
自由亚洲
|
|