按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

瑞士軍方禁用所有外國製即時通訊軟體,僅開放國產的 Threema

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-01-12
  • 點閱次數:2138
瑞士軍方禁用所有外國製即時通訊軟體,僅開放國產的 Threema TWCERT/CC

瑞士軍方日前發布公告,宣布禁止官兵使用外國製作的即時通訊軟體,如 Signal、Telegram、WhatsApp 等,並要求官兵使用瑞士自製的 Threema 作為替代。

瑞士軍方指出,經過審慎的資安評估作業後,作出這項禁用各種外國即時通訊軟體的決定;軍方表示,Threema 不含廣告,且支援端對端加密通訊,安全程度較高,且不會留下任何數位足跡。

由於 Threema 是付費訂閱制服務,瑞士軍方也表示將為全體官兵支付 Threema 的使用費,單一使用者的年費約當 4.4 美元。

資安專家指出,雖然包括 WhatsApp、iMessage、LINE、Signal、Telegram、Facebook Messenger 等知名即時通訊軟體,均有支援端對端加密,但平台仍可能會留存用戶與通訊相關的後設資料(metadata);而這些資料有可能遭各國政府要求取得。

不同的通訊軟體保留的後設資料不同,有些可能只有用戶註冊日期,但有些可能會包括用戶的 IP 位址、Email 地址、電話號碼,甚至部分通訊內容在內。

另外,雖然有些通訊軟體本身是開源的,但其伺服器端的程式碼仍然不透明,因此仍可能有未知的資訊洩漏風險。

瑞士軍方指出,Threema 的註冊除了不需要手機門號或 Email 地址之外,更重要的是它不受美國雲端服務法的規範,因此美國政府無法要求取得 Threema 的任何資訊,資安專家認為這可能才是瑞士軍方選擇 Threema 的主因。

回頁首