2021年1月25日,隨著德國政治人物Bodo Ramelow在Clubhouse社群中承認自己在抗疫會議期間玩手遊的聊天內容被公開,近期爆紅的Clubhouse再成為焦點。
問:最近語音社群平台Clubhouse這款軟體十分之流行,有不少人都透過Clubhouse這個平台,開設自己的虛擬沙龍,談天說地。只不過,Clubhouse這款軟體用於討論時政問題,又是否一個安全而且合適的平台?
李建軍:Clubhouse雖然好像好有趣,只不過,如果你想用作討論政治問題之用,是絕對不適合。因為Clubhouse建基於聲網(Agora)提供的API技術,聲網雖然表面看來是美國公司,但聲網的高層全部來自中國,研發中心亦在中國,與Zoom的情況類似。王丹透過Zoom召開紀念六四晚會,都會遭到中共公安人員的破壞和阻攔,你認為你利用以聲網技術為基礎的軟體討論政治能確保全全嗎?如果聲網與中共當局合作,暗中在Clubhouse的App之中搜集資料,然後再出賣你,這個可能性是存在。因此,Clubhouse完全不適合討論敏感政治議題,除非Clubhouse的開發公司,願意放棄聲網的API技術。但暫時來看,這個可能性十分之低。因此,如果要一群人討論政治,仍然要依靠可以點對點加密的即時通訊軟體進行,而不能夠利用Clubhouse。Clubhouse的機制其實相當不錯,只不過聲網公司本身就難以令人安心。一如Zoom,到現時,我個人仍然高度不建議用作一些敏感政治討論之用,主要原因都是公司管理層的中國背景問題。
問:除了Clubhouse,其實還有相當多軟體使用聲網的API,因為聲網的API價格低廉,對不少軟體公司其實相當吸引。這是否意味,聲網所衍生的問題,對網民安全,甚至美國國家安全潛在廣泛威脅?
李建軍:這點是肯定,因為Zoom本身是軟體,但不屬於類似AWS一類的網絡基建,但聲網屬於API,中文叫應用程式介面,其實是網絡基建一部分,大部分人都不會知道個別軟體使用聲網的API。若非Clubhouse近日爆紅,有人認真去研究Clubhouse的程式碼,都不會知道原來Clubhouse建基於聲網的API,相關發現更令聲網的股價大升。因此,聲網可能早就無處不在而不被察覺,這樣的情況其實是比Zoom更危險——因為對大部分人而言,要他們去查個別軟體有否使用聲網的應用程式介面,技術難度實在太高,只有少數高手有能力做得到。
我認為,基於網上安全和網民私隱,其實軟體公司有責任披露他們使用那一些公司的基建服務。以往大家都會信任谷歌、亞馬遜一類美國為總部的公司,但現在,有中國公司參與網絡基建市場,甚至故意在美國設立總部以至上市掩人耳目。像Zoom一類的情況,只會越來越多,而Clubhouse背後的聲網,更是一大警號。對於一些新軟體,如果開發團隊所使用的技術和網絡基建透明度不夠高,寧可採取觀望態度,而不要急於冒險採用。某程度上,開放源碼軟體,更加開放以及透明,縱使用戶介面可能比較差,但由於開放源碼軟體,一般不會用要收費和源碼封閉的商用應用程式介面,很大程度上能避免中國公司大規模介入的情況。
問:最近,有Chrome的附加程式,由於原作者將程式售予未知身份的第三者後,被人在程式加入惡意代碼,追蹤使用者身份,以及會作出一些欺詐廣告點擊,最後令谷歌將這款本來相當受歡迎的附加程式,踢出Chrome程式商店。事件引起關注,但該程式買家的身份始終是一個謎。一般是什麼背景的人會去做這類事情?
李建軍:其實捕手後程式本質大變,加入惡意代碼追蹤使用者身份這種行為,與近年中國背景資金入主香港傳媒後,行為性質大變的情況十分之類似。再加由中國公司開發的軟體,都十分之熱衷搜集使用者私隱這種情況,因此,事件有相當大可能性是中國背景資金買入軟體程式碼後,被有心人挪用作情報搜集,以至詐騙點擊等用途。印度、俄羅斯等國家,他們的程式編寫人才相當多,他們大可寫出軟體,犯不著大灑金錢買軟體公司或特定的程式碼。
