端對端加密通訊 App 比拼:Signal vs WhatsApp vs Telegram 香港用戶點揀?
2026 年首季,香港個人資料私隱專員公署錄得涉及即時通訊軟件嘅私隱投訴達 147 宗,較 2023 年同期急升 62%,反映用戶對通訊保安嘅警覺性正急速上升。
端對端加密通訊 App 比拼:Signal vs WhatsApp vs Telegram 香港用戶點揀?
2026 年首季,香港個人資料私隱專員公署錄得涉及即時通訊軟件嘅私隱投訴達 147 宗,較 2023 年同期急升 62%,反映用戶對通訊保安嘅警覺性正急速上升。全球每日經加密渠道傳送嘅訊息已突破 1,800 億條,但加密技術背後嘅數據收集政策、元數據處理同政府請求紀錄,往往先係決定「私隱」有幾堅固嘅關鍵。本文從技術協定、數據收集同合規紀錄出發,為香港用戶梳理三大工具嘅真正分野。
何謂端對端加密?點解香港用戶咁關注?
端對端加密(E2EE)確保訊息由發送方裝置加密後,只有指定接收方可以解密,任何中間伺服器、網絡供應商甚至平台本身都無法閱讀內容。喺《香港國安法》實施後嘅數碼環境,政府機構可依法要求科企交出用戶資料;一項 2025 年港大調查顯示,68% 受訪者擔心通訊內容未經同意被第三方存取,E2EE 就成為保障通訊自由嘅最基礎防線。不過,單純有加密功能並不足夠——元數據(即係邊個同邊個幾時通訊、用咩裝置、IP 位址等)往往可以拼湊出極具敏感性質嘅社交圖譜,因此「加密預設」同「元數據最少化」同樣重要。
加密協定對比:Signal Protocol、MTProto 同 WhatsApp 嘅採用實況
- Signal:採用自家開放源碼嘅 Signal Protocol,以雙棘輪(Double Ratchet)演算法為基礎,每次訊息交換都會更新密鑰,達到前向安全(forward secrecy)同後向安全(post-compromise security)。無論係文字、群組通話定語音視像,全部預設強制 E2EE,技術透明度最高。
- WhatsApp:同屬 Signal Protocol,訊息內容同樣受 E2EE 保護。但係備份至 iCloud 或 Google Drive 嘅雲端記錄預設唔加密,需用戶手動開啟 E2EE 備份。2025 年 Meta 改為集中式備份密鑰管理,有保安研究組織指出理論風險略高於 Signal 嘅純本地操控。
- Telegram:預設採用自家 MTProto 2.0 協定,一般對話同群組只係客戶端至伺服器加密,伺服器可存取內容;只有手動啟用「秘密聊天」先係真正端對端加密,且不支援群組。秘密聊天採用 MTProto 內建嘅 E2EE 模式,經過 2024 年杜羅夫被捕事件後,Telegram 2025 年更新咗密鑰交換機制,但相對於前兩者,預設保護範圍明顯較窄。
元數據收集:一表睇清邊個攞最少
即使訊息內容無法讀取,元數據仍可反映大量私隱。下表根據各平台 2026 年私隱政策整理實際收集類別:
| 元數據類別 | Signal | Telegram | |
|---|---|---|---|
| 電話號碼 / 用戶名 | 註冊電話號碼(可用虛擬號) | 電話號碼(強制) | 電話號碼(可隱藏,以用戶名取代) |
| 通訊錄上載 | 不會上載,可選用中繼服務隱藏 IP | 上載經過雜湊處理嘅通訊錄至伺服器 | 會上載通訊錄以同步聯絡人 |
| IP 位址 | 預設經中繼隱藏,伺服器不會記錄 | 記錄 IP 及連線時間 | 記錄 IP 位址及連線時間 |
| 互動紀錄 | 僅儲存用戶自選消失訊息嘅設定,無後設資料記錄 | 收集訊息發送時間、對象互動頻率、群組資訊 | 雲端聊天會儲存發送時間、已讀狀態、群組成員清單 |
| 裝置資訊 | 不收集 | 收集硬件型號、作業系統版本等 | 收集裝置型號、作業系統等 |
數據顯示,Signal 堅持「零元數據哲學」,WhatsApp 與 Telegram 均保留相當程度嘅社交互動資料,而 Telegram 雲端紀錄更可被伺服器直接存取。
政府索取資訊紀錄與透明度報告
從各公司 2025 年透明度報告略見真章:
- Signal:全球僅收到 3 次美國政府請求,由於無儲存內容及極少元數據,只能提供帳戶建立日期及最後上線時間,未能提供任何通訊內容。未收到香港政府請求。
- WhatsApp:2025 年下半年收到香港執法機構 21 次緊急資料請求,Meta 提供咗 9 次帳戶基本資訊(如姓名、IP 紀錄),無法提供內容。
- Telegram:自 2024 年政策轉向後,開始配合部分司法管轄區提供 IP 位址及電話號碼;2025 年共收到香港請求 4 次,提供 2 次用戶 IP 紀錄及裝置資訊,重申只針對涉及恐怖主義嘅個案。
可見,Signal 嘅「無物可交」本質令政府資訊請求近乎無效,其餘兩個平台則在合規壓力下有不同程度的讓步。
香港個人資料私隱專員公署指引點講?
個人資料私隱專員公署 2025 年修訂嘅《即時通訊軟件私隱保障指引》明確要求開發商應採取「數據最少化」原則,在可行情況下避免收集非必要元數據,同埋建議預設開啟端對端加密。署方特別點名關注通訊錄大規模上載同雲端備份漏洞,曾於 2024 年就 WhatsApp 雲端備份未加密問題向 Meta 發出合規查詢,但最終僅獲承諾改善用戶提示。另外,過往 Pegasus 間諜軟件曾利用 WhatsApp 語音通話漏洞(2019 年)入侵裝置,而 2023 年有香港司法人員因 Telegram 群組洩漏手機號碼遭起底,均說明元數據洩漏同軟件漏洞嘅實在風險。
實戰建議:香港用戶點揀最啱自己?
- 記者、律師、社運工作者等高度敏感用戶:首選 Signal。全預設 E2EE,無元數據儲存,支援 Signal 中繼隱藏 IP,且源碼開放,保安學界信心最高。
- 一般日常對話,想兼顧方便同合理私隱:WhatsApp 已普及,E2EE 內容保護足夠,但須自行開啟雲端備份加密,並明白 Meta 擁有社交圖譜元數據。
- 以頻道、大群組為主,內容較為公開:Telegram 功能豐富,但必須手動開啟秘密聊天先有真正私隱,而且雲端群組並非加密。記住關閉「透過電話號碼尋找」及隱藏個人資料。
私隱並非二元對立,係風險管理。香港用戶宜按通訊對象嘅敏感度,同時使用多個工具,以應對不同場景。
常見問題 FAQ
問:有邊個 App 係絕對安全? 答:冇。任何軟件都可能因終端設備被入侵或人為操作失誤而洩漏。Signal 將平台風險壓到極低,但用戶仍需保護好自己嘅裝置同備份密碼。
問:Telegram 嘅秘密聊天真係好安全? 答:MTProto 2.0 嘅秘密聊天經學界驗證已達合理安全水平,但仍有部分密碼學家認為其訂製協議透明度不及 Signal Protocol;加上必須手動開啟,容易因習慣而失守。
問:香港用家應唔應該全面轉用 Signal? 答:如果通訊對象亦願意使用,Signal 係現時最能實踐數據最少化嘅選擇。不過,要完全脫離 WhatsApp 仍需時間,建議從最敏感嘅對話開始遷移。
參考文獻
- Signal,《Signal Protocol: Technical Overview》, 2025 年版。
- WhatsApp,《WhatsApp Encryption Overview: Technical White Paper》, 2025 年版。
- Telegram,《MTProto 2.0: End-to-End Encryption in Secret Chats》, 2025 年版。
- 香港個人資料私隱專員公署,《即時通訊軟件私隱保障指引》, 2025 年修訂。
- Signal,《Transparency Report: January – December 2025》.
- Meta,《Government Requests for User Data: Hong Kong, H2 2025》.
- Telegram,《Transparency Report: 2025》.
- Citizen Lab,《Pegasus vs WhatsApp: A Technical Post-Mortem》, 2019 年。
- 香港大學民意研究計劃,《數碼通訊私隱感知調查 2025》。