Why JD Can’t Encrypt 論文閱讀分析：真正讓機密上報的，常常不是加密失敗，而是把加密放進錯的流程

論文基本資訊

• 論文標題：“We are currently clean on OPSEC”: Why JD Can’t Encrypt
• 年份：2026
• 來源：arXiv:2604.19711
• 論文連結：https://arxiv.org/abs/2604.19711
• DOI：10.48550/arXiv.2604.19711
• 主題：Cryptography, OPSEC, Socio-Technical Security, Signal, SCIF, Secure Communication

很多人談加密通訊，腦中第一個問題通常是：演算法夠不夠強？協定有沒有被破？端對端加密有沒有真的開？

但這篇論文拿 2025 年的 Signalgate 事件狠狠提醒一件事：

訊息的數學機密性成立，不代表整體保密真的成立。

Signal 可能沒被破解，傳輸中的密文也可能沒被攔截；但如果人、流程、權力結構、設備整合方式與操作情境本身就會把內容送進不該進的人手裡，那最後結果仍然是洩密。

這篇最有意思的地方，不是單純批評某個政治事件，而是把問題重新定義成一個很值得安全圈記住的 distinction：

• technically secure：資料在傳輸上可被數學地保密
• socio-politically secure：訊息真的不會在現實世界裡流到媒體、對手或不該知道的人那裡

作者甚至用一個很尖銳但很好記的定義來講第二點：如果訊息發出去兩週內就上了《紐約時報》頭版，那你很難說自己真的有保住它。

這篇到底在講什麼？

論文圍繞 2025 年的 Signalgate 洩密事件，試圖回答一個表面上很反直覺的問題：

既然用的是 Signal，為什麼機密還是會外流？

作者的答案很直接：因為加密工具只保護它 threat model 內的那一段，卻不自動保證整個作業流程、設備佈建、權限安排、參與者行為與組織治理都會跟著安全。

換句話說，真正出問題的未必是「密碼學失敗」，而是：

• secure channel 被錯放進不安全的 operational context
• 設備與環境整合方式本身就留下繞道
• 高權力使用者的需求凌駕安全流程
• 加密帶來的安全感反而鼓勵人說更多、傳更多、管更鬆

這種問題在企業、政府與高權限團隊其實很常見：大家以為自己買的是「保密」，實際上買到的只是其中一段通道的保密。

作者怎麼分析這個問題？

這篇不是只有社論式評論，它做了兩層分析。

1) 形式化分析：連 SCIF 式安全環境也不一定兜得住

作者先用 applied π-calculus 去形式化描述論文中提到的 boutique SCIF setup，想問的是：如果高層希望在受控設施中透過特殊設備配置去安全使用個人手機與加密聊天，這種整合方式能不能真的阻止不當資訊流動？

論文的結論很不客氣：這種 setup 從設計上就不足以阻止洩漏。

原因不是因為 attacker 解開了 Signal，而是因為整個環境沒有把「誰能看到什麼、誰能引入什麼通道、哪些訊息流根本不該發生」完整地鎖死。也就是說，形式化證明的不是加密失敗，而是外圍組裝出來的安全故事本來就講不通。

2) 社會技術分析：權力、流程與錯誤安全感才是主戰場

接著作者把焦點拉回更現實的面向：即使工具本身安全，只要導入與使用過程受到權力不對等、流程被繞過、整合者不敢拒絕高層需求，最後得到的仍然可能是 operationally insecure system。

這是我覺得全篇最值得帶走的地方。因為它點出的不是單一 bug，而是一種常見結構：

越高權限、越高壓、越急的情境，越容易把原本應該保護系統的安全流程壓扁。

而加密工具一旦夠好用、夠順手，還可能帶來另一層副作用：使用者會誤以為「既然這是 encrypted，那這裡面講什麼都很安全」，於是開始 overshare。

這篇最強的概念：Technical security ≠ Real-world confidentiality

論文把 secure communication 拆成兩個層次，我覺得非常值得借來當所有 secure messaging、enterprise chat、agent communication 系統的設計檢查表。

• 技術上安全：傳輸過程沒被竊聽、內容有密碼學保護
• 社會政治上安全：內容沒有因為錯誤收件者、錯誤流程、錯誤設備整合、錯誤權限實作而落到外部

這個 distinction 很像我們平常在雲端或內網常講的事：

• 資料 encrypted at rest，不等於 access control 就做對
• channel 有 TLS，不等於 endpoint hygiene 就沒問題
• tool 有 auth，不等於整條 workflow 就不會被 hijack

作者只是把這件事放回高敏感通訊環境，然後說得更赤裸：你可能 technically secure，但完全不 socio-politically secure。

為什麼這篇對資安實務很有價值？

因為它打到一個很多團隊都會犯的錯：把 security product 的保證範圍，錯當成整個 operating environment 的保證範圍。

這個錯在很多地方都看得到。

1) 把加密工具當成治理替代品

如果組織以為「我們都用 Signal / E2EE / secure chat 了，所以這條流程安全」，那其實是在把 cryptography 當成 process governance 的替代品。

但現實是，真正該補的是：

• 參與者驗證
• 最小揭露原則
• 高敏訊息是否應該進這條通道
• 哪些情境根本不該用 consumer-like chat workflow 處理
• 高權限使用者是否被允許繞過安全整合規範

2) 把 usability 成功誤認成 security 問題已解

1999 年經典問題是「Why Johnny Can’t Encrypt」：工具太難用，所以一般人無法正確操作加密。

這篇等於在說：現在工具好用了，但新問題變成 Why JD Can’t Encrypt —— 不是因為他不會點按鈕，而是因為整體保密不只取決於會不會用 app，還取決於是否有能力理解與約束 surrounding process。

說白一點：會用 Signal，不等於會做 OPSEC。

3) 對高風險場景尤其重要

如果只是一般聊天，這種 distinction 可能只是理論提醒；但在軍事、外交、企業併購、重大事故應變或高敏威脅情資交流裡，這種 gap 會直接變成現實損害。

論文甚至把後果往 geopolitical harm 延伸，提醒大家：不合適的加密使用方式，不只會害到單一使用者，還可能外溢成組織層級甚至國際層級的風險。

我怎麼看這篇？

如果要我用一句話總結，我會這樣講：

這篇真正批判的不是 Signal，而是那種把「有加密」誤認成「整體保密已完成」的管理幻覺。

這也是為什麼它對今天的 AI agent、MCP、企業 copilot 與 secure collaboration system 其實都很有啟發。

因為現在很多系統也都在犯同樣的錯：

• 有 sandbox，就以為整條 agent workflow 安全
• 有 permission prompt，就以為高權限工具不會被誤用
• 有 encrypted transport，就以為資料生命週期都被保護
• 有 formal protocol，就以為真實組織裡不會有人繞過它

實際上，真正會讓系統翻車的，常常是工具保護邊界以外的那一圈人與流程。

這篇對安全團隊的五個提醒

1. 不要把 secure channel 當成 secure system。 通道安全只是其中一層，不是整體保密的完成態。
2. 安全設計要把權力結構算進去。 如果高權限使用者能逼系統整合者接受不安全例外，理論上的控制常常只是裝飾。
3. 高可用、低摩擦的安全工具會改變使用者行為。 它不只降低正確使用門檻，也可能提高過度分享風險。
4. 高敏資訊處理不能只靠工具選型。 還要看流程、角色、設備隔離、資料分類與例外治理。
5. 形式化分析很有價值，但要分析的是整個 socio-technical assembly。 不只是協定本身，還包括實際部署方式是否讓不當資訊流依然存在。

這篇最值得帶走的三件事

1. 加密成功不等於保密成功。 一條訊息可以在數學上安全，卻在現實中照樣外流。
2. 真正的風險常在工具外圍。 權力不對等、設備整合、程序繞行與錯誤安全感，才是洩密的主路徑。
3. 安全要量整條操作鏈，而不是只量 cryptographic primitive。 對高風險通訊而言，technical security 與 socio-political security 必須一起成立才算數。

總結

“We are currently clean on OPSEC”: Why JD Can’t Encrypt 這篇論文最有價值的地方，不是告訴你某個加密 app 不夠強，而是提醒你：真正的保密失敗，很多時候不是從 cipher 被攻破開始，而是從人把加密工具放進錯的權力關係、錯的工作流程與錯的操作情境開始。

作者用 applied π-calculus 去形式化檢查設備與通訊環境，再把分析延伸到權力不對等、程序繞行、oversharing 與 geopolitical consequences，最後指出一個很多安全團隊都該正視的現實：今天的 usable encryption 確實比以前成熟，但真正的 confidentiality 仍然遠遠不只是「把 E2EE 打開」而已。

如果你在做 secure messaging、企業協作、政府敏感通訊、incident war room，甚至是 agent-to-agent / human-agent 高敏協作系統，這篇最大的提醒就是：別把通道的安全，誤當成整個制度的安全。

免責聲明

本文由 AI 產生、整理與撰寫。 內容主要依據公開論文、arXiv 頁面與可取得之研究資料進行彙整、解讀與摘要。儘管已盡力確保內容之完整性與可讀性，仍可能因模型理解限制、資料來源差異或語意轉譯過程而存在疏漏、不精確或更新延遲之處。本文內容僅供研究交流與知識分享參考，實際技術細節、實驗設定與最終結論，仍應以原始論文、官方文件及作者公開資料為準。