|
近日荷兰和比利时等国警方合作,破获一个庞大的贩毒集团,据称,警方成功破解了犯罪集团使用的的手机加密信息软件后,突击搜查近百处地点,并拘捕了数十人,是历来最大规模的执法行动。从这件事来看,是否反映类似Signal一类的加密点对点信息软件的保安功能并不足够?is2免费翻墙网
李建军:这次荷兰、比利时、德国、英国等国警方成功破解的软件,是名叫SkyECC的加密信息服务。虽然有关公司声称他们的系统并无被攻破,是有关执法当局散播谣言,但SkyECC的商业模式,确实令人质疑是否需要花这笔钱,去买一些保安上可能有疑问的手机。而使用Signal一类开放源码软件,相反是更为安全可靠。is2免费翻墙网
究竟SkyECC商业模式有甚么问题?is2免费翻墙网
李建军:SkyECC问题在于,用户不能直接在App Store或Play Store购买相关软件和服务,而是需要以颇为昂贵的价钱,买特别版本的iPhone或Android手机,预装了他们的软件。不能够用App Store或Play Store又能够安装软件,相信唯一方法就是越狱后拆毁作业系统保安机制后再安装软件,但曾经越狱过的电话,又怎可能确保安全? 欧洲各国的执法当局,若是用其他方法突破手机作业系统保安机制,以截取目标人物的通讯,就变得相当可行。因此要通讯保密,根本不必买一些已经越狱的特定手机。is2免费翻墙网
另一方面,由于SkyECC不是开放源码软件,并未经各路人马验证保安水平,所以相关公司单方面声称自己是世上最安全手机,根本是未经证实。相反,Signal是开放源码软件,各方高手都可以验证软件的安全程度,所以Signal的保安水平反而更有保证。is2免费翻墙网
而对中国的听众,SkyECC能否入口中国本身都是疑问,有可能由海外寄到中国时已经被海关扣留。中国海关见到这类手机,不会只是征收高额关税那么简单,被中国当局没收有关手机,不见得是一件令人惊讶的事情。is2免费翻墙网
如果SkyECC公司越狱安装软件后,再堵塞漏洞,又是否可行?is2免费翻墙网
李建军:如果SkyECC或类似的软件服务,要能够持续更新软件,就必须保持越狱状态,所以并不存在安装软件后再解除越狱状态这种做法。更大的问题,是越狱会妨碍升级作业系统,因为越狱这种行为,本身就是依靠作业系统漏洞去达成,而每一次作业系统升级,都会同时解决成功越狱的问题,结果很明显,任何使用不正常方法安装实时通讯软件的手机,都必须阻止用户将作业系统升级,而不升级作业系统的风险更大。所以这类手机,根本是不安全。is2免费翻墙网
有甚么方法可以确保自己的点对点实时通讯软件是安全,不会被当局截取通讯?is2免费翻墙网
李建军:首先,你的手机不要越狱或试图干扰作业系统保安功能,因为当局往往利用越狱造成的漏洞去突破你的手机通讯。另外,要留意你家中的无线路由器安全情况,因为当局可以利用无线路由器作突破点,如果你的无线路由器通讯未经加密,或者使用版本太旧,当然可以轻易破解加密技术,结果是用甚么手机或软件,都不会有甚么分别。is2免费翻墙网
另外要避免安装一些古灵精怪的软件,因为这些软件,可以附有当局特设的木马,同时也不要乱开电邮附件,因为电邮附件本身也是其中一个攻破保安系统的缺口。如果你十分之担心通讯内容被拦截,可以用软件提供的保安功能,例如阅后即焚,或在指定时间后自动删除信息等,再加上VPN或Tor翻墙,应该可以提供相当充足的保护,因为当局要突破多重加密,才能得到想拦截的资料,这并非一件事容易的事。相反,购买一些奇奇怪怪的电话,除了浪费金钱之外,也没有进一步的私隐保障,这是相当无谓的一件事。is2免费翻墙网
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】要保密通訊不應使用一些奇怪電話"</script><script>
eventer = function(id){
var data = {
"tealium_event" : "audio_play",
"on_page_event" : "audio_play",
"audio_name": audio_name,
"article_uid": utag_data["article_uid"],
"media_type": "onDemand",
"media_name": "audio",
"me_content_type": utag_data["content_type"],
"section": utag_data["section"],
"page_title": utag_data["page_title"],
"byline": utag_data["byline"],
"pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'),
"language": utag_data["language"],
"language_service": utag_data["language_service"],
"short_language_service":utag_data["short_language_service"],
"platform": utag_data["platform"],
"platform_short": utag_data["platform_short"],
"entity": utag_data["entity"],
"property_name": utag_data[""],
"property_id": utag_data["property_id"],
"page_type": utag_data["page_type"],
"subcontent_type": utag_data[""],
"enviro_type": utag_data["tealium_environment"],
"template": utag_data["template"],
"slug": utag_data["slug"],
"tags": utag_data["tags"],
"pub_hour":utag_data["pub_hour"],
};
utag.link(data);
};
</script><script>
$(window).load(function(){
$('.storyaudio .play').attr("onclick",'eventer(\".play\")');
})
$(document).ready(function(){
$(".image-left").parent().css({"float": "left"});
});
$(document).ready(function(){
$(".image-right").parent().css({"float": "right"});
});
</script>
|
