問:現時被稱為4G標準的LTE標準,一般都視為十分之難偷取無線電波傳送的資料。至少在中國以外地區,LTE標準都是十分安全可靠,只不過有研究人員成功研究出LTE的漏洞,到底發生甚麼事?會對一般聽眾造成嚴重影響嗎?
李建軍:一群學者為首的研究人員發現,LTE標準和未來的5G標準,都有一系列保安問題,只要有手機基站被入侵,就有可能令你瀏覽的網站和位置被第三者知道,甚至你的DNS被污染。當然,研究人員所發現的漏洞,現今仍然在學術研究階段,未有黑客正式使用。
只不過,由於不少國家的電訊公司都使用中興或華為的基站設備,如果中國當局在基站加上漏洞,便利中國的情報人員利用漏洞進行監控工作,這些保安漏洞有可能被中國當局所用。因此,美國以至西方國家政府,對中興、華為等公司競投流動電話網絡基站有如此大的戒心。在技術上其實是有根有據,因為只要4G和5G技術有漏洞,而中國當局加以使用,就可能有情報洩漏的問題,這不能令人掉以輕心。
問:那如果聽眾要在海外使用流動電話網絡,不想被潛在受聘於當局的黑客僱用,聽眾要如何才知道海外的電訊公司,到底在使用哪一間公司的產品,使聽眾可避免在海外使用以華為或中興器材為主的網絡?
李建軍:由於電訊公司使用哪一間公司的基建器材,在過往被視為相對專業範圍的訊息,一般消費者不會有興趣,因此,只能在谷歌上,根據華為、中興等公司過往發出的新聞稿,或個別人士的測試報告,才知道究竟你心儀的電訊公司到底用甚麼廠商的基建系統。
但可以肯定的是,隨著西方國家對中國的入侵行為採取警惕的態度,現正使用中興或華為設備的公司,都會陸續重新使用日本或歐美公司出產的基建器材。有一個很簡單的貼士可以參考,一般而言,當地政府願意用在敏感範疇的電訊公司,一般都相對比較安全,因為當地的情報部門,都會對政府部門可能用的系統作出仔細審查,避免資料稍有不慎落入中方手中。但香港是唯一例外,因為香港只有一間電訊公司仍然堅持採用歐洲設備,故可以在研究後,再決定使用哪一間電訊公司。
問:現時有很多即時訊息軟件,但WhatsApp因與facebook關係被質疑可靠度,Simsme有可能因要長期連接德國主機,受中國網絡封鎖影響。那還有甚麼免費即時訊息軟件還可以考慮,作為加密通訊用途?
李建軍:如果你不一定在手機上使用,可以考慮Cryptocat,這款即時訊息軟件是全天候加密,而且與Telegram一樣,可以在不同的機器上運作,唯一缺點是由於蘋果的軟件審批政策,因此Cryptocat一直只能在桌面電腦上使用。但如果你仍有使用桌面電腦,Cryptocat不失為可以取代Skype某方面功能的軟件。而且開戶十分之容易,只要翻了牆就很容易開立一個新戶口與朋友通訊。這個適合在Telegram都有可能被人監控時,仍有一個高度加密的軟件,可以維持朋友間的通訊,甚至可以在朋友間傳送檔案。
在這集翻牆,我預備了視頻,示範如何安裝並在Cryptocat上開立戶口,歡迎各位聽眾瀏覽本台網站,收看有關視頻。雖然這次示範主要用Mac版來進行,只不過在Linux和Windows上的註冊帳戶方法和使用方式,都是大同小異,沒有太大分別。
0:00 / 0:00