【翻牆問答】 手機軟件Haven應對強力部門威脅


2017.12.29

【翻牆問答】手機軟件Haven應對強力部門威脅

問︰對於不少維權人士和在中國採訪的記者,強力部門是他們的一大威脅,特別在「銅鑼灣書店事件」後,中國當局不只跨省,甚至可以跨境擄走異見人士。而近日有一隻軟件為保障這些維權人士和記者的安全而設,請問能否介紹一下。

李建軍︰這隻仍在測試階段的軟件叫Haven,是為解決強力部門問題而設的軟件。要使用這隻軟件必須有兩部手機,一部手機是你日常使用,另一部手機必須是一部Android手機,作用是監視你身邊環境的活動,如果有異常情況,例如特別的聲音和或行動,就會立即記錄在手機內,並且將有關資訊通知到主手機,因而可以作出適當行動,如盡快離開現場、或者將自己隱藏起來、或在有限的時間內,將自己可能被當局帶走的消息,以及自身位置通知其他人,甚至授權可信任人士透過手機,一直跟蹤自己的位置,以便其他國家政府或人權機構,知道你的確實位置。

而Haven在設計時,已經考慮到SMS等不安全因素,因此偵測到異常行動時的訊息,可以用傳統無加密的SMS傳送,亦可以透過Signal軟件傳送點對點加密訊息,而授權可信任人士查閱你用作監視用的手機紀錄資料,亦使用了Tor技術,令你的行蹤以至可信任人士的身份,都得到一定程度的加密,因此這個軟件設計已經考慮到相當多的安全和加密因素,這也是Haven與其他軟件與別不同的原因。加上這個軟件本身是免費,而且屬於開放源碼的計劃,相信日後可能有其他建基於Haven理念的軟件出現。

這次翻牆問答,我準備了視頻,示範如何安裝Haven,歡迎各位聽眾瀏覽本台網站,收看有關視頻。

問︰不少維權人士和異見人士都是使用iOS設備,因為Android的保安漏洞不少,而且中國有太多不知名廠商推出有後門的Android手機,有很多Android手機根本是不安全的,而iPhone某程度上是相對安全一些,為何Haven無iOS版本?

李建軍︰根據Haven開發者解釋,由於Haven需要加入App Store的審查機制,加上這個開放源碼計劃的啟動資金有限,所以暫時未有iOS版本,相信這計劃開始成熟後,就會有iOS版本,屆時配合保安上比較嚴密的iOS作業系統,會有助進一步提高Haven的安全度。

問︰Haven聲稱任何Android手機都可以變成監測器,但實際上如果要Haven發揮最大功用,要甚麼設定的Android手機才能夠達到目標呢?

李建軍︰雖然理論上,Haven可以在任何版本的Android上執行,只不過太舊版本的Android手機,我們是不建議的,一方面可能硬體效能太低、執行速度太慢,另一方面,太舊的作業系統很可能有太多保安漏洞。當保安漏洞太多時,亦有違Haven原先設計保護使用者人身安全的原意,畢竟你不知中國當局何時會掌握針對Haven軟件的技術。

中國廠商出品的Android手機,我都極不建議聽眾使用,因為這些手機很可能有中國當局設立的後門,這軟件或者反過來變成當局用作蒐集入罪證據的工具。因為不論中國大廠,還是小廠出品的Android手機,都不適合作Haven之用。

另外,由於Haven會將所有資料儲入手機中,因此手機的記憶亦不要太少,以免因圖像以至聲音等資料太早爆滿,發揮不到Haven軟件的原有效用,那就得不償失,因此硬體上太便宜的手機,未必適合用作Haven的監視手機之用,一些不會太舊的二手Android手機,相當適合作為Haven之用。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。