【翻墙问答】安心出行令人不安 应另设专机使用港府软件以避监控

2022.07.29
【翻墙问答】安心出行令人不安 应另设专机使用港府软件以避监控 2022年6月29日,一名戴著口罩和防疫面罩的香港市民在柴湾一个商场内。
法新社

问:波兰网络保安公司 7ASecurity联同美国独立非牟利机构Open Technology Fund联手对港府推出的抗疫程式「安心出行」作出保安审查,发现「安心出行」会容许无效的数码证书作出中间人攻击,令用户的资料很容易泄漏。虽然「安心出行」存在严重保安漏洞,但现时香港抗疫政策下,「安心出行」几乎是必装,港人应如何应对?

李建军:「安心出行」造成的保安问题相当广泛,几乎任何操作都有资料泄漏风险。因此,日常工作的手机不要安装「安心出行」。就现时情况,除了买一部功能最简单的智能手机去用「安心出行」,几乎无其他两全方法。用一部最便宜可以执行「安心出行」的手机,最好是可以拆电池那一种,在平日关闭手机,将电池拆出,等到要用「安心出行」时才装回电池,启动手机,那部手机,更要除了「安心出行」外,甚么都不要做,连浏览网站和拍摄照片都不要,将潜在的资料泄漏风险减到最低。

问:既然「安心出行」有那么多保安问题,为何香港政府不仿效德国、英国等国同类程式,开放源码,让全港甚至全球的高手可以去检视内部问题,以作出适当修正?

李建军:政府开发的程式,应比私人机构的程式更注重保障用家私隐和安全,但香港在这方面,完全是反其道而行。「安心出行」在公众压力下仍拒绝开放源码。更有甚者,当7ASecurity以及Open Technology Fund研究人员发现其保安漏洞后,去信追问相关保安漏洞,「安心出行」开发公司都不回应,这种做法令人怀疑,「安心出行」这个程式会否一如中国同类程式一样,正是借著防疫之名用作监控人民维稳之用?

由河南银行存户维权,竟然被河南当地政府滥用「健康码」来阻止他们出行,这件事件令人看得明白,在中国,「健康码」并非甚么防疫工具,「动态清零」以至「健康码」的抗疫成效,大家都心里有数,倒是「健康码」现时已经成为了一种维稳的工具。

至于在香港使用的这套「安心出行」与内地的健康码接轨势在必行,一旦将开放源码,外界就可以知道整个「健康码」的运作机制,这肯定是中国当局所不希望发生。

问:既然不能从源头纠正「安心出行」的保安问题,为何谷歌和苹果仍然容许有这么多问题的程式上架?

李建军:表面来看,谷歌和苹果容许「安心出行」上架,很大程度上因为这是政府开发的程式,再加上香港民众被强制使用「安心出行」,因此,谷歌和苹果鉴于政府压力下容许上架。

只不过,做法背后亦有可能是由于苹果和谷歌的高层,为了维持与中国当局的关系,明知「安心出行」问题多多令人不安,却仍旧纵容程式上架。苹果和谷歌仍然对中国市场充满幢憬,因此尽管他们在西方国家的做法十分注重私隐问题,但同样政策,去到香港和中国两地就完全走样。

问:香港政府推出的「安心出行」如此令人不安心,那么其他香港政府推出的应用程式,又是否可能存在同类的问题?

李建军:虽然暂时未有保安公司对香港政府其馀应用程式作出保安和私隐审查,只不过,由谷歌和苹果并未阻止「安心出行」上架,可以看到,谷歌和苹果的态度就是不会对香港政府所推出的应用程式作出适切的保安审查。在没有把关的情况下,没人可以保证应用商店上看到的其他港府程式安全无虞。因此香港政府所推出的应用程式,可以不安装都尽量避免安装,免却有任何潜在的保安问题或麻烦发生。

你如果因工作需要,要用到香港政府所推出的应用程式的话,可以将它们通通安装在用作「安心出行」用的那部机,如果需要使用到上传照片一类功能,可以在要用的时候,由你平日使用的手机传送到专门用作「安心出行」用的手机,而事后,就删除在「安心出行」用那部机的照片。总之,大部分可能高风险的应用程式或操作,都集中在一部几乎无任何资料的手机之中,并且在平日都关闭这部手机,以及在选购时尽量使用可拆电池手机,这样应用可以将使用香港政府应用程式的风险减到最低,直至谷歌和苹果愿意采取更强硬行动为止。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。