【翻墙问答】要保密通讯不应使用一些奇怪电话

2021-03-12
Share
【翻墙问答】要保密通讯不应使用一些奇怪电话 2020年9月28日,比利时安特卫普港的工作人员透过X光在一辆货车中检出藏有可卡因。近日,比利时及荷兰等国警方透过破解加密通讯捣破一个跨国犯罪集团,目前拘捕48日,大部分位于安特卫普港一带。
法新社

问:近日荷兰和比利时等国警方合作,破获一个庞大的贩毒集团,据称,警方成功破解了犯罪集团使用的的手机加密信息软件后,突击搜查近百处地点,并拘捕了数十人,是历来最大规模的执法行动。从这件事来看,是否反映类似Signal一类的加密点对点信息软件的保安功能并不足够?

李建军:这次荷兰、比利时、德国、英国等国警方成功破解的软件,是名叫SkyECC的加密信息服务。虽然有关公司声称他们的系统并无被攻破,是有关执法当局散播谣言,但SkyECC的商业模式,确实令人质疑是否需要花这笔钱,去买一些保安上可能有疑问的手机。而使用Signal一类开放源码软件,相反是更为安全可靠。

问:究竟SkyECC商业模式有甚么问题?

李建军:SkyECC问题在于,用户不能直接在App Store或Play Store购买相关软件和服务,而是需要以颇为昂贵的价钱,买特别版本的iPhone或Android手机,预装了他们的软件。不能够用App Store或Play Store又能够安装软件,相信唯一方法就是越狱后拆毁作业系统保安机制后再安装软件,但曾经越狱过的电话,又怎可能确保安全? 欧洲各国的执法当局,若是用其他方法突破手机作业系统保安机制,以截取目标人物的通讯,就变得相当可行。因此要通讯保密,根本不必买一些已经越狱的特定手机。

另一方面,由于SkyECC不是开放源码软件,并未经各路人马验证保安水平,所以相关公司单方面声称自己是世上最安全手机,根本是未经证实。相反,Signal是开放源码软件,各方高手都可以验证软件的安全程度,所以Signal的保安水平反而更有保证。

而对中国的听众,SkyECC能否入口中国本身都是疑问,有可能由海外寄到中国时已经被海关扣留。中国海关见到这类手机,不会只是征收高额关税那么简单,被中国当局没收有关手机,不见得是一件令人惊讶的事情。

问:如果SkyECC公司越狱安装软件后,再堵塞漏洞,又是否可行?

李建军:如果SkyECC或类似的软件服务,要能够持续更新软件,就必须保持越狱状态,所以并不存在安装软件后再解除越狱状态这种做法。更大的问题,是越狱会妨碍升级作业系统,因为越狱这种行为,本身就是依靠作业系统漏洞去达成,而每一次作业系统升级,都会同时解决成功越狱的问题,结果很明显,任何使用不正常方法安装实时通讯软件的手机,都必须阻止用户将作业系统升级,而不升级作业系统的风险更大。所以这类手机,根本是不安全。

问:有甚么方法可以确保自己的点对点实时通讯软件是安全,不会被当局截取通讯?

李建军:首先,你的手机不要越狱或试图干扰作业系统保安功能,因为当局往往利用越狱造成的漏洞去突破你的手机通讯。另外,要留意你家中的无线路由器安全情况,因为当局可以利用无线路由器作突破点,如果你的无线路由器通讯未经加密,或者使用版本太旧,当然可以轻易破解加密技术,结果是用甚么手机或软件,都不会有甚么分别。

另外要避免安装一些古灵精怪的软件,因为这些软件,可以附有当局特设的木马,同时也不要乱开电邮附件,因为电邮附件本身也是其中一个攻破保安系统的缺口。如果你十分之担心通讯内容被拦截,可以用软件提供的保安功能,例如阅后即焚,或在指定时间后自动删除信息等,再加上VPN或Tor翻墙,应该可以提供相当充足的保护,因为当局要突破多重加密,才能得到想拦截的资料,这并非一件事容易的事。相反,购买一些奇奇怪怪的电话,除了浪费金钱之外,也没有进一步的私隐保障,这是相当无谓的一件事。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站