問:近年興起的點對點加密即時信息軟件,再配合二步認證,被認為相當安全。只不過,近日伊朗政府成功攻破Telegram的保安機制,令伊朗政府可以透過黑客監控異見人士通訊。中國會否出現同樣情況?在中國的Telegram用戶應如何自處?
李建軍:現時Telegram要加一個新設備使用戶口,都要向你的手機發出一個SMS認證,而伊朗政府控制的電訊公司就攔截了認證SMS,然後加入黑客的設備,這樣黑客就可以源源不絕收到監控人士的信息。
由於現時中國和伊朗情況類似,電訊公司都是由政府擁有,因此,只要即時信息軟件的認證機制涉及手機號碼,都有機會被當局攔截並監控。而對於中國用戶而言,暫時最有效的避免監控方案,就是設定使用二步認證,並且改用香港中移動和中聯通以外電話號碼作為接收Telegram驗證碼的號碼。因為現時香港法律仍然不容許電訊公司與政府合作,攔截手機的認證短信作監控用途。而加入二步認證後,黑客由於並無二步認證用的附加密碼,因此當局就算在電訊公司成功攔截認證短信,都不可能成功加入監控用裝置。
在這次翻牆問答,我準備了視頻,示範Telegram二步認證在手機上的設定方法,歡迎各位瀏覽本站網站留意收看。
問:如果用香港的儲值卡,用作收取Telegram、Whatsapp之類認證短信之用,有什麼需要注意,才能確保真正安全?
李建軍:首先,你不能用中國國有電訊公司的一卡兩號卡,因為他們在中國都會服從中國當局的指令行事。你必須使用具漫遊功能的香港儲值卡,而正常情況下,漫遊期間都會收到Telegram一類的認證短信。
如果你使用Telegram,有可能在可見將來添改或更改設備的話,那你必須保持你的香港儲值卡正常運作,除了要保留一定儲值額,用作每月支付兩元港幣到十二元港幣不等的牌費和行政費外,如果長期不打入或打出電話,電訊公司有可能凍結你的號碼,屆時會很麻煩。因此,有可能需要定時打出一兩個簡短電話,以保留你的號碼。為了充值方便,選用可以網上用信用咭充值的電訊公司較好。如果你沒有信用咭,就最好在香港買儲值咭時,一併買入若干增值券。但亦不要買太多增值券,因為增值券有限期的,在限期前未能使用的增值券,電訊公司就會作廢。一般而言,在儲值咭戶口保留五十元港幣,可以保留號碼幾個月。