Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港,北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;風轉咖啡館:https://www.fb.com/spinncafe;作者博客:http://pazu.com/blog;Pazu 兒歌網:http://www.pazu.com;相集:https://www.instagram.com/pazu

2019/11/20 - 0:08

手足之間的保安意識

Signal 的截圖畫面。另外,最近用多了碎銀,所以買了一個碎銀包,柴犬樣,好可愛,如果真的要給牠一個名字,你可以叫牠做阿 Tin。😆🐶(作者攝)

Signal 的截圖畫面。另外,最近用多了碎銀,所以買了一個碎銀包,柴犬樣,好可愛,如果真的要給牠一個名字,你可以叫牠做阿 Tin。😆🐶(作者攝)

手足之間的保安意識,實在令人擔憂。

例如,一時會毫無顧忌地,用手機直接打電話通話。轉個頭又會忽然保安意識甚強,把一些早已在公海流傳的訊息,煞有介事地說:「唔好傳啊,唔好畀人知啊!」

我簡單地說幾點(最初真的是簡單寫幾點,但經常失控,越寫越長):

廣告

一,手機直接通話,毫無加密,強力部門若要截取通訊或秘密監察,理論上是需要法庭搜查令。但是,如果到了今天還相信強力部門會等到法庭搜查令才去 intercept,套用一句流傳已久的話:「真係侮辱你既智慧,係戇居吖嘛!」

二,即使你在手機通話時沒有說出一些敏感題材,有時單是你與某人之間的聯繫,通話的時間長短,通話的日期及時間(與某些事件發生的日期及時間再作比較),已能夠給予竊聽一方線索。這些線索不是呈堂證據,但這些資料使得協助竊聽方掌握你的人物關係、網絡等等,加上對話內容,你真的覺得沒有問題?

三,我見在網絡上流傳,有人建議不要使用校園 Wi-Fi,聲稱強力部門會向校方查取上網記錄,但之後的建議卻居然是叫人改用手機網絡上網。其實只需要有三個發射塔,就能準確地瞄準使用者的位置。強力部門只要掌握了某天某時某地使用過手機的人,就能大致掌握當事人的身份。所以我看到有人煞有介事地叫人不要用校園 Wi-Fi,而要改用手機上網,是完全拗頭。

四,使用校園公家 Wi-Fi 及手機網絡上網,到底哪個風險較大?那就要看看是所指的是甚麼風險。如果單純從「隱身」的角度去看,假設你沒有使用「太空卡」及「太空機」及「太空習慣」,但又想在某些場合,隱藏自己的痕迹,我反而認為,使用校園 Wi-Fi 可能較能達到這個目的。(但「隱身」很難,不是一張太空卡或太空機就可以,這個題目,有空再寫文談一談。)

五,承上一點,如果不是從「隱身」角度去考慮,只是從數據安全去考慮,其實校園提供的 Wi-Fi 或手機網絡,應該差不多,但大前提是除了平時上網要有 VPN,也應儘量使用有加密協議的通訊方式,同時也不要盲目全信加密後就不會洩漏的風險,聊天時要有所顧忌才對。

六,有些不為人知的網絡漏洞,可以極為嚇人。之前聽了一個美國的網絡保安播客,有個很嚇人的示範,因為聽得太多,不太記得是哪個節目,我大概說一下情況。有位節目嘉賓,本身沒有到達現場,示範了破解 WhatsApp 的方式。他先把一條連結發給主持人,主持人用 iPhone 版本的 WhatsaApp,主持人在 iPhone 的 Safari 瀏覽器上打開了該連結。在同一個 Wi-Fi 網絡的錄音室工作人員,沒有打開過任何連結,但他 Android 手機上的 WhatsApp,就被破解了。在遠處的嘉賓,能窺看到錄音室工作人員手機裡一堆早已刪去的照片。不要全信加密,主要是擔心當中有些未發現的小蟲,也有可能被強力部門使用。

七,總之在 WhatsApp 小組裡,不適宜討論太多敏感資料。Telegram 是否較為安全?可能是吧。有次又是聽某個播客節目(同樣是不太記得哪個節目了),愛德華.斯洛登(Edward Snowden)接受訪問時,說不想推介聊天軟件,因為不想隨便「加持」(endorse)任何軟件,但轉過頭來又推介使用 Signal,所以我也傾向用 Signal。Signal 是完全開源的軟件,在網絡保安圈子裡極多討論。從使用者的角度而言,偵查能力有限,很難核實某個軟件是否完全可靠,但 Signal 應該會較 WhatsApp 及 Telegram 可靠一點。

Signal 的下載地址
有關 Signal 的介紹,請自行看看

留意一點,使用 Signal,聯絡者是會知道你登記的手機號碼。如果完全不想留下任何手機號碼,那就用 Telegram。但我主要是想儘量減少使用 WhatsApp,改到 Signal,所以兩者是用相同的電話號碼登記。

八,如果真的要打電話聯絡,最好還是用聊天軟件去打。先考慮用 Signal 打,如果對方沒有 Signal,就改用 Telegram 打電話。若對方的 Telegram 設定為不接收電話或根本沒有 Telegram,就改用 FaceTime Audio 或 WhatsApp Call 打電話。如果以上都用不了,才用電話去打電話。(最後這句「用電話去打電話」,好奇怪啊!)

九,如果你對監控抱持的態度是:「多餘啦,佢哋要查嘅話,點都查到啦。」「我又唔係乜嘢人物,點會查到我?」又或者呢句:「你以為自己講緊幾十億嘅生意咩,驚乜嘢人哋監控你,要諗下自己配唔配囉。」完全無所顧忌的人,只能說聲自求多福。

 

想追看薯伯伯的文章,請設定此 Page 為「搶先看 / See First」
Instagram:Pazu
新博客

【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)— 從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。

作者 Facebook