手足之間的保安意識
文:薯伯伯
手足之間的保安意識,實在令人擔憂。
例如,一時會毫無顧忌地,用手機直接打電話通話。轉個頭又會忽然保安意識甚強,把一些早已在公海流傳的訊息,煞有介事地說:「唔好傳啊,唔好畀人知啊!」
我簡單地說幾點(最初真的是簡單寫幾點,但經常失控,越寫越長):
一,手機直接通話,毫無加密,強力部門若要截取通訊或秘密監察,理論上是需要法庭搜查令。但是,如果到了今天還相信強力部門會等到法庭搜查令才去 intercept,套用一句流傳已久的話:「真係侮辱你既智慧,係戇居丫嘛!」
二,即使你在手機通話時沒有說出一些敏感題材,有時單是你與某人之間的聯繫,通話的時間長短,通話的日期及時間(與某些事件發生的日期及時間再作比較),已能夠給予竊聽一方線索。這些線索不是呈堂證據,但這些資料使得協助竊聽方掌握你的人物關係、網絡等等,加上對話內容,你真的覺得沒有問題?
三,我見在網絡上流傳,有人建議不要使用校園 Wi-Fi,聲稱強力部門會向校方查取上網記錄,但之後的建議卻居然是叫人改用手機網絡上網。其實只需要有三個發射塔,就能準確地瞄準使用者的位置。強力部門只要掌握了某天某時某地使用過手機的人,就能大致掌握當事人的身份。所以我看到有人煞有介事地叫人不要用校園 Wi-Fi,而要改用手機上網,是完全拗頭。
四,使用校園公家 Wi-Fi 及手機網絡上網,到底哪個風險較大?那就要看看是所指的是甚麼風險。如果單純從「隱身」的角度去看,假設你沒有使用「太空卡」及「太空機」及「太空習慣」,但又想在某些場合,隱藏自己的痕迹,我反而認為,使用校園 Wi-Fi 可能較能達到這個目的。(但「隱身」很難,不是一張太空卡或太空機就可以,這個題目,有空再寫文談一談。)
五,承上一點,如果不是從「隱身」角度去考慮,只是從數據安全去考慮,其實校園提供的 Wi-Fi 或手機網絡,應該差不多,但大前提是除了平時上網要有 VPN,也應儘量使用有加密協議的通訊方式,同時也不要盲目全信加密後就不會洩漏的風險,聊天時要有所顧忌才對。
六,有些不為人知的網絡漏洞,可以極為嚇人。之前聽了一個美國的網絡保安播客,有個很嚇人的示範,因為聽得太多,不太記得是哪個節目,我大概說一下情況。有位節目嘉賓,本身沒有到達現場,示範了破解 WhatsApp 的方式。他先把一條連結發給主持人,主持人用 iPhone 版本的 WhatsaApp,主持人在 iPhone 的 Safari 瀏覽器上打開了該連結。在同一個 Wi-Fi 網絡的錄音室工作人員,沒有打開過任何連結,但他 Android 手機上的 WhatsApp,就被破解了。在遠處的嘉賓,能窺看到錄音室工作人員手機裡一堆早已刪去的照片。不要全信加密,主要是擔心當中有些未發現的小蟲,也有可能被強力部門使用。
七,總之在 WhatsApp 小組裡,不適宜討論太多敏感資料。Telegram 是否較為安全?可能是吧。有次又是聽某個播客節目(同樣是不太記得哪個節目了),愛德華‧斯洛登(Edward Snowden)接受訪問時,說不想推介聊天軟件,因為不想隨便「加持」( endorse)任何軟件,但轉過頭來又推介使用 Signal,所以我也傾向用 Signal。Signal 是完全開源的軟件,在網絡保安圈子裡極多討論。從使用者的角度而言,偵查能力有限,很難核實某個軟件是否完全可靠,但 Signal 應該會較 WhatsApp 及 Telegram 可靠一點。
Signal 的下載地址:https://signal.org/download/
有關 Signal 的介紹,請自行看看: https://signal.org/
留意一點,使用 Signal,聯絡者是會知道你登記的手機號碼。如果完全不想留下任何手機號碼,那就用 Telegram。但我主要是想儘量減少使用 WhatsApp,改到 Signal,所以兩者是用相同的電話號碼登記。
八,如果真的要打電話聯絡,最好還是用聊天軟件去打。先考慮用 Signal 打,如果對方沒有 Signal,就改用 Telegram 打電話。若對方的 Telegram 設定為不接收電話或根本沒有 Telegram,就改用 FaceTime Audio 或 WhatsApp Call 打電話。如果以上都用不了,才用電話去打電話。(最後這句「用電話去打電話」,好奇怪啊!)
九,如果你對監控抱持的態度是:「多餘啦,佢哋要查嘅話,點都查到啦。」「我又唔係乜嘢人物,點會查到我?」又或者呢句:「你以為自己講緊幾十億嘅生意咩,驚乜嘢人哋監控你,要諗下自己配唔配囉。」完全無所顧忌的人,只能說聲自求多福。
———
照片:Signal 的截圖畫面。另外,最近用多了碎銀,所以買了一個碎銀包,柴犬樣,好可愛,如果真的要給牠一個名字,你可以叫牠做阿 Tin。😆🐶
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
手機竊聽軟件下載 在 Pazu 薯伯伯 Facebook 的最讚貼文
手足之間的保安意識
文:薯伯伯
手足之間的保安意識,實在令人擔憂。
例如,一時會毫無顧忌地,用手機直接打電話通話。轉個頭又會忽然保安意識甚強,把一些早已在公海流傳的訊息,煞有介事地說:「唔好傳啊,唔好畀人知啊!」
我簡單地說幾點(最初真的是簡單寫幾點,但經常失控,越寫越長):
一,手機直接通話,毫無加密,強力部門若要截取通訊或秘密監察,理論上是需要法庭搜查令。但是,如果到了今天還相信強力部門會等到法庭搜查令才去 intercept,套用一句流傳已久的話:「真係侮辱你既智慧,係戇居丫嘛!」
二,即使你在手機通話時沒有說出一些敏感題材,有時單是你與某人之間的聯繫,通話的時間長短,通話的日期及時間(與某些事件發生的日期及時間再作比較),已能夠給予竊聽一方線索。這些線索不是呈堂證據,但這些資料使得協助竊聽方掌握你的人物關係、網絡等等,加上對話內容,你真的覺得沒有問題?
三,我見在網絡上流傳,有人建議不要使用校園 Wi-Fi,聲稱強力部門會向校方查取上網記錄,但之後的建議卻居然是叫人改用手機網絡上網。其實只需要有三個發射塔,就能準確地瞄準使用者的位置。強力部門只要掌握了某天某時某地使用過手機的人,就能大致掌握當事人的身份。所以我看到有人煞有介事地叫人不要用校園 Wi-Fi,而要改用手機上網,是完全拗頭。
四,使用校園公家 Wi-Fi 及手機網絡上網,到底哪個風險較大?那就要看看是所指的是甚麼風險。如果單純從「隱身」的角度去看,假設你沒有使用「太空卡」及「太空機」及「太空習慣」,但又想在某些場合,隱藏自己的痕迹,我反而認為,使用校園 Wi-Fi 可能較能達到這個目的。(但「隱身」很難,不是一張太空卡或太空機就可以,這個題目,有空再寫文談一談。)
五,承上一點,如果不是從「隱身」角度去考慮,只是從數據安全去考慮,其實校園提供的 Wi-Fi 或手機網絡,應該差不多,但大前提是除了平時上網要有 VPN,也應儘量使用有加密協議的通訊方式,同時也不要盲目全信加密後就不會洩漏的風險,聊天時要有所顧忌才對。
六,有些不為人知的網絡漏洞,可以極為嚇人。之前聽了一個美國的網絡保安播客,有個很嚇人的示範,因為聽得太多,不太記得是哪個節目,我大概說一下情況。有位節目嘉賓,本身沒有到達現場,示範了破解 WhatsApp 的方式。他先把一條連結發給主持人,主持人用 iPhone 版本的 WhatsaApp,主持人在 iPhone 的 Safari 瀏覽器上打開了該連結。在同一個 Wi-Fi 網絡的錄音室工作人員,沒有打開過任何連結,但他 Android 手機上的 WhatsApp,就被破解了。在遠處的嘉賓,能窺看到錄音室工作人員手機裡一堆早已刪去的照片。不要全信加密,主要是擔心當中有些未發現的小蟲,也有可能被強力部門使用。
七,總之在 WhatsApp 小組裡,不適宜討論太多敏感資料。Telegram 是否較為安全?可能是吧。有次又是聽某個播客節目(同樣是不太記得哪個節目了),愛德華‧斯洛登(Edward Snowden)接受訪問時,說不想推介聊天軟件,因為不想隨便「加持」( endorse)任何軟件,但轉過頭來又推介使用 Signal,所以我也傾向用 Signal。Signal 是完全開源的軟件,在網絡保安圈子裡極多討論。從使用者的角度而言,偵查能力有限,很難核實某個軟件是否完全可靠,但 Signal 應該會較 WhatsApp 及 Telegram 可靠一點。
Signal 的下載地址:https://signal.org/download/
有關 Signal 的介紹,請自行看看: https://signal.org/
留意一點,使用 Signal,聯絡者是會知道你登記的手機號碼。如果完全不想留下任何手機號碼,那就用 Telegram。但我主要是想儘量減少使用 WhatsApp,改到 Signal,所以兩者是用相同的電話號碼登記。
八,如果真的要打電話聯絡,最好還是用聊天軟件去打。先考慮用 Signal 打,如果對方沒有 Signal,就改用 Telegram 打電話。若對方的 Telegram 設定為不接收電話或根本沒有 Telegram,就改用 FaceTime Audio 或 WhatsApp Call 打電話。如果以上都用不了,才用電話去打電話。(最後這句「用電話去打電話」,好奇怪啊!)
九,如果你對監控抱持的態度是:「多餘啦,佢哋要查嘅話,點都查到啦。」「我又唔係乜嘢人物,點會查到我?」又或者呢句:「你以為自己講緊幾十億嘅生意咩,驚乜嘢人哋監控你,要諗下自己配唔配囉。」完全無所顧忌的人,只能說聲自求多福。
———
照片:Signal 的截圖畫面。另外,最近用多了碎銀,所以買了一個碎銀包,柴犬樣,好可愛,如果真的要給牠一個名字,你可以叫牠做阿 Tin。😆🐶
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
手機竊聽軟件下載 在 方保僑 Francis Fong Facebook 的最佳貼文
香港資訊科技商會榮譽會長方保僑形容:「問題唔止係有老鼠曱甴入咗嚟,而係有窿畀佢哋自出自入。」他指出,駭客可以透過程式漏洞在手機種下間諜程式,繼而竊聽通話、盜取手機資料,用戶難以察覺「中招」,目前顯示駭客僅「逐個」目標攻擊,但不排除可以大量攻擊,嚴重性可以好大。
他建議,所有用家應立即更新WhatsApp至最新版本,Android系統為2.19.134版本,IOS系統則為2.19.51版本,用家還要注意太舊型號的手機未必能更新到最新版本,或要考慮更換新手機。
他亦建議市民安裝大牌子的防毒軟件,例如Norton、Kaspersky等,雖然未必能100%掃除最新型間諜程式的監控軟件,但仍可以防萬一;如確認「中招」,則要還原手機系統,再逐個應用程式重新下載,「好大工夫,但安全啲,唔會下載番間諜程式。」...
See More
手機竊聽軟件下載 在 現在還是不怕用大陸手機或app會被追蹤喔? - Mobile01 的推薦與評價
2. 不管是不是認識的人,用任何的傳訊軟體,傳給你任何的連結都不能按。 3. 不要隨意的掃任何的QR-Code,即便在你非常熟悉的購物場所。 4. 不要隨意下載 ... ... <看更多>
手機竊聽軟件下載 在 SmarTone - 【竊聽風雲?! 手機變成偷聽器】 就最近「趨勢 ... 的推薦與評價
手機 變成偷聽器】 就最近「趨勢科技公司」(Trend Micro) 嘅報告顯示,Google Play Store竟然有多達400款藏有惡意軟件Dress Code嘅Apps,其中一款更已被50萬用戶下載。 ... <看更多>