OpenRay手記:數據保安知易行難

Blackphone的出現,顯示用戶對手機資訊保安和個人私隱保護有一定需求。然而,要保護手機上的機密資料,並不是簡單地換一台所謂的安全手機便等於安全。

資訊保安涉及很多方面,即使是Blackphone,也只是一定程度提升數據保護而已,並非萬無一失。

舉例說,如果你在手機上使用Gmail、Hotmail或其他免費的網上電郵服務,便有機會被稜鏡計劃竊取電郵內容,並不安全。

現在大部分免費電郵服務已經強制使用HTTPS安全協定,可以保障用戶端至伺服器的一段連線安全,比以前只用無加密的HTTP安全。

但稜鏡計劃無遠弗屆,始終令人擔心。把稜鏡計劃曝光的斯諾登自己選用Lavabit加密電郵服務,取代一般的免費電郵。不過,Lavabit因被美國政府迫令交出解密私匙後,已經停業,用戶只好選用其他如PGPMail等具備加密功能的電郵軟件。

此外,如果你用街上的免費Wi-Fi服務,而連線又沒有加密的話,所有數據便有機會被服務供應商記錄或在空氣中被截取,十分危險。

另一方面,每當在Play Store安裝新軟件,軟件便有機會取用手機上的通訊錄、通話記錄、IP地址、GPS位置、個人資料,以至SD卡內容等,對用戶沒甚保障。

如果用戶拒絕接受軟件的取用權限,便不能安裝軟件。因此要保障手機的數據安全,最好甚麼軟件都不要安裝,或只安裝絕對可靠和必須的軟件。

由此可見,要手機絕對安全,最好棄用智能手機,改用不能上網的2G電話,便最安全了。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人