智慧型手機的安全性何以保障?
2013年11月10日
(德國之聲中文網)人們其實早就知道,智慧型手機給私人空間保護帶來很大的風險。然而,彷彿只是在美國國家安全局醜聞以及梅克爾手機被竊聽事件曝光後,人們一直試圖擺脫的這一煩惱才變得具體而真實起來。使用智慧型手機時,個人數據有多安全呢?
門戶網站Heise Security的總編約根‧施密特(Jürgen Schmidt)對德國之聲表示:"我們多年來就知道,從安全角度看,行動電話網的整個系統其實根本不安全。但行動電話還是使用得非常多,警察和秘密情報機構也用它,人們對此毫不避諱。"
如今,誰想給自己的數據加密,必須要面對一個問題。約根‧施密特說"要想使用加密系統,那麼對方同樣也必須使用。只是給自己的數據加密是遠遠不夠的。"
安全軟體能保障安全嗎?
在竊聽監控醜聞曝光後,許多人都願意為自己的數據安全做點什麼。市場也對此做出了反應:手機安全軟體一下子火起來。IT咨詢員、通訊問題專家約根‧弗裡克(Jürgen Fricke)說,安全軟體名目繁多,選擇時重要的是要注意某些程序特徵。首先,手機安全軟體設計時必須遵從開源原則,也就是開放原始碼,只有知道軟體是如何設計的,才會真正安全。他說,"這也許對外行來說有點矛盾,但這正是必須的。"。"
遵守開源原則,又至少能夠讓竊聽變得困難的程序很多。如果要保護自己的手機,弗裡克建議採用"Text Secur"這樣的程序來給簡訊(SMS)、彩信(MMS)加密,用"Chat Secure"而不是Whatsapp這樣的數據服務。因為後者本來就為一定程度的竊聽提供了可能性。
弗裡克說,從技術上,對手機進行即時語音加密的程序現在還很不成熟,但用K9或者APG這樣的程序可以很好地對電子郵件進行保護。
加密服務和加密軟體
不管採用哪種防範措施,重要的是避免手機染上病毒。這和使用普通計算機道理一樣。至於手機通話、SMS或者網路服務哪個更安全,弗裡克認為是後者,但是必須是加密服務。。"
同時,用戶也必須注意可能出現的安全漏洞,比如手機日歷同步。弗裡克因此也推薦使用相應的加密軟體。
罪犯說謝謝
弗裡克說,公民在日常通訊中需要當心的不僅是世界各地的情報機構,更要小心的是犯罪分子。比如說,他們會去利用網際網路引擎中小的程序錯誤。這些錯誤有時很多年都沒人去修改,原因可能是安全機構和IT服務商達成開放某些"後門"的協議。而犯罪分子知道這些途徑,他們會說,太好了,如果出於戰略考慮不去填補這樣漏洞,那麼我正好可以利用。
Heise Security的總編約根‧施密特也贊同這樣的觀點。他說,從技術上來講,提高安全標準是可能的,但問題是,這樣一來,警方、憲法保護局和情報部門就沒辦法滲透,而這看起來正是他們不希望的。"。"
專家們因此認為,更重要的至少是給竊聽者-不管來自哪個角落-增加難度。犯罪分子可以被攔在外面,而國家機構的工作至少會成本更高。
數據挖掘-合法的窺探手段
最終,每個用戶必須自己來決定願意放棄多少私人空間。不管是谷歌郵箱、Whatsapp或者是臉書,許多程序都遵循一個原則,在接收新用戶的條款中要求用戶授予郵箱瀏覽權。弗爾克說,我的谷歌郵箱地址不僅僅是一個地址,這個地址也等於我同意讓人出於營銷評估目的經常瀏覽我的信箱。
他說,安卓手機的應用軟體在安裝前會告訴用戶這一點,這個時候用戶就必須想一想,這個程序只是提供菜譜,為什麼要我的地址簿呢?弗爾克因此建議,如果用戶擔心自己的私人空間,就不要對這些用戶條款一掠而過,而是去使用那些防竊聽的開源程序。這樣至少能保證自己不會再在某公司那裡變得"一絲不掛"。
作者:Andreas Grigo 編譯:樂然
責編:安靜