外遊未考慮資訊安全

新冠病毒自20年於武漢大爆發後傳遍整個世界,疫情反反覆覆,但威脅生命的風險輾轉回落。除了極權控制的地方,絕大部份國家採取與病毒共存的策略,民眾陸續回復正常生活,旅遊限制亦逐步放寬。港人熱愛外遊,但特區政府對回港人士設置層層關卡,連香江四大才子之一的蔡瀾亦批評政府政策的合理性。已往外遊時相信大部份都匆匆忙忙,沒時間想一想外遊時的額外資訊風險,如今正是契機,計劃下一個行程之餘檢討資訊安全的策略。外遊無可避免要帶手或電腦,但兩年多以來,世界格局變得不一樣,除了疫情防控外,民主與極權體制敵對氛圍升至二戰後新高,戰線亦早已延伸至資訊科技及大數據,借防疫強制安裝追踪及監控軟件亦成新常態,外遊時個人資訊安全威脅升級。從入境他國一刻開始,執法人員有權搜查你的所有物品,要求你解鎖電子裝置作檢查,甚至強行插入工具掃描裝置內的資料。某些國家沒有賦予執法人員相關權力,但若你不配合除了無法入境,甚至面對被扣押或控告的威脅。下榻酒店,某些國家的執法人員隨時進入房間搜查,甚至在你不在場的情況下進行,檢視所有電子產品。

資訊安全陷阱你要知

(pixabay)
(pixabay)

配合防疫,入境旅客被要求安裝軟件,這些軟件在極權國從不開源,可能擁有足夠權限控制你的裝置,讀取所有資料。亦有開宗明義的監控軟件,有報道指中共強制從某些國家入境新疆的人安裝名為「蜂采」的監控軟件,收集所有通話紀錄、聯絡人資訊、短訊等並上傳到伺服器,同時掃描手機內安裝軟件紀錄、抽取帳戶名稱、敏感檔案等。當你入境後,無可避免地要使用當地的電訊網絡,手機一經連上通訊塔,手機及SIM卡的識別碼(lMEI及IMSI)即時被記錄,移動軌跡、通訊紀錄、SMS、數據使用亦可能被監控。長時間外出令裝置電池消耗,尤其是遊客區,看似普通的USB叉電線或插座,可能是Juice Jacking 的工具,一插上有可能偷取資料或植入惡意程式。為了節省數據,不少人使用免費開放式 Wi-Fi,隨時被第三方監控你的瀏覽。另外,某些常用的軟件可能遭到封鎖,令你失去對外的加密聯絡。為了當地通訊,你可能無可奈何安裝官方掌控的通訊軟件。再有,國際漫遊是一個長期存在嚴重安全漏洞的系統,可令你身在外國的事實曝光,知情者趁機在你原居地進行針對性行動。漫遊時收取的SMS可能遊走多個電信網絡,可輕易被截取,一旦SIM卡連接網絡,電話號碼便可能曝光,任何使用該號碼登記的帳戶,就有機會被透過截取SMS而奪取。

出門前已作出準備

從上述可見,一出門個人資訊面對十面埋伏,筆者建議採取以下高規格的策略,然後按地區的風險程度調整。首先,以原居地登記手機及號碼漫遊風險極高,應使用目的地預繳話電卡或數據卡,且要有足夠數據,避開非現金增值的需要。原居地的SIM卡不要帶出境,若無選擇,務必將SIM卡極其隱蔽收藏。平時慣用的手機應留在境內,應使用一個平價低端的新手機作安裝強制軟件用途,內裏只儲存無傷大雅的資料及軟件。設定密碼應使用一般密碼,不要使用任何生物特徵。返回原居地後將手機恢復至原廠設定。你應自備後備電源,不要使用任何其它接線或充電裝置。若必要攜帶手提或平板電腦,請確保所有個人資料清理乾淨,尤其是各軟件的預先登入帳戶、電腦登記帳戶等資料,並利用隱藏加密庫儲存重要資料,若你能確定有雲端聯繫,你可開設一個專為這次外遊而使用的帳戶,用作儲存隱藏加密資料庫。手提電腦應任何時候隨身。你必須假設所有互聯網活動均被監察,只能作一般瀏覽,避免進行任何交易或登入。某些國家對外保持不被監控的聯繫難道甚高,除非你確定點對點加密通訊軟件能夠運作,應將對外聯絡減至零。若無可避免,解決方法是預先協定一些簡單的溝通方式,交代自身情況,又或開設兩地都可以登入的臨時電郵,然後將加密資料傳送,並預先協商解密方式。

手機及平板電腦內藏太多個人資料,外遊令這些資料面對額外風險,若果你不以為意,除了可招自己損失外,亦隨時令家人及朋友遭殃。下次出門記得好好準備!◇

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column