【零壹易悟】四件小工具加強手機私隱

用防火牆截斷軟件通訊

上期談到中共「冬澳通」軟件含安全漏洞，中共聲稱已經修正，軟件不會收集用戶數據，但馬上又被專家踢爆。有外國工程師利用逆向工程發現「冬奧通」即使程序在背景運行狀態，仍會主動變成使用狀態，確保其監聽權，且利用iFLYTEK (一家因侵犯人權而被美國列入黑名單的中共企業)聲音識別技術連續監聽，收取音訊並將資料發送至中國境內伺服器。中共要求參與者在抵達中國14日前需要使用軟件並輸入個人資料申報，即使用家使用一部全新的可燒毀的手機，亦要採取額外措施，防止這14天監控及搜刮個人資料。事件再次證明安裝軟件的風險，手機對軟件權限控制選擇非常有限，就連最基本的截斷通訊選擇亦欠奉。若要截斷軟件傳輸資料，Android平台的手機可利用一個叫Netguard no-root firewall的開源軟件設定防火牆，選擇截斷個別軟件及程式的所有通訊。Netguard還可選擇記錄軟件嘗試對外聯絡的網站，方便檢視有否令人懷疑的網站。相信iOS應有類似的軟件。但這類防火牆只是折衷辦法，一來有些軟件不能上網可能不能運作，二來防火牆未必可同時與VPN使用，三來切斷通訊未能阻止惡意軟件繼續收集資料並等待上傳機會。所以對付強迫安裝的惡意軟件還需採取其它方法。

關掉手機並不足夠

今時今日的智能電話，功能已經超越一般手提電腦。強勁晶片運算能力，像素超過單鏡反光機的前後鏡頭，5G連線速度等同光纖，頃刻就可將巨量資料上傳，定位精準度更勝GPS。手機內置人工智能助理，無時無刻聽着你的指令，甚至看着你的表情，連同其它穿戴工具，手機對你身體狀況一目了然。超清大屏幕，那個角度觀看內容亦清晰可見。手機功能強大有利亦必有弊，尤其是對於個人私隱，這些功能若被不當利用，後果將會是災難性。不要以為關掉手機就可解決問題。斯諾登曾經就在訪問時透露，即使手機關掉，但只要你的手機被裝上一個特殊的木馬程式，國家安全局仍然可以聽取麥克風。以往手機還可以移除電池，只要將電池移除數天，可以肯定手機不能運作，今天你要找一部可以除電池的手機都極之困難，幾乎所有大型國際品牌都沒有提供。若手機有惡意硬件，更可令手機在看似關機狀態中運作。就當你手機資訊完全安全，今天人人機不離手，有人專門跟蹤目標人物，利用膊頭邊偷窺(Shoulder Surfing)竊取個人資料及密碼。超高清攝錄鏡頭四處都是，尤其是在封閉場所停止移動的時候，例如升降機內或地鐵車廂中，一不留神，你的運作及手機屏幕上的資料全被記錄。

遮鏡頭截收音斷通訊反偷看

私隱度要求較高的用家，應對手機採取下列物理安全策略。其一，遮蓋所有電子設備前後鏡頭，需要時才打開。你可購置一些專門利用遮蓋手機鏡頭可以滑動的小型黑膠片，簡單的DIY亦可以。Facebook創辦人朱克伯格的手提電腦亦有類似遮蓋片，值得大家深思。其二，隔絕收音。利用Mic Lock或類似的裝置插Phone jack或其他連接埠，這個硬件告訴手機利用這個裝置作為收音工具，但其實這個裝置沒有收音功能。但必須留意裝置並非百分百，若果你的手機被黑，軟件有機會繞過硬件耳筒而啟動麥克風。另類選擇就是利用內貼隔音棉的小型隔音箱，需要時將手機放進隔音箱內。其三，利用法拉第保護包(Faraday Bag)隔絕無線電波接收及傳送。如果你需要防止通信塔記錄你的行蹤，你可預先把電話關掉，然後放進保護包內。但必須要選擇高質素的保護包及預先測試，因為部份質素較差的未能阻隔5G訊號。其四，手機螢幕應貼上私隱反光貼，可大幅限制可視角度，防止旁人及附近攝錄鏡頭偷窺。以上簡單設備可在網上搜尋，並不昂貴，是保護私隱的必需品。對付類似且必須安裝的監控軟件，除了利用「可燒毁」手機及防火牆軟件外，同時使用上述四招，更有效保障私隱。