資訊科技是把雙刃劍
香港大紀元慶祝21周年。拜讀社長的文章,感觸良多。大紀元為了報導真相,經營上遇到的困難,不足為外人道也。報紙經歷的各種威脅及無理打壓,員工被跟蹤恐嚇襲擊,商家被滋擾,印刷廠被多次刑毁。種種事情絕對值得所有人深思及關注,非法行為的幕後黑手亦呼之欲出。社長的文章描述了不少事情的細節,同時突顯了資訊安全的威脅。報社辦甚麼活動,舉行甚麼會議,好像總有人預先知釋,然後進行破壞。一場武術比賽,之所以最終能夠成功舉辦,依賴全體人員避開使用電子媒介,回到面對面方式交換資訊,才令資訊守至最後一刻,即使比賽場地當日受到衝擊,亦不至辦不成。極權擁有無限資源,今天即使維護應有的權利亦演化成一場資訊保密與竊密的攻防戰。要成大事,資訊保密極之重要,但矛盾之處是往往要動員人力物力,往往涉及第三方,每個單位都要接收一定訊息才可配合,資訊傳達面越廣,洩漏機會以幾何級數上升。資訊科技是一把雙刃劍,用得其所可以作為分發、管理及協助保密資訊的有效工具,但反過來亦可變成黑手最便利的監控及竊聽工具。
洩漏資訊多個可能性
到底是那個環節資訊洩漏?有很多可能性。例如辦公室使用傳統電話而非加密通信,聯絡方、對話時間長短即有記錄,甚至內容亦被監聽。辦公室普遍使用Wi-Fi,但覆蓋範圍超越辦公室範圍,若沒有適當安全措施,內聯網有機會被入侵。若使用固網,又未有透過VPN連線,供應商便可監察瀏覽紀錄,例如你正在查找大型場地,登入某個埸地預約網站,你的意圖就可曝光。工作人員對資訊安全的認知不足,使用任何資訊科技產品就是風險因素,手機更是高危。只要撥一個電話,聯絡關係便曝光。有人以為使用太空SIM卡就可以匿名,若不更換手機,手機之前曾經上台,手機IMEI就可暴露身份。身份一經曝光,可能已成為監控對象。再有就是不當使用軟件,不以為意將電話號碼及姓名收藏在聯絡人,就可將對方資訊雙手奉上。即時通訊軟件訊息無限累積,檔案儲存手機,隨意開設通訊群組,甚至沒將不適當的人加入群組,都是高危因素。若通訊群組內有手機出現安全問題,就可能直接洩漏資訊。另外,手機只要接上通訊塔,手機位置便曝光,使用5G位置更準確至數米之內。不排除某些人的手機已被盯上,若相關手機信號聚集,就可推斷集會正進行。辦公室無可避免有人出入,就有被安裝偷聽器、監控鏡頭等,這些裝置並不起眼,可能是一個看似正常的插蘇頭,亦可以是一個普通的USB。
電郵與即時通訊交替使用
破壞者無所不用其極,但只要我們小心使用科技就可應對。首先,在重要計劃行事之前.先向相關人員清楚表明資訊安全及一致行動的重要性,將關鍵洩漏點預先分析,並制定守則。繼而從手機入手,特殊任務應使用另一部新手機與其他事務切割。手機不應插入SIM卡並全程使用Wi-F或Hotspot。VPN應該是第一個安裝的軟件,且必須全天候開啟,截斷所有非VPN的傳輸。然後安裝可信的點對點加密即時通訊軟件及電郵軟件。若前者需要電話號碼登記,應請求海外朋友協助,又或使用海外SIM/eSIM,在一個安全的地方啟動,完畢後徹移除。通訊軟件可用作通話或發送短時間內自動燒毁的信息。聯繫其他非關鍵人員應以加密話音軟件進行。設定任何通訊或電郵群組必須審慎。即時通訊與電郵可交替使用,敏感資訊可利用上鎖或限時電郵發送,而通知閱讀電郵可用即時訊息。與第三方聯繫,可利用加密電郵功能,即使對方沒有加密電郵,亦會收到一個連結,用另外方式通知對方開啟連結的密碼。應避免使用固網語音通話,若無可避免,請使用外國登記的VOIP。辦公室應設安全會議室,嚴限使用電子產品。即使面對面溝通,選擇安全地點之餘,所有參與人員必須抵達目的地前確保手關機。
保密戰是一個極不公平的對賽,所有環節必需做到滴水不漏,方能致勝,任何失誤便功虧一簣,而且極可能無法補救。應戰的最好方法就是提升資訊安全的認知,並加以實踐。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
