被扣押才行動已太遲
某記者被執法部門無端扣查,手機被扣押。記者手機內可能有敏感的資訊或聯絡人,有人向筆者查詢如何應對。事實上,手機一旦被扣押,已沒有甚麽可做,任何干擾證物的行為,可被加控妨礙司法公正罪。現時執法部門並無權力要求手機擁有者解鎖,手機加密就是主要屏障。大部份人都會以PIN或圖案鎖定手機。現時兩大手機平台的設計是多次輸入錯誤密碼,便會大幅延遲再輸入的時間,甚至自動清洗資料,避免無限次嘗試解鎖。利用這兩個方式鎖定手機,背後的加密邏輯非常穩妥,但密碼極容易被取得,例如長期跟蹤目標或利用監控鏡頭。部份人使用指紋或面容解鎖,但若當事人被禁固或失去知覺,解鎖輕而易舉。即使使用一般密碼,執法部門亦可能有專業軟件,用作抽取手機解密鎖匙或資料,又或將手機資料倒進超級電腦,利用大數據及軟件作方向性嘗試。就算未能破解手機密碼,取得IMEI及SIM,連同大數據,亦有可能得出大量元數據,對擴大蒐集資料範圍及針對其他目標人物提供一定方向。一旦手機解鎖,除非有額外安全措施,手機內存資料連同聯繫網絡將會曝光,以今時今日的政治氣氛,後果大家非常清楚。
密碼及通訊是關鍵
所以保護敏感資訊不能單靠手機上鎖,還要靠其它紀律行為,筆者建議如下。首先是選擇適當的手機。敏感的聯絡需特備手機,與私人及其它用途徹底分開。手機需穩妥收藏,是非必要不應隨身攜帶。應選擇配備硬件安全模塊(Hardware Security Module HSM)的手機,例如蘋果、谷歌Pixel、三星S系等較高階手機。HSM將解密模塊及鎖匙與作業系統分開,且有防讀及系統完整性檢測功能,避免外來插入指令更改作業系統。手機應選擇仍支緩作業系統更新的型號,因為專業破解軟件需要時間升級,且主要針對較舊手機型號。該手機應未曾作其它用途,否則以往使用紀錄可能洩露資訊,例如曾經上台或對外通訊等,IMEI及移動軌跡已被記錄。其次是手機必須時刻鎖上且選擇密碼解鎖。密碼最少是10個位的文字數字符號組合,目的是避免輕易被窺看及暴力破解。解鎖時一定要留意四周環境,離開監控鏡頭範圍及任何人的視線,不應在任何政權控制的地方讓手機露眼。密碼應定時更改。其三,對外通訊應用WiFi,且應使用裝有VPN的Wi-Fi路由器才進行手機啟動及作業平台帳戶登記。不能使用實體SIM卡,應使用外國e-SIM,且只選用只容許利用Wi-Fi漫遊及收取短訊的供應商,以防止接上任何本地手機網絡。
改變行為清理舊資料
其四,嚴格限制軟件數量。必要軟件只有兩個,一是VPN,必須長開並禁止所有未經VPN的傳輸。二是通訊軟件,首選Signal。請參閱本欄5月初「強化短訊軟件私隱的秘技」文章。這裏要重點指出幾件事項。登記通訊軟件應利用外國手機號碼。軟件務必開啟二次認證。頭像不能有任何識別訊息。設定手機鎖定時不顯示任何訊息。所有通訊以匿名通訊進行,切勿將通訊者資料存在通訊錄,而且必須啟動短時間內自動燒毁訊息。任何經過軟件的話音通訊完畢後,手動清理通話元數據紀錄。不要將任何圖像短片話音等通訊附件下載至手機內存,傳送附件應考慮以加密電郵進行。文字對話環節結束,應將整個記錄刪除。群組通訊屬於極高危行為,設立必須極之小心,核實及維持名單,群組名稱不能透露任何訊息,通訊內容不能提及任何人的識別資料,重要訊息應指向加密電郵,通訊目的完成後刪除整個群組,所有成員刪除資料。應指派後備管理員,萬一主要管理員未能行事,後備補上。若你是資訊提供者,應採取上述相同標準,並要求通訊方採取同一標準。任何沒有按照上述標準的敏感通訊將處於高危狀態,筆者建議停止並重新部署,馬上處理舊有資訊。處理標準是假設手機被解鎖,手機內的資訊會否將聯絡人身份曝光及內容會否對他人構成人身風險。
手機的高度聯繫性及儲存的巨量資訊被政權利用得非常順手。不注意手機資訊安全,不單令個人面對風險,而且會令所有與之聯絡的人暴露於風險之中,怎能不採取審慎態度應對?◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
