1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

智慧型手機的安全性何以保障?

2013年11月10日

智慧型手機用戶常常在不知不覺間就變成了沒有秘密的"玻璃人"。不管是通電話,發簡訊,還是使用網路服務,對職業竊聽者來說,偷聽監控都易如反掌。怎樣才能保護私人空間呢?

https://p.dw.com/p/1ACm8
Christoph Erdmann, co-founder of German IT development company "Secusmart" shows a mobile device which runs with a security software on October 25, 2013 in Düsseldorf , Germany. Germany summoned the US ambassador on October 24, 2013 amid outrage over suspicion that Washington tapped Chancellor Angela Merkel's mobile phone, as she faced allegations she had naively played down the NSA spying scandal. AFP PHOTO / PATRIK STOLLARZ (Photo credit should read PATRIK STOLLARZ/AFP/Getty Images)
圖片來源: PATRIK STOLLARZ/AFP/Getty Images

(德國之聲中文網)人們其實早就知道,智慧型手機給私人空間保護帶來很大的風險。然而,彷彿只是在美國國家安全局醜聞以及梅克爾手機被竊聽事件曝光後,人們一直試圖擺脫的這一煩惱才變得具體而真實起來。使用智慧型手機時,個人數據有多安全呢?

門戶網站Heise Security的總編約根‧施密特(Jürgen Schmidt)對德國之聲表示:"我們多年來就知道,從安全角度看,行動電話網的整個系統其實根本不安全。但行動電話還是使用得非常多,警察和秘密情報機構也用它,人們對此毫不避諱。"

Professor Dr. Jürgen Schmid, Leiter des Fraunhofer Instituts für Windenergie und Energiesystemtechnik, IWES, in Kassel. Foto: FraunhoferIWES. Pressebild, Undatierte Aufnahme, Eingestellt 14.09.2012
Heise Security的總編約根‧施密特教授(Jürgen Schmidt)圖片來源: FraunhoferIWES

如今,誰想給自己的數據加密,必須要面對一個問題。約根‧施密特說"要想使用加密系統,那麼對方同樣也必須使用。只是給自己的數據加密是遠遠不夠的。"

安全軟體能保障安全嗎?

在竊聽監控醜聞曝光後,許多人都願意為自己的數據安全做點什麼。市場也對此做出了反應:手機安全軟體一下子火起來。IT咨詢員、通訊問題專家約根‧弗裡克(Jürgen Fricke)說,安全軟體名目繁多,選擇時重要的是要注意某些程序特徵。首先,手機安全軟體設計時必須遵從開源原則,也就是開放原始碼,只有知道軟體是如何設計的,才會真正安全。他說,"這也許對外行來說有點矛盾,但這正是必須的。"。"

German Chancellor Angela Merkel holds a BlackBerry Z10 smartphone featuring high security Secusite software, used for governmental communication, at the booth of Secusmart during her opening tour at the CeBit computer fair in Hanover in this March 5, 2013 file photo. As a diplomatic row rages between the United States and Europe over spying accusations, state-backed Deutsche Telekom wants German communications companies to cooperate to shield local internet traffic from foreign intelligence services. Yet the nascent effort, which took on new urgency after Germany said on October 23, 2013 that it had evidence that Merkel's mobile phone had been monitored, faces an uphill battle if it is to be more than a marketing gimmick. Picture taken March 5, 2013. REUTERS/Fabrizio Bensch/Files (GERMANY - Tags: BUSINESS SCIENCE TECHNOLOGY POLITICS)
梅克爾手機被竊聽的醜聞在德國引發手機安全問題大討論圖片來源: Reuters/Fabrizio Bensch

遵守開源原則,又至少能夠讓竊聽變得困難的程序很多。如果要保護自己的手機,弗裡克建議採用"Text Secur"這樣的程序來給簡訊(SMS)、彩信(MMS)加密,用"Chat Secure"而不是Whatsapp這樣的數據服務。因為後者本來就為一定程度的竊聽提供了可能性。

弗裡克說,從技術上,對手機進行即時語音加密的程序現在還很不成熟,但用K9或者APG這樣的程序可以很好地對電子郵件進行保護。

加密服務和加密軟體

不管採用哪種防範措施,重要的是避免手機染上病毒。這和使用普通計算機道理一樣。至於手機通話、SMS或者網路服務哪個更安全,弗裡克認為是後者,但是必須是加密服務。。"

Jürgen Fricke, IT-Fachmann, Veranstalter von Cryptopartys in Köln und Bonn Bilder: DW/R. Breuer, Juli 2013 Die Rechte liegen bei Rayna Breuer und die Bilder dürfen nur für die Berichterstattung über Cryptopartys verwendet werden.
通訊問題專家約根‧弗裡克(Jürgen Fricke)圖片來源: DW/R. Breuer

同時,用戶也必須注意可能出現的安全漏洞,比如手機日歷同步。弗裡克因此也推薦使用相應的加密軟體。

罪犯說謝謝

弗裡克說,公民在日常通訊中需要當心的不僅是世界各地的情報機構,更要小心的是犯罪分子。比如說,他們會去利用網際網路引擎中小的程序錯誤。這些錯誤有時很多年都沒人去修改,原因可能是安全機構和IT服務商達成開放某些"後門"的協議。而犯罪分子知道這些途徑,他們會說,太好了,如果出於戰略考慮不去填補這樣漏洞,那麼我正好可以利用。

Heise Security的總編約根‧施密特也贊同這樣的觀點。他說,從技術上來講,提高安全標準是可能的,但問題是,這樣一來,警方、憲法保護局和情報部門就沒辦法滲透,而這看起來正是他們不希望的。"。"

專家們因此認為,更重要的至少是給竊聽者-不管來自哪個角落-增加難度。犯罪分子可以被攔在外面,而國家機構的工作至少會成本更高。

數據挖掘-合法的窺探手段

最終,每個用戶必須自己來決定願意放棄多少私人空間。不管是谷歌郵箱、Whatsapp或者是臉書,許多程序都遵循一個原則,在接收新用戶的條款中要求用戶授予郵箱瀏覽權。弗爾克說,我的谷歌郵箱地址不僅僅是一個地址,這個地址也等於我同意讓人出於營銷評估目的經常瀏覽我的信箱。

他說,安卓手機的應用軟體在安裝前會告訴用戶這一點,這個時候用戶就必須想一想,這個程序只是提供菜譜,為什麼要我的地址簿呢?弗爾克因此建議,如果用戶擔心自己的私人空間,就不要對這些用戶條款一掠而過,而是去使用那些防竊聽的開源程序。這樣至少能保證自己不會再在某公司那裡變得"一絲不掛"。

作者:Andreas Grigo 編譯:樂然

責編:安靜