Pages

Monday, 23 January 2017

用Mailvelop可加密传送文件 惟文件不宜太大

 问:如果我想将自己的档案,用数码证书加密,然后用互联网传送,或者载入记忆棒(手指)内,再由持有指定数码证书的人打开,那一般而言,应该怎样做?

李建军:一般而言,我们建议使用Mailvelop的档案加密功能,一方面,Mailvelop是开放源码软件,那是免费的;另一方面,由于商业SSL证书的设计原理,在档案加密和解密程序上相当麻烦。而PGP证书在档案加密和解密这方面,会相对来得灵活和简便。但要注意的是,Mailvelope本身,都并不适合加密太大的档案,如果你的档案体积超过20MB,远超一般电邮附件容许容量的话,那就不适合使用Mailvelope加密或解密,那你要另外想办法了。但对大部分文字档、PDF档,甚至声音档案,20MB是绰绰有馀,而只有比较长或高清的视频档案,就有机会超过20MB的容量上限,而需要采用另一些加密方式。

这次翻墙问答,我们会有视频,示范如何使用Mailvelop替自己的档案加密和解密,欢迎大家浏览本台的网站,收看相关的视频示范。

问:一般而言,比较大的档案应该用甚么方法加以加密? 因为纯粹用密码来替大型档案加密,好像有点危险。

李建军:大型档案,一般比较适合采用作业系统内置的加密功能,例如Bitlocker或苹果的加密影像档,再配合密码加密。一般而言,先将已经加密好的影像档,放在一些类似Google Drive、Dropbox之类的服务,然后再将密码另行以加密方式传送,例如经SSL或PGP数码证书加密的电邮,或经whatsapp一类高度加密即时讯息软件,将你的密码传给你想收到的朋友手上。如果你的作业系统,与你朋友的作业系统不同,那最好使用支援跨作业系统的格式。

如果你的密码,是透过Whatsapp之类软件传送的话,要提醒收件人,在收到密码后,立即由Whatsapp中删除,这是并非Whatsapp本身不安全,而是慎防一旦手机落入当局手中,可能带来麻烦,或手机中有木马软件,黑客利用木马软件在你的手机资料库中偷密码。同样的,如果你的密码,是透过电邮传送,但对方会留副本于手机的话,要提醒你的朋友,要删除在手机上的密码电邮副本,以免手机在受木马感染时,有可能令你的加密档案密码外泄。而我们极不建议透过无加密的SMS传送密码。

问:最近英国卫报有报道指,Whatsapp在设计上,有可能向Whatsapp母公司facebook或其他政府提供后门,令本来相当可靠的Whatsapp点对点加密功能,变得不可靠。到底,Whatsapp会不会真的有后门,令facebook可以出卖用户的资料给政府,特别让政府监听通讯内容?

李建军:Whatsapp的加密技术,由于并不容许有第三部电脑或手机加入通讯 只有收件人的手机才能解读内容,所以卫报的报道,被不少保安专家批评是杞人忧天。

只不过,这个世界并无永远不会被破解的技术,特别有不少黑客,都乐意在收受政府资助的情况下,从事破解Whatsapp加密技术的研究。有一点听众必须注意,如果你朋友的Whatsapp数码指纹经常出现更动,而你的朋友并未有更换SIM卡,或手机的话,有可能你的朋友手机遭到干扰,或有黑客意图入侵你朋友的手机,导致Whatsapp经常更动数码指纹的情况。你见到这种情况,应及时通知你的朋友,并建议你的朋友检查一下手机,甚至有没有需要更换手机。廉价Android手机,特别使用比较旧版作业系统手机的风险,相对来得严重一些。

来自http://www.rfa.org/cantonese/firewall_features/fileencryption-01202017065719.html

No comments:

Post a Comment