Total Pageviews

Monday, 22 January 2018

手机软件Haven应对强力部门威胁

问︰对于不少维权人士和在中国采访的记者,强力部门是他们的一大威胁,特别在「铜锣湾书店事件」后,中国当局不只跨省,甚至可以跨境掳走异见人士。而近日有一只软件为保障这些维权人士和记者的安全而设,请问能否介绍一下。

李建军︰这只仍在测试阶段的软件叫Haven,是为解决强力部门问题而设的软件。要使用这只软件必须有两部手机,一部手机是你日常使用,另一部手机必须是一部Android手机,作用是监视你身边环境的活动,如果有异常情况,例如特别的声音和或行动,就会立即记录在手机内,并且将有关资讯通知到主手机,因而可以作出适当行动,如尽快离开现场、或者将自己隐藏起来、或在有限的时间内,将自己可能被当局带走的消息,以及自身位置通知其他人,甚至授权可信任人士透过手机,一直跟踪自己的位置,以便其他国家政府或人权机构,知道你的确实位置。
而Haven在设计时,已经考虑到SMS等不安全因素,因此侦测到异常行动时的讯息,可以用传统无加密的SMS传送,亦可以透过Signal软件传送点对点加密讯息,而授权可信任人士查阅你用作监视用的手机纪录资料,亦使用了Tor技术,令你的行踪以至可信任人士的身份,都得到一定程度的加密,因此这个软件设计已经考虑到相当多的安全和加密因素,这也是Haven与其他软件与别不同的原因。加上这个软件本身是免费,而且属于开放源码的计划,相信日后可能有其他建基于Haven理念的软件出现。

这次翻墙问答,我准备了视频,示范如何安装Haven,欢迎各位听众浏览本台网站,收看有关视频。

问︰不少维权人士和异见人士都是使用iOS设备,因为Android的保安漏洞不少,而且中国有太多不知名厂商推出有后门的Android手机,有很多Android手机根本是不安全的,而iPhone某程度上是相对安全一些,为何Haven无iOS版本?

李建军︰根据Haven开发者解释,由于Haven需要加入App Store的审查机制,加上这个开放源码计划的启动资金有限,所以暂时未有iOS版本,相信这计划开始成熟后,就会有iOS版本,届时配合保安上比较严密的iOS作业系统,会有助进一步提高Haven的安全度。

问︰Haven声称任何Android手机都可以变成监测器,但实际上如果要Haven发挥最大功用,要甚么设定的Android手机才能够达到目标呢?

李建军︰虽然理论上,Haven可以在任何版本的Android上执行,只不过太旧版本的Android手机,我们是不建议的,一方面可能硬体效能太低、执行速度太慢,另一方面,太旧的作业系统很可能有太多保安漏洞。当保安漏洞太多时,亦有违Haven原先设计保护使用者人身安全的原意,毕竟你不知中国当局何时会掌握针对Haven软件的技术。

中国厂商出品的Android手机,我都极不建议听众使用,因为这些手机很可能有中国当局设立的后门,这软件或者反过来变成当局用作蒐集入罪证据的工具。因为不论中国大厂,还是小厂出品的Android手机,都不适合作Haven之用。

另外,由于Haven会将所有资料储入手机中,因此手机的记忆亦不要太少,以免因图像以至声音等资料太早爆满,发挥不到Haven软件的原有效用,那就得不偿失,因此硬体上太便宜的手机,未必适合用作Haven的监视手机之用,一些不会太旧的二手Android手机,相当适合作为Haven之用.

相关帖子:http://briteming.blogspot.com/2018/03/haven.html

No comments:

Post a Comment