問:不少人為了過濾推銷電話或其他垃圾電話,都會用特定的過濾程式,攔截這些垃圾來電,但香港傳媒發現這些過濾程式是有私隱疑慮,甚至有可能令自己的電話會落入中國企業手上,對自己的朋友構成危險,請問情況如何?
李建軍:根據香港調查報導機構Factwire的調查,有中資背景的Whatscall以及CM Security、以色列的Sync.me以及瑞典的Truecaller,都可以透過個別人士電話,反查到當事人身份,這是相當有力證據顯示,這些軟件都有蒐集用戶的電話簿資料,並儲存在中央主機。
當然,由於資料洩漏的緣故,無論Whatscall、CM Security、Sync.me和Truecaller都要立即停用,只不過,Whatscall和CM Security,由於大股東是獵豹移動,而獵豹移動的大股東是金山軟件。因此,如果你的手機電話簿內容,落入Whatscall或CM Security手中,很大機會落入金山軟件手中,這有可能危害到聽眾其他朋友的安全,因此,不論Whatscall和CM Security作出何等承諾都好,都應即停用相關軟件。
問:美國保安專家發現,當地出售的Android廉價手機,都會將資訊不斷送到四部中國主機,造成相當大的保安疑慮。請問這次美國保安專家所發現的保安問題是什麼?聽眾可以怎樣做,避免買到會洩漏私隱的Android手機?
李建軍:出問題的手機軟件,大部分都是上海廣升科技所提供,廣升科技在手機作業系統加入元件,會將資訊傳到廣升科技四部主機,傳送的資訊,包括短信全文、電話簿資料等等,構成的私隱洩漏相當恐怖。由於廣升科技的元件,是以系統元件身份在手機或其他Android作業系統器材上執行,所以用戶是沒有辦法阻止相關軟件繼續將資訊送到廣升的主機,亦只有專業人士可以偵測和阻止廣升的軟件運作。
要避免買到使用廣升作業系統的主機,除了要拒絕買華為和中興通訊的手機外,現時只能選擇具自主軟件研發能力的手機品牌,例如三星、LG、索尼等大公司。三星、LG和索尼等公司,為了配合他們自身的生態圈以及其他硬件,一般不會將作業系統開發部分外判予其他公司,特別是中國的公司,比較容易避免用到廣升科技的軟件。而那些無品牌的廉價手機,無論在那一個國家買的,由於要減省開發成本,很可能用上廣升科技的軟件。對用戶而言,這是非常災難性的情況。
除了大品牌手機,以保安為賣點的手機,像Blackberry以Android作業系統為本手機,亦不會使用廣升科技的軟件,因為這類保安為賣點的手機,不少都要經過美國或歐洲政府部門的保安審查,如果出現廣升科技的間諜軟件,根本不可能經過政府的保安審查,更不可能爭奪西方國家的政府合約。
問:Mac一直都很難使用無界瀏覽,不過,透過無界瀏覽的Firefox插件,Mac都可以使用無界瀏覽翻牆,這又如何做?
李建軍:透過無界瀏覽Firefox插件,只要安裝了插件,很簡單按一下插件開關,就可以連接無界瀏覽的主機翻牆,實現了利用Mac來透過無界翻牆。但要注意的是,最好先用其他瀏覽器翻牆下載插入,才去安裝,直接在Firefox上是安裝不了。
這次翻牆問答,我預備了視頻,示範如何在Firefox安裝無界瀏覽的插件,歡迎各位聽眾瀏覽本台網站收看。除了Mac,Windows和Linux的Firefox,都適合於同一個安裝手法和使用方法,這跨平台翻牆方法,是頗為方便要穿梭不同平台的用家的。