問:一直以來,手提電腦內置視像會議用的麥克風,對用家雖然十分方便,但如果電腦被來意不善的木馬程式感染,卻亦是十分麻煩,即使手提電腦處於休眠狀態,黑客仍然可以偷錄你的對話。但現時新的MacBook Air推出的新技術,似乎解決了這個問題,能否介紹一下?
李建軍:在新一代的MacBook Air中,有蘋果自行研發的T2晶片,當你將電腦閉合後,T2晶片就會截斷咪高峰的連接,解決了一部分電腦受木馬程式感染後的偷聽問題,因為T2晶片是以物理方式截斷咪高峰的連接,而並非利用軟件去截斷,除非黑客可以連T2晶片都一併控制,否則只要你懷疑電腦受到木馬程式感染,並開始錄音時,就將電腦閉合,就可以解決問題。
相當未來可能有與T2晶片配合的硬件,那就可以在硬件層面操縱T2晶片,以及麥克風的開關,那就可以一併解決在使用電腦時,遇上不希望有人偷偷錄音的場合,例如一些維權組織會議,就可以先關閉咪高峰,然後繼續使用電腦甚至互聯網進行會議,提高私隱方面的安全度。
問:蘋果在推出MacBook Air的同時,一併更新了iOS,但新的iOS 12.1更新,好像有新保安隱患。這個保安隱患是甚麼來的?而聽眾現在,又應否更新手上的iOS設備為12.1?
李建軍:這次新的iOS漏洞,黑客可以利用FaceTime致電目標iPhone或iPad,然後就可以輕而易舉跳過iPhone或iPad的密碼,並且可以隨心所欲操控整部手機或平板電腦。而暫時這個漏洞未有任何解決方案,亦因這漏洞暫沒解決辦法,所以現在不要升級到12.1,要等到蘋果推出新的保安更新後,才升級到12.1。對大部分聽眾而言,升級到12.1帶來的威脅,遠遠大於升級至12.1帶來的好處。相信蘋果很快會推出保安更新,解決這個由12.1的設計失誤而引發的問題。
由於iOS 12頗多各類可以跳過保安密碼的漏洞,因此除了要留意相關的新聞消息外,更加要避免讓黑客或當局可以得到你的電話,一旦你的電話或平板電腦被偷,而相關設備又不幸是執行iOS 12的話,照現時漏洞來看,你的電話或平板電腦的資料很容易被人偷,所以確保電話或平板電腦不會落入不法之徒,甚或當局手中,是極之重要。
問:Signal軟件一直以加密功能強著稱,但Signal軟件最近加了新功能,這項新功能將進一步加強使用者通訊時的隱密程度,到底Signal推出甚麼新功能,在點對點加密外,大大加強通訊隱密程度?
李建軍:雖然Signal是點對點加密,但傳送收件人和發件人身份兩項,仍然是沒有加密,有如郵包本身未拆開時是無人知道當中內容,但郵包外的收件人和發件人地址,仍然是人人可以看到。而Signal採用新密碼技術和流程,做到連發件人身份都加密,除了事前得到由發件人送出的特別權限的人,否則任何人都不會知道發件人的身份,這點對大大加強私隱保護是十分重要。而Signal在升級後,將會自動啟用這項功能,進一步保障使用者的私隱,當局能攔截的資料,相信會愈來愈少。
由於不少軟件都是使用Signal技術作為基礎,例如WhatsApp,因此相信在不久將來,這些使用Signal技術的軟件都會引入類似的加密機制,將會有愈來愈多人,在新一代加密發件人資料的新技術下受惠,至少不會那麼容易暴露身份。
0:00 / 0:00