問:蘋果剛公布,在秋季推出的iOS 16以及Mac OS 13會引進Lockdown模式,據知這項新功能可以保護異見人士等敏感人物免受當局支持的黑客攻擊。Lockdown模式究竟是甚麼?怎樣用?又有甚麼人能夠使用?會否像Facebook、Google推出的保護異見人士特殊服務,要獲邀請才能使用?
李建軍:iOS 16和Mac OS 13的Lockdown模式,任何人都可以用。只不過當用戶啟動了這個模式的保護手段後,平時使用時會帶來相當大的不便。因此,一般的蘋果用戶其實不見得要用到Lockdown模式。但對中國用戶而言,面對天羅地網的大數據監控,就比較有「機會」用上Lockdown模式。
下面簡單介紹一下甚麼是Lockdown模式。當用戶啟用該模式後,系統就會自動對任何黑客有可能傳入病毒或木馬的各類途徑作出封鎖,例如iMessage上那些不請自來的連結會全部被封鎖,不會打開。又例如,除非你將個別網站列入白名單,否則Safari瀏覽器上有很多常被用作入侵的Javascript功能都會被封。再譬如,除了圖片,郵件附件大部分都不會被接收或打開,亦不會有郵件預覽功能。而FaceTime上那些不請自來的邀請亦會被拒。總之,幾乎所有被iOS和Mac視為有可能用作入侵的位置都會受到封鎖。亦因這個緣故,進入Lockdown模式後,裝置上會有相當數目依賴Javascript或其他更複雜系統功能去運作的程序都會無法運行。
問:那甚麼時候啟動Lockdown模式會比較適合?
李建軍:如果你本身身份敏感,又經常收到一些古怪釣魚郵件、短信,其實就應該考慮打開Lockdown模式。除此以外,在一些敏感日子,例如八九民運紀念日,你都應該考慮打開Lockdown模式。因為當局的黑客會在這些敏感日子千方百計了解你手機的內容。
以中國蘋果用戶為例,特別維權人士、民運人士之類,Lockdown模式其實是相當有用,既保持最基本互聯網通訊,但又能保護資料不會外洩。
至於香港,由於當局所用的手段越來越卑鄙,所以Lockdown模式其實都有相當作用,特別如果你有朋友是香港當局的針對對象,甚至已經因《國安法》之類法律被當局拘捕的話,你啟動Lockdown模式,都不失為保護自己的其中一個方法。
問:那為何要有Lockdown模式?
李建軍:理論上,要確保個資安全,當然是徹底斷絕系統對外的數據聯繫。但在現實世界,由於現代人的生活與互聯網密不可分,完全斷絕互聯網通訊的做法就與斷絕外界通訊無異。而Lockdown模式就是一種折中,可令用戶安全使用部分互聯網通訊功能,而不必因擔憂攻擊而被迫放棄使用智能手機。為此,蘋果研究了不少複雜攻擊的做法,然後選擇性去封鎖某些高危的網絡功能。
蘋果推出這個新手段去保障用戶私隱,某程度上也是由於那些由政府支持的黑客所使用的木馬程式越來越狡猾。蘋果知道,要對付由政府支持的黑客,並不能單靠法律,因為他們正是以執法人員的名義行事。因此必須在法律以外,想出其他手段去保護用家。
問:蘋果與安卓(Android)的Lockdown模式有何分別?
李建軍:Android的確也有Lockdown模式,但理念完全不同。Android的Lockdown模式,是指手機不接受指紋、人臉辨識等方式解鎖,避免有人迫你用指紋、人臉辨識解鎖,只有輸入密碼才能解鎖,但並非對互聯網通訊功能作出限制。相反,蘋果的Lockdown模式並無限制使用FaceID、TouchID等功能,主要針對互聯網通訊能力作出管制。兩者都有所謂Lockdown模式,但實際理念是兩回事,不要搞錯。
問:如果用戶使用的是Windows一類作業系統,又可以採用Lockdown或有其它甚麼方法去應付由政府支持的黑客程式嗎?
李建軍:在Windows世界,有不少防毒軟件可以選擇,只要防毒軟件公司並非來自中國,都可作考慮。微軟自家的Defender程式,口碑都相當不俗。至於蘋果公司,因為iOS和Mac基本上系出同源,所以兩者同時推出Lockdown模式本身就是一石二鳥的做法。再加上現時Mac的用戶越來越多,一些政府也開始針對Mac打鬼主意,因此蘋果必須作出應對。