【長文:關於資訊安全】 呢篇文無廢話,重點比較多,有能力就睇曬。 今日The Washington Post有一篇文係講緊香港政府點封網、破解電話鎮壓香港人云云,有興趣自己喺下面搵link睇。 呢篇文唯一嘅重點係: 警方未能破解最新型號iPhone,但已經搵到方法破解Android系統(未有列出電話型號等資料)同埋Google Drive上嘅資料。 1. 喺討論咩OS咩App安全好用時,請確保你有最基本嘅準備: - 唔好同人鬥社運CV玩自爆。(呢個係最重要。) 無論用Facebook、Lihkg、Telegram定Signal都好,絕大部分因為網上言論而被捕嘅人士都係衰呢樣,而唔關平台本身事。 唔好喺網上、現實同人嘈交為咗啖氣等等原因而互拋社運CV、話俾人知你做過咩。 呢種行為好白癡,希望講開「靜雞雞」嘅各位唔係得把口。 更何況大多時候講自己做咗幾多嘢並唔會令自己本身嘅論點更具說服力。 - VPN Proton VPN暫時仲提供免費服務。唔好懶得download懶得用,唔識就問。(呢排我地有啲忙但唔介意pm問。)記得開Kill switch避免自己真實嘅IP流出。 - 密碼、2FA 唔好再用6位pin,為自己嘅device set長密碼。(最好25隻字或以上) 確保每一部機、每一個social media account嘅密碼都係唔同 ,廢事一個累全家。 同埋最好幫自己嘅通訊account set 2fa(雙重驗證),多一層保障。 可以考慮用Password manager幫你記曬大部分密碼,例如Keepass。 如果想再安全啲,用Diceware set一串記到又難破解嘅密碼俾自己嘅電話電腦同Password manager。 https://www.rempe.us/diceware/#eff - 唔好再用個人電話、所謂「太空卡」註冊任何一個平台。(公事必須要show電話number嘅話確保你唔好衰上面任何一樣嘢。) 要用電話number註冊係Signal最大嘅缺點,而且都係大部分人都無關注嘅地方。 重點:就算你喺保安方面做得幾好,都唔代表你嘅私隱係受保障。 相信有睇開我地嘅讀者都會明,警方係可以透過同電訊商合作,用本地電話號碼追蹤到佢地嘅目標。 解決方案大致分兩種: 一、搵外國朋友/請人幫你整海外號碼。 二、用Textnow、Google voice呢種虛擬號碼。(記住:長期唔用嘅話,號碼係有機會被回收。) 2. 係時候討論吓咩OS安全好用云云。 It depends. 大致上分三類需要: 1. 唔想俾人爆機。 2. 唔想俾Big Tech監控。 3. 1同2都要。 第一種:唔想俾人爆機。 根據我地手頭上嘅資料,網罪科依然有Cellebrite同MSAB呢兩種破解工具,但依然無進一步更新。 因此,理論上佢地暫時仲未破解到iPhone 12系列同Pixel 4a、5。 當然,如果有經濟能力嘅話最好keep住換新機。最簡單就係賣舊機貼千幾蚊上新機,記得洗乾淨機。 第二種:唔想俾Big Tech監控。 好明顯iOS同Android都唔太啱閣下嘅胃口。 我地嘅建議係用Android機,再轉其他Open-source、Anti-google嘅OS例如LineageOS等等,咩OS好就自己研究。 我地樂見唔少人開始用MeWe、Gab呢啲平台代替Facebook等等。 如果無其他代替品(焗住要用)而唔想俾佢地嘅原生App攞到自己電話更多資料,可以以website、第三方App代替原生App,例如用Slide代替Reddit、用Twitterrific代替Twitter、用website上Instagram等等。 至於瀏覽器,我地推薦Tor或Firefox focus。唔建議用Brave,因為早前爆出佢地同某中資加密貨幣合作推廣廣告俾user。 第三種:1同2都要。 我地嘅建議係用Pixel系列電話洗成GrapheneOS,咁樣就可以完全走Google之餘用到有Titan M嘅pixel機。 3. 唔同通訊App嘅用途。 其實有必要指出Telegram、Signal同其他通訊App嘅用途、差異。 某程度上攞Telegram同Signal比係九唔搭八,因為用途唔同,我地喺7月嘅post已經列明咗2個App嘅主要用途。 Telegram:公海、Channel、單對單Secret chat。 Signal:單對單、Group chat。 Telegram嘅缺點:普通對話(Cloud chats)無end-to-end encryption,Cloud chats採用嘅加密方法暫時未係公認安全。 Signal嘅缺點:上面講咗,要用電話number註冊係佢唯一一個缺點、不容忽視嘅缺點。 如果想要一款有齊Open source、完全end-to-end encryption、Zero knowledge、唔洗用電話號碼註冊、可以send限時訊息/Delete chat嘅App,可以考慮一款叫Element嘅App,前身係Riot。 如果唔信任上面呢款App,而又想作小隊聯絡用途,可以用虛擬號碼/外國號碼註冊Signal。記住唔好用本地號碼累全隊。 然後簡單黎講,Telegram到今時今日為止係無更好嘅替代品,完。 Reference: 1. The Washington Post 2. Galileo Cheng #Reminder溫馨提醒 45.5K viewsedited 13:40
