DC: 日本政府近日向网民发出警告,呼吁网民不要使用百度的日语输入法,因为百度的输入法可能有保安隐患,导致你个人的私隐泄漏予他人。很多中国网民都有使用由百度开发的输入法软件,其实百度输入法对中国网民而言可能有什么问题,要令日本政府发出公告劝谕国民不要使用百度输入法。
李: 正常而言,输入法并不涉及系统保安核心部分,照道理不会对用户的私隐构成威胁,但近年来有不少搜寻引擎都开发输入法软件,他们希望藉输入法软件搜集使用者常用的关键字,提高搜寻引擎以及广告投放系统的准确度。因此,由搜寻引擎开发的免费输入法,本来就有泄露使用者私隐的疑虑。
而百度之所以受到其他国家政府的怀疑,因为百度与中国当局关系密切,其他国家的政府有理由相信百度研发的输入法搜集其他国家使用者输入的资料再加以分析,进行情报搜集工作。而对于中国网民而言,用了搜寻引擎开发的输入法,如果相关搜寻引擎与中国政府合作,维权人士的私隐外泄很可能令他们失去自由,身陷险境。因此,就算对中国用户而言,百度开发的输入法都并不安全,可以用系统内置的输入法相对而言比较安全。
DC: iOS由于设计上的限制,用家一般只能用系统内置的输入法,并无外挂输入造成的保安问题。但Android平台上的系统输入法由于并不十分好用,很多人都会在Google Play或其他网站下载一些免费输入法,那这些输入法会否对Android用户的安全构成威胁?
李: 除了Google开发的免费输入法,大部分免费输入法都附有广告,这些广告不单会消耗你的数据用量,而且用户一般亦不知输入法软件本身会否将你的个人资料送到特定的人手中。因此,Android手机上的免费输入法绝大多数都是有私隐风险。而百度为Android开发的输入法,就由于百度与中国当局的关系,不适合一般中国网民使用。
如果你的Android手机有内置中文输入法,而内置输入法又够稳定的话,并没有必要安装其他公司推出的免费输入法。有不少免费输入法都有推出付费版本,而价钱一般都相当低廉,如试用个别输入法后觉满意的话,应该考虑使用付费版本,而并非有可能造成私隐和数据费用损失的免费版本。
DC: 在Mac OS平台上,有一只叫Open Vanilla的免费输入法,那Open Vanilla又是否安全?
李: Open Vanilla是一个开放源码计划,由于Open Vanilla开放源码的特性,当局或来意不明人士很难在程式码中植入可疑部分,有人插入可疑程式码也好,最终都不会被开发者社区所接纳,因此只要用家的Open Vanilla由官方网站所下载,基本上都十分之安全,可以取代Mac原有的系统输入法。
但要注意的是,如果你的Open Vanilla套件来自中国的网站,而那些网站背景不明的话,那就不要用这些来历不明的套件,因为部分与中国当局合作的黑客有可能在这些不明版本中加入奇怪的程式码,你的个人私隐外泄亦不自知。我们一直所强调,要下载免费软件的话,应由官方网站下载,而不是中国那些由黑客所操纵的奇怪网站。
via 细节的力量 https://xijie.wordpress.com/2014/01/04/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e7%99%be%e5%ba%a6%e8%be%93%e5%85%a5%e6%b3%95%e7%9a%84%e4%bf%9d%e5%ae%89%e9%9a%90%e6%82%a3/
No comments:
Post a Comment