Monday, November 28, 2016

【翻墙问答】部分垃圾电话过滤程式对用户私隐构成风险

【翻墙问答】部分垃圾电话过滤程式对用户私隐构成风险(粤语部制图)

 

视频:http://ift.tt/2gnP0ty

问:不少人为了过滤推销电话或其他垃圾电话,都会用特定的过滤程式,拦截这些垃圾来电,但香港传媒发现这些过滤程式是有私隐疑虑,甚至有可能令自己的电话会落入中国企业手上,对自己的朋友构成危险,请问情况如何?

李建军:根据香港调查报导机构Factwire的调查,有中资背景的Whatscall以及CM Security、以色列的Sync.me以及瑞典的Truecaller,都可以透过个别人士电话,反查到当事人身份,这是相当有力证据显示,这些软件都有蒐集用户的电话簿资料,并储存在中央主机。

当然,由于资料泄漏的缘故,无论Whatscall、CM Security、Sync.me和Truecaller都要立即停用,只不过,Whatscall和CM Security,由于大股东是猎豹移动,而猎豹移动的大股东是金山软件。因此,如果你的手机电话簿内容,落入Whatscall或CM Security手中,很大机会落入金山软件手中,这有可能危害到听众其他朋友的安全,因此,不论Whatscall和CM Security作出何等承诺都好,都应即停用相关软件。

问:美国保安专家发现,当地出售的Android廉价手机,都会将资讯不断送到四部中国主机,造成相当大的保安疑虑。请问这次美国保安专家所发现的保安问题是什么?听众可以怎样做,避免买到会泄漏私隐的Android手机?

李建军:出问题的手机软件,大部分都是上海广升科技所提供,广升科技在手机作业系统加入元件,会将资讯传到广升科技四部主机,传送的资讯,包括短信全文、电话簿资料等等,构成的私隐泄漏相当恐怖。由于广升科技的元件,是以系统元件身份在手机或其他Android作业系统器材上执行,所以用户是没有办法阻止相关软件继续将资讯送到广升的主机,亦只有专业人士可以侦测和阻止广升的软件运作。

要避免买到使用广升作业系统的主机,除了要拒绝买华为和中兴通讯的手机外,现时只能选择具自主软件研发能力的手机品牌,例如三星、LG、索尼等大公司。三星、LG和索尼等公司,为了配合他们自身的生态圈以及其他硬件,一般不会将作业系统开发部分外判予其他公司,特别是中国的公司,比较容易避免用到广升科技的软件。而那些无品牌的廉价手机,无论在那一个国家买的,由于要减省开发成本,很可能用上广升科技的软件。对用户而言,这是非常灾难性的情况。

除了大品牌手机,以保安为卖点的手机,像Blackberry以Android作业系统为本手机,亦不会使用广升科技的软件,因为这类保安为卖点的手机,不少都要经过美国或欧洲政府部门的保安审查,如果出现广升科技的间谍软件,根本不可能经过政府的保安审查,更不可能争夺西方国家的政府合约。

问:Mac一直都很难使用无界浏览,不过,透过无界浏览的Firefox插件,Mac都可以使用无界浏览翻墙,这又如何做?

李建军:透过无界浏览Firefox插件,只要安装了插件,很简单按一下插件开关,就可以连接无界浏览的主机翻墙,实现了利用Mac来透过无界翻墙。但要注意的是,最好先用其他浏览器翻墙下载插入,才去安装,直接在Firefox上是安装不了。

这次翻墙问答,我预备了视频,示范如何在Firefox安装无界浏览的插件,欢迎各位听众浏览本台网站收看。除了Mac,Windows和Linux的Firefox,都适合于同一个安装手法和使用方法,这跨平台翻墙方法,是颇为方便要穿梭不同平台的用家的。

原文:http://ift.tt/2fInIQE




via 细节的力量 http://ift.tt/2fIfxDR

No comments:

Post a Comment