管理細節影響安全
在數碼世界要保障私隱及資訊安全,加密是關鍵。在數學上以暴力方式破解加密極度困難,所以執法者及不法之徒針對的是如何取得解密鎖匙。太多人誤信啓動了加密就等於資訊安全,誤將解密鎖匙雙手奉上他人而不自知。較早前微軟確認因應美國法院命令,向聯邦調查局提供三部電腦的BitLocker密匙。Bitlocker是微軟視窗整個作業系統的加密選項,但為了協助用戶在忘記密碼而恢復系統,預設將恢復鎖匙儲存在微軟伺服器上,除非用戶選擇在地儲存,這個預設選項讓加密運作留有「後門」。話雖如此,以往聯邦調查局亦曾經向蘋果公司要求取得iCloud的資料,但即使蘋果持有iCloud儲存的解密鎖匙,但蘋果利用私隱法律及憲法,堅持不妥協。2022年起蘋果向用戶提供「進階資料保護功能」(ADP),利用該功能儲存於iCloud的資料,因解密鎖匙儲存於裝置的信任模塊硬件內,蘋果並無任何解密方案。所有蘋果裝置,若資料不是儲存於iCloud,基本上蘋果無法解密資料。但並不是所有地區的蘋果裝置利用同樣管理方法,例如中國大陸的蘋果裝置,既不提供ADP,且因應中共法規,所有用戶資料儲存中國大陸之餘,解密鎖匙管理設計不同,可讓中共解密iCloud資料。即使資料儲存裝置內,中共執法人員可要求當事人解鎖,而中國大陸刑法表明任何人必須配合調查,包括讓執法機構取得裝置資料,且沒有法律法規保障當事人不解鎖的權利。
系統設計與法規互動
密匙是用作加密解密資料。電腦手機以至其它數碼裝裝置皆有一套稱為「金鎖」密匙的管理系統,包括密匙生成及更新、儲存、備份、使用及銷毀。這套管理系統的設計影響資料安全性。從上述事件可以看到多個重要啟示。其一,誰擁有密匙,誰便有能力解密資料。保障個人資料最徹底方法就是確保你是鎖匙的唯一擁有者。一旦有另一方擁有密匙,就不能排除各種可能性,包括洩漏、不當取用、密匙移交執法機關等。其二,數碼系統在設計上完全可達致用家是密匙的唯一擁有者。從上述兩個案例可見,如果Bitlocker用家選擇不使用微軟帳戶復原安排,又或蘋果用家使用進階資料保護功能,解密鎖匙便留在用家控制範圍,蘋果及微軟在設計上提供了選項,問題是用家對整個設計認知不足。相反,數碼系統亦可在設計上刻意取得用戶解密鎖匙。其三,蘋果公司即使技術上擁有iCloud帳戶的解密鎖匙並多次收到法院命令,蘋果選擇以地憲法對私隱的保障以及公眾利益作辯護。當然地方法治亦非常重要,美國法院判決至今利於蘋果。企業是否願意守護私隱挑戰執法機關的文化基因亦是關鍵。在其它地區例如歐盟GDPR法規亦有利於科企守護私隱。可是在中共管治的地區,國際科企守護私隱的設計與操作以致私隱條款並不一樣。
小心選擇注意細節
中共法律法規是賦予其取得所有用戶資料,任何中共支配或准入的裝置、軟件、數碼服務等,你需要假設其在設計上取得用戶關鍵解密資料,以作審查及執法之用,除非該服務能提供技術描述及細節證明例外,使用這些裝置與服務的風險明顯不過。不要指望任何受中共法規支配的企業在中共執法者面前以保護用戶私隱而提出挑戰。避免以價錢便宜去購買專門為極權國家提供的裝置、軟件、服務、帳戶等,明顯例子包括中國版iPhone、中國版軟件即服務(SaaS)如Microsoft 365等,使用者將受中共法律條款約束,且資料存放中共控制的伺服器。撇除了上述威脅,對於任何關鍵的數碼服務,例如硬碟、通訊、電郵、雲端儲存、傳送等,你需要清楚了加密鎖匙的處理方法,包括生產、暫存、存放及復原。請選擇擁有硬件信任安全模塊(TSM)的裝置,TSM可提升密鎖匙管理的安全性。特別留意復原方案,必須確保該方案不能取得你的解密鎖匙,請反覆查問金鎖流程,並利用國際大型AI反覆驗證。當確保你是鎖匙的唯一擁有者,你就要為復原方案負責,請穩妥備份。若有更高的安全需要,請使用開源加密軟件,將資料額外加密,不能單靠預設加密安排。密匙可能因運算而臨時存放在記憶體的暫存檔,請經常重啟你的裝置,有助清理臨時儲存。
在數碼世界很多魔鬼藏於細節,且利用大眾知識缺口而得益者甚多,不能假設加密就等同安全,必須留意細節,才能保護你的私隱。馬年伊始,祝各位讀者數碼世界出入平安。◇
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
