HOME
SECURITY FIRST
TWNGO.XYZCommunication 通訊篇
行動電話的問題
行動電話基本上都是不安全的:
- 從手機送出的資訊往往易遭攻擊
- 儲存在手機上的資料也同樣脆弱
- 行動電話輕易地供出了所地位置
- 它們也容易被人偷聽
旦是你使用的電信服務商可以攔截你未加密的通話與簡訊,監控你所在的位置,當政府要求時許多公司多同意提供客戶相關的通訊資料
在此我們將簡介你要注意到的一些手機通訊弱點以及一些建議方式好讓可以使用時稍為安全些。
-
由行動電話送出的資訊都容易被破壞
每支電話的供應商可以透過電信網路輕易地讀取訊息內容和語音留言,而靠近行動電話的人也可以用便宜的設備監聽來電與讀取訊息,最安全的作法是使用傳統不會被偷聽或記錄的的電話及訊息。
請參考打電話與傳送簡訊如何安全地打電話與傳簡訊。當使用安全通訊軟體時,若有進行點對點的通訊加密,情況將有所不同。
如果你真的得用一般手機或簡訊來進行敏感內容的通訊,試試使用雙方事前同意的不顯眼暗語來取代敏感的字眼。
-
存在手機上的資料易受損
行動電話可以儲存各類資料:通話記錄、簡訊、照片、影片,文字檔案。這些可以揭示出你的交際網絡、你和你同事的個人資訊。
有些手機有加密選項,可以加以利用。如果你是使用安卓系統的手機,可以在下面的選單進行:設定 -> 個人 ->安全性 -> 加密
不要把保密的檔案與照片儲存在手機上.儘快地把它們移到一個安全的位置,如同在備份課程所介紹,經常地清除你手機上的通話記錄、簡訊、通訊錄、照片等資料。了解更多安全刪除的方法,請見安全刪除
保護你的 SIM 卡以及其它的外接記憶卡,尤其當它們上面有敏感的資訊。舉例來說,當你送修時,確保你沒有把它們遺留在修理店。儘可能地只使用信得過的手機交易商以及維修店。當出售,交出或是丟棄你的手機時,確保所有的資訊已刪除。從未交出或是賣過 SIM 卡或記憶卡吧?你應該要破壞它們!
當抓取照片或是影片時,千萬要小心它們的隱私和安全問題。例如如果你的照片或影片是關於一件敏感的事情,萬一你的手機落入壞人手裏,那麼照片中出現的人恐怕就有危險了。Guardian Project創建了一個開源的應用程式叫作 ObscuraCam它用來偵測與選擇照片上的面孔,並模糊化。Obscuracam 也可以用來刪除原始檔案,如果你可以設定一處伺服器它可以方便地把照片上傳到那裏。
Metadata詮釋資料例如照片的識別,位置也會一併被記錄在照片或影片中。在某些實例中,這樣的資訊對於查證影像的真實可信度起了重大的作用,因此有些可以被用在法庭上當作證據。但有時候這些詮釋資料也可能讓你和他們置於險地。 Guardian Project 有一個 ObscuraCam 的外掛叫作 InformaCam,它可以讓你儲存帶詮釋資料版本的影像檔案,也可以同時創建一組編修過的版本不包含敏感的資料,以便於分享在社交媒體上。
-
手機會給出所在位置的資訊
來自行動電話的最大威脅是它可以透過廣播訊號全天回報你的位置.每支手機自動定期地向電信業者通知它所在的地點.只有當它關機或是收不到訊號時,才能夠阻止送出所在地訊號。
如果你用的是智慧型手機,你的位置也會被應用程式、無線網路訊號或是藍牙所追踪.許多應用程式使用你的GPS定位來協助其提供服務或是為了自己的目的來收集這些資訊.你最好只在需要使用定位時開啟這項功能,並確保只允許你信任且有充分理由需要位置資訊的應用程式才能取得定位授權。
在每個案例中,定位追踪不只能找出某人的所在,它也可以用來回答人們過去的活動範圍,他們參加什麼活動,社會關係,個人信念等等.舉例來說,定位追踪可以用來找出是否某些人正處於戀愛交往,或是查出其是否參加了某一場特別的會議或是出現在某一個抗議場景,或者找出新聞記者保密的消息來源。
偷聽
-
手機被用來偷聽
如果手機染上惡意軟體,遠端用戶很可能把麥克風或相機打開,就可以聽取或讀取一般用手機時的相關資料。即使關機了,這種盜錄的情況仍然會發生。
因此,當有敏感的集會或談話時,通常會建議他們不僅要關掉手機與拔下電池。但這雖為了確保你的手機不會被用來偷聽,卻也有其它的缺點:如果許多人同在一個地點卻都關上了手機,這似乎透露了某一個機密敏感的會議正在進行。
另一個可以減少資訊流失的作法是,把一支手機留在其它房間,讓它的麥克風無法聽到這場談話內容。如果無法採取這個作法,試試在你出發到目的地前,先把手機的電池取下。
別忘了,當在公共場所或是在一處你不相信的地方使用手機,會讓你曝露在傳統偷聽的危險下,或是手機容易遭竊。
一般預防
如同其它設備一樣,保護手機上資訊安全的第一道防線就是所確保它的物理實體以及SIM card的完整,沒有遭到遺失或竄改。
- 隨時留意你的手機,避免把它留在公共空間裏。
- 使用私密的安全防護鎖碼或是個人識別碼(PINs)。記得更新原廠的安全碼或識別碼設定。
- 在SIM卡、記憶卡、電池或任何特殊但不易注意的配備畫上記號。如果手機容易拆解,記得給它加上加印的證明封膠(證明封膠既便宜又容易買到),這可以幫助你留意是否有任何奇怪的改動。
- 如果你的手機被上鎖,向你信任的人請求解鎖協助。鎖住的手機往往有更高的風險,因為它意味你的資料被原廠商所掌握。
- IMEI (International Mobile Equipment Identity)15 碼的序號可以協助識別你的手機,大部份手機可以透過鍵入*#06#、拆下電池後的資訊、或查看手機設定來找到 IMEI 資訊。記下這組序號把它與手機分開保管,一旦手機遺失,它可以幫助你盡快找到它並證明失主。
- 考量向電信業者登記號碼的優缺點,如果你要報失,電信商可以快地暫停服務使用,然而一旦登記,也表示這支手機與你的身份綁在一起。
防範惡意軟體
為避免手機染上惡意軟體,也可以採取一些措施. 但這些方法不能阻止手機遇上惡意軟體,它只是讓惡意軟體更難得逞
確保你的軟體更新,有二類更新要記得檢查:
- 手機作業系統:安卓手機用戶,請到: 設定 -> 關於手機 -> 更新 -> 檢查更新
- 所安裝的應用程式:安卓手機打開應用程式商店軟體,從側欄選單選啟「我的應用程式」
- 不要接受或安裝任何來源不明的軟體,例如來電鈴聲、桌布、應用程式或是其它東西,它們很可能包含惡意軟體。
- 只有在確定手機上沒有惡意軟體時,才把它接上電腦.了解如何檢查惡意軟體,請到惡意軟體課程
如果你不知道或無須使用手機上的特別功能或應用程式,就把它們關閉或移除
- 避免連線到無須密碼的無線網路服務
- 當不須使用時,確保手機上的通訊管道如紅外線(IrDA), 藍牙與無線網路 WiFi)是關閉狀態. 只在信任的地點或情況下才使用它們。少用藍牙,因為它常常相對地容易被偷聽。盡量使用有線線路來傳輸資料
- 設定手機時,有許多選項與應用軟體可供選擇與下載,其有助於提高手機的安全。這方面的操作,可以在工具部份找到進一指引:安卓手機的基本安全設定
一次用手機
只能臨時使用之後被丟棄的手機被稱之為用後即焚一次性手機 burner phones。使用者為了避免監控或是定期地改變號碼,使他人更難以識別認出其通訊狀況。一次用手機須要用預付型方式 (不會牽扯到個人信用卡或是銀行帳戶) 以及確認這個手機以及 SIM 卡不會用他們的名字註冊。在某些國家,這樣的作法很簡單直接,但有些國家這樣取得匿名的行動通訊服務卻是有法律或實務上的障礙。
一次用手機在隱藏你的身份上仍然有一些限制
- 第一:只更換SIM卡只有最小限度的保護,因為電信網路服務商知道這個 SIM 卡的來歷以及被用於何種設備上,故他們可以個別或同時追踪二者。
- 第二:官方已開發了行動定位分析技術,定位追踪可以被用來製造線索或是提供假設判斷多組設備是否真的屬於同一個人。有許多方式可做,例如一個分析師可以檢查是否二個設備經常同時出現,一起移動又或是被帶到同一地點時,手機使用的時間不同。
- 成功使用匿名電話服務的第三個問題是,人們通話的模式各有明顯的特色,例如你習慣性地打電話給你的家人或同事。每個人接到不同的電話,但只有你是唯一使用某組號碼打出電話的人。即使你突然地更改電話號碼,你仍然會沿襲過往打電話的習慣模式,這可以很直接地把新號碼聯結到你身上。記住這些東西不只是基於你打某一個特定號碼的事實,也包括了你打其它電話號碼所組成的獨特模式。
這些東西共同表示有效地使用一次性手機來隱身政府的監控只有微小的效果:
- 不確定是 SIM 卡還是手機設備
- 不要同時把不同手機帶在一起
- 不要把用過的不同手機與某一處地點聯結在一起
- 使用不同的手機時,不要對同一個人撥出話話或接電話
- (這是一份未完整的清單,我們並未考慮當出售手機時,販售地點或使用地點是否有被監控,或是有軟體被用來辨識特定聲音以決定某支手機由誰來接聽使用的可能性.)
滑動右側到課程檢查表
到專家課程以進一步了解如何取得手機的最高權限以及加密設定
專家課程{.button.purple}