(獨媒特約報導)在9月28日,警方使用催淚彈後,曾傳出一個消息指警方已要求手機網絡供應商,於晚上8點過後,暫時切
斷金鐘一帶的網絡服務。學民思潮即時呼籲,叫示威者在通訊切斷後,終止行動。另一方面,又有網民呼籲下載 Firechat,透過網狀網絡 (mesh
network),以便保持通訊。
斷網?
究竟香港有沒有可能如大陸的新疆,出現中斷網絡的情況呢?Firechat 等網狀網絡又是否安全呢?此外,最近經常有新聞指監控軟件入侵 iOS 和 andriod 手機系統,我們又如何可以保護自己的通訊安全呢?
資訊科技界的立法會議員莫乃光認為,香港出現終斷網絡的情況微乎其微。
在法律的層面,有兩條條例限制切斷網絡的情況出現,包括《電訊條例》106章13條指,若行政長官認為已發生緊急情況,可簽署手令接管或使用電訊電 台,或對其加以控制,手令有效期不多於一週,但可以連續每週發出。條例沒有列明何謂「緊急情況」。另一條《緊急情況規例條例》241章2條指,「在行政長 官會同行政會議認為屬緊急情況或危害公安的情況時,行政長官會同行政會議可訂立任何他認為合乎公眾利益的規例」。
換言之,不管是全港性的封網,或者是局部地區封網,香港都需要進入「緊急狀態」才能要求互聯網服務提供者斷網。
此外,莫乃光指出,即使政府真的行使這兩條條例,手令極難執行,因為香港不論是流動還是固網服務,均是開放市場。據香港貿易發展局的數據,香港共有 20家本地固定電訊網絡營運商(2013年6月),5家流動網絡營運商(2012年12月),194家互聯網服務供應商 (2013年6月),若手令一旦發出,影響之大可想而知。而且,手令要直接下發給供應商的行政或技術總裁,換言之,海外的經營者在未收到手令前,不會斷 網。
莫乃光補充,若政府真的要斷網,也許可以在3G或4G服務供應商的層次出手,但一旦執行,連帶電話服務也會終斷,影響是無法衡量的。
FireChat 的安全漏洞
雖然斷網看來機會很微,但每逢有大型的示威或集會,都會出現網絡大塞車的情況,9月28日當警察發放完催淚彈後,不少示威者均表示,他們手機的互聯網連不上線,結果要從金鐘跑到中環或灣仔才能發出訊息。
故此,在9月28日當天和之後,不斷有示威者下載 Firechat 以便在網絡中斷或塞車時使用。
Firechat 這應用程式所採用的技術是 mesh network。因為每一部手機都發放出微弱的訊號,mesh network 就是把手機變成一個節點,成為一個通訊網絡,在大型的群眾集會上可以互相通報訊息。
不過,互聯網私穩安全專家卻警告指,這個軟件有安全性漏洞,使用者可能會變成被攻擊的對象,通話也可能被截聽,而示威者的所在地也會被追踪。(詳見:泡泡網)
那麼究竟有沒有一些較 Firechat 安全,又可於網絡大塞車時用的工具呢?
香港專業資訊保安協會會長范健文直接地說:「沒有」。他呼籲用戶不要隨便下載應用程式,亦不要 J Break iphone 或 ipad,因為這些動作都可能帶來安全問題。
加密、不記錄通訊
其實,大概兩三個星期前,就有黑客冒充支持香港社運的科技人組織 Code4HK 的名義,發放 andriod 系統的應用程式,該應用程式已被證明是監控軟件,能盗取用戶手機的資料,並於百度地圖上追踪使用者的位置。
昨天,路透社又引述網絡安全專家指,有一個針對 iphone 和 ipad 的木馬程式 Xsser 正在散播,並懷疑發展該程式的黑客來自中國,並針對佔中示威行動。
范指出,其實很多程式都有安全漏洞,平時多加小心保護通訊工具。此外,若網絡連接順暢時,他會建議使用 telegram。
Telegram 是類似 Whatsapp 的通訊,而且所有通訊會被加密,用戶可以選擇永久刪除通訊記錄,以免手機或電腦被没收時,被翻查記錄。
這一點,有機會被捕的朋友要多加注意,因為没收手機已變成了警察對付示威組織者的慣技,更甚的是没收電腦。除了用 Telegram,若使用 Google Chat 聊天,也可以按不記錄 (Turn off history) 的選項。
斷網?
究竟香港有沒有可能如大陸的新疆,出現中斷網絡的情況呢?Firechat 等網狀網絡又是否安全呢?此外,最近經常有新聞指監控軟件入侵 iOS 和 andriod 手機系統,我們又如何可以保護自己的通訊安全呢?
資訊科技界的立法會議員莫乃光認為,香港出現終斷網絡的情況微乎其微。
在法律的層面,有兩條條例限制切斷網絡的情況出現,包括《電訊條例》106章13條指,若行政長官認為已發生緊急情況,可簽署手令接管或使用電訊電 台,或對其加以控制,手令有效期不多於一週,但可以連續每週發出。條例沒有列明何謂「緊急情況」。另一條《緊急情況規例條例》241章2條指,「在行政長 官會同行政會議認為屬緊急情況或危害公安的情況時,行政長官會同行政會議可訂立任何他認為合乎公眾利益的規例」。
換言之,不管是全港性的封網,或者是局部地區封網,香港都需要進入「緊急狀態」才能要求互聯網服務提供者斷網。
此外,莫乃光指出,即使政府真的行使這兩條條例,手令極難執行,因為香港不論是流動還是固網服務,均是開放市場。據香港貿易發展局的數據,香港共有 20家本地固定電訊網絡營運商(2013年6月),5家流動網絡營運商(2012年12月),194家互聯網服務供應商 (2013年6月),若手令一旦發出,影響之大可想而知。而且,手令要直接下發給供應商的行政或技術總裁,換言之,海外的經營者在未收到手令前,不會斷 網。
莫乃光補充,若政府真的要斷網,也許可以在3G或4G服務供應商的層次出手,但一旦執行,連帶電話服務也會終斷,影響是無法衡量的。
FireChat 的安全漏洞
雖然斷網看來機會很微,但每逢有大型的示威或集會,都會出現網絡大塞車的情況,9月28日當警察發放完催淚彈後,不少示威者均表示,他們手機的互聯網連不上線,結果要從金鐘跑到中環或灣仔才能發出訊息。
故此,在9月28日當天和之後,不斷有示威者下載 Firechat 以便在網絡中斷或塞車時使用。
Firechat 這應用程式所採用的技術是 mesh network。因為每一部手機都發放出微弱的訊號,mesh network 就是把手機變成一個節點,成為一個通訊網絡,在大型的群眾集會上可以互相通報訊息。
不過,互聯網私穩安全專家卻警告指,這個軟件有安全性漏洞,使用者可能會變成被攻擊的對象,通話也可能被截聽,而示威者的所在地也會被追踪。(詳見:泡泡網)
那麼究竟有沒有一些較 Firechat 安全,又可於網絡大塞車時用的工具呢?
香港專業資訊保安協會會長范健文直接地說:「沒有」。他呼籲用戶不要隨便下載應用程式,亦不要 J Break iphone 或 ipad,因為這些動作都可能帶來安全問題。
加密、不記錄通訊
其實,大概兩三個星期前,就有黑客冒充支持香港社運的科技人組織 Code4HK 的名義,發放 andriod 系統的應用程式,該應用程式已被證明是監控軟件,能盗取用戶手機的資料,並於百度地圖上追踪使用者的位置。
昨天,路透社又引述網絡安全專家指,有一個針對 iphone 和 ipad 的木馬程式 Xsser 正在散播,並懷疑發展該程式的黑客來自中國,並針對佔中示威行動。
范指出,其實很多程式都有安全漏洞,平時多加小心保護通訊工具。此外,若網絡連接順暢時,他會建議使用 telegram。
Telegram 是類似 Whatsapp 的通訊,而且所有通訊會被加密,用戶可以選擇永久刪除通訊記錄,以免手機或電腦被没收時,被翻查記錄。
這一點,有機會被捕的朋友要多加注意,因為没收手機已變成了警察對付示威組織者的慣技,更甚的是没收電腦。除了用 Telegram,若使用 Google Chat 聊天,也可以按不記錄 (Turn off history) 的選項。
from (title unknown) http://www.inmediahk.net/node/1026710
