資訊安全小提示

1. 概況

香港人將會經歷本港的重大時刻，例如立法會選舉及特首選舉。面對政權以國家級的資源來截取、盗取同路人資訊，我們必須更為慎重處理自己的資訊設備。

憑自己最近研究及遇到同路人常犯毛病，我會以一系列的訊息，與大家分享如何提升資訊安全；保安的標準是：想像有天給無理拘捕時，資訊也不會容易洩漏給他人，害了同路人。

2. 手機／平板電腦選擇類型

手機選擇多不勝數，究竟應選用哪些手機才算安全？

手機分兩大陣營：iOS 及 Android。iOS 方面，受到 checkm8 的 bootrom 漏洞影響，而由於這漏洞屬不可修復，iPhone X 或更舊的型號都不可使用，而平板電腦方面，也有不少型號中招。換言之，受影響的手機／平板電腦一旦被沒收，就可輕易攻入裡面查閱資訊。手機方面，建議只可使用 iPhone XR、XS、11、11 Pro、SE。而平板電腦方面，只可使用 iPad Pro 12.9 吋（第三、四代）、iPad Air（第三代）、iPad mini（第五代）、iPad（第七代）。

而 Android 方面，由於各廠商都加入廠方的 customisation，引入了不少漏洞之餘，也減慢了廠商更新軟件漏洞的速度。所以建議大家使用 Android ONE 手機。這類手機擁有兩年的操作系統更新，更有三年的保安漏洞更新，亦只保留了極少量的廠商 customization。除此以外，必須留意手機生產商的背景，按現時資料，推薦大家使用 Nokia 的 Android ONE 手機。產品列表見下：2020 年產品、2019 年產品

3. 更新操作系統更新及安裝軟件

道高一尺，魔高一丈。國家力量會利用電腦設備程式漏洞，就可截取你的實時地點、通訊內容及一切私人密碼。而電腦設備供應商也會因應這些漏洞而更新操作系統及發出修補軟件。

所以各位必須常常保持電腦設備處於最更新的狀態。換言之，一旦供應商不再為電腦設備提供更新，就等於暴露於保安風險中，必須更換之。

另外，切勿濫裝軟件，尤其留意來歷不明或來自極權政府操控的軟件，亦須限制電腦設備上軟件的權限，例如，不應輕易開啟鏡頭及咪高峰的權限。

Android 手機的保安詳情，可參考這個：

iOS 還有更多其他的保安詳情，可參考這個影片：

4. 密碼設定及雙重認證

一般常人至少都管理著多達十多個戶口，每個戶口都需要密碼登入，一旦密碼外洩就得到裡面重要的私人或戰略資訊。所以請各位為所有戶口，尤其是設定手機密碼，起碼 8 位包括英文、數字及符號。密碼亦不應重覆使用。

另外，為提高密碼登入的保安，各大公司也提供密碼以外的多一層保安認證，即是雙重認證，才能登入戶口。我們強烈建議各位在各登入戶口全面實行雙重認證，包括：

- 所有電郵戶口（例如：Gmail、Microsoft）

Gmail（教學影片）

- 社交平台戶口（例如：FB、IG）

FB（解說）

- 即時通訊軟件（WhatsApp、TG）等等。

WhatsApp（解說）

有關雙重認證的原理，詳情可看這個短片：

5. VPN

凡電腦設備接駁上網，就必定有本機的網上地址（IP）。一般來說，網絡供應商會指派某範圍的 IP 給上網用戶，而有證據（註）顯示網絡供應商是會記下你上網的 IP 及你造訪過的網頁，甚至包括 BT、Telegram 等活動資料。

為保障自己的私隱及組織的安全，建議大家選用有足夠信譽及非極權國家控制的 VPN 服務，以隱去自己的上網足跡。按目前資料來說，推薦大家使用 NordVPN。申請辦法簡便，可以循這連結申請。

註：早在 2006 年，法庭曾要求網絡供應商交出 22 名涉嫌在互聯網下載盗版音樂人士的資料。

6. 資料加密

時常聽說一旦被捕就要打掃家居，意思是家居資料可以成為起訴證據。所以為保障私隱，所以必須為自己所有電腦設備的數據儲存加密。不同電腦設備加密方法如下：

Mac：開啟及使用 FileVault，可參考影片：

PC：使用 Windows 10 專業版／企業版或教育版（家用版並不支援），並開啟及使用 BitLocker。

iPhone：最新的 iOS 系統
已經預設有資料加密。（手機必須以密碼上鎖）

Android：Android 9.0 Pie 或以上的系統已經預設有資料加密。（手機必須以密碼上鎖）