內部風險越來越高
電子化是生活大方向,現代人無可避免地使用各種應用程式及軟件。注重資訊及私隱安的用家,早已意識到應用程式本身的風險,並採取各種措施應對,例如選擇有信譽的開發者、控制權限、設定強密碼及雙重認證、加密運作等。但即使做足功夫,還有一個風險難防,就是供應商內部失誤。
第一類是有「內鬼」深透。內鬼擁有一定權限,可讀取甚至更改用戶的敏感資料,又或在程式上製造漏洞,讓同謀輕易竊取資料。較早前有報道,推特前資訊安全主管在美國參議院聽證會上指出公司內部有中共特工,擁有取得用戶資料的權限,用戶資訊可能遭到竊取。另一類是粗心大意的員工將資料外洩。今年三月特區選舉事務署一名員工未有跟從指引,將1.5萬個登記選民資料檔案發送至不明收件人。四月又發生另外一宗將60多名選委資料錯誤發送。不管那一種情況,一旦發生,對你只會產生負面影響。值得一提的是隨着世界各種衝突升級,戰場早已延伸至電子世界,「內鬼」風險不斷上升。不要以為「內鬼」只針對有用的資訊或大客戶,某些極權國家對資訊是「大小通吃」,任何資訊都可視作情報。已有報道指某國為每個人開設一個檔案,包括使用其控制軟件的外國人,將資訊匯集及標籤用作監控。
問題源自設計及法規
之所以出現各種滲透及員工失誤,問題根源有幾方面。首先是流程的設計。很多軟件或服務在推出時並沒有考慮應對相關風險,而是以提供服務作為優先,例如電郵或雲端儲存,用戶經常忘記登入密碼需要重設,又或協助用戶取回資料而將資料儲存。其次是用家的態度,大部份用家希望享受服務卻不願付費,間接迫使供應商提供免費服務,另闢途徑賺取收入,而最簡單的方法就是收集用戶數據出售,極端的更讀取用戶敏感資料販賣。
再有就是法例要求,某些監控主導的國家,制定多重法律,規定供應商必須收集用戶資料及所有收發訊息進行網絡安全審查,甚至指定如何管理密碼加密解密等方法,務求有需要時解密資料,又實施實名制等,這些法律完全反映在軟件設計上。當資訊被大量收集及儲存,自然有價有市,吸引內鬼滲透。處理資訊流程越多,亦容易出現洩漏。早前網上有人兜售中共公安局涉及10億公民的大量個人資料,當中包含敏感資訊,有分析認為這是內部人員所為。撇開極端法例,軟件在流程上其實可以做到杜絕內鬼,例如電郵及雲端儲存,所有資料均可加密後儲存,而用戶密碼就是解密鎖匙,供應商並無儲存解密鎖匙,這樣內鬼就沒有甚麼可偷。
控制風險依然有法
即使用戶資料是非加密儲存,絕大部份情況一個員工根本不需要讀取全部資料,審慎的供應商可按必須知道的原則(Need-to-know basis),將資料分離區隔(Compartmentalization)並按職責提供相關資料。取用敏感資料必須透過額外審批,單靠員工執行守則只會重複錯誤。如何應對「穿櫃桶底」的風險?筆者建議如下。對於政權提供的電子服務,除非是開源,又或議會制度及傳媒有足夠監察力,可減則減,避免倚賴。其它主要的服務例如電郵、通訊及雲端儲存,應選擇能以開源來證明供應者無法讀取你儲存的資訊及沒有儲存通訊紀錄的供應者。留意開源軟件的財務來源,若果不是付費或捐獻,最好先查一查供應者如何維持運作。選用這類服務,私隱的代價是服務將有限,用戶必須加強管理密碼、登入時的雙重認證及備份。留意服務提供者的法律所在地。正如上述,法律法規可影響供應商如何蒐集及儲存你的資料。亦要留意在地是否有分支機構,分支機構可能受在地法律規管,對本地用戶額外蒐集資料及向權力機關提供資料。大型社交媒體應謹慎使用,因為即使你不暴露身份,你的聯繫網有機會將你的身份透露。任何需要提供電話號碼的服務,應當三思可能的後果,因為實名制下電話號碼就是你。應用程式從登記一刻及後續使用應用VPN,即使你的IP被記錄,亦不會包含間接的個人資料。
俗語有云:「日防夜防,家賊難防。」從供應商的角度的確如此。但作為用家很多時候都有選擇,只要下多一點功夫,仍可大降供應商「內鬼」的影響。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
