處理不當惹禍上身
先看一則新聞。英國外務大臣上周被指利用手機及私人電郵處理公務及傳送機密文件,違反守則而被辭退。事實上,同類的事情不知發生了多少次。前美國國務卿希拉莉使用不安全的電郵伺服器傳送機密資料鬧出「電郵門」,影響選情。特區政府選舉事務處員工將選民資料發送至不知名電郵被紀律處分。可見機密處理不當後果極之嚴重。
手機優越之處在於流動性、方便性、即時性,在設計上並不是用來處理機密或重要資料,可是太多人忘了基本。首先,任何應對風險的方法都會帶來不便,這是減低風險的代價,越方便風險必然越高。手機要做到安全有重大前設,不是一般人可以駕馭。而且手機安全一直在改善,但遠未至可以處理機密私密的級數。有時機密資料外洩,機構需要負上部份責任,倚賴個人執行程序或守則難有保證,必須在政策上入手,例如清晰定義何謂機密,分等級並以不同程序處理。亦有利用閉環資訊管理方式,例如員工電腦不能上網及外接任何儲存器,發送郵件到任何未經批准的外部電郵將出現警告字眼,甚至利用系統扣住等候審批。筆者曾在某企業工作時,有員工將敏感資料發送至個人電郵,經查證後進行處罰,隨即發通知警惕其他員工。
手機難以處理機密
若果你有一個秘密,你絕不會向任何人透露「我有一個秘密,但不能說」。同樣地,若果你有一個機密的電腦檔案,你亦必須做到滴水不漏,不能讓任何情況透露你管有檔案。但電腦檔案複雜之處就是太多可能性令你留下蛛絲馬跡。一個加密檔案,單是檔案名稱、日期、大小都可能已洩露資訊。如果你查一查檔案的屬性,還有幾十項資訊包括檔案產生日期、最近被取用日期、最後修改日期、擁有者、檔案類型等資料,一不留神就可能留下線索。還有處理機密資料時用過的軟件,可能留下大量臨時檔案,直接將機密內容「留底」。軟件的審計軌跡、開啟檔案的紀錄、儲存位置等可間接證明你曾處理這些資料。除了軟件還有電腦作業系統的各種審計軌跡,甚至加密解密時為了速度可能將你的解密鎖匙儲存在臨時檔案,取得這些資料可以對資料作出推論。利用手機處理密件風險倍增,主要原因是手機長時間開啟,無時無刻連上互聯網,兩大平台強迫登記帳戶,而且預設資料上傳雲端,手機預先裝載品牌商軟件既不能移除卻擁有巨大權限,用戶同時安裝其他軟件亦有各種權限。即使只是儲存資料亦無法保證不被讀取及外傳。傳送資料到其他手機更加危險,因為你不知道對方如何處理手機安全,對方洩漏資料就將你曝光。
留意生產儲存及傳送
處理機密資料,可分產生、收藏及傳送是三個不同程序。在產生資料方面,不能在過程中留下有任何蛛絲馬跡。避免電腦作業系統及軟件記錄各種審計軌跡及生產資料外洩,最理想做法是整個系統的硬盤加密。其次是利用電腦記憶體的一部份變成臨時儲存器(RAM Drive),將所有程序及資料放在臨時儲存器內,關上電源可確保資料永久消失。收藏方面,資料本身及資料的資料(Metadata)都必須同時加密,建議使用小型移除式裝置並將整個裝置加密。傳送方面,可考慮選擇合適環境及位置進行實物交收,留意不要讓手機訊號洩漏位置資料。如果利用電子方式傳送,整個程序,從發送地方的保安,電腦安全、堅固路由器、VPN加密連線、雲上儲存的中介等必須再三覆核穩妥性,而且要確保對方採取同樣措施。解密方法必須利用另外渠道告知。筆者強烈建議避免用手機儲存處理任何機密資料。若覺得以上執行起來不便,又認為個人私密文件、照片或影片等未到「機密」級數,折衷辦法是善用手機作業系統現有功能。iOS可利用機密相片庫,輸入密碼才可開啟,同時禁止其它擁有權限的軟件存取,亦不會將資料備份。Android有同樣功能的相片庫及安全檔案庫,可減低風險。
以上是一個較嚴謹的處理機密資料的方法。即使你沒有即時需要,上述的考量點亦可作參考。觀乎今天的氣氛與環境,筆者認為謹慎行事是自保的最好方法。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
