via. economist

via. economist

晌社運圈嘅朋友,我知呢篇野對大部份人嚟講唔易明,但我真係好希望你花時間睇晒佢,因為今日搞社運,資訊戰已經係極重要嘅一環,就好似政治一樣,你唔搞佢,佢都會迫你面對,資訊安全,亦係一樣。

以前,電腦我地只需要搞掂病毒問題就等於搞掂左九成問題,因為只要唔中毒,部電腦就唔會失控做啲不明所以嘅舉動,例如拎你個 contact list 入面嘅 email 用你嘅名義去放毒比你身邊所有好友。當然防毒仍然要做,但正如 Symantec 自己都話,防毒已經得番唔夠五成功用,咁即係點解?

依家新興嘅電腦問題,已經唔再係單單中毒之後令到你部機出問題繼而阻住你做嘢。今日係一個資訊嘅世界,獲得資訊嘅時間同速度等於一切。留意,我唔係指「獲得資訊」,而係「獲得資訊嘅時間同速度」,點解咁講?因為資訊發達,晌見得光嘅世界裡面已經無野可以稱得上係秘密,分別只係獲得資訊嘅早與遲。例如上巿公司嘅年報,你一定會知道,分別只在你係發佈會前,定係發佈會後先知道。又或者商品設計,你係未上巿之前已經知道,定係上巿之後你先知道。當你手上嘅資料比其他人領先,你就好似玩遊戲開外卦一樣,晌事情未實際發生之前已經可以作出部處,繼而從中獲得好處。所以晌大家嘅生活之中,已經由單單防毒,變成所謂的「Endpoint Protection」(endpoint 即係指你用緊嘅所有網絡設備,包括電腦,電話,平板,etc),或者有廠商會稱之為「Dataloss Protection」,即係防止資訊流失。咁即係要防啲乜?主要目標已經由病毒變成 melware,你可以當係木馬吧。

晌企業應用上,大公司入面嘅電腦駁到上網之前都會經過重重關卡。舊式的,就會基於網絡上嘅使用習慣開放特定嘅 port,例如要上網就放 80 同 443,要 FTP 就放 21,web proxy 就 3128,之類。強國軟件為左應付呢種方法,於是乜都用 port 80,即係同上網同一個 port,廠商於是就轉個角度,變成基於唔同軟件嘅溝通方式為準則去控制出入權限(即係所謂的 layer 7,或者 signature base),嚟到呢一步,企業就可以基於唔同嘅行為模式去斷定你係上緊網,定係你原來晌你唔知嘅情況之下已經中左 melware。melware 同病毒唔同,病毒中左之後,你會好快發現有問題,因為病毒就係為左整死你部機。但 melware 目標只有一個,就係令你部電腦中門大開。當你中左 melware 之後,佢會跟據設計者嘅意願去駁通特定地方,例如如果某強國特登整左個 melware 出黎,你搞社運,你又中咗的話,哼哼,慘嘅唔係只係你自己,而係你會連累所有晌你電腦有記錄嘅人。

但係要爆你戶口,方法同以前唔係相差太遠,來來去去都係亂咁 click 嘢,例如亂開 email attachment,晌 Facebook 亂咁裝 game(近排好興一個『你想唔想知有邊個去過你個 facebook?』,還好佢傷害性不大,只係一停咁用你個 account 放廣告),或者收到釣魚網站假扮銀行嘅 email 就叻唔切入個 password 入去睇下有無事。依家啲聲稱做到 endpoint security 嘅軟件會辨認到呢類問題,之後唔比你入去相關網站,可惜好多人只覺得咁樣係阻住佢做正經野,於是中招者仍然非常之多。

咁樣點算?我有以下幾個提議:

1. 可以的話,所有網上戶口都做 multi factor authentication,機制類似銀行,你有 login password 之餘,仲有一舊野會比個 key 比你入,咁先可以登入到相關戶口,咁樣的話,就算唔好彩個 password 比人知道左,都仲有多一重保護,唔會就咁就比人入到你個戶口。呢樣功能,Gmail,Yahoo Mail,Facebook,Dropbox,outlook.com,仲有 Apple ID/iCloud 都已經有,請 google 用法。

2. 可以的話,幫你部電腦做加密。商用電腦通常都會有樣野叫 TPM,佢可以幫你成隻硬碟加密,無密碼的話就無人可以睇到入面有啲乜晌度。即係話,如果你部電腦有重要機密的話,就算對方拎住你個硬碟,都爆唔開,睇唔到入面有乜內容。如果你用 mac 的話,亦有 FileVault,功能一樣。

3. 電腦有防火牆就開左佢吧,無論 windows 定係 osx 內置都有的,而呢個防火牆通常都係基於軟件,而唔係 port,咁樣的話,就算你中咗 melware 或木馬,晌你中門大開之前,firewall 都會禮貌地問咗你「你係咪要比呢個不知明嘅東西令你中門大開呀?」先會放佢出街。

4. 可能大家手上都有唔少嘅敏感資料,例如銀行單,稅單,咩單都好,唔想比人知。呢類東西平時你唔會用,只會作為記錄儲存,簡單的話可以將呢堆野放落 folder 之後將成個 folder 落 zip + password。因為電腦成日用,你好難避免有人知道你個 login password,所以敏感資料就要另加一種保護。而頭先講嘅 TPM,有部份電腦可以夾埋指紋認證去幫你做 folder encryption,咁就更加好。我用開 mac,我自己會用 Hider 2,有興趣可以 google 一下,我個人認為咁多個同類軟件入面佢最好用。

暫時嚟講,mac 嘅病毒同 melware 都唔算多,如果你真係好多機密野的話,我真心建議你用 mac。我自己都係用緊 mac,開 FileVault,加埋 Hider 2 做文件額外加密之餘,同埋 TokenLock 令部腦一離開自己身邊就自動 lock 機。Password manager 就用 LassPass 貪佢有 multi factor authentication 之餘又唔使我晌街度下下都要打 password,減低 password 比人見到嘅風險。聽起上嚟好誇張?其實一啲都唔誇張,好多 Fortune 500 嘅高層更誇張,連電話都信唔過。有興趣的話你可以 google「Silent Circle」,你會知得更多。

我相信經過呢幾十日,大家都知道某強國對於資訊監控係幾咁不惜工本(雖然唔知中間貪左幾多),所以,做好自己果份吧。