2013年9月28日 星期六

行政院資通會報技術服務中心 「行動裝置資通安全注意事項」 的謊言剖析

[11/4 補充]: 如何避免被竊聽監聽? 請見: 保護智慧手機安全與隱私的軟體與真實良心建議

惡魔帶領著服順的羊 [此事發生於江宜樺任行政院長時。] 收到學校電算中心代為轉達的一份文件 「行動裝置資通安全注意事項」, 說是要提供防護建議, 但裡面吹捧蘋果電腦的產品, 甚至直接拿蘋果產品特有的 (有利政府監控) 功能來當做判斷優劣的標準, 完全罔顧蘋果電腦與美國多個情治單位長久曖昧的疑慮, 以及近日美國國安局 NSA 的監聽醜聞。 用戶如果聽從行政院這份建議, 很可能反而將陷入遭受美國 (最好祈禱只有美國) 政府監聽的險境。 搜尋了一下, 原始文件來自 行政院資通會報技術服務中心 (請在該頁搜尋 「行動裝置資通安全注意事項」 連結)。 以下指出該文件的一些 (看來是刻意誤導的) 嚴重錯誤。

請儘可能確保軟體來自於合法的官方軟體商店(如 App Store、Google Play), 切勿從無法驗證其可靠性之來源下載安裝軟體, 以避免安裝已遭植入非正當意圖之軟體, 導致行動裝置資料遭竊、 或被安裝後門程式及對行動裝置產生損害之風險。

驗證可靠性的終極方式, 不是問來源, 而是看原始碼。 經過 「Windows 被 NSA 安置後門」 「OpenBSD 被懷疑遭置後門」 (結果查看原始碼, 證實並沒有) 以及 「公鑰夾帶部分私鑰的密碼破解術」 等等多起事證之後, 相信有越來越多人覺醒, 體認到: 看得見原始碼的自由軟體是資訊安全的必要條件 (但並不是充份條件)。 當然, 大多數時候, 就連貴哥也沒空沒力氣查看原始碼。 所以退而求其次, 我個人選擇相信 「原始碼公開」 的軟體庫來源, 例如 西藏人為了保命而開發的 f-droid

iOS 用戶在註冊登錄 Apple ID 帳號後,均可綁定屬於自己的 Apple 行動裝置, 可使用 Find My iPhone 軟體進行行動裝置追蹤與遠端資料刪除, 但行動裝置須與網際網路連線的情況下;Android 則無預設的官方行動裝置追蹤保護功能, 須透過安裝額外軟體達成。

[10/3根據泛科學讀者假面智留言更正] Apple ID 的舊版叫做 UDID。 在過去, 這個類似裝置身份證字號的碼, 對 app 開發者完全不設防。 七成左右的 apps 會蒐集用戶的 UDID。 有人研究出如何 拿 UDID 連結到遊戲廠商的資料庫再連結到臉書 最終取得個人真實個資 -- 也就是說陌生人 (例如, 會不會有某些不肖的 app 開發商把你的個資賣給誰?) 如果知道你的 UDID, 最終就就可以知道你在真實世界的身份。 在 1200 萬筆 iPhone 用戶的 UDID 及其他個資外洩事件 之後, 蘋果電腦採取一些回應措施, 所以在 iOS 6 當中, app 開發商無法直接取得 UDID、 侵犯用戶隱私, 現在蘋果只讓 app 開發商取得 「依據 app 開發商與用戶身份所計算出來的 獨一無二 Advertising ID」; 但另一方面蘋果自身則 (可能透過已變成秘密的 UUID 資訊再搭配 iCloud 的雲端帳號) 改採用 [識別力更強於或至少等於裝置識別碼 UUID 的] 個人識別碼 Apple ID跨裝置追蹤用戶。 單就 Advertising ID 機制而言, 有專家分析新的機制, 認為雖有改進, 對於用戶隱私保護的改進效果還是有限; 蘋果的真正目的似乎是在排擠廣告分析廠商。 更不用提識別力更強的 Apple ID 對用戶隱私的威脅。 不論蘋果電腦新版 Advertising ID 機制對於保護用戶隱私有多大的改進, 最大的問題是 公民自由人權團體 ACLU 所指出的禁止使用者刪改 UDID , 這是隱私的一大隱憂。 (其實有人指出: 透過很複雜的交涉步驟, 你還是可以刪除 Apple ID) 相較之下, android 手機在還原至原廠設定時, 會將其 Android ID (類似蘋果電腦的 UDID) 也一併恢復成原廠設定值, 還算是比較尊重隱私。 (但這功能卻跟 「還原至原廠設定」 綁在一起, 所以還是不像刪除 cookie 一樣方便、 還是不夠尊重用戶隱私。)

機關可以利用行動裝置管理系統(Mobile Device Management, MDM)管理機關內的行動裝置。 MDM 主要目的在於限制行動裝置上, 可以從事的行為, 甚至可遠端變更與清除行動裝置的內容, 如, 機關可透過 MDM 發送簡訊, 亦可進行要求行動裝置設置密碼、 限制密碼長度、 加密行動裝置內的檔案、 使用軟體權限等各類政策。

如同小格前一篇所解釋: 從用戶個人觀點來看, MDM 比較不像是服務手機持有者的資安技術, 比較像是一種老大哥用來監控管制手機持有者的技術 (surveillance technology)。 請注意: 行政院這一段文字很明白地表示訴 求對象並不是你, 行動電話持有者, 而是機關管理者。 這裡講的比我 MDM 那篇文章所寫的更露骨, 完全不避諱地描述 MDM 讓僱主或主官管對第三方 -- 就是身為員工或公務員的你 -- 的手機可以如何為所欲為。 「全面監聽」 只不過是 MDM 遠方操控機制的其中一道小菜而已。 在自己的手機上安裝 MDM 客戶端, 就像是把家裡的鑰匙交給公司主管。 主管如果握有你家鑰匙, 或許還會不好意思進出你家、 亂動你家的開關; 但是透過 MDM 進出你的手機則可以如入無人之境, 操控微調你的手機時可以完全不被你察覺, 對於主管 (以及負責管理的技術人員) 可是非常有吸引力的啊! 讀者之中若有公務員被機關主管強迫要求安裝 MDM 軟體, 拜託分享公文。 如果 「要求公務員對長官完全卸除隱私」 的公文竟然被列為密級, 那就更應該爆料。 如果沒有公文, 請堅持拒絕安裝以自保。 [10/21 補充]: 蘋果電腦如何幫 NSA 及各機關行號網管人員在 iMessage 架構中留下監聽後門? 行政院這份文件所推薦的 MDM 技術, 正是協助網管人員順利佈線的達陣幫手。

行動裝置遭竊或遺失時有所聞, 除建議不要在行動裝置中留存重要資料外, 另建議安裝具有 「可遠端定位並進行資料清除」 功能的資安軟體 (iOS 用戶在註冊登錄 Apple ID 帳號後, 均可綁定屬於自己的 Apple 行動裝置, 可使用 Find My iPhone 軟體進行行動裝置追蹤與遠端資料刪除, 但行動裝置須與網際網路連線的情況下; Android 則無預設的官方行動裝置追蹤保護功能, 須透過安裝額外軟體達成)。

再一次地, 它把有洩漏隱私疑慮的 Apple ID / UDID 跟 MDM 視為蘋果電腦的長項, 順便再婊一次 android。

行動裝置會內建一些保護措施以加強其安全性(例如不能安裝非官方 App 等), 惟使用者可透過破解方式, 取得行動裝置上的最高權限, 以完全掌控行動裝置功能。 但此行為將因內建保護措施被規避, 而造成行動裝置面臨資安上的威脅。 因此, 建議不要破解行動裝置之安全措施。

這段話完全就是誤導與洗腦, 要你相信 「完全掌控自己手中的行動裝置」 就會 「造成資安上的威脅」, 要你相信 「棄權比較安全」 這個謊言。 如果讀完那篇 (重點不是微軟或蘋果的產品; 重點是這個謊言) 還是相信行政院的建議, 那麼我只能說希特勒真的是一位洞悉人性的偉大領袖啊! [2014/3/2 補充: 手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一]

蘋果電腦與美國數個情治單位之間有著許多 不可告人的曖昧關係。 最近蘋果又把 「指紋」 這種天天到處留跡又一輩子無法更改的東東拿來當作登入辨識的解鎖鑰匙, 引發黑客破解並警告: 這種技術適合(政府)拿來壓迫與控制,不適合用來作為平日的開機鑰匙。 到目前為止, 沒有一個案例具體明確地證實蘋果電腦真的把用戶個資直接送給 NSA 或 FBI; 但是從技術的角度來看, 蘋果電腦的諸多產品與功能確實都是包了 「方便」 糖衣的集權控管工具 (surveillance tool)。 行政院的這份行動裝置資安建議文件, 如果是去年推出, 也許我還會願意相信這是因為撰寫者 (是哪些資安專家寫的啊? 匿名文件, 你信任嗎?) 不像我這麼注意資通安全與時事, 所以被廠商欺騙。 但是在經歷美國國安局與我國特偵組的監聽醜聞之後, 「沒注意到事實」 已經很難有任何說服力。 當然, 最終每個人自己要判斷、 決定你要相信誰。 如果有些讀者沒空閱讀我所提供的連結但卻還是選擇相信 「監聽到小女孩去的政府」 「習於言論管制的蘋果」」, 那麼我只能奉勸: 信仰歸信仰, 如果執著到一個地步, 竟然願意把自己的隱私拿來當做信仰的賭注與祭品, 那可就真的是迷信了啊!

* * * * *

(本文也刊載於 泛科學 科技報橘

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「行動裝置 安全 謊言」 或 「行政院 資通 謊言」。

4 則留言:

  1. iPhone 5s 乳首認証 (Touch ID can identify nipples)
    https://www.youtube.com/watch?v=4bG6cjaMZx0

    請問這一份文件有沒有提到Windows Phone呢?

    回覆刪除
  2. 防範手機應用程式詐騙 別下載未經官方審核APP
    http://www.bcc.com.tw/news/newsview.asp?cde=2180848

    一般人以為上架=審核,監控=安全,連媒體也是如此。 版主可以考慮投書媒體,告訴消費者不同的選擇和MDM的危險。 因為手機上「資安軟體」會越來越受到消費者重視。 希望有更多資安專家可以挺身而出,維護消費者的隱私。

    〈自由廣場〉意外監聽組
    http://news.ltn.com.tw/news/opinion/paper/717568

    回覆刪除
  3. android預設就有kill switch和追蹤的功能阿!
    如果你的android裝置有綁定帳號,那就可以在這裡遙控
    https://www.google.com/android/devicemanager

    回覆刪除
    回覆
    1. 所以這句應該是錯的
      "Android 則無預設的官方行動裝置追蹤保護功能, 須透過安裝額外軟體達成。 "

      刪除

請見 留言審核及授權政策