(獨媒特約報導)在9月28日,警方使用催淚彈後,曾傳出一個消息指警方已要求手機網絡供應商,於晚上8點過後,暫時切斷金鐘一帶的網絡服務。學聯即時呼籲,叫示威者在通訊切斷後,終止行動。另一方面,又有網民呼籲下載Firechat,透過網狀網絡(mesh network),以便保持通訊。
斷網?
究竟香港有沒有可能如大陸的新疆,出現中斷網絡的情況呢?Firechat等網狀網絡又是否安全呢?此外,最近經常有新聞指監控軟件入侵iOS和andriod手機系統,我們又如何可以保護自己的通訊安全呢?
資訊科技界的立法會議員莫乃光認為,香港出現終斷網絡的情況微乎其微。
在法律的層面,有兩條條例限制切斷網絡的情況出現,包括《電訊條例》106章13條指,若行政長官認為已發生緊急情況,可簽署手令接管或使用電訊電台,或對其加以控制,手令有效期不多於一週,但可以連續每週發出。條例沒有列明何謂「緊急情況」。另一條《緊急情況規例條例》241章2條指,「在行政長官會同行政會議認為屬緊急情況或危害公安的情況時,行政長官會同行政會議可訂立任何他認為合乎公眾利益的規例」。
換言之,不管是全港性的封網,或者是局部地區封網,香港都需要進入「緊急狀態」才能要求互聯網服務提供者斷網。
此外,莫乃光指出,即使政府真的行使這兩條條例,手令極難執行,因為香港不論是流動還是固網服務,均是開放市場。據香港貿易發展局的數據,香港共有20家本地固定電訊網絡營運商(2013年6月),5家流動網絡營運商(2012年12月),194家互聯網服務供應商(2013年6月),若手令一旦發出,影響之大可想而知。而且,手令要直接下發給供應商的行政或技術總裁,換言之,海外的經營者在未收到手令前,不會斷網。
莫乃光補充,若政府真的要斷網,也許可以在3G或4G服務供應商的層次出手,但一旦執行,連帶電話服務也會終斷,影響是無法衡量的。
FireChat的安全漏洞
雖然斷網看來機會很微,但每逢有大型的示威或集會,都會出現網絡大塞車的情況,9月28日當警察發放完催淚彈後,不少示威者均表示,他們手機的互聯網連不上線,結果要從金鐘跑到中環或灣仔才能發出訊息。
故此,在9月28日當天和之後,不斷有示威者下載Firechat以便在網絡中斷或塞車時使用。
Firechat這應用程式所採用的技術是mesh network。因為每一部手機都發放出微弱的訊號,mesh network就是把手機變成一個節點,成為一個通訊網絡,在大型的群眾集會上可以互相通報訊息。
不過,互聯網私穩安全專家卻警告指,這個軟件有安全性漏洞,使用者可能會變成被攻擊的對象,通話也可能被截聽,而示威者的所在地也會被追踪。(詳見:泡泡網)
那麼究竟有沒有一些較Firechat安全,又可於網絡大塞車時用的工具呢?
香港專業資訊保安協會會長范健文直接地說:「沒有」。他呼籲用戶不要隨便下載應用程式,亦不要Jail Break iphone 或 ipad,因為這些動作都可能帶來安全問題。
加密、不記錄通訊
其實,大概兩三個星期前,就有黑客冒充支持香港社運的科技人組織Code4HK的名義,發放andriod系統的應用程式,該應用程式已被證明是監控軟件,能盗取用戶手機的資料,並於百度地圖上追踪使用者的位置。
昨天,路透社又引述網絡安全專家指,有一個針對 iphone 和 ipad 的木馬程式 Xsser 正在散播,並懷疑發展該程式的黑客來自中國,並針對佔中示威行動。
范指出,其實很多程式都有安全漏洞,平時多加小心保護通訊工具。此外,若網絡連接順暢時,他會建議使用telegram。
Telegram是類似Whatsapp的通訊,而且所有通訊會被加密,用戶可以選擇永久刪除通訊記錄,以免手機或電腦被没收時,被翻查記錄。
這一點,有機會被捕的朋友要多加注意,因為没收手機已變成了警察對付示威組織者的慣技,更甚的是没收電腦。除了用Telegram,若使用Google Chat聊天,也可以按不記錄(Turn off history)的選項。