大哥近來接連祭出《網絡安全法》及《通訊截取法》這「通訊截取二重奏」,更深情表白「全部為你好」。得唔得到分數就唔知了,但個口號肯定比「XX醫療全為你」更感動,更毛管戙。
而今次除咗「全部為你好」之外,仲有個問題畀大家一齊研究研究。話說司警局曾介紹,「(網安法)今次技術只睇水管中的水流量、流速、壓力參數,並不能看到水管中的顏色;而《通訊截取及保障法律制度》所用的技術則是將水管中的水引入來做保留、還原、可以識別後解密成為可讀內容。」但如果黃大哥口中要提防的犯罪分子,將要傳送嘅污水用一個打唔爛嘅盒,再用一個開鎖佬都開唔到嘅鎖鎖住,要截取嘅人咁又點樣打開佢呢?
講緊嘅,係網絡上經常使用嘅加密通訊。現今網絡採用加密技術,用「月光寶盒」方式鎖起數據再傳送已經十分平常。而呢件事嘅玩法係,當中嘅鎖匙、寶盒、污水、鎖,都係高手過招嘅「紫禁之巔」!
抽刀斷水水亦流?覆水難收點樣收?
首先,如果開鎖鎖匙世上只有兩條,只有發件者同收件者持有呢?咁就算個「月光寶盒」畀人截到,對方亦得物無所用。在資料加密學中,呢種叫做End-to-End Encryption。坊間好多人用嘅WhatsApp(其實WhatsApp安全得分都好高)、聲稱「最安全通訊軟件」嘅 Telegram,仲有斯諾登都用嘅Signal,都係用緊呢種相對安全嘅點對點加密。鎖匙得兩把,其他人要開鎖就要先拉人封艇再下令開鎖?聽到都覺得煩,所以呢種技術亦令想「看着」子民嘅政府恨之入骨。
但我哋黃大哥當然唔驚!反正《截聽法》諮詢文本中建議,如被扣押的通訊工具或儲存載體被加密保護,法官可透過批示命令該工具的所有人或持有人,開啟或解除鎖定該工具或載體、協助查閱和收集當中嘅資料。
第二,寶盒。簡單嚟講就係「用Starbucks杯裝可樂」。如果有人用DNS Exfiltration等資料變種技術,要偵測不只極度困難,更需要大量人力物力。因為要偵測此種資料變種技術,需要在DNS伺服器上安裝偵查器,而且資料被打扮成普通的地址轉換請求,偵查員就要「對到眼都濕」,成本可謂極高。同志們,辛苦了!
第三,如果啲水轉個頭就變咗水蒸氣,覆水又點收返?好似Telegram訊息嘅「N秒後自焚」,因為伺服器於傳送後就刪除通訊內容,而且內容唔似WhatsApp咁會儲存喺本機,要截取就只可以問Telegram打開後門了。 (刪除咗都可開後門?)
最後,是鎖。或者根本有冇鎖。有啲生產個鎖嘅人畀人嚇兩嘢就跪低交鎖匙,有啲直程鎖都唔鎖。唔准笑,日常生活有啲通訊軟件確實根本冇為內容加密。例如微信所有文字、聲音、圖片完全無加密之餘,資料內容仲有專人實時監控複製,簡單方便快捷容易。但如果黃大哥搞咁多嘢,都可能只係截到老友記啲語音同長輩圖,或者用微信作不法勾當嘅大笨賊(打劫要人用微信支付過數,五分鐘後被捕嗰啲呢),咁似乎效益不大咁喎,呵呵!當然,如果目標人物愛用國產電話,或者電話上經常安裝國內軟件,呢啲國產產品「贈送」的後門就可以直接令「真心為你好」嘅人有效直接咁介入目標人物生活,進行全面關愛了。
大哥為你好 你想被他看着嗎?
在討論私隱相關議題時,「無所隱瞞論」(Nothing to hide)呢種觀點經常被提起,認為政府大規模監控計劃唔係侵犯私隱,因為政府的監控旨在揭露不正當、不法行為,而不法行為係不該隱瞞嘅,一經發現自然應當公開,因此公民無需擔心政府監控。許多支持該論點嘅人都宣稱「我無咩可隱瞞,我光明磊落,政府監控就監控,我不在乎,I don’t care~~~」。
黃大哥為人處世,事事都依法去做,我當然信曬佢!不過呢,我行事再光明磊落,大哥再為我好,我都唔想畀阿SIR查案時,「天眼」咁啱影到我每日「蛇王」去買熊仔餅,又咁啱知道我down咗結衣新片,又咁啱聽到我某日打錯電話以為係女朋友然後爆響口亂講自己衰咗咩⋯⋯阿SIR,捉你啲目標人物時,可唔可以只監聽啲佢哋,同佢對話啲人自動mute㗎?!