显示标签为“FlyVPN”的博文。显示所有博文
显示标签为“FlyVPN”的博文。显示所有博文

2016年4月17日星期日

远离手机APP安全隐患,保护数据安全

即使是乔布斯可能也想不到移动应用程序(app)会有如此巨大的潜力:一个小小的软件程序就能让智能手机获得新生。现在,在苹果、谷歌、微软、亚马逊和黑莓的app商店里已经有超过300万个app产品上线,有些热门应用更是被全球用户数十亿次下载。从调节室温、看护婴儿到运动健身,甚至操纵无人机,都有app的“身影”。但是,当人们在享受app带来的乐趣时,却很少有人注意到app的缺陷。




app暗藏诸多缺陷

众所周知,手机app正史无前例地大肆搜集用户信息,远远超出应用自身的基本需求或者用户授权的范畴。以facebook为例,除了跟踪个人信息外,它还记录用户输入的搜索关键词以及连网时的地理位置。许多app将这些数据信息“慷慨地”分享给搜索引擎、第三方广告公司。又比如不少app都是由非专业的业余程序员开发,这些人并未掌握全面的信息安全知识。结果就会经常发生用户敏感信息被外泄到其他平台,甚至被故意窃取。还有一些app,包括三分之一被测试的大银行app,设计也很糟糕,它们采用不加密格式向外部服务器传输用户信息,为黑客窃取信息大开方便之门。
另外,大量app在设计时为了适应蜂窝数据上限,优化智能手机有限的屏幕尺寸,设计者只把注意力放在他们认为有必要呈现的信息上,而向用户屏蔽那些具有安全价值的信息。同样,为使浏览更方便,移动浏览器经常隐蔽网页完整的url地址。此外,许多app也不给出安全提示,类似ssl的“挂锁”符号,而它们表明当前的交易是加密和安全的。


平台商责无旁贷

遗憾的是,大多数用户没有意识到这些问题,即使意识到也无可奈何,除了不下载app也没有其他办法。那么,如何解决这些问题呢?移动应用平台商――苹果、谷歌、亚马逊、微软责无旁贷。它们向用户卖手机、卖广告、卖产品,已经赚得盘满钵满,应该主动去引导那些app开发者设计出更安全的应用来回馈消费者。
第一,app设计者必须提高安全意识。通过制定设计标准、隐私披露需授权等方法,app商店可以逐步培养设计者的安全意识。可要求所有app精确显示搜集了用户哪些信息、和谁分享了这些信息。对于那些未经授权却转移用户敏感数据的app要打上标记以示提醒。
第二,为app建立一个安全测试评级系统,类似对新车安全性能测试设立的5星评级系统。由一个独立的网络安全组织专门负责测评app及其小插件的安全性能,并在app商店里标识出来。
其实,在app安全问题上,用户并非只能被动接受无能为力。人们可以通过下载安全浏览器、使用反恶意软件、可加密传输数据的虚拟专用网(vpn)以及一些隐私应用程序来实现自我信息保护,目前最好用的手机VPN品牌应该是FlyVPN,感兴趣的可以尝试使用免费手机VPN线路进行测试使用。当初app商店的诞生就是被用户开发的越狱软件“逼”出来的,现在,用户和消费者同样能对app开发设计施加影响,以便那些it公司、app开发者重视对用户权益的保护,而不是只想着如何拿用户信息去赚钱。

相关阅读:
黑客利用短信入侵Android手机,用VPN加密数据
为什么需要隐藏你的真实IP地址
2016年最佳保护网络隐私的工具-VPN代理


2016年4月10日星期日

最保密的即时通讯软件:Whatsapp,大陆用户翻墙可用

Whatsapp在3月31日起,全面采用称号讯号的信息协定,根据新的点对点通讯技术,Whatsapp所有通讯会开始采用AES 256位元加密匙,这个加密程度等同美国国家机密的加密程度。而加密了的信息,Whatsapp主机不会存有任何副本,亦无法解密,换言之,除了Telegram外,Whatsapp将是世界其中一个最保密的加密协定。而这次Whatsapp进行加密升级,不单涵盖文字信息,亦包括语音通讯,换言之,如果你需要打电话与你的朋友谈论一些敏感维权议题,透过Whatsapp的语音通讯功能,将会得到最高级别的加密保护,而暂时中国当局yeshi 难以解破通讯内容,此消息宣布以后,Whatsapp的下载量提升了很多。




Whatsapp的加密的安全程度

Whatsapp点对点加密是不用特别设定,因为只要你的Whatsapp已经升级到指定版本,而你的朋友的Whatsapp都已经升级到指定版本,所有通讯内容数据会自动加密,不用作出任何设定,你亦不可以选择不加密,Whatsapp会强制所有人可以加密的通讯都会加密。但如果你需要验证你和你朋友之间的加密通讯是否成功,可以进行验证。而这次翻墙问答有视频示范如何作出验证,欢迎听众浏览本台网站收看有关视频。


Whatsapp点对点加密如何设置

由于Whatsapp加密必须对Whatsapp版本作出升级,而有部分太旧的Android手机,并不支援新版Whatsapp,例如Android版本低于2.1手机,那你就必须更换安卓手机。由于Whatsapp主机不会让太旧的Whatsapp程式连到主机,所以为了确保未来能够继续使用Whatsapp,建议大家应尽早升级到新版。此外,如果你有群组,而要确保群组上所有通讯都作出点对点加密的话,你必须劝告群组上所有成员都对Whatsapp作出升级,因为Whatsapp只要发现有其中一位成员未升级,基于兼容的理由,都会暂时对整个群组的通讯不作加密,那就几乎肯定会做成保安漏洞。


Whatsapp是否可在中国大陆地区使用

有很多网友提出疑问:Whatsapp的加密功能如此强劲,会否中国当局日后要求苹果App Store禁止Whatsapp供中国用户下载?或对Whatsapp作出封锁?由于中国当局现时理论上难以对Whatsapp通讯作出解密,因此,中国当局对Whatsapp作出封锁的机会相当大。如果你是iOS的用户,最好尽快转换你的App Store商店的国家为香港,并作出下载。而你应考虑用香港电话号码作出短讯认证,因为中国当局有可能会对Whatsapp认证短讯作出拦截,一旦你换机时就可能因收不到认证短讯而出现麻烦。
而由于Whatsapp的加密相当强,中国当局很可能不让民众连上Whatsapp主机,因此,无论Android还是iOS手机,使用VPN翻墙是相当有必要。简单而言,现时使用Telegram可能遇到的问题,亦同样会在Whatsapp身上出现。


使用VPN翻墙才可使用Whatsapp加密通讯

那么网友关注的Whatsapp网页版,那会否受惠于这次Whatsapp重大的技术革新呢?专家回答Whatsapp网页版的通讯有着同样强度的加密技术所加密。但由于Whatsapp网页版比较特别,手机版必须持续连到Whatsapp主机,才可以用得到网页版,就像现在的微信网页版那样 ,必须有授权才可以。因此,如果你要使用Whatsapp网页版,除了你的手机要翻墙,你的电脑都要同时翻墙。Whatsapp网页版使用正规的HTTP技术,翻墙软件已经足够令网页版Whatsapp有效运作。
下面附上详细的VPN翻墙教程
Android系统设备如何翻墙

iOS系统设备(iPhone&iPad)如何翻墙
Windows系统设备如何翻墙
Mac如何设置VPN翻墙功能