1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

智能手机的安全性何以保障?

2013年11月10日

智能手机用户常常在不知不觉间就变成了没有秘密的"玻璃人"。不管是通电话,发短信,还是使用网络服务,对职业窃听者来说,偷听监控都易如反掌。怎样才能保护私人空间呢?

https://p.dw.com/p/1ACm8
Christoph Erdmann, co-founder of German IT development company "Secusmart" shows a mobile device which runs with a security software on October 25, 2013 in Düsseldorf , Germany. Germany summoned the US ambassador on October 24, 2013 amid outrage over suspicion that Washington tapped Chancellor Angela Merkel's mobile phone, as she faced allegations she had naively played down the NSA spying scandal. AFP PHOTO / PATRIK STOLLARZ (Photo credit should read PATRIK STOLLARZ/AFP/Getty Images)
图像来源: PATRIK STOLLARZ/AFP/Getty Images

(德国之声中文网)人们其实早就知道,智能手机给私人空间保护带来很大的风险。然而,仿佛只是在美国国家安全局丑闻以及默克尔手机被窃听事件曝光后,人们一直试图摆脱的这一烦恼才变得具体而真实起来。使用智能手机时,个人数据有多安全呢?

门户网站Heise Security的总编约根·施密特(Jürgen Schmidt)对德国之声表示:"我们多年来就知道,从安全角度看,移动电话网的整个系统其实根本不安全。但移动电话还是使用得非常多,警察和秘密情报机构也用它,人们对此毫不避讳。"

Professor Dr. Jürgen Schmid, Leiter des Fraunhofer Instituts für Windenergie und Energiesystemtechnik, IWES, in Kassel. Foto: FraunhoferIWES. Pressebild, Undatierte Aufnahme, Eingestellt 14.09.2012
Heise Security的总编约根·施密特教授(Jürgen Schmidt)图像来源: FraunhoferIWES

如今,谁想给自己的数据加密,必须要面对一个问题。约根·施密特说"要想使用加密系统,那么对方同样也必须使用。只是给自己的数据加密是远远不够的。"

安全软件能保障安全吗?

在窃听监控丑闻曝光后,许多人都愿意为自己的数据安全做点什么。市场也对此做出了反应:手机安全软件一下子火起来。IT咨询员、通讯问题专家约根·弗里克(Jürgen Fricke)说,安全软件名目繁多,选择时重要的是要注意某些程序特征。首先,手机安全软件设计时必须遵从开源原则,也就是开放源代码,只有知道软件是如何设计的,才会真正安全。他说,"这也许对外行来说有点矛盾,但这正是必须的。"。"

German Chancellor Angela Merkel holds a BlackBerry Z10 smartphone featuring high security Secusite software, used for governmental communication, at the booth of Secusmart during her opening tour at the CeBit computer fair in Hanover in this March 5, 2013 file photo. As a diplomatic row rages between the United States and Europe over spying accusations, state-backed Deutsche Telekom wants German communications companies to cooperate to shield local internet traffic from foreign intelligence services. Yet the nascent effort, which took on new urgency after Germany said on October 23, 2013 that it had evidence that Merkel's mobile phone had been monitored, faces an uphill battle if it is to be more than a marketing gimmick. Picture taken March 5, 2013. REUTERS/Fabrizio Bensch/Files (GERMANY - Tags: BUSINESS SCIENCE TECHNOLOGY POLITICS)
默克尔手机被窃听的丑闻在德国引发手机安全问题大讨论图像来源: Reuters/Fabrizio Bensch

遵守开源原则,又至少能够让窃听变得困难的程序很多。如果要保护自己的手机,弗里克建议采用"Text Secur"这样的程序来给短信(SMS)、彩信(MMS)加密,用"Chat Secure"而不是Whatsapp这样的数据服务。因为后者本来就为一定程度的窃听提供了可能性。

弗里克说,从技术上,对手机进行实时语音加密的程序现在还很不成熟,但用K9或者APG这样的程序可以很好地对电子邮件进行保护。

加密服务和加密软件

不管采用哪种防范措施,重要的是避免手机染上病毒。这和使用普通计算机道理一样。至于手机通话、SMS或者网络服务哪个更安全,弗里克认为是后者,但是必须是加密服务。。"

Jürgen Fricke, IT-Fachmann, Veranstalter von Cryptopartys in Köln und Bonn Bilder: DW/R. Breuer, Juli 2013 Die Rechte liegen bei Rayna Breuer und die Bilder dürfen nur für die Berichterstattung über Cryptopartys verwendet werden.
通讯问题专家约根·弗里克(Jürgen Fricke)图像来源: DW/R. Breuer

同时,用户也必须注意可能出现的安全漏洞,比如手机日历同步。弗里克因此也推荐使用相应的加密软件。

罪犯说谢谢

弗里克说,公民在日常通讯中需要当心的不仅是世界各地的情报机构,更要小心的是犯罪分子。比如说,他们会去利用因特网引擎中小的程序错误。这些错误有时很多年都没人去修改,原因可能是安全机构和IT服务商达成开放某些"后门"的协议。而犯罪分子知道这些途径,他们会说,太好了,如果出于战略考虑不去填补这样漏洞,那么我正好可以利用。

Heise Security的总编约根·施密特也赞同这样的观点。他说,从技术上来讲,提高安全标准是可能的,但问题是,这样一来,警方、宪法保护局和情报部门就没办法渗透,而这看起来正是他们不希望的。"。"

专家们因此认为,更重要的至少是给窃听者-不管来自哪个角落-增加难度。犯罪分子可以被拦在外面,而国家机构的工作至少会成本更高。

数据挖掘-合法的窥探手段

最终,每个用户必须自己来决定愿意放弃多少私人空间。不管是谷歌邮箱、Whatsapp或者是脸书,许多程序都遵循一个原则,在接收新用户的条款中要求用户授予邮箱浏览权。弗尔克说,我的谷歌邮箱地址不仅仅是一个地址,这个地址也等于我同意让人出于营销评估目的经常浏览我的信箱。

他说,安卓手机的应用软件在安装前会告诉用户这一点,这个时候用户就必须想一想,这个程序只是提供菜谱,为什么要我的地址簿呢?弗尔克因此建议,如果用户担心自己的私人空间,就不要对这些用户条款一掠而过,而是去使用那些防窃听的开源程序。这样至少能保证自己不会再在某公司那里变得"一丝不挂"。

作者:Andreas Grigo 编译:乐然

责编:安静