来源:RFA, 文章内容并不代表本网立场和观点。

2020年9月28日，比利时安特卫普港的工作人员透过X光在一辆货车中检出藏有可卡因。近日，比利时及荷兰等国警方透过破解加密通讯捣破一个跨国犯罪集团，目前拘捕48日，大部分位于安特卫普港一带。

问：近日荷兰和比利时等国警方合作，破获一个庞大的贩毒集团，据称，警方成功破解了犯罪集团使用的的手机加密信息软件后，突击搜查近百处地点，并拘捕了数十人，是历来最大规模的执法行动。从这件事来看，是否反映类似Signal一类的加密点对点信息软件的保安功能并不足够？

李建军：这次荷兰、比利时、德国、英国等国警方成功破解的软件，是名叫SkyECC的加密信息服务。虽然有关公司声称他们的系统并无被攻破，是有关执法当局散播谣言，但SkyECC的商业模式，确实令人质疑是否需要花这笔钱，去买一些保安上可能有疑问的手机。而使用Signal一类开放源码软件，相反是更为安全可靠。

问：究竟SkyECC商业模式有甚么问题？

李建军：SkyECC问题在于，用户不能直接在App Store或Play Store购买相关软件和服务，而是需要以颇为昂贵的价钱，买特别版本的iPhone或Android手机，预装了他们的软件。不能够用App Store或Play Store又能够安装软件，相信唯一方法就是越狱后拆毁作业系统保安机制后再安装软件，但曾经越狱过的电话，又怎可能确保安全? 欧洲各国的执法当局，若是用其他方法突破手机作业系统保安机制，以截取目标人物的通讯，就变得相当可行。因此要通讯保密，根本不必买一些已经越狱的特定手机。

另一方面，由于SkyECC不是开放源码软件，并未经各路人马验证保安水平，所以相关公司单方面声称自己是世上最安全手机，根本是未经证实。相反，Signal是开放源码软件，各方高手都可以验证软件的安全程度，所以Signal的保安水平反而更有保证。

而对中国的听众，SkyECC能否入口中国本身都是疑问，有可能由海外寄到中国时已经被海关扣留。中国海关见到这类手机，不会只是征收高额关税那么简单，被中国当局没收有关手机，不见得是一件令人惊讶的事情。

问：如果SkyECC公司越狱安装软件后，再堵塞漏洞，又是否可行？

李建军：如果SkyECC或类似的软件服务，要能够持续更新软件，就必须保持越狱状态，所以并不存在安装软件后再解除越狱状态这种做法。更大的问题，是越狱会妨碍升级作业系统，因为越狱这种行为，本身就是依靠作业系统漏洞去达成，而每一次作业系统升级，都会同时解决成功越狱的问题，结果很明显，任何使用不正常方法安装实时通讯软件的手机，都必须阻止用户将作业系统升级，而不升级作业系统的风险更大。所以这类手机，根本是不安全。

问：有甚么方法，可以真的确保自己的点对点实时通讯软件是安全，不会被当局截取通讯？

李建军：首先，你的手机不要越狱或试图干扰作业系统保安功能，因为当局往往利用越狱造成的漏洞去突破你的手机通讯。另外，要留意你家中的无线路由器安全情况，因为当局可以利用无线路由器作突破点，如果你的无线路由器通讯未经加密，或者使用版本太旧，当然可以轻易破解加密技术，结果是用甚么手机或软件，都不会有甚么分别。

• 【翻墙问答】Telegram与腾讯合作引资安私隐疑虑
• 【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
• 【翻墙问答】Cloudflare 1.1.1.1遭封 中国翻墙越来越难
• 【翻墙问答】汽车收集数据 小心车上言谈行踪被当局监控
• 【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

另外要避免安装一些古灵精怪的软件，因为这些软件，可以附有当局特设的木马，同时也不要乱开电邮附件，因为电邮附件本身也是其中一个攻破保安系统的缺口。如果你十分之担心通讯内容被拦截，可以用软件提供的保安功能，例如阅后即焚，或在指定时间后自动删除信息等，再加上VPN或Tor翻墙，应该可以提供相当充足的保护，因为当局要突破多重加密，才能得到想拦截的资料，这并非一件事容易的事。相反，购买一些奇奇怪怪的电话，除了浪费金钱之外，也没有进一步的私隐保障，这是相当无谓的一件事。