保網上私隱 新招防黑客

評論版 2016/09/10

分享:

網絡攝錄機、智能電視及電子門鎖等物聯網設備,近年開始融入家中,但早前的一宗新聞卻為物聯網的應用響起警號。事緣一名英國藝術家截取了香港等地的網絡攝錄機圖像,於倫敦一間美術館展出。

有傳媒得悉事件後隨意在網上搜索,亦找到逾50個香港網絡攝影機的影像。智經曾撰文指出,網絡保安一日未能完善,保障私隱、物聯網產品之間的協作將難以推動,遑論產業可持續發展。今次網絡攝錄機圖像外洩,正是與港人切身的例證。

7成物聯網設備 存漏洞

港府近年積極發展智慧城市,但惠普2014年的研究指出,7成物聯網設備存在保安漏洞,平均每部設備漏洞多達25個,包括容許用戶設定簡單易記的密碼、用戶資料在互聯網存取過程未有加密,令資料容易被黑客截取等。倘若有黑客入侵家居的網絡攝錄機,伺機登堂入室爆竊,甚或操控智能汽車,後果更是不堪設想。

為了在資料傳輸的驚濤駭浪中避過黑客入侵,有不少人嘗試了各種方案。其中研究團隊The Guardian Project便利用暗黑網頁(簡稱「暗網」,英文稱為Dark net)背後的加密及隱身技術,研發名為Home Assistant的軟體,將資料傳送過程全面加密並隱身,直至抵達目的地網站前才現形。更重要的是,研究團隊認為由於用家在傳送資料前早已「變身」,黑客即使攻擊目的地網站,亦無法追溯用家的真實身份。

暗網加密 隱藏使用者身份

要明白暗網的「隱身術」,首先要了解我們平日接觸的網站,只是互聯網的表層,稱為「表網」,僅佔整個互聯網內容的4%;至於學校內聯網、網上銀行及電郵戶口等需要登入、或特定權限才可瀏覽的頁面,在廣義上統稱為「深網」,佔互聯網其餘的96%內容,亦有專家指其容量可能是Google搜尋結果的500倍。深網之內,還埋藏着不會公開網址,亦無法透過Chrome或Firefox等一般瀏覽器進入的暗網。所謂暗網,簡言之是經過加密,讓使用者隱藏身份和網上行蹤的網絡,其中最熱門的瀏覽技術名為Tor。

Tor是The Onion Router的縮寫,直譯洋蔥路由器,網址由一串無意義的數字和字母組成,並以「.onion」作結尾,需要特殊瀏覽器才能造訪這些洋蔥網站。Tor的原理是將使用者的IP位址再編碼,才出發到使用者要造訪的網站,令網站難以得知使用者的來源地或整個傳送路徑。

Tor源於美國海軍研究實驗室的資助項目,落入民用後卻成為洗黑錢、兒童色情、人口販賣,以至招募毒販、殺手等犯罪行為及不道德交易的平台,令美國聯邦調查局等執法機關相當頭痛。舉個例子,有人若要買兇殺人,為免罪名「上身」,決不會直接聯絡兇手,而會找中間人張羅。中間人或許會再將工作外判,甚至跨國招聘人才,一層一層下來,兇徒日後即使出庭招供,亦只能供出「上家」,無從指證主謀。

然而對於身處極權國家的新聞從業員及異見分子來說,暗網卻是了解外國新聞及相互溝通的重要工具。自從斯諾登事件後,也愈來愈多人投靠這種能夠保障私隱的瀏覽工具,畢竟人們花在綫上的時間愈多,就愈擔心私隱外洩。

暗網或成主流 進駐社交網站

據統計,全球每日平均逾175萬人使用Tor瀏覽暗網,美國使用者佔約兩成,香港則有約4,000至6,000人使用。有專家抽樣分析現存暗網網站的內容,發現約半數都是作合法用途,例如網頁寄存、Tor教學及網誌等,部分甚至只是一般瀏覽用途;較廣為人知的例子包括英國歌手Aphex Twin在暗網發表新專輯,及Facebook為暗網用家開設專用版本。

有人預計,暗網將來會逐步成為互聯網主流,大型社交網站、主流媒體都會融入暗網世界。

當然,沒有網絡科技是滴水不漏,否則有「毒品eBay」之稱的大型毒品交易網站Silk Road就不會被查封,網站主腦Ross Ulbricht也不會落網。在此之前,Silk Road涉及的交易額逾兩億美元。然而類似的網站仍雨後春筍般湧現,當中許多都對香港銷售毒品等違禁品。

科技本身沒有正邪之分,Tor的原意都是保障使用者私隱及數據的安全,但人類如何應用卻難以控制。當我們的生活無可避免需要與科技融合,甚至倚賴科技的時候,學會提高警覺,妥善保護數據,風險總比在互聯網「坦蕩蕩」的低。

惠普2014年的研究指出,7成物聯網設備存在保安漏洞,包括容許用戶設定簡單密碼、用戶資料在互聯網存取過程未有加密,令資料容易被黑客截取等。(路透社資料圖片)

欄名 : 科網神話再現

機構 : 智經研究中心

緊貼財經時事新聞分析,讚好hket Facebook 專版