從此不需擔心資料外洩 專訪科技專家梁偉峰分享 Blackphone 2 使用心得

今天手機儲存的私人敏感資料比電腦要多,加上下載的應用程式可能被黑客盜取用戶個人資料,保安問題日益複雜。Unwire.pro 最近就訪問了標榜保安加密 Blackphone 2 新用家的香港零售科技商會副會長梁偉峰博士,分享他在加密通訊、BYOD 等商務客常見難題時的處理方法。

今天手機儲存的私人敏感資料比電腦要多,加上下載的應用程式可能被黑客盜取用戶個人資料,保安問題日益複雜。Unwire.pro 最近就訪問了標榜保安加密 Blackphone 2 新用家的香港零售科技商會副會長梁偉峰博士,分享他在加密通訊、BYOD 等商務客常見難題時的處理方法。

 

要在整個手機設計上都支援加密才全面

今時今日香港人平均一人擁有兩部手機以上,手機在生活中幾乎不能缺席,但這也代表手機的個人資料也愈來愈多,遺失手機的代價非常高。商業機密有價,自然吸引黑客竊取,重視私隱和保密的人也開始採用加密通訊來保護自己。

「有人選擇使用如 Telegram 一類具加密功能的簡訊應用程式,但這未必足夠。很多商業通訊都要用手機通話,Telegram 不能做到這一點,因此要在整個手機設計上都支援加密才可以。」

梁偉峰表示由 Silent Circle 開發的 Blackphone 2 內建加密晶片提供 128 bit AES 加密,比一般 Android 手機的加密不僅更快也更安全,黑客也沒法從手機晶片盜取密鑰。內置的 Silent Phone 應用程式就提供加密語音通話、電話會議、視像會議、短訊及文件傳送等功能。

本身經商的梁偉峰有幾部手機,但就對新推出的 Blackphone 2 相當讚賞:「它採用基於 Android 系統改良的 Silent OS,使用內建 Silent Phone 程式已可做到為通話和短訊加密,甚至可以像特務電影般,為簡訊設定限時多久就會自動銷燬。就算被偷看甚至偷走手機都不能看到、聽到。」

即使通訊對方未必使用 Blackphone 2,但只要自己有用的話,就能讓自己這邊的手機對話加密,即使被偷聽也只能聽到未使用 Blackphone 2 的那人的說話,仍有很大的保障。

 

獨立設定不同空間保安水平以免機密外洩

另一個商界常見問題是員工在工作場合使用自己裝置(BYOD)的現象。由於個人和公司的工作都集中到相同的裝置上,因此應用程式和數據都公私不分,不僅在遺失裝置時增加商業機密外洩風險,也可能因錯把有安全風險的應用程式安裝而讓重要商業資料被黑客盜取。

「我自己也有 BYOD 的情況,私人和公司的工作都會在手機上做。而最欣賞 Blackphone 2 的地方是可以為手機間隔做最多四個空間,再把不同場合的應用程式和檔案分開安裝和儲存。四個房間完全獨立,也可獨立設定安裝應用的安全水平,從而完全把私人和工作分隔開來。」梁偉峰說。

Blackphone 2 的 Spaces 功能可為獨立空間設定不同的保安水平,例如私人空間就不設限制可安裝遊戲;而工作空間就最高保安水平,如不能安裝遊戲,也不讓要求太多權限的應用程式安裝等。亦可遙距消除手機資料,一旦不慎遺失手機或失竊,只須登入帳戶即可重置手機,防止信用卡、私人影片和相片,以及聯絡方法等敏感資料外洩。

而 Silent OS 內置的安全中心可控制及微調每個應用程式的權限,舉個例子,要是有一款應用程式有需要安裝,但卻問你要很多不必要權限,如鏡頭等,用戶也可以在禁止它使用鏡頭的情況下安裝。這樣黑客就算透過木馬軟件入侵,也不能控制電話鏡頭,或是瀏覽通話紀錄及通訊錄等,自然安全得多。

「人很易大意出錯,Blackphone 2 的功能讓使用者安心,不會錯誤安裝不安全的應用程式到只屬工作的空間裡。而獨立空間也完全不能讀取另一空間的數據和檔案,例如工作空間必須使用 VPN 連接公司網絡下載機密,而私人空間就算被黑客植入木馬,也不能盜取另一空間的檔案,對保安水平要求很高的使用者來說很有用。」他說。

 

使用體驗與 Android 手機一致、但更安全

有些人為了保安而只能採用 Blackberry 手機,但現在就多了 Blackphone 2 的選擇。聽起來 Blackphone 2 功能強大又多設定,可能有 Unwire.pro 讀者擔心操作很複雜,但原來這只是杞人憂天。「使用上一點也不複雜,整個使用體驗都跟 Android 幾乎一樣,實際在反應速度等表現上還比其他同級數的 Android 手機更好!」梁偉峰說。

由於 Silent OS 從 Android 改良而來,因此能支援絕大多數的 Android 應用程式。「相比於在 Google Play 下載加密應用程式,Blackphone 2 本身就內置的保安應用程式就較有信心,肯定不會自行安裝了被黑客造手腳的假應用程式,而且也不會內置各種用不著的應用程式,實際用起來時反應速度就更爽快!」他說。

而在操作上,分開四個空間並不會帶來不便,在上方通知列就有一鍵切換的功能,不像 Windows 般要登出登入那麼麻煩,一按便能切換。而切換也講求保安,需要密碼的空間還是需要輸入密碼切換,密碼也能完全獨立設定,就算被人偷了一個密碼也不能登入到另一個空間。「這些功能都是現在 Android 手機做不到的。」他說。

 

官員、政黨、商務客最啱用

但Blackphone 2 真的那麼無敵?「哈哈,其實還可以再好一點的!」梁偉峰笑言 Blackphone 2 應該加入像指紋辨別一類生物認證技術,以進一步強化保安水平:「如果能再加一張防窺螢幕保護貼就更完美了,讓手機連物理上都不能被旁邊的人窺看,更加有私隱!」

如果讀者有留意新聞,應該記得政改投票時有記者用長鏡頭拍攝到議員手機的 WhatsApp 對話,而娛樂新聞更經常可見有 WhatsApp 對話內容外洩的截圖。梁偉峰認為政府官員、議員、議員助理都是適合使用 Blackphone 2 的客戶,藝人明星當然亦屬此列,而商界高管、外洩訂單價錢都可能影響交易的商務人士就更是首選。

「外洩一份訂單價錢都可能導致整宗買賣告吹,而未公布的年報數字亦可能影響股價。對商務人員而言,這些保安策施少不得!而政府官員、議員、議員助理都經常接觸重要機密,必須提高保護水平,我相信 Blackphone 2 也是好選擇!」他說。

「好多人說 Android 設計不安全,但其實就算是 iPhone 也被發現有病毒和木馬程式。除了使用者本身的安全意識要提高外,手機本身如果已具備高規格的保安功能,那就算使用者再大意也能安心!不同於最新 iPhone 拿出來為了威風,Blackphone 2 才是實際能保護自己的手機,在選擇時必須留意自己的初衷!」

 

ISO27001 認證確保客戶資料機密性達致極高水平

不過除了選擇手機品牌,選擇電訊服務供應商也很重要。現在有些電訊商實際只是租用其他電訊商的網路提供服務,服務質素相對不能保證,用俗稱「太空卡」的儲值卡來談商務電話,也不能排除被中間人截取通訊的可能性。

而 1O1O 不僅有自家的機樓,香港電訊保安水平亦獲國際肯定。香港電訊先進的流動寬頻網絡資訊安全管理系統(ISMS),早前就取得 ISO 27001:2013 資訊安全認證,此為國際標準化組織授予在資訊安全管理系統的最高級別認證。

「另一關鍵是售後服務,畢竟並非所有電訊商都有代理 Blackphone 2,要是遇上技術問題也未必能給予解答,而代理 Blackphone 2 的電訊商就肯定熟識 Blackphone 2 的操作和可能出現的問題,使用者就能即時得到技術支援和解決方案。」梁偉峰說。

 

1O1O 為 Blackphone 2 用戶提供專業導師指導

BlackPhone 2 由 1O1O 代理,同時 1O1O 也會為 Blackphone 2 用戶提供的售後服務和使用課程。就算真的不懂使用 Blackphone 2 也不需擔心,1O1O 一向有為客戶提供由專業導師負責的個人指導,若使用者本身已是 Android 用家也可在課程上掌握 Blackphone 2 獨有的保安技巧。

想知道更多 Blackphone 2 詳情,可瀏覽 1O1O 網頁、致電 1O1O 產品熱線 2988 1010 或到 1O1O Center 查詢。