范本格式 (请依序誊写,禁止更动格式)
──────────────────────────────────────
1.原文连结:连结过长者请使用短网址。
https://www.inside.com.tw/article/25149-why-james-bond-doesnt-use-iphone
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
【Wired 硬塞】为什么 007 詹姆斯・庞德在电影里不是拿 iPhone手机?
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
Wired/Adam Speight
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
最新《007:生死交战》里庞德用上一台 Nokia 手机,虽然是个奇怪的选择,但 Apple
的手机也没有比较好。
《007:生死交战》上映了,庞德的粉丝都很期待他能使用各样神奇的装置拯救世界,但
是他真的使用了最尖端的科技吗?我们认为没有,雷射拍立得相机?有人要用这个吗?
在讨论真正的间谍会使用的装备之前,我们先来看看庞德在这部睽违已久的电影中使用了
什么道具吧。
因为疫情关系,电影延期了好久才上映,所以电影里出现的手机有 2000 年推出的
Nokia 3310、 2019 九月的 Nokia 7.2, 和 2020 十月的 Nokia 8.3 5G。
Nokia 在去年第四季手机市占率只有 0.7%,但先不谈庞德跟 Nokia 这令人跌破眼镜的组
合, 老旧的手机和过时的科技要怎么帮助主角打败坏人?这听起来就有问题。
Immersive Labs 是一个资安技术与训练平台,其创办人和 CEO 詹姆斯・海德利(James
Hadley,他也曾任职于英国通讯总部)对于庞德过时手机选择这么解释:“假如庞德使用
旧款安卓手机,他得先确保 Q 先生有升级作业系统,以免手机出现新软件的漏洞。”
海德利认为旧手机也有些优点,只是不适合现代特务使用,他指出:“有些人还是喜欢用
‘智障型手机’,因为以前的手机不用软件,也就比较安全,但是如果庞德真的使用了智
障型手机,他甚至不行上网,连这最基本的功能都不能用。”(编注:这段 Wired 原文
就是使用 dumb phones 一词,而不是功能型手机 feature phone)
因此使用旧款手机的一大好处在于避免系统漏洞。海德利开玩笑地说,希望 Q 先生不要
只是一位手榴弹钢笔的专家,对现代的资安漏洞也要有所了解。
曾是一位警察,现在则是资安公司 Eset 网络安全专家的杰克・墨尔(Jake Moore)表示
:“其实旧款手机的资安漏洞还比较大,但在限制使用者权限和正确的系统设定的前提下
,它能有效地反跟踪、反监控,因此就能弥补本身作业系统的缺陷。”
假如庞德真的使用了最新科技,我是说最新最新最新的科技,又会怎样呢?老实说,和丹
尼尔·克雷格合作过的另一位导演,也就是执导《峰回路转》的雷恩・强森表示,如果
和 Apple 的合作有谈成的话,也许庞德真的会使用 iPhone。强森曾在一段《浮华世界》
的访问中提到,Apple 不准电影里的反派使用他们最新也最好的产品。
但是 iPhone 对于 007 来说也不是一个明智的选择,墨尔指出:“庞德的手机一定要无
法被追踪、监控、窃听,还要能虚拟定位。但是 iPhone 不管如何设定,都无法 100% 的
反追踪。iPhone 对于普通人来说算是非常安全,但是因为飞马这种时不时出现的间谍软
体,没有一位间谍可以安全自在的使用 iPhone。”
飞马是以色列科技公司 NSO 开发的间谍软件,它可以复制 iPhone 上的讯息、录音、也
可以存取相机权限。Apple 虽已试图修复系统漏洞,但许多人认为飞马早就透过这些漏洞
取得许多资料了。
墨尔表示:“假如庞德用的是 iPhone,对手一定会用飞马对付他。虽然 iPhone 可以拍
出很精彩的爆破场景或是飞车追逐的照片,但是下载大使馆资料或是秘密入侵系统等行为
都只能由专家团队在安全的网络和锁定的终端机上操作。”
但是,飞马并非唯一的问题,近期一份“爆炸性的”间谍软件报告研究了资安专家列出
的 iOS 潜在问题。该报告指出,Apple 的封闭性系统让产品本身无法使用监控软件和进
一步找出系统漏洞。
也就是说,两年的 Nokia 机不用考虑了,最新的 iPhone 也是。庞德完成任务的必要条
件就是使用资安科技,但资安范围不仅止于装备。
海德利简单地说明了真实特务如何应对资安问题:“唯一百分百安全的方法就是完全不使
用任何科技。骑脚踏车把手写信送到收件人手上已被证实是最安全的方法,基于这个理由
,我认为庞德对科技的怀疑是合理的,因为任何数位的东西可能被骇、被追踪、被监控。
就算是 Q 先生认证过的设备,只要连上网络就有风险。”
海德利表示:“架设假的手机基地台并不难,如此一来敌方就可以成为所谓的‘中间人’
以窃取传送中的资料。假如庞德在国家境内,那么基础建设级别的大量资料就可能被取得
和分析。因此,跟资安有关的事情一样,他必须衡量风险,并决定要不要使用手机。”
从现实面来看,海德利认为握有机密资料的人可以用两大方法来保护自己。首先他必须确
保所有软件都更新到最新版,第二则是防范社交工程的攻击。海德利指出:“重点在于对
所有要你做动作的电子通讯方式持怀疑的态度。”
假如真的要用上手机,手机内的重要资料越少越好。墨尔表示:“删除软件和客制自动销
毁讯息的 App 可以减少手机资料的风险。但是保护隐私最好的方法还是把讯息加密。”
海德利指出:“一个情报技巧就是避免用主流手机来传送或接收机密讯息,因为硬件、作
业系统、程式或甚至网络都可能存在漏洞。有些较安全的手机提供网络连线和手机硬件的
紧急开关,也能让使用者选择作业系统,不过如我所说,任何东西都可能被骇。”
对于握有机密讯息的人而言,他们其实也有一些安全的手机选择。墨尔认为使用安卓系统
的手机是最好的,因为“使用者能细致地控制作业系统和功能。”
许多国家领导人似乎也这样认为。《卫报》于 2013 就报导了几位国家领导人使用的手机
型号。北韩领导人金正恩用过 iPhone 5 和几款加密手机,如黑莓机以及 HTC。普丁不使
用手机,因为他正进行极简主义。前法国总统欧兰德和萨科吉选择了 Teorem 安全手机,
这是一款大型加密装置,光是打个电话就至少要花 30 秒才能连接到对方。而德国总理梅
克尔于 2013 年拿的是 Nokia 6260 Slide 的手机──所以丹尼尔・克雷格的选择可能还
不是最糟的吧。
专做加密 USB 的公司 NitroKey 认为他们可以提供适合国家领导人和特务的手机,类似
现代版的 Teorem 手机-NitroPhone 1。NitroPhone 1 跟 Pixel 4a 很像,差别在于前
者使用了一个叫做 GrapheneOS 的作业系统,这是前美国中央情报局职员爱德华・史诺登
推荐的系统,它的安全性和隐密性很优秀。
NitroPhone 1 不使用 Google 的服务,但也能提供加密、紧急开关、打乱 PIN 码、移除
麦克风跟感应器的服务,但是要加 250 欧元(也是史诺登建议的)。GrapheneOS 保护隐
私和安全性的技术主要是使用 App 沙盒设立边界以避开漏洞,但是又不会大幅影响到使
用者经验。
但是 NitroPhone 1 的弊病在于,移除麦克风跟感应器之后,它的价格竟比 Google
Pixel 4a 还贵上一倍,这是明目张胆的涨价,因为 GrapheneOS 可以免费下载到 Pixel
4a 或任何的安卓手机上。考量到 Pixel 4a 已经推出一段时间,而 GrapheneOS 更新和
bug 修复只有保障两年,也就是说该款手机不适合机密资料必须保存到 2023 年以后的人
。而且 NitroPhone 1 也不是什么特别手机,其他像是海德利推荐的 Purism Librem 5,
以及 BlackPhone 2 都有类似的功能。
海德利指出,如果使用者 (例如庞德)无法遵守任何装置和软件的操作指南, 任何建议
都没有用。他认为:“就算你有最尖端的人工智能电子装置、加密技术、量子电脑,但是
电脑、网络知识却不足,这一切都没有意义,所以最厉害的特务必须要有最厉害的资安知
识,否则没有一个任务会成功。”
原文连结
https://www.wired.com/story/why-james-bond-doesnt-use-iphone/
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
──────────────────────────────────────
资安安全与否,最终还是看使用者有没有这方面的意识。
不然最安全的方法还是最古老的方法。
像是重要的事情我还是习惯直接把人叫出来用口头传达
pixel有泰坦芯片 安全性应该好一点吧也是不然钢铁人怎么会开奥迪
作者: Hohenzollern 2021-10-12 14:14:00
007的东西都是有广告赞助商因为SONY把米高梅电影公司的股份卖掉了