史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!

【我們為什麼編譯這篇文章】看完本篇文章你應該對 Haven 有基本的認識:什麼是 Haven、它可以拿來幹嗎?為什麼維權人士與記者需要它?以及它是如何運作的?在高壓權威越來越可怕的現代,如果你有需求的話我拜託你趕快去裝一個啊 ……。(責任編輯:陳君毅)

你是否有舊的安卓手機還沒丟,卻又不知該如何處理呢?

先別丟,由號稱世界上最重視資安保護的愛德華史諾登 (Edward Snowden) 協助開發的 App 應用程式:Haven,能讓你的安卓手機變身為警報偵測器,即時通報預期外的訪客或入侵。

重要的是,這個小小的警報裝置,可能成為日後人權維護的關鍵工具。

Haven:記者、維權人士必備的安全 App

Haven 應用程式是史諾登其所屬的新聞自由基金會 (Freedom of the Press) 與保衛者計劃 (Guardian Project) 共同開發的開源專案,主要目的是保護舉凡記者、維權人士等任何可能面臨人身安全危險的人。

使用 Haven 你需要有跳脫框架的思維和一支安卓手機。簡單來說,一旦意外的造訪發生,Haven 會登入手機所有相關的工具,通報異常的動作、聲音和光線。

Haven 雖然無法阻止或干預入侵者的行為,但可以藉由手機上的各項裝置紀錄發生的過程。

舉例而言,你把電腦放置於飯店的保險櫃中,並將安裝有 Haven 的手機放在電腦上。

當有人打開保險箱並觸碰你的電腦,手機會偵測到光線的改變,麥克風會聽到保險箱打開的聲音,如果有人移動電腦,加速計也會偵測到動作,同時相機會進行即時快照捕捉入侵者的長相,當下手機也將發送該外來訪客的照片和聲音的快照到你的主要手機。

用科技保護人權:凡走過必留下痕跡

Haven 的訴求,不單是預防電腦遭駭客入侵,也要保護人們遠於遭受暴力或非人道待遇。除了保護異議人士的人身的安全,Haven 在日常生活中可以是防止家庭暴力或性 侵發生的警報器,也可以作為嬰兒監視器以及反監測的裝置

「Haven 能被作為便宜的居家或是辦公室保全系統,做為我們外出時的破壞或侵入偵測。 此外,它可以應用在監測郊外的野生動物保育,又或者紀錄違反人權行動或消失的證據。」

新聞自由基金會的董事之一 ——Micah Lee 指出。

事實上,Haven 的設計宗旨說明了,要保護這些可能攸關性命的關鍵資料,有形的人身安全防禦和無形的網路資安預防建制,兩者是一樣重要。

異議人士、維權人士或是專制政權下的記者,他們要面對的不只有駭客入侵和網路監控,還有警察、情報人員的強制入侵與搜索,侵犯領域可能是自家住宅、辦公室或旅館房間。為了消弭不利當局政權的相關資料,獨裁政權的警察或許會竄改電腦紀錄、竊取資料甚至對當事人進行拘留直到獲取破解電腦的密碼。

保衛者計劃在 2017 年年底,和哥倫比亞的維權組織「動員力量」(Movilizatorio)就 Haven 的功能進行合作試驗。由於游擊隊和哥倫比亞政府間的劍拔弩張的情勢,使得該組織在去年成為當權者暗殺的目標。組織創辦人 Juliana Uribe Villegas 表示,Haven 為他們 60 位組織成員提供了安全保證,為期一個月的試驗期間,沒有發生被政府單位或犯罪組織潛入安裝監測器的情形,也沒有人被綁架或無故消失。

「當國家無法保障人民的安全時,知道有一個工具能夠保護他們自身是很重要的。」
Juliana Uribe Villegas 說,「網路資訊安全固然重要,然而在我們這樣的國家,個人安全仍然是當務之急。」

每支電話都可以是目擊證人

「Haven 最重要的目的,是打造讓我們信任的實體環境。」史諾登說。

史諾登因揭露美國國安局(NSA)非法監聽,從 2013 年開始流亡,資訊安全的重要性與對人身安全產生的潛在威脅,他最能感同身受。

為了確保監測過程蒐集來的訊息片段得以安全地發送給使用者,Haven 同時結合其他加密科技,例如加密通訊軟體 Signal 以及匿名網絡 Tor 來進行傳輸。或許史諾登的作法看似有些偏執,然而這些看似事不關己的資安事故,卻是比我們想像地更與尋常生活息息相關。

Haven 的主價值不在於科技上的突破,而是其背後的意義:它讓每一支電話都成為可 能的目擊證人,不讓自由的聲音被壓制,也不讓鎮壓者被姑息;與此同時我們也多了個 選擇,來為自身的實體生活安全把關

——

參考資料來源:Edward Snowden’s new app turns any Android phone into a surveillance systemEdward Snowden’s New App Uses Your Smartphone to Physically Guard Your LaptopHaven: Keep Watch。圖片來源:zennie62, CC Licensed。

更多關於資訊安全你需要注意的重點

C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言
不只 Intel 出包,Google 資安團隊:不得了,所有 CPU 廠商都中獎
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!


《TechOrange》正在尋找社群編輯

我們正在尋找擁有以下特質的人,加入我們的團隊:

喜歡編輯 / 策展工作,認同編輯不只是寫字,而是包括採集素材、消化提出觀點,並策展的工作歷程。
對經營「內容」與「社群」有莫大興趣,希望參與線上 / 線下活動企劃與執行工作。
其他必備特質:

  1. 細心、主動、獨立思考、追求事半功倍、有問題不怕舉手。
  2. 不害怕總是在變動的工作環境與工作方式,樂於學習新工具與新鮮事。
  3. 喜歡挑戰、討厭一成不變。

月薪 3 萬起,畢業生可,具有 1~2 年網路社群相關工作經驗亦佳。

來信應徵, 請註明職缺 + 您的名字,並寄信到 [email protected]

點關鍵字看更多相關文章: