《无暇赴死》已上映,许多詹姆斯·邦德的狂热粉丝们都渴望看到这位间谍使用巧妙的小工具来拯救世界。但他真的在使用最好的技术来完成任务吗?可能不是。
在讨论现实生活中合格的间谍应该使用什么之前,让我们先来看看邦德在他拖延已久的最新作品中会挥舞什么。由于大流行病的电影停播,这部电影将采用的是诺基亚3310、诺基亚7.2和诺基亚8.3 5G。这些手机的发布日期分别为2000年、2019年9月和2020年10月。
即使撇开英国虚构的超级间谍人设、和诺基亚这个在去年第四季度仅占智能手机市场份额 0.7% 的品牌的不可能结合,您也应该知道,过时的手机很难成为最先进的打败坏人的技术 — — 而且还可能很危险。
詹姆斯·哈德利,Immersive Labs 网络安全培训和技能平台的首席执行官和创始人,以及英国政府通信总部的前负责人,对邦德先生不合时宜的手机选择有这样的看法:“如果邦德用的是旧的安卓手机,他至少应该检查Q是否更新了操作系统,以防止新的软件漏洞”。
然而,哈德利看到了老式手机的优点,可惜这些优点对于现代间谍来说并不实用。他说:“有一些人认为使用 ‘哑巴手机’ — — 不那么依赖软件的非智能手机设备 — — 能让他们更安全。然而,这显然会限制邦德使用甚至是最基本的互联网应用的能力”。
因此,对于这些旧手机来说,就是要对其进行预处理,使其不那么脆弱。互联网安全公司Eset的网络安全专家、前警察 Jake Moore 解释说,“通常情况下,旧设备会有更多的安全威胁,但如果一个设备被正确地设置了有限的用户控制和定制的调整,那么反追踪、反监视能力会可以平衡传统的操作系统和其他缺陷。”
如果邦德使用的是最新的技术,那会怎样?好吧,我们从丹尼尔·克雷格另一部电影的导演《利刃出鞘》的莱恩·约翰逊那里得知,如果达成协议,詹姆斯·邦德可以自由使用 iPhone。这位导演在接受《名利场》采访时透露,苹果不允许电影中的反派人物使用其最新和 “最好” 的设备。
然而,对于007来说,iPhone 绝不会是一个好的选择。
“具有反监视、反拦截和位置欺骗功能的不可追踪的手机是詹姆斯·邦德的必备品”,摩尔说,“而一部 iPhone,无论其新旧如何,都无法提供这种能力,它无法确保免于被跟踪。对于普通用户来说,iPhone 的安全性足以令人印象深刻,但是,由于以色列间谍软件 Pegasus 这样的威胁定期出现,这使得间谍很难安全和自信地使用iPhone。”
Pegasus(“飞马”)是以色列NSO的一款影响 iPhone 的间谍软件,可以复制信息,记录通话,甚至访问摄像头进行直接监视。在这里看到如何避免这种间谍软件《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》。
摩尔说:“如果詹姆斯·邦德是一名 iPhone 用户,那么对手无疑会利用 Pegasus 间谍软件来针对他”。哈德利说:“虽然 iPhone 可能适合拍摄爆炸和追车的照片,但任何下载大使馆蓝图或秘密入侵的行为,都应该在安全网络内由专业团队管理的锁定终端上进行”。
然而,还有比 Pegasus 更重要的事,最近一份 “爆炸性” 的间谍软件报告调查了安全专家对iOS的进一步担忧,指出苹果封闭的生态系统限制了他们使用检测工具和进行必要调查以发现漏洞的能力。
因此,两年前的诺基亚被排除在外,而最新的 iPhone 也是如此。当谈到邦德真正使用的安全技术进行秘密冒险时,这不仅仅是设备的问题。
下面是哈德利对处理安全信息的特工应该考虑的问题的概述:
“唯一能百分百确定无风险的方法是完全不使用数字技术。事实证明,一些最难追踪的目标是那些做诸如写信和骑自行车送信的人。出于这个原因,我确信詹姆斯·邦德对一般的数字技术持健康的怀疑态度,他的工作必需假设所有的数字产品都可以被黑客攻击、追踪和监控,即使是使用Q批准的设备连接到互联网也会有风险”。
如果您错过了《手机应该有且只有一个用途:在敌对环境中保护自己(3)》
哈德利说:“对于敌人来说,建立一个假的手机信号塔并不难(黄貂鱼),例如,作为一个 ‘中间人’ 来窃取所有传输中的数据”。“如果邦德在’国内’,那么在基础设施层面进行大规模的数据收集和分析也非常可能。简而言之,就像网络安全领域的任何事一样,他将被期望权衡任何技术的风险和回报,并作出决定,或不作出决定”。
哈德利说,在实践层面上,那些处理敏感信息的人可以采取两个主要步骤来保护自己;始终及时地更新软件,并注意社交工程的企图。他说:“质疑所有要求你采取任何行动的电子通信形式”。
如果必须使用手机,将重要数据保持在最低限度是至关重要的。摩尔说:“通过使用删除软件或旨在阅后即焚的定制应用程序,设备上留下的数据量有限,有助于减轻危害。更好的是,与隐写术一起使用,将是保证隐私的最佳方式。”
哈德利说:“由于担心硬件、操作系统、应用程序或网络层面的漏洞,良好的技巧是完全不使用主流智能手机来交流敏感信息。有一些安全手机可以选择操作系统,或用于网络连接和设备上硬件的终止开关 — — 但同样,一切都可以被黑客入侵。”
关于这点,见《这就是他们给我讲述世界末日的方式》
当谈到选择安全手机时,那些处理敏感信息的人有一系列的选择。摩尔指出,最好的选择通常是基于安卓的手机,“因为人们可以对操作系统和功能进行复杂的控制”。
世界各国领导人似乎都同意这点。2013年,《卫报》报道了他们选择的手机 — — 从iPhone5和一系列加密的黑莓手机、到朝鲜领导人金正恩的HTC。但普京却没有,他坚持了完全没有手机的极简主义做法。前任法国总统弗朗索瓦·奥朗德和尼古拉·萨科齐得到了专业的 Teorem 安全手机 — — 一种大型加密设备,在通话开始时需要30秒才能连接。对于德国总理安格拉·默克尔来说,2013年她使用的是诺基亚6260滑盖手机,所以丹尼尔·克雷格的邦德可能还存在一点点希望。
对于世界领导人和间谍们今天应该使用的基于安卓的手机 — — Teorem手机的现代版本 — — NitroKey(加密USB驱动器制造商)认为它现在提供了一个解决方案。NitroPhone1 是一款经过改进的 Pixel 4a,使用 GrapheneOS 操作系统 — — 这是爱德华·斯诺登的建议,重点是隐私和安全。NitroPhone1 放弃了谷歌的服务,同时提供加密、紧急停止开关、PIN布局扰乱,以及以250欧元的额外费用移除其麦克风和传感器的选项(另一个斯诺登建议)。GrapheneOS 提供的隐私和安全的核心是使用应用程序沙盒来创建安全边界,作为对漏洞的保护,同时旨在不过度影响用户体验。
NitroPhone1 的问题是,在去除麦克风和传感器后,它的价格是谷歌 Pixel 4a 的两倍。鉴于 GrapheneOS 是免费的,可下载到普通的 Pixel 4a 或任何安卓手机上,这是一个相当可观的价格。虽然 Pixel 4a 的年龄意味着 GrapheneOS(基于安卓系统)的安全更新和bug修复只保证了不到两年的时间,这对那些需要处理敏感信息的人来说是2023年8月以后就是禁忌了。NitroPhone1 的功能并不完全是独一无二的,哈德利推荐的 Purism Librem 5 和 BlackPhone 2 等替代方案都提供了类似的方法。
据哈德利说,如果用户 — — 在这种情况下是邦德 — — 没有能力遵守和应用这些技术,所有这些关于设备和软件的指导都是无用的。“你可以拥有最先进的人工智能驱动的电子对抗措施、加密和量子计算机,但如果没有网络知识、技能和敏锐的判断,这一切都毫无意义。最好的情报机构拥有最好的人类能力是有原因的。没有这些,一切都会崩溃”。⚪️