2014年9月4日 星期四

iCloud 之後


最近網上流出的女星裸照引起一時談論。謠傳是 iCloud 被駭,及至蘋果公司作出澄清,指是個別針對性攻擊,而不是 iCloud 系統被黑。雖然作出了交代,但負面印象已經植入普羅大眾的心內。其實只要有看過這批閃卡的話,當中有相片、有影片,而且相片解像度不一,只有小量圖片是由 iCloud 得來。iCloud 是不存影片,而相片基本上又是從 iPhone 拍下來,沒有可能有這麼多解像度。還有在 iCloud 內的相還是會保留 JPG 檔頭內容,如用哪款 iPhone 拍攝、日期及時間等資料。這些通通都欠奉。當然不排除持有人把相片經過處理後才發佈。但綜合以上原因,便會知道問題不是出在 iCloud 被駭,而是最多如蘋果所稱,女星的密碼被人識破。但我更相信是裸照收集者從不同渠道搜集得來的相片。

在現今吃互聯網多過吃米飯的時代,要好好保障私人訊息確實不易。除了 iCloud 之外,WhatsApp、LINE 都是很多人使用的應用程式,同樣有出現漏洞的風險。就以《WhatsApp》為例子,只要通訊錄輸入了電話號碼,便能在應用內看到對方的大頭照。如果是 20 年前的我,或是 Sita 仍然在生的話,只要有毅力地逐個電話號碼輸入,始終會找到 Sita 的手提電話號碼。甚至乎編寫簡單的程式,直接上服務器搜尋也不是難事。就如《LINE》的大頭照的路徑是沒有作 SSL 加密,不用登入的一條簡單網址。如:https://dl.profile.line.naver.jp:80/0m025aaccb7251639f66d77261a7f9505448a8828277bf/preview。有心撞的話,只要有時間便一定能破。

現代人依賴的應用程式,或多或少都有不小心的漏洞,要完全避免私人資料外洩的話,只能不用。

沒有留言: