有全香港人嘅選民登記資料嘅手提電腦失蹤之後,政府話部機啲資料 加密 咗,放心喇,啲歹徒有機都得物無所用。呢啲說話,呃吓唔識電腦嘅人係得,但我認為, 加密 唔係萬能,如果政府有保安漏洞百出嘅方法 加密 ,市民嘅資料一樣凶多吉少。
加密 用乜軟件、算式
首先, 加密 用乜軟件先?2G GSM都有加密㗎,只不過,GSM嘅保安演算方法一早被以色列佬破咗,所以依家嘅2G GSM加密只係得個樣,防君子仲得,防賊就無乜可能。如果政府用嘅 加密 軟件,根本係有保安漏洞存在,咁算吧,你講果啲 加密 ,一早已經係虛有其表,並唔能夠保護市民嘅私隱,特別你知道,政府幾難至Upgrade軟件同硬件,當政府內部仲要用緊Lotus Notes為主,好多人屋企或公司嘅保安安排,都強過政府啲outdated軟硬件解決方案,相信好多做緊政府嘅人,自己其實都心裡有數。
另一方面,演算法係一個關鍵問題,依家要自己嘅資料安全,演算法用 AES (Advanced Encryption Standard),金鑰長度至少要192位元,因為依家嘅電腦越嚟越強,如果你肯出錢,買一大堆cloud service,然後用Brute Force強爆,你覺得好難爆到,唔係囉。所以政府話 加密 ,咁唔該講講軟件用乜演算法,如果用3DES都頗為牙煙,雖然電子貨幣(包括八達通),主流都係用3DES,但已經唔夠安全,我呢度唔涉及商業交易,都用到AES-128,因為呢個係最低程度嘅安全要求,如果再敏感啲嘅資料,其實用AES-256,即係同美國政府用嚟裝軍用機密嘅標準級別一樣嘅安全級別至得。
由於美國一向都好重視 加密 法,所以好多現代嘅 加密 標準都係美國政府嘅標準,而美國政府內部,有一套好嚴格嘅準則,規範晒高度機密資料,無論軟件上,定物理上嘅存放。只不過,香港一直無國防工業,又唔係主權國家,加上依家政府啲官員做嘢都係亂嚟,過去五年就尤其係,我真係好懷疑,政府資料保密嘅兒戲度,正如有網友講嘅黑色笑話,喺Excel檔案加個password叫 加密 。
其實呢,Lotus Notes (應該叫IBM Notes) 只係一個軟件,要睇版本先知新唔新,雖然而家係9 代 其實lotus notes 每3 個月至半年 ,就出fix patch (叫 FP , feature pack) , 除左bug fix , 仲會加新功能,最新的FP8 係3 月先出,其實Microsoft 都係學佢
事實上,Lotus Notes 登入用Notes ID 檔案, 就已經係電子證書,而家Microsoft 都仲係入密碼,係好落後,同埋Lotus Notes 本身已經係可以加密資料庫
如果Microsoft 係好先進,咁sharepoint 就係一個災難,2010 既work flow , 去到2013 可以重新寫過,去到2016 都要小修小補,反而Lotus Domino 個架構,係20 年前新出個陣,已經講NoSQL , 同埋穩定到寫左Application 係可以去到天荒地老都唔駛再寫過
如果今次出問題個database 用lotus notes 寫,只要system admin (唔駛programmer 呀!!) 係replication 抄寫落notebook 個陣,加個簡單critica 就可以只抄個1200 人的資料,唔會白痴到全港300 萬選民的資料都要抄晒
戴定頭盔先 : 小弟只係技術宅,Lotus Domino 同Sharepoint /Exchange 都有做, 而我自己公司選擇用Lotus Notes