1 月 WhatsApp 通碟用戶－接受新條款上繳更多個人資料 Or 封號，用戶二揀一。過程橫蠻專制，盡顯「呢度我話事」，激起民憤。一夜間，轉會 Post 洗版各社交平台，Telegram、Signals 的注冊用戶千倍激增，但 WhatsApp 未有收回成命，以延遲 5 月執行新規作為「最大妥協」，承諾不會封號亦不過將封號行為分拆成兩步驟，簡單講，WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應，估算用戶最終不會為新條款舉家移民，適應新平台，Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…

Deep Learning 輔助下，AI 加速進化，數年間，AlphaGo 已經捉贏地上最強圍棋棋士，Facebook 開發的 DeepFace 人臉識別準繩度達 97.4％，逼近人類平均值 97.5％ ，進度超出預期。 科學家下一個目標，是公認難以征服的語言。 主流語言最少過百、口音文法、一字多義、同義詞，加上字義不斷變化等，種種不確定性令 AI 未能參透人類語言 。Siri、Alexa、Cortana 當下的有限應對能力，就是最佳寫照。雖然困難重重，世界各地研究員卻相當堅持，一旦 AI 掌握語言，其用途將相當廣泛。例子之一係再多客服來電，AI 都能應付自如，甚至不單電話，WhatsApp、Email、Facebook…

朋友在通訊 App 分享連結時，若果有 Preview，感覺比一條普通連結實在，可以衡量登陸網頁的必要。不過看似窩心的 Feature，原來潛藏資安漏洞，隨時出賣用戶 IP，甚至破壞 End-to-End Encryption（E2EE）加密原則以及用戶對平台的信任。 網頁預覽顯示的初心，絕對方便用家，故大部分通訊 App 都備有此功能，像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數，向用戶提供預覽選擇的 Signal 與 Wire…

俗語有云，野可以亂食，說話唔可以亂講。喺港區國安法成立之後，大家對於網上通訊嘅保障都開始有所要求。始終，網上即時對話實在太方便，現代人冇咗呢 D APPS 嘅話，就連日常生活都會大受影響。之不過，即時通訊軟件款式琳瑯滿目，邊一隻先可以真正保障我地嘅私隱呢？ 喺今次嘅對比入面，我地嘅參賽者包括：WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較，等大家可以全面瞭解我地嘅參賽者。對比項目包括：有冇點對點加密呢？ 是否 Open-Source code？ Server 會唔會 Backup 我地嘅資料？ 有冇身份認證？ 有冇自動通知金鑰變更嘅機制？總公司係邊間？同埋佢會提供咩資料俾政府等等。 唔講咁多，即刻開始分個高下啦﹗ 1. 點對點加密？…

PayPal 作為電子支付平台，自然吸引唔少罪犯、黑客搵食，最常見嘅手法莫過於大包圍式向網民發出釣魚電郵，用唔同主題例如重設密碼、懷疑洗黑錢等，呃人點擊虛假連結去登入帳戶，盜取登入資料再去轉走啲錢。不過，CyberNews 網絡安全研究團隊就發現，黑客正利用盜取返嚟嘅 Facebook 帳戶，向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息，從而達到呃錢嘅目的。 或者好多人會懷疑，今時今日喺 Facebook Messenger 收到朋友要求轉錢，點會咁易中招呀？但今次嘅詐騙方法有啲唔同，首先罪犯唔會直接叫你幫手買點數卡或過數，而係會話你知佢有筆錢要經過 PayPal 收，而咁啱佢又無帳戶，所以想借你個帳戶用，等你收到錢先再過數入佢銀行。由於唔需要你俾錢先，對方亦無話有錢齊齊賺，成件事純粹係搵你幫手，如果咁啱罪犯用嘅係你好朋友嘅帳戶，相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點，就係罪犯利用咗 PayPal 允許支付者可以退款政策，當受害人以為自己收到錢再轉帳俾罪犯後，對方就可以即時申請退款，彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法，係罪犯根本唔需要申請退款，因為佢可以連 PayPal 帳戶都係偷返嚟，由得原有人發現後自己跟進，罪犯同樣毫無損失，而且亦更難追蹤。…

呢幾年靠社交媒體搵食嘅，或多或少都認同 Facebook 嘅廣告費愈嚟愈貴，等於租間鋪，賺埋賺埋全部交晒租俾 Facebook，好似幫佢打工咁款！最近就有嚟自杜拜嘅黑客集團 OurMine，諗到個別開生面嘅方法，成功透過 Facebook 免費做 promotion，一蚊都唔使俾，到底係乜嘢方法咁鬼正？ 登登登櫈，咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉！上星期五（2月7日），OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶，發…

Facebook 近年飽受私隱問題困擾，CEO Mark Zuckerberg 上年承諾協助用戶「Clear History」，今日終於找數，推出 Off-Facebook Activity 功能，讓用戶掌控自己嘅私隱，清除 Facebook 存於第三方網頁及 Apps 嘅資料，截停追蹤。 自從「劍橋分析（Cambridge Analytica）」事件，Facebook 積極改革，大動作包括拒絕有問題嘅應用程式、打擊有問題專頁。日前更推出全新功能 Off-Facebook Activity，旨在讓用戶私隱自決，官網宣稱 Off-Facebook Activity…

Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方，作轉錄抄寫並進行分析。剛剛 Facebook 亦承認，將 Messenger 用戶嘅語音通話交出去轉錄抄寫，美國五大科技公司一個不漏，齊晒！唔想私隱外洩？都係快快刪除語音助理通話紀錄啦！ Amazon 及 Google 早於年初被揭發同類問題，其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析，雖然所有錄音都係喺功能啟動後先被記錄，但其內容仍然非常私人，如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議，Google、Apple…