【科技執法】(3)網絡安全專家范健文:私隱安全不必擔心

由於「行咇易」只供警隊內部使用,香港資訊科技商會(私隱及網絡安全)副主席范健文認為,只要警隊跟據政府資訊科技辦公室指引,經過第三方機構為「行咇易」手機應用程式,進行並通過資訊科技安全風險評估,市民毋須過分擔心個人資料有洩漏風險。

伺服器核對資料毋須儲存

范健文認為,警方「行咇 易」程式經過第三方機構進行安全風險評估,市民不應過分憂慮。
范健文認為,警方「行咇 易」程式經過第三方機構進行安全風險評估,市民不應過分憂慮。

范健文表示,OCR技術等同一具掃描器,近年技術發展已十分進步,能夠準確識別字體,並非甚麽高科技,是民間很普遍採用的技術。OCR技術只負責掃描,屬輸入(Input)的一部分,不具傳送及儲存功能,而應用程式如何處理所掃描的影像,則要視乎程式內容如何撰寫。

「行咇易」只供警隊內部使用,不供外界下載,根據警方表示,在傳送資料過程中會有「點對點加密」,防止資料外洩。范健文解釋,「點對點加密」意即在傳送過程中,不會被人在中途竊取資料,亦需要雙方互相核實身份或密鑰認證(Key Exchange)才可進行傳輸。至於手機是否真的不會儲存相關資料?范健文認為,現時不少即時通訊軟件例如WhatsApp都設有相機功能,用家使用有關功能拍照後,照片亦不會儲存在手機相簿內:「所以理論上它(「行咇易」)掃描完之後,其實只是將掃描資料傳送到伺服器做核對,未必需要儲存。」

智能手機核對資料好正常

范健文解釋,根據政府資訊科技辦公室指引,警方要透過第三方公司為應用程式進行資訊科技安全風險評估,亦必須根據第三方公司的意見採取最好的用法,理論上他們要通過所有審核,才可以使用。

社會越趨進步,范健文認為以手機查閱身份證亦屬正常:「今天已發展到全香港市民都手持一部智能手機,如果要做資料核對,其實用智能手機係好正常。」但他認為,「行咇易」難度在於只供警隊內部使用,有別於「安心出行」是供市民下載,民間可在下載後進行逆向研究了解當中問題,因此他認為市民只可以相信警方,警方按內部指引經第三方機構進行並通過資訊科技安全風險評估,一般情況下能夠保障市民個人資料,市民毋須過份擔心。

57175

相關文章

最新文章