新聞類別
港聞
詳情#
【明報專訊】選舉事務處將選民個人資料存入手提電腦,手法惹來質疑,至今仍未具體解釋存檔及加密方法。有電腦保安專家批評,不應將重要的私隱資料獨立存檔在手提電腦硬碟,應該儲存在伺服器並加密,促處方盡快交代儲檔方式,以釋公眾疑慮。
資訊科技界選委、香港資訊科技商會榮譽會長方保僑,電腦保安專家、華爾基利信息安全研究組織電腦保安研究員賴灼東均指出,絕不能將選民私隱資料獨立儲存在手提電腦的硬碟,應存在雲端等伺服器,透過密匙登入才能查閱。
宜加密存伺服器 設閱取權限
賴估計,選舉事務處或將資料存入伺服器,再備份在手提電腦,「但絕不應將重要資料脫離原有的保安系統」。他說,較嚴格做法是將資料存在伺服器並加密,由於加密匙由伺服器的中央處理器產生,即使有資料外泄,對方都必須經過中央處理器及獲得加密匙,才能開啟檔案。此外,機密文件應設閱取文件的權限,只讓指定用家開啟檔案時才能閱讀文字。他批評選舉事務處遺失載有重要資料的手提電腦屬「非常離譜」,亦質疑為何沒設手提電腦鎖,把它鎖在桌上。
質疑為何沒鎖桌上
方保僑認為,選舉事務處必須交代儲存文件方式,及手提電腦遺失前的狀態,如是否已開啟或有否開啟選民資料的檔案。他說現時雖有程式協助用家在遺失手提電腦時,遙距刪除電腦內所有資料,惟視乎該電腦有否安裝此程式。
資訊科技界選委、香港資訊科技商會榮譽會長方保僑,電腦保安專家、華爾基利信息安全研究組織電腦保安研究員賴灼東均指出,絕不能將選民私隱資料獨立儲存在手提電腦的硬碟,應存在雲端等伺服器,透過密匙登入才能查閱。
宜加密存伺服器 設閱取權限
賴估計,選舉事務處或將資料存入伺服器,再備份在手提電腦,「但絕不應將重要資料脫離原有的保安系統」。他說,較嚴格做法是將資料存在伺服器並加密,由於加密匙由伺服器的中央處理器產生,即使有資料外泄,對方都必須經過中央處理器及獲得加密匙,才能開啟檔案。此外,機密文件應設閱取文件的權限,只讓指定用家開啟檔案時才能閱讀文字。他批評選舉事務處遺失載有重要資料的手提電腦屬「非常離譜」,亦質疑為何沒設手提電腦鎖,把它鎖在桌上。
質疑為何沒鎖桌上
方保僑認為,選舉事務處必須交代儲存文件方式,及手提電腦遺失前的狀態,如是否已開啟或有否開啟選民資料的檔案。他說現時雖有程式協助用家在遺失手提電腦時,遙距刪除電腦內所有資料,惟視乎該電腦有否安裝此程式。
回應 (0)
