【Wired 硬塞】為什麼 007 詹姆斯・龐德在電影裡不是拿 iPhone 手機?

最新《007:生死交戰》裡龐德用上一台 Nokia 手機,雖然是個奇怪的選擇,但 Apple 的手機也沒有比較好。
評論
Photo Credit:AP/達志影像
評論

原文來自 Wired《Why James Bond Doesn’t Use an iPhone》,作者 Adam Speight。台灣康泰納仕集團授權提供,由 Amber Peng 翻譯並經 INSIDE 編審。

《007:生死交戰》上映了,龐德的粉絲都很期待他能使用各樣神奇的裝置拯救世界,但是他真的使用了最尖端的科技嗎?我們認為沒有,雷射拍立得相機?有人要用這個嗎?

在討論真正的間諜會使用的裝備之前,我們先來看看龐德在這部睽違已久的電影中使用了什麼道具吧。

因為疫情關係,電影延期了好久才上映,所以電影裡出現的手機有 2000 年推出的 Nokia 3310、 2019 九月的 Nokia 7.2, 和 2020 十月的 Nokia 8.3 5G。

Nokia 在去年第四季手機市占率只有 0.7%,但先不談龐德跟 Nokia 這令人跌破眼鏡的組合, 老舊的手機和過時的科技要怎麼幫助主角打敗壞人?這聽起來就有問題。

Immersive Labs 是一個資安技術與訓練平台,其創辦人和 CEO 詹姆斯・海德利(James Hadley,他也曾任職於英國通訊總部)對於龐德過時手機選擇這麼解釋:「假如龐德使用舊款安卓手機,他得先確保 Q 先生有升級作業系統,以免手機出現新軟體的漏洞。」

海德利認為舊手機也有些優點,只是不適合現代特務使用,他指出:「有些人還是喜歡用『智障型手機』,因為以前的手機不用軟體,也就比較安全,但是如果龐德真的使用了智障型手機,他甚至不行上網,連這最基本的功能都不能用。」(編註:這段 Wired 原文就是使用 dumb phones 一詞,而不是功能型手機 feature phone)

因此使用舊款手機的一大好處在於避免系統漏洞。海德利開玩笑地說,希望 Q 先生不要只是一位手榴彈鋼筆的專家,對現代的資安漏洞也要有所了解。

曾是一位警察,現在則是資安公司 Eset 網路安全專家的傑克・墨爾(Jake Moore)表示:「其實舊款手機的資安漏洞還比較大,但在限制使用者權限和正確的系統設定的前提下,它能有效地反跟蹤、反監控,因此就能彌補本身作業系統的缺陷。」

假如龐德真的使用了最新科技,我是說最新最新最新的科技,又會怎樣呢?老實說,和丹尼爾·克雷格合作過的另一位導演,也就是執導《峰迴路轉》的雷恩・強森表示,如果和 Apple 的合作有談成的話,也許龐德真的會使用 iPhone。強森曾在一段《浮華世界》的訪問中提到,Apple 不准電影裡的反派使用他們最新也最好的產品。

但是 iPhone 對於 007 來說也不是一個明智的選擇,墨爾指出:「龐德的手機一定要無法被追蹤、監控、竊聽,還要能虛擬定位。但是 iPhone 不管如何設定,都無法 100% 的反追蹤。iPhone 對於普通人來說算是非常安全,但是因為飛馬這種時不時出現的間諜軟體,沒有一位間諜可以安全自在的使用 iPhone。」

飛馬是以色列科技公司 NSO 開發的間諜軟體,它可以複製 iPhone 上的訊息、錄音、也可以存取相機權限。Apple 雖已試圖修復系統漏洞,但許多人認為飛馬早就透過這些漏洞取得許多資料了。

墨爾表示:「假如龐德用的是 iPhone,對手一定會用飛馬對付他。雖然 iPhone 可以拍出很精彩的爆破場景或是飛車追逐的照片,但是下載大使館資料或是秘密入侵系統等行為都只能由專家團隊在安全的網路和鎖定的終端機上操作。」

但是,飛馬並非唯一的問題,近期一份「爆炸性的」間諜軟體報告研究了資安專家列出的 iOS 潛在問題。該報告指出,Apple 的封閉性系統讓產品本身無法使用監控軟體和進一步找出系統漏洞。

也就是說,兩年的 Nokia 機不用考慮了,最新的 iPhone 也是。龐德完成任務的必要條件就是使用資安科技,但資安範圍不僅止於裝備。

海德利簡單地說明了真實特務如何應對資安問題:「唯一百分百安全的方法就是完全不使用任何科技。騎腳踏車把手寫信送到收件人手上已被證實是最安全的方法,基於這個理由,我認為龐德對科技的懷疑是合理的,因為任何數位的東西可能被駭、被追蹤、被監控。就算是 Q 先生認證過的設備,只要連上網路就有風險。」

海德利表示:「架設假的手機基地台並不難,如此一來敵方就可以成為所謂的『中間人』以竊取傳送中的資料。假如龐德在國家境內,那麼基礎建設級別的大量資料就可能被取得和分析。因此,跟資安有關的事情一樣,他必須衡量風險,並決定要不要使用手機。」

從現實面來看,海德利認為握有機密資料的人可以用兩大方法來保護自己。首先他必須確保所有軟體都更新到最新版,第二則是防範社交工程的攻擊。海德利指出:「重點在於對所有要你做動作的電子通訊方式持懷疑的態度。」

假如真的要用上手機,手機內的重要資料越少越好。墨爾表示:「刪除軟體和客製自動銷毀訊息的 App 可以減少手機資料的風險。但是保護隱私最好的方法還是把訊息加密。」

海德利指出:「一個情報技巧就是避免用主流手機來傳送或接收機密訊息,因為硬體、作業系統、程式或甚至網路都可能存在漏洞。有些較安全的手機提供網路連線和手機硬體的緊急開關,也能讓使用者選擇作業系統,不過如我所說,任何東西都可能被駭。」

對於握有機密訊息的人而言,他們其實也有一些安全的手機選擇。墨爾認為使用安卓系統的手機是最好的,因為「使用者能細緻地控制作業系統和功能。」

許多國家領導人似乎也這樣認為。《衛報》於 2013 就報導了幾位國家領導人使用的手機型號。北韓領導人金正恩用過 iPhone 5 和幾款加密手機,如黑莓機以及 HTC。普丁不使用手機,因為他正進行極簡主義。前法國總統歐蘭德和薩科吉選擇了 Teorem 安全手機,這是一款大型加密裝置,光是打個電話就至少要花 30 秒才能連接到對方。而德國總理梅克爾於 2013 年拿的是 Nokia 6260 Slide 的手機──所以丹尼爾・克雷格的選擇可能還不是最糟的吧。

專做加密 USB 的公司 NitroKey 認為他們可以提供適合國家領導人和特務的手機,類似現代版的 Teorem 手機-NitroPhone 1。NitroPhone 1 跟 Pixel 4a 很像,差別在於前者使用了一個叫做 GrapheneOS 的作業系統,這是前美國中央情報局職員愛德華・史諾登推薦的系統,它的安全性和隱密性很優秀。

NitroPhone 1 不使用 Google 的服務,但也能提供加密、緊急開關、打亂 PIN 碼、移除麥克風跟感應器的服務,但是要加 250 歐元(也是史諾登建議的)。GrapheneOS 保護隱私和安全性的技術主要是使用 App 沙盒設立邊界以避開漏洞,但是又不會大幅影響到使用者經驗。

但是 NitroPhone 1 的弊病在於,移除麥克風跟感應器之後,它的價格竟比 Google Pixel 4a 還貴上一倍,這是明目張膽的漲價,因為 GrapheneOS 可以免費下載到 Pixel 4a 或任何的安卓手機上。考量到 Pixel 4a 已經推出一段時間,而 GrapheneOS 更新和 bug 修復只有保障兩年,也就是說該款手機不適合機密資料必須保存到 2023 年以後的人。而且 NitroPhone 1 也不是什麼特別手機,其他像是海德利推薦的 Purism Librem 5,以及 BlackPhone 2 都有類似的功能。

海德利指出,如果使用者 (例如龐德)無法遵守任何裝置和軟體的操作指南, 任何建議都沒有用。他認為:「就算你有最尖端的人工智慧電子裝置、加密技術、量子電腦,但是電腦、網路知識卻不足,這一切都沒有意義,所以最厲害的特務必須要有最厲害的資安知識,否則沒有一個任務會成功。」

責任編輯:Chris

延伸閱讀:



蛻變敏捷開發組織並不難! AWS Amplify幫前端工程師從雲端快速建立REACT程式

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。
評論
shutterstock_1451794139.jpg
評論

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

透過 AWS 增加雲端技能 在組織發揮你的影響力

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

填寫表單 找到適合你的快速上雲服務與工具!

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

打造第一個你在 AWS 上的應用程式

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

了解更多:AWS 開發者系列