popvote

POPVOTE 果個公民提名 app 會造成保安風險

今年特首選舉,一如上屆,港大民調嘅 popvote 都會參與,呢次係希望儲夠三萬七千幾個「民間提名」。只不過,呢次 popvote 嘅民間提名我唔會參與,基於網絡安全理由,可能fringeback用信用卡過數,都安全過 popvote 果個公民提名app。點解呢?因為 popvote 果個公民提名要求 telegram 嘅二步認證登入,會構成保安風險。

popvote 點解唔係send 認證碼去 telegram 或 whatsapp 戶口

用SMS傳認證碼,呢種outdated嘅做法,當然唔可以接受,除咗經費問題,仲因為SMS係以plain-text方式傳送,會造成乜風險,大家都明確知道嘅。特別香港有電訊公司有契丹政府擁有,呢啲風險無謂冒。

但 popvote 都無理由要telegram用家以二步認證登入,依家造成結果係,popvote 可以 open session 去login telegram,大家相信 popvote 唔係想偷資料,但 popvote 有契丹研究生玩嘢,或者 popvote 個主機被人hack咗,果啲參加咗 popvote 公民提名嘅朋友,仲唔要食驚風散。相信 popvote 有責任向參與者解釋發生咗乜事。甚至係改番用send認證碼,但係認證碼係send去whatsapp戶口,因為whatsapp係全加密,亦唔涉及任何經費,更加唔涉及任何帳戶嘅二步認證碼,或授權 popvote 個app登入戶口嘅問題,係唔係安全好多。

點解呢次隨時好多人寧願去曾俊華嘅眾籌,因為眾籌用信用卡過數,核證到係真人,而依家嘅技術嚟講,fringeback係唔會知捐款人嘅信用卡資料,唔會構成重大嘅私隱問題,而且亦有誠意好多。講真,我寧願打算取得公民提名嘅參選人,都去fringeback或類似平台開番個眾籌,好過你 popvote 咁搞人telegram戶口。雖然我呢一兩年都少用telegram,因為telegram本身唔係無loophole,反而whatsapp係安全啲。

1507 HKT 更新: Popvote 會幫你開telegram

如果你無 telegram,popvote 果個app會幫你開一個,果然好黐線,點解唔用 OAuth + hash of HKID No 會安全啲,好嚇人喎,對一般人嚟講

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *