選民登記-洩漏-min

選民登記 大洩漏事件應該點處理?

選民登記 超級洩漏,依家政府好簡單交代咗一啲狀況,但 選民登記 洩漏事件仲有好多嘢係未交代清楚,同埋善後應該點處理。我依家好簡單進一步分析,依家呢單嘢一啲可能性,以及政府應該有嘅善後。

選民登記 電腦係點嘅樣,點唔見

首先,政府披露嘅詳情係,電腦存放喺上鎖嘅房間,咁公眾想知嘅問題包括:

  1. 點上鎖?
  2. 如果係智能卡鎖,有無相應嘅CCTV以及出入紀錄
  3. 有無CCTV影像
  4. 失竊電腦嘅serial no同型號
  5. 失竊電腦嘅外貌

我點解要以上呢啲資料,既有實際嘅保安考量,亦有要澄清一啲陰謀論

  1. 要證明有單案嘅存在,唔係有人將電腦交俾中聯辦或者強力集團
  2. 二手電腦商人,唔會買到賊贓
  3. 方便市民全民搵部機,因為好多人都怕資料外洩

但呢啲資料外,仲有另一啲資料,市民係要評估自己嘅保安風險。

  1. 部電腦所用嘅作業系統
  2. 電腦嘅加密層次,係full disk encryption,定係點
  3. Encryption嘅算式
  4. 儲存資料嘅資料庫格式係乜,有無再加密?
  5. 接觸資料庫嘅程式,有無權限改個中央資料庫

如果個資料庫係無full disk encryption,或者用啲又舊又削嘅算式,香港選民嘅資料,咁就真係會凶多吉少。但我怕呢啲資料,有機會唔用AES嚟加密,用DES之類算式,你都係等俾人爆。如果用AES 192 bits以上好少少,因為始終都係美國政府加密軍用機密嘅格式,契丹有大量超級電腦做brute-force attack,都唔會咁快將大家嘅資料爆入去。

但因為依家唔知啲資料漏咗去邊,加上呢個政府都係信唔過,所以大家要加強留意種票,同埋政府應該同TransUnion傾,喺未來兩年,容許受呢件事影響嘅所有登記選民,可以免費喺網上查閱自己嘅正面信貸資料庫嘅所有內容,費用由香港政府負責,點解要咁做,因為就算係契丹嘅強力集團偷都好,你唔知啲官會唔會為貪錢,或者掩飾呢單杰撻撻嘅嘢,走去賣咗啲資料俾犯罪集團,屆時搞到銀行同一般市民有重大損失,咁又點算呢?所以,政府肯唔肯做呢步,就知道政府有無補鑊嘅誠意,但我睇政府咁做嘅機會唔大。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *