翻牆問答﹕百度輸入法的保安隱患
【看中國2014年01月17日訊】DC: 日本政府近日向網民發出警告,呼籲網民不要使用百度的日語輸入法,因為百度的輸入法可能有保安隱患,導致你個人的私隱泄漏予他人。很多中國網民都有使用由百度開發的輸入法軟體,其實百度輸入法對中國網民而言可能有什麼問題,要令日本政府發出公告勸諭國民不要使用百度輸入法。
李: 正常而言,輸入法並不涉及系統保安核心部分,照道理不會對用戶的私隱構成威脅,但近年來有不少搜尋引擎都開發輸入法軟體,他們希望藉輸入法軟體蒐集使用者常用的關鍵字,提高搜尋引擎以及廣告投放系統的準確度。因此,由搜尋引擎開發的免費輸入法,本來就有泄露使用者私隱的疑慮。
而百度之所以受到其他國家政府的懷疑,因為百度與中國當局關係密切,其他國家的政府有理由相信百度研發的輸入法蒐集其他國家使用者輸入的資料再加以分析,進行情報蒐集工作。而對於中國網民而言,用了搜尋引擎開發的輸入法,如果相關搜尋引擎與中國政府合作,維權人士的私隱外泄很可能令他們失去自由,身陷險境。因此,就算對中國用戶而言,百度開發的輸入法都並不安全,可以用系統內置的輸入法相對而言比較安全。
DC: iOS由於設計上的限制,用家一般只能用系統內置的輸入法,並無外挂輸入造成的保安問題。但Android平台上的系統輸入法由於並不十分好用,很多人都會在Google Play或其他網站下載一些免費輸入法,那這些輸入法會否對Android用戶的安全構成威脅?
李: 除了Google開發的免費輸入法,大部分免費輸入法都附有廣告,這些廣告不單會消耗你的數據用量,而且用戶一般亦不知輸入法軟體本身會否將你的個人資料送到特定的人手中。因此,Android手機上的免費輸入法絕大多數都是有私隱風險。而百度為Android開發的輸入法,就由於百度與中國當局的關係,不適合一般中國網民使用。
如果你的Android手機有內置中文輸入法,而內置輸入法又夠穩定的話,並沒有必要安裝其他公司推出的免費輸入法。有不少免費輸入法都有推出付費版本,而價錢一般都相當低廉,如試用個別輸入法後覺滿意的話,應該考慮使用付費版本,而並非有可能造成私隱和數據費用損失的免費版本。
DC: 在Mac OS平台上,有一隻叫Open Vanilla的免費輸入法,那Open Vanilla又是否安全?
李: Open Vanilla是一個開放源碼計畫,由於Open Vanilla開放源碼的特性,當局或來意不明人士很難在程式碼中植入可疑部分,有人插入可疑程式碼也好,最終都不會被開發者社區所接納,因此只要用家的Open Vanilla由官方網站所下載,基本上都十分之安全,可以取代Mac原有的系統輸入法。
但要注意的是,如果你的Open Vanilla套件來自中國的網站,而那些網站背景不明的話,那就不要用這些來歷不明的套件,因為部分與中國當局合作的黑客有可能在這些不明版本中加入奇怪的程式碼,你的個人私隱外泄亦不自知。我們一直所強調,要下載免費軟體的話,應由官方網站下載,而不是中國那些由黑客所操縱的奇怪網站。