0

6
2

文字

分享

0
6
2

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

洪朝貴
・2014/02/18 ・3205字 ・閱讀時間約 6 分鐘 ・SR值 503 ・六年級

讓你的 android 手機斷開鎖鏈!
把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

一、 為什麼你不該 root/JB/刷機?

以下都是 「你不該 root/JB/刷機」 的合理考量:

  1. 你不希望花太多時間研究手機。
  2. 你不太在乎下文所談的資安與隱私問題 — 「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中, 就像 所有的 windows 用戶都曝露在 NSA 監聽的風險之中 一樣, 我又不是少數的特別高風險者。」
  3. 很多手機的使用者合約規定: root/JB/刷機之後就失去保固。 (但歐洲自由軟體基金會 主張: 廠商這類合約其實已經違背了歐盟的法律。)
  4. 變磚塊的風險。 我爬文的理解是: root 不成通常沒什麼風險; 萬一真的開不了機, 就一不作二不休直接刷機。 刷機的過程如果失誤, 手機的確有機會變成磚塊。 ( 但絕大多數都有救。)
  5. root/JB/刷機成功之後, 可能會無法使用某些官方服務、 安裝官方軟體。
  6. root/JB/刷機成功之後, 如果任意將 root 權限開放給任何 app, 那麼被惡意軟體入侵時, 損害會大於未 root/JB 的機器。 (不過, 當 app 要求 root 權限時, 一般的 root 工具都會提醒你。)

以上不該 root/JB 的理由, 有些是技術面天生的困難或需求; 但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。 無論如何, 路障存在是事實; 的確有很多合理的考量勸你別 root/JB/刷機。 但是 「資訊安全」 絕對不是 「不要 root/JB/刷機」 的好理由。

二、 當廠商出賣或忽略你的資訊安全……

對我而言, 要不要 root 答案很簡單。 如果你在乎資訊安全與隱私, 當然要 root。 不只要 root, 而且要刷機, 刷上有原始碼的 ROM。

-----廣告,請繼續往下閱讀-----

如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用 ssh tunnel。 但你的手機必須先 root, 才能使用它。

如果你想要封鎖 蘋果在 iMessage 當中所留下的後門, 那麼你必須 JB。

Carrier IQ (第四節詳) 事發當時, 在各家廠商更新作業系統之前, 如果你想要 移除 android 的 carrier IQ, 最好的方式就是刷機、 改用非官方的 OS。 有人指出: 如果你的手機改刷的是 ( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 android 軟體 CyanogenMod, 那麼就從來不必, 未來也永遠不需要擔心會暗藏惡意軟體。 (當然, 會不會有安全漏洞那又是另一個問題了; 官版也會有啊。) <– 至於 iOS, 似乎只能阻止回傳; 沒找到移除的教學文。 (後來新版的 android 與 iPhone 應該都已移除 carrier IQ。) –>

在 Motorola X2 竊取個資事件裡 (第四節詳), 如果你想讓手機與 Moto 總部斷開魂結, 你必須 root

-----廣告,請繼續往下閱讀-----

Cydia 是一個專為越獄手機服務的市集。 UCSB 的教授及資安專家分析, AppStore 上面經過蘋果官方認證過的 apps, 高達 21% 會回傳你的 DeviceID (類似手機身份證字號); 但在 Cydia 市集上, 反而卻只有 4% 的 apps 會這麼做。

2012 年, 有人發現 “Path” 這個 iPhone app 會偷偷把你的聯絡人清單整個上傳。 這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 app — 只要有任何 app 想上傳你的聯絡人清單, 它就會提出警告。 當然, 如果你想安裝這個 app, 就必須越獄

去年八九月間, 一個俄國網站讓大眾發現: 一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰; 如果傳送含有這個字串的簡訊或 iMessage, 甚至會讓這個 app 完全無法使用。 [ 中文 中文 簡中討論 英文 英文的深入技術分析] 一如以往, 對於這種令人起疑的 “bug”, 蘋果一開始並沒有回應是否要處理。 如果你想解決這個資安問題, 還是需要 越獄安裝 Cydia 市集上的軟體

對一般人而言, 震驚資安領域的 RSA 後門 事件 ( 白話技術解釋), 也許有點太技術。 但至少你應該學到一件事: 沒有原始碼, 一切的後門 — 包含被數學家認定是固若金湯的加密演算法竟被植入後門 — 都是有可能的。 手機軟體也不例外。 從這個角度看, 如果你在意資安, 當然應該把原廠的 ROM 刷掉, 改成有原始碼的 ROM。

-----廣告,請繼續往下閱讀-----

三、 應該要 root/JB/刷機的其他理由

我才剛開始學 root/刷機, 所知不多; 不過已經看到一個很實用的好處: Root 之後, 你可以在舊機型上面刷上新版的 ROM, 延長舊機器的壽命 — 就像 Linux 可以延長電腦壽命 一樣。 例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1), 操作介面的感覺就像在用新機器一樣。

再請參考 應該要 root 你的 android 裝置的十大理由 包含: 自主權、 為了(下一步)要刷機、 想微調 android 神秘角落的功能、 移除垃圾軟體、 無痛換機、 燒毀廣告、 提高執行與用電效能、 未來許多工作可以自動化、 被電信業者言論管制的軟體也能安裝。

如果你用的是 iPhone/iPad, 請觀賞 三分半短片, 讓辣妹告訴你 「100 個 Jailbreak 的理由」。

對我個人而言, 好玩和研究也都是很重要的因素。

-----廣告,請繼續往下閱讀-----

四、 要不要捍衛自主權?

自由軟體基金會在 Android 與使用者的自由 一文當中, 直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants), 並且推薦大家改刷完全自由的 Replicant OS。 該文也提醒 google play 及封閉的軟體等等其他問題。 歐洲自由軟體基金會發起了 釋放你的 Android 活動, 也提供了 一些具體的建議 — 當然也建議大家刷成 replicant。

單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」 2011 年, 眾家手機廠的美國版在出廠時預載 側錄軟體 Carrier IQ 蘋果也有)。 2012 年, 竊聽軟體 FinFisher 竟然獲得蘋果/Nokia/RIM 的官方簽章認證。 2013 年, 即使在 Snowden 爆料美國 NSA 監聽全球之後, Motorola 還是變本加厲, 推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/… 連線的所有內容。 也許你還是不願意相信這些是各國 (特別是美國) 政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由, 也還是躲不掉這個結論: 把自主權交給手機大廠, (特別是你的隱私) 並沒有比較安全。

如果你跟我一樣長期關心 微軟 蘋果 拑制消費者自主權的新聞、 關心 獨裁者的資訊科技, 那麼你會理解: 在這個 資訊人, 權貴 的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。 駭客的目的經常是為了金錢; 但政府與企業的目的則是監聽與管制你的視聽與言論。 駭客只能靠暴力或誘騙入侵; 但大廠和政府卻可以靠 [政策+洗腦=>法律] 來巧取豪奪你的手機自主權。 這並不是一種被害妄想; 從電腦時代到行動裝置時代, 已有 太多事證 一再地說明: 在這個 程式碼就是法律 的年代、 在當今這個經常黑箱作業的政治與科技環境底下 (包含號稱民主國家的歐美), 「透過看不見原始碼 (也就是你看不見、 但可以管束你的法律) 的消費電子產品來掌控民眾之間的通訊、 左右民眾的思想」 這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要 root/JB, 而是要挑戰 「棄權比較安全」 這樣的迷思。 在你看清事實、 評估過可能的風險與必然的損失之後, 可以從 「root/刷機之前的 Android 知識補給站」 出發, 開始取回你的手機的自主權。 或者你也可能覺得這些麻煩與風險有點不值得、 決定繼續信任原廠所提供的資安與隱私保障。 那也沒什麼不對。 不論如何, 至少你做了一個 “informed decision”。 那麼本文也就達成目的了。

-----廣告,請繼續往下閱讀-----

(本文轉載自 資訊人權貴ㄓ疑

文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

2
0

文字

分享

0
2
0
人體吸收新突破:SEDDS 的魔力
鳥苷三磷酸 (PanSci Promo)_96
・2024/05/03 ・1194字 ・閱讀時間約 2 分鐘

本文由 紐崔萊 委託,泛科學企劃執行。 

營養品的吸收率如何?

藥物和營養補充品,似乎每天都在我們的生活中扮演著越來越重要的角色。但你有沒有想過,這些關鍵分子,可能無法全部被人體吸收?那該怎麼辦呢?答案或許就在於吸收率!讓我們一起來揭開這個謎團吧!

你吃下去的營養品,可以有效地被吸收嗎?圖/envato

當我們吞下一顆膠囊時,這個小小的丸子就開始了一場奇妙的旅程。從口進入消化道,與胃液混合,然後被推送到小腸,最後透過腸道被吸收進入血液。這個過程看似簡單,但其實充滿了挑戰。

首先,我們要面對的挑戰是藥物的溶解度。有些成分很難在水中溶解,這意味著它們在進入人體後可能無法被有效吸收。特別是對於脂溶性成分,它們需要透過油脂的介入才能被吸收,而這個過程相對複雜,吸收率也較低。

-----廣告,請繼續往下閱讀-----

你有聽過「藥物遞送系統」嗎?

為了解決這個問題,科學家們開發了許多藥物遞送系統,其中最引人注目的就是自乳化藥物遞送系統(Self-Emulsifying Drug Delivery Systems,簡稱 SEDDS),也被稱作吸收提升科技。這項科技的核心概念是利用遞送系統中的油脂、界面活性劑和輔助界面活性劑,讓藥物與營養補充品一進到腸道,就形成微細的乳糜微粒,從而提高藥物的吸收率。

自乳化藥物遞送系統,也被稱作吸收提升科技。 圖/envato

還有一點,這些經過 SEDDS 科技處理過的脂溶性藥物,在腸道中形成乳糜微粒之後,會經由腸道的淋巴系統吸收,因此可以繞過肝臟的首渡效應,減少損耗,同時保留了更多的藥物活性。這使得原本難以吸收的藥物,如用於愛滋病或新冠病毒療程的抗反轉錄病毒藥利托那韋(Ritonavir),以及緩解心絞痛的硝苯地平(Nifedipine),能夠更有效地發揮作用。

除了在藥物治療中的應用,SEDDS 科技還廣泛運用於營養補充品領域。許多脂溶性營養素,如維生素 A、D、E、K 和魚油中的 EPA、DHA,都可以通過 SEDDS 科技提高其吸收效率,從而更好地滿足人體的營養需求。

隨著科技的進步,藥品能打破過往的限制,發揮更大的療效,也就相當於有更高的 CP 值。SEDDS 科技的出現,便是增加藥物和營養補充品吸收率的解決方案之一。未來,隨著科學科技的不斷進步,相信會有更多藥物遞送系統 DDS(Drug Delivery System)問世,為人類健康帶來更多的好處。

-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

0
0

文字

分享

0
0
0
改變世界的通訊革命:電話發明家亞歷山大.貝爾(Alexander Bell)
數感實驗室_96
・2024/05/28 ・582字 ・閱讀時間約 1 分鐘

本文由 國立臺灣師範大學 委託,泛科學企劃執行。 

你多久沒有用手機打電話了呢?現代人大多將手機當作上網的工具,每天接到最多的電話應該也是快遞、推銷跟詐騙吧。但其實以前電話可以說是最重要的溝通方式。畢竟比起電報只能傳遞幾個字,能一口氣說出想傳遞的內容,不是方便許多了嗎?

 這樣在通訊史上扮演著舉足輕重的角色,他的發明改變了人們的生活方式,也開啟了全新的溝通時代。今天我們就來介紹,讓大家能說話的那位關鍵科學家,亞歷山大.貝爾(Alexander Bell)。

貝爾不僅是一位發明家,他同時也是一位教育家,他擔任私人家教時曾教導過海倫凱勒。海倫凱勒與貝爾一生保持聯繫,她在回憶錄中寫道,貝爾全心投入於聾啞教育,做出了許多貢獻,卻從不以此自豪。

-----廣告,請繼續往下閱讀-----

亞歷山大.貝爾最了不起的地方是他既擁有卓越的科技發明能力,又持續關心著聾啞教育。也許正是因為他如此關心人,才能發現各種尚未被滿足的需求,從而成為他發明的靈感來源。

更多、更完整的內容,歡迎上數感實驗室 Numeracy Lab 的 YouTube 頻道觀看完整影片,並開啟訂閱獲得更多有趣的資訊!

討論功能關閉中。

數感實驗室_96
64 篇文章 ・ 43 位粉絲
數感實驗室的宗旨是讓社會大眾「看見數學」。 數感實驗室於 2016 年 4 月成立 Facebook 粉絲頁,迄今超過 44,000 位粉絲追蹤。每天發布一則數學文章,內容包括介紹數學新知、生活中的數學應用、或是數學和文學、藝術等跨領域結合的議題。 詳見網站:http://numeracy.club/ 粉絲專頁:https://www.facebook.com/pg/numeracylab/

0

0
0

文字

分享

0
0
0
古人用的超大型手機?從烽火臺到智能手機:通信科技的演進
數感實驗室_96
・2024/05/13 ・880字 ・閱讀時間約 1 分鐘

本文由 國立臺灣師範大學 委託,泛科學企劃執行。 

現代人手機普及率極高,你可能正在用手機閱讀這篇文章。

仔細想想,我們每天使用的手機真的很厲害。只需幾下操作,就能傳訊息、視訊通話,還能上網看影片、玩遊戲、使用社群網路等。

你可能知道全世界的第一支手機是 Motorola 在 1973 年 4 月 3 日推出的黑金剛,重達 2 公斤的程度。不過,早在幾千年前,其實已經有「手機」存在了。

-----廣告,請繼續往下閱讀-----

當時的手機不只兩公斤重或兩公升水壺大,甚至是有好幾層樓那麼高,那這些手機的傳輸速率也超級慢,看影片一定是不可能,連打電話聊天都辦不到。超級陽春,基本上只能傳遞「有」或「沒有」這樣的是非題。

應該有些人猜到了,其實就是「烽火臺」。

烽火臺是中國古代為了傳遞軍情所設計的通信系統。一座烽火臺上有幾位士兵,備有大量的稻草與木柴,如果看到敵人侵犯,或是前後的烽火臺燃起狼煙,士兵們就會立刻燃燒乾柴,釋放狼煙,傳遞攸關國家存亡的重要資訊。雖然,烽火臺的尺寸大小與現今我們常用的手機差很多,傳輸能力也差很多,但烽火臺還真是上古時代標準的通信設施哦!

接下來還會推出一系列「通信科技」相關的節目,內容囊括了通信發展的歷史故事、重要的通信科學家、通信相關的技術知識。

-----廣告,請繼續往下閱讀-----

讓你認識新聞報導中,常聽到的一些通信專有名詞,什麼是頻帶、頻寬?現代通信技術如此厲害的關鍵又在哪裡?甚至,這些技術跟我們平常在學校裡學到的各科知識,又有怎樣的連結呢?

這系列將用影片帶領大家進入這個有趣、改變全人類生活的通信世界,敬請期待哦!有更多想法也可以留言分享喔!

更多、更完整的內容,歡迎上數感實驗室 Numeracy Lab 的 YouTube 頻道觀看完整影片,並開啟訂閱獲得更多有趣的資訊!

討論功能關閉中。

數感實驗室_96
64 篇文章 ・ 43 位粉絲
數感實驗室的宗旨是讓社會大眾「看見數學」。 數感實驗室於 2016 年 4 月成立 Facebook 粉絲頁,迄今超過 44,000 位粉絲追蹤。每天發布一則數學文章,內容包括介紹數學新知、生活中的數學應用、或是數學和文學、藝術等跨領域結合的議題。 詳見網站:http://numeracy.club/ 粉絲專頁:https://www.facebook.com/pg/numeracylab/