翻墙问答:Whatsapp和Telegram漏洞已修补 App版不存问题

2017-03-17
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
【翻墙问答】Whatsapp和Telegram漏洞已修补,App版不存问题(粤语部制图)
【翻墙问答】Whatsapp和Telegram漏洞已修补,App版不存问题(粤语部制图)
Photo: RFA

【翻墙问答】Whatsapp和Telegram漏洞已修补 App版不存问题

问:有保安公司发表报告指出,Whatsapp同Telegram,都会因为收到一些不明来历的图片及影片,而被黑客控制,到底是怎样的一回事,又如何预防?

李建军:Whatsapp和Telegram都是采取点对点加密通讯模式,这通讯模式虽然不会这么容易被黑客中途截取,但取而代之的问题,那是接收一方如果没有任何机制去审视所接收的内容,全部预设对所接收的讯息信任的话,黑客就可以透过发放一些有问题图片,以传染病传染方式,去控制每1个Whatsapp和Telegram客户端。而这次漏洞,便是利用这个理论上的缺点而设计。还好,由于保安公司在发表研究报告前,已经通报Whatsapp和Telegram的开发者,相关问题在保安公司公布前已经修补妥当,而且只限Web版的Whatsapp和Telegram受影响,换言之,你不用作任何动作去修补相关问题,因为这问题在手机App版是不存在。

只不过,这次事件亦提醒大家,并不是任何图片或影片都应该接收,因为图片和影片都可以隐藏代码,在朋友间互传图片是没问题,但如果有不明来历人士传图片或影片给你,那就要小心,特别在Telegram群组,因为Telegram群组很容易有一些不明来历人马混入其中,当中包括一些立心不良的黑客,或中国、俄国当局的特工人员,这些特工人员都具备能力,制作一些混入特定代码的图片或影片。如果有不明来历人士传给你图片或影片,如有疑问就不要随便打开。

问:美国联邦调查局近日拘捕4名黑客,包括2名俄国联邦安全局的特工,怀疑他们与雅虎户口被黑客攻入事件有关。其实这次有政府黑客卷入事件当中,对不少仍然有使用雅虎户口的中国民众,有甚么影响?

李建军:由于现时美国法院仍未对案件作出审讯,要等到法院聆讯期间,才知俄国联邦安全局有否涉及黑客活动,或有否对偷回来的资料作出任何处理。但可以肯定的是,俄国是中国的主要盟友,俄国联邦安全局与中国执法部门是否有资讯交流,这仍然是未知之数。虽然未有证据,但作为小心的网民,应假设俄国有可能将中国感兴趣的资料交予中国当局,换取中国手上一些俄国可能有兴趣的资料,一旦出现这类型资料交换活动,那就会十分危险。因此,听众如果仍然使用海外的雅虎户口,不论是日本、香港、台湾还是美国,都应及早更改密码,以免自己的资料流入中国当局手中。如果你有敏感资料储存在雅虎户口内,亦应早日删除,并移到相对安全的其他云端服务公司,例如谷歌。

问:在Mac上的OpenVPN客户软件Tunnelbrick一向都比较难用,而且有时不稳定,请问有没有其他免费、开源而且易用的OpenVPN终端替代?

李建军:除了TunnelBrick,其实Pritunl有自己的终端软件,就算你的VPN服务供应商,或你自己搭建的VPN主机并不是用Pritunl,只要是支援OpenVPN技术标准,都仍然可以使用Pritunl,而且设定十分简单,而稳定程度亦比Tunnelbrick来得好。

这次翻墙问答,我们准备了视频,示范如何设定Pritunl终端软件在OpenVPN主机上使用,欢迎听众浏览本台的网站收看有关示范。

虽然这次示范是在Mac上进行,但这软件其实亦有Windows版,同时适用于Windows,如果你是Windows用户,而想用相对而言容易设定VPN终端,都可以考虑下载Pritunl终端软件,而设定和使用方法,与Mac版基本上大同小异,同样地都是开源和免费的。

您的评论 (0)
  • 打印
  • 分享
  • 电邮
完整网站