【翻牆問答】華為遭針對 因將用戶資料傳送中國 加密VPN翻牆通訊較安全


2018.12.07
firewall620.jpg

問:華為近日可說是新聞的焦點,先有英國電信將會停用華為的4G核心設備,後有華為的首席財務官孟晚舟因涉嫌違反美國制裁伊朗的禁令,在溫哥華被捕,並有可能引渡到美國。除了華為違反出口禁令,華為做了甚麼事,令世界各國都十分緊張?

李建軍:華為現時成為西方民主國家主要針對的對象,並非因為將不應出口的技術出口到伊朗,雖然華為的設備在伊朗的網絡封鎖中,扮演相當關鍵的角色。更大的原因是,華為有可能利用電訊設備的後門,將資料傳送到中國。對於並無加密的話音通訊,以及文字短訊,固然十分危險,而對於一些使用比較弱、或者有漏洞加密法的加密訊息,亦很有危險性。

中國政府立法(國家情報法)要求在蒐集情報上,電訊設備製造商需要與中國政府配合,這令西方國家政府陸續對華為採取強硬行動,電訊公司亦開始陸續移除華為的設備,以保安全。

問:其實華為,以至其他公司生產電訊設備都會有後門嗎?如果每個牌子的設備都有後門,為何華為特別危險?

李建軍:大部分電訊基建設備都有後門,這本意是方便技術人員維修和升級,在西方國家,如果電訊設備供應商沒合理理由洩漏後門,即使將後門資料交給政府,都可能因侵犯私隱而惹上官非,民眾可以要求索償,因此西方國家的電訊基建設備後門,甚少交給政府,或在極重大的國家安全理由下,才會將後門資料交出。

但中國明顯並非如此,在沒有傳媒、民選議員和獨立司法制度監察下,政府部門擁有這些設備後門是非常危險,而中國政府加上華為,就是一個危險的配搭,西方國家政府對華為採取比中興更強硬的立場,亦是意料之內的事。

問:在中國,聽眾極難避免去使用華為的設備,因為中國大量電訊基建設備,以至接入家中的調變解調器,都是華為的產品。對於華為產品避無可避的情況,聽眾應該如何面對,大量通訊內容必須經過華為產品所造成的潛在保安問題?

李建軍:當然,可以避免使用華為設備,例如手機,就應盡量避免使用,可以減少遇上後門的機會,都應該盡量減少。

只不過,面對華為設備避無可避的情況,最能保障自己資訊安全,應是絕大部分時間透過有足夠加密的VPN翻牆通訊,因為就算有後門都好,如果你的VPN加密程度夠強,就算後門成功攔截相關訊息,都只剩下一堆廢話,如果全天候VPN翻牆,加上瀏覽的網站,大部分都以HTTPS方式加密傳送的話,就會更加安全,這亦是全世界開始推廣HTTPS協定的原因。

問:加密協定五花八門,但暫時而言,無論VPN還是網站本身,用哪一種加密技術,以及金鑰加密長度有多長,才叫做真正安全?

李建軍:在眾多加密協定中,暫時仍以AES最穩當,因為AES現時都未發生大型資料洩漏事件,而且中央處理器都有特別功能,替AES加密和解密運算加速,因此亦不會有太多的速度犧牲。

AES的金鑰長度,應至少192位元,雖然128位元暫時未有嚴重問題,但電腦運算能力不斷升級的情況下,128位元這個用了二十年以上的做法,未必能夠挑戰未來的需要,在面對中國政府僱用的黑客尤其如此,用長一點的的加密金鑰長度,只要你的VPN或網站有支援,對各方都有好處。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。