【翻牆問答】Telegram遭DDoS攻擊 VPN群組通訊較可取

2019-06-14
電郵
評論
Share
打印

問:香港爆發「反送中」百萬人大遊行,周三(12日)就因包圍立法會爆發衝突,期間Telegram出現DDoS攻擊,而大部分流量都是來自中國。不是中國已經封鎖了Telegram,網民必須翻牆才能用Telegram的嗎?

李建軍:首先,Telegram未有進一步披露為何會知道DDoS會來自中國。另一方面,中國當局有時為了發動DDoS攻擊,會暫時停止對Telegram的封鎖,或者只對一些由中國當局精心安排的人造流量開放,用作發動DDoS攻擊之用。特別中國當局控制不少殭屍電腦,他們利用全中國的電腦,意圖令Telegram癱瘓並不難。

問:那為何不翻牆,利用VPN等攻擊Telegram,那神不知鬼不覺?

李建軍:DDoS的基本精神在於,極龐大數目的電腦製造極龐大錯誤流量,從而令整個系統癱瘓。首先世上沒有那麼多VPN主機,而另一方面,VPN如果被用作DDoS跳板,其實VPN公司本身也會察覺,並立即攔截這類通訊,因此中國當局才會短暫開放Telegram,並利用大量中國IP作出襲擊。只不過由於Telegram公司並非第一次,在香港進行社會運動期間遇上大型DDoS攻擊,因此,Telegram公司很快就已經解決了問題。

問:香港警方居然成功找到Telegram群組管理員身份,並且進行拘捕。其實是否Telegram有甚麼漏洞,聽眾本身要注意,因為香港可以這樣做,中國就更危險。

李建軍:首先,因為香港不用翻牆用Telegram,很多人都沒用VPN保護自己,令警方可以利用在電訊公司機樓取得用戶資料作出拘捕行動。所以對於身處大陸的用戶,縱使用香港卡翻牆,如果使用Telegram作群組通訊,仍然應用VPN。

另一方面,Telegram並不像WhatsApp預設點對點加密,所以當局仍然可以取得你的資訊,你應該使用秘密通訊功能,享受點對點的好處,並且利用限時內自我毀滅訊息的功能,確保大部分通訊內容不會被當局輕易取得。雖然Telegram設計上重視私隱,但Telegram的通訊協定本身可以防黑客,但不一定可以防由當局支持的一些入侵行為,所以如果要通行秘密通訊,仍然有必要作出多重防護,才能確保自己本身的安全。

問:反送中條例抗爭期間,如果使用香港預付卡翻牆的大陸聽眾,又應該注意甚麼,保證自己安全?

李建軍:由於香港的電訊公司,有可能與香港警方合作,而香港警方又可能將你的資料交予中國公安,所以如果要進行秘密通訊,務請必須用VPN再作加密,或使用WhatsApp、Telegram秘密通訊等點對點加密協定。因為香港自由的狀況不斷倒退,現在只能視香港是一個無防火長城的城市,可以用來瀏覽各類內容是沒問題,但用來作秘密通訊就不必。

可以慶幸,香港的預付卡現時仍然不需要登記用戶個人資料才能啟動預付卡,要掌握你的身份並不容易,如果日後香港出現預付卡使用時需登記個人資料的情況,你就應該考慮是否使用相關香港預付卡,以策安全。但暫時而言,純粹瀏覽內容仍然安全,未遇到麻煩。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站