翻牆問答:MyCloud產品保安漏洞黑客易入侵


2017.03.10
firewall-icloud620.jpg 翻牆問答:MyCloud產品保安漏洞黑客易入侵(粵語部製圖)
Photo: RFA

翻牆問答:MyCloud產品保安漏洞黑客易入侵

問:最近有保安專家發現,有一系列Western Digital雲端儲存產品,由於當中有保安漏洞,有可能令黑客成功存取你家中儲藏的資料和檔案,到底是怎樣一回事,又能否預防?

李建軍:保安專家發現有問題的Western Digital產品,是Western Digital MyCloud系列的網絡連接儲存裝置的產品。這系列產品,其實是安裝了Linux作業系統的小型電腦,透過產品的Linux作業系統連接互聯網後,就可以讓你可以在其他地方存取資料,達致類近雲端服務的效果,所以這一系列產品都是以雲端作招徠。

問題在於這系列產品的保安漏洞,會令黑客可以繞過認證機制,查閱甚至上下傳檔案到雲端檔案系統中,黑客可以植入木馬(程式),或者神不知鬼不覺,下載一些機密檔案,甚至將系統內所有資料刪除都可以。如果當局僱用的黑客用上這種黑客技術,你隨時會被當局監視,偷取資料,甚至阻撓維權行動而完全懵然不知。

過往這些大牌子的保安漏洞,發現漏洞的公司一般會將漏洞內容,知會受影響產品生產商,往往漏洞公告天下時,生產商已經及時推出修補程式配合。但由於Western Digital過往對保安公司的警告都反應緩慢,因此這次發現漏洞的保安公司,就乾脆直接向公眾公布漏洞的技術細節,甚至在YouTube示範如何攻入一個Western Digital產品,Western Digital未能推出任何修補程式配合,因此,暫時不要將你家中的Western Digital產品接入互聯網,在家中私人網絡電腦與儲存系統之間連接沒有大問題;但在未有任何修補程式推出之前,讓產品連接互聯網,這未免太危險了。

問:其實在中國的網絡環境,家中是否適合安裝私人雲端?

李建軍:其實在中國的網絡環境,並不大適合在家中安裝連接互聯網的雲端儲存系統自用,因為一般市面上的買到的網絡儲存系統,其實都是運算能力比較弱的電腦,使用都是結構比較簡單的Linux作業系統,而家中網絡的保安程式,亦遠遠不及大型數據中心所使用的企業級防火牆和保護系統,很容易被一些國家資助的黑客將系統攻破。反之,類似Google Drive或AWS之類的大型雲端服務公司,他們擁有完善的保安系統、資料儲存系統,無論軟硬件都是業界頂級水平,再加上這些大公司獨有的技術,中國當局的黑客要攻破往往並不容易。因此,如果你要將資料儲在雲端系統,固然不應該選擇中國的雲端公司,但另一方面,亦不要儲在家中,可以考慮翻牆之後,使用谷歌或AWS之類的大公司。但可能問題在於免費的容量不多,以及翻牆的速度緩慢,如果要存取大型檔案,例如音頻檔或視頻檔,就可能相對不便。只不過,鑒於現時中國的網絡情況,這也是需要忍受的基本事實。

問:有一款由中東開發的翻牆插件,配合Chrome使用好像相當不錯,能否介紹一下。

李建軍:有一款叫Alkasir 2.0的翻牆軟件,同時可以在Windows、Mac和Linux配合Chrome使用,這軟件有2部分,第1部分是充當代理主機的Alkasir程式,你需要先執行程式,然後再在Chrome啟動Alkasir插件。這軟件是免費,只要你翻牆下載並安裝就可以。

在這集翻牆問答,我們準備了視頻,示範如何安裝Alkasir程式,歡迎各位瀏覽本台的網站,收看相關的示範視頻。雖然這次示範在Mac上進行,但Windows和Linux的安裝方式都是大同小異,只要你有Chrome瀏覽器就可以運作了。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。