問:最近有些人收到電郵,指Whatsapp推出了終極黃金版,又指很多名人都用這版本。到底這終極黃金版是真的給名人用,還是只是黑客用來偷竊資料用的木馬?
李建軍:一直以來,Whatsapp都是黑客們偷竊資料的目標,由於在Whatsapp全面改用點對點加密通訊後,黑客再難透過中間人攻擊來偷取Whatsapp用戶資料,因此,就以Whatsapp現時功能上的一些弱點下手,以電郵四處宣傳所謂黃金版,主要目的就是在你Whatsapp應用程式上加設木馬,藉此截取你和朋友之間的通訊。
因此,所謂終極黃金版並非由Whatsapp公司所推出,而是黑客的木馬,如果你不幸安裝了所謂終極黃金版,請立即刪除,並且重新下載官方原裝的Whatsapp軟件。
由於所謂終極黃金版,並不能夠通過蘋果App Store的審查機制,因此,現時受終極黃金版木馬困擾的人,都是使用Android平台的用戶。如果你想用安全的Whatsapp版本,暫時只有Google Play或Whatsapp公司官方網頁提供的版本稱得上安全,由其他途徑提供的版本,不論是終極黃金版,還是中國手機製造商提供的山寨應用程式商店,都是不安全的版本,切勿使用。
問:Tor協定已經用了一段時間,現時Tor的開發社群,正研究下一代Tor網絡技術,提升翻牆能力,其中Tor地址的格式會有所改變,到底下一代Tor網絡的地址的格式會有什麼改變?這與翻牆又有什麼關係?
李建軍:應對中國當局越來越強的封鎖,Tor開發社群根據去年的協定,全力開發下一代的Tor網絡,其實為了實現全面隨機化的分散數據傳送要求,令當局難以阻止Tor協定的通訊,網址的長度由現時十六個英文字母或數字,加長到五十五個英文字母或數字,因此,在未來的Tor路由器軟件,將需要處理相當長的一串網址。由於新一代Tor網絡仍然在實驗階段,因此,現今一代Tor網址以及相關軟件仍然會繼續使用,而未來的Tor軟件,亦會同時能處理新舊技術的通訊,直至第一代Tor技術完全被淘汰為止,相信完全淘汰現今一代的Tor通訊,並不會是這一兩年會發生的事。
問:除了VPN和翻牆軟件,越來越多人用Shadowsocks來翻牆,到底Shadowsocks是什麼來的?而現時Shadowsocks用戶端難不難用?
李建軍:Shadowsocks的概念與VPN有點類似,也是一種用加密機制去掩蓋實際通訊內容的方式,只不過Shadowsocks由於可以用很多不同的非標準協定,實際上像代理軟件,多於VPN,但Shadowsocks支援的加密程度和機制,遠比傳統的代理軟件來得多。
在Shadowsocks普及初期,需要用家自行興建主機,因此,一般只是一些技術能力比較高的用戶才用得起Shadowsocks,但今天已經有商家像賣VPN一樣賣Shadowsocks主機戶口,不少提供虛擬主機服務公司,亦有提供搭建Shadowsocks主機的服務,搭建Shadowsocks主機比以往容易得多,幾個朋友要共享一個主機的流量都簡單得多。而近來,亦有使用圖像介面的Shadowsocks客戶端軟件出現,令設定Shadowsocks變成一個人人都負擔得起的活動。現時在淘寶網等地方買Shadowsocks戶口,唯一要擔心控制主機那些人的背景是否可靠,會否有一些與中國公安機關合作的人營運這些網站。但海外亦有人賣Shadowsocks戶口,可以考慮向海外背景清楚的人購買戶口。
這次翻牆問答,會有視頻示範如何自行設定Shadowsocks的客戶端軟件,成功翻牆上網,歡迎各位聽眾瀏覽本台的網站收看。雖然片段示範用Mac,但在Windows上使用方式都大同小異。
0:00 / 0:00