翻牆問答:Whatsapp和Telegram漏洞已修補 App版不存問題

2017-03-17
電郵
評論
Share
打印
【翻牆問答】Whatsapp和Telegram漏洞已修補,App版不存問題(粵語部製圖)
【翻牆問答】Whatsapp和Telegram漏洞已修補,App版不存問題(粵語部製圖)
Photo: RFA

【翻牆問答】Whatsapp和Telegram漏洞已修補 App版不存問題

問:有保安公司發表報告指出,Whatsapp同Telegram,都會因為收到一些不明來歷的圖片及影片,而被黑客控制,到底是怎樣的一回事,又如何預防?

李建軍:Whatsapp和Telegram都是採取點對點加密通訊模式,這通訊模式雖然不會這麼容易被黑客中途截取,但取而代之的問題,那是接收一方如果沒有任何機制去審視所接收的內容,全部預設對所接收的訊息信任的話,黑客就可以透過發放一些有問題圖片,以傳染病傳染方式,去控制每1個Whatsapp和Telegram客戶端。而這次漏洞,便是利用這個理論上的缺點而設計。還好,由於保安公司在發表研究報告前,已經通報Whatsapp和Telegram的開發者,相關問題在保安公司公布前已經修補妥當,而且只限Web版的Whatsapp和Telegram受影響,換言之,你不用作任何動作去修補相關問題,因為這問題在手機App版是不存在。

只不過,這次事件亦提醒大家,並不是任何圖片或影片都應該接收,因為圖片和影片都可以隱藏代碼,在朋友間互傳圖片是沒問題,但如果有不明來歷人士傳圖片或影片給你,那就要小心,特別在Telegram群組,因為Telegram群組很容易有一些不明來歷人馬混入其中,當中包括一些立心不良的黑客,或中國、俄國當局的特工人員,這些特工人員都具備能力,製作一些混入特定代碼的圖片或影片。如果有不明來歷人士傳給你圖片或影片,如有疑問就不要隨便打開。

問:美國聯邦調查局近日拘捕4名黑客,包括2名俄國聯邦安全局的特工,懷疑他們與雅虎戶口被黑客攻入事件有關。其實這次有政府黑客捲入事件當中,對不少仍然有使用雅虎戶口的中國民眾,有甚麼影響?

李建軍:由於現時美國法院仍未對案件作出審訊,要等到法院聆訊期間,才知俄國聯邦安全局有否涉及黑客活動,或有否對偷回來的資料作出任何處理。但可以肯定的是,俄國是中國的主要盟友,俄國聯邦安全局與中國執法部門是否有資訊交流,這仍然是未知之數。雖然未有證據,但作為小心的網民,應假設俄國有可能將中國感興趣的資料交予中國當局,換取中國手上一些俄國可能有興趣的資料,一旦出現這類型資料交換活動,那就會十分危險。因此,聽眾如果仍然使用海外的雅虎戶口,不論是日本、香港、台灣還是美國,都應及早更改密碼,以免自己的資料流入中國當局手中。如果你有敏感資料儲存在雅虎戶口內,亦應早日刪除,並移到相對安全的其他雲端服務公司,例如谷歌。

問:在Mac上的OpenVPN客戶軟件Tunnelbrick一向都比較難用,而且有時不穩定,請問有沒有其他免費、開源而且易用的OpenVPN終端替代?

李建軍:除了TunnelBrick,其實Pritunl有自己的終端軟件,就算你的VPN服務供應商,或你自己搭建的VPN主機並不是用Pritunl,只要是支援OpenVPN技術標準,都仍然可以使用Pritunl,而且設定十分簡單,而穩定程度亦比Tunnelbrick來得好。

這次翻牆問答,我們準備了視頻,示範如何設定Pritunl終端軟件在OpenVPN主機上使用,歡迎聽眾瀏覽本台的網站收看有關示範。

雖然這次示範是在Mac上進行,但這軟件其實亦有Windows版,同時適用於Windows,如果你是Windows用戶,而想用相對而言容易設定VPN終端,都可以考慮下載Pritunl終端軟件,而設定和使用方法,與Mac版基本上大同小異,同樣地都是開源和免費的。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站