問:在手機上用的加密信息軟件相當多,但不少人仍然在桌面電腦即時傳達信息,但又怕中國當局攔截信息。有一隻叫Bitmessage的軟件,據稱可以做到兩個人之間保密點對點聯繫。究竟Bitmessage是什麼來的?
李建軍:Bitmessage是一個以P2P形式運作的加密即時傳訊軟件,由於連用戶都可以用隨機亂碼方式產生出來,亦沒有任何中央主機,只要你在固定的電腦上,執行Bitmessage的軟件,隨機產生一個用戶名,再將用戶名通知你朋友,你朋友亦用Bitmessage的話,就可以點對點兩個人進行通訊,而且完全保密。因為bitmessage由產生用戶名到發佈信息,與中國網民都頗為熟悉的比特幣Bitcoin相當類近。
在這集翻牆問答,我們準備了視頻,示範如何執行,以及產生bitmessage的用戶名稱,並作第一次信息測試,歡迎聽眾瀏覽本台網站收看。
問:Bitmessage除了隨機產生用戶名外,亦可以讓用戶自行輸入密碼來產生用戶名,以用戶自行輸入密碼方式產生用戶名有什麼好處?於保安角度而言,又有什麼缺點?
李建軍:用戶以密碼方式產生用戶名的好處在於,在任何電腦,只要你的U盤有Bitmessage軟件,輸入密碼,就算沒有特定檔案,都可以用以往的用戶名字進行通訊,比較方便一些經常要在網咖進行通訊的朋友。
但密碼的缺點在於,如果你產生的密碼不夠強的話,會遭到黑客以暴力破解,然後藉此取得你的戶口。如果你想盡享Bitmessage保安上的優勢的話,最好選擇由系統產生一堆亂數用戶名稱,這樣公安就不容易取得你的資料。
此外,由於Bitmessage產生用戶名稱很容易,所以可以考慮為每一位朋友,或一群朋友產生特定的加密名稱,就算不幸你有朋友的戶口被黑客奪取,都不容易由己經高度分散信息中,辨認到個別人士的身份,提高匿名性和安全性。
問:Bitmessage又有什麼缺點?
李建軍:由於Bitmessage真的完全沒有中央主機,相當分散,因此初初使用時會相當慢,這技術適合需要經常進行加密通訊,避免公安監察或中國防火牆系統攔截信息的人,但如果非常緊急的信息,Bitmessage可能速度極為緩慢。若需要發送比較緊急的信息,使用Whatsapp或Skype之類比較成熟的商業軟件可能比較快。
問:最近美國又有網絡保安公司發現小米的4G手機內有木馬,可能偷取用戶的資料。而小米否認指控﹐只表示有關保安公司買了假冒手機。其實小米的回應,又是否代表小米手機真的安全?
李建軍:根據發現小米新手機保安問題的Bluebox公司提供的資料,Bluebox保安人員正與小米保安團隊就被測試的手機是否一部真貨手機作出研究,到底小米新款是否真的有問題,我們會在日後翻牆問答作出探討。
只不過,Bluebox公司提出了一點,雖然小米強調要在可信的商戶購買手機,但如果小米的查驗程式都無法百分百將假機查出來的話,對消費者而言,是很難單憑他們有限的能力,去判斷他們在買什麼手機,或手機在運送途中有沒有被人做手腳。在小米手機的供應鏈的保安機制在海外都出現漏洞的時候,在假貨橫行的中國,購買小米手機更是一場賭博。因此,應該避免任何中國品牌的手機,就算海外品牌的手機,亦應考慮在香港或其他國家選購,因為中國在山寨貨層出不窮的情況下,你根本不可能肯定你買到真貨,或未有被不法之徒動手的二手貨。
(完)
0:00 / 0:00