問:最近不少人瀏覽美國或新加坡網站,或翻牆時,都出現速度緩慢,甚至無法進入網站的現象。而出現這個現象,又與杭州雄邁公司所生產同代工一系列舊款視像監察鏡頭有關。到底發生了什麼事?
李建軍:近日有成千上萬的殭屍裝置,主要都是杭州雄邁公司的產品,大規模攻擊美國主要DNS供應商Dyn,以及新加坡當地其中一間主要互聯網供應商星和。當成千上萬的視像鏡頭,被黑客利用預設密碼的漏洞,進行DDoS攻擊時,就會引發大規模交通癱瘓,因此,杭州雄邁科技主動收回懷疑變成DDoS工具的產品,並且呼籲用戶更新在2015年前購買產品的內部軟件,堵塞黑客發動DDoS攻擊的漏洞。由於出問題的雄邁公司產品,數量相當多,相信短期內,都不會有希望徹底解決問題,直至相關的雄邁公司產品逐步被汰換為止。
問:對於中國聽眾而言,如果他們發現家中的保安鏡頭等設備是雄邁公司的設施,那應該怎辦?
李建軍:如果你的設備,可以不連接互聯網的話,請先儘量切斷與互聯網的連接,當視像鏡頭不連接互聯網時,根本無法參與DDoS攻擊,那就不會對其他人的設備造成麻煩。對保安視像鏡頭,設於內聯網下,比設於互聯網上來得好。
如果你的設備在2016年生產,那你可以暫時不用採取任何行動,因為受影響的設備,都是2015年前生產的舊款設備。如果你的設備於2015年3月前生產,可以前往雄邁網站更新軟件,並更改密碼,那就問題不大。
如果你的舊設備是2015年前生產,無法更新運作軟件,或無法讓用戶自定密碼的話,你的設備實際上對其他電腦使用者構成困擾,那只能不再讓相關設備連接互聯網,甚至要整個設備更換,以免相關設備影響辦公室或家居其他同網絡系統。
問:現時最好的點對點加密程式,除了 Signal軟件本身外,Whatsapp同Facebook Messenger都是Facebook公司的產品,但有部分中國聽眾,可能對Facebook公司在中國問題取態有疑慮,那除了Signal以及Facebook公司的產品,還有什麼選擇?
李建軍:最近谷歌推出了Allo實時信息軟件,所使用的點對點加密協議,與Signal以及Whatsapp所用的協議相同,而且可以連繫你的Gmail戶口,對谷歌用戶相對而言比較便利,亦提供了限時模式,在點對點模式下的對話,可以設定於指定時段內毀滅信息。在Allo,點對點加密模式,是被稱為無痕模式,而這集翻牆問答,我們準備了視頻,示範如何使用Allo,歡迎大家瀏覽本台網站收看。
問:在Allo上,當使用無痕模式時,如果我所用的表情,收件人並無安裝,會否影響在無痕模式下的通訊表現?
李建軍:因為當無痕模式的收件人,並無安裝特定表情包時,會自動連接谷歌主機,雖然下載表情包時,軟件與谷歌之間的連繫,仍然是會加密的,但由於中國當局以DNS污染手段阻止民眾連接谷歌主機,因此,如果不想影響在無痕模式的運作表現的話,Allo用家最好先作翻牆,以免DNS污染之下,影響Allo無痕模式下的正常運作。
雖然下載表情包會與谷歌主機通訊,但暫時為止未收到報告,指有關安排破壞了點對點通訊的機密性和可靠性。相信,這會是其他即時信息軟件的發展方向。
由於下載表情包是一次性動作,因此,在大部分情況下,都不會影響無痕模式下的點對點通訊表現以及效能。