問:較早前,CNNIC的數碼證書已經被認為不可靠,甚至遭到多個瀏覽器開發機構的封殺。最近,有韓國保安專家發現,以色列一間發出數碼證書的公司,竟然將管理數碼證書的主機搬到中國,並由奇虎360公司管理。這到底是什麼一回事?
李建軍:以色列的StartSSL公司,一直以來發出免費供主機或個人用的數碼證書。StartSSL的主機,在去年十二月之前,都設在以色列境內。
但韓國保安專家發現,在去年12月,StartSSL公司宣布會與中國方面進行業務合作之後,StartSSL主機的IP地址,就由以色列境內轉到中國電信管理的一個IP之上。而StartSSL公司,並無向全世界用戶透露已經將主機搬到中國,並且由奇虎360所管理,引發相當大的保安疑慮。這位專家因此呼籲全球的主機管理人以及用戶,停用StartSSL發出的證書,並且由其他機構發出的證書所取代。
在韓國保安專家踢爆StartSSL將主機搬到中國這消息時,StartSSL拒絕修補由Heartbleed保安漏洞造成的問題,已經受到全球不少網絡保安專家批評,認為StartSSL的證書不可靠,需要儘快作出更換。而現時StartSSL由於搬主機到中國,那就造成更大的威脅。
問:奇虎不單只暗中控制StartSSL,最近奇虎為首的財團,亦打算收購北歐具翻牆能力的Opera瀏覽器,現時Opera瀏覽器是否可靠?中國用戶為保自己安全,什麼時候需要停用Opera瀏覽器,改用開放源碼瀏覽器?
李建軍:在農曆新年期間,Opera董事局通過一項決議,建議Opera股東接受以奇虎為首中國財團的收購建議,而持有百分之三十三股權的最大股東,已經接受了中國方面的建議,但整項收購能否成功,仍需九成股東接納收購,並得到歐洲監管部門的批准,Opera才會成為一間由中資財團控制的公司。
在現階段,Opera仍然具備翻牆能力,但由於Opera有可能最終被中資公司收購,因此為避免奇虎將你的敏感資料交予中國當局,現時不應再用Opera瀏覽器瀏覽敏感資料,以及查閱電子郵箱,並且慢慢養成使用Mozilla、Safari、Chrome一類開放源碼,並且難以被中國企業收購巨型機構所支持的瀏覽器。而一旦Opera宣布完成所有收購程序,成為奇虎集團一部分後,就應立即停用並且刪除Opera瀏覽器,以策安全。
問:Opera表示,就算Opera被中資公司收購,仍然會遵守歐盟在個人私隱等方面的法律,這又是否表示,聽眾仍然可以安心使用Opera?
李建軍:由StartSSL完全未有公報的情況下,就將主機搬到中國一事來看,奇虎收購Opera後,會否留在歐洲運作相當值得懷疑。有可能奇虎在針對中國市場部分,會將主機搬回中國,並依中國當局要求加插各式監控功能。
聯想收購IBM電腦部門後,初時都能遵守美國方面規範,運作上與過往IBM擁有時一樣,但近一兩年都被揭發未經用戶批准,加裝各類後門或監控軟件。中國財團是否嚴守國際法律,這是相當值得懷疑。因此,在奇虎完成收購後,Opera並不再適合在翻牆上使用,而在中國當局完全控制Opera的技術後,中國當局可能倒過來強迫中國網民使用Opera,而不能使用其他開放源碼的瀏覽器,因為Opera一切都盡在中國當局掌握之中,亦可以透過壓縮技術掌握網民一舉一動,而使用其他開放源碼瀏覽器,中國無從藉瀏覽器掌握網民動向。而像蘋果、谷歌之類對私隱權法強硬的公司,更可能寧在中國市場碰壁,都不願在原則上讓步。
0:00 / 0:00