李:由於網民的強烈抗議,因此中國當局已經停止對Github的封鎖,這點亦證明,中國網民的抗議行動,能夠迫使中國當局解除個別無理的封鎖,除了翻牆技術,中國網民捍衛言論自由的決心,也是非常重要。
即使現階段中國政府再無封Github,亦不代表不用學習翻牆技術,只要中國政局急變,就可能再出現類似無理封網事件。因此,掌握翻牆技術,是最能夠保障自己在互聯網世界馳聘的權利。
DC:在上週都討論過Java的安全性問題。有用戶因為很需要用Java,在網上下載了一些更新檔,但發現下載得來的更新檔原是病毒。這是否代表有人用假的Java更新檔,藉此散播電腦病毒?
李:最近確實發現有人用假Java更新檔四處散播病毒,這個假的Java針對Windows平台,你不幸安裝了假更新檔的話,就等於安裝了木馬,讓黑客全面控制你的電腦。
利用假更新來散播病毒,並不是新鮮手法,因此,各位聽眾必須在甲骨文公司官方的Java網頁留意和下載更新檔。而現時中國有不少軟件下載網,他們提供的更新檔有可能正是這類病毒檔案。為了避免自已的電腦中門大開,任何軟件的更新檔都不應由這類網站安裝或下載,官方網站的安全性肯定最可靠。
另一方面,雖然未見有任何針對Mac以及Linux的假更新檔,但既然有Windows版本的假更新檔,出現Mac或Linux版本的假更新檔亦不足為奇,網民必須小心留意下載更新檔的來源,以便黑客借這次Java的保安危機有機可乘,令自己並非因Java保安漏洞而中招,而是因黑客故意做假的檔案而中招。
DC:最近Megaupload的創辦人重出江湖,創立了MEGA的雲端檔案儲存服務。而MEGA的賣點正是加密,其實MEGA的加密方式,與傳統的雲端檔案服務有什麼不同?對中國網民翻牆有什麼作用?
李:由於MEGA創辦人並不想再像Megaupload一樣,在檔案儲存同傳輸上受到版權法律的挑戰,因此,MEGA採取一種其他雲端檔案服務不會做的做法,除了使用RSA 2048的加密匙外,而你在MEGA加密過程中用的公用匙和私密匙都在用戶瀏覽器,MEGA並不保存解密匙副本。這樣MEGA就可以用不知用戶有什麼檔案在上傳為藉口,法律責任並沒有以往那麼大。
雖然對版權持有人,MEGA的做法有點取巧,但對中國網民而言,任何人要傳播一些不容於當局的敏感資料,這就會安全得多,一方面RSA 2048的加密匙並不容易打破﹔另一方面,由於MEGA不保留任何解密匙,MEGA要偷偷刪除用戶的檔案是有一定難度。因此,MEGA在儲存和分享一些敏感資料,例如不容於中國當局的視頻或檔案,有一定積極作用。
當然,我有理由相信,中國當局會很快封鎖MEGA的雲端檔案服務,因為這樣高加密的雲端檔案服務,對中國當局封鎖互聯網是相當不利。但由於中國當局都不知MEGA交換什麼資料,因此相信中國當局會用DNS污染,或禁止瀏覽個別IP等手段,來達致封鎖MEGA的目的。
DC:多謝你李建軍,在下周同樣時間,會繼續有翻牆問答,回應大家對翻牆的疑問,並且介紹最新的翻牆知識。
李:由於網民的強烈抗議,因此中國當局已經停止對Github的封鎖,這點亦證明,中國網民的抗議行動,能夠迫使中國當局解除個別無理的封鎖,除了翻牆技術,中國網民捍衛言論自由的決心,也是非常重要。
即使現階段中國政府再無封Github,亦不代表不用學習翻牆技術,只要中國政局急變,就可能再出現類似無理封網事件。因此,掌握翻牆技術,是最能夠保障自己在互聯網世界馳聘的權利。
DC:在上週都討論過Java的安全性問題。有用戶因為很需要用Java,在網上下載了一些更新檔,但發現下載得來的更新檔原是病毒。這是否代表有人用假的Java更新檔,藉此散播電腦病毒?
李:最近確實發現有人用假Java更新檔四處散播病毒,這個假的Java針對Windows平台,你不幸安裝了假更新檔的話,就等於安裝了木馬,讓黑客全面控制你的電腦。
利用假更新來散播病毒,並不是新鮮手法,因此,各位聽眾必須在甲骨文公司官方的Java網頁留意和下載更新檔。而現時中國有不少軟件下載網,他們提供的更新檔有可能正是這類病毒檔案。為了避免自已的電腦中門大開,任何軟件的更新檔都不應由這類網站安裝或下載,官方網站的安全性肯定最可靠。
另一方面,雖然未見有任何針對Mac以及Linux的假更新檔,但既然有Windows版本的假更新檔,出現Mac或Linux版本的假更新檔亦不足為奇,網民必須小心留意下載更新檔的來源,以便黑客借這次Java的保安危機有機可乘,令自己並非因Java保安漏洞而中招,而是因黑客故意做假的檔案而中招。
DC:最近Megaupload的創辦人重出江湖,創立了MEGA的雲端檔案儲存服務。而MEGA的賣點正是加密,其實MEGA的加密方式,與傳統的雲端檔案服務有什麼不同?對中國網民翻牆有什麼作用?
李:由於MEGA創辦人並不想再像Megaupload一樣,在檔案儲存同傳輸上受到版權法律的挑戰,因此,MEGA採取一種其他雲端檔案服務不會做的做法,除了使用RSA 2048的加密匙外,而你在MEGA加密過程中用的公用匙和私密匙都在用戶瀏覽器,MEGA並不保存解密匙副本。這樣MEGA就可以用不知用戶有什麼檔案在上傳為藉口,法律責任並沒有以往那麼大。
雖然對版權持有人,MEGA的做法有點取巧,但對中國網民而言,任何人要傳播一些不容於當局的敏感資料,這就會安全得多,一方面RSA 2048的加密匙並不容易打破﹔另一方面,由於MEGA不保留任何解密匙,MEGA要偷偷刪除用戶的檔案是有一定難度。因此,MEGA在儲存和分享一些敏感資料,例如不容於中國當局的視頻或檔案,有一定積極作用。
當然,我有理由相信,中國當局會很快封鎖MEGA的雲端檔案服務,因為這樣高加密的雲端檔案服務,對中國當局封鎖互聯網是相當不利。但由於中國當局都不知MEGA交換什麼資料,因此相信中國當局會用DNS污染,或禁止瀏覽個別IP等手段,來達致封鎖MEGA的目的。
DC:多謝你李建軍,在下周同樣時間,會繼續有翻牆問答,回應大家對翻牆的疑問,並且介紹最新的翻牆知識。