問:谷歌剛宣布,透過IMAP來查閱Gmail的用戶,由6月16日開始,不可以再以SSL v.3或RC4加密形式連接。對Gmail用戶有什麼影響?而SSL v.3和RC4為何不可以再用?
李建軍:谷歌這次在IMAP主機上停用SSL v.3和RC4技術,其實都是針對SSL v.3和RC4技術存在的保安問題。SSL v.3已經用了差不多十六年,技術已經過時而且漏洞百出,根本談不上是安全技術。而RC4就由去年開始陸續發出保安漏洞,因此微軟和Mozilla在去年都已經停止了RC4的支援。而使用這些漏洞百出,只會令你的電郵資料甚至密碼很容易被黑客攔截。較早前,谷歌為防黑客濫用谷歌的郵箱服務發出垃圾電郵,已經不再容許SMTP主機以SSL v.3或RC4技術連接。
由6月16日開始,谷歌Gmail的IMAP主機會拒絕所有SSL v.3和RC4的技術的連接,並顯示錯誤信息。如果你用Android或iOS 7或以上的手機,一般都不會有大問題。但如果你的電腦所用的電郵程式是2009年之前的電郵程式,你應該儘早更新到現代支援TLS 1.2版本的電郵程式。而未來的TLS 1.3,都會以保安理由,不再對SSL v.3和RC4技術作出支援。
問:有傳谷歌有可能改變Android作業系統的源碼政策,由原本的開放源碼改變為與蘋果相類似的非開放源碼政策。這對用戶而言,有沒有好處?
李建軍:雖然開放源碼對大部分用戶是好,但手機作業系統可能是例外。Android開放源碼並無令Android更安全,反而令中國在山寨手機上加入大量僭建功能,例如非標準的App Store,甚至在作業系統加上一些有問題軟件,令用戶對Android的安全程度更缺乏信心。谷歌以非開放源碼發放Android作業系統,至少將Android作業系統主導權重新掌握在谷歌手上,減少山寨手機對用戶造成的困擾。雖然未來可以少了便宜手機,但至少不用再怕用上有問題版本的Whatsapp或其他軟件,而導致手機個人資料外洩的問題。
0:00 / 0:00