問:維基解密最近爆出不少中央情報局文件,這系列文件叫"櫻花",描述針對Wi-Fi路由器的病毒,藉此遙控Wi-Fi路由器用作偷取資料之用。其實這系列文件描述的問題,對大部分聽眾的私隱,又有甚麼影響?
李建軍:其實維基解密爆料文件,版本都十分之舊,現時流出的版本,已經是2010年的事。但可以肯定的是,機齡超過5年的路由器,如果生產商已經倒閉,或不再推出保安更新的話,那幾乎可以肯定你要打算停用路由器,因為這系列文件所提及的各種技術,肯定會被黑客用於病毒之上;一如早前的勒索程式Wannacry,實際技術都並非由黑客自己研究出來,而是維基解密爆了美國國家安全局的文件,有黑客加以研究,並成功寫出勒索軟件,之後就搞得天下大亂。
維基解密外洩文件方式,有可能會令新病毒迅速傳播和發展。因此,為了保護自己資料,不會透過路由器外洩,最理想的方法,是定期更換路由器硬件。而近日你的路由器,如果有軟件上的更新應立即進行,因為好大機會是路由器製造商,針對這系列被稱為"櫻花"的外洩文件,作出保安修補安排。以WannaCry的經驗,用家不及時更新軟件,往往是自己的系統日後成為病毒感染的元凶,因為黑客要掌握文件的技術細節,再寫出自己的病毒或木馬程式,都需要相當時間,而路由器硬件製造商,是有充足時間去發放修補漏洞的軟件;正如微軟早在今年3月,已經針對Windows 7發放修補CIFS漏洞的軟件一樣,很多感染WannaCry的用戶,都是因沒有作出相應更新。
這次"櫻花"系列文作的漏洞,製造商要花多少時間發放修補軟件,亦是1個指標,愈快發放修補軟件,代表製造商的研發能力愈高,至少製造商可以掌握相當部分的軟硬件技術,並不用等外判公司去負責修補漏洞。而一直不發放修補軟件的製造商,除了代表相關製造商已經放棄支援舊款路由器,你可以停用該款路由器外,亦可能反映相關製造商可能是委託一些小公司代製產品,本身對路由器內部的問題所知不多,這類代製產品往往十分危險,大家必須注意。
問:之前都介紹過安裝在USB手指上的Linux作業系統Tails,現時推出新版,到底有甚麼特色,以及這次Tails的新版,在支援的硬件架構上出現重大變化,能否介紹一下。
李建軍:新版Tails安裝容易很多,至少在Mac和Windows,只要你有2條USB手指,就可以輕而易舉將Tails 3.0安裝妥當。這次翻牆問答,我們準備了視頻,示範如何安裝Tails 3.0,歡迎各位瀏覽本台網站收看了解。
Tails 3.0現時是建基於Debian,所以大部分Debian的軟件包,都可以在Tails上順利執行,這對部分有一定Linux基礎的聽眾,可以加以留意。而Tails已經有齊Tor、Firefox、基本的辦公室軟件包,所以這對翻牆來說,是十分之便利。
但要注意的是,由Tails 3.0開始不再支援32位元的電腦,因為Tails 3.0有部分功能,將會使用到64位元硬件架構的一些特殊功能,所以完全放棄對32位元的支援,這是聽眾必須注意。現時市面買到的新電腦,大部分都使用64位元架構,只不過有一些二手電腦,可能是32位元架構。如果你打算在一些低階電腦使用Tails 3.0,最好做少少功課,研究一下用32位元架構,還是64位元架構。
0:00 / 0:00