問:雖然Adobe已經準備徹底不支援Flash,但最近Adobe竟然為中國用戶推出了特別版,而這個特別版,有可能對用戶私隱構成重大疑慮,究竟這個中國專用的特別版,會為聽眾帶來怎樣的保安和私隱威脅?
李建軍:Adobe公司與重橙網絡公司簽訂協議後,中國版的Flash將會收集用戶資料,並送到重橙網絡公司的主機,另一方面,重橙網絡的Flash Helper程式,有人指會亂安裝一些應用程式,對用戶造成不少困擾,亦不知相關程式是否安全。
本來Flash已經有相當多保安漏洞,現在還會有中國特別版,令用戶的數據送到不知名的人手上,亦會安裝了一些不知名的程式,而黑客更可能利用這方面漏洞入手,令Flash中國版變得更加不安全,這問題實在太大,所以,Flash中國版引發很多聽眾的不安,亦變得順理成章。
問:如果聽眾對Flash的中國特別版有疑慮,又應如何是好?
李建軍:其實Flash本身就有相當多的保安問題,最徹底的方法,是不再採用IE,改用Chrome、Firefox或Edge等現代瀏覽器,這些瀏覽器在絕大部分情況下,都是使用HTML5,而HTML5不單可以做到所有Flash做到的事,而且更為安全。
有部分聽眾未能使用新一代瀏覽器,因為他們仍然使用Windows XP或Windows Vista這些舊作業系統。其實這些舊作業系統,本身都有相當保安風險,亦愈來愈難與新一代的翻牆技術兼容,應該在停用Flash的同時,停用像Windows XP或Windows Vista這類舊作業系統。因為中國有大批用戶仍然使用Windows Vista或Windows 7一類作業系統,才令Flash有這個市場空間,否則中國公司亦不會與Adobe合作,為中國用戶特設一個專用版本,專門收集中國網民的資訊。
只不過,如果因使用個別網站,不得不保持使用Flash,那對使用Windows的聽眾,可以考慮使用Edge瀏覽器。因為Edge瀏覽器內的Flash插件,並不受Adobe公司與重橙網絡公司的協議影響,與海外版的內容一致。而Mac和Linux聽眾,或在Windows上使用Firefox或Chrome的聽眾,可以透過更改系統的國家地區為同樣使用簡體字的新加坡,並且透過翻牆來安裝Flash插件,來達致避免使用中國特別版插件的效果。這集翻牆問答,我準備了視頻,示範如何改變作業系統國家設定,避免再安裝中國特別版的Flash插件。
問:最近有人發現,雖然谷歌對Play的網絡程式商店審查愈來愈嚴,只不過,仍然有黑客成功在Play商店的程式中散播木馬,到底是怎樣的一回事,而聽眾又應該如何防止自己的Android手機,被黑客安裝病毒或木馬,仍然懵然不知?
李建軍:Play網絡程式審查有一個問題,就是容許程式開發商,可以在程式設立下載器,下載一些資料,而黑客就是偽裝成合法程式開發商,提交一個無傷大雅版本以供審查,而病毒或木馬資料,是透過下載器下載,谷歌按現有做法根本無法審查。相信要等到谷歌進一步收緊審查標準,才可以防止這一類漏洞發生。
對Android手機用戶,可能盡量避免下載由來歷不明公司開發的程式,這個是現階段最有效的方法。此外亦要小心中國公司的程式,因為他們可以用類似手法,迴避谷歌的審查。要注意的是,中國公司夾帶的未必是病毒,但可能是一些暗中搜集大量用戶數據的程式,甚至協助中國當局監控民眾的程式碼,他們的手法,某程度上與那些迴避谷歌審查機制的黑客十分類似。
0:00 / 0:00