問:有報道指,英國其中一間大電訊公司,在德國、意大利、葡萄牙業務所使用的華為設備有後門,雖然華為以及相關電訊公司都指問題得到解決,但很多聽眾都會擔心,在中國無處不在的華為設備,會有多少後門和漏洞,那聽眾如果無法避免使用華為設備的時候,那應怎麼辦呢?
李建軍:雖然在中國特殊國情下,使用華為設備是一件無可避免的事,但聽眾仍然有兩種做法可以選擇。首先,盡量使用VPN上網,不單止可以用來翻牆,而且VPN通訊大部分情況下是加密,縱使中國當局可以用其他技術得知通訊內容,但因需要動用相當運算能力,比直接被後門偷走資料來得安全。
而另一個可行做法,是採用開放源碼軟件,取代家用路由器的軟件,例如OpenWRT或DD-WRT。使用開放源碼軟件,甚至可以一次過解決翻牆的問題,因為開放源碼軟件容許你加入VPN或Shadowsock的插件,令你全家的電腦不用額外的軟件,都可以翻牆上網。
問:聽起來,使用開放軟件的路由器軟件,是很理想的一件事,但有甚麼缺點?
李建軍:首先,並不是每一款路由器都有相應的開放源碼版本軟件,有些太新款就沒有,而華為部分型號也沒有相應的版本。所以,這多少帶有運氣的成分。
另一方面,這要求使用者有一定的電腦知識,因為開放源碼軟件安裝不當,會令整個路由器報廢,這個亦是我不建議一些初階的聽眾,自行在網上下載軟件,再安裝到自己的路由器的原因。
而部分版本的開放源碼軟件,因為可能提供翻牆功能,電訊公司或者故意不作支援,這也是中國特殊國情之處。
問:為何使用開放源碼的路由器軟件,會比硬件製造商原裝的安全,關鍵又在哪裡?
李建軍:首先,開放源碼路由器軟件都是以Linux為基礎,Linux的核心代碼被世界無數的專家檢視和修改,本身已經比個別路由器軟件採用不明來歷方法建立核心來得好。
另一方面,路由器軟件本身的代碼,又會被世界各地的專家檢視和修改,因此如果有任何漏洞,應該一早被發現和堵塞,而不會出現2011年的漏洞,到2019年才報道出來,已經造成了不少的損失這類局面。
問:有部分路由器都在說明書上,表示自己的路由器軟件是開放源碼,那是否代表不用自己再找開碼源碼的軟件來安裝?
李建軍:有個別公司是直接使用DD-WRT或OpenWRT軟件,如果在這種情況,廠商一般會標明,以及會找到開放源碼社群對開發工作的討論。如果你是使用這種路由器,就不用理會外界的安全憂慮。但華為並無路由器,直接使用開放碼碼群體的軟件。
另一種情況,是路由器生產商,只是使用部分開放源碼軟件或Linux核心,但其餘很多地方是大家不知道發生甚麼事。這種做法,我叫假開放源碼,其實有誤導成分。如果你遇到這種假開放源碼情況,我個人仍然建議你在DD-WRT或OpenWRT網頁找到支援的型號後,再將真正開放源碼的路由器軟件安裝到路由器內。要標榜開放源碼,廠商就應該直接使用DD-WRT或OpenWRT的軟件,而不是選擇個別元件後扮開放源碼。
0:00 / 0:00