問:不少人都會用Tor瀏覽器翻牆,不過,過去半年Tor瀏覽器的速度越來越慢,Tor方面解釋是由於他們的網絡節點受到DDoS攻擊,導致效能大幅下降。為甚麼會出現這種情況?
李建軍:根據Tor網絡所公開的資料,這次因為Tor網絡一些重要節點為人所知,而不希望Tor網絡存在的個別組織或國家,就利用大量不同的主機,針對這些關鍵節點作出攻擊,從而令Tor變得相當慢。由於Tor始終未完全做到去中化,所以只要有關鍵節點被打到,雖然不會令Tor網絡全面崩潰,但會令Tor網速慢得令用戶難以接受。
問:Tor瀏覽器過往也長期受到攻擊,為何最近的攻擊卻會造成較大影響?其實現時比起過去,黑客要做大規模DDoS攻擊是否容易得多?
李建軍:這點是很肯定,因為過去互聯網設備沒那麼多,網速亦無現在那麼快,黑客要作出DDoS攻擊都要花費氣力去感染大量裝置。但現時情況不同,由於有太多有後門的物聯網設備、手機 平板電腦甚至電腦,令搜集大量連接互聯網進行DDoS攻擊都變容易好多。因此,作為一般人,必須小心購置互聯網裝置,因為如果有漏洞的話,就難防在無意間成為僵屍電腦,後果相當之麻煩。
問:會有哪些國家最有動機對Tor作出這類大規模攻擊?
李建軍:會作出這類大規模攻擊的國家,好大機會是中國、俄羅斯、伊朗一類國家,因為這些國家都十分仇視新聞自由、言論自由,Tor作為一種翻牆的工具,令這些獨裁國家的人民能夠突破信息封鎖,所以這些國家很有誘因去作出攻擊行動。
而中國的嫌疑比其他國家要更大,理由之一是中國在西方相對寬鬆的監管下,仍然能買到一些包含美國技術的資訊科技工具作研究之用。第二個原因是很多大品牌的物聯網設備都是中國製造,中國當局對這些設備背後的漏洞相當熟悉。而俄羅斯同伊朗,由於長年被西方國家經濟封裁以及貿易禁運,除非向中國買,否則他們未必有足夠數量和效應的電腦去進行DDoS工作。不排除這件事是中國新一輪阻止國民翻牆的行動,特別是有關情況由約半年前起發生,有可能是習近平為了永續執政作出的資訊封鎖。
這件事提醒我們,不能夠只用一種翻牆工具,而需要學四至五種不同的翻牆手段,以便在某些翻牆工具失效後,仍然能以其他手段與外界保持信息流通。
問:現時Tor用戶有甚麼方法,可以盡量減低自己受到影響?
李建軍:基本上,用戶在這次事件中處於被動受害者的角色,並無任何方法可以令Tor網絡加快。
只不過,用戶其實有必要加強保安意識,以免自己無意間成為了幫兇。做法包括應該留意你自己的電腦有無古怪、有毒的軟件,因為DDoS要成功,就一定要有成千上萬的僵屍電腦去配合,而那些僵屍電腦,就是感染了木馬軟件那些電腦。當然,選購物聯網設備都要小心,因為物聯網設備容易受到感染,淪為DDoS爪牙。黑客利用物聯網設備數目龐大的特徵,即使它們並不具備相當之高的運算效率,也能積少成多聚沙成塔,在DDoS攻擊中發揮奇效。如果用戶購買的物聯網設備是中國製造,應該特別留意觀察當中有否奇怪的網絡活動,例如安裝之後,全家的網速都變得相當慢之類的問題。
問:現時有相當多技術都標榜去中心化,為何Tor現時都未完全做到高度去中心化?
李建軍:雖然去中心化,已經成為一個相當時髦的用詞,但去中心並非這樣容易,做得不好,就會令一項產品或服務變得又難用又無效率。而Tor要做到去中心化,Tor社群就要對Tor技術作出根本上的革新,這項研發不但要耗用多時間,而技術難度不少。目前之所以用節點這種技術,因為這能大大減低Tor的使用難度,亦令軟件更易作出配合。若要在Tor上真正做到去中心化,有可能要用幾年甚至更長的時間。