問:今年六四,前學運領袖王丹在美國主持全球線上「六四」公祭會,透過 Zoom的視像會議全球連線,過程中卻屢遭黑客襲擊。其實這代表Zoom本身設計有問題,容易被黑客有機可乘?還是如很多網友所懷疑——根本Zoom公司本身就有問題?
李建軍:我會嘗試不同的角度,去分析這次王丹Zoom會議遇襲事件。
首先,中國當局很有可能由Zoom員工甚至Zoom公司取得Zoom的源代碼,然後就能輕易針對軟件本身的弱點進行襲擊,否則難以解釋為何王丹的直播遭到攻擊中斷後那麼難恢復。Zoom的創始人甚至很多員工都來自中國,難以肯定當中會否有人暗中為中共做事。加上Zoom在設計上確實有很多問題,屢屢遭到好多保安專家質疑。
王丹用Zoom舉行這次線上悼念活動,原因是目前只有Zoom平台,可以讓中國國內的網友參加。但這個做法其實會令參與者冒上一定風險。現時在習近平的極左政治路線影響下,連香港的六四悼念活動,都無法一如往年能夠在當局允許下合法進行,更何況在中國內地?很難預測公安會否利用由Zoom得來的資料對參與者秋後算賬。當局派出大量黑客破壞是意料中事;而在未知Zoom公司的員工與中共當局關係前,利用Zoom進行活動,有可能令部分參與者的IP等敏感資料被洩漏,然後中共可能會據此對參與者加以迫害。因此,翻牆來參與這類活動,並且使用開放源碼軟件,這對參與者安全比較有保障。
在眾多因素影響下,建議若視像會議牽涉敏感話題,應該教中國網友翻牆後,再使用開放源碼的會議軟件進行,這樣不但能減少被攻擊的風險,從而使活動舉行得更順利,也會對參與者的私隱安全更有保障。
問:如果日後這類活動都仍然要使用Zoom才能順利舉行,參與者又可以怎樣做去保障個資安全?
李建軍:首先,你應該準備一部專門的手機或平板電腦,這部手機或平板電腦上只要安裝VPN軟件以及Zoom,不要安裝其他軟件和通訊錄,亦不要讓這部手機或平板電腦連接你家中其他的裝置。它的用途只有一個,就是參與Zoom的會議。
參與會議時就用上面的VPN先翻牆,以確保不會曝露自己的真實IP。而在Zoom登記的用戶資料(比如電話、電郵等等),亦要避免留下痕跡,成為當局對你秋後算賬的憑據。最好是參與敏感話題討論時使用的戶口,只用一次,下次用新的戶口。而由於Zoom軟件設計上有很多古怪的問題,因此用於Zoom的手機或平板電腦,在參與相關活動後,就要徹底重置,不要再留任何資料。總之,用作參與Zoom活動的手機和平板,必須只作一個用途,要儘量將有可能留下的痕跡減到最少,以保障自己安全。
問:像「六四」公祭會這類大型視像會議,還有甚麼保安問題,值得大家關注?
李建軍:公開大型的會議中,一般參與者的角色只會是一個「台下觀眾」,應該十分安全。但如果會議性質敏感而又牽涉商討、問答環節,參與者就應該避免亮相,因為一旦會議中有中共間諜,對方很容易能偷偷將會議畫面以至言論一五一十錄下來,而這個過程並不會被其他與會者察覺。因此除了前期要採取點對點加密這些基本技術保安外,在進入會議環節後,亦要小心一些混入其中的情報人員的行動。中共派人滲透並不令人意外,因為中共以往會這樣做,過往東德、蘇聯的情報人員,都會做類似的事情,只不過當時民間和政府都沒有那麼高的技術水平而已。
0:00 / 0:00