翻墙问答:StartSSL及Opera 的保安问题

wiki620

电子证书原理图(维基百科图片)

问:较早前,CNNIC的数码证书已经被认为不可靠,甚至遭到多个浏览器开发机构的封杀。最近,有韩国保安专家发现,以色列一间发出数码证书的公司,竟然将管理数码证书的主机搬到中国,并由奇虎360公司管理。这到底是什么一回事?

李建军:以色列的StartSSL公司,一直以来发出免费供主机或个人用的数码证书。StartSSL的主机,在去年十二月之前,都设在以色列境内。

但韩国保安专家发现,在去年12月,StartSSL公司宣布会与中国方面进行业务合作之后,StartSSL主机的IP地址,就由以色列境内转到中国电信管理的一个IP之上。而StartSSL公司,并无向全世界用户透露已经将主机搬到中国,并且由奇虎360所管理,引发相当大的保安疑虑。这位专家因此呼吁全球的主机管理人以及用户,停用StartSSL发出的证书,并且由其他机构发出的证书所取代。

在韩国保安专家踢爆StartSSL将主机搬到中国这消息时,StartSSL拒绝修补由Heartbleed保安漏洞造成的问题,已经受到全球不少网络保安专家批评,认为StartSSL的证书不可靠,需要尽快作出更换。而现时StartSSL由于搬主机到中国,那就造成更大的威胁。

问:奇虎不单只暗中控制StartSSL,最近奇虎为首的财团,亦打算收购北欧具翻墙能力的Opera浏览器,现时Opera浏览器是否可靠?中国用户为保自己安全,什么时候需要停用Opera浏览器,改用开放源码浏览器?

李建军:在农历新年期间,Opera董事局通过一项决议,建议Opera股东接受以奇虎为首中国财团的收购建议,而持有百分之三十三股权的最大股东,已经接受了中国方面的建议,但整项收购能否成功,仍需九成股东接纳收购,并得到欧洲监管部门的批准,Opera才会成为一间由中资财团控制的公司。

在现阶段,Opera仍然具备翻墙能力,但由于Opera有可能最终被中资公司收购,因此为避免奇虎将你的敏感资料交予中国当局,现时不应再用Opera浏览器浏览敏感资料,以及查阅电子邮箱,并且慢慢养成使用Mozilla、Safari、Chrome一类开放源码,并且难以被中国企业收购巨型机构所支持的浏览器。而一旦Opera宣布完成所有收购程序,成为奇虎集团一部分后,就应立即停用并且删除Opera浏览器,以策安全。

问:Opera表示,就算Opera被中资公司收购,仍然会遵守欧盟在个人私隐等方面的法律,这又是否表示,听众仍然可以安心使用Opera?

李建军:由StartSSL完全未有公报的情况下,就将主机搬到中国一事来看,奇虎收购Opera后,会否留在欧洲运作相当值得怀疑。有可能奇虎在针对中国市场部分,会将主机搬回中国,并依中国当局要求加插各式监控功能。

联想收购IBM电脑部门后,初时都能遵守美国方面规范,运作上与过往IBM拥有时一样,但近一两年都被揭发未经用户批准,加装各类后门或监控软件。中国财团是否严守国际法律,这是相当值得怀疑。因此,在奇虎完成收购后,Opera并不再适合在翻墙上使用,而在中国当局完全控制Opera的技术后,中国当局可能倒过来强迫中国网民使用Opera,而不能使用其他开放源码的浏览器,因为Opera一切都尽在中国当局掌握之中,亦可以透过压缩技术掌握网民一举一动,而使用其他开放源码浏览器,中国无从藉浏览器掌握网民动向。而像苹果、谷歌之类对私隐权法强硬的公司,更可能宁在中国市场碰壁,都不愿在原则上让步。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-360-02192016074326.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s