翻墙问答:如何启动“手指” 安装Tails?(视频)

视频地址:http://www.rfa.org/cantonese/video?v=1_1a96ttcf

问:在介绍Tails作业系统时,有提及用Windows或Mac程式就可以制作安装手指,究竟是怎做?

李建军:其实Tails作为可以提供USB启动功能的Linux作业系统,可以用市面用以制作USB Linux启动手指的程式,利用Tails的ISO影像档去制作启动手指。

这次翻墙问答,我们会有视频示范如何制作USB启动手指,用作进行Tails的安装程序,欢迎各位浏览本台网站收看。

问:Tails作业系统的安装手指,在绝大部分PC机上启动都没问题,但在苹果MacBook Air以及MacBook就特别麻烦,原因何在?

李建军:虽然苹果电脑都是用EFI去管理启动功能,亦是用英特尔处理器,但由于苹果公司在MacBook Air和MacBook的EFI设计上作出了改动,因此,Tails的标准ISO档所制作的USB手指,有可能无法成功启动系统。在这个情况下,就要Mac Linux Loader去制作相关手指。我们会在下一集,教导如何使用Mac Linux Loader,去制作在部分Mac机上的USB启动手指。

至于MacBook Pro、iMac以及Mac Pro,由于他们的EFI并无太大改动,因此,未见有Tails安装手指出现启动失败的问题。

问:其实Tails作为Linux的一种,有没有可能利用Tails去建立主机?

李建军:Tails作为Linux的一种,加上适当的程序,其实是可以作为主机使用,包括用以作在USB手指上运行的网页主机,甚至向其他人提供翻墙上协助的主机等等。但由于Tails上建立主机的技术尚待研究,仍然未非常稳定,而且涉及相关多的技术细节,在翻墙问答上就不方便多加介绍,但有兴趣的听众可以翻墙到Tails计划的网站,研究Tails网站上提供的英文文件。

问:最近有外国黑客发现,中国有公司出产的ARM处理器有后门,黑客很容易就能取得系统的控制权。到底这次是哪一间公司的处理器出问题,而有关问题容易堵塞的吗?

李建军:这次是全志公司的H3、H8和A83T系列晶片出问题,这系列晶片主要用于电视机顶盒、入门级手机以及平板电脑之上,部分廉价自行组装小电脑,亦因使用全志公司晶片而受到影响。这次系统出现漏洞,因为晶片生产商出厂前并无关闭除错功能,令黑客只要向晶片上存留的除错程序发出指令,就能控制整个系统。由于这是处理器出现问题,暂时除了使用H3晶片的FriendlyARM公司向客户提供代码,试图以软件方式堵塞漏洞外,暂时未有其他使用全志公司晶片的公司,有向客户提供任何软件去堵塞漏洞。

如果你发现你的手机或机顶盒使用受影响的处理器,你唯一选择是换机,因为相关的黑客代码已经在世界各地广为传播,黑客要写恶意代码入侵你的手机或机顶盒易如反掌。而平板电脑,亦尽量避免接上互联网,只能局限在离线使用,才能确保安全。

问:现时越来越多手机生产商用中国公司生产的廉价处理器,这个会对听众带来怎样的威胁?

李建军:虽然这次全志公司的漏洞是意外,但亦不排除中国当局要求处理器生产商留有后门,方便公安部门遥控目标人物的手机,甚至利用后门关闭手机的翻墙功能。因此,如果你用廉价的Android手机,或使用ARM处理器的器材的话,就要有心理准备面对来自中国制处理器晶片带来的保安问题。如果要确保自己能够翻墙成功的话,就有可能要避免使用廉价的Android手机或平板电脑,因为无人知道廉价的手机和平板电脑所使用的处理器是否安全可靠,不会有后门。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-tails3-05132016075748.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s