翻墙问答:Gmail用户保安的新发展

问:谷歌刚宣布,透过IMAP来查阅Gmail的用户,由6月16日开始,不可以再以SSL v.3或RC4加密形式连接。对Gmail用户有什么影响?而SSL v.3和RC4为何不可以再用?

李建军:谷歌这次在IMAP主机上停用SSL v.3和RC4技术,其实都是针对SSL v.3和RC4技术存在的保安问题。SSL v.3已经用了差不多十六年,技术已经过时而且漏洞百出,根本谈不上是安全技术。而RC4就由去年开始陆续发出保安漏洞,因此微软和Mozilla在去年都已经停止了RC4的支援。而使用这些漏洞百出,只会令你的电邮资料甚至密码很容易被黑客拦截。较早前,谷歌为防黑客滥用谷歌的邮箱服务发出垃圾电邮,已经不再容许SMTP主机以SSL v.3或RC4技术连接。

由6月16日开始,谷歌Gmail的IMAP主机会拒绝所有SSL v.3和RC4的技术的连接,并显示错误信息。如果你用Android或iOS 7或以上的手机,一般都不会有大问题。但如果你的电脑所用的电邮程式是2009年之前的电邮程式,你应该尽早更新到现代支援TLS 1.2版本的电邮程式。而未来的TLS 1.3,都会以保安理由,不再对SSL v.3和RC4技术作出支援。

问:有传谷歌有可能改变Android作业系统的源码政策,由原本的开放源码改变为与苹果相类似的非开放源码政策。这对用户而言,有没有好处?

李建军:虽然开放源码对大部分用户是好,但手机作业系统可能是例外。Android开放源码并无令Android更安全,反而令中国在山寨手机上加入大量僭建功能,例如非标准的App Store,甚至在作业系统加上一些有问题软件,令用户对Android的安全程度更缺乏信心。谷歌以非开放源码发放Android作业系统,至少将Android作业系统主导权重新掌握在谷歌手上,减少山寨手机对用户造成的困扰。虽然未来可以少了便宜手机,但至少不用再怕用上有问题版本的Whatsapp或其他软件,而导致手机个人资料外泄的问题。

原文:http://www.rfa.org/cantonese/firewall_features/google-fb-2-06102016073930.html?encoding=simplified
Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s