翻墙问答:iMessage是否有保安漏洞?(视频)

firewall620.jpg

李建军向大家介绍IMessage保安漏洞(苹果官网图/粤语部制)

视频链接:http://www.rfa.org/cantonese/video?v=1_15yfzj91

问:虽然在Mac和iOS设备上用的iMessage,因点对点加密而得到相当多网友的信任。但最近iMessage被发现有保安漏洞,有可能令Mac和iOS设备上的资料外泄,能否介绍一下。

李建军:这次iMessage的保安漏洞,问题不在于令iMessage与朋友间的通讯外泄,而是令你的iOS装置和Mac所储的资料外泄。只要黑客将有问题的图像档,透过iMessage送到你的手机或电脑,而你的手机或电脑作业系统未有更新到最新版本的话,黑客就可以取得你电脑或手机储存装置的密码,换言之,只要黑客利用混有特殊代码的图片,伪装成维权图片之类,就可以将你电脑或手机内的资料偷清光。

只要你将电脑或手机的作业系统升级做最新版,就不会受这次事件影响。如果你的iOS不能够升级做最新版,亦可以于iOS装置上关闭iMessage,来避免受事件的影响。这次翻墙问答,我们会有片段介绍如何关闭iMessage,欢迎本台听众浏览本台网站收看有关视频。而在Mac机上,只要你没有启动iMessage程序,就不会收到iMessage,因此,你暂时在Mac机上不启动iMessage程序,就已经不会受到这次保安漏洞所影响。

问:关闭iMessage,会否对iOS用家有潜在影响?

李建军:其实关闭iMessage这个选项,我个人不大鼓励,因为iOS当知道收件人关闭了iMessage后,就会自动用无加密短信传送信息。而短信不单无加密,而且必须经过电讯公司传递,中国几乎所有电讯公司都是国有,你的信息有机会被当局拦截,令对方无法收到,亦会令你和你朋友身陷险境。因此,如果你能用iMessage,尽可能更新作业系统后恢复用iMessage比较安全。但可以肯定是,由于点对点加密已经成为主流,黑客运用附加古怪代码附件意图入侵,或拦截通讯内容,将会成为新的主流。这种需要避免黑客攻击而停用iMessage的情况,日后都仍然有机会发生。

问:最近其中一个主流翻墙软件蓝灯已经推出收费版本,其实翻墙软件收费,会否成为主流?一旦成为主流,又可以如何应付?

李建军:让中国网民翻墙,除了软件开发费用外,要应付中国那些古灵精怪封网手段,甚至动用黑客攻击翻墙软件主机的情况,都需要相当一笔费用,还未计相关连的机器维护,以及数据传送费用。因此,翻墙软件最终要向用户收取费用,这是相当合理的趋势。特别各国政府的财政都相当吃紧时,西方国家政府亦难拨出大笔预算投放在翻墙软件开发和维护之上。

对中国听众而言,现时最大难关在于支付翻墙软件的月费。因为这肯定要透过信用卡收取月费,而银联系统掌握在中国国有银行手上,一旦银联拒绝处理涉及翻墙软件的交易就会造成困扰。另一方面,亦非每一个人有能力申请海外银行的VISA或万事达信用卡或扣帐卡。

但最近有香港便利店开始售卖万事达预付卡,称为礼品卡,用法与大部分信用卡一样,只不过需要在香港增值,而这类预付卡并不需要登记任何个人资料。相信香港这种预付卡,很适合用作支付翻墙软件或VPN使用费,除了有匿名的好处外,亦避免了中国当局拒绝交易的麻烦,只要你买的金额足够的话,相信可以在一段颇长时间作扣除VPN或翻墙软件帐项之用,而且并不需要远赴日本或其他西方国家买这类卡,只要有亲友能自由往返香港,在香港的便利店就能买到卡和增值,颇为方便。

原文:http://www.rfa.org/cantonese/firewall_features/imessage-07222016085734.html?encoding=simplified

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s