翻墙问答:如何替Gmail加密

视频:http://www.rfa.org/cantonese/video?v=1_bdbbdvm0

问:相信不少听众,都会使用家用路由器的遥控管理功能,以便在家中妥善管理各类网络设置。但有保安专家发现,D-Link有部分家用路由器,由于设计上的缺陷,遥控管理部分并不安全,建议用家关闭遥控管理功能,以免黑客入侵,请问是怎样一回事?

李建军:由于D-Link的家用路由器,HNAP协定的设计出现漏洞,只要在遥控登入部分输入超长的字串,就很容易能够攻破路由器的保安系统,接著就可以为所欲为。而相关缺陷,并非可以由D-Link更新软件可以解决,因此,发现相关漏洞的网络保安公司,建议用家关闭路由器的遥控系统,以免黑客入侵家中网络系统。

如果你真的需要在家中使用遥控管理功能,很可能只能选购其他牌子的路由器以策安全,因D-Link以往不只一次在HNAP设计上出现漏洞,而引发保安问题。而现时D-Link亦未有公布方案,解决由HNAP漏洞所引发的保安问题。因此,选用其他牌子的路由器,变成了唯一解决问题的方案。

问:不少人都有用Web of Trust的浏览器插件,去防止浏览一些内有保安问题的网站,只不过,德国电视台踢爆Web of Trust插件本身其实都有问题。Mozilla基金会更加将Web of Trust插件,由插件商店中移除。Web of Trust的插件出现什么问题?又会否鼓励听众日后安装更新版的Web of Trust插件?

李建军:Web of Trust插件,被德国电视台发现,不单会追踪个别网民行踪,而且会将搜集得来的资料,售予商业机构,甚至政府部门,Web of Trust一日未交代清楚所搜集的资料最终行踪前,这插件不单不会保障用家的网络安全,相反,更可能令用家的安全受到影响,大家想像一下Web of Trust将资料售予中国政府,都足以构成重大麻烦。

因此,纵使Web of Trust稍后推出新版的插件,都不建议重新安装。事实上,只要你用Chrome或Mozilla等开放源码的浏览器,本身都有足够保护,防止你浏览一些有严重保安问题的网站,并不需要Web of Trust之类的软件。而相信,日后使用者会对商业机构推出的插件提高警觉,毕竟天下间并没有免费午餐,除了出售使用者私隐,或出售软件订阅费用,商业软件公司很难长期向用户提供软件,并维持开发成本。开放源码插件,反而会对用户私隐比较有保障。

问:除了GMX,透过Gmail都可以利用PGP来进行电邮加密,但应该怎样做,因为Gmail好像没有支援相关做法。

李建军:如果你有在Firefox或Chrome安装了Mailvelope插件,其实你可以用同一插件,在Gmail上用自行产生的PGP金钥,以及对邮件进行加密,只不过你撰写电邮时,程序略有不同,包括需要在相关Gmail网页上先激活Mailvelope插件,以及撰写电邮时,需要多按一两个按键,在另一视窗上撰写电邮,确保你的电邮,经过了PGP加密。

如果你曾经照翻墙问答的教导,使用GMX的加密网上电邮,就已经在浏览器安装了Mailvelope插件,而不需要再安装浏览器插件。而Mailvelope插件暂时只支援Firefox和Chrome,因此,Safari、IE和Edge用家,是没有办法透过浏览器版的Gmail来拆阅和加密Gmail,而Android和IOS用家,需要将金钥移到支援PGP的软件,才可以替自己的Gmail加密,以及拆阅已加密电邮。

这次翻墙问答,我准备了视频,示范由在Firefox上,产生Gmail所需的PGP金钥,以及如何加密,以及拆阅经加密的Gmail信件,欢迎听众浏览本台的网站收看。

原文:http://www.rfa.org/cantonese/firewall_features/mailvelope-11112016083440.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s