问:在手机上用的加密信息软件相当多,但不少人仍然在桌面电脑即时传达信息,但又怕中国当局拦截信息。有一只叫Bitmessage的软件,据称可以做到两个人之间保密点对点联系。究竟Bitmessage是什么来的?
李建军:Bitmessage是一个以P2P形式运作的加密即时传讯软件,由于连用户都可以用随机乱码方式产生出来,亦没有任何中央主机,只要你在固定的电脑上,执行Bitmessage的软件,随机产生一个用户名,再将用户名通知你朋友,你朋友亦用Bitmessage的话,就可以点对点两个人进行通讯,而且完全保密。因为bitmessage由产生用户名到发布信息,与中国网民都颇为熟悉的比特币Bitcoin相当类近。
在这集翻墙问答,我们准备了视频,示范如何执行,以及产生bitmessage的用户名称,并作第一次信息测试,欢迎听众浏览本台网站收看。
问:Bitmessage除了随机产生用户名外,亦可以让用户自行输入密码来产生用户名,以用户自行输入密码方式产生用户名有什么好处?于保安角度而言,又有什么缺点?
李建军:用户以密码方式产生用户名的好处在于,在任何电脑,只要你的U盘有Bitmessage软件,输入密码,就算没有特定档案,都可以用以往的用户名字进行通讯,比较方便一些经常要在网咖进行通讯的朋友。
但密码的缺点在于,如果你产生的密码不够强的话,会遭到黑客以暴力破解,然后藉此取得你的户口。如果你想尽享Bitmessage保安上的优势的话,最好选择由系统产生一堆乱数用户名称,这样公安就不容易取得你的资料。
此外,由于Bitmessage产生用户名称很容易,所以可以考虑为每一位朋友,或一群朋友产生特定的加密名称,就算不幸你有朋友的户口被黑客夺取,都不容易由己经高度分散信息中,辨认到个别人士的身份,提高匿名性和安全性。
问:Bitmessage又有什么缺点?
李建军:由于Bitmessage真的完全没有中央主机,相当分散,因此初初使用时会相当慢,这技术适合需要经常进行加密通讯,避免公安监察或中国防火墙系统拦截信息的人,但如果非常紧急的信息,Bitmessage可能速度极为缓慢。若需要发送比较紧急的信息,使用Whatsapp或Skype之类比较成熟的商业软件可能比较快。
问:最近美国又有网络保安公司发现小米的4G手机内有木马,可能偷取用户的资料。而小米否认指控﹐只表示有关保安公司买了假冒手机。其实小米的回应,又是否代表小米手机真的安全?
李建军:根据发现小米新手机保安问题的Bluebox公司提供的资料,Bluebox保安人员正与小米保安团队就被测试的手机是否一部真货手机作出研究,到底小米新款是否真的有问题,我们会在日后翻墙问答作出探讨。
只不过,Bluebox公司提出了一点,虽然小米强调要在可信的商户购买手机,但如果小米的查验程式都无法百分百将假机查出来的话,对消费者而言,是很难单凭他们有限的能力,去判断他们在买什么手机,或手机在运送途中有没有被人做手脚。在小米手机的供应链的保安机制在海外都出现漏洞的时候,在假货横行的中国,购买小米手机更是一场赌博。因此,应该避免任何中国品牌的手机,就算海外品牌的手机,亦应考虑在香港或其他国家选购,因为中国在山寨货层出不穷的情况下,你根本不可能肯定你买到真货,或未有被不法之徒动手的二手货。 (完)
原文:
via 细节的力量 http://ift.tt/1Lf0Cfg
No comments:
Post a Comment