Saturday, May 2, 2015

翻墙问答﹕iOS用家是否用可疑Wifi时也会被攻击﹖ (视频)

问:在之前的翻墙问答,一直都劝告听众不要随便用可能有问题的可疑Wi-Fi热点,以免有资料外泄。不过,最近有一个最新漏洞,iOS 8的用家使用可疑Wi-Fi热点,遇到的麻烦就不只是资料外泄这样简单。请问这漏洞是怎么搞的?

李建军:有一间保安公司宣称发现新iOS漏洞,指可疑的无线网络热点,可以不断对iOS设备进行DDoS攻击,甚至你设定的设备不再连接相关网络都好,黑客都可以骑劫你的设备,强制连接到可疑网络持续攻击,直至你离开可疑网络的覆盖范围为止。

虽然有不少人对这种攻击的可能性作出质疑,因为暂时只有一间保安公司示范这类攻击,但不代表苹果的作业系统确实无漏洞。换言之,苹果的用家,必须比其他流动作业系统用家,更留意你身边的可疑无线上网漏洞。

问:那请问现时有没有办法,解决这漏洞?

李建军:现时暂时未有任何软件可以防止这个问题,听众要等苹果推出新的iOS修正程式,在更新之后才能解决问题。相信新的作业系统更新,并非短期可以推出。

问:虽然这漏洞是否真的构成威胁,不少人有保留,但在中国的情况,这个漏洞有可能会为异见人士,或出现维权冲突的时候,带来什么问题?

李建军:如果苹果不及时修补相关漏洞,而被中国当局掌握这个漏洞的技术细节的话,最有可能出现的后果,就是中国当局可以利用公众无线网络热点,对个别异见人士的苹果手机或平板电脑作出攻击,令其无法运作。或出现维权事件时,突然出现一些古怪的无线热点,在引诱你使用这些古怪热点后,令你的手机或平板电脑无法运作,达致新闻封锁,或影响维权活动进行的目标。

因此,无论异见人士,还是参与维权运动的民众,不能够百分百依赖苹果的手机或平板电脑,有可能的做法,是手机可能是苹果的,但平板电脑是用Android作业系统,或另有使用其他作业系统的手机作后备之用,直至相关漏洞彻底解决为止。因中国当局有可能投放资源研究这漏洞,并尝试作实际应用。在这方面,中国当局的思维方式,很大机会与其他国家的政府不同。

 

问:有听众指流动浏览器,如UC浏览器等,智能压缩节省流量功能,有可能令浏览本台网页时出现问题,到底是智能压缩问题,还是浏览器本身写得有问题?

李建军:中国听众常用的UC浏览器,由于是中国公司产品,而且UC团队与阿里巴巴集团关系密切,随时与中国当局合作,将你的流量数据交予当局,因此,以用户安全而论,我个人并不推荐任何类似UC一样由中国公司编写,并非开放源码的浏览器。任何涉及流量节省技术的浏览器,都会用到由浏览器公司自行设置的代理主机,而中国听众使用中国公司推出的流量节省浏览器,实际上等于将自己的网上行踪双手奉送当局。

至于Opera浏览器,暂时而言,使用Opera Mini或Opera Turbo未遇到浏览上问题,只不过,由于不知压缩软件在解读html时会否出现冲突,或使用了智能压缩功能后,由于压缩功能需要经过特定的代理主机,反而浏览速度变慢,有些人可能仍然希望关闭智能节省流量功能。而这些我们准备了视频,示范在iOS版的Opera浏览器暂时关闭Opera Mini或Opera Turbo的流量节省功能,欢迎听众留意收看。(完)

原文:http://ift.tt/1dCONAC




via 细节的力量 http://ift.tt/1dCONAI

No comments:

Post a Comment