Saturday, March 12, 2016

翻墙问答:如何面对绑架软件的威胁

问:近年来,绑架软件令人闻风丧胆,家中电脑资料被黑客加密,要重金买Bitcoin赎回档案,是一件很头痛的事?而近日有一宗发生在Mac的绑架软件事件,竟然与App Store官方版软件有关,到底什么一回事?

李建军:在Mac相当流行的点对点传输软件Transmission其中一个版本中,由于被人混有用作启动绑架软件的程式,令无法透过官方网站下载的人,还是透过苹果App Store下载软件的人,都受到绑架软件影响,有部分档案被黑客加密。而苹果以及软件公司很快就将软件下架,现时在App Store下载的版本,已经是安全版本,可以放心更新。

这件事与苹果iPhone App Store较早前出现大规模污染事件性质类似,当软件开发公司未有确保自己公司系统安全,甚至聘用心术不正的黑客为职员,而苹果公司一时走漏眼,就会可能出现保安灾难。因此,尽管苹果App Store的审查机制,仍然比Google Play严谨和安全,但亦非百分百安全可靠,听众仍然需要留意电脑或iPhone会否出现一些不寻常的情况出现。如果你对相关情况感到相当可疑,应该将有关情况向苹果或软件开发商反映。

问:在苹果iPhone OS 9或以上版本,手机内部所有资料都会被加密,如果输入错误密码超过十次,手机内的资料会被销毁。那Android有没有这个机制?如果有的话,会什么版本的Android手机上享用得到?

李建军:理论上,Android 5.0开始,Android已经预设手机内所有资料都加密。只不过,谷歌公司在Android 5.0版预设启动全机加密功能,并不代表每一间Android手机生产商都会遵守谷歌公司的要求,大部分Android 5.0的手机都未有预设启动资料加密功能,生产商以维持效能为理由,将Android 5.0的加密功能改革取消。亦由于生产商对预设全机加密政策的反应未如理想,谷歌由Android 6.0版开始,才强制大部分手机出厂时都要启动全机加密功能,只有若干硬件配置较差的手机,才会获得谷歌方面准许,关密全机加密功能。

但问题在于,现时有很多Android手机,特别中国的低价Android手机,在未经谷歌批准下,都擅自移走Google Play,并以奇怪的软件安装方式取代,造成了很多保安问题。在中国出售的廉价无品牌手机,甚至部分有品牌手机,会否在当局压力下,取消了出厂时预设启动全机加密,以及装有一些古怪的后门,实在不得而知,因此,无论谷歌的加密政策如何变化都好,如果你的手机是中国品牌的手机,或一些奇怪品牌的廉价手机,你应假设这些手机并不遵照谷歌的政策行事。

总括而言,Android 4.0至Android 5.0的手机,都可以假设未有启动全机加密功能,需要你自己自行启动。而Android 6.0的手机,如果你买西方国家大牌子,价钱中上水平的手机,你那部手机在香港或其他国家购买的话,你可以假设他们已经遵照谷歌方面要求行事,启动全机加密功能。而较低阶的手机,由于谷歌有可能给予他们豁免,因此,不要以为Android 6.0,就会启动了全机加密功能。

如果你买非中国公司制造的Nexus系列Android手机,而作业系统是5.0或以上的话,你可以假设手机的保安和私隐政策会符合要求,皆因这些手机都是遵照谷歌的要求设计和制造,在谷歌的监察下,手机制造商并不会有权力去增减功能,但要注意的是,由于Nexus系统实际上由谷歌委托手机制造商生产,介面会相对简单,不像其他牌子的手机,介面有增减不少内容。

原文:http://ift.tt/1QOxMnd




via 细节的力量 http://ift.tt/1QOxLj5

3 comments:

  1. Smart multi-currency mining software & 1-click graphic miner.

    Start mining effectively with your computer or smartphone.

    Generate the most profit auto-mining coins with the highest returns.

    Download MINERGATE.

    ReplyDelete
  2. From my experience the best Bitcoin exchange service is YoBit.

    ReplyDelete
  3. Ever tried automating your free BTC collections by utilizing a BTC FAUCET ROTATOR?

    ReplyDelete