Friday, November 18, 2016

【翻墙问答】iPhone或iPad忌用中国公司软件备份(视频)

视频:http://ift.tt/2fqj46U

问:在上周翻墙问答提到,WoSign的数码证书被Mozilla认为不安全,Mac用家可以自行不承认有关证书,但iOS用家,就没有任何工具拒绝WoSign的证书。而苹果都公布了即将对WoSign证书会采取的行动,能否介绍一下?

李建军:苹果决定跟随Mozilla的做法,不再承认WoSign透过Startcom以及另一间公司发出的中介证书,在Mac,将于十月中推出的保安更新,就会一并将WoSign的证书列入黑名单。而在iOS,就将会在最新的iOS更新中,删除对WoSign证书的信任。换言之,只要iOS用家在十月中及早更新作业系统,就不会再受 WoSign不安全的证书影响。

问:有报导,新iOS 10的浏览器私密浏览功能,有可能泄漏用户利用私密浏览功能期间所浏览的连结纪录。这保安漏洞是怎样一回事?用户有没有什么可以做,预防自己的私隐外泄?

李建军:由iOS 10开始,在私密模式下的浏览器暂存档,以及历史纪录仍然一如往常完全消毁,但有少量的历史纪录会储在一个特定资料库,黑客如果取得你的iPhone或iPad备份,就有可能透过特定工具,分析备份中的资料库档案,而知道你浏览过的东西。

因此,iOS设备的备份,必须妥善保存在适当位置,防止黑客可以偷走你的备份,如果你有用iTunes以外软件,替你的iOS设备备份的话,那你应该删走存于那些非官方软件的备份,并停止再用这类软件备份iOS设备。不少中国听众都有用由中国公司所推出的非官方软件备份iPhone或iPad,这是极之坏的习惯,这有如将大门开给中国黑客甚至政府一样。iTunes在Windows的版本已经相当易用,而且功能强大,并不需要任何非官方软件去辅助备份,不单浪费金钱,而且相当危险。

问:不少听众都希望在iOS设备上用Tor,但现时App Store机制下,甚少开源软件会可以在不用越狱下运作,请问iOS用家,有没有机会不用作越狱的情况下,可以用Tor翻墙上网?

李建军:现时苹果已经容许Tor浏览器上架,而大部分浏览器都是收费,但价钱相当廉宜,大约八元至十五元港币,这是大多数人可以负担得起的价钱。由于透过App Store来安装,不单不用越狱,而且安装相当简单,几乎只要做好网桥的设定,就可以立即翻墙上网,浏览你想看的网站。这次翻墙问答,会在视频示范如何下载和设定iOS版的Tor浏览器,欢迎听众浏览本台的网站收看。

对于中国听众而言,在iOS上使用Tor有三大挑战,一方面,如果你的Apple ID被设定为中国大陆,有机会无法下载Tor浏览器,因此,听众有需要准备一个有言论自由地区的iTunes储值咭,再配合一个香港注册的Apple ID,透过香港户口购买软件。

另一大挑战是你可能找不到网桥,虽然现时iOS的Tor浏览器已经支援obfs4的网桥技术,绝大部分情况下,都不需要自行输入网桥IP,但用户仍然要有心理准备,一旦obfs4失效时,要以手动输入方式,将可以用的网桥IP输入设定之中,以便接驳Tor网络。

而iOS买Tor浏览器时,小心个别以汉语拼音姓名的开发者,虽然苹果会对每一个App的申请严加审批,以免保安上有任何漏洞或后门,但这些开发者背后的公司,往往都持有ICP牌照,令人担心这些开发者会否与中国当局合作,暗中在软件中附加不必要的元件,而最稳妥的做法,就是向西方国家的开发者购买软件,相对上的保障,亦会比较大。

原文:http://ift.tt/2ePTJas




via 细节的力量 http://ift.tt/2ePVa8H

No comments:

Post a Comment