翻墙问答:MyCloud产品保安漏洞黑客易入侵
问:最近有保安专家发现,有一系列Western Digital云端储存产品,由于当中有保安漏洞,有可能令黑客成功存取你家中储藏的资料和档案,到底是怎样一回事,又能否预防?
李建军:保安专家发现有问题的Western Digital产品,是Western Digital MyCloud系列的网络连接储存装置的产品。这系列产品,其实是安装了Linux作业系统的小型电脑,透过产品的Linux作业系统连接互联网后,就可以让你可以在其他地方存取资料,达致类近云端服务的效果,所以这一系列产品都是以云端作招徕。
问题在于这系列产品的保安漏洞,会令黑客可以绕过认证机制,查阅甚至上下传档案到云端档案系统中,黑客可以植入木马(程式),或者神不知鬼不觉,下载一些机密档案,甚至将系统内所有资料删除都可以。如果当局雇用的黑客用上这种黑客技术,你随时会被当局监视,偷取资料,甚至阻挠维权行动而完全懵然不知。
过往这些大牌子的保安漏洞,发现漏洞的公司一般会将漏洞内容,知会受影响产品生产商,往往漏洞公告天下时,生产商已经及时推出修补程式配合。但由于Western Digital过往对保安公司的警告都反应缓慢,因此这次发现漏洞的保安公司,就乾脆直接向公众公布漏洞的技术细节,甚至在YouTube示范如何攻入一个Western Digital产品,Western Digital未能推出任何修补程式配合,因此,暂时不要将你家中的Western Digital产品接入互联网,在家中私人网络电脑与储存系统之间连接没有大问题;但在未有任何修补程式推出之前,让产品连接互联网,这未免太危险了。
问:其实在中国的网络环境,家中是否适合安装私人云端?
李建军:其实在中国的网络环境,并不大适合在家中安装连接互联网的云端储存系统自用,因为一般市面上的买到的网络储存系统,其实都是运算能力比较弱的电脑,使用都是结构比较简单的Linux作业系统,而家中网络的保安程式,亦远远不及大型数据中心所使用的企业级防火墙和保护系统,很容易被一些国家资助的黑客将系统攻破。反之,类似Google Drive或AWS之类的大型云端服务公司,他们拥有完善的保安系统、资料储存系统,无论软硬件都是业界顶级水平,再加上这些大公司独有的技术,中国当局的黑客要攻破往往并不容易。因此,如果你要将资料储在云端系统,固然不应该选择中国的云端公司,但另一方面,亦不要储在家中,可以考虑翻墙之后,使用谷歌或AWS之类的大公司。但可能问题在于免费的容量不多,以及翻墙的速度缓慢,如果要存取大型档案,例如音频档或视频档,就可能相对不便。只不过,鉴于现时中国的网络情况,这也是需要忍受的基本事实。
问:有一款由中东开发的翻墙插件,配合Chrome使用好像相当不错,能否介绍一下。
李建军:有一款叫Alkasir 2.0的翻墙软件,同时可以在Windows、Mac和Linux配合Chrome使用,这软件有2部分,第1部分是充当代理主机的Alkasir程式,你需要先执行程式,然后再在Chrome启动Alkasir插件。这软件是免费,只要你翻墙下载并安装就可以。
在这集翻墙问答,我们准备了视频,示范如何安装Alkasir程式,欢迎各位浏览本台的网站,收看相关的示范视频。虽然这次示范在Mac上进行,但Windows和Linux的安装方式都是大同小异,只要你有Chrome浏览器就可以运作了。
来源:RFA, 文章内容并不代表本网立场和观点。
推荐安卓翻墙APP:SpeedUp VPN
Android版SpeedUp VPN,基于ShadowsocksRb,与SSR和Shadowsocks协议兼容,内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意,则可以自行添加或导入任何SSR和Shadowsocks服务器使用。
- Google Play下载:SpeedUp VPN
- Github下载:SpeedUp VPN