交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

翻牆問答:MyCloud產品保安漏洞黑客易入侵

2017年03月17日 20:52 PDF版 分享轉發

問:最近有專家發現,有一系列Western Digital雲端儲存產品,由於當中有,有可能令成功存取你家中儲藏的資料和檔案,到底是怎樣一回事,又能否預防?

李建軍:保安專家發現有問題的Western Digital產品,是Western Digital MyCloud系列的網路連接儲存裝置的產品。這系列產品,其實是安裝了Linux作業系統的小型,透過產品的Linux作業系統連接后,就可以讓你可以在其他地方存取資料,達致類近雲端服務的效果,所以這一系列產品都是以雲端作招徠。

問題在於這系列產品的保安漏洞,會令黑客可以繞過認證機制,查閱甚至上下傳檔案到雲端檔案系統中,黑客可以植入木馬(程式),或者神不知鬼不覺,下載一些機密檔案,甚至將系統內所有資料刪除都可以。如果當局僱用的黑客用上這種黑客技術,你隨時會被當局監視,偷取資料,甚至阻撓維權行動而完全懵然不知。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

過往這些大牌子的保安漏洞,發現漏洞的公司一般會將漏洞內容,知會受影響產品生產商,往往漏洞公告天下時,生產商已經及時推出修補程式配合。但由於Western Digital過往對保安公司的警告都反應緩慢,因此這次發現漏洞的保安公司,就乾脆直接向公眾公布漏洞的技術細節,甚至在YouTube示範如何攻入一個Western Digital產品,Western Digital未能推出任何修補程式配合,因此,暫時不要將你家中的Western Digital產品接入互聯網,在家中私人網路電腦與儲存系統之間連接沒有大問題;但在未有任何修補程式推出之前,讓產品連接互聯網,這未免太危險了。

問:其實在中國的網路環境,家中是否適合安裝私人云端?

李建軍:其實在的網路環境,並不大適合在家中安裝連接互聯網的雲端儲存系統自用,因為一般市面上的買到的網路儲存系統,其實都是運算能力比較弱的電腦,使用都是結構比較簡單的Linux作業系統,而家中網路的保安程式,亦遠遠不及大型數據中心所使用的企業級防火牆和保護系統,很容易被一些國家資助的黑客將系統攻破。反之,類似Google Drive或AWS之類的大型雲端服務公司,他們擁有完善的保安系統、資料儲存系統,無論軟硬體都是業界頂級水平,再加上這些大公司獨有的技術,中國當局的黑客要攻破往往並不容易。因此,如果你要將資料儲在雲端系統,固然不應該選擇中國的雲端公司,但另一方面,亦不要儲在家中,可以考慮之後,使用谷歌或AWS之類的大公司。但可能問題在於免費的容量不多,以及翻牆的速度緩慢,如果要存取大型檔案,例如音頻檔或視頻檔,就可能相對不便。只不過,鑒於現時中國的網路情況,這也是需要忍受的基本事實。

問:有一款由中東開發的翻牆插件,配合Chrome使用好像相當不錯,能否介紹一下。

李建軍:有一款叫Alkasir 2.0的翻牆軟體,同時可以在Windows、Mac和Linux配合Chrome使用,這軟體有2部分,第1部分是充當代理主機的Alkasir程式,你需要先執行程式,然後再在Chrome啟動Alkasir插件。這軟體是免費,只要你翻牆下載並安裝就可以。

在這集,我們準備了視頻,示範如何安裝Alkasir程式,歡迎各位瀏覽本台的網站,收看相關的示範視頻。雖然這次示範在Mac上進行,但Windows和Linux的安裝方式都是大同小異,只要你有Chrome瀏覽器就可以運作了。

來源:RFA, 文章內容並不代表本網立場和觀點。

搬瓦工翻牆 Just My Socks

推薦安卓翻牆APP:SpeedUp VPN

Android版SpeedUp ,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:石嵐