交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

翻牆問答:Zeronet翻牆軟體 即開即用很容易

2017年05月12日 20:43 PDF版 分享轉發

問:最近出現假的 Doc的Google Drive應用,如果收到釣魚電郵,打開1個Google Doc文件時,會出現1個來自的請求,要求授權Google Doc接觸你的資料,一旦你批准這個請求,就很可能令你的Google Drive資料外泄,那是怎樣一回事?

李建軍:這次假Google Doc事件,主要是因為谷歌並無將Google Doc以及一系列的谷歌應用列為OAuth授權機制的保留字。黑客利用這個漏洞,製造1個命名為Google Doc的應用,並且四處發電郵以Google Doc名義,請求用戶授權將Google Drive資料交予對方。由於OAuth授權畫面確實來自谷歌,若不小心防範的用戶,就會將自己資料交予對方,完全懵然不知。谷歌經調查后,已經將相關的偽冒應用關閉,並且將一系列谷歌應用列為系統保留字,應會大大減低這類釣魚手法的風險。

但無論如何,谷歌或大部分正常的應用程式,都不會要求將你Google Drive內所有內容授權給他們閱讀,如果收到古怪電郵作出類似請求,你應先拒絕相關請求,並且另發1封電郵查詢一下你的朋友,到底發生甚麼事。因為相信這種釣魚手法,在未來可能有個別黑客執行當局要求他們的任務時,亦會用上類似手法,畢竟這種手法不單本小利大,而且用戶要提高警覺並不容易,因為那些授權請求,確實是來自谷歌本身,大部分用戶未必懂得判斷當中的真偽。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

問:有1個藏於辦公室軟體的,在去年10月發現,竟然要到上月,微軟公司才推出修補程式,堵塞當中漏洞。為何微軟公司要用了整整半年時間,才能夠修補軟體的漏洞?用戶又應如何面對這種挑戰?

李建軍:雖然微軟公司人才雲集,但現代軟體的內容愈來愈大,要找出個別漏洞背後的技術原因,並作出妥善的處理並不容易。這亦是為何開放源碼軟體的更新速度,以及修補保安漏洞的速度,往往比微軟作業系統來得快的原因,因為開放源碼有全球各地高手的支援,令整個除錯過程可以動用的資源和人手,遠遠多於一間軟體公司。這亦解釋了為何愈來愈多人在上,改用開放源碼群體開發的瀏覽器,因為瀏覽器在保安問題上,往往是首當其衝。

現時微軟辦公室軟體已經是安全,只要安裝微軟最新的修補軟體就可以,但如果仍不放心,或者因使用盜版軟體而不敢更新的話,最好的方法,暫時使用谷歌辦公室于瀏覽器上打開檔案,以策萬全。而如果是用Office 2016,只要訂購了微軟Office 365的雲端服務,就會變成正版用戶,現時微軟的軟體費用,由於可以逐月付款而變得相對便宜。因此,使用正版軟體,是不失為1個保障自己安全的方案,畢竟可以經常更新軟體,減少出問題的機會。

問:之前介紹過Zeronet這個翻牆軟體,而近日這軟體已經可以做到即開即用,到底使用有多易?

李建軍:Zeronet是使用bitcoin區塊鏈技術的,由於開放源碼群體的努力,現時安裝Zeronet無論在那一個作業系統,都變得極為容易。在這集問答,我們準備了視頻,示範如何在下載后立即安裝和執行Zeronet,歡迎聽眾瀏覽本台的網站,收看有關視頻。因於現時Zeronet已經是高度跨平台,因此無論Windows、Mac還是Linux的下載和使用方法,都幾乎完全一樣,不用擔心在Mac上示範,于Windows會有走樣的問題。

來源:RFA, 文章內容並不代表本網立場和觀點。

搬瓦工翻牆 Just My Socks

推薦安卓翻牆APP:SpeedUp VPN

Android版SpeedUp ,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:石嵐