【翻墙问答】应对华为后门 以VPN上网或路由器用开放源码软件

2019-05-03
电邮
评论
Share
打印
2019年2月24日,华为消费者业务CEO余承东在世界行动通讯大会上展示最新的华为5G移动路由器。(法新社)
2019年2月24日,华为消费者业务CEO余承东在世界行动通讯大会上展示最新的华为5G移动路由器。(法新社)

问:有报道指,英国其中一间大电讯公司,在德国、意大利、葡萄牙业务所使用的华为设备有后门,虽然华为以及相关电讯公司都指问题得到解决,但很多听众都会担心,在中国无处不在的华为设备,会有多少后门和漏洞,那听众如果无法避免使用华为设备的时候,那应怎么办呢?

李建军:虽然在中国特殊国情下,使用华为设备是一件无可避免的事,但听众仍然有两种做法可以选择。首先,尽量使用VPN上网,不单止可以用来翻墙,而且VPN通讯大部分情况下是加密,纵使中国当局可以用其他技术得知通讯内容,但因需要动用相当运算能力,比直接被后门偷走资料来得安全。

而另一个可行做法,是采用开放源码软件,取代家用路由器的软件,例如OpenWRT或DD-WRT。使用开放源码软件,甚至可以一次过解决翻墙的问题,因为开放源码软件容许你加入VPN或Shadowsock的插件,令你全家的电脑不用额外的软件,都可以翻墙上网。

问:听起来,使用开放软件的路由器软件,是很理想的一件事,但有甚么缺点?

李建军:首先,并不是每一款路由器都有相应的开放源码版本软件,有些太新款就没有,而华为部分型号也没有相应的版本。所以,这多少带有运气的成分。

另一方面,这要求使用者有一定的电脑知识,因为开放源码软件安装不当,会令整个路由器报废,这个亦是我不建议一些初阶的听众,自行在网上下载软件,再安装到自己的路由器的原因。

而部分版本的开放源码软件,因为可能提供翻墙功能,电讯公司或者故意不作支援,这也是中国特殊国情之处。

问:为何使用开放源码的路由器软件,会比硬件制造商原装的安全,关键又在哪里?

李建军:首先,开放源码路由器软件都是以Linux为基础,Linux的核心代码被世界无数的专家检视和修改,本身已经比个别路由器软件采用不明来历方法建立核心来得好。

另一方面,路由器软件本身的代码,又会被世界各地的专家检视和修改,因此如果有任何漏洞,应该一早被发现和堵塞,而不会出现2011年的漏洞,到2019年才报道出来,已经造成了不少的损失这类局面。

问:有部分路由器都在说明书上,表示自己的路由器软件是开放源码,那是否代表不用自己再找开码源码的软件来安装?

李建军:有个别公司是直接使用DD-WRT或OpenWRT软件,如果在这种情况,厂商一般会标明,以及会找到开放源码社群对开发工作的讨论。如果你是使用这种路由器,就不用理会外界的安全忧虑。但华为并无路由器,直接使用开放码码群体的软件。

另一种情况,是路由器生产商,只是使用部分开放源码软件或Linux核心,但其馀很多地方是大家不知道发生甚么事。这种做法,我叫假开放源码,其实有误导成分。如果你遇到这种假开放源码情况,我个人仍然建议你在DD-WRT或OpenWRT网页找到支援的型号后,再将真正开放源码的路由器软件安装到路由器内。要标榜开放源码,厂商就应该直接使用DD-WRT或OpenWRT的软件,而不是选择个别元件后扮开放源码。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站