【翻墙问答】六四31周年全球线上公祭 Zoom屡遭攻击

2020-06-05
电邮
评论
Share
打印
2019年5月22日,前民运学生领袖吾尔开希在翻看1989年六四事件时的照片。2020年六四31周年,多名六四亲历者参加Zoom上举行的全球公祭视像会议,会议遭到黑客连翻攻击。(美联社)
2019年5月22日,前民运学生领袖吾尔开希在翻看1989年六四事件时的照片。2020年六四31周年,多名六四亲历者参加Zoom上举行的全球公祭视像会议,会议遭到黑客连翻攻击。(美联社)

问:今年六四,前学运领袖王丹在美国主持全球线上「六四」公祭会,透过 Zoom的视像会议全球连线,过程中却屡遭黑客袭击。其实这代表Zoom本身设计有问题,容易被黑客有机可乘?还是如很多网友所怀疑——根本Zoom公司本身就有问题?

李建军:我会尝试不同的角度,去分析这次王丹Zoom会议遇袭事件。

首先,中国当局很有可能由Zoom员工甚至Zoom公司取得Zoom的源代码,然后就能轻易针对软件本身的弱点进行袭击,否则难以解释为何王丹的直播遭到攻击中断后那么难恢复。Zoom的创始人甚至很多员工都来自中国,难以肯定当中会否有人暗中为中共做事。加上Zoom在设计上确实有很多问题,屡屡遭到好多保安专家质疑。

王丹用Zoom举行这次线上悼念活动,原因是目前只有Zoom平台,可以让中国国内的网友参加。但这个做法其实会令参与者冒上一定风险。现时在习近平的极左政治路线影响下,连香港的六四悼念活动,都无法一如往年能够在当局允许下合法进行,更何况在中国内地?很难预测公安会否利用由Zoom得来的资料对参与者秋后算账。当局派出大量黑客破坏是意料中事;而在未知Zoom公司的员工与中共当局关系前,利用Zoom进行活动,有可能令部分参与者的IP等敏感资料被泄漏,然后中共可能会据此对参与者加以迫害。因此,翻墙来参与这类活动,并且使用开放源码软件,这对参与者安全比较有保障。

在众多因素影响下,建议若视像会议牵涉敏感话题,应该教中国网友翻墙后,再使用开放源码的会议软件进行,这样不但能减少被攻击的风险,从而使活动举行得更顺利,也会对参与者的私隐安全更有保障。

问:如果日后这类活动都仍然要使用Zoom才能顺利举行,参与者又可以怎样做去保障个资安全?

李建军:首先,你应该准备一部专门的手机或平板电脑,这部手机或平板电脑上只要安装VPN软件以及Zoom,不要安装其他软件和通讯录,亦不要让这部手机或平板电脑连接你家中其他的装置。它的用途只有一个,就是参与Zoom的会议。

参与会议时就用上面的VPN先翻墙,以确保不会曝露自己的真实IP。而在Zoom登记的用户资料(比如电话、电邮等等),亦要避免留下痕迹,成为当局对你秋后算账的凭据。最好是参与敏感话题讨论时使用的户口,只用一次,下次用新的户口。而由于Zoom软件设计上有很多古怪的问题,因此用于Zoom的手机或平板电脑,在参与相关活动后,就要彻底重置,不要再留任何资料。总之,用作参与Zoom活动的手机和平板,必须只作一个用途,要尽量将有可能留下的痕迹减到最少,以保障自己安全。

问:像「六四」公祭会这类大型视像会议,还有甚么保安问题,值得大家关注?

李建军:公开大型的会议中,一般参与者的角色只会是一个「台下观众」,应该十分安全。但如果会议性质敏感而又牵涉商讨、问答环节,参与者就应该避免亮相,因为一旦会议中有中共间谍,对方很容易能偷偷将会议画面以至言论一五一十录下来,而这个过程并不会被其他与会者察觉。因此除了前期要采取点对点加密这些基本技术保安外,在进入会议环节后,亦要小心一些混入其中的情报人员的行动。中共派人渗透并不令人意外,因为中共以往会这样做,过往东德、苏联的情报人员,都会做类似的事情,只不过当时民间和政府都没有那么高的技术水平而已。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站