2018年12月8日星期六

华为遭针对 因将用户资料传送中国 加密VPN翻墙通讯较安全

来源: 自由亚洲

问:华为近日可说是新闻的焦点,先有英国将会停用华为的4G核心设备,后有华为的首席财务官孟晚舟因涉嫌违反美国制裁伊朗的禁令,在温哥华被捕,并有可能到美国。除了华为违反出口禁令,华为做了甚么事,令世界各国都十分紧张?

李建军:华为现时成为西方民主国家主要针对的对象,并非因为将不应出口的出口到伊朗,虽然华为的设备在伊朗的网络封锁中,扮演相当关键的角色。更大的原因是,华为有可能利用电讯设备的后门,将传送到中国。对于并无加密的话音通讯,以及文字短讯,固然十分危险,而对于一些使用比较弱、或者有漏洞加密法的加密讯息,亦很有危险性。

中国政府立法(国家情报法)要求在蒐集情报上,电讯设备需要与中国政府配合,这令西方国家政府陆续对华为采取强硬行动,电讯公司亦开始陆续移除华为的设备,以保安全。

问:其实华为,以至其他公司生产电讯设备都会有后门吗?如果每个牌子的设备都有后门,为何华为特别危险?

李建军:大部分电讯基建设备都有后门,这本意是方便技术人员维修和升级,在西方国家,如果电讯设备没合理理由泄漏后门,即使将后门资料交给政府,都可能因侵犯私隐而惹上官非,民众可以要求索偿,因此西方国家的电讯基建设备后门,甚少交给政府,或在极重大的国家安全理由下,才会将后门资料交出。

但中国明显并非如此,在没有传媒、民选议员和独立司法制度监察下,政府部门拥有这些设备后门是非常危险,而中国政府加上华为,就是一个危险的配搭,西方国家政府对华为采取比中兴更强硬的立场,亦是意料之内的事。

问:在中国,听众极难避免去使用华为的设备,因为中国大量电讯基建设备,以至接入家中的调变解调器,都是华为的产品。对于华为产品避无可避的情况,听众应该如何面对,大量通讯内容必须经过华为产品所造成的潜在保安问题?

李建军:当然,可以避免使用华为设备,例如手机,就应尽量避免使用,可以减少遇上后门的机会,都应该尽量减少。

只不过,面对华为设备避无可避的情况,最能保障自己资讯安全,应是绝大部分时间透过有足够加密的通讯,因为就算有后门都好,如果你的VPN加密程度够强,就算后门成功拦截相关讯息,都只剩下一堆废话,如果全天候VPN翻墙,加上浏览的网站,大部分都以HTTPS方式加密传送的话,就会更加安全,这亦是全世界开始推广HTTPS协定的原因。

问:加密协定五花八门,但暂时而言,无论VPN还是网站本身,用哪一种加密技术,以及金钥加密长度有多长,才叫做真正安全?

李建军:在众多加密协定中,暂时仍以AES最稳当,因为AES现时都未发生大型资料泄漏事件,而且中央处理器都有特别功能,替AES加密和解密运算加速,因此亦不会有太多的速度牺牲。

AES的金钥长度,应至少192位元,虽然128位元暂时未有严重问题,但电脑运算能力不断升级的情况下,128位元这个用了二十年以上的做法,未必能够挑战未来的需要,在面对中国政府雇用的尤其如此,用长一点的的加密金钥长度,只要你的VPN或网站有支援,对各方都有好处。



via 华为遭针对 因将用户资料传送中国 加密VPN翻墙通讯较安全

没有评论:

发表评论