【專家教路】區域鏈專家教你如何保障網絡安全

Tech & Gadget

1,008

一日千里的資訊科技發展,為用家帶來方便,亦令人們更關注自己在網絡世界的個人私隱。用家在使用不同社交媒體或通訊軟件時,難免會對平台的私隱保護機制有所疑問,尤其是受到廣泛使用的通訊軟件如Telegram。

就此,軟件公司RedSo合夥人、區域鏈及雲端技術應用專家李思聰先生有以下的見解:

1. 何謂DDoS(Distributed Denial of Service)攻擊?

DDoS是一種網絡攻擊手段,利用大量電腦或其他具備網絡功能的儀器,例如路由器或網路監控攝影機,於同時間內向單一伺服器發出海量的指令,藉此達到癱瘓目標伺服器。只要成功癱瘓伺服器,黑客就可以乘虛而入,以其他方式去獲取的目標伺服器的控制權。

Photo from TechNewsy

2. Telegram伺服器被駭入的可能性

李思聰認為駭入Telegram的難度極高,暫時未有被成功駭入的經驗。Telegram甚至曾舉辦駭客比賽,懸賞$300,000美金邀請駭客們破解Telegram的信息加密系統。

Telegram: $300,000 for Cracking Telegram Encryption

3. Telegram安全嗎?它何以成為駭客的目標?

「Telegram一直被譽為相對安全的通訊軟件,並與另一熱門通訊軟件WhatsApp一樣,備有端對端加密功能(E2EE / End-to-End Encryption)。惟Telegram中的E2EE為非預設功能,用家需建立新的Secret Chat方可啟動程式中的E2EE功能。」

Photo from Telegram

李思聰又指:「它成為攻擊目標是因為外界知悉Telegram中有著關於反抗運動的訊息,DDoS能使其癱瘓,亦可讓駭客駭入其伺服器以妨礙反抗運動進行。」。

4. 攻擊IP來自中國,是不是代表攻擊源頭是中國?

Telegram已公開表明近日受到的網絡攻擊源自於中國地區,而攻擊時間亦與香港的反抗運動進行時間吻合。

5. 網上傳聞指發佈Story或換Icon會被拘捕,是真的嗎?

李思聰指出Telegram並沒有像其他平台一樣的Story功能,但最近一個Telegram版本有機會將用家電話號碼流出。而拘捕相關問題,他建議用家向警方或律師查詢。

Photo from Picjumbo

6. 對於保障網絡安全有甚麼建議?

李思聰建議有所顧慮的用家,盡可能選用不暴露電話號碼的程式,例如Telegram或Wire。而如果程式具有E2EE功能,以及不顯示個人號碼的設定,用家應啟用以保障個人私隱。於程式中啟動了E2EE,如Telegram的Secret chat功能,基本上所有對話都不會儲存於伺服器上。而其他通訊軟件如WhatsApp,本來就沒有儲存用戶的對話紀錄。

WhatsApp: Can WhatsApp help restore my data?

Photo from Telegram

 

 

 

 

 

 

Text by Fortune Insight

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US