Total Pageviews

Friday, 14 June 2019

Telegram遭DDoS攻击 先连接VPN较可取

问:香港爆发“反送中”百万人大游行,周三(12日)就因包围立法会爆发冲突,期间Telegram出现DDoS攻击,而大部分流量都是来自中国。不是中国已经封锁了Telegram,网民必须翻墙才能用Telegram的吗?
李建军:首先,Telegram未有进一步披露为何会知道DDoS会来自中国。另一方面,中国当局有时为了发动DDoS攻击,会暂时停止对Telegram的封锁,或者只对一些由中国当局精心安排的人造流量开放,用作发动DDoS攻击之用。特别中国当局控制不少僵尸电脑,他们利用全中国的电脑,意图令Telegram瘫痪并不难。
问:那为何不翻墙,利用VPN等攻击Telegram,那神不知鬼不觉?
李建军:DDoS的基本精神在于,极庞大数目的电脑制造极庞大错误流量,从而令整个系统瘫痪。首先世上没有那么多VPN主机,而另一方面,VPN如果被用作DDoS跳板,其实VPN公司本身也会察觉,并立即拦截这类通讯,因此中国当局才会短暂开放Telegram,并利用大量中国IP作出袭击。只不过由于Telegram公司并非第一次,在香港进行社会运动期间遇上大型DDoS攻击,因此,Telegram公司很快就已经解决了问题。
问:香港警方居然成功找到Telegram群组管理员身份,并且进行拘捕。其实是否Telegram有甚么漏洞,听众本身要注意,因为香港可以这样做,中国就更危险。
李建军:首先,因为香港不用翻墙用Telegram,很多人都没用VPN保护自己,令警方可以利用在电讯公司机楼取得用户资料作出拘捕行动。所以对于身处大陆的用户,纵使用香港卡翻墙,如果使用Telegram作群组通讯,仍然应用VPN。
另一方面,Telegram并不像WhatsApp预设点对点加密,所以当局仍然可以取得你的资讯,你应该使用秘密通讯功能,享受点对点的好处,并且利用限时内自我毁灭讯息的功能,确保大部分通讯内容不会被当局轻易取得。虽然Telegram设计上重视私隐,但Telegram的通讯协定本身可以防黑客,但不一定可以防由当局支持的一些入侵行为,所以如果要通行秘密通讯,仍然有必要作出多重防护,才能确保自己本身的安全。
问:反送中条例抗争期间,如果使用香港预付卡翻墙的大陆听众,又应该注意甚么,保证自己安全?
李建军:由于香港的电讯公司,有可能与香港警方合作,而香港警方又可能将你的资料交予中国公安,所以如果要进行秘密通讯,务请必须用VPN再作加密,或使用WhatsApp、Telegram秘密通讯等点对点加密协定。因为香港自由的状况不断倒退,现在只能视香港是一个无防火长城的城市,可以用来浏览各类内容是没问题,但用来作秘密通讯就不必。
可以庆幸,香港的预付卡现时仍然不需要登记用户个人资料才能启动预付卡,要掌握你的身份并不容易,如果日后香港出现预付卡使用时需登记个人资料的情况,你就应该考虑是否使用相关香港预付卡,以策安全。但暂时而言,纯粹浏览内容仍然安全.

No comments:

Post a Comment