刘超转自自由亚洲
问: 最近有人发现联想在海外销售的电脑中,有一只叫 Superfish的广告软件,有可能令用家的私隐外泄。Superfish是怎样的软件?如何令私隐外泄?
李建军: Superfish是美国一间公司研发的广告软件,本来是用来搜集用户浏览网站行为资料,以便Superfish的商业客户了解目标客户的行为,并能准确向目标客户投放广告。这类型软件,本来已相当令人感到讨厌。过往,Superfish程式都是以浏览器附加程式,或跟随个别免费下载,但广告多多的软件出现。而在大品牌的电脑上预先安装Superfish一类名誉不大好的软件,这差不多是首宗个案。以往大品牌都维护形象,都不会与这类软件扯上任何关系。
但这次联想安装Superfish的最大问题,是联想版的Superfish能够让恶意软件进入,以及让第三者看到加密后的网络通讯。现时,还不清楚有哪些第三者可以透过安装在联想电脑内的Superfish软件看到有关资料,从这情况看来,实在太恐怖。因此,现时微软等己经视Superfish为间谍软件,并在最新更新的Windows防护程式上设定删除Superfish。而相信,其他防毒软件,会陆续针对这次事故作出更新,并且视Superfish为病毒。
问: 已经买了联想电脑的可以怎办?
李建军: 最有效防止Superfish作恶的方式,那是抄下随机附送的Windows金钥号码,以及在联想网站下载一切所需的最新版驱动程式,然后问朋友借一套与随机Windows版本一样的正版光碟重新安装Windows。不要用联想送的那套碟来安装Windows,因为联想很可能在随机附赠的Windows光碟中已经植入了Superfish,这样重新安装会白费心机。在重新安装Windows后,Superfish程式应不会在你电脑内存在。
但由中国厂商所制的智能手机,以及电脑,都传出有间谍程式一事可以看出,在电脑或智能手机安装间谍软件,藉此试图取得西方国家或异见人士情报,很可能是中国当局的政策。为避免自己的资料外泄,要避免购买中国品牌的手机或智能电脑,甚至在海外买的,都不可信的,连同较早前海外小米手机都发现长期将资料送到北京的事件,中国大品牌在海外的产品都接二连三被发现有问题,海外购买并不代表安全受到保障。
问: 之前,翻墙问答介绍的Tox中,有部分人家中设置了路由器,因此,连接不了Tox,那怎办?
李建军: 现时有两种方法,可以解决由路由器造成的Tox连接问题。
第一个相对技术上比较简单的方案,是采用以80或443这类通用埠口作启始的Tox通讯,但很多参与Tox计划的主机都并非用80或443,所以技术上简单,但要花时间去找相关主机。
另一个方法,就是利用路由器针对特殊应用程式的设定,让所有Tox使用的33445通讯埠口通讯通过。如果你玩过线上游戏,都可能做过类似设定工作。这次翻墙问答预备了视频,示范最简单的无线路由器都可以作出类似的设定工作,欢迎听众上网收看。
有些人会用家中电脑或手机作路由器使用,我要提醒一下听众,电脑或手机的路由器程式设计比较简单,大部分手机或作业系统的网络分享程式,都不能够特别为某些应用程式作出设定,如果想用Tox,甚至一些比较新颖的实时通讯程式,就应避免用手机或作业系统的网络分享程式来上网。
另外要注意,有些VPN公司设定上,可能不让Tox之类使用非标准埠口的程式连接。不过,现在翻墙用的VPN出现这问题的不多,不用太担心。