问：有保安公司发表报告指出，Whatsapp同Telegram，都会因为收到一些不明来历的图片及影片，而被黑客控制，到底是怎样的一回事，又如何预防？

李建军：Whatsapp和Telegram都是采取点对点加密通讯模式，这通讯模式虽然不会这么容易被黑客中途截取，但取而代之的问题，那是接收一方如果没有任何机制去审视所接收的内容，全部预设对所接收的讯息信任的话，黑客就可以透过发放一些有问题图片，以传染病传染方式，去控制每1个Whatsapp和Telegram客户端。而这次漏洞，便是利用这个理论上的缺点而设计。还好，由于保安公司在发表研究报告前，已经通报Whatsapp和Telegram的开发者，相关问题在保安公司公布前已经修补妥当，而且只限Web版的Whatsapp和Telegram受影响，换言之，你不用作任何动作去修补相关问题，因为这问题在手机App版是不存在。

只不过，这次事件亦提醒大家，并不是任何图片或影片都应该接收，因为图片和影片都可以隐藏代码，在朋友间互传图片是没问题，但如果有不明来历人士传图片或影片给你，那就要小心，特别在Telegram群组，因为Telegram群组很容易有一些不明来历人马混入其中，当中包括一些立心不良的黑客，或中国、俄国当局的特工人员，这些特工人员都具备能力，制作一些混入特定代码的图片或影片。如果有不明来历人士传给你图片或影片，如有疑问就不要随便打开。

问：美国联邦调查局近日拘捕4名黑客，包括2名俄国联邦安全局的特工，怀疑他们与雅虎户口被黑客攻入事件有关。其实这次有政府黑客卷入事件当中，对不少仍然有使用雅虎户口的中国民众，有甚么影响？

李建军：由于现时美国法院仍未对案件作出审讯，要等到法院聆讯期间，才知俄国联邦安全局有否涉及黑客活动，或有否对偷回来的资料作出任何处理。但可以肯定的是，俄国是中国的主要盟友，俄国联邦安全局与中国执法部门是否有资讯交流，这仍然是未知之数。虽然未有证据，但作为小心的网民，应假设俄国有可能将中国感兴趣的资料交予中国当局，换取中国手上一些俄国可能有兴趣的资料，一旦出现这类型资料交换活动，那就会十分危险。因此，听众如果仍然使用海外的雅虎户口，不论是日本、香港、台湾还是美国，都应及早更改密码，以免自己的资料流入中国当局手中。如果你有敏感资料储存在雅虎户口内，亦应早日删除，并移到相对安全的其他云端服务公司，例如谷歌。

问：在Mac上的OpenVPN客户软件Tunnelbrick一向都比较难用，而且有时不稳定，请问有没有其他免费、开源而且易用的OpenVPN终端替代？

李建军：除了TunnelBrick，其实Pritunl有自己的终端软件，就算你的VPN服务供应商，或你自己搭建的VPN主机并不是用Pritunl，只要是支援OpenVPN技术标准，都仍然可以使用Pritunl，而且设定十分简单，而稳定程度亦比Tunnelbrick来得好。

这次翻墙问答，我们准备了视频，示范如何设定Pritunl终端软件在OpenVPN主机上使用，欢迎听众浏览本台的网站收看有关示范。

虽然这次示范是在Mac上进行，但这软件其实亦有Windows版，同时适用于Windows，如果你是Windows用户，而想用相对而言容易设定VPN终端，都可以考虑下载Pritunl终端软件，而设定和使用方法，与Mac版基本上大同小异，同样地都是开源和免费的。