问:不少人都会用Tor浏览器翻墙,不过,过去半年Tor浏览器的速度越来越慢,Tor方面解释是由于他们的网络节点受到DDoS攻击,导致效能大幅下降。为甚么会出现这种情况?HVD免费翻墙网
李建军:根据Tor网络所公开的资料,这次因为Tor网络一些重要节点为人所知,而不希望Tor网络存在的个别组织或国家,就利用大量不同的主机,针对这些关键节点作出攻击,从而令Tor变得相当慢。由于Tor始终未完全做到去中化,所以只要有关键节点被打到,虽然不会令Tor网络全面崩溃,但会令Tor网速慢得令用户难以接受。HVD免费翻墙网
问:Tor浏览器过往也长期受到攻击,为何最近的攻击却会造成较大影响?其实现时比起过去,黑客要做大规模DDoS攻击是否容易得多?HVD免费翻墙网
李建军:这点是很肯定,因为过去互联网设备没那么多,网速亦无现在那么快,黑客要作出DDoS攻击都要花费气力去感染大量装置。但现时情况不同,由于有太多有后门的物联网设备、手机 平板电脑甚至电脑,令搜集大量连接互联网进行DDoS攻击都变容易好多。因此,作为一般人,必须小心购置互联网装置,因为如果有漏洞的话,就难防在无意间成为僵尸电脑,后果相当之麻烦。HVD免费翻墙网
问:会有哪些国家最有动机对Tor作出这类大规模攻击?HVD免费翻墙网
李建军:会作出这类大规模攻击的国家,好大机会是中国、俄罗斯、伊朗一类国家,因为这些国家都十分仇视新闻自由、言论自由,Tor作为一种翻墙的工具,令这些独裁国家的人民能够突破信息封锁,所以这些国家很有诱因去作出攻击行动。HVD免费翻墙网
而中国的嫌疑比其他国家要更大,理由之一是中国在西方相对宽松的监管下,仍然能买到一些包含美国技术的资讯科技工具作研究之用。第二个原因是很多大品牌的物联网设备都是中国制造,中国当局对这些设备背后的漏洞相当熟悉。而俄罗斯同伊朗,由于长年被西方国家经济封裁以及贸易禁运,除非向中国买,否则他们未必有足够数量和效应的电脑去进行DDoS工作。不排除这件事是中国新一轮阻止国民翻墙的行动,特别是有关情况由约半年前起发生,有可能是习近平为了永续执政作出的资讯封锁。HVD免费翻墙网
这件事提醒我们,不能够只用一种翻墙工具,而需要学四至五种不同的翻墙手段,以便在某些翻墙工具失效后,仍然能以其他手段与外界保持信息流通。HVD免费翻墙网
问:现时Tor用户有甚么方法,可以尽量减低自己受到影响?HVD免费翻墙网
李建军:基本上,用户在这次事件中处于被动受害者的角色,并无任何方法可以令Tor网络加快。HVD免费翻墙网
只不过,用户其实有必要加强保安意识,以免自己无意间成为了帮凶。做法包括应该留意你自己的电脑有无古怪、有毒的软件,因为DDoS要成功,就一定要有成千上万的僵尸电脑去配合,而那些僵尸电脑,就是感染了木马软件那些电脑。当然,选购物联网设备都要小心,因为物联网设备容易受到感染,沦为DDoS爪牙。黑客利用物联网设备数目庞大的特征,即使它们并不具备相当之高的运算效率,也能积少成多聚沙成塔,在DDoS攻击中发挥奇效。如果用户购买的物联网设备是中国制造,应该特别留意观察当中有否奇怪的网络活动,例如安装之后,全家的网速都变得相当慢之类的问题。HVD免费翻墙网
问:现时有相当多技术都标榜去中心化,为何Tor现时都未完全做到高度去中心化?HVD免费翻墙网
李建军:虽然去中心化,已经成为一个相当时髦的用词,但去中心并非这样容易,做得不好,就会令一项产品或服务变得又难用又无效率。而Tor要做到去中心化,Tor社群就要对Tor技术作出根本上的革新,这项研发不但要耗用多时间,而技术难度不少。目前之所以用节点这种技术,因为这能大大减低Tor的使用难度,亦令软件更易作出配合。若要在Tor上真正做到去中心化,有可能要用几年甚至更长的时间。HVD免费翻墙网