「綿羊牆」到Defcon駭客大會發功

| | | | | | 留下回應

    

你在會議中使用筆記型電腦，有沒有把握連線安不安全？

多年來，自稱「綿羊牆」(Wall of Sheep)的組織一直向出席Defcon會議的人士證明，他們的網路連線是不安全的，藉此向使用者宣導正確的觀念。Defcon是Black Hat的姊妹會議，本周登場。

「綿羊牆」維護組織Aries Security的成員Riverside說：「如果資安界高手中的高手都會遇駭，試想一般使用者的處境。」

該組織的成員遍布全美各地，為各個不同的公司加強安全性。每年有兩個星期，他們在拉斯維加斯聚會。

Riverside周四在Caesars Palace的會議室裡談到一些硬體故障問題。他說：「我們有一些多餘的。」在會議室後方，擺了各種不同的電腦與其他電子裝備與連接線。以往，他們都用自己的設備，但今年開始接受捐贈的設備。Riverside說：「我們不挑廠牌。」他還說，他們用Windows，也用Mac和各種版本的Linux。

這群人將在Black Hat 2008被動監看網路流量。這種行為游走法令邊緣，遭近觸犯聯邦竊聽法。但Riverside指出，這麼做也有出自善意的一面。他說：「我們已促使安全長(CSO)、資訊長(CIO)認真檢視他們的通訊安全有多麼脆弱。」

另一Aries成員CeDoxx說：「我們也曾引起那些三個字母機構的關注。」例如聯邦調查局（FBI）。

要親眼目睹Black Hat網路乾坤，請入座，把你自己的筆電插上。然後你就會明白，一旦這些電腦高手看到你的網路，就能清楚地窺視你電子郵件的文字內容。Riverside說：「我們不加密的。」他指出，這裡的網路連線可供任何人監看。

至少，在「綿羊牆」的會議室裡，你可向人求助，指導你如何不會被張貼在顯示牆上。例如，在WPA2這類無線連線使用加密。這麼做，可把從你行動裝置傳至無線網路橋接器(access point)的訊號加密。網路本身應執行安全插座層（SSL）。

Riverside並建議，在你建立VPN連線之前，先關閉所有連上網際網路的自動連線。他說：「一旦上了VPN，就能開啟聊天或傳訊軟體。」即使走到這一步，你也應該只連上受信賴的網站，並檢查他們的憑證，確定是有效的憑證。(唐慧文/譯)