DC:又到翻牆問答的時間,在現時各大社交網站,以至Gmail,都有所謂HTTPS模式登入,查實這模式登入有什麼作用?以及有什麼好處?
李:現時,Gmail、Twitter以至Facebook,都會在傳送密碼以及用戶名時加密,一般而言要偷取密碼和用戶名並不容易,但問題在於,在完成登入過程後,你與主機之間的通訊是不加密。如果你想透過Gmail或者社交網站交換一些相對敏感的資料,例如向我們報料,或者傳閱一些比較敏感的文件,這些沒有經過加密的內容被當局攔截,你的處境便相對危險。特別Gmail,中國當局並沒有封鎖Gmail服務,如果你用Gmail交換一些敏感資料,不全程使用HTTPS模式,就等於將自己暴露在當局的監控之下,由網絡保安角度而言,只在登入時作出加密是不足夠。
因此,為了保障你的私隱,我們建議你登錄主要網上電郵和社交網站時,設定在登入整個過程中都要用HTTPS,將傳送資料都經過加密,那就算遇到當局有可能作出封包攔截,都不容易知道你所傳送的內容。這對你報料給我們的安全性,是十分之重要的。
DC:那有什麼網站,現時支援全程HTTPS加密?
李:最早支援全程HTTPS加密是Gmail,之後Hotmail亦跟隨其後,由今年一月底開始,Facebook亦支援全程HTTPS加密,而最近Twitter亦做到全程HTTPS加密。換言之,你與我們報料的所有途徑,包括電郵、Skype以及社交網站,都有途徑做到全加密。而在未來,將會有更多網站會全程HTTPS加密。
DC:要做全HTTPS加密,有什麼要做?
李:首先,要確保你的瀏覽器,都是最新一代的瀏覽器,例如Firefox、Safari,如果你要用 Internet Explorer,你要確定你的IE並無被人殖入不必要的程式和木馬,以及不要再用IE 6或以前的版本,因為IE 6或以前的版本,支援的加密能力,以至運算方式都不足夠。而新的瀏覽器大多數支援AES加密標準,資訊加密程度可與軍方加密程度媲美。因此,你仍然用IE 6或以前版本,請你立即升級。事實上,微軟亦已經勸諭用戶,不要再用IE 6或以前的舊版瀏覽器。
另一方面,你要逐一在Gmail、Hotmail、Twitter以及Facebook戶口設定上,設定為全程使用HTTPS,這樣才會在登入後全程使用加密通訊,因為預設設定是只有傳送密碼和使用名稱過程才加密。而這集,我們會有視頻,指導大家在以上最熱門的服務上,設定全程HTTPS加密,歡迎你們上我們的網站欣賞有關視頻。
DC:在使用全程HTTPS加密,會否有什麼不好處?
李:全程HTTPS加密雖然相當安全,只不過全程HTTPS加密,會對電腦性能以及互聯網連線速度要求比較高,而連線的速度有可能沒有平日這樣快,因為雙方都要同時進行加密和解密的工作。但由於現代的電腦運算速度都相當快,而寬頻連線的速度亦不錯,所以拖慢速度並不明顯。
相反,現時中國當局針對Gmail加密連線的封包干擾攻擊,有可能會影響全程HTTPS加密的穩定性。會出現定時十分鐘或十五分鐘就斷線的現象,這很視乎當時中國當局對政治形勢的判斷。
DC:此外,在上集專題,我們抱歉將自由門高級版和專家版搞混了,但亦有聽眾想進一步了解一下,自由門高級版和專家版之間的分別。是不是需要,同時安裝自由門的高級版和專家版,方便翻牆上網?
李:對的,因為高級版和專家版專長不同,所以同時下載高級版和專家版最為恰當。
專家版其中一大好處在於,專家版不會更動IE中對代理主機的設定,因為有部分公司以及網咖,故意將IE代理主機部分設為不可設定,阻止網民使用自由門,而專家版迴避這個問題,亦可以令大部分瀏覽器都可以配合自由門使用。而專家版亦針對流媒體上作支援。
至於高級版,由於有封包過濾器軟件,所以最適合是針對中共或你所屬公司用一些奇怪封包來阻止使用破網軟件情況。在現時形勢,一隻U盤有四五隻破網軟件一齊用,就最有備無患。
DC:多謝你李建軍,在下周破網問答,我們再解答網友關於破網的問題,再見。