問:有保安專家發現,使用華為P30有可能連接中國公安部的網監網站,但後來發現,是使用任何設備連接百度,都會連接中國當局的系統,究竟是怎樣一回事?
李建軍:有保安專家在GitHub公布的資料,根據保安專家分析DNS的結果,不論你使用華為P30手機還是其他牌子手機連接百度,都會連上中國公安部網監平台的網站,因此,結論暫時並非指華為P30在海外賣的型號都不安全,而是只要你連接百度,就會接到中國當局的系統,在海外都不會例外。因此,由此推論,如果不想你的網絡行為,或者你手機的資料被中國當局成功收集,唯一有效方法,就是不要使用百度網站作任何搜尋,要搜尋請用谷歌,或其他與中國當局無關的互聯網搜尋引擎。
問:但由於百度在中國的佔有率,有不少時候都會使用百度來搜尋,縱使在海外,仍有時需要接駁百度的主機,包括觀看百度貼吧的貼文,那又可以怎麼辦?
李建軍:你應有一部手機,不作涉及敏感內容的操作,你用這部手機來作百度搜尋,因為手機上沒有重要資料,亦不會有任何安全問題。翻牆的手機(不論實際上有否用於翻牆)都應盡量避免使用百度網站,因為中國當局可以透過手機的IMEI或其他資料,知道你的手機曾翻牆瀏覽百度。因此,你用來瀏覽百度的手機,不應用作翻牆之用,而你翻牆時候,亦不應使用百度搜尋引擎,因為現時很明顯,百度與中國當局合作十分緊密,甚至有可能參與不少監控活動。
問:其實照這樣來看,是否翻牆的時候,都應避免瀏覽中國的熱門網站,例如新浪或阿里巴巴。
李建軍:都可以這樣說,因為現時未知其他中國熱門網站,有否與中國當局有任何合作攜手監控使用者,既然如此,翻牆時就不應用翻牆的電腦或手機瀏覽中國網站,那是最能保障自己的安排。專門用來瀏覽中國網站的手機或平板電腦,可以用一些舊的或二手的中國手機和平板電腦,因為既然不用來翻牆,不處理敏感資料,用中國的手機或平板電腦,都不會令風險上升。
問:瀏覽百度網站時,不單連上中國網監的網站,還連上很多電子商務相關的網站,反映百度這個搜尋引擎有甚麼問題?
李建軍:你連上百度時,除了要經過中國當局的網站,更會接連阿里巴巴,以至百度公司有份投資的電子商務網站,其實百度很明顯未經用戶批准,暗中收集大量用戶行為的資料,用以發放廣告,甚至推銷電郵。這顯示百度這間公司本身,為了賺錢不大尊重用戶私隱,這也是另一個理由,要用一些無關痛癢的舊機,或平板機來連上百度,因為百度不尊重用戶私隱的程度,遠比西方國家的一些知名企業,像臉書或谷歌嚴重得多。百度頗為明顯,是一間靠販售用戶私隱來賺錢的公司。
因此,由保護聽眾個人私隱的角度或翻牆的角度考慮,不用百度是最好,當然由於中國政府的種種限制,谷歌或Bing上呈現中國網站的搜尋結果,一定不及百度那麼全面,但使用百度並不安全,是這個搜尋引擎最大的問題,而這次由海外專家發現出來,更證明很多人對百度的不信任,並非基於陰謀論,而是有一定的技術證據和理由。
0:00 / 0:00