問︰Telegram已經決定不會按俄國法院判決,將Telegram的金鑰交予俄國聯邦安全局,那是否意味著Telegram是安全,日後使用Telegram時,又有甚麼要特別注意?
李建軍︰由於Telegram已經決定不交出金鑰,所以你的資料理論上不會給俄國政府成功破解,即使俄國要破解Telegram的加密金鑰,都需要相當一段時間;因此中國當局暫時難以透過俄國政府取得的金鑰的方法,知道中國網民的通訊內容。只不過,當去俄國旅行時,有可能用不了Telegram,所以如果你要去俄國旅行或公幹,就算在莫斯科機場轉機也應該翻牆,才能確保Telegram可以正常運作;而在俄國亦有機會更新不了Telegram應用程式。
問︰雖然Telegram已經是安全,但多找幾個不同的即時通訊程式,是有備無患的做法,現時有一款叫Tox的開放源碼即時通訊程式,好像都已經發展成熟,不知能否介紹一下?
李建軍︰Tox是一種開放源碼的即時通訊協定,現時並無一個統一的Tox軟件,但不同使用Tox通訊協定的軟件,都可以互相通訊。這款開放源碼協定,在2012年開發,經過六年的發展,基本上Skype的功能,Tox協定都大部分做得到,只有打電話給傳統電話這部分做不到。而且Tox並不需要任何手提電話短訊認證,這連Telegram都做不到跳過這一步,如果想避免任何短訊認證,有可能將資訊洩漏給國有電訊公司的問題,Tox協定的軟件是十分適合聽眾使用。
這集翻牆問答,我準備了視頻,示範如何在iOS上下載使用Tox協定的通訊軟件Antidote,歡迎各位聽眾瀏覽本台網站,收看有關視頻。為何我要特別教如何用iOS版,因為iOS是必須經App Store下載,而且連名字都與Tox無關。我不建議為了使用Tox協定的軟件,而替你的iOS設備「越獄」,因為一旦「越獄」,很可能有其他保安問題,令你的手機資料變得不安全。
至於Android方面,雖然可以直接下載,但如果有Google Play Store的版本,我仍建議在Google Play Store下載,因為你不知中國當局的DNS挾持,會否引導你去下載一個加了木馬程式的版本,屆時不單你的通訊安全有問題,更有可能連累其他使用Tox協定的人。如果你打算直接下載,必須先要翻牆,以及確認你的設備DNS未受污染。
問︰提及DNS,Cloudflare公司推出新的公眾DNS服務,比現時谷歌推出的DNS服務更快,不知能否介紹一下?
李建軍︰Cloudflare公司與APNIC合作,推出1.1.1.1的公眾DNS服務,不單比現時谷歌的8.8.8.8快一倍,而且Cloudflare運用本身在網絡保安上的經驗,對DNS涉及不少保安問題作出改進,不單在私隱方面更有保障,而黑客要透過DNS作出一些攻擊行為,在Cloudflare的新公眾DNS服務,難度亦有所提升。
只不過,中國當局會否以針對谷歌公眾DNS的手法,對付Cloudflare的公眾DNS,暫時仍然有待觀察,畢竟Cloudflare只是推出這項公眾服務一段頗短的時間。但Cloudflare在新的公眾DNS上使用不少自家獨有的技術,這有機會成為中國網民突破當局以DNS污染作為封鎖的突破口,因為DNS污染,本身已是不少中國網民必須克服的翻牆障礙之一。
如果你現時受DNS污染的困擾,可以在VPN或電腦上,設定改用Cloudflare的公眾DNS作為預設DNS,這有可能對你翻牆體驗有所幫助。與谷歌公眾DNS一樣,Cloudflare的公眾DNS一樣有IPv6的版本,如果你現時已經使用IPv6來翻牆或上網,都可以使用Cloudflare公眾DNS的IPv6版本。
---
Google公眾DNS IP 地址:
IPV4:
8.8.8.8 或 8.8.4.4
IPV6:
2001:4860:4860::8888 或 2001:4860:4860::8844