李:公安未必能知道你透過翻牆軟件在瀏覽什麼,但公安要知道你在使用翻牆軟件就絕對不難。過往我們亦收到不少聽眾報告,指他們在大學內使用翻牆軟件或VPN,因而被大學校內警告或勸諭停止使用翻牆軟件。
因為自由門這類翻牆軟件,實際上連接代理主機,除非自由門設立十分大量主機群,以提供大量不同的IP連接代理主機,否則中國政府很容易知道那些IP實際上是自由門主機,就算未必敢屏蔽自由的代理主機服務都好,都會知道有那些主機正連接自由門之類的翻牆軟件。因此,中國當局可以經常對在辦公室,或大學校園使用自由門的人作出書面警告。
除了自由門之類的軟件,就算使用VPN之類技術來翻牆都有同樣的問題,因為VPN都需要經過固定IP的主機上網,中國當局有可能對大量中國IP連接的海外VPN提高警覺。因此,無論自由門之類的翻牆軟件,還是VPN,要更進一步避過中國當局監視,就可能需要新技術,能全中國翻牆的網絡交通,並不集中於個別IP,而是分散到數以百計,以至千計的IP。但暫時而言,這樣做有相當的難度,一方面需要更多的經費,去租用相當大量的IP。另一方面,由於現時IPv4的網絡地址已經幾乎耗盡,很難騰出新IP作翻牆用途。因此,未來翻牆軟件或技術如果能向IPv6技術過渡,由於IPv6可用的網址數目極大,那就可以分散到數以千計甚至萬計的IP來避免中國當局的監控。
DC:最近YahooVoice的VoIP服務,有四十多萬未經加密的用戶名和密碼被黑客偷走並外洩,請問這次意外,會否直接影響到雅虎中國用戶的安全?
李:對大部分中國用戶不會受直接影響,因為只有你曾經登記使用YahooVoice服務的雅虎用戶才會受到這次事件影響。只不過,如果你在海外使用過雅虎中國的帳戶,登記使用YahooVoice服務的話,那請你立即改變密碼,並且密切留意閣下的雅虎電郵帳戶以及信用卡有否有異動,因為有可能黑客會入侵你的電郵戶口,甚至偷用你的信用卡。
只不過,這件事反映雅虎的用戶資料庫或個別主機的設計,有可能出現保安漏洞,令黑客可以透過一種叫SQLInjection的入侵手法,偷取個別服務資料庫內與用戶名稱和密碼相關敏感資料。這件事亦反映,雅虎並非在全部服務上,對用戶資料作出加密。當雅虎用戶資料庫都有這種隱患時,就算你並非使用雅虎中國服務,這亦不排除中國的黑客,特別受聘於當局的黑客,嘗試利用SQLInjection的漏洞,試圖偷取中國用戶在海外雅虎存有的密碼資料。因此,就算使用雅虎中國以外的海外雅虎服務,仍然有需要對自已的密碼和個人資料提高警覺。
DC:多謝你李建軍,這集翻牆問答時間又到,在下周同樣時間,會繼續有翻牆問答,回應各位對翻牆有關的問題,歡迎各位來信,查詢與翻牆有關技術問題,亦可以對翻牆時遇到一些奇怪現象作出回報,以便我們跟進。時間又差不多,下周同樣時間再見。
0:00 / 0:00