問:上周再有三個台灣網站被香港封鎖,用戶無法連線瀏覽,包括曾發文支持香港「反送中」的「台灣基督長老教會」、台灣國防部的「國軍人才招募中心」,以及民進黨的官網。在香港要翻牆,看來似乎是遲早的問題。現時香港人除了用VPN,或者使用Tor,還有甚麼翻牆手段,大家是需要留意?
李建軍:現時香港封網手段,仍然以DNS污染為主,香港的電訊公司並未安裝中國一直以來用作封網的相關組件和軟件。因此,除了要設定谷歌或Cloudflare的DNS作為家中路由器的DNS主機外,在Chrome以及Firefox設定DNS over HTTPS都十分之重要,因為暫時香港的電訊公司,未有能力干擾DNS over HTTPS的運作,只要啟動了DNS over HTTPS的功能,再配合Tor以及VPN,應該可以暫時阻擋香港當局的封網措施,直至電訊公司因應當局要求,安裝中國一直使用的封網組件以及軟件為止。
問:以現時的情況,預計在甚麼時間,香港主要的電訊公司會對骨幹網絡作出改動,令中國當局更容易封鎖網絡?
李建軍:根據華為過往的宣傳資料,香港寬頻以及電訊盈科,都是在2017年左右,採用華為NE 9000路由器作為骨幹網絡路由器,並表示可以應付五至十年的需要,相信大概在明年左右,香港各大電訊公司對骨幹網路由器再作升級時,有可能連華為、中興通訊一向在中國用作審查網絡之用的組件或軟件一併安裝,或者甚至引進公安部「維穩」的金盾系統都不足為奇,屆時香港國安公署或警方可以更容易操縱香港的網絡,一如中國的情況。
不過,由於引進金盾系統很可能涉及骨幹網絡的升級,不一定在短期內可以實現,而且亦會相當容易被人發現,因為在加入金盾系統,或類似審查系統的過程,很可能出現一些奇怪的現象,而熟悉網絡的人,很容易由這些系統整合過程出現的問題,發現到中國當局正在香港的網絡動手腳。
問:現時美國對華為以及中興等公司作出禁運,禁止美國公司向其出口技術以及零件,這樣會否影響到香港的網絡系統升級,例如華為無法準時交貨,令香港繼續要使用DNS污染一類手段作出局部封網?
李建軍:這會有影響,因為要做到中國現時這種大規模網絡審查,網絡路由器的運算能力必須大幅提升才能應付,現時華為、中興的高速路由器中央處理器晶片,是依賴台積電、以及美國其他公司的技術,這些都在美國制裁令的範圍內。因此,在固網層面上,有可能因為未有新路由器而暫時使用相對原始的網絡封鎖技術,至少在香港翻牆,應該仍然會比在中國容易一段時間。另外,華為現時已經因晶片不足,在不少地區履行5G網絡基建合約碰上麻煩。
不過,手機網絡很可能是另一回事,因為手機在動員群眾運動上佔有重要位置,而香港絕大部分手機網絡骨幹網都選用華為,而香港的5G網絡升級尚未完成,有可能在現階段就能夠加入監控民眾通訊所要的軟件和組件,因此,如果日後發現手機上網出現封鎖情況比固網為多,這情況也不值得奇怪。
特別是香港的5G網絡,很大程度是依賴華為以及中興的技術,已經可以假定為不乾淨以及不安全,不像其他國家,在美國的介入,以及民眾對網絡安全的關注下,開始陸續排除使用華為5G設備,將相關合約轉到諾基亞、愛立信等歐洲公司手上。所以如果要學習翻牆,可以先學好手機翻牆的必要技術,以及盡量使用Signal作為主要的實時通訊渠道,以應付香港日漸嚴厲的封網安排,因現時中國政府,對香港作出與中國一模一樣的言論監控和清算,《基本法》上對人權以及言論自由保證,與中國憲法寫的一樣已經無法兌現。