問:最近,大陸不斷傳出有人因翻牆被罰。理論上,VPN翻牆是加密了的通訊,中國當局又怎可能知道有誰翻牆,從而作出處罰?
李建軍:發生這種情況當中有極少數人,是因過於熱心做小粉紅,去舉報某條批評中國政府的YouTube頻道宣揚台獨言論,不料卻自投羅網曝光了自己翻牆上網,結果愛國不成反被懲罰。但針對一般情況而言,其實假如網民翻牆時做得不夠小心,中國當局要發現你翻牆,是十分容易的事。因為中國所有固網線路,以及手機號碼,都必須要實名登記。而中國所有電訊公司又都是國有企業,系統全部連接公安部金盾系統,所以電訊公司在技術上可輕易偵出用戶長期連接VPN,換言之當局即可以得知誰在翻牆,幾乎可以十分之快找到相關線路的登記人,中國當局就可以採取行動。
而通常被中國當局發現你在翻牆都與一些翻牆時常見錯誤動作有關,最常見例子就是你使用一些不明來歷VPN公司,而這些VPN公司使用阿里雲之類公司服務——沒錯,你確實成功翻牆,但亦等於將你翻牆數據內容向當局拱手相送。因此,一些背景不明的VPN,你絕對不能夠用,否則你將會為自己惹來麻煩。特別提醒一點:那些在網上花大量錢去做廣告的所謂加速器,背景往往最可疑。這些加速器公司,有不少在香港註冊成立公司運作,只要你一查香港公司註冊處資料,就會覺得有古怪。
此外,太熱門的VPN也不適合現時中國用戶使用,因為他們所使用的IP範圍太容易被認出,除了中國當局很容易加強封鎖外,當你的線路長期與特定公司的網絡連線,亦很容易引起當局的懷疑。再者,太熱門VPN公司的IP,亦很容易因被中國當局派出黑客濫用,成為不少銀行、網站不受歡迎的IP,因此在使用時帶來不便。
我建議,對於無技術水平自行建立網站的聽眾而言,一些相對低調的VPN公司,反而更適合中國現時獨有的情況。
問:不少大家耳熟能詳,在個資安全上甚具口碑的大公司都會提供VPN服務,譬如Cloudflare或谷歌。照你所說,是否代表它們的VPN現時在中國用作翻牆之用,反而風險大大提升?
李建軍:這點幾乎肯定,雖然中國當局暫時未敢封殺蘋果或Cloudflare的IP,但由於這些公司作風高調,因此,中國當局一定會分析究竟有甚麼主機負責VPN的工作。偶爾用作翻牆未必有大問題,但長期作翻牆之用,很容易引起中國當局的疑心。這也是我在回答上一條提問時講,以現時中國情況而言,選擇相對低調,但有技術水平的公司,會比使用大公司的服務為好,縱使像蘋果、Cloudflare之類大公司的服務,在以往是十分之好,但現今形勢有可能令自己翻牆風險提升,那只好改用一些相對低調的公司,避免不必要的麻煩。
問:對於有能力自己建立VPN主機的聽眾,你又有甚麼忠告可以給他們,避免當局忽然間找他們麻煩?
李建軍:首先,在現時政治形勢下,避免用AWS、OVH、Linode或DigitalOcean公司之的服務,因為太多人用這些公司服務,中國當局亦會加強留意這三間VPN IP的常客,相反一些不見經傳的中小型公司,只要背景可靠,又屬外資擁有,未必那麼容易引來中國當局的注意。畢竟全世界提供VPS服務的公司十分之多,中國當局不可能知道全世界每一間VPS公司所用的IP範圍。當然,你亦不應該用阿里雲、騰訊雲之類海外服務,這些公司出賣你的機會十分之大。
就算你用一些相對低調公司的VPS服務自建主機,為免惹來懷疑,你都應該定期轉換VPS IP,甚至整間公司更換,以策安全。中國當局不排除有智能系統,分析不同IP的活動和連接模式,因此,太長期使用特定VPS公司或VPS IP,對你的安全,以至翻牆成功率本身,都不會有甚麼好處。