刘超转自自由亚洲
李:Symantec在10月8日公布的公告上披露,有个叫Proxybox的收费代理主机服务,这个俄国收费代理主机服务,声称只需月付约两百多人民币,就可以使用全球过千个代理主机服务。这个服务由于收费太便宜,引起他们的注意。Symantec在8月时已经发现Proxybox可以深入作业系统核心安装一些后门软件,神不知鬼不觉。而在10月的调查反映,这个会在用户电脑安装木马的代理主机服务,有可能危害用户的私隐,以及令用户电脑被黑客控制作违法用途。
DC:类似Proxybox的服务,如果在中国出现,会对中国用户有什么危害性?
李:大家想像一下,如果有国安或国保人员,讹称为用户设立翻墙收费代理主机,除了骗取用户的金钱,还乘机偷取用户的网络通讯资料,后果将会十分可怕。因此,我有理由相信,类似Proxybox的服务,有可能已经危害中国网民的资讯安全,付了钱不单未能令自已放心,还变相中门大开。
DC:那怎样挑选收费的VPN或代理服务,才能够避免付了钱之馀,还被代理主机公司偷取私隐?
李:首先,任何需要安装特殊软件的收费代理主机或VPN服务,用户都应该提高警觉。因为除了自由门、无界浏览、赛风3一类由非牟利组织建立的服务,大部分收费代理或VPN服务,都可以用标准的VPN协定,或标准浏览器内的代理主机设定连接。除非一些历史极为悠久,信誉昭著的收费服务,否则新公司的服务要求你用软件安装的话,那些软件很可能有古怪,就像Proxybox一样,那不应付钱去买这些令自已置身危险服务。
还有,如果服务收费太低,或公司东主背景奇怪的公司,都保持警觉。特别以低廉价钱,可以用上过千部主机服务那些公司,往往值得怀疑,因为大规模租用主机以及频宽费用不菲,亏本经营是很难维持,除非背后有不可告人图谋。因此,大型而历史悠久的VPN或代理主机公司,一般比较信得过,因为他们的经营方式,以至网络保安技术水平,都经得起时代的考验。而经营方法太古怪的公司,亦往往难逃电脑保安专家甚至其他黑客的法眼。
DC:那由中国人来香港或海外其他国家的收费VPN或代理公司,又是否信得过?
李:除非你对公司东主背景十分清楚,否则有可能是陷阱。因为我们不知会否有国安或国保人员在海外开设这类代理主机,用作监视翻墙后的网络通讯之用。这也是外籍人士开设的公司比较有保障的原因,因为外籍人士不一定希望与中国当局建立关系,由于中国的民族结构,要招揽外籍人士做国安国保人员亦不容易。
DC:多谢你李建军,本集翻墙问答的时间又到,在下周同样时间,会继续有翻墙问答,介绍翻墙的最新知识,以及解答听众对翻墙的各种疑难,欢迎各位向我们电邮报料,或向我们作出提问。在下周同样时间,我们再见,晚安。