刘超转自自由亚洲
DC:在较早前,前美国国家安全部的雇员斯诺登,透过英国《卫报》大爆内幕,当中有提到英国同类情报组织政府通讯总部,曾经在G8峰会期间设立假的网咖,再在假网咖加装拦截软件,藉此截取与会人士的网络通讯。
在中国,国安或国保人员,又会否以类似手段偷取你的资料。而遇上这类情况,又应怎样预防?
李:由于中国当局对网咖采取严格的发牌制度,又强制网咖的系统必须连上金盾工程的系统,因此中国当局不用设立假网咖,他们要透过网咖来得到你的互联网资讯是相当容易的一件事。中国当局搞互联网监控,比起美国来得彻底得多。
但对听众而言,他们担心不是假网咖,而是当局设下的一些奇怪Wi-Fi热点,例如在维权事件期间,大部分的Wi-Fi热点都被干扰或未能连上互联网,但一个半个不明Wi-Fi热点却能连通的话,这个热点就有可能有古怪。而设立作陷阱用途的Wi-Fi热点比起设立网咖容易得多,亦难察觉得多。
就算不明来历Wi-Fi热点,并非由个别有心设陷阱的人设立,但如果这些Wi-Fi热点的保安松懈的话,其实亦有可能遭到当局派来的黑客,或者个别犯罪人士入侵,然后件不见得光的用途。因此,不明来历公开Wi-Fi热点的安全性,以至保障私隐能力都相当成疑问。
因此,在维权事件期间,如果你在街上遇上一些Wi-Fi无线上网热点,如果你认为有关热点有可疑的话,就应不使用,或透过VPN连线去使用街上可用的Wi-Fi热点。VPN的加密能力,有助提高你使用不明来历Wi-Fi连线的安全性,那就不容易中当局的一些陷阱。
DC:对很多互联网用户而言,被服务供应商出卖是他们最担忧的事,而中国亦曾经发生过雅虎中国将师涛的电邮资料交予中国当局,而令师涛入狱的事件,这后果比起美国棱镜行动所监控得到的资料严重很好,那如果要确保自己的资料,又有什么办法?
李:其实任何经公开的网络服务供应商传送的资料,都可能最终落入执法当局手上,因为这些网络服务供应商,都会在法律上有责任要在执法人员要求下,交出用户手上的资料,而中国市场如此吸引下,互联网公司在美国拒绝国家安全部门的要求,不见得在中国同样会拒绝。
要在电邮传送上彻底保障私隐,你可以考虑将你要打的信息打成文字档案,然后再用一些公认有效的技术,例如PGP替档案加密,那只有指定收件人才拥有档案的加密匙。在西方国家,没有法院判令都不可以强迫你替档案解密,并将资料交予执法部门。就算文件被中国当局截获,只要你或收件人拒绝交出解密匙,中国当局都不一定能够加以破解。特别现时不少软件支援的加密技术,加密能力已经达到美国军用级数,要在没有加密匙下而得到有关资料,需要消耗中国当局相当多的时间。用户为保自己的资讯安全,学习如何替自己的邮件和资料进行加密都是很重要的课题来的。而暂时替附件加密,是最有效将解密权利肯定掌握于自己手上的方法。
DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,回应各位对翻墙的各种疑问,并且介绍最新的翻墙知识,欢迎大家留意收听,并且将你遇上的翻墙疑问交给我们,让我们去解答。在下周同样时间再会,再见。