刘超转自自由亚洲
DC:Skype的安全问题,一直是我们听众相当关心的课题,因为听众都相当依靠Skype进行保密通讯,甚至翻墙。但在六月二十日美国《纽约时报》报导中,透露了Skype早在被微软收购前,已经成立一个小组,去研究协助政府机关窃听Skype通讯的问题。这到底发生了什么事?
李:根据《纽约时报》的报导,早在2009年,Skype公司内部已经有一个少于十二人的小组,专责研究协助政府机关截取Skype通讯的技术,这个小组叫「象棋计划」。但《纽约时报》的报导中,只是透露这个小组的存在,但未有报导现时计划的进展,以及在美国政府以外,还与哪些政府合作。相信这需 要媒体记者进一步追查,以及等待Skype内部知情人士爆料。
DC:根据《纽约时报》报导,象棋计划只是与美国NSA商讨有关安排,那与中国的听众有何关系?
李:因为现时象棋计划有关的资料不多,Skype为求进军中国市场会否与中国当局有更多合作,或者有类似象棋计划的部门专责与中国政府商讨,这一切都是未知之数。因此,听众尽管可以继续使用Skype都好,在使用Skype的策略上都要对有可能出现的政府监控作出提防,以保障自己的安全。
DC:如果想继续使用Skype,那应该怎做?
李:由于Skype可以开很多户口,户口与户口之间的通讯又是免费,因此,需要比较保密的通讯,如果又没用到Skype外拨国际长途电话的功能的话,不妨多开没真实个人资料的户口,以及使用其他非常用户口的通讯时,同时采用VPN加密,那届时中国当局要监控个别通讯都大有难度。
如果你用Skype的付费服务,又用信用咭付帐的话,那应避免使用有付费服务的帐户来谈秘密通讯,特别你的Skype付费服务用中国国有银行所发的信用卡的话,更应避免用来谈敏感话题。因为中国当局可以利用信用咭资料去追查用户的真实身份,并根据这些资料要求Skype协助。虽然暂时未有具体证据显示,Skype与北京当局在个人资料交换上有紧密合作,只是中国版的Skype有后门程式,可以让中国当局窃取用户的资讯。但这类资料外泄的风险,仍然值得用户多加留意。
DC:除了Skype,有没有其他Voice over IP程式可以考虑,可以做到免受当局的窃听?
李:其实现时有已加密的Voice over IP软件,支援SRTP或ZRTP等协定,像开放源码的Jitsi,或未有开放源码的商业软件Silent Circle都是当中例子。而开放源码软件更安全的原因,因为软件源码被黑客界或重视网络自由的人所审视,要明目张胆与当局合作并不容易,黑客可以根据源码自行修改,堵塞漏洞甚至将有关版本交给别人使用,这也是开放源码运动在捍卫自由上的优势。而在Linux平台上可以选择的加密Voice over IP软件,比在Windows或Mac平台更加多。
但要一下子放弃Skype并不容易,因为很多人都有Skype户口,但其他Voice over IP软件所需的户口却并非个个都有。而这类Voice over IP软件一般都不会协助翻墙,与Skype成为了翻墙利器的情况有所不同。因此,并不用因象棋计划的存在,一下子将Skype放弃。
DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应大家的疑难,并且介绍最新的各类翻墙技术,欢迎各位留意收听,并向我们提出疑问。今日节目时间又到,下周同样时间再会。