中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中国监控公民技术观察:德国Lavaboom加密电邮能力是否最强﹖

2014年06月17日 综合新闻 ⁄ 共 1449字 ⁄ 字号 暂无评论

刘超转自自由亚洲

DC: 上周翻墙问答有提及Heartbleed的漏洞问题,不少听众都仍然想知道有什么技术,可以避免自己将资料交给仍然有Heartbleed漏洞的网站,在过去一周有什么技术上的新进展?

李: 如果你用 Chrome、Firefox或Opera浏览器的话,可以考虑安装Netcraft推出用来侦测网站有否受Heartbleed漏洞影响的附加元件。如果你用Chrome浏览器,还有一只Chromebleed的元件可以选择,这附加元件同样是用来评估你所浏览的网站有否受到Heartbleed的影响。我个人建议听众安装这些附加元件,至少你可以避免浏览受Heartbleed影响的网站,或向受影响网站提供敏感的个人资料。但这些元件未必百分百准确,只能减轻你因Heartbleed而受损失的机会。

DC: 一直以来,很多翻墙问答的听众都想用高度可靠的加密电邮服务,最近德国有公司推出了Lavaboom服务,请问Lavaboom是什么来的?Lavaboom在加密上做了什么功夫,可以让他们标榜是暂时网上加密能力最强的电邮服务?

李: Lavaboom是总部设于德国的加密电邮服务供应商,既有提供邮箱容量250MB的免费服务,亦有提供收费但容量大很多的服务。由于德国的私隐法律保护严密,因此Lavaboom只会在当地高等法院命令下,才会向法院指定的政府机关提供用户资料,并不会有电邮服务供应商与中国当局合作的疑虑。

Lavaboom并不使用SSL技术加密,免费户口用两步认证方式加密,收费服务用三方认证的方式加密,不单不会受Heartbleed漏洞影响,而且保安严密程度甚至比不少网上银行服务更厉害。黑客要攻破Lavaboom的保安屏障并非一件容易的事。

DC: 那听众要怎做,才能开一个免费的Lavaboom户口?

李: 由于Lavaboom仍在测试阶段,因此需要用者提供电邮户口作轮候之用,平均每天会让200名新会员使用免费Lavaboom服务。为顾及听众自身安全,听众应先翻墙并开设一个新Gmail户口,再利用这个新户口来登记轮候新Lavaboom户口。而新Lavaboom户口成功开设后,这个Gmail户口便应功成身退,避免中国政府的追查。

各位要留意的是,由于Lavaboom在测试阶段,有可能仍然会出现保安漏洞。为确保你的资料百分百安全,可以等到测试期结束之后,才利用Lavaboom传送极其敏感的资料。听众亦要有心理准备,日后中国当局有可能封锁Lavaboom,需要翻墙,才能在Lavaboom上查阅自己已经加密了的电邮。

DC: 对很多中国听众而言,网上付款最令他们的困扰地方在于,如果他们并无持有境外的信用卡或扣账卡,中国当局可以透过国有银行的网络知道个别网民有付款订购相关服务,甚至阻挠付款。但Lavaboom有点不同的地方,请问Lavaboom怎解决付款问题﹖

李: Lavaboom除了收信用卡和Paypal付款外,更特别之处是接受Bitcoin付款,如果你手头上有Bitcoin的话,可以匿名付款订购服务而神不知鬼不觉。虽然Bitcoin并非正式的货币,但不少与翻墙技术相关的服务都开始接受Bitcoin付款,对中国网民而言,并无必要参与Bitcoin炒卖的泡沫之中,但拥有少量的Bitcoin用作购买翻墙相关的服务,就不必为避过中国当局对国有银行控制的方法。相信除了Lavaboom,在可见的将来,都可能有商业VPN之类服务接受用家在网上透过Bitcoin来付款,解决信用卡付款平台为中国国有银行垄断的问题。

给我留言

您必须 [ 登录 ] 才能发表留言!

×