刘超转自自由亚洲
DC: 不少翻墙问答的听众,都会用OpenDNS或谷歌的公用DNS服务,或DNSCrypt的加密DNS服务,但最近有不少人发现这类常用的公用DNS服务回应缓慢,连DNSCrypt都有类似情况,这是否代表中国当局已经开始干扰海外的公用DNS主机?而现时又有什么DNS主机,可以让中国网民使用?
李: 最近不少中国网民发现,谷歌、OpenDNS和DNSCrypt的服务出现受干扰的状况,经过不少网民调查后,发现只有IP位于中国的网民才感受到服务被干扰的情况,因此相信这三个服务已经受到中国的防火长城干扰。
除了谷歌、OpenDNS外,防毒软件公司Norton都提供免费的公用DNS主机服务,可以考虑主机地址198.153.192.40、198.153.194.40,以Norton的技术能力,应该可以能抵御中国当局的攻击。听众亦可以翻墙后,免费下载Norton的免费DNS软件。
如果你一向惯用VPN来翻墙,一旦遇上谷歌、OpenDNS等速度缓慢的情况,可以改用由VPN公司提供的DNS主机,因为现时中国当局明显将目标放在公用,而不受中国当局控制的DNS主机,而VPN自家的DNS主机,一向只设定向客户提供服务,比较难受到中国当局的攻击。
DC: 这样干扰公用DNS服务,这是六四周年纪念前夕的短暂现象,还是反映了中国当局干扰和污染DNS策略上的转变?
李: 这明显像中国当局干扰DNS策略的转变,中国当局眼见大批网民为避DNS污染,改用海外的公用DNS主机,因此不顾国际声誉,阻止中国网民使用海外公用DNS主机,不排除中国当局有可能发动黑客,攻击海外的公用DNS主机。因此,这不会是六四前夕的短期现象,而是长期要面对的难题,而且有名的DNS公用主机,所受到的攻击会更严重。
中国网民固然需要发掘更多可用的公用DNS主机,或改用VPN来翻墙,但国际社会为了全球网络安全和自由,亦可能要投资建立更多公用DNS主机,令中国当局并不容易透过攻击几个主要的免费DNS主机,就能够达到干扰中国网民网上通讯的目标。
DC: 除了攻击公用DNS主机,最近针对Windows XP版本IE的保安漏洞,据闻与中国当局有关,详情又如何?
李: 根据部分网络保安公司的调查,令微软紧急发布Windows XP IE修补套件的保安漏洞,怀疑与中国军方有关黑客团体APT1所写,目标是偷取西方国家国防企业、科研公司,以及官员的电脑资料。而APT1一直以来,都被指是中国解放军所控制的黑客团体。
由于中国当局仍然针对Windows XP保安漏洞上下其手,因此,现时未升级做Windows 7或Windows 8的听众,应考虑进行升级。有防火长城之父之称方滨兴指,Windows 7比Windows XP更危险,很明显是具误导性的言论,目的在于更多人用微软不再提供更新Windows XP时,中国当局就更容易由网民电脑中偷资料,这种言论的邪恶程度,与方滨兴要求中国政府扶持所谓中国自家生产的作业系统相若。
而以浏览器而论,由于IE有太多各式各样的问题,Chrome、Firefox或Safari会更为安全,避免中国当局可以透过浏览器以及网站上有问题的代码偷取你的资料。可以避免的话,都不应再用IE作业你常用的浏览器,保障你自己的资讯安全。