刘超转自自由亚洲
李:公安未必能知道你透过翻墙软件在浏览什么,但公安要知道你在使用翻墙软件就绝对不难。过往我们亦收到不少听众报告,指他们在大学内使用翻墙软件或VPN,因而被大学校内警告或劝谕停止使用翻墙软件。
因为自由门这类翻墙软件,实际上连接代理主机,除非自由门设立十分大量主机群,以提供大量不同的IP连接代理主机,否则中国政府很容易知道那些IP实际上是自由门主机,就算未必敢屏蔽自由的代理主机服务都好,都会知道有那些主机正连接自由门之类的翻墙软件。因此,中国当局可以经常对在办公室,或大学校园使用自由门的人作出书面警告。
除了自由门之类的软件,就算使用VPN之类技术来翻墙都有同样的问题,因为VPN都需要经过固定IP的主机上网,中国当局有可能对大量中国IP连接的海外VPN提高警觉。因此,无论自由门之类的翻墙软件,还是VPN,要更进一步避过中国当局监视,就可能需要新技术,能全中国翻墙的网络交通,并不集中于个别IP,而是分散到数以百计,以至千计的IP。但暂时而言,这样做有相当的难度,一方面需要更多的经费,去租用相当大量的IP。另一方面,由于现时IPv4的网络地址已经几乎耗尽,很难腾出新IP作翻墙用途。因此,未来翻墙软件或技术如果能向IPv6技术过渡,由于IPv6可用的网址数目极大,那就可以分散到数以千计甚至万计的IP来避免中国当局的监控。
DC:最近YahooVoice的VoIP服务,有四十多万未经加密的用户名和密码被黑客偷走并外泄,请问这次意外,会否直接影响到雅虎中国用户的安全?
李:对大部分中国用户不会受直接影响,因为只有你曾经登记使用YahooVoice服务的雅虎用户才会受到这次事件影响。只不过,如果你在海外使用过雅虎中国的帐户,登记使用YahooVoice服务的话,那请你立即改变密码,并且密切留意阁下的雅虎电邮帐户以及信用卡有否有异动,因为有可能黑客会入侵你的电邮户口,甚至偷用你的信用卡。
只不过,这件事反映雅虎的用户资料库或个别主机的设计,有可能出现保安漏洞,令黑客可以透过一种叫SQLInjection的入侵手法,偷取个别服务资料库内与用户名称和密码相关敏感资料。这件事亦反映,雅虎并非在全部服务上,对用户资料作出加密。当雅虎用户资料库都有这种隐患时,就算你并非使用雅虎中国服务,这亦不排除中国的黑客,特别受聘于当局的黑客,尝试利用SQLInjection的漏洞,试图偷取中国用户在海外雅虎存有的密码资料。因此,就算使用雅虎中国以外的海外雅虎服务,仍然有需要对自已的密码和个人资料提高警觉。
DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续有翻墙问答,回应各位对翻墙有关的问题,欢迎各位来信,查询与翻墙有关技术问题,亦可以对翻墙时遇到一些奇怪现象作出回报,以便我们跟进。时间又差不多,下周同样时间再见。
