刘超转自自由亚洲
翻墙问答: 为何用VPN上网,当局仍可得悉浏览纪录?
问:最近有报道指,中国当局利用Javascript的漏洞,即使听众用VPN上网,仍然被中国当局知道自己的一举一动。到底是怎样一回事?
李建军:之前的翻墙问答都提及过,中国当局滥用百度、阿里巴巴等网站,进行攻击异见网站的活动,而这次出现新的漏洞,主要针对用VPN来浏览异见网站的网民。
只要你曾经浏览过百度或阿里巴巴等与中国当局合作的网站,就会执行暗中执行的代码,这些代码可以看到你所有浏览的纪录,包括透过VPN进行的浏览纪录,而用户是完全一无所知。
问:有什么方法可以防止中国当局窥视我在VPN的浏览活动,免得我或其他网友惹上麻烦?
李建军:比较有效的方法,是用两个不同的帐户或浏览器,进行浏览活动。要浏览中国网站,例如百度或淘宝网的时候,就使用IE或Chrome之类浏览﹔而用VPN翻墙的时候,就用Firefox或Safari来浏览,这样中国当局不能够透过中国网站的Javascript漏洞而得以知道你的行踪。当然,最保障的方法,是用两部完全不同的电脑来分别浏览中国网站,以及翻墙活动,这样是最安全的。
如果你用最新版本的Tor浏览器的话,会相对安全,因为Tor社群已经针对中国当局的所作所为,对Tor浏览器设计作出修正,令中国当局无法利用Javascript漏洞窥视个别用户的浏览活动。
问:最近有消息指,三星的Galaxy系列手机有保安漏洞,有可能令听众在手机上的个人资料遭到泄漏,那是怎么一回事?
李建军:三星全系列用Android作业系统的Galaxy手机,包括最新Galaxy S6,由于预载软件出了问题,会令你的通话有可能遭到窃听,以及你传输的资料遭到拦截。这个问题在2013年己经发现,但至今仍然存在,三星现时只是向个别的电讯公司提供了修补套件,在网络层面上补救,但几乎全部受影响的手机软件都未有作出相应更新。
至于三星使用Windows Mobile的手机,或较早期使用专有作业系统的手机,就暂时未发现任何问题。
问:那现有三星Android手机的用家,可以做什么来保障自己的私隐不会外泄?
李建军:在三星未更新所有手机的软件前,如果你有另一部Android手机,可以暂时使用另一部Android手机,因为这次并非Android作业系统出现问题,只是三星公司随机预载的个别软件有漏洞,才导致用户私隐不受保障的情况。
在三星推出最新修补套件后,请尽快安装,以策安全。但要注意的是,有些太旧型号的Galaxy手机,三星不一定会推出相应的套件,对仍然使用旧款手机的用家,可以考虑藉这个机会换机,因为旧的作业系统有的保安漏洞,不止预载软件上的漏洞这样简单,还可能有其他漏洞存在。
问:之前有报道,中国黑客惯常在Powerpoint、Word或Excel附带木马程式,偷窃用户资料。那怎样在Gmail打开这类型附件,避免中国黑客附带的程式码可以成功执行?
李建军:由于现时Gmail都有支援Google Drive的能力,正常的Powerpoint、Word、Excel或PDF档,都可以在浏览器上直接查看,而不用下载附件到电脑上,只要你的浏览器是最新的浏览器便可。Google并不会执行档案上的程式码,如果你不能够浏览PDF或Word内容,你几乎可以肯定对方送来是病毒。