翻墙问答:公安如何得悉你用翻墙软件?

DC:最近有听众问我们,他使用公司路由器下网络,透过自由门加Tor上网,但网管公司仍然收到公安网监处的电话,要求公司的网管加强管理,阻止用户使用自由门一类翻墙工具。其实公安怎样查到有人使用自由门、Tor之类的软件上网?
2012-07-13
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮

李:公安未必能知道你透过翻墙软件在浏览什么,但公安要知道你在使用翻墙软件就绝对不难。过往我们亦收到不少听众报告,指他们在大学内使用翻墙软件或VPN,因而被大学校内警告或劝谕停止使用翻墙软件。

因为自由门这类翻墙软件,实际上连接代理主机,除非自由门设立十分大量主机群,以提供大量不同的IP连接代理主机,否则中国政府很容易知道那些IP实际上是自由门主机,就算未必敢屏蔽自由的代理主机服务都好,都会知道有那些主机正连接自由门之类的翻墙软件。因此,中国当局可以经常对在办公室,或大学校园使用自由门的人作出书面警告。

除了自由门之类的软件,就算使用VPN之类技术来翻墙都有同样的问题,因为VPN都需要经过固定IP的主机上网,中国当局有可能对大量中国IP连接的海外VPN提高警觉。因此,无论自由门之类的翻墙软件,还是VPN,要更进一步避过中国当局监视,就可能需要新技术,能全中国翻墙的网络交通,并不集中于个别IP,而是分散到数以百计,以至千计的IP。但暂时而言,这样做有相当的难度,一方面需要更多的经费,去租用相当大量的IP。另一方面,由于现时IPv4的网络地址已经几乎耗尽,很难腾出新IP作翻墙用途。因此,未来翻墙软件或技术如果能向IPv6技术过渡,由于IPv6可用的网址数目极大,那就可以分散到数以千计甚至万计的IP来避免中国当局的监控。

DC:最近YahooVoice的VoIP服务,有四十多万未经加密的用户名和密码被黑客偷走并外泄,请问这次意外,会否直接影响到雅虎中国用户的安全?

李:对大部分中国用户不会受直接影响,因为只有你曾经登记使用YahooVoice服务的雅虎用户才会受到这次事件影响。只不过,如果你在海外使用过雅虎中国的帐户,登记使用YahooVoice服务的话,那请你立即改变密码,并且密切留意阁下的雅虎电邮帐户以及信用卡有否有异动,因为有可能黑客会入侵你的电邮户口,甚至偷用你的信用卡。

只不过,这件事反映雅虎的用户资料库或个别主机的设计,有可能出现保安漏洞,令黑客可以透过一种叫SQLInjection的入侵手法,偷取个别服务资料库内与用户名称和密码相关敏感资料。这件事亦反映,雅虎并非在全部服务上,对用户资料作出加密。当雅虎用户资料库都有这种隐患时,就算你并非使用雅虎中国服务,这亦不排除中国的黑客,特别受聘于当局的黑客,尝试利用SQLInjection的漏洞,试图偷取中国用户在海外雅虎存有的密码资料。因此,就算使用雅虎中国以外的海外雅虎服务,仍然有需要对自已的密码和个人资料提高警觉。

DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续有翻墙问答,回应各位对翻墙有关的问题,欢迎各位来信,查询与翻墙有关技术问题,亦可以对翻墙时遇到一些奇怪现象作出回报,以便我们跟进。时间又差不多,下周同样时间再见。

您的评论 (10)
  • 打印
  • 分享
  • 电邮

小兔子乖乖

洪都拉斯

我也来推荐一家,做爬虫什么的很好用的。中文不知道叫什么,网址是 http://sockshub.net/ 有中国大陆的ip,也有其他国家的很多ip。

2017-09-22 06:53

匿名游客

给大家免费的VPN,线路多,很好用:
https://my.pcloud.com/publink/show?code=XZ2oRKZCeWvE23YF4jafumMnPYEYyhzwQV7

2017-01-20 08:38

李先生

学术区域是默许翻墙的地方。有ipv6,里面的学生基本都熟悉用ipv6翻墙。而国家的政策也是允许学生学习国外先进知识。例如科技大学有黑客工具kali的服务源

2014-11-09 06:47

番茄

最近科学上网很困难啊,试了好几种方式,目前感觉红杏算是最稳定的,有需要的可以用这个链接 http://honx.in/i/U6LFwYKo1wpEjGCi ,
大家觉得还有什么靠谱的方法吗?

2014-10-29 11:15

killgfw

china

http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html


如何翻墙?——写在BlogSpot被封之后(不定期更新)

2013-09-25 01:22

查看所有评论.

完整网站