翻墙专题：安全加密登入的方法

DC：又到翻墙问答的时间，在现时各大社交网站，以至Gmail，都有所谓HTTPS模式登入，查实这模式登入有什么作用？以及有什么好处？

李：现时，Gmail、Twitter以至Facebook，都会在传送密码以及用户名时加密，一般而言要偷取密码和用户名并不容易，但问题在于，在完成登入过程后，你与主机之间的通讯是不加密。如果你想透过Gmail或者社交网站交换一些相对敏感的资料，例如向我们报料，或者传阅一些比较敏感的文件，这些没有经过加密的内容被当局拦截，你的处境便相对危险。特别Gmail，中国当局并没有封锁Gmail服务，如果你用Gmail交换一些敏感资料，不全程使用HTTPS模式，就等于将自己暴露在当局的监控之下，由网络保安角度而言，只在登入时作出加密是不足够。

因此，为了保障你的私隐，我们建议你登录主要网上电邮和社交网站时，设定在登入整个过程中都要用HTTPS，将传送资料都经过加密，那就算遇到当局有可能作出封包拦截，都不容易知道你所传送的内容。这对你报料给我们的安全性，是十分之重要的。

DC：那有什么网站，现时支援全程HTTPS加密？

李：最早支援全程HTTPS加密是Gmail，之后Hotmail亦跟随其后，由今年一月底开始，Facebook亦支援全程HTTPS加密，而最近Twitter亦做到全程HTTPS加密。换言之，你与我们报料的所有途径，包括电邮、Skype以及社交网站，都有途径做到全加密。而在未来，将会有更多网站会全程HTTPS加密。

DC：要做全HTTPS加密，有什么要做？

李：首先，要确保你的浏览器，都是最新一代的浏览器，例如Firefox、Safari，如果你要用 Internet Explorer，你要确定你的IE并无被人殖入不必要的程式和木马，以及不要再用IE 6或以前的版本，因为IE 6或以前的版本，支援的加密能力，以至运算方式都不足够。而新的浏览器大多数支援AES加密标准，资讯加密程度可与军方加密程度媲美。因此，你仍然用IE 6或以前版本，请你立即升级。事实上，微软亦已经劝谕用户，不要再用IE 6或以前的旧版浏览器。

另一方面，你要逐一在Gmail、Hotmail、Twitter以及Facebook户口设定上，设定为全程使用HTTPS，这样才会在登入后全程使用加密通讯，因为预设设定是只有传送密码和使用名称过程才加密。而这集，我们会有视频，指导大家在以上最热门的服务上，设定全程HTTPS加密，欢迎你们上我们的网站欣赏有关视频。



DC：在使用全程HTTPS加密，会否有什么不好处？

李：全程HTTPS加密虽然相当安全，只不过全程HTTPS加密，会对电脑性能以及互联网连线速度要求比较高，而连线的速度有可能没有平日这样快，因为双方都要同时进行加密和解密的工作。但由于现代的电脑运算速度都相当快，而宽频连线的速度亦不错，所以拖慢速度并不明显。

相反，现时中国当局针对Gmail加密连线的封包干扰攻击，有可能会影响全程HTTPS加密的稳定性。会出现定时十分钟或十五分钟就断线的现象，这很视乎当时中国当局对政治形势的判断。

DC：此外，在上集专题，我们抱歉将自由门高级版和专家版搞混了，但亦有听众想进一步了解一下，自由门高级版和专家版之间的分别。是不是需要，同时安装自由门的高级版和专家版，方便翻墙上网？

李：对的，因为高级版和专家版专长不同，所以同时下载高级版和专家版最为恰当。

专家版其中一大好处在于，专家版不会更动IE中对代理主机的设定，因为有部分公司以及网咖，故意将IE代理主机部分设为不可设定，阻止网民使用自由门，而专家版回避这个问题，亦可以令大部分浏览器都可以配合自由门使用。而专家版亦针对流媒体上作支援。

至于高级版，由于有封包过滤器软件，所以最适合是针对中共或你所属公司用一些奇怪封包来阻止使用破网软件情况。在现时形势，一只U盘有四五只破网软件一齐用，就最有备无患。

DC：多谢你李建军，在下周破网问答，我们再解答网友关于破网的问题，再见。