【翻牆問答】Cloudflare 1.1.1.1遭封 中國翻牆越來越難
問:中國政府為了阻止國民翻牆,可謂扭盡六壬,Cloudflare的DNS over HTTPS主機及VPN服務,都已經被中國當局封鎖。我不解的是,為何中國這樣遲才封鎖Cloudflare服務呢?而這次封鎖,又有甚麼影響同啟示?
李建軍:先講DNS over HTTPS(DoH),其實封鎖 DNS over HTTPS 可謂中國當局一貫目標,因為這種技術令DNS污染破功,只不過,中國當局有可能直到近日才掌握到 DNS over HTTPS 的技術特徵,所以可以連Cloudflare都一併封鎖。Cloudflare並非普通的公司,某程度上,這間公司與京東合作,在中國大陸提供一些企業服務。因此,一旦封鎖 Cloudflare 的 DNS over HTTPS 可能影響相當多外商,甚至本地中小企。但現時北京決定維穩至上,已經豁出去,不會再考慮封鎖 1.1.1.1造成的各類負面影響。
中國當局以往會故意在翻牆上留有一些漏洞,並非其大發慈悲,或技術能力不逮,而是為方便中國黑客對外進行攻擊,或搜集特定情報,或令海外的中國公司辦事處營運上比較方便。Cloudflare 1.1.1.1可能因此成為漏網之魚,令部分技術高網民能藉機翻牆。但由於中國駐外情報人員或海外辦事處已經成為海外情報機構監視對象,這時候,這些「漏洞」變成「渠道」,逆向令西方得知中國的情報網運作情況,中國政府因此連Cloudflare都關上大門,就不會令人感到奇怪。
問:照現時情況,中國有無可能採取全面封網?連外資公司的VPN和香港的網絡亦照封?
李建軍:以往中國當局保留香港相對自由的互聯網,亦容許外資,甚至本地企業保持某些並無封鎖的互聯網,是有經濟方面的考量。過去中國當局對有可能損害經貿的政策,仍然會採取中間落墨的政策。但近年中國與外國關係越來越緊張,西方社會紛紛提出要與中國脫鈎,在此情況下,國內若保留互聯網上這些對外連線,不但不會改善現時中國的經濟狀況,反而可能令部分人透過外界消息知道中國經濟的頹敗實況,加快走資的步伐。現時人民幣匯價不斷下跌,中國當局並無能力作出太多挽回民眾信心的措施。為免受外界真相所影響,政府不理對經濟帶來的負面影響,霸王硬上弓,連Cloudflare 的 DNS over HTTPS 通道都封鎖,甚至在「十一」國慶前有進一步行動,例如將中國電商的餘下往外通道都封鎖或收窄,以達到封鎖目的,這點完全不出奇。隨時中國最後有特權通向自由互聯網的就只有習近平身邊幫他搜集情報的人。
問:面對越來越嚴密的封鎖、越來越嚴重的監控,現時中國民眾還有甚麼方式可以翻牆嗎?
李建軍:有三個方法暫時仍相對可行。
首先是借海外朋友的地方建一個超小型VPN自用。只不過,這個方法若碰上中國當局去到無差別封鎖VPN,連小型家用VPN,或大企業自己私用VPN都封鎖時,那就未必再有用。一如我之前所講,過往不少防火長城的漏洞,都是中國因經濟為理有意為之,但中國當局現時已經越來越不理經濟,任意作出封鎖。
另一個方法是用eSIM,我們在前兩集節目中做過介紹。這可能是中國最後的反封鎖出口。但同樣地,如果中國當局連數據漫遊都一併封鎖,那eSIM這一招,就可能發揮不到作用。現時中國當局不讓支援eSIM的iPHone在中國銷售,也是因為中國暫時沒有封鎖數據漫遊,但誰知哪一天中共會極端到連數據漫遊都封禁呢?
至於像Starlink一類低軌道衛星系統,要將相關設備引進中國並不容易,而且暫時很少有衛星在中國上空提供服務,或衛星在中國上空就不會發放信號,以防得罪中國政府。
在可見的將來,在中國要翻牆對尋求資訊自由的網民都將會是一大挑戰,對技術能力的要求會越來越高。