問︰最近有一款翻牆瀏覽器,叫「酷鳥瀏覽器」,由中國來身的公司所推出,十分之奇怪。其實這些由中國公司推出的翻牆軟件,對用戶是否安全?
李建軍︰這類軟件,不論以瀏覽器形式推出,還是以所謂加速器形式推出,都是不能使用,因為這種翻牆軟件,隨時是中國當局監視民眾的陷阱,當中國政府透過這些軟件搜集了足夠資料後,就立即收網,甚至本來設計用作協助中國政府的DDoS行動,或本來只是設計給那些「小粉紅」用來翻牆,這種手段其實十分之奸狡。
問︰這些中國公司推出的翻牆軟件,以甚麼方式去偷走你的資料?而最邪惡的地方又在那兒?
李建軍︰首先,這類軟件所謂翻牆,其實是利用阿里雲或騰訊雲,在香港或美國主機去實現,所以對很多技術水平不高的用戶,就會因手上的香港或美國IP,以為自己真的成功翻牆,但無意識到自己只不過在用中國公司的網絡翻牆。所以,你必須用WHOIS這個功能,查清楚自己在使用甚麼公司的IP翻牆,如果出現騰訊或阿里巴巴之類的公司,你就必須立即停用相關軟件,以策安全。在Mac機,網路工具程式有WHOIS功能,如果出現結果是騰訊,或阿里巴巴等公司的結果,要就立即停用。
但這類軟件最邪惡的地方,是這類軟件具有篡改谷歌搜尋結果的能力,你見到的谷歌搜尋結果,事實上是經過軟件特別修改而來,所以這類軟件在搜尋「法輪功」一類的關鍵詞結果,往往是十分之反常。所以如果你懷疑你手上的所謂翻牆軟件,根本是中國當局設下的陷阱,你可以利用谷歌搜尋「法輪功」或相類字眼,如果反常地出現清一色中國當局的宣傳內容,可以肯定你的瀏覽結果被篡改,應立即停用相關軟件,以策安全。因為縱使你的IP不是阿里雲或騰訊雲,但中國當局仍然可以透過向OVH、DigitalOcean、Amazon一類公司租用美國或歐盟IP主機,讓你誤以為十分之安全。
問︰有些VPN或翻牆用的瀏覽器,開發公司看來不是中國資本公司,但中國政府仍然可以透過海外租用IP,以及篡改瀏覽器搜尋內容去達到目標,那該怎樣?
李建軍:先講商業VPN和瀏覽器,如果要用特殊的邀請碼才能使用,而邀請碼是必須用手機短信來換取的話,好大機會那個VPN或翻牆瀏覽器是有問題,因為這明顯涉及資料搜集活動,目標很可能是想知道,有那些人在用VPN,尤其中國的手機已經全面採用實名制。正常來說,講究私隱的VPN,或瀏覽器,會避免搜集用戶個人資料。
商業用VPN都會有一些可以匿名的付款手段,避免個人資料外洩,例如用Apple App Store或Google Play付款,如果配合現金購買的海外預付卡支付每月月費,是可以做到身份匿名。如果相關商業用VPN,並無匿名支付機制,甚至荒謬至出現可以提供銀聯或支付寶繳付月費的情況,你都可以相當肯定,有關VPN幕後操縱人與中國當局關係密切。而用非商業,而且開放源碼的服務,相反會比較穩妥,因為開放源碼後,每一部分都可以被不同的技術高手檢視,要當中暗藏機關是比較困難。當然,縱使開放原碼,但如果他們用的主機是阿里巴巴或騰訊,都應該立即停用,以策安全。
0:00 / 0:00