翻牆問答:新版自由門和瀏覽器升級

DC: 踏入中國傳統封網的高峰期,我們收到不少翻牆軟件失效報告。但與此同時,自由門亦在5月11日推出了7.29版,那7.29又能否在這段高峰期突破中國當局的封鎖?

2012-05-18
Share

 

李: 在7.29版推出後首數天,大部分新版自由門都順利翻牆,但近日情況有些轉變,有部分人依然用7.29可以順利翻牆,有部分人就7.28能夠翻牆,但7.29翻不了牆。有部分人就無論用那一個版本,都翻不了牆。

之所以出現這種情況,有可能因為有部分地區的防火牆系統,針對最新版的自由門來作封鎖,而對比較舊版的自由門,反而可能因辨認不出封包內容,讓其翻牆成功。因此,現時7.27和7.28都能成功翻牆的朋友,未必有需要升級到新版。而7.29翻牆失敗的朋友,如果改用舊版,說不定有意外收獲。

一如我們之前所講,中國當局的封網手段越來越狡猾,所以除了要保留舊版的自由門之防不時之需外,亦需要學習其他的翻牆手段。因為自由門的升級,有可能未必夠有強大國家機器支持下的防火牆升級得快。

DC: 但用上舊版翻牆軟件,又會否很費儲存空間,或有保安疑慮?

李: 由於翻牆軟件都寫得很小巧,所以不會很費儲存空間,你反而需要把檔案名改一改,以免出現舊版軟件覆蓋新版軟件的情況。

只不過,由於中共有可能研究翻牆軟件的保安漏洞,因此,保留舊版軟件,應該以最近兩版為限,使用太舊版的軟件,有可能會令自已惹上保安麻煩都不知。而且太舊版的實際效用,亦唔一定會很大,因為中共已經洞悉這些版本軟件的內裡問題。

DC: 在互聯網上,最近有傳所謂的SSL的洩漏問題,有黑客成功截取瀏覽器與主機之間的加密通訊,這不單對網銀等服務沒有保障,亦有可能對平日在GMail通訊的內容有威脅,因為GMail內與其他人通訊的訊息,就有可能被盜取,這到底是怎樣一回事,又如何預防?

李: 現時SSL通訊有兩個問題,首先SSL的第一代和第二代是有技術漏洞的,黑客可以用已知的技術漏洞,截取SSL第一和第二代的通訊。因此,太舊的瀏覽器,像IE 6等應該淘汰,如果你用IE,至少應該用IE 9。就算是Safari、Chrome、Firefox,都儘可能使用最新版本。以及在設定瀏覽器時,不應該容許瀏覽器用舊版的SSL協議通訊,因為一使用舊版SSL通訊,就等於將自已暴露在黑客攻擊之下。

只不過,另一方面亦很重要,那是查核正確的網址。香港曾經破獲不少意圖以假網站騙取他人網上銀行帳戶的假網站,這些網站的主人,都故意用一個與正版網站很相似的域名,用戶不小心入了去,那就會上當。

以GMail為例,就有不少與Google或GMail很相像的域名,被黑客註冊來作犯罪用途。因此只有google.com或gmail.com才是真的。如果你對個別域名有懷疑,可以查WHOIS的主機,GMail域名登記擁有人一定是谷歌公司,如果你發現whois主機上顯示的域名主人,是保密的,或由個別中國的個人持有,你應該估到那些網站到底實際用途是什麼。只要凡事小心謹慎一些,黑客便不容易把你的資料偷到手的。

DC: 多謝你李建軍,今日翻牆問答時間又到,歡迎各位聽眾將最新中國封網情況向我們報告。在下周同樣時間,會繼續有翻牆問答,歡迎大家留意收聽,再會。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站