翻牆專題﹕Skype源代碼外洩引發的問題

DC: 我們很多聽眾都用Skype通訊甚至翻牆,但較早前,有黑客聲稱得到Skype的源代碼,並且在網上公開。其實Skype的源代碼外洩,對聽眾翻牆的安全性有沒有影響?

2012.08.24

 

李: Skype源代碼的公開,對中國的用戶而言,影響有好有壞。

先講壞的影響,中國當局可以藉外洩的Skype源代碼了解Skype的運作原理,因此可以利用Skype的保安漏洞,或整個運作原理的漏洞,阻止用戶借Skype來翻牆,或者對沒有後門的一般版Skype進行偷聽,甚至竊取用戶資料,某程度上,可以對中國用戶構成威脅。

但另一方面,由於Skype源代碼的公開,全球各地的黑客會對Skype有可能被當局利用的保安漏洞作出研究,這些研究成果最終會令Skype更安全,至少用戶知道Skype有哪一方面漏洞有可能被當局利用,先作出防禦,或避免用Skype作某一類型通訊。長久以來,用戶對Skype的一些安全隱患未完全清楚明白,在代碼公開之後,就有機會將一些可能當局已經使用的保安漏洞暴露出來,並且及早將這些漏洞堵塞起來。

至今很少開放源碼的VoIP軟件出現,Skype源碼外洩後,再加上黑客的研究,有可能日後出現一些不受商業機構主宰的開放源碼VoIP軟件,這些軟件有助提高翻牆的成功率,就算個別商業機構向中國當局妥協,中國用戶仍然可以有可靠的VoIP軟件作通訊之用。當然這些黑客自己研究的VoIP軟件,多少都有可能模仿Skype的原理運行。但如果不想因個別軟件公司要開發中國市場,出現一些向中國當局妥協的情況,開放源碼的VoIP軟件,可能是最好的解決方案。
DC: 最近有時候,就算用翻牆軟件,成功連接翻牆軟件的主機,但有些網站仍然去不了,有些又可以。但如果用VPN的話,又能夠翻得到。是翻牆軟件的能力比較弱,還是有其他問題,影響了翻牆軟件在翻越個別網站的能力?

李: 因為中國當局使用DNS污染技術,令你就算使用翻牆軟件都好,由於你機內儲存的DNS資料都是經中國當局刻意染污的資料,使你的電腦仍然不能正確的去到你想去的網址。這個問題,已經令不少翻牆軟件用家感到相當困擾。

而在Windows平台上,現時最簡單而直接的方法,就是安裝我們之前介紹的DNSCrypt,並利用DNSCrypt解析所有你上網的網址查詢。因為DNSCrypt已經加密,只要你設置得宜,就可以迴避DNS污染造成的大部分翻牆問題,亦比較能提高翻牆軟件翻牆的成功率。過往我們在翻牆問答中都介紹過DNSCrypt的用法,在這裡就不再重複介紹。如果你身處的地區,經常受DNS污染困擾的話,我們高度建議你安裝DNSCrypt這隻免費軟件。

如果你在Mac或Linux平台,而你的技術能力比較好,懂得基本的程式編寫和編譯技術,除了用DNSCrypt,亦可以用一些清除DNS污染的腳本程式,利用這些程式強制利用海外谷歌的DNS等主機,處理所有DNS的解析工作,這樣,你就不用怕DNS污染妨礙到你上網。但這做法,需要比較好的技術基礎,以及不能夠在Windows上應用。

DC: 多謝你李建軍,這集翻牆問答時間又到,在下周同樣時間,我們會繼續有翻牆問答,介紹新的翻牆技術,以及回應聽眾對翻牆所提出的問題,歡迎大家留意收聽,亦歡迎大家將翻牆上疑難,或遇到一些怪現像電郵通知我們,等我們研究一下,在下周同樣時間再會,再見。

 

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。