【翻墙问答】如何避免翻墙惹上公安

2021.08.27
【翻墙问答】如何避免翻墙惹上公安 2016年8月16日,北京举行的第四届中国网络安全大会上正展示一个用于侦测网络攻击的系统。
美联社

问:最近,大陆不断传出有人因翻墙被罚。理论上,VPN翻墙是加密了的通讯,中国当局又怎可能知道有谁翻墙,从而作出处罚?

李建军:发生这种情况当中有极少数人,是因过于热心做小粉红,去举报某条批评中国政府的YouTube频道宣扬台独言论,不料却自投罗网曝光了自己翻墙上网,结果爱国不成反被惩罚。但针对一般情况而言,其实假如网民翻墙时做得不够小心,中国当局要发现你翻墙,是十分容易的事。因为中国所有固网线路,以及手机号码,都必须要实名登记。而中国所有电讯公司又都是国有企业,系统全部连接公安部金盾系统,所以电讯公司在技术上可轻易侦出用户长期连接VPN,换言之当局即可以得知谁在翻墙,几乎可以十分之快找到相关线路的登记人,中国当局就可以采取行动。

而通常被中国当局发现你在翻墙都与一些翻墙时常见错误动作有关,最常见例子就是你使用一些不明来历VPN公司,而这些VPN公司使用阿里云之类公司服务——没错,你确实成功翻墙,但亦等于将你翻墙数据内容向当局拱手相送。因此,一些背景不明的VPN,你绝对不能够用,否则你将会为自己惹来麻烦。特别提醒一点:那些在网上花大量钱去做广告的所谓加速器,背景往往最可疑。这些加速器公司,有不少在香港注册成立公司运作,只要你一查香港公司注册处资料,就会觉得有古怪。

此外,太热门的VPN也不适合现时中国用户使用,因为他们所使用的IP范围太容易被认出,除了中国当局很容易加强封锁外,当你的线路长期与特定公司的网络连线,亦很容易引起当局的怀疑。再者,太热门VPN公司的IP,亦很容易因被中国当局派出黑客滥用,成为不少银行、网站不受欢迎的IP,因此在使用时带来不便。

我建议,对于无技术水平自行建立网站的听众而言,一些相对低调的VPN公司,反而更适合中国现时独有的情况。

问:不少大家耳熟能详,在个资安全上甚具口碑的大公司都会提供VPN服务,譬如Cloudflare或谷歌。照你所说,是否代表它们的VPN现时在中国用作翻墙之用,反而风险大大提升?

李建军:这点几乎肯定,虽然中国当局暂时未敢封杀苹果或Cloudflare的IP,但由于这些公司作风高调,因此,中国当局一定会分析究竟有甚么主机负责VPN的工作。偶尔用作翻墙未必有大问题,但长期作翻墙之用,很容易引起中国当局的疑心。这也是我在回答上一条提问时讲,以现时中国情况而言,选择相对低调,但有技术水平的公司,会比使用大公司的服务为好,纵使像苹果、Cloudflare之类大公司的服务,在以往是十分之好,但现今形势有可能令自己翻墙风险提升,那只好改用一些相对低调的公司,避免不必要的麻烦。

问:对于有能力自己建立VPN主机的听众,你又有甚么忠告可以给他们,避免当局忽然间找他们麻烦?

李建军:首先,在现时政治形势下,避免用AWS、OVH、Linode或DigitalOcean公司之的服务,因为太多人用这些公司服务,中国当局亦会加强留意这三间VPN IP的常客,相反一些不见经传的中小型公司,只要背景可靠,又属外资拥有,未必那么容易引来中国当局的注意。毕竟全世界提供VPS服务的公司十分之多,中国当局不可能知道全世界每一间VPS公司所用的IP范围。当然,你亦不应该用阿里云、腾讯云之类海外服务,这些公司出卖你的机会十分之大。

就算你用一些相对低调公司的VPS服务自建主机,为免惹来怀疑,你都应该定期转换VPS IP,甚至整间公司更换,以策安全。中国当局不排除有智能系统,分析不同IP的活动和连接模式,因此,太长期使用特定VPS公司或VPS IP,对你的安全,以至翻墙成功率本身,都不会有甚么好处。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。