【翻墙问答】网络流量挟持难得知 VPN选不同国家尝试翻墙

2018-11-16
电邮
评论
Share
打印

问:近日,都有不少中国电讯公司将一些涉及美国,或翻墙的关键流量指向中国的报道,包括2017年美加两地通讯流量被引导去中国电信的网络,然后近日又有Gmail等服务一度中断,因为非洲有电讯公司错误引导谷歌流量去中国电信网络,为何会有网络流量被指到中国?

李建军:互联网是一个分散系统,没有一个中央集权机构去指定网络交通流量,就要靠不同的自治系统相互协调,而中国电信在2017年,透过韩国SK电讯一次故障的机会,乘机透过在美国的主机,将美国、加拿大、以至美国东西岸之间的网络交通改道经中国,再去香港后返回美国,而怀疑事件是为了挟持美国的网络交通流量,作搜集情报之用。而谷歌较早前的故障,是因尼日利亚有电讯公司故障,将谷歌的流量都指到去中国电信,造成谷歌出现长达四十五分钟的中断。虽然尼日利亚电讯公司承认他们技术上犯错,但由于中国与非洲国家之间的关系,有人认为这与中国当局有关。

问:如果中国可以挟持西方国家的电讯流量,那对翻墙以至听众的安全,有甚么影响?

李建军:如果部分美国、加拿大电讯流量,可以被中国挟持,那部分翻墙通讯,都有可能被挟回中国,导致翻墙失败,而VPN营运者,以至听众本身都不知道个中原因。这很视乎VPN营运者会不会像谷歌一样,时刻监视系统的变化,并及时在路由器上作出设定,阻止流量被挟持者挟到中国去。

对听众安全而言,更大问题在于,中国电讯公司可以监察这些流量,然后方便公安采取行动。因此,多重加密有可能是必需,因为你的流量会否被挟持到中国,听众本身并无足够技术水平或权限去分析,或者知道当中内情。这些要像谷歌、甲骨文一类超大型企业,规模大得拥有一个自治系统,才能得知相关内情。如果你做了多重加密,至少当中国当局破解第一重加密也好,仍有第二重加密的保障,没有这样容易成功偷取资料。

问:如果听众怀疑自己的VPN,因为网络流量被挟持而翻墙失败,哪应该如何处理?

李建军:如果惯用的VPN技术,可以选择使用不同国家来翻墙,最好先试试用别的国家,如果用别的国家未能成功翻墙,那可能你选择的那个国家通讯流量已遭到挟持,或者你选择那个国家的指定IP已经成为中国当局的目标,作出重点封锁。因此,你手头上的VPN服务,应该可以使用不同国家的主机翻墙,也是这个缘故,因为你不知中国当局还可能使用哪一些「茅招」。

当然,网络流量被挟持这类事件,一般用户难以证实是否发生过,但至少大家知道有这类事件可能发生时,可以在翻墙技术应用上,如何回应这种奇怪的现象出现。

问:要彻底解决这些网络流量被挟持的问题,各国又做了些甚么?

李建军:现时解决这类问题的方法,都是加入路由器上运行过滤程式,其实是十分之被动,因为中国当局可以使用本身的自治系统,或友好国家的自治系统来作恶。但未来互联网协定更新后,将会有机制防止个别自治系统发放假讯息,意图在网络出现故障时浑水摸鱼,这类问题短期内仍然会存在,听众要小心留意VPN的怪现象,但长远而言,相信新技术会解决这个保安漏洞,减少这类事件发生。

完整网站