【翻牆問答】網絡流量挾持難得知 VPN選不同國家嘗試翻牆

2018-11-16
電郵
評論
Share
打印

問:近日,都有不少中國電訊公司將一些涉及美國,或翻牆的關鍵流量指向中國的報道,包括2017年美加兩地通訊流量被引導去中國電信的網絡,然後近日又有Gmail等服務一度中斷,因為非洲有電訊公司錯誤引導谷歌流量去中國電信網絡,為何會有網絡流量被指到中國?

李建軍:互聯網是一個分散系統,沒有一個中央集權機構去指定網絡交通流量,就要靠不同的自治系統相互協調,而中國電信在2017年,透過韓國SK電訊一次故障的機會,乘機透過在美國的主機,將美國、加拿大、以至美國東西岸之間的網絡交通改道經中國,再去香港後返回美國,而懷疑事件是為了挾持美國的網絡交通流量,作搜集情報之用。而谷歌較早前的故障,是因尼日利亞有電訊公司故障,將谷歌的流量都指到去中國電信,造成谷歌出現長達四十五分鐘的中斷。雖然尼日利亞電訊公司承認他們技術上犯錯,但由於中國與非洲國家之間的關係,有人認為這與中國當局有關。

問:如果中國可以挾持西方國家的電訊流量,那對翻牆以至聽眾的安全,有甚麼影響?

李建軍:如果部分美國、加拿大電訊流量,可以被中國挾持,那部分翻牆通訊,都有可能被挾回中國,導致翻牆失敗,而VPN營運者,以至聽眾本身都不知道箇中原因。這很視乎VPN營運者會不會像谷歌一樣,時刻監視系統的變化,並及時在路由器上作出設定,阻止流量被挾持者挾到中國去。

對聽眾安全而言,更大問題在於,中國電訊公司可以監察這些流量,然後方便公安採取行動。因此,多重加密有可能是必需,因為你的流量會否被挾持到中國,聽眾本身並無足夠技術水平或權限去分析,或者知道當中內情。這些要像谷歌、甲骨文一類超大型企業,規模大得擁有一個自治系統,才能得知相關內情。如果你做了多重加密,至少當中國當局破解第一重加密也好,仍有第二重加密的保障,沒有這樣容易成功偷取資料。

問:如果聽眾懷疑自己的VPN,因為網絡流量被挾持而翻牆失敗,哪應該如何處理?

李建軍:如果慣用的VPN技術,可以選擇使用不同國家來翻牆,最好先試試用別的國家,如果用別的國家未能成功翻牆,那可能你選擇的那個國家通訊流量已遭到挾持,或者你選擇那個國家的指定IP已經成為中國當局的目標,作出重點封鎖。因此,你手頭上的VPN服務,應該可以使用不同國家的主機翻牆,也是這個緣故,因為你不知中國當局還可能使用哪一些「茅招」。

當然,網絡流量被挾持這類事件,一般用戶難以證實是否發生過,但至少大家知道有這類事件可能發生時,可以在翻牆技術應用上,如何回應這種奇怪的現象出現。

問:要徹底解決這些網絡流量被挾持的問題,各國又做了些甚麼?

李建軍:現時解決這類問題的方法,都是加入路由器上運行過濾程式,其實是十分之被動,因為中國當局可以使用本身的自治系統,或友好國家的自治系統來作惡。但未來互聯網協定更新後,將會有機制防止個別自治系統發放假訊息,意圖在網絡出現故障時渾水摸魚,這類問題短期內仍然會存在,聽眾要小心留意VPN的怪現象,但長遠而言,相信新技術會解決這個保安漏洞,減少這類事件發生。

完整网站