翻墙问答:新版自由门和浏览器升级

原文:http://www.rfa.org/cantonese/firewall_features/firewall_freegate_upgrade-05182012122853.html?encoding=simplified

DC: 又到翻墙问答的时候。踏入中国传统封网的高峰期,我们收到不少翻墙软件失效报告。但与此同时,自由门亦在5月11日推出了7.29版,那7.29又能否在这段高峰期突破中国当局的封锁?

 

李: 在7.29版推出后首数天,大部分新版自由门都顺利翻墙,但近日情况有些转变,有部分人依然用7.29可以顺利翻墙,有部分人就7.28能够翻墙,但7.29翻不了墙。有部分人就无论用那一个版本,都翻不了墙。

之所以出现这种情况,有可能因为有部分地区的防火墙系统,针对最新版的自由门来作封锁,而对比较旧版的自由门,反而可能因辨认不出封包内容,让其翻墙成功。因此,现时7.27和7.28都能成功翻墙的朋友,未必有需要升级到新版。而7.29翻墙失败的朋友,如果改用旧版,说不定有意外收获。

一如我们之前所讲,中国当局的封网手段越来越狡猾,所以除了要保留旧版的自由门之防不时之需外,亦需要学习其他的翻墙手段。因为自由门的升级,有可能未必够有强大国家机器支持下的防火墙升级得快。

DC: 但用上旧版翻墙软件,又会否很费储存空间,或有保安疑虑?

李: 由于翻墙软件都写得很小巧,所以不会很费储存空间,你反而需要把档案名改一改,以免出现旧版软件覆盖新版软件的情况。

只不过,由于中共有可能研究翻墙软件的保安漏洞,因此,保留旧版软件,应该以最近两版为限,使用太旧版的软件,有可能会令自已惹上保安麻烦都不知。而且太旧版的实际效用,亦唔一定会很大,因为中共已经洞悉这些版本软件的内里问题。

DC: 在互联网上,最近有传所谓的SSL的泄漏问题,有黑客成功截取浏览器与主机之间的加密通讯,这不单对网银等服务没有保障,亦有可能对平日在GMail通讯的内容有威胁,因为GMail内与其他人通讯的讯息,就有可能被盗取,这到底是怎样一回事,又如何预防?

李: 现时SSL通讯有两个问题,首先SSL的第一代和第二代是有技术漏洞的,黑客可以用已知的技术漏洞,截取SSL第一和第二代的通讯。因此,太旧的浏览器,像IE 6等应该淘汰,如果你用IE,至少应该用IE 9。就算是Safari、Chrome、Firefox,都尽可能使用最新版本。以及在设定浏览器时,不应该容许浏览器用旧版的SSL协议通讯,因为一使用旧版SSL通讯,就等于将自已暴露在黑客攻击之下。

只不过,另一方面亦很重要,那是查核正确的网址。香港曾经破获不少意图以假网站骗取他人网上银行帐户的假网站,这些网站的主人,都故意用一个与正版网站很相似的域名,用户不小心入了去,那就会上当。

以GMail为例,就有不少与Google或GMail很相像的域名,被黑客注册来作犯罪用途。因此只有google.comgmail.com才是真的。如果你对个别域名有怀疑,可以查WHOIS的主机,GMail域名登记拥有人一定是谷歌公司,如果你发现whois主机上显示的域名主人,是保密的,或由个别中国的个人持有,你应该估到那些网站到底实际用途是什么。只要凡事小心谨慎一些,黑客便不容易把你的资料偷到手的。

DC: 多谢你李建军,今日翻墙问答时间又到,欢迎各位听众将最新中国封网情况向我们报告。在下周同样时间,会继续有翻墙问答,欢迎大家留意收听,再会。

发表评论