翻墙问答:如何保证Gmail帐户的安全

DC:最近有一位听众来信,指他用Gmail时,遇上被中国当局人员非法入侵的情况。他指有次登入Gmail时,系统要求输入手机号码进行二步认证时,想选择跳过时但系统出现停顿现象。第二次登入时,没有再有要求输入手机号码进行二步认证,但系统显示三分钟前已经有人登入。Gmail是否保安程度不足?怎样应付?

李:Gmail虽然保安相当强,但有可能用户在其他方面的保安防卫不足,导致Gmail的密码外泄,令中国当局人员可以监控你的通讯,甚至取得Gmail密码。例如你的作业系统有木马、你中了一些钓鱼电邮,将你的Gmail密码外泄,甚至你的浏览器加密算式和强度不足,令你的密码被中国当局截取。

因此,如果要Gmail安全的话,遇上以上古怪现象的话,应尽早在另一部安全机器上更改Gmail密码,并利用一个安全的电话号码进行二步认证设定。如果仍然有这个现象,就可能要弃用现有户口,并利用另一个户口通知谷歌有保安问题。

除此以外,IE是一个并不安全的浏览器,如果你的浏览器安装了不少插件的话,那你不应用IE来登入Gmail,而是利用Chrome或Firefox一类的浏览器登入Gmail。

DC:除了加强作业系统层面的安全,以及改用其他浏览器,还有什么办法去确保Gmail的安全?

李:如果你用Chrome,有一个叫SecureGMail的插件可以用,当你安装这个插件后,就只有持有密码并安装了SecureGmail插件的收件人才可以解读电邮,多了这一重保障,就不怕中国当局监控你的电邮。而这插件是免费的,安装亦十分容易,只要利用Chrome浏览SecureGMail网页并按安装插件的按键,一切便大功告成。

在安装SecureGmail插件后,你利用Chrome登入Gmail时,有两个撰写邮件的按掣,一个有锁,一个没有锁,你选择有锁的新电邮按键,然后照常撰写电邮,最后传送时系统会问你加密密码,在输入加密密码后,插件就会加密邮件,就算有中国当局监控也不怕。

使用SecureGMail的唯一问题,那是如何把你的密码安全地送给收件人,因此这方法适合传送电邮到经常用到的一些敏感收件人,然后以亲身接触,或用其他不为中国当局拦截的方式将加密密码送给对方。我们并不建议用手机短讯传给地方,因为中国当局有可能拦截你的手机短讯。利用Skype或Whatsapp一类软件将密码传给对方,那就相对安全得多,因为Skype和Whatsapp都有加密。

DC:除了用Gmail,还有什么电邮服务是相当安全,中国当局难以解破?

李: 加拿大的Hushmail,是有名的加密电邮服务,一直以来都以可靠著称,Hushmail所使用的PGP加密方法,至今仍是主流的加密方式,不少企业以至个人都使用PGP加密文件或重要档案,但Hushmail需要缴付三十四美元的年费,这对不少听众就比较麻烦,而且中国当局亦有可能封锁这类经加密的电邮服务,如未翻墙就连接不了Hushmail的主机。因此,要用Hushmail的话,你需要先翻墙,再利用并非中国国有银行的信用卡或扣账卡购买服务,这样是最安全的加密方法。如果你在海外有亲友的话,可以考虑选择由亲友代付相关费用,那被中国当局追查的可能性那就会最小。

翻墙技术博客订阅地址及社交帐号
发表评论