翻墙问答:为何用VPN上网当局仍可得悉浏览纪录?

问:最近有报道指,中国当局利用Javascript的漏洞,即使听众用VPN上网,仍然被中国当局知道自己的一举一动。到底是怎样一回事?

李建军:之前的翻墙问答都提及过,中国当局滥用百度、阿里巴巴等网站,进行攻击异见网站的活动,而这次出现新的漏洞,主要针对用VPN来浏览异见网站的网民。

只要你曾经浏览过百度或阿里巴巴等与中国当局合作的网站,就会执行暗中执行的代码,这些代码可以看到你所有浏览的纪录,包括透过VPN进行的浏览纪录,而用户是完全一无所知。

问:有什么方法可以防止中国当局窥视我在VPN的浏览活动,免得我或其他网友惹上麻烦?

李建军:比较有效的方法,是用两个不同的帐户或浏览器,进行浏览活动。要浏览中国网站,例如百度或淘宝网的时候,就使用IE或Chrome之类浏览﹔而用VPN翻墙的时候,就用Firefox或Safari来浏览,这样中国当局不能够透过中国网站的Javascript漏洞而得以知道你的行踪。当然,最保障的方法,是用两部完全不同的电脑来分别浏览中国网站,以及翻墙活动,这样是最安全的。

如果你用最新版本的Tor浏览器的话,会相对安全,因为Tor社群已经针对中国当局的所作所为,对Tor浏览器设计作出修正,令中国当局无法利用Javascript漏洞窥视个别用户的浏览活动。

问:最近有消息指,三星的Galaxy系列手机有保安漏洞,有可能令听众在手机上的个人资料遭到泄漏,那是怎么一回事?

李建军:三星全系列用Android作业系统的Galaxy手机,包括最新Galaxy S6,由于预载软件出了问题,会令你的通话有可能遭到窃听,以及你传输的资料遭到拦截。这个问题在2013年己经发现,但至今仍然存在,三星现时只是向个别的电讯公司提供了修补套件,在网络层面上补救,但几乎全部受影响的手机软件都未有作出相应更新。

至于三星使用Windows Mobile的手机,或较早期使用专有作业系统的手机,就暂时未发现任何问题。

问:那现有三星Android手机的用家,可以做什么来保障自己的私隐不会外泄?

李建军:在三星未更新所有手机的软件前,如果你有另一部Android手机,可以暂时使用另一部Android手机,因为这次并非Android作业系统出现问题,只是三星公司随机预载的个别软件有漏洞,才导致用户私隐不受保障的情况。

在三星推出最新修补套件后,请尽快安装,以策安全。但要注意的是,有些太旧型号的Galaxy手机,三星不一定会推出相应的套件,对仍然使用旧款手机的用家,可以考虑藉这个机会换机,因为旧的作业系统有的保安漏洞,不止预载软件上的漏洞这样简单,还可能有其他漏洞存在。


问:之前有报道,中国黑客惯常在Powerpoint、Word或Excel附带木马程式,偷窃用户资料。那怎样在Gmail打开这类型附件,避免中国黑客附带的程式码可以成功执行?

李建军:由于现时Gmail都有支援Google Drive的能力,正常的Powerpoint、Word、Excel或PDF档,都可以在浏览器上直接查看,而不用下载附件到电脑上,只要你的浏览器是最新的浏览器便可。Google并不会执行档案上的程式码,如果你不能够浏览PDF或Word内容,你几乎可以肯定对方送来是病毒。

这集翻墙问答,我们会有视频,示范如何在Gmail安全打开Word一类的附件,欢迎各位听众浏览本台的网站,观看有关视频。(完)

原文:http://www.rfa.org/cantonese/firewall_features/firewall-javascript-fault-06192015074655.html?encoding=simplified

源地址:https://xijie.wordpress.com/2015/06/19/%E7%BF%BB%E5%A2%99%E9%97%AE%E7%AD%94%EF%BC%9A%E4%B8%BA%E4%BD%95%E7%94%A8vpn%E4%B8%8A%E7%BD%91%EF%BC%8C%E5%BD%93%E5%B1%80%E4%BB%8D%E5%8F%AF%E5%BE%97%E6%82%89%E6%B5%8F%E8%A7%88%E7%BA%AA%E5%BD%95/
发表评论