您的语言偏好: 简体 正體 telegram Icon Facebook Icon Twitter Icon RSS订阅禁闻

【翻墙问答】中国翻墙软件陷阱 篡改搜寻隐私外泄

2019年11月23日 5:20 PDF版 分享转发

问︰最近有一款,叫「酷鸟浏览器」,由中国来身的公司所推出,十分之奇怪。其实这些由公司推出的翻墙软件,对用户是否安全?

李建军︰这类,不论以浏览器形式推出,还是以所谓加速器形式推出,都是不能使用,因为这种,随时是中国当局监视民众的,当中国政府透过这些软件搜集了足够资料后,就立即收网,甚至本来设计用作协助中国政府的DDoS行动,或本来只是设计给那些「小粉红」用来翻墙,这种手段其实十分之奸狡。

问︰这些中国公司推出的翻墙软件,以甚么方式去偷走你的资料?而最邪恶的地方又在那儿?

李建军︰首先,这类软件所谓翻墙,其实是利用阿里云或腾讯云,在香港或美国主机去实现,所以对很多技术水平不高的用户,就会因手上的香港或美国IP,以为自己真的成功翻墙,但无意识到自己只不过在用中国公司的网络翻墙。所以,你必须用WHOIS这个功能,查清楚自己在使用甚么公司的IP翻墙,如果出现腾讯或阿里巴巴之类的公司,你就必须立即停用相关软件,以策安全。在Mac机,网路工具程式有WHOIS功能,如果出现结果是腾讯,或阿里巴巴等公司的结果,要就立即停用。

但这类软件最邪恶的地方,是这类软件具有篡改谷歌搜寻结果的能力,你见到的谷歌搜寻结果,事实上是经过软件特别修改而来,所以这类软件在搜寻「法轮功」一类的关键词结果,往往是十分之反常。所以如果你怀疑你手上的所谓翻墙软件,根本是中国当局设下的陷阱,你可以利用谷歌搜寻「法轮功」或相类字眼,如果反常地出现清一色中国当局的宣传内容,可以肯定你的浏览结果被篡改,应立即停用相关软件,以策安全。因为纵使你的IP不是阿里云或腾讯云,但中国当局仍然可以透过向OVH、DigitalOcean、Amazon一类公司租用美国或欧盟IP主机,让你误以为十分之安全。

问︰有些或翻墙用的浏览器,开发公司看来不是中国资本公司,但中国政府仍然可以透过海外租用IP,以及篡改浏览器搜寻内容去达到目标,那该怎样?

李建军:先讲商业VPN和浏览器,如果要用特殊的邀请码才能使用,而邀请码是必须用手机短信来换取的话,好大机会那个VPN或翻墙浏览器是有问题,因为这明显涉及资料搜集活动,目标很可能是想知道,有那些人在用VPN,尤其中国的手机已经全面采用实名制。正常来说,讲究私隐的VPN,或浏览器,会避免搜集用户个人资料。

商业用VPN都会有一些可以匿名的付款手段,避免个人资料外泄,例如用Apple App Store或Google Play付款,如果配合现金购买的海外预付卡支付每月月费,是可以做到身份匿名。如果相关商业用VPN,并无匿名支付机制,甚至荒谬至出现可以提供银联或支付宝缴付月费的情况,你都可以相当肯定,有关VPN幕后操纵人与中国当局关系密切。而用非商业,而且开放源码的服务,相反会比较稳妥,因为开放源码后,每一部分都可以被不同的技术高手检视,要当中暗藏机关是比较困难。当然,纵使开放原码,但如果他们用的主机是阿里巴巴或腾讯,都应该立即停用,以策安全。

来源:RFA 版权归RFA所有, 文章内容并不代表本网立场。 经 Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 许可进行再版。

喜欢、支持,请转发分享↓禁闻网责任编辑:刘钰