交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

【翻墙问答】中资VPN存私隐隐患 开放源码以障用户安全

2019年12月27日 21:58 PDF版 分享转发

2013年8月19日,北京一家网吧内的电脑上显示公安关于安全使用互联网的提示。次年,中央网络安全和信息化领导小组成立,随后国内开始大规模封锁VPN服务。(美联社)2013年8月19日,北京一家网吧内的电脑上显示公安关于安全使用互联网的提示。次年,中央网络安全和信息化领导小组成立,随后国内开始大规模封锁服务。(美联社)

问:最近有VPN软件开发公司,决定将桌面终端的源代码公开,并最终连主机伺服器软件源代码以及私隐安排都可以让各方人马验证。有关措施实行后,将能够验证VPN主机的拥有人有否监控及干扰用家的网络使用情况。为何各大VPN软件开发公司会推出这样的措施?而现时或技术又有甚么潜在私隐问题?

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

李建军:其实现时除了OpenVPN是源代码公开,亦有其他类似OpenVPN的开放源代码VPN项目或软件。但问题在于,这些软件和项目,都未能保证主机拥有人,并不会将使用者的私隐出卖,后果就是造成近年有不少中国公司透过这个漏洞,在香港设立离岸公司,以租用海外主机向大陆用家提供VPN服务。由于这些主机拥有人的背景不明,所以难以评估使用这类软件对用家私隐带来的风险。异见人士使用这些难保私隐的技术,是十分之危险一件事。这些主机,不但是中国政府控制的五毛党、网军对外攻击的跳板,亦有机会是当局搜集异见人士翻墙上网证据所设下的陷阱。因此,开放源码群体开始思考对应策略,以保障VPN用户私隐。开放源码就是为了确保连VPN主机的拥有人都无法得知使用者上网内容,并且可以让第三者对这些主机的私隐保障状况作出核证。

问:其实现时使用VPN,是否代表使用者的私隐,基本上未有受太大保障?

李建军:在人人可以租用虚拟私人主机的年代,那些小型离岸公司开设的VPN主机为使用者提供的私隐保障的确不大,纵使这些VPN,可能将主机设在欧盟国家,但一旦你在使用它们的过程中私隐受侵害,即使向欧盟国家政府投诉,但由于那些离岸公司并非欧盟公司,主事人甚至可能仍然居于中国,事实上苦主是无法追究相关法律责任。

基于以上原因,使用大公司的VPN较有保障,而那些不知名的小公司VPN,特别是那些连苹果、谷歌认证都无法通过的VPN,使用风险是相当大,某程度上有赌博的成份。这亦就回到一开始的问题:为何有VPN软件公司决定公开源码并给予第三者专家认证,以保护用户私隐权益。

如果无一套相关技术或机制去保障使用者私隐,则使用者要自行在香港公司注册处网站查册,才可能得知相关VPN拥有人的身份。但以现时香港的政治局势而言,香港公司注册处的资料是否准确以及未经篡改,本身都成了一大疑问。

问:现阶段,用甚么VPN受的私隐保障比较大?

李建军:现时除了自己租用海外主机建立VPN主机外,类似赛风这类本身是由西方国家学术机构建立的翻墙服务,私隐保障和声誉都比较好。另外,由欧盟或美国加州注册公司拥有,并且股东都是由当地人担任的VPN服务,亦会比较有保障,因为如果这些公司的服务出了问题,可以肯定会被援引美国加州或欧盟私隐法律追诉,而当地法院,亦能实实在在追究负责人的法律责任。但如果VPN服务由香港公司提供,或公司设在英属处女岛、百慕达一类以避税天堂闻名的地区,那就必须小心留神,因为很大机会,这些主机拥有人是中国当局相关人物,甚至国安人员亦殊不为奇,一旦有任何问题,将难以追究。现时中国当局,在滥用VPN方面无所不用其极,既用于监控异见人士,亦用于组织网军,在海外的社交媒体上煽风点火,因此,VPN使用者是有必加倍留神,以免自己的安全受到威胁亦懵然不知。

来源:RFA, 文章内容并不代表本网立场和观点。

喜欢、支持,请转发分享↓Follow Us 责任编辑:赵凌云