DC: 又到翻墙问答的时候。踏入中国传统封网的高峰期,我们收到不少翻墙软件失效报告。但与此同时,自由门亦在5月11日推出了7.29版,那7.29又能否在这段高峰期突破中国当局的封锁?
李: 在7.29版推出后首数天,大部分新版自由门都顺利翻墙,但近日情况有些转变,有部分人依然用7.29可以顺利翻墙,有部分人就7.28能够翻墙,但7.29翻不了墙。有部分人就无论用那一个版本,都翻不了墙。
之所以出现这种情况,有可能因为有部分地区的防火墙系统,针对最新版的自由门来作封锁,而对比较旧版的自由门,反而可能因辨认不出封包内容,让其翻墙成功。因此,现时7.27和7.28都能成功翻墙的朋友,未必有需要升级到新版。而7.29翻墙失败的朋友,如果改用旧版,说不定有意外收获。
一如我们之前所讲,中国当局的封网手段越来越狡猾,所以除了要保留旧版的自由门之防不时之需外,亦需要学习其他的翻墙手段。因为自由门的升级,有可能未必够有强大国家机器支持下的防火墙升级得快。
DC: 但用上旧版翻墙软件,又会否很费储存空间,或有保安疑虑?
李: 由于翻墙软件都写得很小巧,所以不会很费储存空间,你反而需要把档案名改一改,以免出现旧版软件覆盖新版软件的情况。
只不过,由于中共有可能研究翻墙软件的保安漏洞,因此,保留旧版软件,应该以最近两版为限,使用太旧版的软件,有可能会令自已惹上保安麻烦都不知。而且太旧版的实际效用,亦唔一定会很大,因为中共已经洞悉这些版本软件的内里问题。
DC: 在互联网上,最近有传所谓的SSL的泄漏问题,有黑客成功截取浏览器与主机之间的加密通讯,这不单对网银等服务没有保障,亦有可能对平日在GMail通讯的内容有威胁,因为GMail内与其他人通讯的讯息,就有可能被盗取,这到底是怎样一回事,又如何预防?
李: 现时SSL通讯有两个问题,首先SSL的第一代和第二代是有技术漏洞的,黑客可以用已知的技术漏洞,截取SSL第一和第二代的通讯。因此,太旧的浏览器,像IE 6等应该淘汰,如果你用IE,至少应该用IE 9。就算是Safari、Chrome、Firefox,都尽可能使用最新版本。以及在设定浏览器时,不应该容许浏览器用旧版的SSL协议通讯,因为一使用旧版SSL通讯,就等于将自已暴露在黑客攻击之下。
只不过,另一方面亦很重要,那是查核正确的网址。香港曾经破获不少意图以假网站骗取他人网上银行帐户的假网站,这些网站的主人,都故意用一个与正版网站很相似的域名,用户不小心入了去,那就会上当。
以GMail为例,就有不少与Google或GMail很相像的域名,被黑客注册来作犯罪用途。因此只有google.com或gmail.com才是真的。如果你对个别域名有怀疑,可以查WHOIS的主机,GMail域名登记拥有人一定是谷歌公司,如果你发现whois主机上显示的域名主人,是保密的,或由个别中国的个人持有,你应该估到那些网站到底实际用途是什么。只要凡事小心谨慎一些,黑客便不容易把你的资料偷到手的。
DC: 多谢你李建军,今日翻墙问答时间又到,欢迎各位听众将最新中国封网情况向我们报告。在下周同样时间,会继续有翻墙问答,欢迎大家留意收听,再会。
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 08:22:00 AM --
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
没有评论:
发表评论