For your own safety – beware of Chinese net-ware

Nart Villeneuve has discovered that Skype’s partner in China, Tom Online, has implemented filtering of Skype’s text chat for Chinese users without informing them.

Actually, that is not a surprise to me. According the recent Yazhou Zhoukan‘s interview with Mr. Feng GuangChao, a Chinese internet safety expert, the Chinese MSN messenger and QQ have such good feature. (I wonder the Chinese Yahoo messenger does not fall behind in this game either.)

Mr. Feng also suggests not to use free Chinese web mail services, such as Sina.com, 163.com, or Tom.com, because all of them have implemented self-censorship in scanning the e-mails.

Furthermore, if you want to have a better privacy when you are surfing net in China, Mr. Feng advises to use encrypting proxy service such as Freegate.

Here is the list of software or services Mr. Feng recommends to use for a safe internet experience in China,

email     Hushmail      www.hushmail.com

即時通訊(IM)   Gtalk       www.gmail.com(在gmail中即可開通)

網絡電話(IP phone / Net phone)   Skype       www.skype.com(非TOM.com版本)- Not the Tom.com version

防火牆(Firewall)  Blackice      www.blackice.com

加密代理(Proxy server)   自由門、花園網等   www.dongtaiwang.com

播客宝典的国外的月亮和中国的月亮很有意思。他提到Skype的Tom版本自动加载了聊天文字过滤器。

国内软件商确实是用心良苦,照顾周到了。

再读读以下亚洲周刊的专访,道高一尺,魔高一丈。

话又说回来,中国那么大,要真正的全部封锁还确实不容易。我很多朋友在中国就都能够访问到wikipedia.org,或者是其它的很多“出名”的网站。

專訪﹕中國互聯網專家、香港大學研究生馮廣超
你不能不知道的網絡安全 .張潔平

——————————————————————————–

互聯網正以強大的姿態滲透進現代生活的每一個角落。大家習慣隨時隨地註冊個人信息,享受郵件服務,上網搜索資料,但在獲取豐富信息的同時,也在不斷向外洩露個人信息,甚至個人隱私。保障互聯網時代的個人信息安全,不僅是媒體人士要關注的,也與每個普通網民息息相關。來自中國大陸的互聯網安全專家、正在香港大學新聞及傳媒研究中心作研究的馮廣超,就此提供重要建議,以下是訪談摘要﹕ 

我們日常使用的email安全嗎﹖中國境內郵箱和境外郵箱相比,安全性怎樣﹖安全系數較高的郵箱有哪些﹖

電郵的安全與你寫的內容有關。一般來講,如果不是被政府盯上,中國的普通電郵受兩重監控,一是政府的防火牆,通過快速掃描主題關鍵字內容關鍵字過濾敏感郵件﹔二是電郵服務商的自我屏蔽,中國境內的電郵服務商自我審查相當嚴格,比如163.com、TOM、新浪等,這一層審查會比政府的防火牆更加嚴格。當然,免費的服務商屏蔽技術有完善與不完善的差別,攔截失誤也有可能。但總的來說,使用境內服務商的郵箱較為不安全。境外郵箱一般較安全,但取決於服務商與中國是否有利益交換。比如Yahoo,其數據庫是全球統一的,如果與中國當局有某種協議的話,容易洩露個人隱私。相對來說Gmail比較安全一些,因為Gmail的服務器都在國外,且沒有完全公開,還要通過邀請添加帳戶,因此安全系數更高,不過Gmail也因此經常被中國當局封鎖。

另外推薦一種加密功能很強的郵箱﹕Hushmail。這種郵箱使用的時候需要下載一種Java小程序,收發郵件都是在客戶端,而不是在服務器端進行。如果所有過程都在服務器端進行,你的信息是被記錄的,包括個人信息、收發郵件內容,服務商可以看到,這些信息被劫取可能性大。如果收發郵件過程在客戶端,那誰也不知道你發了什麼,Hushmail也不知道。第二,Hushmail用的是商業系統最高的加密,中國監控部門很難破解。如果收發雙方都使用Hushmail,安全系數是目前最高。

網絡聊天是否安全﹖

因為是點對點進行信息傳輸,即時消息的網絡聊天是比較難屏蔽的。對中國境內用戶來講,威脅最大的是自我審查。QQ、MSN中文版、TOM.com版本的Skype都會自發地過濾關鍵字,含有敏感內容的信息就發不出去。較安全的是Google Talk(即Gtalk),因為Google除了搜索服務外,大部分服務沒進入中國,對待中國的審查要求也比較不合作。建議最好在Gmail中使用Gtalk,這樣會更安全一點。

有哪些措施可以有效地保護電腦裡的私人信息﹖

第一,電腦密碼要盡量複雜,越長越好,破解難度比較大。第二,要安裝有效的防火牆。防火牆有信息攔截功能,安裝防火牆後只會打開常用的端口,也可以個人選擇哪些開,哪些不開。網絡攻擊者是一台電腦而不是一個人,他只要有IP地址,就可以用防火牆擋掉。推薦Blackice防火牆軟件(世界最有名的安全軟件公司ISS生產)。

在審查比較嚴密的地區,除軟件防火牆之外,還建議使用比較便宜的個人路由器,因為路由器本身具備硬件防火牆的功能,並且通過路由器上網,你的個人IP被隱藏,不固定,讓對方甄別你的困難大大增加。第三,殺毒一定要去安全模式下殺毒。因為有些病毒在電腦啟動後就在內存裡運行,所以沒法殺掉。而安全模式下,只有非常必要的程式才被運行,因此可以清除病毒。第四,用WINDOWS要注意關閉不常用的服務,比如遠程控制服務可以關閉,這也是常見的安全漏洞。第五,可以禁止cookie,或者每次上完網刪除。最後,要安裝Norton等防病毒軟件和反間諜軟件(譬如微軟的antispyware),並定期掃描電腦。

媒體人士有哪些需要格外注意的安全措施﹖

作為媒體,危險主要存在於交換信息中。文檔的交流方面,主要措施有三個﹕一是郵件系統的選擇,可以用Hushmail、Gmail。另外,電子郵件列表軟件(可以隱藏自己和接受方的地址)也可以選擇,也可以自己用免費的郵件服務器軟件(譬如Mdaemon Server)。二是文檔本身加密,可以用壓縮軟件Winrar壓縮文檔,或是把文檔製作成圖片,這兩種方法可以讓過濾系統掃描不到關鍵字。三是中國境內人士應盡量用加密的代理服務器去上網聯繫,如自由門(Freegate)、無界軟件等。在語音交流方面,可以使用安全系數比較高的網絡電話,如Skype。因為網絡電話不同於固定電話,它將聲音分解成碼流進行傳播,較難動態監測和分析。但是,技術的東西沒有絕對的安全,媒體人士隨時都應該保持警惕。

哪些反封鎖技術較安全﹖

一定要用加密代理,譬如自由門、花園網、Tor、JAP等。但這些軟件在中國也會經常被封,或被仿製以欺騙上網者,所以要經常更新,並且到其官方網站下載。另外,利用在未封鎖地區的朋友提供的私有代理更加穩定、安全。具體來說,在某個自由網絡地區的朋友只要在其電腦上安裝好Active Perl、Apache伺服器和Circumventor繞道服務軟件,就可以提供「朋友間」的專屬代理網絡訪問服務。

3 thoughts on “For your own safety – beware of Chinese net-ware”

Leave a Reply

Your email address will not be published. Required fields are marked *