2013-01-25
DC:最近轰动全球的封网大事,莫过于Github被封的消息。现时中国还有没有封锁Github?就算中国当局未有再封锁Github,又是否代表中国网民不用学习翻墙技巧?
李:由于网民的强烈抗议,因此中国当局已经停止对Github的封锁,这点亦证明,中国网民的抗议行动,能够迫使中国当局解除个别无理的封锁,除了翻墙技术,中国网民捍卫言论自由的决心,也是非常重要。
即使现阶段中国政府再无封Github,亦不代表不用学习翻墙技术,只要中国政局急变,就可能再出现类似无理封网事件。因此,掌握翻墙技术,是最能够保障自己在互联网世界驰聘的权利。
DC:在上周都讨论过Java的安全性问题。有用户因为很需要用Java,在网上下载了一些更新档,但发现下载得来的更新档原是病毒。这是否代表有人用假的Java更新档,藉此散播电脑病毒?
李:最近确实发现有人用假Java更新档四处散播病毒,这个假的Java针对Windows平台,你不幸安装了假更新档的话,就等于安装了木马,让黑客全面控制你的电脑。
利用假更新来散播病毒,并不是新鲜手法,因此,各位听众必须在甲骨文公司官方的Java网页留意和下载更新档。而现时中国有不少软件下载网,他们提供的更新档有可能正是这类病毒档案。为了避免自已的电脑中门大开,任何软件的更新档都不应由这类网站安装或下载,官方网站的安全性肯定最可靠。
另一方面,虽然未见有任何针对Mac以及Linux的假更新档,但既然有Windows版本的假更新档,出现Mac或Linux版本的假更新档亦不足为奇,网民必须小心留意下载更新档的来源,以便黑客借这次Java的保安危机有机可乘,令自己并非因Java保安漏洞而中招,而是因黑客故意做假的档案而中招。
DC:最近Megaupload的创办人重出江湖,创立了MEGA的云端档案储存服务。而MEGA的卖点正是加密,其实MEGA的加密方式,与传统的云端档案服务有什么不同?对中国网民翻墙有什么作用?
李:由于MEGA创办人并不想再像Megaupload一样,在档案储存同传输上受到版权法律的挑战,因此,MEGA采取一种其他云端档案服务不会做的做法,除了使用RSA 2048的加密匙外,而你在MEGA加密过程中用的公用匙和私密匙都在用户浏览器,MEGA并不保存解密匙副本。这样MEGA就可以用不知用户有什么档案在上传为藉口,法律责任并没有以往那么大。
虽然对版权持有人,MEGA的做法有点取巧,但对中国网民而言,任何人要传播一些不容于当局的敏感资料,这就会安全得多,一方面RSA 2048的加密匙并不容易打破﹔另一方面,由于MEGA不保留任何解密匙,MEGA要偷偷删除用户的档案是有一定难度。因此,MEGA在储存和分享一些敏感资料,例如不容于中国当局的视频或档案,有一定积极作用。
当然,我有理由相信,中国当局会很快封锁MEGA的云端档案服务,因为这样高加密的云端档案服务,对中国当局封锁互联网是相当不利。但由于中国当局都不知MEGA交换什么资料,因此相信中国当局会用DNS污染,或禁止浏览个别IP等手段,来达致封锁MEGA的目的。
DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,回应大家对翻墙的疑问,并且介绍最新的翻墙知识。
李:由于网民的强烈抗议,因此中国当局已经停止对Github的封锁,这点亦证明,中国网民的抗议行动,能够迫使中国当局解除个别无理的封锁,除了翻墙技术,中国网民捍卫言论自由的决心,也是非常重要。
即使现阶段中国政府再无封Github,亦不代表不用学习翻墙技术,只要中国政局急变,就可能再出现类似无理封网事件。因此,掌握翻墙技术,是最能够保障自己在互联网世界驰聘的权利。
DC:在上周都讨论过Java的安全性问题。有用户因为很需要用Java,在网上下载了一些更新档,但发现下载得来的更新档原是病毒。这是否代表有人用假的Java更新档,藉此散播电脑病毒?
李:最近确实发现有人用假Java更新档四处散播病毒,这个假的Java针对Windows平台,你不幸安装了假更新档的话,就等于安装了木马,让黑客全面控制你的电脑。
利用假更新来散播病毒,并不是新鲜手法,因此,各位听众必须在甲骨文公司官方的Java网页留意和下载更新档。而现时中国有不少软件下载网,他们提供的更新档有可能正是这类病毒档案。为了避免自已的电脑中门大开,任何软件的更新档都不应由这类网站安装或下载,官方网站的安全性肯定最可靠。
另一方面,虽然未见有任何针对Mac以及Linux的假更新档,但既然有Windows版本的假更新档,出现Mac或Linux版本的假更新档亦不足为奇,网民必须小心留意下载更新档的来源,以便黑客借这次Java的保安危机有机可乘,令自己并非因Java保安漏洞而中招,而是因黑客故意做假的档案而中招。
DC:最近Megaupload的创办人重出江湖,创立了MEGA的云端档案储存服务。而MEGA的卖点正是加密,其实MEGA的加密方式,与传统的云端档案服务有什么不同?对中国网民翻墙有什么作用?
李:由于MEGA创办人并不想再像Megaupload一样,在档案储存同传输上受到版权法律的挑战,因此,MEGA采取一种其他云端档案服务不会做的做法,除了使用RSA 2048的加密匙外,而你在MEGA加密过程中用的公用匙和私密匙都在用户浏览器,MEGA并不保存解密匙副本。这样MEGA就可以用不知用户有什么档案在上传为藉口,法律责任并没有以往那么大。
虽然对版权持有人,MEGA的做法有点取巧,但对中国网民而言,任何人要传播一些不容于当局的敏感资料,这就会安全得多,一方面RSA 2048的加密匙并不容易打破﹔另一方面,由于MEGA不保留任何解密匙,MEGA要偷偷删除用户的档案是有一定难度。因此,MEGA在储存和分享一些敏感资料,例如不容于中国当局的视频或档案,有一定积极作用。
当然,我有理由相信,中国当局会很快封锁MEGA的云端档案服务,因为这样高加密的云端档案服务,对中国当局封锁互联网是相当不利。但由于中国当局都不知MEGA交换什么资料,因此相信中国当局会用DNS污染,或禁止浏览个别IP等手段,来达致封锁MEGA的目的。
DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,回应大家对翻墙的疑问,并且介绍最新的翻墙知识。
via 细节的力量 http://xijie.wordpress.com/2013/01/26/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9agithub%e5%9c%a8%e4%b8%ad%e5%9b%bd%e5%b7%b2%e8%a2%ab%e8%a7%a3%e5%b0%81/
No comments:
Post a Comment