Friday, January 29, 2016

翻墙问答:中国“灌水”网民登陆脸书的背后

问:近日百度帝吧有人号召大批用户翻墙上facebook,并且在台湾和香港多个传媒的专页上大肆留言灌水,抗议民进党总统候选人蔡英文当选总统。在近日中国翻墙困难的情况下,到底这批帝吧用户用什么手段来翻墙上facebook?相信不少翻墙的听众,都对他们的背景存疑。

李建军:这次参与洗板行动的用户,有部分本身就在香港或美国等西方国家留学,因此,他们很理所当然不用翻墙,就可以参与网民称之为灌水的行动。只不过,仍然有相当大部分的网民是来自大陆,他们所用的技术,就十分值得关注。
中国并非所有IP都被防火长城封锁,中国有少部分IP可以自由浏览互联网,包括浏览facebook。但这些可以自由浏览facebook的IP,往往与中国官方机构有关,一旦使用这些IP发动对西方国家网站的攻击,就有可能反过来令中国当局的电脑受到攻击,而单一IP登录大量facebook户口,亦会令facebook有所警觉。因此,中国往往使用海外租用的主机作为通讯及指挥中心,再透过这些中心控制受木马或病毒感染的海外电脑,利用这些电脑来登录facebook。而这些facebook户口,有部分是近一周才设立,但有相当一部分,早在2012年已经设立,只不过平日不大活跃,在政治上有需要的时候,才利用这些早受中共控制的电脑进行大规模攻击行动,包括在网上出现数以千计都是叫赵日天的网民,在台湾和香港主要传媒进行灌水。

问:中国当局拟利用海外的主机上网,达致大规模攻击facebook的效果,为何一般网民在海外租用主机设立VPN,都不一定成功可以翻墙?

李建军:现时作网络封锁用的防火长城,控制权始终在中国当局手上,因此,中国当局可以决定个别支持政府的网民,透过由他们控制的主机自由来去互联网,而一般网民搭建的主机,主要使用VPN常用的几个技术协定,包括PPTP、OpenVPN等,就立即封锁相关主机和用户,令用户无法透过他们自建的VPN主机翻墙。中国当局封锁了部分大的VPS主机租用公司的网址,以及上周谈过,世纪互联不容许中国用家使用微软云服务搭建VPN主机,都反映出中国当局十分清楚网民会试图自建主机去翻墙,并试图以强硬手段制止民众这样做。

问:有海外资讯科技专家发现,有部分VPN服务,虽然未被中国当局封锁,但有通讯被中国当局所窥探的危险,到底这些VPN服务发生了什么问题,导致VPN通讯能够被中国当局窥探?

李建军:VPN要做到有翻墙的效果,除了要IP身处海外,更要加密技术要做得够周全,令当局无法得知通讯内容。加密匙的长度,就成为了VPN通讯是否安全的关键,加密匙越长,就越难被当局的强力电脑所破解。而有海外资讯科技专家发生,由于中国具备了长达1024位元的加密匙解密能力,除非将加密匙的长度加长于2048,否则中国当局就有能力藉破解解密匙而窥探VPN通讯。有部分VPN通讯不受中国所阻,可能并非相关IP未被发现,而是中国当局看中了加密匙太短的缺点,藉此可以更未经用户警觉下偷窥通讯内容。

因此,选择VPN服务时,必须了解供应商所用的加密匙长度,如果长度短过1024位元的话,就很可能加密强度不够,那你转过一个VPN供应商,可能会比较安全,总胜于中国当局窥探下翻墙,对自己和维权人士带来风险。

原文:http://ift.tt/1WRDpBM




via 细节的力量 http://ift.tt/1PmPFIU

No comments:

Post a Comment