DC: 我们很多听众都用Skype通讯甚至翻墙,但较早前,有黑客声称得到Skype的源代码,并且在网上公开。其实Skype的源代码外泄,对听众翻墙的安全性有没有影响?
李: Skype源代码的公开,对中国的用户而言,影响有好有坏。
先讲坏的影响,中国当局可以藉外泄的Skype源代码了解Skype的运作原理,因此可以利用Skype的保安漏洞,或整个运作原理的漏洞,阻止用户借Skype来翻墙,或者对没有后门的一般版Skype进行偷听,甚至窃取用户资料,某程度上,可以对中国用户构成威胁。
但另一方面,由于Skype源代码的公开,全球各地的黑客会对Skype有可能被当局利用的保安漏洞作出研究,这些研究成果最终会令Skype更安全,至少用户知道Skype有哪一方面漏洞有可能被当局利用,先作出防御,或避免用Skype作某一类型通讯。长久以来,用户对Skype的一些安全隐患未完全清楚明白,在代码公开之后,就有机会将一些可能当局已经使用的保安漏洞暴露出来,并且及早将这些漏洞堵塞起来。
至今很少开放源码的VoIP软件出现,Skype源码外泄后,再加上黑客的研究,有可能日后出现一些不受商业机构主宰的开放源码VoIP软件,这些软件有助提高翻墙的成功率,就算个别商业机构向中国当局妥协,中国用户仍然可以有可靠的VoIP软件作通讯之用。当然这些黑客自己研究的VoIP软件,多少都有可能模仿Skype的原理运行。但如果不想因个别软件公司要开发中国市场,出现一些向中国当局妥协的情况,开放源码的VoIP软件,可能是最好的解决方案。
DC: 最近有时候,就算用翻墙软件,成功连接翻墙软件的主机,但有些网站仍然去不了,有些又可以。但如果用VPN的话,又能够翻得到。是翻墙软件的能力比较弱,还是有其他问题,影响了翻墙软件在翻越个别网站的能力?
李: 因为中国当局使用DNS污染技术,令你就算使用翻墙软件都好,由于你机内储存的DNS资料都是经中国当局刻意染污的资料,使你的电脑仍然不能正确的去到你想去的网址。这个问题,已经令不少翻墙软件用家感到相当困扰。
而在Windows平台上,现时最简单而直接的方法,就是安装我们之前介绍的DNSCrypt,并利用DNSCrypt解析所有你上网的网址查询。因为DNSCrypt已经加密,只要你设置得宜,就可以回避DNS污染造成的大部分翻墙问题,亦比较能提高翻墙软件翻墙的成功率。过往我们在翻墙问答中都介绍过DNSCrypt的用法,在这里就不再重复介绍。如果你身处的地区,经常受DNS污染困扰的话,我们高度建议你安装DNSCrypt这只免费软件。
如果你在Mac或Linux平台,而你的技术能力比较好,懂得基本的程式编写和编译技术,除了用DNSCrypt,亦可以用一些清除DNS污染的脚本程式,利用这些程式强制利用海外谷歌的DNS等主机,处理所有DNS的解析工作,这样,你就不用怕DNS污染妨碍到你上网。但这做法,需要比较好的技术基础,以及不能够在Windows上应用。
DC: 多谢你李建军,这集翻墙问答时间又到,在下周同样时间,我们会继续有翻墙问答,介绍新的翻墙技术,以及回应听众对翻墙所提出的问题,欢迎大家留意收听,亦欢迎大家将翻墙上疑难,或遇到一些怪现像电邮通知我们,等我们研究一下,在下周同样时间再会,再见。
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 8/26/2012 07:31:00 PM --
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
没有评论:
发表评论