中國官方怎樣監視你的網絡個人信息

中國官方怎樣監視你的網絡個人信息

--------------------------------------------------------------------------------
【來源:亞洲周刊】



《亞洲周刊》最新一期張潔平／互聯網提供大量信息的同時也易泄露個人信息，從專業工作者到普通網民都應加強網絡信息安全，中國內地人士還要注意網絡監控，使用安全性高的Gmail、Hushmail等電郵係統和Skype網絡電話等通訊工具。（原標題為《你不能不知道的網絡安全》）

互聯網正以強大的姿態滲透進現代生活的每一個角落。大家習慣隨時隨地注冊個人信息，享受郵件服務，上網搜索資料，但在獲取豐富信息的同時，也在不斷向外泄露個人信息，甚至個人隱私。保障互聯網時代的個人信息安全，不僅是媒體人士要關注的，也與每個普通網民息息相關。來自中國大陸的互聯網安全專家、正在香港大學新聞及傳媒研究中心作研究的馮廣超，就此提供重要建議，以下是訪談摘要：　

我們日常使用的email安全嗎？中國境內郵箱和境外郵箱相比，安全性怎樣？安全係數較高的郵箱有哪些？

電郵的安全與你寫的內容有關。一般來講，如果不是被政府盯上，中國的普通電郵受兩重監控，一是政府的防火牆，通過快速掃描主題關鍵字內容關鍵字過濾敏感郵件；二是電郵服務商的自我屏蔽，中國境內的電郵服務商自我審查相當嚴格，比如163.com、TOM、新浪等，這一層審查會比政府的防火牆更加嚴格。當然，免費的服務商屏蔽技術有完善與不完善的差別，攔截失誤也有可能。但總的來說，使用境內服務商的郵箱較為不安全。境外郵箱一般較安全，但取決於服務商與中國是否有利益交換。比如Yahoo，其數據庫是全球統一的，如果與中國當局有某種協議的話，容易泄露個人隱私。相對來說Gmail比較安全一些，因為 Gmail的服務器都在國外，且沒有完全公開，還要通過邀請添加帳戶，因此安全係數更高，不過Gmail也因此經常被中國當局封鎖。

另外推薦一種加密功能很強的郵箱：Hushmail。這種郵箱使用的時候需要下載一種Java小程序，收發郵件都是在客戶端，而不是在服務器端進行。如果所有過程都在服務器端進行，你的信息是被記錄的，包括個人信息、收發郵件內容，服務商可以看到，這些信息被劫取可能性大。如果收發郵件過程在客戶端，那誰也不知道你發了什麽，Hushmail也不知道。第二，Hushmail用的是商業係統最高的加密，中國監控部門很難破解。如果收發雙方都使用 Hushmail，安全係數是目前最高。

網絡聊天是否安全？

因為是點對點進行信息傳輸，即時消息的網絡聊天是比較難屏蔽的。對中國境內用戶來講，威脅最大的是自我審查。QQ、MSN中文版、TOM.com版本的 Skype都會自發地過濾關鍵字，含有敏感內容的信息就發不出去。較安全的是Google Talk（即Gtalk），因為Google除了搜索服務外，大部分服務沒進入中國，對待中國的審查要求也比較不合作。建議最好在Gmail中使用 Gtalk，這樣會更安全一點。

有哪些措施可以有效地保護電腦裏的私人信息？

第一，電腦密碼要盡量複雜，越長越好，破解難度比較大。第二，要安裝有效的防火牆。防火牆有信息攔截功能，安裝防火牆後隻會打開常用的端口，也可以個人選擇哪些開，哪些不開。網絡攻擊者是一台電腦而不是一個人，他隻要有IP地址，就可以用防火牆擋掉。推薦Blackice防火牆軟件（世界最有名的安全軟件公司ISS生產)。

在審查比較嚴密的地區，除軟件防火牆之外，還建議使用比較便宜的個人路由器，因為路由器本身具備硬件防火牆的功能，並且通過路由器上網，你的個人IP被隱藏，不固定，讓對方甄別你的困難大大增加。第三，殺毒一定要去安全模式下殺毒。因為有些病毒在電腦啟動後就在內存裏運行，所以沒法殺掉。而安全模式下，隻有非常必要的程式才被運行，因此可以清除病毒。第四，用WINDOWS要注意關閉不常用的服務，比如遠程控製服務可以關閉，這也是常見的安全漏洞。第五，可以禁止cookie，或者每次上完網刪除。最後，要安裝Norton等防病毒軟件和反間諜軟件（譬如微軟的antispyware），並定期掃描電腦。

媒體人士有哪些需要格外注意的安全措施？

作為媒體，危險主要存在於交換信息中。文檔的交流方麵，主要措施有三個：一是郵件係統的選擇，可以用Hushmail、Gmail。另外，電子郵件列表軟件（可以隱藏自己和接受方的地址）也可以選擇，也可以自己用免費的郵件服務器軟件（譬如Mdaemon Server）。二是文檔本身加密，可以用壓縮軟件Winrar壓縮文檔，或是把文檔製作成圖片，這兩種方法可以讓過濾係統掃描不到關鍵字。三是中國境內人士應盡量用加密的代理服務器去上網聯係，如自由門（Freegate）、無界軟件等。在語音交流方麵，可以使用安全係數比較高的網絡電話，如 Skype。因為網絡電話不同於固定電話，它將聲音分解成碼流進行傳播，較難動態監測和分析。但是，技術的東西沒有絕對的安全，媒體人士隨時都應該保持警惕。

哪些反封鎖技術較安全？

一定要用加密代理，譬如自由門、花園網、Tor、JAP等。但這些軟件在中國也會經常被封，或被仿製以欺騙上網者，所以要經常更新，並且到其官方網站下載。另外，利用在未封鎖地區的朋友提供的私有代理更加穩定、安全。具體來說，在某個自由網絡地區的朋友隻要在其電腦上安裝好Active Perl、Apache伺服器和Circumventor繞道服務軟件，就可以提供「朋友間」的專屬代理網絡訪問服務。