(转载)
你不能不知道的网络安全
2006/06/18
《亚洲周刊》最新一期张洁平/互联网提供大量信息的同时也易泄露个人信息,从专业工作者到普通网民都应加强网络信息安全,中国内地人士还要注意网络监控,使用安全性高的Gmail、Hushmail等电邮系统和Skype网络电话等通讯工具。(原标题为《你不能不知道的网络安全》)
2006/06/18
《亚洲周刊》最新一期张洁平/互联网提供大量信息的同时也易泄露个人信息,从专业工作者到普通网民都应加强网络信息安全,中国内地人士还要注意网络监控,使用安全性高的Gmail、Hushmail等电邮系统和Skype网络电话等通讯工具。(原标题为《你不能不知道的网络安全》)
互联网正以强大的姿态渗透进现代生活的每一个角落。大家习惯随时随地注册个人信息,享受邮件服务,上网搜索资料,但在获取丰富信息的同时,也在不断向外泄露个人信息,甚至个人隐私。保障互联网时代的个人信息安全,不仅是媒体人士要关注的,也与每个普通网民息息相关。来自中国大陆的互联网安全专家、正在香港大学新闻及传媒研究中心作研究的冯广超,就此提供重要建议,以下是访谈摘要:
我们日常使用的email安全吗?中国境内邮箱和境外邮箱相比,安全性怎样?安全系数较高的邮箱有哪些?
电邮的安全与你写的内容有关。一般来讲,如果不是被政府盯上,中国的普通电邮受两重监控,一是政府的防火墙,通过快速扫描主题关键字内容关键字过滤敏感邮件;二是电邮服务商的自我屏蔽,中国境内的电邮服务商自我审查相当严格,比如163.com、TOM、新浪等,这一层审查会比政府的防火墙更加严格。当然,免费的服务商屏蔽技术有完善与不完善的差别,拦截失误也有可能。但总的来说,使用境内服务商的邮箱较为不安全。境外邮箱一般较安全,但取决于服务商与中国是否有利益交换。比如Yahoo,其数据库是全球统一的,如果与中国当局有某种协议的话,容易泄露个人隐私。相对来说Gmail比较安全一些,因为 Gmail的服务器都在国外,且没有完全公开,还要通过邀请添加帐户,因此安全系数更高,不过Gmail也因此经常被中国当局封锁。
另外推荐一种加密功能很强的邮箱:Hushmail。这种邮箱使用的时候需要下载一种Java小程序,收发邮件都是在客户端,而不是在服务器端进行。如果所有过程都在服务器端进行,你的信息是被记录的,包括个人信息、收发邮件内容,服务商可以看到,这些信息被劫取可能性大。如果收发邮件过程在客户端,那谁也不知道你发了什么,Hushmail也不知道。第二,Hushmail用的是商业系统最高的加密,中国监控部门很难破解。如果收发双方都使用 Hushmail,安全系数是目前最高。
网络聊天是否安全?
因为是点对点进行信息传输,即时消息的网络聊天是比较难屏蔽的。对中国境内用户来讲,威胁最大的是自我审查。QQ、MSN中文版、TOM.com版本的 Skype都会自发地过滤关键字,含有敏感内容的信息就发不出去。较安全的是Google Talk(即Gtalk),因为Google除了搜索服务外,大部分服务没进入中国,对待中国的审查要求也比较不合作。建议最好在Gmail中使用 Gtalk,这样会更安全一点。
有哪些措施可以有效地保护电脑里的私人信息?
第一,电脑密码要尽量复杂,越长越好,破解难度比较大。第二,要安装有效的防火墙。防火墙有信息拦截功能,安装防火墙后只会打开常用的端口,也可以个人选择哪些开,哪些不开。网络攻击者是一台电脑而不是一个人,他只要有IP地址,就可以用防火墙挡掉。推荐Blackice防火墙软件(世界最有名的安全软件公司ISS生产)。
在审查比较严密的地区,除软件防火墙之外,还建议使用比较便宜的个人路由器,因为路由器本身具备硬件防火墙的功能,并且通过路由器上网,你的个人IP被隐藏,不固定,让对方甄别你的困难大大增加。第三,杀毒一定要去安全模式下杀毒。因为有些病毒在电脑启动后就在内存里运行,所以没法杀掉。而安全模式下,只有非常必要的程式才被运行,因此可以清除病毒。第四,用WINDOWS要注意关闭不常用的服务,比如远程控制服务可以关闭,这也是常见的安全漏洞。第五,可以禁止cookie,或者每次上完网删除。最后,要安装Norton等防病毒软件和反间谍软件(譬如微软的antispyware),并定期扫描电脑。
媒体人士有哪些需要格外注意的安全措施?
作为媒体,危险主要存在于交换信息中。文档的交流方面,主要措施有三个:一是邮件系统的选择,可以用Hushmail、Gmail。另外,电子邮件列表软件(可以隐藏自己和接受方的地址)也可以选择,也可以自己用免费的邮件服务器软件(譬如Mdaemon Server)。二是文档本身加密,可以用压缩软件Winrar压缩文档,或是把文档制作成图片,这两种方法可以让过滤系统扫描不到关键字。三是中国境内人士应尽量用加密的代理服务器去上网联系,如自由门(Freegate)、无界软件等。在语音交流方面,可以使用安全系数比较高的网络电话,如 Skype。因为网络电话不同于固定电话,它将声音分解成码流进行传播,较难动态监测和分析。但是,技术的东西没有绝对的安全,媒体人士随时都应该保持警惕。
哪些反封锁技术较安全?
一定要用加密代理,譬如自由门、花园网、Tor、JAP等。但这些软件在中国也会经常被封,或被仿制以欺骗上网者,所以要经常更新,并且到其官方网站下载。另外,利用在未封锁地区的朋友提供的私有代理更加稳定、安全。具体来说,在某个自由网络地区的朋友只要在其电脑上安装好Active Perl、Apache伺服器和Circumventor绕道服务软件,就可以提供「朋友间」的专属代理网络访问服务。
没有评论:
发表评论