【翻牆問答】如何避免翻牆惹上公安

2021-08-27
Share
【翻牆問答】如何避免翻牆惹上公安 2016年8月16日,北京舉行的第四屆中國網絡安全大會上正展示一個用於偵測網絡攻擊的系統。
美聯社

問:最近,大陸不斷傳出有人因翻牆被罰。理論上,VPN翻牆是加密了的通訊,中國當局又怎可能知道有誰翻牆,從而作出處罰?

李建軍:發生這種情況當中有極少數人,是因過於熱心做小粉紅,去舉報某條批評中國政府的YouTube頻道宣揚台獨言論,不料卻自投羅網曝光了自己翻牆上網,結果愛國不成反被懲罰。但針對一般情況而言,其實假如網民翻牆時做得不夠小心,中國當局要發現你翻牆,是十分容易的事。因為中國所有固網線路,以及手機號碼,都必須要實名登記。而中國所有電訊公司又都是國有企業,系統全部連接公安部金盾系統,所以電訊公司在技術上可輕易偵出用戶長期連接VPN,換言之當局即可以得知誰在翻牆,幾乎可以十分之快找到相關線路的登記人,中國當局就可以採取行動。

而通常被中國當局發現你在翻牆都與一些翻牆時常見錯誤動作有關,最常見例子就是你使用一些不明來歷VPN公司,而這些VPN公司使用阿里雲之類公司服務——沒錯,你確實成功翻牆,但亦等於將你翻牆數據內容向當局拱手相送。因此,一些背景不明的VPN,你絕對不能夠用,否則你將會為自己惹來麻煩。特別提醒一點:那些在網上花大量錢去做廣告的所謂加速器,背景往往最可疑。這些加速器公司,有不少在香港註冊成立公司運作,只要你一查香港公司註冊處資料,就會覺得有古怪。

此外,太熱門的VPN也不適合現時中國用戶使用,因為他們所使用的IP範圍太容易被認出,除了中國當局很容易加強封鎖外,當你的線路長期與特定公司的網絡連線,亦很容易引起當局的懷疑。再者,太熱門VPN公司的IP,亦很容易因被中國當局派出黑客濫用,成為不少銀行、網站不受歡迎的IP,因此在使用時帶來不便。

我建議,對於無技術水平自行建立網站的聽眾而言,一些相對低調的VPN公司,反而更適合中國現時獨有的情況。

問:不少大家耳熟能詳,在個資安全上甚具口碑的大公司都會提供VPN服務,譬如Cloudflare或谷歌。照你所說,是否代表它們的VPN現時在中國用作翻牆之用,反而風險大大提升?

李建軍:這點幾乎肯定,雖然中國當局暫時未敢封殺蘋果或Cloudflare的IP,但由於這些公司作風高調,因此,中國當局一定會分析究竟有甚麼主機負責VPN的工作。偶爾用作翻牆未必有大問題,但長期作翻牆之用,很容易引起中國當局的疑心。這也是我在回答上一條提問時講,以現時中國情況而言,選擇相對低調,但有技術水平的公司,會比使用大公司的服務為好,縱使像蘋果、Cloudflare之類大公司的服務,在以往是十分之好,但現今形勢有可能令自己翻牆風險提升,那只好改用一些相對低調的公司,避免不必要的麻煩。

問:對於有能力自己建立VPN主機的聽眾,你又有甚麼忠告可以給他們,避免當局忽然間找他們麻煩?

李建軍:首先,在現時政治形勢下,避免用AWS、OVH、Linode或DigitalOcean公司之的服務,因為太多人用這些公司服務,中國當局亦會加強留意這三間VPN IP的常客,相反一些不見經傳的中小型公司,只要背景可靠,又屬外資擁有,未必那麼容易引來中國當局的注意。畢竟全世界提供VPS服務的公司十分之多,中國當局不可能知道全世界每一間VPS公司所用的IP範圍。當然,你亦不應該用阿里雲、騰訊雲之類海外服務,這些公司出賣你的機會十分之大。

就算你用一些相對低調公司的VPS服務自建主機,為免惹來懷疑,你都應該定期轉換VPS IP,甚至整間公司更換,以策安全。中國當局不排除有智能系統,分析不同IP的活動和連接模式,因此,太長期使用特定VPS公司或VPS IP,對你的安全,以至翻牆成功率本身,都不會有甚麼好處。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站