翻牆問答：新版自由門和瀏覽器升級

 

李: 在7.29版推出後首數天，大部分新版自由門都順利翻牆，但近日情況有些轉變，有部分人依然用7.29可以順利翻牆，有部分人就7.28能夠翻牆，但7.29翻不了牆。有部分人就無論用那一個版本，都翻不了牆。

之所以出現這種情況，有可能因為有部分地區的防火牆系統，針對最新版的自由門來作封鎖，而對比較舊版的自由門，反而可能因辨認不出封包內容，讓其翻牆成功。因此，現時7.27和7.28都能成功翻牆的朋友，未必有需要升級到新版。而7.29翻牆失敗的朋友，如果改用舊版，說不定有意外收穫。

一如我們之前所講，中共當局的封網手段越來越狡猾，所以除了要保留舊版的自由門之防不時之需外，亦需要學習其他的翻牆手段。因為自由門的升級，有可能未必夠有強大國家機器支持下的防火牆升級得快。

DC: 但用上舊版翻牆軟體，又會否很費儲存空間，或有保全疑慮？

李: 由於翻牆軟體都寫得很小巧，所以不會很費儲存空間，你反而需要把檔案名改一改，以免出現舊版軟體覆蓋新版軟體的情況。

只不過，由於中共有可能研究翻牆軟體的保全漏洞，因此，保留舊版軟體，應該以最近兩版為限，使用太舊版的軟體，有可能會令自已惹上保全麻煩都不知。而且太舊版的實際效用，亦唔一定會很大，因為中共已經洞悉這些版本軟體的內里問題。

DC: 在網際網路上，最近有傳所謂的SSL的泄漏問題，有黑客成功截取瀏覽器與主機之間的加密通訊，這不單對網銀等服務沒有保障，亦有可能對平日在GMail通訊的內容有威脅，因為GMail內與其他人通訊的訊息，就有可能被盜取，這到底是怎樣一回事，又如何預防？

李: 現時SSL通訊有兩個問題，首先SSL的第一代和第二代是有技術漏洞的，黑客可以用已知的技術漏洞，截取SSL第一和第二代的通訊。因此，太舊的瀏覽器，像IE 6等應該淘汰，如果你用IE，至少應該用IE 9。就算是Safari、Chrome、Firefox，都儘可能使用最新版本。以及在設定瀏覽器時，不應該容許瀏覽器用舊版的SSL協議通訊，因為一使用舊版SSL通訊，就等於將自已暴露在黑客攻擊之下。

只不過，另一方面亦很重要，那是查核正確的網址。香港曾經破獲不少意圖以假網站騙取他人網上銀行帳戶的假網站，這些網站的主人，都故意用一個與正版網站很相似的域名，用戶不小心入了去，那就會上當。

以 GMail為例，就有不少與Google或GMail很相像的域名，被黑客註冊來作犯罪用途。因此只有google.com或gmail.com才是真的。如果你對個別域名有懷疑，可以查WHOIS的主機，GMail域名登記擁有人一定是谷歌公司，如果你發現whois主機上顯示的域名主人，是保密的，或由個別中國的個人持有，你應該估到那些網站到底實際用途是什麼。只要凡事小心謹慎一些，黑客便不容易把你的資料偷到手的。