網際網路正以強大的姿態滲透進現代生活的每一個角落。大家習慣隨時隨地註冊個人信息,享受郵件服務,上網搜索資料,但在獲取豐富信息的同時,也在不斷向外泄露個人信息,甚至個人隱私。保障網際網路時代的個人信息安全,不僅是媒體人士要關注的,也與每個普通網民息息相關。來自中國大陸的網際網路安全專家、正在香港大學新聞及傳媒研究中心作研究的馮廣超,就此提供重要建議,以下是訪談摘要:
我們日常使用的email安全嗎?中國境內郵箱和境外郵箱相比,安全性怎樣?安全係數較高的郵箱有哪些?
電郵的安全與你寫的內容有關。一般來講,如果不是被政府盯上,中國的普通電郵受兩重監控,一是政府的防火牆,通過快速掃瞄主題關鍵字內容關鍵字過濾敏感郵件;二是電郵服務商的自我屏蔽,中國境內的電郵服務商自我審查相當嚴格,比如163.com、TOM、新浪等,這一層審查會比政府的防火牆更加嚴格。當然,免費的服務商屏蔽技術有完善與不完善的差別,攔截失誤也有可能。但總的來說,使用境內服務商的郵箱較為不安全。境外郵箱一般較安全,但取決於服務商與中國是否有利益交換。比如Yahoo,其資料庫是全球統一的,如果與中國當局有某種協議的話,容易泄露個人隱私。相對來說Gmail比較安全一些,因為 Gmail的伺服器都在國外,且沒有完全公開,還要通過邀請添加帳戶,因此安全係數更高,不過Gmail也因此經常被中國當局封鎖。
另外推薦一種加密功能很強的郵箱:Hushmail。這種郵箱使用的時候需要下載一種Java小程序,收發郵件都是在客戶端,而不是在伺服器端進行。如果所有過程都在伺服器端進行,你的信息是被記錄的,包括個人信息、收發郵件內容,服務商可以看到,這些信息被劫取可能性大。如果收發郵件過程在客戶端,那誰也不知道你發了什麼,Hushmail也不知道。第二,Hushmail用的是商業系統最高的加密,中國監控部門很難破解。如果收發雙方都使用 Hushmail,安全係數是目前最高。
網路聊天是否安全?
因為是點對點進行信息傳輸,即時消息的網路聊天是比較難屏蔽的。對中國境內用戶來講,威脅最大的是自我審查。QQ、MSN中文版、TOM.com版本的 Skype都會自發地過濾關鍵字,含有敏感內容的信息就發不出去。較安全的是Google Talk(即Gtalk),因為Google除了搜索服務外,大部分服務沒進入中國,對待中國的審查要求也比較不合作。建議最好在Gmail中使用 Gtalk,這樣會更安全一點。
有哪些措施可以有效地保護電腦裡的私人信息?
第一,電腦密碼要盡量複雜,越長越好,破解難度比較大。第二,要安裝有效的防火牆。防火牆有信息攔截功能,安裝防火牆後只會打開常用的埠,也可以個人選擇哪些開,哪些不開。網路攻擊者是一台電腦而不是一個人,他只要有IP地址,就可以用防火牆擋掉。推薦Blackice防火牆軟體(世界最有名的安全軟體公司ISS生產)。
在審查比較嚴密的地區,除軟體防火牆之外,還建議使用比較便宜的個人路由器,因為路由器本身具備硬體防火牆的功能,並且通過路由器上網,你的個人IP被隱藏,不固定,讓對方甄別你的困難大大增加。第三,殺毒一定要去安全模式下殺毒。因為有些病毒在電腦啟動後就在內存裡運行,所以沒法殺掉。而安全模式下,只有非常必要的程式才被運行,因此可以清除病毒。第四,用WINDOWS要注意關閉不常用的服務,比如遠程式控制制服務可以關閉,這也是常見的安全漏洞。第五,可以禁止cookie,或者每次上完網刪除。最後,要安裝Norton等防病毒軟體和反間諜軟體(譬如微軟的antispyware),並定期掃瞄電腦。
媒體人士有哪些需要格外注意的安全措施?
作為媒體,危險主要存在於交換信息中。文檔的交流方面,主要措施有三個:一是郵件系統的選擇,可以用Hushmail、Gmail。另外,電子郵件列表軟體(可以隱藏自己和接受方的地址)也可以選擇,也可以自己用免費的郵件伺服器軟體(譬如Mdaemon Server)。二是文檔本身加密,可以用壓縮軟體Winrar壓縮文檔,或是把文檔製作成圖片,這兩種方法可以讓過濾系統掃瞄不到關鍵字。三是中國境內人士應盡量用加密的代理伺服器去上網聯繫,如自由門(Freegate)、無界軟體等。在語音交流方面,可以使用安全係數比較高的網路電話,如 Skype。因為網路電話不同於固定電話,它將聲音分解成碼流進行傳播,較難動態監測和分析。但是,技術的東西沒有絕對的安全,媒體人士隨時都應該保持警惕。
哪些反封鎖技術較安全?
一定要用加密代理,譬如自由門、花園網、Tor、JAP等。但這些軟體在中國也會經常被封,或被仿製以欺騙上網者,所以要經常更新,並且到其官方網站下載。另外,利用在未封鎖地區的朋友提供的私有代理更加穩定、安全。具體來說,在某個自由網路地區的朋友只要在其電腦上安裝好Active Perl、Apache伺服器和Circumventor繞道服務軟體,就可以提供「朋友間」的專屬代理網路訪問服務。