我希望各位特别注意这个问题,哪怕是用Mac或者Linux的同学也不要忽视。先讲个小故事:Mac OS X提供了一个FileVault功能,可以把每个用户的私人文件夹部分进行整体加密,别人即使有超级管理员权限也动不得。然而我们的CGX同学,存了那么多定时炸弹般的艳照,却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门,你至少也要把门关上才行吧。
一般而言,国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告,偷偷进行P2P分享以提高BT速度等等,但是在贵国政策的要求下,难以保证这些后门不被利用;即使商家没有主动配合,这些后门被GuoAn被动利用的可能性也是存在的。所以,大家要始终留个心眼,你可以考虑用Pidgin这种集成通讯软件代替QQ、MSN,可以考虑用Foobar代替千千静听,用uTorrent而不是BitComet来进行BT。总之,那些开源软件的安全性相对要有保障的多。
说到这里,就不得不提一下聊天软件的安全问题。在我们常用的聊天软件中,GTalk和MSN默认是不会加密的。很多公司要求员工用MSN,正是因为这样可以监督员工的对话,追踪公司商业信息是否被泄露。GTalk虽然默认不带加密,但是可以选择很多种加密插件,并且在Pidgin、Adium(Mac)这样的集成聊天软件中已经准备好了一些加密方式。
QQ的聊天信息虽然是加密的,但是在服务器端有敏感字过滤程序(甚至过滤少数民族文字),不过这只是妨碍聊天,还不至于影响安全。QQ群被认为是有背景程序的,在QQ群中谈论关键字,据说会触发后门并将谈话内容上载,这就影响安全了。
Skype的加密是没有问题的,但是,中国的Tom Skype有后门程序,将文字信息中出现敏感字的账户信息提交到专门的服务器共GuoAn审查,此事曾遭一美国黑客破解并公布。所以,安全的做法是下载Skype原版程序,而绝不能用Tom版。一般人直接访问Skype网站,会被强行转到Tom Skype的页面,不过如果你直接访问Skype原版的下载页面,就不会遭到劫持。该页面是:
http://www.skype.com/download/ ,在该页面下你也容易找到Mac版的下载。
访问Google Reader和Gmail的时候,尽量使用https连接,不要用http。其它支持https的网站,例如Twitter、Wordpress(在没封的间隙)等,也尽量请用https登陆。
Tor的安全性还是不错的,虽然有GuoAn专门搭建假节点,还有人发现一种可能的数据来源分析方式,然而总体的安全性还是很高的,而且GuoAn未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形化软件包Vidalia套装里的工具(此软件包适合一般人使用,但地址被墙,
https://www.torproject.org/vidalia/),把北京的那个Tor服务器给删了了事。就我所知,国内有假Tor节点嫌疑的就北京的一个,你可以在Vidalia的服务器世界地图里面看到,那个节点的连续运行时间明显很长很稳定,就跟GuoAn叔叔不会去找它麻烦一样,其身份昭然若揭。我以前遇见过头一次删掉它,第二次登陆又重新连上这个SB服务器的bug,还请专家详解如何操作比较妥当。
有一个翻墙软件和Tor的机理很类似,叫Your Freedom,跨平台的。大家google它的主页,看看软件介绍就好用了,我不多说。加密性和稳定性略优于Tor。这东西免费使用的速度上限是64K,其实比Tor多数时候还快点的说...好吧它们都似乎慢了点。
少用WU界、自由门这些软件。我绝没有说他们不NB的意思,然而它们太受关注了,GuoAn们天天分析这些软件的特征码,安全性和其它翻墙方式相比反而变差了不少。也不是说就不能用了,但最好不要拿来当主力翻墙工具。没边和自由门从性质上来说,属于VPN类的翻墙软件,这种机理的软件我推荐AncherFree出品的Hotspot Shield。有人说Hotspot老是有广告,但是:那个广告可以用Adblock这种东西(包括Safari Adblock)给屏蔽掉;如果你用Opera浏览网页,更是不会显示的。
最后,Mac用户们请注意,在系统偏好设置的安全设置里,你可以在防火墙中选择“秘密行动”模式,此模式使得对方连你的电脑是否存在的信息都无法获得,值得大家翻墙时使用。不知道Win和Linux有无类似选项,请牛人补充。
PS:小组啥时候流行替换关键字了?WU界同学泪流满面。
[
本帖最后由 wowo_steve 于 2009-5-21 22:30 编辑 ]
