我一般只考虑怎么翻出去而很少在意这样翻是否安全,这主要是因为安全方面的专业知识我几乎一无所知而我本身对翻墙的安全性也没有太多要求,所以下面说的安全翻墙纯属个人认知,让专业人士见笑了。
下面是从本机、传输和服务器来说说各种常见翻墙方式的安全性。对于普通翻墙者来说本机是他们唯一能完全控制的,使用翻墙软件前先杀毒总是常识吧,防 火墙看看翻墙软件有没有什么异常举动也是很有必要的;传输上要知道并不是能过GFW检测就一定是加密的,不加密被拦截分析简直易如反掌,即使加密了也不能 保证你的数据不会被拦截破解,尽量使用那些加密性比较好的翻墙服务也是我们可以做而应该做的;服务器我们一般控制不了,所以选择一些你信得过的翻墙服务商 是很有必要的。
本机
以Windows为例,翻墙不需要本机另外使用客户端的常见的也就是Windows内置的PPTP/L2TP VPN、基于网页的在线代理和类似Jayproxy之类通过国内服务器中转的代理了;其他使用的客户端也千奇百怪,有开源的比如OpenVPN、 putty/plink、Tor、Stunnel、GoAgent、hyk-proxy、APJP、webpage-tunnel、 ASProxyWing等;也有使用广泛的闭源软件比如Tunnelier、Your-Freedom、无界、自由门、逍遥游等;还有其他乱七八糟各种网 站自制的客户端。我感觉不使用另外的客户端和使用开源的翻墙客户端比较好些,那些使用广泛的闭源软件也能用,最好不要用其他乱七八糟各种网站自制的客户 端。
传输
ssl加密的https网页代理在传输过程中相对还是安全的;类似Jayproxy之类通过国内服务器中转的普通代理由于通过国内服务器应该就很不 安全了(某党想监控就易如反掌了);广泛使用的ssh加密隧道加密强度很高安全性还是比较好的,如果再使用私钥认证登录就更安全了;PPTP VPN加密性也算安全,不过有不少游戏用的vpn默认是"可选加密"也就是不加密这样就没有安全性可言了;L2TP VPN好像默认就没有加密要配合IPSec来加密,这样加密的安全性还是很高的;OpenVPN的加密性很好,如果再配合密钥认证登录就更安全了;使用 php、asp和GAE空间翻墙的软件的加密程度各不相同,GoAgent、GAppProxy相对比较差而hyk-proxy、WallProxy比较 好一些,不过总体来说安全性还有待提高;Tor、无界之类具体不清楚不过感觉还是安全的;其他私人开发的翻墙服务的加密程度就不得而知了。
服务器
各种网页代理的服务器情况参差不齐使用要谨慎;GAE翻墙用的谷歌服务器还是值得信赖的;无界自由门之类至少不会把服务器信息交给某党;tor没有 自己固定的服务器不排除一些黑客架设节点盗取信息的可能,不过其经过加密还多级跳链匿名性应该有保证;php、asp空间比较分散虽不安全不过一般也不易 出问题;主要说说ssh和vpn吧,网上提供免费vpn和ssh的不少,相比较来说国外的比如PacketiX VPN、HotspotShield等可能会比较安全些,而国内一些个人提供的就不好说了,不是说他们有心钓鱼,由于相关知识不充分可能就是他们服务器配 置本身就不安全,当然国外空间商cpanel面板demo帐号用来ssh翻墙还是比较安全的就是不知道法律意义上会不会带来麻烦;再说收费的,相比国内一 些个人买个vps就敢卖VPN和ssh来说国外一些专业vpn服务商安全性会更好些(不过价格就比国内的高多了),主要是国人搞翻墙服务的其本人就在国内 他的安全都没保证,你用着他的服务想要安全也就太异想天开了。
总之,所谓的安全也就是各人有各人的度;不过相对的基本安全还是要注意的不要因你翻墙付费了而认为自己就安全了也不要一味追求免费而太放纵安全;对 于安全你要知道你在做什么,对于黑客,对于某党,你的信息有多大意义你就要做多少安全翻墙的准备。也不要认为用了代理就一定能匿名了,尤其是你使用代理在 国内网站发一些可能带来麻烦的帖子时,网站上Java、Office、iTunes、Quicktime、Flash都能用来侦测你的真实IP,禁用这些 浏览器插件是你代理匿名的前提(对于VPN翻墙不必要),据说还要使用多级跳链才能避免路由跟踪,而一般ssh、vpn翻墙多不是多级跳链所以追踪到你也 不是太难,如果你真的需要建议你开国外VPN然后使用Tor Browser Bundle(tor浏览器套件)来发帖以达到匿名效果。
本文原始地址:http://igfw.tk/archives/1414
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论