长期以来,大陆网友总是习惯于使用代理服务器绕开大陆ISP设置的防火墙,以第一时间获得海外新闻和人权民主信息;部分胆大的网友更使用代理服务器隐藏自己的真实IP,好在海内外论坛上发表文章。然而,这种方式也有一些致命的缺点,不得不防---- 1、首先是代理服务器的选择一定要慎重!如果不幸选择了设在大陆的代理服务器或大陆政府在海外设立的代理服务器,那么您的真实IP将完全可能落到大陆安全部门手里。因此,假如您需要在海外尤其是大陆论坛发表文章,真实IP事关重大的话,最好的办法是用一般代理服务器(在IE的“工具”-“Internet选项”-“连接”里可设)+基于WEB浏览方式的代理服务器(就是在欲浏览地址前直接加上代理服务器地址的那种)的办法来加大保险系数;当然,这样做也会在一定程度上降低上网浏览速度;
2、即使选择了绝对安全的代理服务器,从理论上来说,大陆安全部门还是可以通过直接分析你上网数据流的方式找到你发表文章的证据然后将你“绳之以法”的!尤其对那些已经上了安全部门“黑名单”的网友来说,你们用常用的上网电话一上网,安全部门就可以从ISP处得知然后全程跟踪,那时你的电脑同外界每一次通讯的数据纪录就会被记录在案并分析出具体内容。另外,大陆安全部门也会有意识地监控一些海外代理服务器,只要你访问这个代理服务器,安全部门就会马上从ISP处查找、记录下你的上网电话然后试跟踪。要防止自己的上网数据被跟踪、被记录,最关键的办法是要保证你的电脑同ISP间的数据通讯被全程加密!其实加密的办法很简单,大家访问一下海外电子商务站点的结算网页就会看到浏览器下面出现了一把锁的图案,那时你电脑和访问站点间的通讯就完全是SSL加密的,即使安全部门也根本无法解密。目前已经有一些网络公司提供带SSL加密的代理服务器服务,大家可以自己去网上搜寻一下;利用这样的代理服务器,即使你的电脑被24小时“监听”,安全部门又奈你何?!
3、除了追踪IP,另外一种安全部门常用的手段是利用COOKIE,比如安全部门在其所设立的“大中华强国论坛”上,会在你登记注册、登录甚至浏览时在你的电脑里“植入”一段小的代码,然后该网站就可以在你再次访问时获取你一段时间内的浏览习惯和其他资料!要对付Cookie,最好的办法有三,一是干脆禁止之,这可以通过把IE的“安全”设置到最高程度来实现;二是定期删除之,这可以找一些软件来做,或者干脆去删你电脑的“Temporary Internet Files”里的所有Cookie内容;三是到网上下载一些专门管理、禁止Cookie的小软件。。。
4、除Cookie之外,网上有一些网页本身包含了一些不安全的Active X和Java等代码,当你访问这些网页时,网站管理者可能获得有关你电脑的更多信息,由此不难确定你的身份(比如通过你在安装Win98时的注册名等等)!要防止这样的情况发生,也可以采取前面所说的设置IE为最高安全级别的方式来针对这样的不安全网页提前发出警告。另外,安全部门从理论上说可能会在你的电脑里安装“特洛伊木马”(虽然这种机会不多),一旦他们成功,你的电脑就相当于完全透明!因此也要养成定期清扫电脑病毒的习惯。
5、至于同海外的通信联络,一定要避免通过传统的邮件服务器方式进行!那样很不安全、很不可靠。最好的办法是采用我前面说的代理服务器+海外(一定要可靠!)免费邮箱的方式,可保万无一失。
6、其实要防止安全部门的跟踪尤其是定罪迫害,最需要注意的是平时养成注意安全的好习惯。比如你的浏览器临时文件夹和浏览历史就应当记住每天清空,以防留下把柄;WORD文档、网页收藏夹等也要定时清理,不该保留的文章、通信坚决不留(似可以存放在网上的虚拟硬盘中,但需保密)!其实网上可以下载很多专门从安全角度清扫个人电脑的小软件,网友们不妨一试。另外要注意的就是你发表敏感文章时一定要注意笔名、信息、甚至密码、风格等都同你的真实身份或在不保证安全的网络环境下你曾使用过的网上虚拟身份不要有任何联系!一般人往往最难做到的就是平时注意安全,切记!切记!!
总结:大陆网友你们在海内外发表文章支持民主的勇气实在可敬可佩!但你们也应当注意自己的安全,以防受到大陆安全部门或执法机关的迫害。只要记住我局上面提供给你们的各种方法,尽量采用双代理服务器+SSL加密的模式进行网上活动,同时不在本地留下任何蛛丝马迹,那么相信即使是最能干的黑客,也终究无法对你们下手的。
|