長期以來,大陸網友總是習慣於使用代理服務器繞開大陸ISP設置的防火牆,以第一時間獲得海外新聞和人權民主信息;部分膽大的網友更使用代理服務器隱藏自己的真實IP,好在海內外論壇上發表文章。然而,這種方式也有一些致命的缺點,不得不防---- 1、首先是代理服務器的選擇一定要慎重!如果不幸選擇了設在大陸的代理服務器或大陸政府在海外設立的代理服務器,那麼您的真實IP將完全可能落到大陸安全部門手裏。因此,假如您需要在海外尤其是大陸論壇發表文章,真實IP事關重大的話,最好的辦法是用一般代理服務器(在IE的「工具」-「Internet選項」-「連接」裏可設)+基於WEB瀏覽方式的代理服務器(就是在欲瀏覽地址前直接加上代理服務器地址的那種)的辦法來加大保險係數;當然,這樣做也會在一定程度上降低上網瀏覽速度;
2、即使選擇了絕對安全的代理服務器,從理論上來說,大陸安全部門還是可以通過直接分析你上網數據流的方式找到你發表文章的證據然後將你「繩之以法」的!尤其對那些已經上了安全部門「黑名單」的網友來說,你們用常用的上網電話一上網,安全部門就可以從ISP處得知然後全程跟蹤,那時你的電腦同外界每一次通訊的數據紀錄就會被記錄在案並分析出具體內容。另外,大陸安全部門也會有意識地監控一些海外代理服務器,只要你訪問這個代理服務器,安全部門就會馬上從ISP處查找、記錄下你的上網電話然後試跟蹤。要防止自己的上網數據被跟蹤、被記錄,最關鍵的辦法是要保證你的電腦同ISP間的數據通訊被全程加密!其實加密的辦法很簡單,大家訪問一下海外電子商務站點的結算網頁就會看到瀏覽器下面出現了一把鎖的圖案,那時你電腦和訪問站點間的通訊就完全是SSL加密的,即使安全部門也根本無法解密。目前已經有一些網絡公司提供帶SSL加密的代理服務器服務,大家可以自己去網上搜尋一下;利用這樣的代理服務器,即使你的電腦被24小時「監聽」,安全部門又奈你何?!
3、除了追蹤IP,另外一種安全部門常用的手段是利用COOKIE,比如安全部門在其所設立的「大中華強國論壇」上,會在你登記註冊、登錄甚至瀏覽時在你的電腦裏「植入」一段小的代碼,然後該網站就可以在你再次訪問時獲取你一段時間內的瀏覽習慣和其他資料!要對付Cookie,最好的辦法有三,一是乾脆禁止之,這可以通過把IE的「安全」設置到最高程度來實現;二是定期刪除之,這可以找一些軟件來做,或者乾脆去刪你電腦的「Temporary Internet Files」裏的所有Cookie內容;三是到網上下載一些專門管理、禁止Cookie的小軟件。。。
4、除Cookie之外,網上有一些網頁本身包含了一些不安全的Active X和Java等代碼,當你訪問這些網頁時,網站管理者可能獲得有關你電腦的更多信息,由此不難確定你的身份(比如通過你在安裝Win98時的註冊名等等)!要防止這樣的情況發生,也可以採取前面所說的設置IE爲最高安全級別的方式來針對這樣的不安全網頁提前發出警告。另外,安全部門從理論上說可能會在你的電腦裏安裝「特洛伊木馬」(雖然這種機會不多),一旦他們成功,你的電腦就相當於完全透明!因此也要養成定期清掃電腦病毒的習慣。
5、至於同海外的通信聯絡,一定要避免通過傳統的郵件服務器方式進行!那樣很不安全、很不可靠。最好的辦法是採用我前面說的代理服務器+海外(一定要可靠!)免費郵箱的方式,可保萬無一失。
6、其實要防止安全部門的跟蹤尤其是定罪迫害,最需要注意的是平時養成注意安全的好習慣。比如你的瀏覽器臨時文件夾和瀏覽歷史就應當記住每天清空,以防留下把柄;WORD文檔、網頁收藏夾等也要定時清理,不該保留的文章、通信堅決不留(似可以存放在網上的虛擬硬盤中,但需保密)!其實網上可以下載很多專門從安全角度清掃個人電腦的小軟件,網友們不妨一試。另外要注意的就是你發表敏感文章時一定要注意筆名、信息、甚至密碼、風格等都同你的真實身份或在不保證安全的網絡環境下你曾使用過的網上虛擬身份不要有任何聯繫!一般人往往最難做到的就是平時注意安全,切記!切記!!
總結:大陸網友你們在海內外發表文章支持民主的勇氣實在可敬可佩!但你們也應當注意自己的安全,以防受到大陸安全部門或執法機關的迫害。只要記住我局上面提供給你們的各種方法,儘量採用雙代理服務器+SSL加密的模式進行網上活動,同時不在本地留下任何蛛絲馬跡,那麼相信即使是最能幹的黑客,也終究無法對你們下手的。
|