2009年12月24日星期四

[GFW BLOG] 在国内使用软件的恐慌

来源:http://sunxun.info/2009/12/chinternet-software/

在这大环境下,使用软件总是叫人恐慌。

IM

首先要说的就是IM ,以QQ 为例,所有信息都是要经过服务器进行转发的,服务器完全有能力记录下你所有的聊天内容。

这一点相信大家都可以看到。会员可以对聊天记录进行漫游(不先记录如何叫你漫游),而群中,聊天记录可以被完整记录,大家可以点群聊天记录查看。

而不可见的呢?很多人因为在QQ 中传播所谓的不适内容而获罪,还不能说明问题吗?

即便你觉得你永远不会言论而触犯所谓的法律,好吧,想象下,你在恋爱的时候,和女朋友说点甜蜜的话,这些话全部被记录,被计算机和别人拿去分析,真叫人恶 心。我更不明白的是国内还有人因为裸聊被以传播淫秽起诉过,视频都被监控吗?还是监控了聊天记录,然后网监们也就一起去看视频了?

Gtalk 呢?这算是国外软件了吧,中文版的版本号比英文版高,但是中文版的聊天是不加密的,而英文版的是加密的。为什么?

安全软件

以下安全软件特指国内安全软件。

首先要说的是安全软件在国内的网络环境下,还是可以解决不少你的麻烦,即便你完全有能力查杀那些病毒、木马。安全软件也可以解决你的很多重复劳动。

自由门被几乎所有的杀毒软件认定是病毒,有的杀毒软件论坛中讨论过这个话题,结果答案是,被认定是一个病毒是处于规定。

或许这并不会叫你觉得不安,你说这个规定没办法,杀毒软件还可以添加信任呢。

那看看,几乎所有的安全软件都有一个报告病毒和木马的功能。

如果你不是小白,如果你并非对安全软件一无所知,你一定会知道有时候有的著名安全软件甚至没有反汇编病毒获取特征码,而仅仅靠名字、MD5 之类的东西查杀病毒。

想象以下,如果你的某个文档命名为一个极为敏感的话题。安全软件是不是也会进行收集呢?

我只是想象,因为我不明真相,而这些东西在这大环境下显得相当可疑。

输入法

如果你使用的是英文,那你可能完全不必要接触输入法这个概念。但是对于绝大部分的非英语国家用户而言,或多或少,都要接触一点输入法这东西,观亚洲很多国家,使用计算机没有输入法是不行的。

现行的Windows 平台下各种中文输入法,平均水平是绝对超过其他平台的。但是这里面有很多不安全的因素。

为什么这么说呢?

现在流行的Windows 下的输入法,尤其是拼音输入法,都或多或少的和服务器同步。这种同步让你的自造词,设置,一些输入习惯存储到了网路之上(提供输入法的公司的服务器)。

好吧,大家都知道在国内很多东西是你所不能说的。如果你用输入法输入了一个敏感词,这些输入法是完全可以统计并同步到服务器之上的。

想象一下,如果服务端有一些简单的统计功能。拼音为例,如果大家输入d ,进行统计的结果是大家输入"d" 最想输出的是"的",我可以调整我输入法的词频,"d" 的输入"的"字为首位。提供输入法的公司可以说这是提供用户体验的一种方式。

说到这里,大家进一步想一下,如果你大量输入某个敏感词,而这个敏感词同样是可以被统计的,而经过一些计算机数量上和各敏感词同时出现的概率的统 计,完全可以认定你在讨论某种话题,比如,只是一个翻墙,可能无所谓,只是一个GFW 可能无所谓,只是一个Tor 也可能无所谓,但是如果你这三个词输入的数量都不少,我就完全有理由认为你经常讨论翻墙,并在传播翻墙工具。

当然,服务器端在做什么我并不知道,但是正因为我不知道他们对我返回的输入法信息如何处理,而大环境又如此,我觉得并不安全。

总结

是的,不管你使用计算机的方式有多和谐,但是想到会被监控,本身就让人很不舒服,不是吗?

下面是我怂恿我女朋友不要用windows 的东西,大家可以不看了。

这里说的软件,大部分国内的Windows 用户都会使用,都叫我觉得不安全。而更多的呢?既然说的是软件的事情,为什么我要扯上windows 呢?

国内的Linux 和Mac OS 用户不是那么的多,开发者更是少,而且它们的用户完全有一套自己的软件方案,要全部替换成可悲监控的闭源软件相当不现实。

我们不去讨论平台本身的安全性。

对于安全软件,Linux 和Mac 不需要,不是说完全没有病毒、木马和漏洞,病毒少,这种也绝不是因为用的人少,这个话题有很多人讨论过。

IM ,如果你使用的是闭源的各种IM ,比如仍旧使用QQ for Linux/Mac ,我不敢说会更安全,但是有一点是,至少使用Gtalk 这种东西,比起Windows 我更放心,也完全可以选择进行加密。不过那什么平台,还是别用QQ 的好,反正我看大家上QQ 也都是隐身的,像我,我可能经常要和女朋友联系,叫她用Gtalk 不就得了。

输入法,或许并没有Windows 下那么好用,但有一堆开源的让你选,它们也没有向服务器交换什么信息。

Windows 太多的国产不开源软件,尤其在云计算这个概念无限被放大之后,似乎不管什么软件总想和这个拉上点关系。而他们在做什么,你只能靠猜,但是他们在做什么,又不能完全让你知道,只是被你看到的东西很可疑,被蒙在鼓里很容易让人觉得不安全,不是吗?

云计算这东西,眼下看来,大多公司的处理方式是将一部分东西从本地往服务器挪。在这种大环境下,这种挪很让人不放心。比如金山的Office ,提供了在线存储和同步,你敢什么文档都往里面塞吗?



--
Posted By GFW Blog to GFW BLOG at 12/24/2009 10:28:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论