面对谷歌公司提出的干扰Gmail邮件服务的指责, 中国当局以无证据为由予以否认,并表示无法忍受指责。对于干扰邮件服务技术,有安全专家认为,中国最有可能使用的是“透明代理”,也就是将一个网络的所有流量强迫通过代理,网络中的所有通信都会被监视和即时修改。
(博讯 boxun.com)拦截和转发流量又被称为“中间人攻击”。 中国当局可以利用透明代理跟踪每一位Gmail用户,并通过植入JavaScript键盘记录程序(JavaScript是一种网页程序,用来给网页添加动态功能)的方式记录所有行动。网络技术专家阿禅向本台表示,谷歌的服务虽可以使用HTTPS加密访问以防信息被截,但伪造的CA证书可以拦截加密通信:“因为Gmail是128位的加密的网页,https的。谷歌的证书是美国的一个机构发给他们的,假如中国工信部伪造了一个网址,比如google.com指向一个中国的ip,然后中国DNS(域名系统Domain
Name System)劫持再配合一下,把www.google.com指向中国的ip,这样ip基本上已经劫持了,然后证书再配合一下,告诉浏览器指向是没有问题的,是完全正确的,整个诈骗就完成了,上去就是一个伪造的Gmail网站,把密码敲进去,全部都被服务器记录了。这个时候,唯一能识别这种诈骗的就是访问Gmail固定的ip。”
谷歌公司称,中国对Gmail的干扰是临时性的屏蔽和解封, 突尼斯也被发现采用透明代理试图劫持抗议者的Facebook帐号。
目前, 谷歌公司已经斥资一百万美元供乔治亚理工学院开发简易软件,来检测是否存在网络钳制、审查及其它关乎“网络透明度”的问题。乔治亚理工学院计算机科学教授李文克是主要参与者之一,他表示,这项工作将建立互联网的透明生态系统。他说:例如,若埃及再次发生近期的类似事件,互联网又被查封,依靠网民的参与,这个软件就可以帮助我们立即知道政府或运营商什么时候开始设墙、审查搜索结果,甚至什么时候政府开启了它的网络政治宣传机都可以知道。专家们预期,届时此项检测工具,能判断用户的电信商是否在做有违用户意愿之事,判断传输的数据是否被政府或电信商干涉,届时也可以证明究竟是谷歌“技术不够“还是中国政府的干扰。
然而,网友时昭告诉本台记者, 这套软件只能知道当局有没有进行封锁,却无法突破封锁:“他只能证明存在这个封锁,因为中国政府不承认google的指控,所以google就把证据展出来给你看,就是你的数据被政府或者什么机构过滤审查了。就是这样一个东西,检测技术。”
虽然不能突破网络封锁,很多网友还是表示,非常期待这项技术。 网友HexBoot说,这让方(滨兴)老师情何以堪,这边技术还没及格,那边又开始研究新技术了。但也有网友认为,那肯定招致ip封锁,没法解决。对此,网友大白熊说,我觉得他是希望能以公开和正大光明的方式被访问,否则他其实没必要非要和GFW抗着干。
以上是自由亚洲电台驻香港特约记者心语的采访报道
没有评论:
发表评论