Pages

Friday, 26 June 2015

翻墙问答:为何用VPN上网当局仍可得悉浏览纪录?

问:最近有报道指,中国当局利用Javascript的漏洞,即使听众用VPN上网,仍然被中国当局知道自己的一举一动。到底是怎样一回事?

李建军:之前的翻墙问答都提及过,中国当局滥用百度、阿里巴巴等网站,进行攻击异见网站的活动,而这次出现新的漏洞,主要针对用VPN来浏览异见网站的网民。

只要你曾经浏览过百度或阿里巴巴等与中国当局合作的网站,就会执行其网页中的暗藏的代码,这些代码可以看到你所有浏览的纪录,包括透过VPN进行的浏览纪录,而用户是完全一无所知。

问:有什么方法可以防止中国当局窥视我在VPN的浏览活动,免得我或其他网友惹上麻烦?

李建军:比较有效的方法,是用两个不同的帐户或浏览器,进行浏览活动。要浏览中国网站,例如百度或淘宝网的时候,就使用IE或Chrome之类浏览﹔而用 VPN翻墙的时候,就用Firefox或Safari来浏览,这样中国当局不能够透过中国网站的Javascript漏洞而得以知道你的行踪。当然,最保 障的方法,是用两部完全不同的电脑来分别浏览中国网站,以及翻墙活动,这样是最安全的。

如果你用最新版本的Tor浏览器的话,会相对安全,因为Tor社群已经针对中国当局的所作所为,对Tor浏览器设计作出修正,令中国当局无法利用Javascript漏洞窥视个别用户的浏览活动。