香港编年史是一个记录「反送中」运动期间及后香港社会抗争运动历史的网站。但自从1月中起,陆续有报告指无法从香港浏览该网。其后,香港宽频证实,收到香港警方指令对该网进行封锁。
问:香港寛频正式承认,在香港警方国安处指令后,针对一个叫香港编年史的网站作出封锁。这次香港宽频用甚么手法去执行香港警方的命令。另外,一直以来,有不少特别是内地网民透过香港主机翻墙,这次事件对他们有甚么影响?又会带来甚么警示?
李建军:这次香港宽频是透过最简单的DNS污染,去执行香港警方的命令。如果你透过香港宽频连接互联网时,并无将DNS设定为的1.1.1.1或8.8.8.8,后果就是你会受到香港宽频在警方要求下改动DNS的影响,你是根本去不到香港编年史的网站。换言之,如果你租用香港主机,使用是香港宽频网络,你必须用1.1.1.1或8.8.8.8作为DNS,而绝不可以用isp香港寛频提供的DNS server地址。而暂时为止,只有香港宽频向传媒招认已经在警方安排下,对香港编年史这个针对警察起底的网站作出封锁。而其他互联网服务供应商,仍然未有披露是否在警方要求下对这个甚或其他网站作出封锁,以及实施封锁命令时所使用的技术。
问:将DNS服务器从本地IP改设为公有IP如 1.1.1.1 以及 8.8.8.8,以此绕过香港互联网服务供应商封锁这一招,到底可以用多久?
李建军:其实这招不见得用得久。现时香港大部分电讯公司,未有因应《国安法》,将网络封锁设定与中国一致。但香港的主要互联网供应商,都几乎有使用华为的网络设备,甚至在核心网络使用华为的设备。因此,几乎可以肯定,只要中国要求华为的工程人员协助,将中国的封锁设定,甚至封锁软件搬到香港,在技术上可谓轻而易举。因此,使用 1.1.1.1 以及 8.8.8.8 只不过是短期方案。长期而言,不单中国网民要翻墙,就连香港的网民也要准备一些翻墙知识和技巧。而DNS,只不过是翻墙技术的其中一部分。像选择背景清白的VPN公司,以至学习使用Tor这些技术,日后都可能是香港人生活的一部分。甚至香港网民都可能要与中国网民看齐,要考虑研究一下购买一些可以使用DD-WRT的路由器,令全家各个装置不需要各自运行自己的VPN帐户翻墙。
问:有香港网民,不单去不了香港编年史这个网站,就连部分中国公司网站,甚至连医学期刊网站都去不了。为何会出现这个现象?这个现象对香港人上网,又有甚么影响?
李建军:由于个别互联网服务供应商,忽视了香港编年史其实是使用Cloudflare的服务,而一个Cloudflare的 IP,背后往往在世界上有以百计的网站共用。因此,当个别互联网服务供应商,只是封锁香港编年史的IP时,实际上,同时封锁了数以百计使用相同Cloudflare IP但与香港编年史无关的网站,甚至连中国的一些中小企业网站都同时波及。因此,如果香港警方以及互联网供应商,采取封锁IP一类十分之粗暴的封锁方式,可以预见得到,香港将会出现更多无法浏览网站一类的怪事。换言之,香港已经不再适合用作翻墙之用,因为中国已经在香港的互联网设立一道墙,你要翻墙必须透过其他国家的主机,而并不是香港。
问:香港不再适合架设翻墙主机,固然影响不少租用香港数据中心作翻墙之用的人。那么对于现时使用香港电讯公司SIM卡漫游翻墙的人,又是否代表香港的漫游卡,都同样不再适合用作翻墙之用?
李建军:由于香港四大流动电话网络中,电讯盈科、数码通都积极配合封锁行动,更不要讲本身就是中国国有企业的中移动。因此,基本上,香港的预付漫游卡已经完全不适合用来翻墙。假如现时有人仍延用这种方式翻墙,我建议,可以在香港网络未全面被封前,将你卡上的数据用量以及储值用完,毕竟不能退款,只不过再真的不适合再增值,因为香港电讯公司SIM卡的翻墙能力,已经慢慢消失。在香港警方以及国安公署指令下,大陆封网,设防火墙的情形,在香港出现,只不过是迟早问题。
https://hkchronicles.com/
No comments:
Post a Comment