翻墙问答:民众向传媒报料的保安风险

2013年2月5日 | 分类: 翻墙相关 | 标签: ,

DC:美国《纽约时报》周四公布,他们的电邮系统遭到中国当局大规模攻击,令他们员工的电邮密码失窃。这次《纽约时报》遭到攻击的事件,有可能与中国政府有关。其实现时听众报料给海外传媒,会有什么保安风险?

李:由于中国当局一直想阻止民众向海外传媒报料,因此,相信中国当局聘用黑客,意图攻击海外传媒机构的电脑系统,一方面可以要删除部分海外 传媒记者所掌握的材料,另一方面,亦想知道那些民众向传媒报料,并进行秋后算账。由于报料人的安全是相当重要,因此,掌握安全报料的知识,对记者以至你本 人都十分重要。

由于电邮属于比较古老的技术,因此,虽然在正常情况下,你用电邮报料是安全,但如果你报的料比较敏感,而且你相信你已经受中国国安国保人员留意的 话,你最好只是透过电邮进行初步接触,如果记者技术能力许可的话,要求对方透过比较保安完善电邮系统,例如Gmail来收取材料,甚至使用Skype一类 的技术,将报料材料传过去。

由于中国所有网络,都被中国当局严密监控,因此,你报料电邮不应该用中国国内的免费电子邮箱,例如新浪、QQ等都不宜使用,有可能会令你的材料传不 到对方,或者你的材料已经被中国当局掌握到,这对你的安全相当不利。最安全的做法,那是翻墙后,再配合Gmail来报料。而如果你用VPN加上Gmail 来报料的话,安全度会最高。

而如果有关传媒机构已经提供了Skype报料热线,例如我们自由亚洲电台粤语组的话,那你应该选择Skype,因为Skype始终经过加密,而暂时 中国当局尚未掌握任何后门可以偷取Skype的资料。但要留意,不要使用中国国内下载得来的Skype,那安装有一些木马软件,你应该翻墙后安装美国官方 版本的Skype,这会安全一些。

另一个方法,若你与记者约定后,你翻墙使用Dropbox来传送有关材料,Dropbox也是一个很适合交收敏感材料的工具。Dropbox本身具 备数据加密能力,数据相当安全。如果你有Gmail户口,利用Google Drive来交换敏感材料也是一个可以考虑的方法,现时有Gmail户口就有Google Drive户口,只不过,你仍然需要翻墙,才可以享受Google Drive的服务。

如果你需要用手机传送相片,你有智能手机,兼有能力翻墙的话,你应该考虑使用Whatsapp、Viber或者苹果iPhone内置的iMessage传送,因为这些方法都经过加密,中国当局没有这样容易拦截你所传的照片,或附件,亦比较难知道传送附件人士的身份。

但如果你的手机不是智能手机,而是一般能传彩信的手机的话,你可以考虑在香港购买一咭两号预付卡,暂时全中国,只有香港的一咭两号预付卡,可以取得 中国手机号码而不用作任何实名制登记。只要你在香港开通预付卡,或预付卡所附的一咭两号服务,再开通彩信以及中国大陆的数据服务,你就可以匿名将新闻材料 传给记者,而中国当局亦比较难查出传送人身份,因为香港预付卡不用实名登记。而现时中国联通,以及中国移动通讯,都有在香港提供支援一卡两号的预付上。

DC:多谢你李建军,今集翻墙问答时间已经到,在下周同样时间,会继续有翻墙问答,解答听众翻墙提问,并介绍最新的翻墙知识,欢迎各位留意收听,在下周同样时间,我们再见。

来源细节的力量

发表评论
  1. 6352
    2013年2月9日18:13
    回复 | 引用 | #1

    翻墙问答﹕声称“清理” 软件原来有病毒
    2013-02-08

    DC:近日有电脑保安公司查出,有两只声称替Android用家清理手机的软件,会启动桌面电脑的录音功能,将用家的对话录音,送到不明的主机中。这两只可疑软件是什么软件来的?会对用家的安全,有什么威胁?

    李:这两只软件,一只叫SuperClean,一只叫DroidCleaner,这两只软件污染用家电脑方式几乎一样,在安装后,只要你的Android手机连接到电脑,而电脑又使用Windows作业系统,就会暗中启动Windows内置的录音功能,并且将录音档案送到指定的主机,暗中录下用家的对话。

    如果你曾经在Google Play安装这两只软件,请你立即删除,因为这软件除了会暗中启动录音功能外,还会在安装时要求你授权软件上传你的短信资料库,以及SD卡的一切资料,情况相当恐怖。还好这软件很多方面的功能都未成熟,否则后果很严重。例如暗中录取你的电话录音,或暗中启动电脑视像镜头等,都是很可怕的功能,而技术上是可以做得到。

    DC:由SuperClean的做法来看,是否代表一旦国安国保有意感染用家的电脑,有可能先由你的手机下手,再经手机传染并启动电脑上执行的木马,进行神不知鬼不觉的资料偷窃工作?

    李:SuperClean的感染手法确实相当有启发性,因为这次第一次见到有手机木马或病毒,不单针对手机本身,亦针对用家的电脑,如果各位对有问题的软件警觉性不足,就有可能造成相当大的灾难,特别当敏感资料外泄给国安国保时,往往是以你的自由作为代价。

    我们一直强调,不要在Android上安装不明来历的软件,部分Google Play上出现的Android免费软件可能都会有问题,因此要不时留意不同保安软件公司的报告,而为了保障阁下的资讯安全,当然要避免使用来历不明的翻版软件。

    但在Android平台上,有一点十分值得大家注意,那是很多Android主机都支援Micro SD卡,这本来是很方便用户,只不过,你插入不明来历的SD卡,就很可能被人暗中放置木马也不知,因此,不要随便将不明来历的SD卡插到手机里。

    如果你的手机曾经被公安国保搜查过,对方归还手机的话,亦务必要仔细留意SD卡的资料,因为有可能暗中安装了以偷取你电脑资料为目标的木马。

    以这种方法广植木马,比利用伪装民运电邮更加有效,因为自大家都知道国安国保广发病毒电邮的手法后,大家对来历不明的PDF或Word附件的戒心都大为加强,有不少人都删除了有关电邮,甚至将有关电邮向谷歌方面举报,因此要以电邮来成功插入木马比以往来得困难,这个利用手机软件的新病毒,都讲得上追得上时代。

    DC:如果你的手机SD卡曾经落入公安手上,那有什么方法可以自保,避免有人借SD卡来植入木马之类东西?

    李:现时SD卡其实是很便宜的东西,如果你是低容量的SD卡,就宁愿花数十人民币买张新的SD卡以策安全,因为除了这集提及的木马软件,还可能有其他病毒有人伺机植入,不一定感染手机本身,但可能在连接个人电脑后就感染个人电脑,为免冒这类风险,在备份必要资料后抛弃有关SD卡可能最稳当。

    如果你不想抛弃SD卡,那你最好格式化SD卡才再使用,以免有任何木马残留影响你的电脑和手机。

    DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,介绍最新翻墙知识,并解答听众在翻墙上的疑难,欢迎大家留意收听,在下周同样时间再会,再见。

  2. AS
    2013年2月7日12:56
    回复 | 引用 | #2

    https://code.google.com/p/360gochrome/
    ” A forked version of goagent and 360chrome. Built for smarter browsing!”
    “Current Version is 1.0
    百度网盘http://pan.baidu.com/share/link?shareid=275107&uk=2131189278”
    https://code.google.com/p/360gochrome/downloads/list
    “360gochrome.7z 360gochrome1.0 55 minutes ago 97 minutes ago 35.7 MB ”
    http://pan.baidu.com/share/link?shareid=275107&uk=2131189278

  3. AS
    2013年2月6日22:54
    回复 | 引用 | #3

    http://forums.internetfreedom.org/index.php?topic=18547.msg64194#msg64194
    ” 使用一键翻墙懒人包,效果很好。不必翻墙下载软件。
    « 于: 昨天 09:39:35 pm »

    引用

    使用一键翻墙懒人包,效果很好。不必翻墙下载。地址 http://pan.baidu.com/share/link?shareid=261317&uk=2989797258,或者 http://pan.baidu.com/share/link?shareid=261317&uk=2989797258
    文件解压密码 1024
    注意,由于修改了 HOSTS 文件,需要把解压目录里面的 HOSTS 文件替换到系统 C:\Windows\System32\drivers\etc 目录,所以大部分杀毒软件都会误杀为病毒,这是因为国内的 DNS 服务器污染了,必须修改 HOSTS 文件才能完美翻墙
    « 最后编辑时间: 昨天 09:44:37 pm 作者 shli1206 »”
    http://pan.baidu.com/share/link?shareid=261317&uk=2989797258

    走向世界.rar
    文件大小:42.54M
    分享时间:2013-1-19 16:39″

  4. zdcs
    2013年2月6日21:57
    回复 | 引用 | #4

    好常时间没来都用暗号交流了?楼上什么意思?人人都有好奇心,可在一些特别的环境里,也许我的好奇心或无意识的一些行为会给别人带来无妄之灾,只要心的方向相同大家会形成一种默契,剩下说声谢谢 保重!

  5. AS
    2013年2月6日14:57
    回复 | 引用 | #5

    New ver.:
    https://code.google.com/p/smarthosts4windows/downloads/list
    ” Installer 1_3_12_47.exe Standalone Installer_1.3.12.47 Featured 9 hours ago 9 hours ago 19.0 MB ”

    2013年2月6日

  6. Gustav Redzieker
    2013年2月6日01:18
    回复 | 引用 | #6

    请问博主就是Michael Anti本人么??

  7. AS
    2013年2月5日23:34
    回复 | 引用 | #8

    https://code.google.com/p/goagent/downloads/list
    “org.goagent.local.ios_0.0.4-2_iphoneos-arm.deb org.goagent.local.ios_0.0.4-2_iphoneos-arm.deb 2 hours ago 2 hours ago 10.2 MB ”

    2013年2月5日

  8. AS
    2013年2月5日23:01
    回复 | 引用 | #9

    SmartHosts4Windows
    我是一个云Hosts文件,用来干啥你懂的
    https://code.google.com/p/smarthosts4windows/
    “这是一个SmartHosts项目的Windows自动更新程序。

    请注意:由于Hosts文件属于系统关键文件,有可能引起部分安全软件拦截。请选择允许,或将本程序加入白名单。本程序对于Hosts文件的修改仅限于两个SmartHosts标记之间的部分,并不更改其他内容且不影响您计算机系统的正常运行。关于本SmartHosts文件中IP地址的安全性和可靠性,请参阅SmartHosts官方网站

    下载 安装 运行 反馈
    最新版本下载 安装系统要求
    Google云端硬盘分流下载 安装过程帮助
    历史版本下载 安装问题报告

    SmartHosts项目官方网站:https://smarthosts.googlecode.com/

    报告PC客户端程序错误 ”
    https://code.google.com/p/smarthosts4windows/downloads/list
    “Installer 1_2_8_40.exe Standalone Installer_1.2.8.40 Featured 8 hours ago 8 hours ago 19.0 MB
    Installer 1_2_7_39.exe Standalone Installer_1.2.7.39 Featured 30 hours ago 30 hours ago 19.0 MB “