翻牆問答:Skype的安全問題
【看中國2013年07月09日訊】DC:Skype的安全問題,一直是我們聽眾相當關心的課題,因為聽眾都相當依靠Skype進行保密通訊,甚至翻牆。但在六月二十日美國《紐約時報》報導中,透露了Skype早在被微軟收購前,已經成立一個小組,去研究協助政府機關竊聽Skype通訊的問題。這到底發生了什麼事?
李:根據《紐約時報》的報導,早在2009年,Skype公司內部已經有一個少於十二人的小組,專責研究協助政府機關截取Skype通訊的技術,這個小組叫「像棋計畫」。但《紐約時報》的報導中,只是透露這個小組的存在,但未有報導現時計畫的進展,以及在美國政府以外,還與哪些政府合作。相信這需 要媒體記者進一步追查,以及等待Skype內部知情人士爆料。
DC:根據《紐約時報》報導,像棋計畫只是與美國NSA商討有關安排,那與中國的聽眾有何關係?
李:因為現時像棋計畫有關的資料不多,Skype為求進軍中國市場會否與中國當局有更多合作,或者有類似像棋計畫的部門專責與中國政府商討,這一切都是未知之數。因此,聽眾儘管可以繼續使用Skype都好,在使用Skype的策略上都要對有可能出現的政府監控作出提防,以保障自己的安全。
DC:如果想繼續使用Skype,那應該怎做?
李:由於Skype可以開很多戶口,戶口與戶口之間的通訊又是免費,因此,需要比較保密的通訊,如果又沒用到Skype外撥國際長途電話的功能的話,不妨多開沒真實個人資料的戶口,以及使用其他非常用戶口的通訊時,同時採用VPN加密,那屆時中國當局要監控個別通訊都大有難度。
如果你用Skype的付費服務,又用信用咭付帳的話,那應避免使用有付費服務的帳戶來談秘密通訊,特別你的Skype付費服務用中國國有銀行所發的信用卡的話,更應避免用來談敏感話題。因為中國當局可以利用信用咭資料去追查用戶的真實身份,並根據這些資料要求Skype協助。雖然暫時未有具體證據顯示,Skype與北京當局在個人資料交換上有緊密合作,只是中國版的Skype有後門程式,可以讓中國當局竊取用戶的資訊。但這類資料外泄的風險,仍然值得用戶多加留意。
DC:除了Skype,有沒有其他Voice over IP程式可以考慮,可以做到免受當局的竊聽?
李:其實現時有已加密的Voice over IP軟體,支援SRTP或ZRTP等協定,像開放源碼的Jitsi,或未有開放源碼的商業軟體Silent Circle都是當中例子。而開放源碼軟體更安全的原因,因為軟體源碼被黑客界或重視網路自由的人所審視,要明目張膽與當局合作並不容易,黑客可以根據源碼自行修改,堵塞漏洞甚至將有關版本交給別人使用,這也是開放源碼運動在捍衛自由上的優勢。而在Linux平台上可以選擇的加密Voice over IP軟體,比在Windows或Mac平臺更加多。
但要一下子放棄Skype並不容易,因為很多人都有Skype戶口,但其他Voice over IP軟體所需的戶口卻並非個個都有。而這類Voice over IP軟體一般都不會協助翻牆,與Skype成為了翻牆利器的情況有所不同。因此,並不用因像棋計畫的存在,一下子將Skype放棄。
DC:多謝你李建軍,在下週同樣時間,我們會繼續有翻牆問答,回應大家的疑難,並且介紹最新的各類翻牆技術,歡迎各位留意收聽,並向我們提出疑問。今日節目時間又到,下週同樣時間再會。
(原標題:翻牆問答:Skype的「像棋計畫」是否對用戶通訊保密有影響﹖)