翻墙问答﹕中国用户使用Skype的安全问题
DC:以往我们都介绍过TOM-Skype怀疑有过滤机制。在中国下载的Skype,都几乎是TOM-Skype版本,与海外的原装正版有所不同。由于微软会放弃MSN Messenger的服务,迫用户全数过渡到Skype,所以我相信不少中国用户都有安装Skype。最近有研究人员发现TOM-Skype的过滤机制的实际操作方式,究竟什么版本的Skype是有特定过滤机制?
李:根据新墨西哥大学研究人员的论文,除了很多人知道,在中国下载的Windows版Skype内有特定过滤机制之外,在中国下载的Android版Skype,一样有与Windows相同的过滤机制。因此,除了Windows版用家要小心TOM-Skype外,Android用家都不要对TOM-Skype掉以轻心。
至于Mac和iOS版,由于并非新墨西哥大学的研究对象,所以我们暂时无从得知中国下载的Skype会否与Windows一样有过滤和监视机制。
DC:那根据研究人员的研究成果,TOM-Skype是怎样实现对用家信息的监控?
李:这次新墨西哥大学的研究,发现TOM-Skype的监控机制主要针对文字信息,而整个机制有监视文字信息,以及过滤文字信息两部分。
在每个版本的TOM-Skype,都有一份敏感字表,在敏感字表内的用字,都不能够传送到对方手上,例如提及六四、法轮功等等,一触及这敏感字表,便会删除。而你每一次登入Skype时,系统都会下载最新的敏感字表,这亦解释到有部分政治信息可以在Skype当中成为漏网之鱼,未被过滤。
除了敏感字表,在监视文字信息的部分,程式会不动声色,将被监视者的文字信息内容、传送时间、收件人身份等资料传到中国当局所设的神秘主机,这样中国当局就掌握到你在Skype的文字信息内容。
在研究人员发表的结果中,暂时未发现TOM-Skype当中有任何部分过滤及截取VoIP的通讯,只不过,由于大家对中国截取VoIP实际能力有多少未有掌握,所以都不可以假设话音和视像通讯部分是百分百安全。
DC:根据这份研究结果,中国用户要怎样用Skype才会真的安全,不容易令自己与友人对话的内容被中国当局截取,以及可以在Skype上畅所欲言,不受敏感字表的影响?
李:首先,你应该翻墙,在海外下载正版的Skype,避免使用中国主机下载的TOM-Skype,因为海外的正版Skype,暂时未发现类似TOM-Skype的监控机制的存在。
此外,如果你曾经安装TOM-Skype,或正使用TOM-Skype,都不应该透过文字信息进行交流,因为文字信息几乎肯定会送到中国当局手上,中国当局凭信息内容对付你是相当容易。最安全的方法,那是使用正版的Skype,与对方进行语音或视像交谈,如果可以的话,还同时采用VPN加密翻墙,那中国当局就最难把你的Skype通话内容截取或过滤。
DC:在可见将来,微软都会将Skype整合在Windows作业系统之中,一如以往将MSN Messenger整合在作业系统之中。那会否对中国用户取得安全版本的Skype有所影响?
李:如果Skype真的整合到,由于Skype变成类似MSN Messenger,属于作业系统一部分,随作业系统附赠的Skype,由于已经与作业系统紧密整合在一起,很可能难以移除,就算安装了海外版本的Skype,亦很难摆脱作业系统内Skype系统的监控。因此对用户而言,最安全的做法,那是寻求Skype以外,并非中国软件开发的短信和VoIP软件。
DC:多谢李建军,在下周同样时间,会继续有翻墙问答,回应各位对翻墙的疑问,并且带来最新的技术知识,欢迎各位准时收听。到时间又差不多,再会。