【看中國2014年04月21日訊】DC: 上週翻牆問答有提及Heartbleed的漏洞問題,不少聽眾都仍然想知道有什麼技術,可以避免自己將資料交給仍然有Heartbleed漏洞的網站,在過去一週有什麼技術上的新進展?
李: 如果你用 Chrome、Firefox或Opera瀏覽器的話,可以考慮安裝Netcraft推出用來偵測網站有否受Heartbleed漏洞影響的附加元件。如果你用Chrome瀏覽器,還有一隻Chromebleed的元件可以選擇,這附加元件同樣是用來評估你所瀏覽的網站有否受到Heartbleed的影響。我個人建議聽眾安裝這些附加元件,至少你可以避免瀏覽受Heartbleed影響的網站,或向受影響網站提供敏感的個人資料。但這些元件未必百分百準確,只能減輕你因Heartbleed而受損失的機會。
DC: 一直以來,很多翻牆問答的聽眾都想用高度可靠的加密電郵服務,最近德國有公司推出了Lavaboom服務,請問Lavaboom是什麼來的?Lavaboom在加密上做了什麼功夫,可以讓他們標榜是暫時網上加密能力最強的電郵服務?
李: Lavaboom是總部設於德國的加密電郵服務供應商,既有提供郵箱容量250MB的免費服務,亦有提供收費但容量大很多的服務。由於德國的私隱法律保護嚴密,因此Lavaboom只會在當地高等法院命令下,才會向法院指定的政府機關提供用戶資料,並不會有電郵服務供應商與中國當局合作的疑慮。
Lavaboom並不使用SSL技術加密,免費戶口用兩步認證方式加密,收費服務用三方認證的方式加密,不但不會受Heartbleed漏洞影響,而且保安嚴密程度甚至比不少網上銀行服務更厲害。黑客要攻破Lavaboom的保安屏障並非一件容易的事。
DC: 那聽眾要怎做,才能開一個免費的Lavaboom戶口?
李: 由於Lavaboom仍在測試階段,因此需要用者提供電郵戶口作輪候之用,平均每天會讓200名新會員使用免費Lavaboom服務。為顧及聽眾自身安全,聽眾應先翻牆並開設一個新Gmail戶口,再利用這個新戶口來登記輪候新Lavaboom戶口。而新Lavaboom戶口成功開設後,這個Gmail戶口便應功成身退,避免中國政府的追查。
各位要留意的是,由於Lavaboom在測試階段,有可能仍然會出現保安漏洞。為確保你的資料百分百安全,可以等到測試期結束之後,才利用Lavaboom傳送極其敏感的資料。聽眾亦要有心理準備,日後中國當局有可能封鎖Lavaboom,需要翻牆,才能在Lavaboom上查閱自己已經加密了的電郵。
DC: 對很多中國聽眾而言,網上付款最令他們的困擾地方在於,如果他們並無持有境外的信用卡或扣賬卡,中國當局可以透過國有銀行的網路知道個別網民有付款訂購相關服務,甚至阻撓付款。但Lavaboom有點不同的地方,請問Lavaboom怎解決付款問題﹖
李: Lavaboom除了收信用卡和Paypal付款外,更特別之處是接受Bitcoin付款,如果你手頭上有Bitcoin的話,可以匿名付款訂購服務而神不知鬼不覺。雖然Bitcoin並非正式的貨幣,但不少與翻牆技術相關的服務都開始接受Bitcoin付款,對中國網民而言,並無必要參與Bitcoin炒賣的泡沫之中,但擁有少量的Bitcoin用作購買翻牆相關的服務,就不必為避過中國當局對國有銀行控制的方法。相信除了Lavaboom,在可見的將來,都可能有商業VPN之類服務接受用家在網上透過Bitcoin來付款,解決信用卡付款平臺為中國國有銀行壟斷的問題。
(原標題:翻牆問答﹕德國Lavaboom加密電郵能力是否最強﹖)
来源:
看完那這篇文章覺得
排序