问:中国全国人大常委刚通过了反恐法,当中包含了针对加密通讯的条文,有可能对翻墙或加密通讯技术造成影响,甚至影响到未来iPhone之类的电话投入中国市场,能否解释一下?
李建军:根据新的反恐法规定,互联网供应商以及电讯公司,必须对反恐作出技术支援,包括解密。由于中国的反恐定义与西方民主国家反恐定义不同,中国往往借反恐为名镇压异见人士,因此,大家几乎可以肯定中国会滥用反恐法,要求电讯公司对你的VPN通讯,或VoIP通讯进行解密。听众有需要使用更强的加密技术,去回应中国当局立法迫电讯公司解密通讯的新形势。
但更大问题,有可能是现时部分智能手机的加密通讯功能,可能因中国当局无法解密,而根据反恐法不能入口中国。例如苹果iOS的iMessage功能,声称就算苹果公司本身都不能够解密,换言之,苹果无可能提供后门或解密匙予中国当局,这可能令iPhone不能够在中国销售,或苹果必须出售中国专用版本的iPhone,而中国专用版本的iPhone很可能会欠缺iMessage等功能,一如苹果iPhone的新闻功能,不能够在中国使用情况一样。
问:中国当局近日积极推广TVOS 2.0作业系统,有可能要求全中国所有电视机顶盒,都必须使用TVOS 2.0的作业系统,到底TVOS 2.0作业系统是怎样一回事?会对中国网民透过电视上网带来什么影响?
李建军:所谓的TVOS 2.0,是中国当局自行开发的电视机顶盒作业系统,虽然现时的机顶盒,都声称遵循中国当局的要求,不可以自行更改作业系统软件,不可能自行安装新应用程式,达致禁止翻墙的目的。但Android作业系统为基础的机顶盒,只要你愿意去冒险Root机的话,仍然能够自行更改作业系统内容,甚至透过USB来安装应用程式,以及使用VPN翻墙,这一点仍然令中国当局感到相当不安。因此,中国当局透过强迫所有机顶盒生产商,使用标准的作业系统,来达致舆论控制目标。一旦中国当局强制所有机顶盒使用TVOS 2.0,广东省的网民就只能在香港购买并非使用TVOS 2.0的机顶盒,收看自己心仪的节目,或利用VPN来翻墙。
虽然有不少人指,TVOS 2.0不会短时间一统江湖,但由于中国当局可以透过法律,扼杀其他民营作业系统的生存空间,而现时像阿里巴巴之类民营企业,亦与中国当局充分合作,所以中国当局完全主导电视机顶盒作业系统的发展只是迟早问题,中国网民迟早要面对必须在海外买机顶盒,来享受翻墙好处的日子。
问:苹果有Apple TV这个使用 iOS的机顶盒,又能否帮助到中国的网民透过电视来翻墙和上网?
李建军:大家可以留意一下,现时苹果香港网站有介绍Apple TV这个机顶盒装置,但在中国苹果的网站,就完全没有提及Apple TV,换言之,Apple TV都有可能因设计不符合中国当局的要求,而无法在中国的苹果商店上出现。未来在中国出现的Apple TV,都有可能是被阉割的版本。
由于香港仍然未受中国各类言论管制所影响,因此,未来如果有听众想透过Apple TV自由自在地上网或观赏节目,有可能必须来香港一趟才能买到。而中国当局如果对互联网管制越来越紧,令很多苹果作业系统的关键功能不能在中国销售版本提供的话,就有可能需要来到香港购买,造成相当大的不便。这或许是香港苹果商店,有这么多来自中国的游客光顾的原因。
问:一直以来,中国听众浏览被当局封锁的网站时,往往会看到404的网站错误代码,与找不到网站或网页的代码一样。但最近国际互联网工程先导小组,提出新的错误代码451,亦即代表网站被当局封锁,而并非找不到。这错误代码能否令网民确切知道自己的浏览的网站己经被当局封锁。
李建军:基于世界各国由不同理由,引进司法封锁制度。当局可以入禀法院,禁止国民浏览个别网站,因此,有需要另设一个代码,去显示有关网站并非不存在,而是在法院或当局命令下封锁,因此就引进了新的错误代码451,与现有的404有所区别。
西方国家的司法封锁制度所封锁的网站,多数涉及版权或国家安全相关问题,法院必须经过公开聆讯才可以封锁个别网站,而当局的申请亦会受到宪法上关于言论自由条文的挑战,网站拥有人有充分的申辩权利反对决定,而封锁的决定一般会在言论自由以及其他权利上作出平衡。因此,451代码可以清晰向网民告知有关封锁是基于法院的决定,提高透明度,这是一种负责任的表现。但现时中国当局的封锁,完全未经过独立的法院公开聆讯,纯粹基于主管意识形态官员的决定,因此,中国当局会否使用451代码去告知公众有关网站己被封锁,实在值得怀疑。
而451代码成为技术标准也好,亦不会立即普及起来,因为现存很多网站主机软件,以及电讯公司的快取主机软件,都未及时更新,支援新的451代码,但在数年后,西方国家将会陆续开始使用451代码,而中国会否真的用451代码,届时才会有比较清晰的答案。
问:Juniter公司的防火墙,最近被发现有保安漏洞,而相关保安漏洞能够破解VPN的通讯,并相关破解有可能与中国有关,请问能否介绍一下?
李建军:Juniter公司硬件防火墙所用作业系统ScreenOS,被发现有一些古怪代码,可以让未经授权人士解密并监控相关VPN通讯,对VPN用家造成保安问题。而现时美国当局,己经调查Juniter公司相关漏洞的来源。
而Juniter这次的漏洞,怀疑与2004年收购的网屏公司有关,ScreenOS本来是网屏公司开发的作业系统,而网屏公司部分开发工作在北京进行,因此引来一定怀疑。但有关漏洞曝光后,Juniter己经指出有关的漏洞只影响个别版本的ScreenOS,在相关网络设备更新作业系统后,相关漏洞就会被堵塞。只不过网络设备拥有人会否准时更新作业系统,用户本身并不得而知。
问:Windows 10最近推出新更新,虽然看来解决了Bitlocker的问题,只不过,就为Word带来上操作上的不便。现时Windows 10设定为强制更新,但微软为Windows 10所推出的更新,就接二连二为用户制造麻烦。对于有意升级Windows 10的用家,现在是否升级Windows 10的好时机?
李建军:由于Windows 10近两版的更新都不断出问题,而且所引发的问题,都会严重影响用户日常工作和生活,像Bitlocker和Word都是网民生活和工作的重要部分,因此,除非Windows 10取消强制更新安排,否则现时用户使用Windows 10都会自找麻烦,使用Windows 8或8.1是比较稳定的安排。Windows 10很可能在推出Service Pack 1之后才会渐渐稳定,适合日常使用。现时使用Windows 10,很可能要冒相当大的风险,包括未来出现一些奇怪更新导致资料流失,以及保安上各类风险。虽然Windows 10是免费升级为正版,但用户并不值得为免费升级而冒上无谓的风险。
请点击这里使用P2P分享利器Sync,可以穿墙订阅数字时代每日电邮版。
.png)
