2011年1月19日星期三

[GFW BLOG] Sesawe翻墙指南连载:使用网页代理的风险

来源:Sesawe(国际反封锁联盟)

使用网页代理的风险

你应该意识到使用网页代理存在着一些风险,尤其当你使用网页代理是由那些你不甚了解的组织和人员所维护时,这种风险会很大,如果你使用代理来浏览美 国国家公共电台 npr.org这样的公共站点时,你面临的唯一风险只是有人可能会知道你正在使用代理浏览这个站点上的新闻。但是如果你使用代理来进行私人通信或者登录网 页邮箱,网上银行,和网上购物这类应用时,别人可能会盗取并滥用你的个人信息,其中包括个人密码。尤其当你使用的这些服务本身未对信息加密,或者你使用的 代理阻不准你对信息的加密,这种可能性会更大

缺乏隐私

规避过滤和封锁的系统并不一定具备匿名性(尽管这些系统的名称中可能会包含“匿名”这类的字样!)。如果你与网页代理之间链接并没有加密(很多免费 网页代理就是这样的),代理的运营者或者像互联网服务提供商(ISP)的中间人都可截取并分析通信的内容。在这种情况下,虽然你成功的绕过了封锁,但是网 络运营商还是可以知道你正在使用网页代理,而且还可以知道你所访问的网站以及内容。

那些对链接并不加密的网页带有时候也会使用其他的方式来规避网络过滤。比如,它们使用的一个简单技术就是ROT-13,这类代理会把当前网址链接中 的字母用标准字母表中的字母按照一定规则替换掉。(你可以访问http://www.rot13.com/自己尝试一下),当用ROT-13规则转换后, http://ice.citizenlab.org 网址就变成了uggc://vpr.pvgvmrayno.bet,它可以让关键词过滤器无法识别。这可以帮助你访问目标站点,不过它的弱点也很明显:会 话(session)的内容仍然可以起被侦测到,而且使用这种方法加密的网址很容易就会被反向破解出来。

spy_1.png 

广告,病毒以及恶意软件

一些人架设网页代理是为了赚钱。他们可以网页上出售广告,而然一些不良的代理运营者会使用恶意软件来感染用户的计算机。这类恶意软会劫持你的计算机来发送垃圾邮件和商业广告,甚至用于其他非法目的。

而确保你计算机免受病毒侵害的一个重要方法就是保持软件的更新(其中包括操作系统的更新),以及使用最新的杀毒软件。你也可以使用火狐浏览器的广告屏蔽插件 AdBlockPlus来屏蔽广告。 (http://www.adblockplus.org/).要想了解更多避免此类风险的信息,用户可以访问StopBadware(http://www.stopbadware.org/)网站

ATunnel.com网站的运营者就是通过出售广告来提供免费服务的。它是一个典型的依靠广告支撑的代理服务器。

atunnelimage.jpg

Cookie和脚本

Cookie和脚本的使用也有风险。用户可以禁止掉许多站点的Cookie和脚本,但是其他许多站点(比如像MySpace这类的社交站点)也需要 使用Cookie和脚本。在开启这些此类选项时要小心,因为即便你重启后,Cookie也会保存在计算机中,所以别人可以通过cookie知道你访问了哪 些站点。应对此问题的一个办法就是有选择的使用Cookie。在火狐3.0版本的浏览器中,你可以告诉浏览器在浏览器关闭之后自动清除Cookie,(同 样的,你也可以告诉浏览器在关闭之后自动清除你的浏览记录)

一些站点和广告商甚至使用这一机制来追踪你使用代理的时段。如果你想保持网络访问的匿名性,这个问题可是一个不小的麻烦,因为这会给你留下一些把柄。比如,别人可以知道公开访问某个站点的人与匿名访问其他站点的人是同一个人。

代理运营者可以看到一切内容

尽管你与这些网页代理之间链接是安全的(加过密的),但是代理的所有者在信息解密之后还是可以看到你的内容的。另一个安全方面的顾虑就越是代理提供者可能会保留的日志文件。当局可能会获得这些日志文件,但是具体如何,这要取决于代理提供者和代理服务器所处的地区。



--
Posted By GFW BLOG 功夫网 to GFW BLOG at 1/19/2011 04:18:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论