DC:以往我們都介紹過TOM-Skype懷疑有過濾機制。在中國下載的Skype,都幾乎是TOM-Skype版本,與海外的原裝正版有所不同。由於微軟會放棄MSN Messenger的服務,迫用戶全數過渡到Skype,所以我相信不少中國用戶都有安裝Skype。最近有研究人員發現TOM-Skype的過濾機制的實際操作方式,究竟什麼版本的Skype是有特定過濾機制?
李:根據新墨西哥大學研究人員的論文,除了很多人知道,在中國下載的Windows版Skype內有特定過濾機制之外,在中國下載的Android版Skype,一樣有與Windows相同的過濾機制。因此,除了Windows版用家要小心TOM-Skype外,Android用家都不要對TOM-Skype掉以輕心。
至於Mac和iOS版,由於並非新墨西哥大學的研究對象,所以我們暫時無從得知中國下載的Skype會否與Windows一樣有過濾和監視機制。
DC:那根據研究人員的研究成果,TOM-Skype是怎樣實現對用家信息的監控?
李:這次新墨西哥大學的研究,發現TOM-Skype的監控機制主要針對文字信息,而整個機制有監視文字信息,以及過濾文字信息兩部分。
在每個版本的TOM-Skype,都有一份敏感字表,在敏感字表內的用字,都不能夠傳送到對方手上,例如提及六四、法輪功等等,一觸及這敏感字表,便會刪除。而你每一次登入Skype時,系統都會下載最新的敏感字表,這亦解釋到有部分政治信息可以在Skype當中成為漏網之魚,未被過濾。
除了敏感字表,在監視文字信息的部分,程式會不動聲色,將被監視者的文字信息內容、傳送時間、收件人身份等資料傳到中國當局所設的神秘主機,這樣中國當局就掌握到你在Skype的文字信息內容。
在研究人員發表的結果中,暫時未發現TOM-Skype當中有任何部分過濾及截取VoIP的通訊,只不過,由於大家對中國截取VoIP實際能力有多少未有掌握,所以都不可以假設話音和視像通訊部分是百分百安全。
DC:根據這份研究結果,中國用戶要怎樣用Skype才會真的安全,不容易令自己與友人對話的內容被中國當局截取,以及可以在Skype上暢所欲言,不受敏感字表的影響?
李:首先,你應該翻牆,在海外下載正版的Skype,避免使用中國主機下載的TOM-Skype,因為海外的正版Skype,暫時未發現類似TOM-Skype的監控機制的存在。
此外,如果你曾經安裝TOM-Skype,或正使用TOM-Skype,都不應該透過文字信息進行交流,因為文字信息幾乎肯定會送到中國當局手上,中國當局憑信息內容對付你是相當容易。最安全的方法,那是使用正版的Skype,與對方進行語音或視像交談,如果可以的話,還同時採用VPN加密翻牆,那中國當局就最難把你的Skype通話內容截取或過濾。
DC:在可見將來,微軟都會將Skype整合在Windows作業系統之中,一如以往將MSN Messenger整合在作業系統之中。那會否對中國用戶取得安全版本的Skype有所影響?
李:如果Skype真的整合到,由於Skype變成類似MSN Messenger,屬於作業系統一部分,隨作業系統附贈的Skype,由於已經與作業系統緊密整合在一起,很可能難以移除,就算安裝了海外版本的Skype,亦很難擺脫作業系統內Skype系統的監控。因此對用戶而言,最安全的做法,那是尋求Skype以外,並非中國軟體開發的簡訊和VoIP軟體。
DC:多謝李建軍,在下週同樣時間,會繼續有翻牆問答,回應各位對翻牆的疑問,並且帶來最新的技術知識,歡迎各位準時收聽。到時間又差不多,再會。