翻墙软件“自由门”和“无界浏览”有后门,使用需谨慎
无界浏览是美国无界网络公司(Ultra Reach)建立在GIFT技术平台上的客户端软件,是该公司的拳头产品。自由门(Freegate)是动态网公司开发的一种破网软件,该软件一般用来突破中国大陆官方建立的防火长城以浏览海外敏感网站或邮件。无界浏览和自由门是目前中国大陆网民用来翻墙的两款破网软件,殊不知,一般用户使用这些破网软件却在存在着极大的安全隐患。
安全隐患之一:用户信息存在被监视风险。无界浏览在是加密技术的基础上,采用动态节点技术,获取与境外网站通讯的IP地址列表,并通过该地址表与无界浏览的研发公司——美国极景公司(Ultra Reach)的后台服务器连接,从而达到访问境外站点的目的。由于使用代理服务器的模式,代理服务器每次都要解析用户访问记录,所以极景公司完全可以搜集、记录、分析用户访问记录,获知用户IP地址、邮箱等个人信息,得知用户关注的内容、访问习惯、科研方向,政治导向等信息。2011年12月1日,维基解密(Wiki Leaks)网站公布了287份文档,这些文档称为间谍档(Spy File),涉及25个国家和地区的全球监视和监听行业,其中包括了来自160家公司的287份数字监控公司的营销材料、价目表和产品名录。美国极景公司名列其中,其开发的无界浏览被指大肆监控用户信息。
安全隐患之二:存在被植入恶意代码的安全风险。法国Refets公司称,无界浏览含有间谍软件和木马程序,这些间谍软件和木马程序用来帮助政府审查。Mcafee等防病毒软件曾检测出无界浏览含有木马,趋势科技与赛门铁克等防病毒软件都将其列为木马。据权威部门技术部门对无界浏览进行静态分析和动态分析发现,该软件存在释放可疑文件、创建可疑进程等风险行为。维基解密的间谍档案网站称,情报机构能对网民进行秘密的监视和监听,不需要通过电信服务商,就可以控制民众的计算机。监视公司开发的软件,可以控制个人计算机和智能手机,包括iOS、Android、黑莓等操作系统的手机。
--
★★《权利》电子邮件网络非常鼓励具有行动力的文章供大家分享和引起支持!
1,所有帖子没有注明"不可转载"的,一律可以转载;转发本邮件成员文章,请注明:转自《权利》http://groups.google.com/group/ChinaRights
2,《权利》公共发言,请发电子邮件到 ChinaRights@googlegroups.com
3,订阅,请发邮件到 chinarights-subscribe@googlegroups.com
4,要退订此论坛,请发邮件至 ChinaRights-unsubscribe@googlegroups.com
5,群发邮件,慎重发言,文明用语,切忌只言片语不明不确!
6,备份查询:http://chinarights2.blogspot.com
No comments:
Post a Comment