上網安全與心態

EMail 轉發 打印
【明慧網2004年7月16日】本文想就上網安全問題談幾點,因為對於我們來說不僅僅是技術問題,還有修煉的內容在裏面,所以取了這麼一個題目。

先談談技術方面。上網安全無非兩點:一是保護自己,二是突破封鎖。

一是保護自己。我把它分列幾條:防黑、防(清)木馬、防(殺)毒、加密(包括本地硬盤數據加密和通信加密)、還有一些其他的。保護自己這一點與網絡結構沒有關係。

防黑手段之一就是安裝ZoneAlarm(ZA)防火牆,在很大程度上可以防止木馬程序。安裝防火牆主要作用就是給自己的計算機架起圍牆,阻止不必要的程序隨便進入我們的機器,需要通信的地方開一個大門(端口),找一個保安看門,由他檢查進出計算機的通信是否合法。應用防火牆的關鍵是安全策略設置和當防火牆詢問外出的程序是否放行時你的決定(這依賴於使用者熟悉自己使用的程序,與自己操作無關的程序應該一律禁止)。然而,防火牆還有一些不能防範的。所以在此糾正一些人的一個概念,認為有了防火牆就一定安全了。安裝防火牆後並不是高枕無憂了,我們怎麼能夠完全依賴於一個外在的小程序呢?這點,下面談到心態時再說。

關於木馬的問題,掃描木馬的程序有AdWare、PestPatrol,同時還有實時監控功能(AdWare需要啟動Ad-Watch),實時攔截間諜程序的還有SpyBlocker,被稱為間諜防火牆。防毒軟件(有人稱為防火牆或者病毒防火牆的)有一定的查殺木馬的功能。

防止病毒的軟件常用諾頓。如果很少瀏覽其他網站的話,若機器性能不太好,我個人認為,病毒軟件可以考慮不安裝。

加密問題很關鍵。首先要保證上網的機器上網時硬盤沒有敏感數據,我們採用的方法要麼是上網機器專用(有點浪費),要麼是在機器上作一個加密的虛擬硬盤存放敏感數據。作加密虛擬硬盤的軟件有:PGP、BestCrypt、Strongdisk等。其次,也是更重要的,就是通信過程中的加密,這是破除邪惡內容檢測過濾的關鍵,也是可以持續的安全突破封鎖的關鍵。而這種通信的加密已經和突破封鎖的軟件像自由之門等複合在一起了。我們自己往往不能夠自己左右,因為這依賴於我們使用的代理、突破封鎖的軟件等,但是我們一定要確定確保我們的數據被加密了,我們簡單的核實辦法就是檢查確認軟件正常工作了。對於專業點的人員有軟件可以截獲進出的數據包,可以看到數據是被加密不可分析的。傳輸加密通信的不安全因素來自於密鑰長度。現在IE6的密鑰長度是128位0、1代碼,相當於16位英文或數字的組合。要想實時的解密進行內容過濾是有難度的,所以是相對安全的。注意IE的升級,很早期版本的IE僅支持56位的密鑰。

其他的還有很多。注意系統的升級,及時堵塞系統漏洞。注意以上各種防護軟件的升級。在IE屬性的「安全」選項卡中禁止不必要的Cookies、ActiveX、Java小程序,在IE中「高級」選項卡中將SSL2.0、SSL3.0選中等。

第二就是突破封鎖。辦法就是使用代理。代理就是代辦。我們把我們的要求遞交給一個不被封鎖的第三方,由它代替我們請求我們所需要的網頁信息,然後它再傳給我們。其實我們使用的自由之門、花園網等本質上也是代理軟件,它將我們自己的機器設為代理(127.0.0.1是機器本身的環回地址),當IE請求時,把請求交給自由之門(比如),自由之門將信息加密,同時作為客戶端訪問遠程服務器(通常意義上的代理),然後訪問明慧等。當然網絡上還有一些第三方具有SSL加密功能的代理也可用。如果實現二次代理,我們可以將密道和雖不具有加密功能的代理一起使用也可以,但是至少有一個是加密的。

注意到以上這些內容,從技術層面來說,安全強度應該是問題不大了。對於小資料點上下網,我認為在目前的技術水平下完全可以勝任。安全問題永遠是相對的,即使從常人的角度也是如此。

但是問題不只是技術上的,做工作時我們的心態才是決定問題的關鍵。前段時間我們有幾位同修被邪惡非法抓捕後,我們當地在家的一些同修和原來資料點的同修就悟到應該加速小資料點的遍地開花。根據明慧網建議和正法的需要,資料點遍地開花是大勢所趨,有條件的同修都應該本著為法負責、救度眾生的態度積極參與進來,這一點是對的,我也看到了這種好的趨向。

但是,有些同修本身對於技術並不精通,對於技術問題看得過於樂觀和簡單,對於教技術有一種盲目性,不考慮學網人的心性和對於技術的理解欠缺,認為可以速成,一兩天就可以單獨上網了等,這就是一個心態的問題了。技術操作並不難,難的是對於問題的理解以及在法上的認識和把握。就比如對防火牆來說吧,防火牆能夠阻止一定的入侵,這裏有一些依賴於設置。撇開設置不說,防火牆也並不是甚麼都能夠防範的。防火牆不能防範的主要是網頁上的病毒和隱藏在一些小程序中的木馬或間諜程序,甚至還有偽造的網頁信息等,這些對於我們來說就可能是陷阱。我們有些功友上網時往往開幾個常人網站做掩護(其實是沒有用的),常人網站甚麼都有,污七八糟,如果上網時把握不好,隨便點擊某處時,心性上的漏就會帶來表現在機器上面的漏洞,被邪惡鑽空子。這只是一個方面。

也許心性上的漏不表現在此,而是表現在對能夠上明慧的一種顯示,或者將此看作是一種資本(因為畢竟能上明慧網的大陸同修還是少數)以此可以形成一個小圈子,或者長久留戀於網絡上的各種信息並形成一種執著等等等等,這些都是上網同修應該把握的。

前幾天我們當地有幾位同修都是在網絡方面出現的問題,這給我們當地不算冷靜的推廣小資料點的舉動一個不小的衝擊。

首先,我個人認為如果單純從技術上來說,目前我們的技術工具只要及時更新應該是沒有甚麼大問題的,我覺得出事同修背後心態也許更是問題的關鍵。當然不排除邪惡在技術方面突然有一個大的改造,但是我也聽說,邪惡已經盯了同修好幾個月了。

其次,我認為前段時間在很多同修中都流傳著這樣一個說法:還從來沒有在網絡上出事的。這顯然是一種輕心和麻痺大意,如果長久這樣掉以輕心,難說邪惡不鑽空子。這件事就很好的給我們提了提醒。

再次,正當我們準備積極推進小資料點的時候,邪惡給我們來這麼一下子,是不是對於我們的阻擾呢?問題出現了,有同修傳言,邪惡上了新設備,專門對甚麼甚麼等。因此,本來準備學上網的同修,有的一下子熄了火。

我還是談我的看法,我們是大法弟子,怎麼能夠一下子被邪惡障礙住呢?邪惡要封鎖我們也不是一天了,邪惡能夠使出的招數也使盡了,現在技術就這樣一個水平,師父和宇宙的正神在制約著一切,舊勢力黑手還能夠有甚麼本事操控人間的不明真象的人在技術上給我們製造更大的障礙?(如果真是如此,那可是全世界大法弟子都應該找一找這方面的問題了。)

從技術角度講,邪惡無論採取甚麼辦法,最終還是內容的過濾和網址的過濾,只要我們的信息是加密的,對於它的甚麼設備有甚麼可怕的?(當然應該充份考慮我們的加密強度。)邪惡最方便做手腳的地方就是路由器了,以前網絡上已經報導過思科公司助紂為虐的事,這是我們早就知道的。

這一次大陸網通公司網絡確實在改造,但是到底與我們有沒有關係、有多大關係,我們應該聽聽懂技術同修或者網通內部同修的意見,不應該遇到當地同修在這上面出事就帶著人心一下子把問題都聯繫起來自己嚇自己。

據我所知,這次改造,寬帶用戶取消原來的IP設置,改用ADSL虛擬撥號,客戶端撥號軟件採用Ethernet 300,可實現IP地址的動態分配。單純從這項功能上看不出邪惡在此做甚麼手腳,因為這樣改造對於網絡管理和維護有很大益處,減少人工勞動量。如果在撥號服務器一端,我想還是對於IP地址和包的處理。有知道內部情況的同修可以提供此方面的信息。

最後我想說,只要我們的軟件別有固定的特徵(至少自由之門在3.3時就宣稱沒有特徵了),只要邪惡不能實時的解密128位的密鑰加密的信息,我們的這些小軟件應該都是安全的。我們還是應該穩步的推動小資料點的發展,堅定正念做好師父要求我們做的三件事。

(c)2024 明慧網版權所有。