【Mia 網路科技月報】網路長城升級,除了 VPN 還有哪些翻牆好工具?

今年 1 月,中國工業和信息化部(簡稱工信部)在互聯網大會上再次提到新的《互聯網域名管理辦法》,而後更發布通知,要在 3/31 前大規模徹查經營許可與接入資源的管理。
評論
評論

今年 1 月,中國工業和信息化部(簡稱工信部)在互聯網大會上再次提到新的《互聯網域名管理辦法》,而後更發布通知,要在 3/31 前大規模徹查經營許可與接入資源的管理,其中提到:

未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網路 VPN)等其他通道展開跨境經營活動。基礎電信企業向使用者出租的國際專線,應集中建立使用者檔案,向使用者表明使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。

這段文字符合新「辦法」第 37 條所提,針對「跨境經營活動」,也就是公司行號需要建立專屬線路必須建檔登記,原本主機架設於國外的公司,也必須落實在中國境內另建主機的規範。儘管目前尚未發生網友所擔心,管制一般個人使用 VPN 的情形,卻也被視為中國政府收緊網路管制之舉,更引起許多中國 網友反應 ,常用 VPN 近年接連被封鎖,可用資源愈來愈少、速度愈來愈慢的困境。

什麼是防火長城?

防火長城 是中國政府沿著網路主幹建置的網路審查系統,其應用技術繁多,非常複雜,除了能夠輕易檢測未加密關鍵字,進而阻斷連線,也會針對一些未受官方認可的網站直接封鎖 IP 位置,或是將特定域名的連線直接轉移到別的網站。

隨著翻牆的手法愈來愈容易,防火長城也增加了更多應對措施,築牆和翻牆就像貓抓老鼠一樣,雙方不斷地在找新的方法來突破/加強管制。

什麼是 VPN?

VPN(Virtual Private Network,虛擬私人網路)就是在廣大公用網際網路中,搭起私人內網,而且還可以加密,達到與外部隔絕的隱私效果。一般常見跨國公司建立內部網路,再讓員工用帳號密碼登入,外部訊息可以先傳到公司,公司再經由內部網路傳遞給該員工,因此也有隱蔽該員工位置的效果。應用在翻牆上,則可以讓一般使用者透過特定 VPN,存取到境外被封鎖的網站。

2015 年開始,採用 PPTP 和 L2TP,及部分 IPSec、PPTP 協定的 VPN 連線也開始被封鎖。

除了傳統 VPN,還有哪些新流行的翻牆法?

1. uProxy

uProxy 就像是 P2P 版的 VPN,是由華盛頓大學開發的開放原始碼專案,背後還有開放社群 Google IdeaBrave New Software 的支持,用來幫助使用者突破特定地區的網路封鎖。這是一個瀏覽器外掛,支援 Chrome 和 FireFox。

運作原理是啟動時,在同樣安裝 uProxy 的兩位使用者間建立私密連線。由於不是連線到專門的特定 VPN 服務商,因此更難被發現或阻擋。由於建立 P2P 連線的對象是你手動加入的好友,因此安全疑慮也較低。如果找不到朋友,uProxy 也支援以每月 10 美元的價格租用 DigitalOcean 國外主機,當作跳板自動連結,設定上比完全自己租用伺服器來建立連線簡便得多。

2.Shadowsocks

Shadowsocks 是一套設了密碼的代理服務,與 VPN 類似,速度更快。如同文章一開始提到,內網由境外伺服器,透過通道轉傳訊息的方式。只是在經過防火長城前,在本地主機或伺服器加密,給牆外的伺服器解密以後,去獲取境外網站的資訊,再依原路把資訊帶回來。

2015 年 8 月 22 日,中國開發者 Clowwindy 稱受到中國官方壓力,把個人網頁上的原始碼移除,並宣布停止維護,不過由於是開源專案,因此 Github 上還是可以找到原始碼,也已經出現了各種後人接續開發的軟體。

這個方法也是需要另外找尋支援 Shadowsocks 的境外服務 ,或著自己架設境外伺服器,這點倒是跟 VPN 相同。

不管用何種方法,通常都需要透過代理,也就是連接到另一台境外的主機或伺服器來幫你讀那些被長城擋下的網站,除了必須注意,挑選可信任的伺服器及加密方式。不論是否採用 VPN,除了免費服務商外,長期使用時花點錢租用伺服器,或是技術允許的話自己在境外架設一台,都是比較安全,又能兼顧連線品質的方法。


助攻金融科技!訊連科技推出 FaceMe® Fintech 解決遠距投保、視訊會議、人臉辨識三大難題

因應疫情時代的視訊投保需求,以及各種遠端金融服務場景,訊連科技推出 FaceMe® Fintech 一站式解決方案,解決遠距投保、視訊會議、人臉辨識三大難題。
評論
Photo Credit:訊連科技
評論

受疫情影響,金管會於今年 6 月宣佈視訊投保暫行方案,確保壽險業者各項服務及業務不因疫情影響中斷;截至7月底止,已有不少知名金融保險業者獲准試辦遠距投保業務項目。

目前小規模試辦的結果,卻因為市面上欠缺可整合視訊會議及 eKYC(Electronic Know Your Customer)的解決方案,業者大多得透過整合多套不同服務,例如:採用 Teams、Webex 或  LINE 等工具進行視訊會議,或保險簽單需事先提供予客戶列印、簽名,又或者是透過第三方的方式錄影(如透過手機或攝影機翻拍)等,導致使用者體驗不佳。此外,這樣的做法還是仰賴保險業務員以肉眼比對投保人及身分證,仍有冒用風險。

對於未來大幅度開放遠距投保,勢必需要更成熟、高度整合的解決方案。

訊連科技推出 FaceMe® Fintech 解決方案,解決遠距投保的身份認證難題

以保險、金融應用來說,目前主流的生物辨識 eKYC 技術主要包含:人臉辨識、指紋辨識、虹膜辨識等。其中,人臉辨識在過去數年來,因為深度學習技術導入,辨識度大幅提高,加上辨識速度快、無須專用硬體(可使用裝置上的相機)即可進行遠端辨識,大大降低接觸風險,因此也在這幾年成為生物辨識技術的主流。

只不過,目前全球的人臉辨識技術大多為中國廠商,在台灣要落地應用,恐怕會有資安疑慮,無法安心採用。

Photo Credit:訊連科技/訊連科技推出人臉辨識產品 FaceMe® 並可作為一系列金融科技解決方案。

值得注意的是,過去以威力導演、PowerDVD 等軟體知名的「訊連科技」,近年來也跨足 eKYC、AI 領域,擴充人臉辨識產品,推出「FaceMe® AI 人臉辨識引擎」,提供高達 99.7% 準確度的人臉辨識服務,並於全球知名的 NIST(美國國家標準暨技術研究院)之 FRVT 人臉辨識基準測試中,於 1:1(人證比對)及 1:N(身份認證)項目排行全球第六,除了是台灣排名最佳的廠商之外,也是該項測試排除中、俄廠商的全球第一。這樣的技術,也是訊連科技針對金融保險業者的 FaceMe® Fintech 解決方案中,重要的核心之一。

辨明真偽!FaceMe® Fintech 提供整合性的金融科技解決方案

談到金融科技,除了資安、金流系統之外,在講求無遠弗屆的遠端服務時,辨明真偽更是信任基礎的第一步。因此,訊連科技的 FaceMe® Fintech 以精準辨識的技術為核心,為金融、保險應用提供一系列解決方案,包含:

  1. eKYC SDK 提供人臉辨識、身分證真偽辨識、活體辨識、人證比對等功能。
  2. 視訊會議 SDK 提供金融保險業者於公有雲或私有雲架設視訊會議、進行錄音錄影、畫面分享,業務員能透過畫面分享進行保單說明。以公有雲來說,FaceMe® Fintech 的視訊會議採用位於台灣機房的 GCP (Google Cloud Platform),即可符合資料落地的需求。

其中,視訊會議 SDK 功能完整,有諸多優勢。除了可於視訊會議過程中進行錄音錄影(符合金管會要求)、業務員能透過畫面分享進行保單說明之外,還有許多身分驗證服務,可導入包含:

  1. 身分證真偽辨識:透過 AI 辨識身分證是否為真,避免業務員肉眼誤判。此外,若有二階段認證需求,也提供聲紋比對功能。
  2. 活體辨識:避免透過相片或影片假冒身分。FaceMe® 的活體辨識可提供透過一般行動裝置之 2D 鏡頭、或是透過 3D 鏡頭(如 iPad Pro、iPhone X 等)進行活體辨識。
  3. 人證比對及核身:透過人臉辨識,比對證件照及鏡頭前的投保人是否為同一人,減少業務員肉眼誤判。
  4. OCR 光學字元辨識: 身分確認後,將證件資訊帶入保單,如姓名、身分證號、換發日期等,省去打字麻煩,加快投保速度。
Photo Credit:訊連科技/FaceMe® 可跨平台建置於 Windows、Linux、Android 與 iOS 等作業系統,亦可提供 HTTP API ,進行網銀服務串接。開發者可在各種終端設備或雲端服務中快速導入人臉辨識功能,進行身份辨識、身分驗證等多種應用。

不限智慧金融!FaceMe® 的其他廣泛應用:智慧安控、智慧健康量測

於前一陣子 IEEE 舉辦的 ICCV 電腦視覺大會中,訊連 FaceMe® 活體辨識成績為全球第三,且是排除中、俄廠商的全球第一。 FaceMe® 除了核心的跨平台軟體開發套件外,也針對安控、金融保險等應用,提供垂直整合方案。

除了上述保險應用之外, FaceMe® 也可廣泛使用於遠距開戶、 ATM 無卡交易、行動網銀身分辨識、遠距客服等服務,或是於分行內建立迎賓系統、黑名單偵測、機房金庫的門禁管理等;在疫情時代下,也提供非接觸性的健康量測功能,例如偵測是否配戴口罩,或偵測訪客額溫等。如果終究都要推行遠端,何不現在就了解 FaceMe® 各種強大的應用之處?