香港国安法与翻墙VPN

Mark Zhang

软件工程师,曾在阿里巴巴,谷歌工作。现居美国硅谷@Airbnb

更新于: | 创建于:

香港

由于香港这些年来特别行政区划分的关系,导致其金融、法律体系独立于中国大陆之外。这几十年来一直是亚洲金融、讯息中心,大部分国际企业均在香港进驻。香港拥有不必翻墙即可浏览Google, Youtube, Facebook, Twitter, Netflix 等全球公开资讯,许多虚拟网路服务器公司(VPN) 均有设营运据点在香港,中国大陆用户想要连线被墙的网站大多也选择香港服务据点当作连线中继站。

过去这些日子,我们知道香港国安法终于通过,本站不讨论政治相关议题,因政治理念相符选择阅读文章并不是我的本意。根据Techcrunch 等相关科技媒体的报导,2020 年国安法的通过使得许多数据厂商开始思考是否继续保留数据中心于香港,许多人士指出国安法的通过,可能在法律上造成言论自由的影响,包含国安法法律框架下,互联网服务的提供商可能被迫提供用户数据给中国政府。

针对需要翻墙的用户,国安法通过后大家的顾虑可能是以后我连接香港的VPN节点还可靠么?这样的疑问我们把它分成三个部分来看,第一点科技公司会不会向政府提供用户的隐私数据,第二点是香港节点以后还能不能访问外网,第三点则是我通过香港的VPN节点访问外网的数据能不能被政府发现,从而作为定罪的根据?

FB,Google隐私数据

我知道很多人的Google, Facebook或者Instagram的账号都位于香港,因为翻墙的服务器很多选择的是香港。很多人的疑虑就是,我在Facebook, Twitter上的用户信息会不会被政府看到,我的一些意见和评论是不是会给我带来不必要的麻烦和风险?

在香港通过了国安法后,很多大型公司都发表了声明,表示将暂停和警方分享数据,并承诺保护用户的隐私。详细的报道可见BBC。当然我们都知道科技公司的承诺是一回事,私下如何执行的却是另外一件事。但是在这个问题上,因为有太多的聚光灯汇聚在香港,而且科技公司在香港的市场份额相较全球市场占比很小,我们有理由相信科技公司考虑到说谎所造成的巨大股价影响,能够遵守承诺,保证每个用户的个人数据不被政府获取。

但是我们知道,暂停分享数据不等于不会分享数据。不论是任何公司和个人都要遵守当地的法律法规。

  • 根据香港政府发布的港区《国安法》43条实施细则,警务处处长在合理理由怀疑一些电子平台上的信息相当可能构成或导致危害国家安全的罪行,在保安局长批准下,即可授权警方要求发布人士、平台服务商、主机服务商及网络服务商移除危害国安的信息,限制停止任何人接达该信息或平台。
  • 如果发布人或者服务商没有遵守,一经定罪,最高可被判罚款10万港元,及分别监禁一年及六个月

所以Google等科技公司被法院要求的时候,也需要配合法律,提交用户数据。 所以香港地区的用户是存在个人数据泄露给警方的风险。如果各位担心自己的数据被泄露,可以考虑切换使用地区来规避风险。

能否继续访问外网

当然,这里面也存在另一种可能,就是科技公司纷纷离开香港,停止对香港地区提供服务,那这样的话,香港会被各大公司“隔离”成为内网,受到和防火墙内公众一样的待遇。

这种论断并无可能。因为科技公司暂停和警方配合后,势必会增大相互的摩擦,这不是长久之计。从此以往,科技公司可能会选择直接离开香港。可见 Tech Orange的报道。因为香港市场份额较小,离开对公司业务影响不大,却可能在舆论上获得“保护人权”的好评。如果有年纪大一些的用户,可能向我一样经历过Google退出中国的事件。虽然谷歌为此丧失了很大的市场份额(中国大陆市场份额远远大于香港的),但谷歌在全球获得了一致的好评,而且很多国内的科技论坛上仍有大量的用户评论与怀念谷歌存在的美好日子。我在国外呆的久了反倒没什么感觉,回国见大学的同学,尤其最近几年,他们也会偶然谈起这些事情。

舆论上的道德高地对于这些庞大的跨国公司来说,会有更大的好处。所以我的判断是可能会存在某些程度上的“断网”。但香港作为国际大都市,亚洲金融中心,断网也会是一个渐进的过程。

翻墙数据会不会被政府获取

对于大厂来说,用户的数据是不会存储在他们的服务器中。这边的用户数据,我要具体的解释一下,是指用户连接VPN之后的访问网站数据,下载的文件数据。但对于用户在VPN服务商留存的个人信息,例如邮箱,信用卡账号,只要VPN厂商总部不位于香港,或者这些数据没有被存储到香港的服务器上,也同样不会被提交。一般来讲,选择一些比较知名的VPN厂商会安全很多,大部分厂家都会以完全无日志(无日志就是指不保留用户连接VPN之后的各种访问数据)的方式确保客户讯息安全,所以翻墙后访问的网站数据可以完全放心。

例如巴拿马知名VPN 品牌NordVPN 选择将服务器保留在香港,NordVPN 发言人Laura Tyrell 表示:「我们所有的服务器都具备高度加密以及无磁盘,即使进行物理接管也不会泄漏我们的用户隐私」今年五月国安法的宣布,使该公司香港服务器查讯量提高了120倍,目前已在香港境内与周边地区新增更多的服务器,确保用户均能以最流畅的速度使用NordVPN。

但也有一些厂家为了确保用户信息的绝对安全,选择离开香港。McAfee 旗下的多伦多VPN 服务商 TunnelBear 宣布将其服务器从香港撤离,以确保所有用户资料不被中国政府所要求提供。目前其他的VPN 服务公司依然设有在香港的服务器。瑞士公司 Proton VPN 表示尽管此阶段不撤离香港的数据服务器,但已将该地区列为高风险司法管辖区,并提供而外的隐私保护。 Proton VPN 的发言人 Edward Shone 表示:「如果中国整府强迫接管服务器等,因为全盘的加密内容以及严格执行的无日志政策,可以确保用户数据的极度安全性」