用于绕过政府的互联网审查机制的Haystack软件存在着严重缺陷，可能给用户带来危害。

　　Haystack软件因可突破政府封锁连接外网而获得了政治活跃者和民众的称赞。然而，安全专家雅各•阿贝尔鲍姆（Jacob Appelbaum）警告称，该软件会留下浏览痕迹，由此可追踪到用户及浏览内容。很多专家表示，此软件亟待其他领域专家的完善。

　　安德森认为，从技术上来讲，很难开发出一个完美的翻墙软件，开发人员必须对软件漏洞和风险了如指掌。

　　Haystack软件的开发商是位于旧金山的审查机制研究中心，此中心由活跃分子Austin Heap和Daniel Colascione于去年创立。其官网称，开发这款软件的初衷在于“为伊朗人民提供未经过滤和无法追踪的互联网访问体验。两位创始人吸引了诸多目光——Heap更被《卫报》授予年度创新人物称号，同时获得了第一修正案联盟的明灯奖（Beacon award）。

　　据称，该软件可实现在访问受限页面的同时隐藏访问痕迹。开发者表示，软件可查找到伊朗防火墙的漏洞，对用户和Haystack服务器间的通信进行加密，并对访问流量进行伪装，使用户看起来就像在访问普通网站一样。但就在上个月，专家称软件未经过第三方独立功能测评，他们对此表示担忧。

　　阿贝尔鲍姆、斯坦福大学的解放技术项目的访问学者Evgeny Morozov，以及公民自由活动分子丹尼•奥布莱恩（Danny O'Brien）联合要求软件开发商公布更多软件细节。三人都担心，软件底层代码的漏洞可能会使用户的信息遭到政府破解。在对软件进行测试之后，他们的愤怒和沮丧之情溢于言表。

　　阿贝尔鲍姆表示，在听闻软件功能描述后，他担心软件的架构可能存在问题。而测试的结果更加肯定了他的想法。他和同事只花了不到六个小时就破解了软件的隐私保护机制，如果是政府破解肯定用不了这么长时间。

　　“这个软件太脆弱了，我只能说，开发商肯定没有想过自己正在将用户的安危置于不顾。” 阿贝尔鲍姆说，“这实在是太危险了。”

　　他还表示，为了保证用户安全，尚不能透露太多软件漏洞细节。但他说：“你打开软件的同时也在提醒政府：我在试图翻墙。”

　　上周，Heap宣布暂停软件在伊朗国内的下载，直到安全问题得到解决为止。他写道：“公司已经告知用户暂停使用Haystack软件，直到第三方软件测评完成，安全漏洞公开透明地予以解决。”

　　Heap本人、中心其他员工和董事会成员均未就此发表评论。但是软件开发主管Colascione在其公开辞职信中表示，阿贝尔鲍姆的担心是不无道理的。“测试得到的结果和他声称的一样令人沮丧。” Colascione写道。他还补充到，目前流通的版本是内部测试版，非正式版本。

　　阿贝尔鲍姆表示，在官方宣布暂停服务后的几天里，他依然能够从网上下载到Haystack的复制版，并正常运行软件。这表明，官方已经无力控制软件传播了。

　　担任英国信息政策研究基金会主席同时也是剑桥大学安全工程教授的罗斯•安德森（Ross Anderson）表示，Heap及其团队没有接受来自翻墙技术领域内其他专家的更多支持，这一点令人担忧。

　　安德森认为，从技术上来讲，很难开发出一个完美的翻墙软件，开发人员必须对软件漏洞和风险了如指掌。“这个领域内有很多血的教训，前人也做过很多研究。”他说道。

　　他表示，问题不仅仅是突破限制访问受限网站那么简单。软件必须实现无痕浏览，一旦被政府发现也不会留下任何证据。

　　设计糟糕的软件很可能会出卖用户。用这种软件就好比参加聚会时只有你戴着面具，一下子就能被众人认出来。他还警告说，目前Haystack软件用户群还不是很大，凡是拥有该软件的人都可能会被政府认定为反政府份子而遭到逮捕。

　　哈佛大学的伯克曼互联网与社会中心此前曾在实验室里和全国范围内对几款翻墙软件进行过测试，以确定其有效性、安全性和用户友好性。研究员伊桑•朱克曼（Ethan Zuckerman）表示，希望Haystack软件开发商授权他们在今年下半年对其软件进行测试，以做出全面评估。