Sunday, March 31, 2013

欢迎下载爱博电视-iPPOTV Ver.12(0937) 发布日期:2013年3月31日

iPPOTV Ver.12(0937)主要是针对目前的封锁特点做了一些改进.在中国大陆,使用的人越多,突破封锁效果越好。从观察的数据看”低带宽视频直播”及“音频直播”栏目中的频道带宽较低,在中国大陆也能流畅收看。其他视频频道带宽在450-550kbps之间,海外收看非常流畅,但在中国大陆由于受到网络封锁的干扰,不同地区和时段收视效果有所不同。


iPPOTV安装后第一次运行时,一定要关闭翻墙软件或网络代理,否则IPPOTV将无法正确初始化突破封锁的功能,收视效果就无法保证。


如果拿不到频道列表,而又不是防火墙设置问题,请用海外邮箱,如gmail, 或hotmail 给ippotv.abcd@gmail.com发一封电子邮件,主题为abcd, 以获得新的结点文件。详细说明请参看如下网页:

http://forums.internetfreedom.org/index.php?topic=8572.0


由于封锁严重,有时会出现点击频道列表没有反应的情况,此时可以试一试播放不同的频道,如果都没有反应,请关闭IPPOTV等十几分钟后再打开。请大家广泛传播IPPOTV,因为用的人越多,越容易突破封锁。


如有技术问题,可发邮件给: support@starp2p.com


感谢各位网友的支持和建议!


iPPOTV Ver.12(0937):

http://www.ippotv.com/download/iPPOTV_Setup_Ver12Build937.exe

电驴下载链接:

ed2k://|file|iPPOTV_Setup_Ver12Build937.zip|2842671|F16194A1CBBFB442E065968F5E424246|h=HPNRQMDA2FAPN5Y346J6LY6NN7SED445|/

BT下载链接:

http://www.ippotv.com/download/iPPOTV_Setup_Ver12Build937.torrent

MD5:cf465a3e2d92323034164182292e088b

SHA1:1ddfe87518d5dce4bcf2e9b9bde1af09d68201db


IPPOTV


原文:http://forums.internetfreedom.org/index.php?topic=18740.0








via 细节的力量 http://xijie.wordpress.com/2013/04/01/%e6%ac%a2%e8%bf%8e%e4%b8%8b%e8%bd%bd%e7%88%b1%e5%8d%9a%e7%94%b5%e8%a7%86-ippotv-ver-12%ef%bc%880937%ef%bc%89-%e5%8f%91%e5%b8%83%e6%97%a5%e6%9c%9f2013%e5%b9%b43%e6%9c%8831%e6%97%a5/

免费vpn教程之L2TP ipsec vpn搭建

前面一篇本博客已经提到–OpenVZ VPS怎样搭建PPTP VPN


今天在这里给大家介绍下l2tp ipsec vpn的搭建教程。下面说下我们需要的一些载体:


运行环境:centos 5.7 32bit【redhat系都可以用】


1、首先安装必要的包。




yum install -y ppp iptables make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced

2、下载安装openswan.





wget http://www.openswan.org/download/openswan-2.6.24.tar.gztar zxvf openswan-2.6.24.tar.gz cd openswan-2.6.24 make programs install

3、安装xl2tpd。[这里可能有的筒子们用的编译的,不过安装扩展源之后直接安装岂不是更方便]





rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm [centos 5x] rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm [centos 6x]


yum install xl2tpd

4、各种修改配置文件了。编辑 /etc/ipsec.conf 注意$vpsip替换成你机器的ip,贴出配置文件,大家修改就好了。





config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=$vpsip leftprotoport=17/1701 right=%any rightprotoport=17/%any

5、编辑 /etc/ipsec.secrets注意$vpsip替换成你机器的ip, $psk缓存你想设置的密钥





$vpsip %any: PSK "$psk"

6、修改/etc/sysctl.conf,添加转发补丁等功能。注意这里的你参照你文件内容的改,没有的添加。





net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.default.log_martians = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.icmp_ignore_bogus_error_responses = 1

7、修改完成后,运行如下命令使之生效。





sysctl -p

8、验证ipsec运行。





ipsec setup restart ipsec verify

输出以下内容就表示配置成功了





Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan U2.6.24/K2.6.32.16-linode28 (netkey) Checking for IPsec support in kernel [OK] NETKEY detected, testing for disabled ICMP send_redirects [OK] NETKEY detected, testing for disabled ICMP accept_redirects [OK] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for NAT-T on udp 4500 [OK] Two or more interfaces found, checking IP forwarding [OK] Checking NAT and MASQUERADEing Checking for 'ip' command [OK] Checking for 'iptables' command [OK] Opportunistic Encryption Support [DISABLED]

9、编辑 /etc/xl2tpd/xl2tpd.conf





[global] ipsec saref = yes listen-addr = $vpsip [lns default] ip range = 10.1.88.2-10.1.88.254 local ip = 10.1.88.1 refuse chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

10、编辑 /etc/ppp/options.xl2tpd





require-mschap-v2 ms-dns 208.67.222.222 ms-dns 208.67.220.220 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4

11、设置用户名,密码:编辑 /etc/ppp/chap-secrets





# user server password ip username * userpass * #改成你的用户名 密码

12、重启xl2tpd





service xl2tpd restart

13、设置iptables。





iptables --table nat --append POSTROUTING --jump MASQUERADE


service iptables save service iptables restart


chkconfig xl2tpd on chkconfig iptables on chkconfig ipsec on

好吧,搭建完成,现在测试一下吧,有条件的筒子们可以把有限的资源提供给无尽的网络,提供免费vpn哦,如果有任何配置上的问题,可以联系我,我们共同研究!


原文:http://www.seevpn.com/article-127.html








via 细节的力量 http://xijie.wordpress.com/2013/04/01/%e5%85%8d%e8%b4%b9vpn%e6%95%99%e7%a8%8b%e4%b9%8bl2tp-ipsec-vpn%e6%90%ad%e5%bb%ba/

Whonix-v0.5.6:匿名的通用操作系统

Whonix,即以前的TorBOX,是一个基于Virtual Box、Debian GNU/Linux和tor 的匿名通用操作系统。美博园 根据官方介绍翻译简介如下。据项目开发者adrelanos声称:Whonix的设计使IP和DNS的泄露变得不可能,即使是有root权限的恶意软件也不能发现用户真正的IP地址信息。这是因为Whonix是由两个虚拟机构成的,其中一个虚拟机只运行Tor,充当网关,称之为Whonix-Gateway;另一个虚拟机,称之为Whonix-Workstation,工作在一个完全隔离的网络上,连接全部经过Tor中转。Whonix目前处于alpha测试阶段。


项目主页:http://sourceforge.net/projects/whonix/


下载: whonix-0.5.6 2013-03-30 更新


Whonix-Workstation.ova


Whonix-Gateway.ova


简要使用说明:


1、下载上述两个文件,Whonix-Workstation.ova 有操作系统,比较大,有 1.3 GB

Whonix-Gateway.ova 432.8 MB

2、把上述二个文件导入 Virtual Box中

运行 VirtualBox,“管理”——“导入虚拟电脑”,定位到下载的.ova文件就行了。

3、启动 Whonix-Gateway.

4、启动 Whonix-Workstation.


========= 网友 mrma 补充的使用方法 谢谢 =========================


美博园没有验证该方法,请网友反馈使用效果。


Whonix将加密在WhonixWorkstaion内产生的一切网络流量


下载Whonix的两个虚拟机文件后,用VirtualBox导入。

导入时候不要对虚拟机任何设置,不要改网卡!

Gateway启动后,输入sudo nano /etc/tor/torrc,回车,输入密码,回车。

转到第66行,看见#UseBridges 1,将前面的#号去掉,同时去掉第67的#号,另取一新行输入类似Bridge obfs2 128.31.0.34:1051格式的网桥。最后保存:按下CRTL+x,按下y,再按回车,即保存刚才编辑过的文本。如果网桥正确,不久之后有提示能上网了。


注意:

Gateway除了更新torrc以外不要做任何改动

上文指的网桥是obfs:https://bridges.torproject.org/?transport=obfs2

获取正确的网桥可能靠运气

如果升级WorkStation里的TOR,要用桌面上的升级工具(不要再运行另一个完整的TOR)

导入后可以改变某些除网卡之外的设置

更多安全提示请访问Whonix网站





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/roiOiLsF9-s/whonix-v056-anonymous-operating-system.html

Friday, March 29, 2013

翻墙问答﹕如何用手机收听电台直播

DC:有听众在九鼎茶居那边问到,他想在iPhone上收听本台的即时广播,但总是开不到,就算成功翻了墙都听不到,他想在iPhone上即时收听我们的广播,那应该怎做?


李:要收听网站上本台的即时广播,那是需要另行安装软件,如果你的App Store户口是香港或其他国家的话,你打RFA三字,应该会找到本台粤语组的App,只要你安装了就可以收听我们的广播。只不过,在中国的App Store,有可能找不到这软件。就算你持有海外的App Store户口,你亦应先翻墙才搜寻,因为RFA始终属于中国当局的敏感词。


若然你没有海外App Store户口的话,那你需要下载一些支援MMS协定的应用程式。这类应用程式,有部分是免费,亦有些要收费的,你可以视乎你的预算和需求去决定安装那一只。通常免费软件的用户介面比较简单,例如未必有书签之类功能,而收费版本,就可以预期有多一点功能,可以方便你收听本台的广播。


在App Store上,亦有一些收听网络收音机的软件,有部分亦有预载本台的串流连结,例如TuneIn Radio便是当中的例子,大家可以利用这类软件,搜寻Radio Free Asia。当然你亦都要先翻墙,才去搜寻本台的广播,否则就可能会中途断线。


DC:假如我用Android的手机和平板电脑,那应怎样做?


李:由于Google Play上暂时未有本台粤语组的应用软件,因此,你需要安装支援MMS协定的应用软件,或你安装TuneIn Radio之类的软件,透过这些软件收听本台的即时直播串流。你安装了有关软件后,先翻墙,然后再浏览本台网页收听直播,或搜寻本台的串流来收听直播。只不过,这类软件并非百分百可以配合本台的广播,有时有可能会收听失败。


DC:近年有些透过Wi-Fi收听网络广播的收音机,那听众就可以不用对著电脑或手机收听本台的广播,如果用这些收音机,又能否收听到本台粤语组的广播?


李:首先,你要肯定你所买的收音机是支援MMS协定,如果无法支援MMS协定的话,那就什么都不用谈了。


由于听网络广播用的收音机,一般而言技术上都比较简单,以及并无预计在中国这种特殊情况下使用,因此,并无内置支援VPN、代理主机,让你翻墙收听广播。这对一些技术水平较差的用户,这是颇为麻烦的一件事。


如果你想用Wi-Fi网络收音机收听本台广播,那你的路由器必须支援VPN翻墙,在路由器用硬件来翻墙后,那收音机就透过路由器翻了墙,再在收音机内输入本台MMS的串流网址。有部分收音机已经预先输入了本台的MMS串流网址,那你只要找一找RFA或Radio Free Asia,就应该找到了粤语组的广播,那就不用费神去输入地址。有部分网络收音机,可以配合电脑的TuneIn软件运作,你在TuneIn软件内设好的电台网址,会同步到收音机上,但不一定每一部收音机都支援TuneIn之类软件。


有时候,你的网络收音机未必能收听到本台广播的原因,并非你翻墙失败,而是因为你的网络收音机软件太旧,未能与本台广播配合,那你定时更新软件,是可以提高收听的成功率。


DC:多谢你李建军,本集翻墙问答时间又到,在下周同样时间,我们继续有翻墙问答,解答各位翻墙的疑难。我们十分欢迎网友的提问,而我们亦会尽力在节目中,回应听众各类疑难,欢迎各位多加利用。在下周同样时间再见。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-radio-03292013121058.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/03/30/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%b9%95%e5%a6%82%e4%bd%95%e7%94%a8%e6%89%8b%e6%9c%ba%e6%94%b6%e5%90%ac%e7%94%b5%e5%8f%b0%e7%9b%b4%e6%92%ad/

HostsX_0.6.1.7:修改hosts文件翻墙

以前美博园 介绍过:HostsX帮助你修改hosts文件翻墙,据作者介绍:“四年了,感谢各位的关注,反馈,批评,指正。 为了防止再一次在Google无故被封。 我们现在已将代码全部迁移至 Github”。


项目主页:

https://github.com/orzTech/HostsX

https://code.google.com/p/hostsx/


2013-03-29更新下载:


HostsX_0_6_1_7.zip


注意事项


HostsX文件数据旨在屏蔽广告等,使用后可能会出现图片广告变成空白或者红叉叉的 和广告链接无法打开灯情况。

阿里妈妈和其他各大广告联盟的广告和推广链接不能访问!请喜欢广告的用户不要使用!

有些不能访问的手机网站主要是由于该域名主要用于广告的存放和广告链接的跳转, 对于手机软件的下载请用户选择较大的网站,还请用户体谅!


以前美博园的介绍:


HostsX简介


HostsX 是由囧科技 | orzTech 出品的一款记事本风格 hosts 文件编辑器。它完全免费,没有任何功能限制,不捆绑任何第三方软件。本编辑器不同于以往的任何编辑器,支持自动下载更新互联网上发布的 Hosts 文件,还特别支持原创的广告过滤 Hosts。


HostsX 可运行于 Windows 98/​2000/​​XP/​​2003/​​Vista/​​7 系列操作系统。.


基本功能介绍:


编辑 Hosts 文件。(支持多系统的 Hosts 文件和 Acrylic DNS Proxy 的 Hosts 文件编辑。)

备份 Hosts 文件。运行时自动备份系统 Hosts 文件,修改时自动备份。

还原 Hosts 文件。支持还原 Windows 自带和备份列表中的 Hosts 文件。


更多设备支持:


Hosts 文件支持 Windows/​Mac/​UNIX/​Java/​Symbian/​iPhone OS/​Palm Pre/​Android 在内的系统和设备。

从 Windows 3.1 到 Windows 7 不管是 32 位还是 64 位,Windows 全操作系统版本支持。

支持 Windows 系统下 Andorid 设备的 Hosts 文件更新。

与 Windows 系统记事本完全相同的快捷键设计。

在文件菜单中自动检测 Hosts 文件位置。


更多格式修改:


支持纠正换行错误等规范性操作。

支持注释的添加、取消和删除。

支持删除重复项、按照域名排序,按照域名分类等功能。

自由选择使用 127.0.0.1、0.0.0.0、127.1(仅在 W2K3 及以下版本中生效)来过滤广告。

支持字体更换,满足您的个性化需要。


更多快捷工具:


根据 HostsX 整理的 白名单 数据除错。

刷新 DNS 缓存、清理 Internet Explorer缓存 和 Windows Media Player 广告缓存。

允许在本地解析主机名并快速插入对应 Hosts 条目。

支持在“工具”菜单中快速调用 Ping 和 NSLookup 功能。

支持给 Hosts 文件加锁、解锁,锁定之后不影响系统解析使用,但无法轻易编辑,有效防止恶意软件破坏。

更多选项和更新。

支持一键自动更新。

支持 Acrylic DNS Proxy。


更完善的数据:


支持域名解析数据和 Localhost 本地解析数据。

站点智能转向数据。

海外站点广告过滤。

国内站点广告过滤。

国内外广告联盟数据屏蔽。

软件广告过滤。

软件(含游戏)验证屏蔽。

恶意行为阻止(包含:运营商广告和劫持的屏蔽,广告诈骗和网站钓鱼等、IE劫持屏蔽、病毒后台下载、游戏强制弹窗,签名弹窗,以及其他恶意弹窗的屏蔽。)。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/VbK1ydZOj5k/hostsx-v0617hosts.html

Thursday, March 28, 2013

无界浏览13.01正式版(2013年03月28日) Emule(电骡/电驴) 下载连接

ed2k://|file|GIFC_20130328_ultra_1301.zip|1936803|DDC246048B57D7721945677BF63965BB|/


原文:http://forums.internetfreedom.org/index.php?topic=18734.0








via 细节的力量 http://xijie.wordpress.com/2013/03/29/%e6%97%a0%e7%95%8c%e6%b5%8f%e8%a7%8813-01%e6%ad%a3%e5%bc%8f%e7%89%882013%e5%b9%b403%e6%9c%8828%e6%97%a5-emule%e7%94%b5%e9%aa%a1%e7%94%b5%e9%a9%b4-%e4%b8%8b%e8%bd%bd%e8%bf%9e%e6%8e%a5/

最新翻墙软件加密代理-无界浏览v13.01(20130328)

无界 浏览是美博园 长期推荐的最优秀的翻墙 加密代理之一,本文介绍的是20130328更新的最新版无界浏览v13.01正式版。无界的详细介绍、使用和旧版下载汇总请参考:


最新翻墙软件加密代理-无界(含旧版)汇总下载 - 美博园


官方主页:http://wujieliulan.com/wujie.htm


2013-03-28 更新 无界浏览 13.01正式版 官方下载


执行版:

http://wujieliulan.com/download/u1301.exe

SHA1 : 5084a35f359b1d9dee0fc57096a9ba9c91d93fec

MD5 : e1a49c030ca2f679b70d92ec3637bf1e


压缩版:

http://wujieliulan.com/download/u1301.zip

SH1: 79d3773b2e9ad9ec6e2df7645105f5a254219a69

MD5: 3c07654c214df1d5ddb37d26ea324957


请检查数字签名.


无界浏览有数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。


验证方法:


右击无界浏览执行文件,选择其"属性"菜单,然后在弹出的窗口内选择"数字签名"页。这时您应该看到 "Ultrareach Internet Corp."的签名。 点击"详细信息"按键,进入下一个窗口,您应该看到"该数字签名正常"的字样。


如果"数字签名"页不存在,或签发者不是 "Ultrareach Internet Corp.",可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。


下载无界浏览用户说明:

http://www.wujieliulan.com/download/ultrasurf_userguide.doc


无界分享使用说明

摘引自软件中使用说明

1. 用途:

把用无界上网的电脑变做代理服务器 (主机), 让其他能上网的电子设备(从机)(如: Windows, Mac, Linux, 以及手机等)经由他安全上网。

2. 启动无界分享:

启动无界浏览后, 在用户界面勾选"无界分享", 其下方显示的"无界代理"从本机代理网址/端口(127.0.0.1:9666)变成局域网代理网址/端口(如: 192.168.1.100:443)。

无界浏览连接成功后,会显示您的广域网址(WAN IP),(如:https://220.181.11.22/345261)。

3. 使用无界分享:

3.1 本机代理网址/端口只能本机用, 方便使用其他浏览器 的用户(如:火狐, 谷歌浏览器,等): 无界浏览启动后, 在其他浏览器设置本机代理网址/端口(127.0.0.1:443, 端口同以上"局域网代理端口"), 便可通过无界安全上网。

3.2 局域网代理网址/端口可为局域网(LAN)内其他上网设备使用(如: 家庭网, 公司网等)。有三种使用方式:

方式一: 代理模式

将局域网内其他电子设备(从机)的浏览器的代理设为以上的局域网代理网址/端口, 从机便可象主机一样通过无界安全上网 -- 全透明加密代理上网。

注: 从机至主机间并无加密, 建议此方式只用于安全的局域网(如家庭网)。如使用无线网, 建议开启无线网加密功能(WEP,WPA, 等)。

方式二: 普通非代理模式

在从机的浏览器地址栏直接输入 http://局域网代理网址:端口 (如: http://192.168.1.100:443), 便可经由主机安全浏览网页: 点击网页上的连接, 或在"浏览任意网站"的框内输入您要访问的网址。请不要直接在浏览器的地址栏上输入网址。

注: 从机至主机间并无加密, 建议此方式只用于安全的局域网(如家庭网)。如使用无线网, 建议开启无线网加密功能(WEP,WPA, 等)。

方式三: 加密非代理模式

如同方式二, 只是将http该为https, 如: https://192.168.1.100

注: 从机至主机间有加密, 但速度稍慢。建议此方式只用于公共局域网, 如:公司网等。

3.3 广域网(远程)使用:

如主机使用路由器上网, 须在路由器里设置端口映射(Port Forwarding), 开广域网(WAN)端口443,并将其映射到"无界代理"(如: 192.168.1.100.:443)。

用以上的广域网址,您就可以在任何地方,用任何电脑或手机,安全自由地浏览世界上任何网站。您还可以把这个广域网址分享给亲朋好友,让他们也能安全自由地翻墙。

注: 建议远程只使用加密非代理模式(https)。

4. 用户自定义端口:

如用户想使用其他端口, 可在"高级设置"里的"无界代理端口"指定. 如使用广域分享,建议使用端口443。如不能使用443,请选用随机端口(从1000 到 65535)。

5. 防火墙问题:

如以上方式不能正常使用, 可关掉防火墙, 或让防火墙允许无界通过。


以上由美博园根据官方介绍整理。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/X4ApQdrOeMQ/ultrasurf-v1301.html

Wednesday, March 27, 2013

无界浏览13.01正式版(2013年3月28日)

无界浏览测试版13.01a升级为正式版 13.01, 欢迎反馈.


执行版:

http://wujieliulan.com/download/u1301.exe

SHA1: 5084a35f359b1d9dee0fc57096a9ba9c91d93fec

MD5: e1a49c030ca2f679b70d92ec3637bf1e


压缩版:

http://wujieliulan.com/download/u1301.zip

SH1: 79d3773b2e9ad9ec6e2df7645105f5a254219a69

MD5: 3c07654c214df1d5ddb37d26ea324957


请检查数字签名.

无界浏览有数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。


验证方法:

右击无界浏览执行文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。 点击”详细信息”按键,进入下一个窗口,您应该看到”该数字签名正常”的字样。


如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。


谢谢!


原文:http://forums.internetfreedom.org/index.php?topic=18730.0








via 细节的力量 http://xijie.wordpress.com/2013/03/28/%e6%97%a0%e7%95%8c%e6%b5%8f%e8%a7%8813-01%e6%ad%a3%e5%bc%8f%e7%89%882013%e5%b9%b43%e6%9c%8828%e6%97%a5/

无界浏览测试版13.01a (2013年3月26日)

无界浏览测试版13.01a, 请帮助测试并反馈。


如果偶尔连接不上, 请关闭所有翻墙软件, 等几分钟后再运行。如能更换IP, 则无须等待, 便可重新运行。


执行版:

http://wujieliulan.com/download/u1301a.exe

SHA1: 5084a35f359b1d9dee0fc57096a9ba9c91d93fec

MD5: e1a49c030ca2f679b70d92ec3637bf1e


压缩版:

http://wujieliulan.com/download/u1301a.zip

SH1: 3c851a5dd55642a538d9a0e8dc0923bcecf18d03

MD5: ac9dabcac63af2648133673f1a0ae8c3


请检查数字签名.


谢谢!


原文:http://forums.internetfreedom.org/index.php?topic=18723.0








via 细节的力量 http://xijie.wordpress.com/2013/03/27/%e6%97%a0%e7%95%8c%e6%b5%8f%e8%a7%88%e6%b5%8b%e8%af%95%e7%89%8813-01a-2013%e5%b9%b43%e6%9c%8826%e6%97%a5/

Tuesday, March 26, 2013

AutoVPNConnect beta:自动VPN连接器

AutoVPNConnect是网友marius1993开发的一个自动VPN 连接器,方便使用VPN的网友。


官方主页:http://sourceforge.net/projects/autovpnconnect/


下载最新版(2013-03-27): AutoVPNConnect.exe


图示:

http://a.fsdn.com/con/app/proj/autovpnconnect/screenshots/Screenshot%20AutoVPNConnect.png


使用方法:


把下载后的程序放到windows“启动”文件夹即可自动连接。


PS:这个只是连接器,VPN帐号密码还得自己提供。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/IguMDB0V-eE/automatic-vpn-connection.html

Saturday, March 23, 2013

翻墙专题﹕如何应对手机钓鱼短信﹖

DC:相信很多听众都对中国当局的木马电邮有应对的经验,很多听众亦知道如何辨别可疑电邮。只不过,互联网技术日新月异,现时黑客也好,中国当局也好,发放钓鱼信息方法亦有所改进。近日有不少Android用户都发现自己收到了一些可疑短信后,网上银行密码和用户名都被偷。其实现时短信病毒之类,发展成怎样?


李:黑客利用短信令用户蒙受损失,这早不是新闻。在以往,这类短信多数会令黑客可在你的手机暗中打大量长途电话,骗徒藉此骗取长途电话收益。但由于Android作业系统收紧拨出电话的限制,加上执法机关以至电讯公司对相关的电话号码多加留意,令黑客改变了手段,改为向用户的手机理财或网上理财密码埋手,希望获取更多收益。


现在的钓鱼短信,原理与钓鱼电邮大同小异,都是寄出含有可疑网址的短信,当你打开了有关可疑网址,手机内的一些机密资料就可能被盗走,而这种骗案之所以能够成事,因为智能手机越来越像电脑,在电脑上会出现的漏洞,亦一样会在短信上出现。


DC:那用户怎样可以判断收到的短信可能是钓鱼短信?光靠短信发出人资料,可以肯定短信内容安全吗?


李:短信是一种很古老的技术,现时不少人透过电脑,已经可以发出并无来源号码,甚至伪装另一个人发出的短信。甚至用户要验证短信的真确性,比验证电邮更难,因为电邮还有一些技术信息,可以让懂得相关技术的人追查来源。但短信只有电讯公司的技术人员,才能够追查到真实来源。


因此,只要短信内包含一些不寻常内容,例如一些奇怪的链结,就算短信声称来自你朋友也好,都不要随便打开。例如中国的黑客,都经常伪装个别民运人士或组织来发出钓鱼电邮一样。


DC:如果不使用短信,而是使用Whatsapp之类的即时信息系统,又能否避免钓鱼党的问题?


李:由于Whatsapp之类系统,比起相当原始的短信有较好的认证功能,很难伪冒个别用户来发出短信,因此,不会出现电邮和短信中有人冒认你朋友发钓鱼信息的问题。


但近年中国都有些透过Whatsapp发放垃圾信息的人,因此,如果你收到不认识的人,透过Whatsapp发出可疑链结,应该避免打开。就算你熟悉的朋友,如果发现你朋友发了一些奇怪链结,亦应提高戒备。特别你的朋友手机被偷,或他被公安、国保等人员拘留的话,你朋友的手机有可能被当局利用作不法用途。因此,不要因你改用了Whatsapp、iMessage等技术,而对手机的资讯安全掉以轻心。


DC:现时很多有问题的钓鱼连结都是针对Android平台,那使用其他平台又会否代表免疫呢?


李:虽然iOS的保安规则比较严格,直至暂时为止,钓鱼网站不易成功得手,但不代表可以掉以轻心,因为黑客不断研究不同作业系统的漏洞,更何况iOS本身亦有不少漏洞可让黑客使用。因此,对于一些来历不明,由短信送来的链结,应采取处处提防的态度,甚至见到立即删除,避免自己成为下一个受害者。


DC:多谢你李建军,本周翻墙问答的时间,又很快去到尾声,在下周同样时间,我们会继续有翻墙问答,解答各位对翻墙的问题,以及介绍与翻墙相关的知识,欢迎各位留意收听。


原文:http://www.rfa.org/cantonese/firewall_features/virus-sms-03222013115127.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/03/23/%e7%bf%bb%e5%a2%99%e4%b8%93%e9%a2%98%ef%b9%95%e5%a6%82%e4%bd%95%e5%ba%94%e5%af%b9%e6%89%8b%e6%9c%ba%e9%92%93%e9%b1%bc%e7%9f%ad%e4%bf%a1%ef%b9%96/

Friday, March 22, 2013

匿名代理Freenet(自由网)v0.7.5 build1437

Freenet(自由网)是一个很不错的翻墙 工具,可以说是翻墙代理的开山之作,因故前几年没有更新,前二年从新开发后面世。在目前在很多翻墙工具使用简便的情况下,Freenet(自由网)需要解决初学者使用不是很方便的问题,祝愿Freenet(自由网)能够再现当年雄风。本文是刚更新的Freenet(自由网)v0.7.5 build1437版.


正如官方介绍:自由网安装后,“如果你有认识任何人运行 Freenet, 你可以连接他们的节点以增强你的安全性和网络性能. 首先打开添加好友页面. 你和好友都应下载下 "节点参考值文件". 发送文件给对方, 使用页面底部的表单添加参考值. 当双方完成后, 你好友的节点会在好友页显示, 状态可能是 "已连接" 或 "繁忙". 你可以在配置页为你的节点设置一个方便识别的名字. 无论是在网上还是线下, 请只添加你真正认识的人, 添加陌生人会损害性能和安全性 (他们可能是坏蛋!)”。 这个本来是自由网设计的安全机制,但是在使用上也造成了不便,同时,如果已经安全的节点好友变成不安全因素怎么办?


有关使用方法和详细介绍请参考前文:Freenet(自由网)匿名翻墙网络工具v0.7.5 build1406 - 美博园


官方主页:


主页:http://freenetproject.org/en/index.html

中文:https://freenetproject.org/index.html


官方项目主页freenet :http://code.google.com/p/freenet/


官方下载:


2013-03-23 刚刚更新了1437版:FreenetInstaller-1437.exe

SHA1 : a7277d8ed734d6c22f675bbd5070def6432e8831


一般的PC或UNIX电脑,只要支持JAVA都能运行freenet。


目前最新的freenet0.7.5版中,结合的p2p论坛插件和p2p微博插件,你还可以在Freenet里面建网站,办论坛,开微博。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/tiPEV_xrbYE/freenet-v075-build1437.html

Wednesday, March 20, 2013

快速好用Advanced Onion Router(AdvOR)v0.3.0.16c

Advanced Onion Router(AdvOR )是由hexhub开发的一个tor 实用工具,美博园 认为AdvOR是目前tor系列翻墙 工具中最好的之一,可以设置前置代理,自定义端口,快速节点服务器筛选等等,使用简便。本文是最新2013-3-20更新的AdvOR-0.3.0.16c版。


有关中文使用详细教程,请参考:快速好用tor:Advanced Onion Router(AdvOR)最新中文图文教程 - 美博园


AdvOR-0.3.0.13版中文语言文件已经更新在上述教程中。


AdvOR软件中自带有详细的英文教程:AdvOR\Help\AdvOR.html


2013-3-20 更新 AdvOR-0.3.0.16c版


官方下载地址:


Download AdvOR-0.3.0.16c.zip (4.3 MB)


.





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/2LFLb1hICuo/fast-advor-v03016c.html

Tuesday, March 19, 2013

(新旧版)对gaeproxy的“https代理”功能之分析和说明

本文系转载。是对gaeproxy安全性的分析,原文分为新版和旧版二篇文章,为了堵住阅读方便,一起汇总至本文。


(新版)对gaeproxy的“https代理”功能之分析和说明


旧版地址如下,普通用户无需阅读


http://blog.williamgates.net/2013/02/gaeproxy-analysis-deprecated/


经过我旧版文章分析后,gaeproxy的作者Max Lv很诚恳和大度地在项目主页和官方twitter帐号上解释了“https代理”功能,并将本地址作为说明放在项目主页上,故我将较为耸人听闻的旧版移至另一地址,在本地址重做了一份简单的说明。

对我的文章给作者带来的一些误解表示歉意。

再次声明,我相信作者从未也永远不会谋求窃取/篡改用户数据,作者提供的该功能是基于善意,我个人只是指出整个流程中的一个安全风险,并希望所有用户都有所了解之后自己选择是否要使用


  gaeproxy是GoAgent 在android上的客户端,作者是Max Lv,goagent在google code页面上将其作为android上使用goagent的解决方案来介绍。


  说明1:gaeproxy的“https代理”功能


  该功能实际上是将https的请求和回应通过作者提供的代理服务器 来进行代理,原理如下:

  没有打开“https代理”功能时,所有的流量都通过goagent服务器端,而goagent服务器端是部署在google appengine(GAE)上的,在客户和服务器之间,只有google的服务器存在,这个过程中只要你信任google的服务器,就是相对安全的。如图:

gaeproxy-goagent


  打开“https代理”功能时,https流量(往往是敏感数据,不过会被加密,并非明文)会通过作者提供的服务器代理,而不经过goagent的服务器端,这时候如果有人攻破了作者提供的服务器,在其上进行中间人欺骗,或者解密用户与目的服务器交换的数据(并非完全不可能),会给用户造成无法估量的损失。如图:

gaeproxy-https


  说明2:风险所在


  如上文所述,典型的goagent架构全程只通过google所维护的服务器来代理,虽然由于gae不支持https connect,所以在google的服务器上https请求会被解码并重编码(我理解如此,未必正确),所以不管是PC还是android上访问https网站,都需要导入证书。

  而gaeproxy作者提供的https代理不经过google的服务器,而是经过作者自己提供并维护的服务器,考虑到人力物力上的差距,作者维护的服务器在安全性上不如google的服务器来得可信,这就是我们所担心的。


  说明3:风险到底有多大


  实际上这种风险与你购买收费VPN SSH 代理的风险是一样的,甚至小于使用免费VPN、SSH的风险(包括著名的地下铁),存在恶意的VPN和SSH提供商能够给你带来更大的损害。我只是提出了整个流程中的一种可能性,而且不满于作者(当时)未明示这一事实而已。实际上我猜测是由于android设备上直接使用典型goagent模式时,https的性能比较差(我实测如此),所以作者才添加了“https代理”这一功能,并非出于恶意,相反自己花费了经费。

  实际上goagent的作者也承认,PC上典型的goagent架构也是不安全的,我们只是信任google的维护能力而已,并不是说goagent就是安全的。

  实际上翻墙 的方法无非两种,一种是通过各类代理,其中加入了一道甚至几道服务器后,信息被窃取/篡改的可能性显然会增加;另一种是通过对网络协议的修改,如西厢计划等小众方案,由于需要使用别人编写的软件,一样存在风险。没有一种翻墙方式是不增加信息被窃取/篡改的风险的,只能说一定程度上降低了被GFW 窃取/篡改的风险而已。


  总结:既然gaeproxy的作者明示了“https代理”功能的原理,我对这个软件及其服务并无进一步的意见,我推荐大家继续使用这个软件。就我个人而言,我不会继续使用“https代理”这个功能,但如果你选择继续使用,风险并没有多么可怕。


===================



(旧版)对gaeproxy的一些研究,兼谈Geek的社会责任


新版地址如下,不需要深入了解的用户请阅读新版


http://blog.williamgates.net/2013/02/gaeproxy-analysis/


该文中描述的原理仍然有效,而gaeproxy的作者已经在项目主页、官方twitter帐号上明确说明了存在这种情况,故“作者未对公众说明”已经不存在了。

作者Max Lv在这件事上表现出来的诚恳和大度令人钦佩,且已经在项目主页上放上了我原文的链接,所以特将原文移动至此,原地址仅放上我对原理的解释,不再有较为激进的内容。

对我的文章给作者带来的一些误解表示歉意。


核心提示:gaeproxy的“https代理”功能是由作者自建服务器提供,并非通过GAE转发,打开这个选项就意味着所有的https请求都会通过第三方代理服务器;由于种种原因,很多人实际上不能正常连接goagent服务器端,但手机端看起来还可以使用,是因为这个“https代理”功能让用户通过私人VPS进行了代理访问,而这些服务器到底是谁拥有、谁运营、安全性如何,我们完全一无所知。这一切,都没有在google code或google play页面告知用户。


  gaeproxy是goagent在android上的客户端,作者是Max Lv,goagent在google code页面上将其作为android上使用goagent的解决方案来介绍。使用这个软件给我带来了很多便利,但是不记得从什么时候开始,不打开其中的“https代理”选项就无法访问任何网站,打开该选项后也会有一些问题——比如G+客户端不显示图片(根据后文,实际上这时候我已经无法连接GAE了)。那个时候我懒得进行深入的研究,也就没有在意。

  从近期的某次升级开始,gaeproxy不再支持android 2.2系统,其项目主页上建议2.2用户使用0.19.1版。但是使用0.19.1版再也打不开“https代理”选项了,只要勾选这个选项就会一直提示gae代理启用失败;取消这个选项后,虽然显示gae代理启用成功,但任何网站(无论http还是https)都无法访问,于是我就开始了我的研究之旅:


  1、寻找官方签名版


  通过阅读Issue 231,我了解到“所有第三方编译版本都无法使用 Enable HTTPS Proxy 选项”,“打开此选项后,所有 HTTPS 流量将由远程服务器转发”,为了避免中间人攻击,gaeproxy会在启用这个功能的时候验证apk的签名。

  于是我就想下载一个官方签名版,我误以为google code上的是自动编译的版本,签名不正确,所以提交Issue 476,希望作者提供一个签名正确的版本,作者回应说:“官方版见 Downloads 页面,另外 HTTPS 模式已不支持 2.2 系统了,请依照 Wiki 自行导入根证书”,这时候我对后半句还不明白(看下文你就明白了),前半句倒是听懂了,google code上就是官方版,那为什么我不能打开“https代理”呢?

  搜索后发现,其实有不少所谓“汉化去广告版”都自称可以打开“https代理”功能,又看到这篇文章(需翻越观看),了解到gaeproxy验证签名其实就是访问一个页面(https://auth-gaeproxy.rhcloud.com/auth.php)并提供基于时间戳和apk签名的sig,我发现这个地址已经不能访问了,而最新版代码(github上gaeproxy/src/org/gaeproxy/GAEProxyService.java)里访问的是http://myhosts.sinaapp.com/auth-4.php。看来作者在版本更新过程中放弃了容易被墙的rhcloud,换成了sinaapp。那能不能自己编译一个版本,将代码里写死的rhcloud地址换成sinaapp的,再通过前面说的技巧骗过验证呢?

  我尝试向作者要一个修改验证地址的0.19.1版本(Issue 477),作者回应说“抱歉,0.19.1 已不支持 HTTPS 代理。解决方案:1. 升级你的 ROM 到 2.3。2. 使用伪造证书的 HTTPS 模式。”这时我对“https代理”这个功能的含义发生了怀疑——难道不是“对https流量也进行代理”的意思?经过翻阅,我终于看到了Issue 433,了解到了两个惊人的事实:

  (1)作者说“gaeproxy 的 https 代理有两种模式,第一种是由本地伪造证书由GAE转发的模式,第二种是由第三方服务器透明转发的模式。未开启「HTTPS代理」选项时默认使用第一种方式。第二种方式属于私有方式,由App中的置顶广告所得提供服务器资源。第二部分的服务器代码部署在SAE上,是出于可靠性考虑,SAE 对于开源应用有资源支持,不涉及收费问题。关闭「HTTPS代理」选项后,即是由GAE转发。”

  也就是说,“https代理”功能不是指“通过goagent代理https流量”,刚好相反,这个意思是“不通过goagent代理https流量”,而是通过第三方服务,这令人惊出一身冷汗——我们之所以信任goagent就是因为信任GAE,信任google,作者也说“所有 HTTPS 流量将由远程服务器转发,通过恶意修改这部分的代码可以轻松的获得所有经由 HTTPS 传输的敏感信息”,那我们的https访问原来一直是通过第三方代理的?作者从未明确告知过我们。

  (2)根据作者所说,那么这个功能如果不打开,应该也能正常访问http网站;通过导入证书,更应该能访问https网站。但实际上不只是我,很多人不打开这个功能什么网站都连接不上,也有很多人打开这个功能后图片显示不出来(http访问不正常),也就说明很多人使用gaeproxy这个软件,根本只是在用作者提供的第三方代理!


  2、寻找能正常连接GAE的版本


  了解了这些事实后,我再也不敢用“https代理”这个功能了,我导入了证书,只想用正常的goagent(我承认导入证书也有风险),但是无论什么版本的gaeproxy都无法使用,软件提示gae服务已启用,系统log及SuperSU的log中也看出iptables被正确写入,redsocks正确启动,goagent的1984端口也正常打开,但就是无法连上GAE(应该是goagent客户端出了问题),也就根本没法访问任何网站(见Issue 478)。我也更换了不同的goagent服务器端,连古老的goagent1.8.11/gaeproxy0.16.7和goagent1.7.8/gaeproxy0.15.6这两个搭配都试过,没有一个能够使用。

  经过翻看代码的history,发现0.20.2的更新内容是“fix issues on Android 2.2”,奇怪,作者不是说0.19.1之后不再支持2.2么?而且0.20.1的更新还写着“update to python 2.7.2 for new goagent”,作者称python 不能用于android 2.2(未见别处有这种说法),0.20.2居然还能在android 2.2上运行?事实证明就是可以,python版本就是2.7,安装后完全正常,可以访问http/https网站。

  这一版到底修改了什么产生了如此神奇的效果,看了代码也没明白。首先猜测是该软件一定要通过某种验证才能启用基本的功能,但该版本的验证地址虽然是sinaapp,但验证页面不对,所以也无法打开“https代理”功能,不过这个猜测至少能解释老版本goagent服务器端配老版本gaeproxy,当年能用现在却不行这一问题;另一种猜测是另有写死的地址(该作者在每一版代码中都有诸多写死的地址,甚至IP),但我简单浏览了几个版本的history,没发现关键所在;还有一种猜测是goagent客户端不使用python2.7就是不行,因为github上最早版本的goagent 1.7.8已经是python27环境了,但如果是这样,gaeproxy岂不一直只是一个第三方https代理?应该不可能。所以,这个问题有待进一步研究,可能需要作者去分析了。


  3、“https代理”功能研究


  我虽然不敢再用这个功能,但还是进行了一下研究,发现gaeproxy的原理实际上是通过iptables将设备上所有的请求都经redsocks转发,而redsocks在http流量上使用goagent生成的代理(1984端口),在https流量上,如果你不勾选“https代理”就仍然走1984,如果勾选的话会变成gaeproxy从sinaapp那个页面取到的一个服务器,53端口的代理,是美国的某VPS。通过显示客户地址的网页(比如https://ip-lookup.net)也可以看出,打开“https代理”选项,我们的地址变成了一台VPS的地址(我测试到的是一个123systems的VPS,臭名昭著啊)。

  据此可以了解到,作者通过这个验证页面不仅想防止中间人攻击,而且想防止他提供的免费代理被人滥用或者被封。实际上很好找——它就在redsocks.conf里面,只要你有一台2.3以上版本的设备,安装0.21.1版(0.21.2版在我的Nexus 10上无法使用,见Issue 479),连一次“https代理”就行了……经测试,也能用于无法打开该功能的旧版gaeproxy,但是我强烈建议不要这么做,更不推荐将其用于gaeproxy以外的地方。


  从整个研究过程可以看出,作者其实很早就发现android设备上goagent的证书无法很好地被使用(即使导入了还有问题),而且在android上goagent对https的转发性能也很不理想,所以他在0.10.2版本就引入了第三方服务,当时是用FreeSocksProxy.org;后来又改为了这种自建在VPS上的代理。其实我很惊讶53端口的代理能带来这么强劲的速度和承载能力——coolapk上约467750次下载,google play上100,000 – 500,000次下载,不知道作者到底用了多少服务器来做这个“https代理”。

  我很佩服作者的这种公益精神和技术能力,但是从未在任何软件介绍和项目页面说明这一点,就显得非常不恰当。从学生时代,不少Geek朋友就有这种理念——我们写我们的,用户都是傻x,只管用就好了。实际上我赞同用户有权也应当是傻瓜,他们应该不用向我这样研究一个软件的代码才能使用它,面对普通用户的软件应该是轻松易用的;但是这种轻松附随了一个要求——用户有选择权。用户虽然可以傻瓜地使用软件,但有权在涉及自己切身利益——特别是隐私问题的时候有知情权和选择权。

  独立的软件作者写东西往往没有金钱回报,研究问题也纯属兴趣和公益心,但是只要你自认是Geek,那么你就一样有社会责任,这种责任不仅要求你做对社会有益的事情,而且要求你将这种“你自认为对社会有益的事情”公开出来,由社会监督;这种责任不仅要求你提供给用户好的东西,还要求你允许用户自行评判“你自认为好的东西”。这也是自由的要义——精神和意志上的自由才是真正的自由,受蒙蔽而使用免费的“自由软件”,蒙蔽用户而发布“自由软件”,均非真正的自由。

  也许有人不同意,免费为你提供服务,你放下筷子还骂娘?殊不知信息权力已经成为一种真正可以影响社会的权力,比如google,它免费为世界提供Gmail服务,虽然我们没有支付任何费用,但它有义务保障用户的数据和隐私安全,而且有义务接受全世界各种眼光(包括黑客)的监督;比如国内的很多商业和半商业网站,明文存储的密码给无数人带来了损失,正是因为信息权力不受监督所致——一方面是政府要求明文存储密码的权力,一方面是网站安全流程设计上的权力,均不受公众监督。任何不受监督的权力必然导致腐败,即使这种腐败是一种极为特别的形式——掌握权力者本身甚至可能并未参与,但绝不意味着他可以置身世外。在开源领域,作者的代码虽然已经公开,但仍有责任向公众介绍软件的机制,特别是涉及隐私、涉及代码外黑箱的部分。

  在gaeproxy这个软件的问题上,作者从未积极地向公众介绍其“https代理”功能的原理,而且一直严重这一误导性的名称,并且在开源的代码外架设有验证服务器、代理服务器,这是多个黑箱,其中有一个留有陷阱就会让数万用户产生不可估量的损失。即使作者本身不参与窃取隐私的行动,这种不透明的流程仍然可能被人破解及利用。实际上了解到这个软件使用的第三方代理地址易如反掌,而一旦攻破这些VPS,获取代理的log后就能得到不少有价值的隐私信息,如果进一步将这些代理服务器用于中间人攻击,后果不堪设想。

  即使我们无比相信开源软件的作者,我们也无法相信不受监督的权力。请将自由还给自由软件的用户。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/QMRx9OEjxT4/gaeproxy-https-proxy-analysis.html

Saturday, March 16, 2013

Dooble TorBrowser:带tor及gpg加密的浏览器

为了与官方的TorBrowser区别,这个由作者 doobleaner开发的带tor 浏览器 ,称为Dooble TorBrowser,该浏览器基于tor匿名网络,通过Vidalia来调度tor進行共享设置。美博园 没有详细测试,初步测试了一下,作者全新改变了浏览器,更好的整合了tor设置,而且是开源的。有兴趣的网友不妨研究测试。


官方主页:http://sourceforge.net/projects/torbrowser


官方下载: Dooble-TorBrowser-1.40-Win.zip


使用方法简介:

1、下载后解压得到Dooble文件夹

2、双击 Dooble.exe 开始启动


特点:整合了gpg加密系统,可以加密聊天、mail等,集成多项功能。

初期使用时,需要创建用户信息:要求随意输入 用户名、密码,并会产生加密钥匙。


美博园测试时,感觉还有点问题,出现崩溃,tor不能自动启动等现象,因为没有详细测试,请读者自行测试。


如果有中文版就更好了。


作者的目的是为大家提供一个完全整合tor和加密系统的综合功能的浏览器,看得出创新之处甚多,希望作者做到越来越完善。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/mH7BWPwYxLU/dooble-torbrowser-tor-gpg-browser.html

Friday, March 15, 2013

翻墙问答﹕中国用户使用Skype的安全问题

DC:以往我们都介绍过TOM-Skype怀疑有过滤机制。在中国下载的Skype,都几乎是TOM-Skype版本,与海外的原装正版有所不同。由于微软会放弃MSN Messenger的服务,迫用户全数过渡到Skype,所以我相信不少中国用户都有安装Skype。最近有研究人员发现TOM-Skype的过滤机制的实际操作方式,究竟什么版本的Skype是有特定过滤机制?


李:根据新墨西哥大学研究人员的论文,除了很多人知道,在中国下载的Windows版Skype内有特定过滤机制之外,在中国下载的Android版Skype,一样有与Windows相同的过滤机制。因此,除了Windows版用家要小心TOM-Skype外,Android用家都不要对TOM-Skype掉以轻心。


至于Mac和iOS版,由于并非新墨西哥大学的研究对象,所以我们暂时无从得知中国下载的Skype会否与Windows一样有过滤和监视机制。


DC:那根据研究人员的研究成果,TOM-Skype是怎样实现对用家信息的监控?


李:这次新墨西哥大学的研究,发现TOM-Skype的监控机制主要针对文字信息,而整个机制有监视文字信息,以及过滤文字信息两部分。


在每个版本的TOM-Skype,都有一份敏感字表,在敏感字表内的用字,都不能够传送到对方手上,例如提及六四、法轮功等等,一触及这敏感字表,便会删除。而你每一次登入Skype时,系统都会下载最新的敏感字表,这亦解释到有部分政治信息可以在Skype当中成为漏网之鱼,未被过滤。


除了敏感字表,在监视文字信息的部分,程式会不动声色,将被监视者的文字信息内容、传送时间、收件人身份等资料传到中国当局所设的神秘主机,这样中国当局就掌握到你在Skype的文字信息内容。


在研究人员发表的结果中,暂时未发现TOM-Skype当中有任何部分过滤及截取VoIP的通讯,只不过,由于大家对中国截取VoIP实际能力有多少未有掌握,所以都不可以假设话音和视像通讯部分是百分百安全。


DC:根据这份研究结果,中国用户要怎样用Skype才会真的安全,不容易令自己与友人对话的内容被中国当局截取,以及可以在Skype上畅所欲言,不受敏感字表的影响?


李:首先,你应该翻墙,在海外下载正版的Skype,避免使用中国主机下载的TOM-Skype,因为海外的正版Skype,暂时未发现类似TOM-Skype的监控机制的存在。


此外,如果你曾经安装TOM-Skype,或正使用TOM-Skype,都不应该透过文字信息进行交流,因为文字信息几乎肯定会送到中国当局手上,中国当局凭信息内容对付你是相当容易。最安全的方法,那是使用正版的Skype,与对方进行语音或视像交谈,如果可以的话,还同时采用VPN加密翻墙,那中国当局就最难把你的Skype通话内容截取或过滤。


DC:在可见将来,微软都会将Skype整合在Windows作业系统之中,一如以往将MSN Messenger整合在作业系统之中。那会否对中国用户取得安全版本的Skype有所影响?


李:如果Skype真的整合到,由于Skype变成类似MSN Messenger,属于作业系统一部分,随作业系统附赠的Skype,由于已经与作业系统紧密整合在一起,很可能难以移除,就算安装了海外版本的Skype,亦很难摆脱作业系统内Skype系统的监控。因此对用户而言,最安全的做法,那是寻求Skype以外,并非中国软件开发的短信和VoIP软件。


DC:多谢李建军,在下周同样时间,会继续有翻墙问答,回应各位对翻墙的疑问,并且带来最新的技术知识,欢迎各位准时收听。到时间又差不多,再会。


原文:http://www.rfa.org/cantonese/firewall_features/skype-03152013104427.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/03/16/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%b9%95%e4%b8%ad%e5%9b%bd%e7%94%a8%e6%88%b7%e4%bd%bf%e7%94%a8skype%e7%9a%84%e5%ae%89%e5%85%a8%e9%97%ae%e9%a2%98/

Wednesday, March 13, 2013

BreakWall v5.73f中文版 - 苹果MAC OSX系统GAE代理

本文是2013.3.14更新的BreakWall中、英文最新版。据项目作者介绍,breakwall是一个基于GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW 功能。作者称是“更新最快的苹果番羽土啬工具”。


官方项目主页:https://code.google.com/p/breakwall/


GAE 代理们的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。 下载用户使用手册 (修订版6)


10.8 系统新用户安装前必读:http://t.cn/zY5wOgq


主程序使用演示视频:http://t.cn/zYaXY69


移动功能演示视频一:http://t.cn/zYcuT1U

移动功能演示视频二:http://t.cn/zYcuHIq


最近更新(2013.3.14):


BreakwWall 5.7.3 F2 修正版 2,此版修复关键性遗留错误!

bwcn-573f.dmg.zip


Breakwall's English FIX Version v2.7.3F (2013.3.14) Fixed a serious error

bwen-273f.dmg.zip


重要提示:

如果在 10.8+ 系统下程序或安装工具打不开 (来自身份不明的开发者) 或出现 OSStatus 错误,请在 “系统偏好设置” 程序的 “安全性与隐私” 一项中,将 “允许从以下位置下载的应用程序” 一栏选择为 “任何来源”,再重新运行BW一次即可正常,运行一次后可将此设置重设为系统默认的 “Mac App Store 和可信任的开发者”。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/5_7m-_yFBd8/breakwall-v573f-mac.html

Sunday, March 10, 2013

最新发现一款翻墙软件——Green网络加速器


翻墙软件,在线代理ip,翻墙vpn,在线翻墙网站,相信很多人都再找特备是喜欢上facebook的朋友们,可是我觉的大家可能更加希望有,免费翻墙软件,免费翻墙网站,免费在线代理服务器,废话不多说,今天和大家来说说Green网络加速器。


GreenVPN成立于08年,推出VPN服务已经有4年时间了,GreenVPN提供VPN代理服务,包括免费VPN和付费VPN两种服务,其付费用户同时提供北美/英国/德国/法国/俄罗斯/河南/台湾/香港/日本/韩国以及六条国内代理服务,VIP用户有专门的游戏专线,免去咱游戏玩家延迟和掉线的苦恼,免费用户可使用7条北美线路,流量200M/月。


产品介绍


1.绿色上网、保护隐私


使用Green网络加速器可以确保您的上网安全,保证您的真实IP地址不被泄露,有效保护个人隐私,通过加密通道来保护您的所有网络通信,避免的QQ、Email通信记录被黑客截取利用。


2.联网加速、外服畅游


Green网络加速器具备优秀的加速功能,可以在您上网浏览、网络游戏和个人通讯时实现加速效果,使您不再因为网速慢而烦恼不已。


3.智能路由、畅通访问


网络适应性好。适合有本地局域网有防火墙限制的情况,例如公司、网吧、学校等。


同时支持多种协议,兼容性强。


4.终端覆盖、全面支持


全面支持Windows XP, Win7/Vista, Mac OS, Linux, iPhone/iPad/iPod Touch, Android等多类终端,如果您有多种终端,可以一号多用。



GreenVPN新用户拥有200M免费流量(可使用免费线路)。免费线路比较繁忙,可能会出现不太稳定或链接速度较慢的情况,购买VIP套餐后可使用全球VIP线路,获得更稳定优质的服务,并且不受流量和时长限制。


所有VIP套餐均不限流量、不限使用时长,订购后立即生效,并同时支持PPTP和L2TP,支持多种终端。


Green网络加速器,是我最新发现的一款免费翻墙软件,也是付费翻墙软件,可能使用没有在线代理方便,可是在线代理使用起来确实不爽啊,因为广告太多了,呵呵,老样子,在线代理之家,还是推荐翻墙动态网,动态网翻墙软件,免费在线翻墙好帮手!










via 细节的力量 http://xijie.wordpress.com/2013/03/11/%e6%9c%80%e6%96%b0%e5%8f%91%e7%8e%b0%e4%b8%80%e6%ac%be%e7%bf%bb%e5%a2%99%e8%bd%af%e4%bb%b6green%e7%bd%91%e7%bb%9c%e5%8a%a0%e9%80%9f%e5%99%a8/

免费VPN——鲨鱼加速器

360截图-1261046


一、鲨鱼加速器免费政策:


免费注册会员,即可享受每月300M的免费流量,需要邮箱验证。免费的是以美国为主的三条线路。免费账户有限期为一个月。


网页浏览:可以访问全球任一地点的网站,包括不限于youtub,fb,推特等!

网络游戏:可以支持美国,香港,日本等地网络游戏,支持暗黑破坏神3,混沌与秩序等


鲨鱼加速器官网地址: https://www.shayunet.net


推荐理由一:速度非常快,包括免费线路。


推荐理由二:客服服务好,QQ在线。另外被有和谐的情况下,反应时间快。


360截图-1282781


二、鲨鱼加速器注册与使用:


1、鲨鱼加速器注册:这个没有什么好说的了。点击上面的鲨鱼加速器官网地址。按一般的网站注册账号就行。其中注册的账号与密码就是VPN连接的账号与密码,是相同的。特别要注意到注册用的邮箱里激活一下链接。

2、鲨鱼加速器使用:


a、用官网提供的客户端使用,只适合于WINDOWS用户。点我下载软件 如失效,请到官方下载最新版本!


b、自行在各种设备上设置VPN,如手机,平板等。需要服务器IP,用户名与密码。各种教程,请查看本博客上的VPN设置图文教程。

提示:如不特殊标注,所有线路均支持PPTP以及L2TP连接模式,L2TP密钥为shayu,有需要者可自行设置。如PPTP连接不上请尝试使用L2TP模式连接。

免费线路(共3条)

线路名称 说明 服务器地址 线路状态

免费美国线路01 100M带宽,禁BT下载,支持PPTP、L2TP模式 108.166.200.128 拥挤

免费美国线路02 100M带宽,禁BT下载,支持PPTP、L2TP模式 108.166.200.48 拥挤

免费美国线路03 100M带宽,禁BT下载,支持PPTP、L2TP模式 198.148.112.172 拥挤


VIP美国线路01 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路02 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路03 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路04 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路05 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路06 1000M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路07 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路08 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路09 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路10 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路11 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP美国线路12 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP香港线路01 网页及游戏专用,禁下载、禁视频,支持PPTP、L2TP模式 VIP会员可查看 正常

VIP日本线路01 100M带宽,禁BT下载,支持PPTP、L2TP模式 VIP会员可查看 正常


三、鲨鱼加速器测评及其它


鲨鱼加速器的速度真是不错的。免费账号300M看FB,推特等网页是足够,如果是看视频还是不够的,不怕麻烦要多注册几个账号了。如果大家觉得他们的免费VPN服务还不错的话,推荐使用他们的收费VPN服务,毕竟现在的免费VPN都不怎么靠谱了。想稳定快速可靠的,还是适当付费的好。包年也只要一百多。另外需要指出的是此款加速器推荐有礼,如推荐下线,有积累积分可以换VIP。宣传推广也有佣金可收15%,当然前提是你有网站博客空间等。


原文:http://www.zhanghongbin.cn/?p=2171








via 细节的力量 http://xijie.wordpress.com/2013/03/11/%e5%85%8d%e8%b4%b9vpn%e9%b2%a8%e9%b1%bc%e5%8a%a0%e9%80%9f%e5%99%a8/

Friday, March 8, 2013

翻墙问答﹕如何隐藏IP地址 免被当局追查来源

DC:相信不少网民,特别是想向本台报料的听众,都希望隐藏自己的IP,避免中国当局会追查来源再秋后算账。除了要防范中国当局的木马,单凭VPN或代理主机,又能否隐藏到IP来源?


李:先避免自已的IP不会被追踪,首先要肯定自己的系统并无感染任何木马。若你的电脑感染了木马,任凭你用多高超的技术,都很难成功隐藏你自已的IP。


一般而言,无论VPN也好,代理主机也好,都要经过第三者主机,因此,你要肯定你所使用的VPN或代理主机是安全的,如果你未能够肯定VPN或代理主机的安全性,就不要随便使用这些主机。


在正常情况下,你用VPN或代理主机,都足以避免你的真实IP被暴露出来,但有部分软件,会绕过浏览器对代理主机的设定,或作业系统对VPN网络流量的设定,令你的真实IP暴露出来。而Flash插件,以及由中国公司出产的软件,经常都有这类问题。所以,你不可以完全依靠代理主机或VPN来隐藏你的真实IP来避免当局的清算。


DC:那如果一定要使用有可能绕过作业系统VPN设定,或浏览器代理主机设定的软件,那又怎算好?


李:遇上这种情况,你可以考虑使用虚拟机器。在虚拟机器安装Windows,要执行中国公司出产软件时,全部透过虚拟机器内Windows进行。


使用虚拟机器时,最好使用VPN连线,设定虚拟机器强制使用作业系统的VPN连线,就算中国公司出产的软件绕过虚拟机器内Windows的设定,但由于虚拟机器本身只是真实作业系统内的应用程式,因此不可能绕过真实作业系统的VPN连线设定,这样就可以确保你的真实IP不会被暴露。


使用虚拟机器除了可以确保真实IP不会暴露外,就算你的虚拟机器不幸受木马感染,只要删除整个虚拟机器影像,加上你不让虚拟机器的Windows可以接触真实作业系统的档案,那就不会让木马控制你的电脑。一如之前翻墙问答所讲,现时中国当局使用多重木马感染策略,要彻底清除木马并不容易。


如果你平日的工作并不一定要使用Windows作业系统,虚拟机器还可以让你在个别情况下仍然使用Windows,但日常使用上,使用Linux和Mac等比较少受中国当局木马针对的作业系统。


DC:在平板电脑或智能手机的情况又如何?


李:在iOS平台,由于并无Flash软件,所以唯一要担心是部分中国公司出产的软件会绕过VPN或代理主机,将你的IP暴露。在Android平台,在你使用部分可以用Flash功能的浏览器时,有可能暴露真实IP。


由于平板电脑或智能手机并不可以执行虚拟机,所以部分需要使用中国公司软件,又要隐藏IP的操作,并不适合使用平板电脑或智能手机。如能够在桌面电脑上进行,应尽量在桌面电脑上执行。


而在Android平台,部分软件有可能内藏木马,这些木马亦有可能令你的IP暴露。苹果iOS平台由于经过苹果官方审批,只要你没装只有越狱后才能安装的软件,并不会有受木马感染而令行踪暴露。在Android平台,如果你曾安装不明来历软件,那你就算如何使用VPN或代理主机,你仍然会暴露你的真实IP。


DC:多谢你李建军,本集翻墙问答时间又到,在下周同样时间,会继续有翻墙问答,回应听众关于翻墙的提问,并且介绍最新的翻墙知识,欢迎大家继续收听。时间又差不多,下周再会。


原文:http://www.rfa.org/cantonese/firewall_features/hidden-ip-03082013094657.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/03/09/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%b9%95%e5%a6%82%e4%bd%95%e9%9a%90%e8%97%8fip%e5%9c%b0%e5%9d%80-%e5%85%8d%e8%a2%ab%e5%bd%93%e5%b1%80%e8%bf%bd%e6%9f%a5%e6%9d%a5%e6%ba%90/

Thursday, March 7, 2013

限时免费1年期Outpost Security Suite Pro 8.0

Outpost Security Suite Pro是由俄罗斯Agnitum公司出品的针对家庭和小型办公用户的互联网安全产品。Outpost以网络防火墙知名,AVG和avast!等知名安全企业都有使用Outpost的防火墙技术。其Outpost Security Suite Pro产品采用了VirusBuster公司的反病毒引擎结合自家网络防火墙技术,在多项知名评测中都获得了不错的成绩。


目前其正在举行限时免费1年期Outpost Security Suite Pro 8.0的活动,喜欢的朋友可以去试试,活动详情:


Outpost密钥申请地址:http://www.agnitum.com/promo/tipradar/


Promotion code:45T52-3D7MS-GS44K-W4CKC-8442U


打开网页后输入Promotion code、名字(英文或汉语拼音)和邮箱地址点击send在打开的页面中就能看到你获得一年key了(并不是发到你的邮箱),如下图



活动3月9日结束,需要的快点行动吧。


Outpost官网:http://www.agnitum.com/


Outpost Security Suite Pro中文下载地址(包括简体中文, 正體中文和英文):中文正式版 (x86)中文正式版 (x64)


有网友测试此活动key可以用于激活中文版,如下图



本文原始地址http://igfw.net/archives/13089






via iGFW http://igfw.net/archives/13089

XRoute加速器,批准不限流量的免费VPN

关于 XRoute 的介绍:


XROUTE采用SSL加密技术,确保您访问过程中的安全性。"


【点击访问 XRoute 网络加速器官网此页】



免费用户不限流量,提供了1条日本线路,1条香港线路和3条美国线路。


当然VIP用户也是不限制流量的,优势在于线路质量更好,稳定,专业快速。



XRoute 加速器注册使用


1,首先点击访问加速器官网。


2,找到如图所示的地方。



3、注册成功之后会在邮箱内受到一封激活邮件,点击激活链接激活帐号,如果没有看到可以在垃圾箱中看看。



【不过这里我倒是有个疑问,难道他们的账户密码是明文保存的么,所以在这里vpn观察者建议大家使用一般的密码,不要使用自己的常用密码去注册】


4,我们开始畅想免费VPN吧!



关于免费VPN的速度



1、在线测速,我们拿的是一条免费的美国VPN线路来进行的测速,如下图所示,表现还是不错的




2,YouTube的视频观看,我们选择720P的视频测试:



事实如此,大家可以看到速度的表现很优秀,如果大家使用免费vpn觉得不错建议大家升级为VIP哦,更给力的!



【点击访问XRoute网络加速器官网此页】


原文: http://www.zhanghongbin.cn/?p=2113








via 细节的力量 http://xijie.wordpress.com/2013/03/07/xroute%e5%8a%a0%e9%80%9f%e5%99%a8%ef%bc%8c%e6%89%b9%e5%87%86%e4%b8%8d%e9%99%90%e6%b5%81%e9%87%8f%e7%9a%84%e5%85%8d%e8%b4%b9vpn/

通过putty用SSH帐号进行翻墙

很多时候,我们需翻墙,那么我这里说个简单的方法,相信很多人都有个Linux的VPS吧!


好,那么你肯定就有SSH帐号了,我这里说的方法是不需要下载其他的软件,只要 putty (既然用Linux这个是必须的吧!)

直接上图说明,简单易学


null


然后登录到SSH


null


输入帐号和密码,然后把窗口最小化


null


最后就是设置浏览器了,这里以火狐为例(其他的大同小异)


按照图片来吧


null


null


原文: http://www.zhanghongbin.cn/?p=2124








via 细节的力量 http://xijie.wordpress.com/2013/03/07/%e9%80%9a%e8%bf%87putty%e7%94%a8ssh%e5%b8%90%e5%8f%b7%e8%bf%9b%e8%a1%8c%e7%bf%bb%e5%a2%99-3/