Saturday, June 29, 2013

找不到Google缓存(网页快照,Cache)了?

一、搜索缓存、相似搜索和分享都缩到了 Google 搜索的下拉菜单里


前几天我死活找不到搜索缓存的链接了,以前藏在Instant Preview里,现在它重新又出来了,但依然需要二次点击。现在每个搜索结果的URL地址后面都有一个倒三角的下拉菜单按钮,点开即可看到搜索缓存、相似搜索和分享按钮。


找不到Google缓存(网页快照,Cache)了?


Bing很早就开始利用URL后的倒三角下拉条来显示缓存页面了,微软这下又有的说了。


Google的网页缓存消失了吗? 找了半天找不到? 哦,终于找到了。


转载自:http://www.guao.hk/posts/new-drop-down-menu-for-google-search-results.html


二、让 Google 快照里的链接也用快照查看的 Chrome 扩展


感谢读者 xslidian 的爆料。


找不到Google缓存(网页快照,Cache)了?


以下是来自Sneezry对Chrome扩展Google Cache Link Protector的介绍:



Google缓存(网页快照,Cache)是个很不错的服务,它可以让你在目标网站出现网络故障时仍可访问。不过 Google缓存有一点不足,就是在浏览缓存页面时,缓存的网页中的超级链接依然是原网页的超级链接,当你点击这些链接时,就跳出了Google缓存,我们依然无法访问这些链接。于是乎sneezry搞了个Chrome插件Google Cache Link Protector来解决这个问题。


比如上图,这是谷歌官方博客在Google缓存中的页面,当鼠标放在“Google Apps highlights”链接上时,截图左下角显示的链接地址为谷歌官方博客下的页面地址,我们点击后就会立刻Google缓存,而无法访问相应页面。同时 页面顶部的提示信息有些罗嗦,而且影响页面的美观。下图是使用Chrome插件后的截图,可以看出,原来缓存页面上方罗嗦的提示没有了,而且页面 内部的链接也都自动转换成了Google缓存的相应地址,这样无论怎么访问都不会离开Google缓存了。



找不到Google缓存(网页快照,Cache)了?


当然有时也会碰到Google缓存没有储存个别网页的情况,如果这样的话只能另想他法了。


转载自:http://www.guao.hk/posts/google-cache-link-protector.html


三、安装脚本:


谢谢网友Andrzeja 推荐


有关脚本的安装使用请参考前文:SSL加密的google.com搜索(包括快照)使用方法 - 美博园


https://userscripts.org/scripts/show/114455


"Resurrect Google Cache & Related links.

By Mikha — Last update Apr 27, 2013 — Installed 20,819 times."


https://userscripts.org/scripts/show/40822


"Google Cache Browser

By muzuiget — Last update Feb 16, 2013 — Installed 48,274 times.

Replace Google Cache page's links to cached url again, let you browse a website in Google Cache.

Also, when Google Cache return 404 not found page, add an original link help you quickly go back.

PS: If you are Firegestures user, you maybe like this script, it help you quickly switch between cached page and original page."


https://userscripts.org/scripts/show/113067


"Google Bar Classic Redone v.2.3

Script Summary: Old-fashioned Google top and side bars and much more! Gives you a clean, crisp and soothing blue and white Google stripped of all link-tracking with none of the Christmas tree look of the 2011/2012 redesign(s). Restores missing sidebar, turns Google black bar to white, hides grey background around search box, widens search results, removes link and click-tracking and URL redirects, restores missing "cache" and "similar" links, hides location data and some ads for Google's products and special occasion/holiday logos, works with Google Instant and displays Result Stats, Safe Search links, Advanced Search link, and all other top-level links and information that you need."





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/M_jHmSK8tUU/find-google-cache.html

Friday, June 28, 2013

翻墙问答:哪个电邮服务商加密程度较安全?

DC:在西方传媒报导美国国安局前雇员斯诺登事件中透露,其中政府当局要截取电邮内容的手段,是在电邮主机间的通讯中截取,其实在电邮主机间的通讯,怎样被政府所截取?


李:现时浏览器至免费电邮服务供应商之间的通讯,或Outlook之类电邮管理软件与免费电邮服务供应商之间的通讯,一般都经过了加密,而且加密强度都相当强,很多加密匙长度已经是128位元,并且采用AES运算式加密,因此就算政府当局都不容易截取当中的内容。


但电邮服务供应商之间的通讯,往往都未有作出加密,而电邮服务供应商之间的通讯往来,就往往成为了黑客的目标,这并非政府对这类无加密的通讯有兴趣,反而是黑客对这类通讯都有兴趣。因此,在选择电邮服务供应商时,必须同时考虑他们把邮件传到另一个服务供应商时,会否对电邮作出加密,以避免第三者所拦截。


DC:我使用Hotmail或雅虎的海外服务,其实最可能会被西方民主国家政府拦截,但会被中国当局拦截吗?


李:中国当局在海外其实亦会从事黑客活动,包括在海外拦截一些异见人士透过海外网络所传送的信息。因此,不要以为自己所使用的电邮服务主机设于海外,就以为中国当局并不会对你的电邮没有兴趣,甚至不能加以拦截。我相信斯诺登将有关技术细节爆出来后,中国当局亦可能有样学样,在海外从事黑客活动,针对电邮主机之间的通讯。


DC:那暂时那一间电邮服务供应商,会在邮件外送或接收时作出加密,以保障用户的私隐?


李:暂时为止,只有Gmail会在送到别的供应商的电邮采用SMTP-TLS技术标准加密,其他像Hotmail、海外的雅虎服务以及AOL,都未有采用SMTP-TLS技术标准传送电邮对别的供应商。如果你有使用微软的Office 365服务,而你采用海外主机的话,都会采用到加密技术将电邮外送。


但要注意的是,由于要顾及兼容性问题,如果收件人的主机是没有支援加密的机对机电邮传送的话,Gmail同样是无法以加密方式作出传送。换言之,除了你自己要使用会在外送电邮加密的供应商外,你的朋友所选用的供应商亦要支援加密功能,才能保证你的电邮内容不会随便外泄。


DC:那用户可以怎样做,才可以确保自己与朋友的电邮是百分百安全,不会外泄?


李:现时最简单的方法,就是你和你朋友都使用Gmail来通讯,因为Gmail内部的电邮传送不涉及任何外送动作,就不会涉及加密问题,那只要你的浏览器或电邮管理软件与Gmail之间的连线加了密,都不会有什么问题。


如果你不想用Gmail,那你可以考虑选用一些标榜加密的免费电邮服务,像Hushmail就是当中例子,但Hushmail的免费服务,需要用户每三周登入一次,否则你就要付费,若你经常使用Hushmail的话,这要求其实都不难达到。而微软的Office 365电邮服务,以及Fastmail.fm这两个收费服务,都支援机对机的加密电邮传送。


由于这些已经加密了的电邮服务,对中国当局而言相当头痛,至少不会想鼓励网民使用,因此我个人相信,你可能需要翻墙,才能够使用这些机对机传送都会加密的电邮服务。


DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位听众在翻墙方面的问题,并介绍最新的翻墙和网络保安知识。节目时间也差不多,再会。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-encrypted-06282013100344.html?encoding=simplified








via 细节的力量 https://xijie.wordpress.com/2013/06/29/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e5%93%aa%e4%b8%aa%e7%94%b5%e9%82%ae%e6%9c%8d%e5%8a%a1%e5%95%86%e5%8a%a0%e5%af%86%e7%a8%8b%e5%ba%a6%e8%be%83%e5%ae%89%e5%85%a8%ef%bc%9f/

Thursday, June 27, 2013

tor-browser v2.3.25-10 - 集成tor的firefox浏览器

tor -browser是tor官方推出的集成tor的Firefox浏览器 ,更新及时,可以帮助网友翻墙 ,本文介绍的是24-Jun-2013更新的最新版:tor-browser-2.3.25-10_zh-CN


官方项目及下载页面:


https://www.torproject.org/dist/torbrowser/



https://www.torproject.org/projects/torbrowser.html.en


------------------------------------------------------------

2013-6-26更新tor-browser 简体中文版 tor-browser-2.3.25-10_zh-CN.exe 稳定版下载


tor-browser-2.3.25-10_zh-CN.exe


下载后得到的 tor-browser-2.3.25-10_zh-CN.exe,可以双击启动自动安装,或者,因它本身只是一个7z压缩文件,解压就可以得到tor-browser文件夹,即是绿色软件,双击其中的 Start Tor Browser .exe 就可以启动全部组件,包括tor及浏览器。


-------------------------------------------

tor-browser的使用方法请参见前文:


集成tor的Firefox浏览器: tor-browser v2.2.35-8 - 美博园


因为tor被封锁,需要添加网桥才能使用,方法见:

Tor没有可用链路的桥连解决方法

注意:得到的网桥ip不一定都是可用的,如果得到的三个都不可用,可以再去索取新的ip。


----------------------------------------------------

后记:


现在tor-browser使用还是很不错的,组件还有自动搜索节点功能。国内可能需要手工添加网桥,一旦连接成功了(第一次会比较长时间),以后连接就快了。


连接成功后为了保持以后的连接:


1、可以把连接成功的 Tor Browser\Data\Tor文件夹多保存几个,这是tor连接的节点缓存文件,留着备用;

2、经常用Tor Browser连接一下,保持节点最新没有被封锁;

3、如果使用美博园 18版firefox:

最新Firefox_v1801-美博园翻墙安全纯净绿色版

因为其中带有gproxy代理设置扩展,可以直接设置代理为:socks 127.0.0.1 9050

请注意:新版Tor Browser 的端口改变为9150,不是9050,即游览器代理需要设置为 Socks 5 127.0.0.1 9150

如图:

tor-browser v2.3.25-10 - 集成tor的firefox浏览器


GProxy设置参考:GProxy:火狐(firefox)浏览器简便的代理调度扩展(v2.1) - 美博园


注意事项: 启动Tor Browser后,tor正常连接了,可以在美博园18版firefox调用Tor Browser代理,打开美博园主页下面有代理ip地址测试,可以看到当时的ip是多少。在上网期间一定不要关闭原来的Tor Browser(包括其浏览器)


4、除了这个方法外,也可以安装tor扩展:torbutton来实现,参见:


torbutton:firefox浏览器扩展帮助翻墙v1.4.5.1 - 美博园


5、是否使用了代理,可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:


美博园 - 翻墙找真相

美博园ip检测ipcheck

美博园IP地理信息查询





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/zUmEc0GpARc/tor-browser-v232510-firefox.html

Wednesday, June 26, 2013

onion-project:麒麟加速器v1.4.2及增强版

onion-project项目即枫叶香蕉一键翻墙 -Smart Banana。更新十分频繁,本文是刚刚发布的麒麟加速器v1.4.2及增强版。美博园 对该项目以前的介绍和使用方法请参考:

onion-project:麒麟一键加速穿墙v20130618 - 美博园

onion-project:枫叶香蕉(20130301) - 美博园


项目主页:https://code.google.com/p/onion-project/

官方网页:http://qilinspeed.us/forum.php


2013-06-25 发布 41.59M

http://dl.vmall.com/c0hh4fy5rj#

麒麟加速器v1.4.2-增强版.zip


2013-6-23 41,61MB

http://pan.baidu.com/share/link?shareid=1342432860&uk=1544181091

"麒麟加速器v1.4.2.zip"





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/VwheVG3Udwk/onion-project-v142.html

Friday, June 21, 2013

翻墙问答:警惕不明来历的Wi-Fi热点

DC:在较早前,前美国国家安全部的雇员斯诺登,透过英国《卫报》大爆内幕,当中有提到英国同类情报组织政府通讯总部,曾经在G8峰会期间设立假的网咖,再在假网咖加装拦截软件,藉此截取与会人士的网络通讯。


在中国,国安或国保人员,又会否以类似手段偷取你的资料。而遇上这类情况,又应怎样预防?


李:由于中国当局对网咖采取严格的发牌制度,又强制网咖的系统必须连上金盾工程的系统,因此中国当局不用设立假网咖,他们要透过网咖来得到你的互联网资讯是相当容易的一件事。中国当局搞互联网监控,比起美国来得彻底得多。


但对听众而言,他们担心不是假网咖,而是当局设下的一些奇怪Wi-Fi热点,例如在维权事件期间,大部分的Wi-Fi热点都被干扰或未能连上互联网,但一个半个不明Wi-Fi热点却能连通的话,这个热点就有可能有古怪。而设立作陷阱用途的Wi-Fi热点比起设立网咖容易得多,亦难察觉得多。


就算不明来历Wi-Fi热点,并非由个别有心设陷阱的人设立,但如果这些Wi-Fi热点的保安松懈的话,其实亦有可能遭到当局派来的黑客,或者个别犯罪人士入侵,然后件不见得光的用途。因此,不明来历公开Wi-Fi热点的安全性,以至保障私隐能力都相当成疑问。


因此,在维权事件期间,如果你在街上遇上一些Wi-Fi无线上网热点,如果你认为有关热点有可疑的话,就应不使用,或透过VPN连线去使用街上可用的Wi-Fi热点。VPN的加密能力,有助提高你使用不明来历Wi-Fi连线的安全性,那就不容易中当局的一些陷阱。


DC:对很多互联网用户而言,被服务供应商出卖是他们最担忧的事,而中国亦曾经发生过雅虎中国将师涛的电邮资料交予中国当局,而令师涛入狱的事件,这后果比起美国棱镜行动所监控得到的资料严重很好,那如果要确保自己的资料,又有什么办法?


李:其实任何经公开的网络服务供应商传送的资料,都可能最终落入执法当局手上,因为这些网络服务供应商,都会在法律上有责任要在执法人员要求下,交出用户手上的资料,而中国市场如此吸引下,互联网公司在美国拒绝国家安全部门的要求,不见得在中国同样会拒绝。


要在电邮传送上彻底保障私隐,你可以考虑将你要打的信息打成文字档案,然后再用一些公认有效的技术,例如PGP替档案加密,那只有指定收件人才拥有档案的加密匙。在西方国家,没有法院判令都不可以强迫你替档案解密,并将资料交予执法部门。就算文件被中国当局截获,只要你或收件人拒绝交出解密匙,中国当局都不一定能够加以破解。特别现时不少软件支援的加密技术,加密能力已经达到美国军用级数,要在没有加密匙下而得到有关资料,需要消耗中国当局相当多的时间。用户为保自己的资讯安全,学习如何替自己的邮件和资料进行加密都是很重要的课题来的。而暂时替附件加密,是最有效将解密权利肯定掌握于自己手上的方法。


DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,回应各位对翻墙的各种疑问,并且介绍最新的翻墙知识,欢迎大家留意收听,并且将你遇上的翻墙疑问交给我们,让我们去解答。在下周同样时间再会,再见。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-privacy-06212013103002.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/06/22/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e8%ad%a6%e6%83%95%e4%b8%8d%e6%98%8e%e6%9d%a5%e5%8e%86%e7%9a%84wi-fi%e7%83%ad%e7%82%b9/

翻墙问答:如何以手机拍摄视频及向外公布?

DC:近日很多人用无界浏览或自由门等翻墙失败,只不过用无界浏览的手机版2.1,就仍然可以翻墙,在六四周年纪念前夕推出的无界浏览手机版2.1又有什么特色?以及翻墙表现如何?


李:无界浏览手机版叫一点通,但由于这名字与其他软件的名称太相近,所以最好先去无界浏览的网页,才去找一只叫一点通的软件。


暂时为止,一点通的翻墙表现相当不俗,在个别无界浏览13.01版都未能成功翻墙的网站,一点通都仍然表现正常。由一点通都仍然可以翻墙来看,如果主要翻墙软件翻墙失败的话,在平板电脑或智能手机上安装翻墙软件再进行翻墙,都不失为可靠的替代方案。


只不过一点通一如其他Android版的翻墙软件一样,只能够在Android 2.2或以上作业系统的智能电话或平板电脑上安装,以及如果在下载时,档案被浏览器误以为zip档而改名为zip档尾的话,就必须将档案名改为apk尾才能正常安装。


DC:现时很多流动电话,都有视频摄录功能,如果有些突发事件,又想将突发事件向全世界公布或报料,那可以怎样做?


李:如果你用的智能手机是可以安装Livestream或UStream的Producer应用程式,你可以利用这些程式,以及这类串流服务的户口,将片传即时在互联网直播。而这类直播服务,亦可以将直播内容录下来,并在网上留传一段时间。


这种服务的好处,就是可以立即将现场状况向全世界广播,但由于中国的网络封锁,要用Livestream或UStream等服务都需要翻墙,而且并非用一般翻墙软件去翻墙,而是需要用VPN来翻墙。此外,这类服务都需要相当好的网络速度,一般而言,我们建议使用3G连线。如果你的网速比较缓慢的,你在这些软件上要设定比较低的声画质素才能令广播比较顺畅。


由于这类服务其实正进行实时的视频直播,所以对智能电话的速度要求亦相对比较高。因此,某些太旧的Android电话并不适合进行这类视频直播。如果你的Android电话作业系统版本低于2.2,或你的Android电话中央处理器速度低于800MHz,我们都不建议利用电话对突发事件进行直播。一般而言,使用比较新的智能手机或平板电脑去进行直播的效果比较好。


由于视频直播需要使用大量数据流量,因此,在决定要直播个别维权事件时,你要确定你的手机上网计划可以提供充足的流量,当然你附近有Wi-Fi之类设施的话,利用Wi-Fi线路来直播当然比较快。而视频直播需要耗用的电力亦比较多,你可能需要预备大容量的后备电池,以维持比较长时间的广播。


如果你录下来的内容想要交给本台的话,你记紧要翻墙,然后在Livestream网页下载你自己所录片段的mp4档案,而有关mp4档案所需的容量可能以过百MB计算。有可能透过Dropbox之类的档案储存服务将MP4档案传给本台,有可能是比较可靠的做法。你亦可以将Livestream广播网页网址传给我们,本台的同事会作出适当处理。而Livestream之类服务,一般只会保留片段三个月,不像YouTube会替你永久保留片段。


DC:多谢你李建军,今日翻墙问答的时间又到,在下周同样时间,我们会继续有翻墙问答,回应大家在翻墙上的问题,并且提供最新的翻墙技术和知识,欢迎大家向本台作出提问,我们会尽快作出回应。在下周同样再会。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-06142013105927.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/06/22/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e5%a6%82%e4%bd%95%e4%bb%a5%e6%89%8b%e6%9c%ba%e6%8b%8d%e6%91%84%e8%a7%86%e9%a2%91%e5%8f%8a%e5%90%91%e5%a4%96%e5%85%ac%e5%b8%83%ef%bc%9f/

Wednesday, June 19, 2013

onion-project:麒麟一键加速穿墙v20130618

onion-project项目即枫叶香蕉一键翻墙 -Smart Banana。更新十分频繁。美博园 对该项目以前的介绍请参考:onion-project:枫叶香蕉(20130301) - 美博园


项目主页:https://code.google.com/p/onion-project/


据官方介绍:


枫叶香蕉项目重组 QQ 群 307842103 注明 -项目而来,将开源免费精神进行到底!


简单 极速 高效

枫叶香蕉推出麒麟一键加速穿墙

各位亲的新福音,没有限制流量的VPN ,还等什么,一个月不限时,随便用流量 枫叶香蕉只推广高质量的穿墙软件!

公告


我们经过仔细测试,发现几乎所有的 一键穿墙软件都是 内置浏览器 ,不支持使用者系统的浏览器,而且性能也一般, 枫叶香蕉蛰伏一月,此次推出性能更强劲的 麒麟免费一键穿墙(麒麟加速器),拿起来就用,项目给国内同胞奉献一款与众不同的穿墙软件!

软件特性


1 支持任何浏览器, 2 windows系统平台 , 3 没有广告 绿色 4 枫叶香蕉项目精心打造


旧版香蕉软件从此成为浮云,一起进入麒麟穿墙时代-


我们强烈推荐亲放弃旧版香蕉(依然有效),换用麒麟给自己网络加速!

更新日志


[130616 ] 发布麒麟v1.0.1.130615.trial 重新架构软件,突破香蕉旧版 穿墙方式。 [130530 ] 发布香蕉火狐3.0.1.130530 稳定版,免证书安装,使用了自己的流量,确保安全可靠.


====


下载:


2013-06-18 更新 麒麟一键加速穿墙


麒麟免费发行版.rar


麒麟加速器试用版 下载地址

http://pan.baidu.com/share/link?shareid=340633580&uk=1544181091

麒麟加速器,是一种新型的虚拟专用网络构建工具,针对翻、墙看网页看视频的玩家量身订做的一款网络加速器软件,支持一切被、封网站。通过使用后您将享受到最优化网络传输,让您在访问国外网站时获得最佳的访问速度,让您蹒跚的网络速度顿时欢畅淋漓起来。麒麟加速器除了对于网页加速之外,对于访问国外网站也起到了非常大的作用,例如现在非常流行的国外社交网站在国内都无法访问,也可以使用麒麟加速器成功打开.


本文由美博园根据官方介绍整理发布。


提醒:枫叶香蕉项目版本众多,更新频繁,请安全性要求高的读者自己把握安全和更新。


----------------

使用方法:


直接双击“麒麟v1.2.exe”,就会自动启动麒麟加速器。

如果你使用本站提供的绿色浏览器(Firefox浏览器v18.0.1-美博园翻墙安全纯净绿色版(20130128) - 美博园


请在Gproxy扩展中设置代理:127.0.0.1:8087


Gproxy扩展中设置代理的方法,请参考:GProxy:火狐(firefox)浏览器简便的代理调度扩展(v2.1) - 美博园


是否使用了代理,可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:


美博园 - 翻墙找真相

美博园ip检测ipcheck

美博园IP地理信息查询





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/CHVe21ZfQoI/onion-project-v20130618.html

Monday, June 17, 2013

如何防范互联网监控

据美国之音报导:有新闻爆出美国政府机构收集美国公民互联网及电话通讯的信息元数据后,许多人对其信息挖掘的规模感到吃惊。这种信息监控覆盖了很大一部分的公民网络邮件和通话。美国政府并未否认这样的举动,但是指出,他们收集到的数据并非包含信息内容,而是所谓的元数据。


虽然很多人怀疑美国情报机构收集数据,是针对可疑邮件和通话,并认为这些行动是由法院授命的,并且锁定具体目标。但报告说,在一个特定的时间内,几乎所有的电子邮件都被拦截,其元数据被存储供以后分析。


政府机构声称,他们只收集元数据信息,而并非截获信息内容。然而,硬件加密及数据安全技术公司KoolSpan首席技术官比尔•苏帕诺告诉美国之音,元数据为情报部门提供了极高价值的信息。


苏帕诺说:“元数据是通用的术语,它用来说明描述信息的信息。所以一封电子邮件的元数据可能是寄给谁,谁写的,日期,信息的大小。”“许多电子邮件通过了一系列邮局协议。一些不同的电邮传到中转站,这些信息可能会被认为是元数据。”


为什么在互联网上的沟通无法私人化?如果每台电脑都有它自己的网址,这些电子邮件是如何被其他人阅读的呢?


苏帕诺认为,我们必须从互联网的开端去找到答案。


苏帕诺说:“当互联网最初被设计时,它被预想为一种在不同大学的人群间开放式的通信系统,”“随着时间的推移,它成为了国防部相关机构间的信息共享系统”。


因此首先,安全并非主要的问题,因为没有人会认为互联网将被用于人际、公司和政府官员间的私人通信。安全问题是后来添加的,他说,几乎是一个计划外的添加物。


苏帕诺认为,另一个问题,则是源于互联网的网络性质。


他说:“网络意味着通信线路连接在集线器或端点,” “任何一个集线器或端点的信息都可以被友好或非友好的组织拉断,窃听或截取。”


苏帕诺还提到,元数据的储存比信息内容的储存需要更少的空间。他说,元数据的索引和目录制作要容易得多,而信息的索引及目录制作则要花很大功夫。


报告表明,美国情报机构也收集电话交谈的元数据,包括电话发话者和接听者,通话时长,甚至可能有使用的手机类型。 苏帕诺说,在使用手机网络的情况下,它可以显示当一段通话发话起,被接收时, 哪座信号塔正在被双方手机所使用,以及他们何时结束通话。


苏帕诺说:“元数据可以包含一些极其有趣的信息的实际位置,”“而且,如果有人曾使用某些智能手机上的地图应用程序,并关闭GPS,就能够获得很多关于这个人被定位的所在城市街区的信息。”


情报机构被认为是在追踪恐怖分子及犯罪分子。但是,那些跟踪金融及其他个人资料的黑客们呢?


苏帕诺建议,“能保护自己的最好办法是选择一个随机的密码,这样,就不涉及到您的猫或狗或汽车,或任何这些东西的名字,你的地址,家人,任何这些出现在社交媒体的东西。这些的确是坏蛋手里的武器。”


关于手机或智能手机,苏帕诺说,人们应特别保护有价值的信息,如社会安全号码和信用卡号码。


“我不会用短信来换取安全信息,”他说,“使用短信传达那些安全信息并不保险。”


比尔•苏帕诺说,互联网不是一个安全的通信手段,并且他强烈建议加密那些包含敏感内容的讯息。这对于商业公司和组织是非常重要的,他们要确保在一个固若金汤的屏幕背后分享私有信息。




原文标题:如何防范互联网监控 - 美博园翻墙

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/WW6IXEcmSjA/how-prevent-internet-monitoring.html

Sunday, June 16, 2013

Android 版 fqrouter-v1.15.2

可以添加自己的GoAgent appid,避免公共appid流量用尽


可以添加自己的Shadowsocks代理,支持所有的加密方式(直接把clowwindy的python版包含进来用的)


即便没有root,看Youtube也不用走代理了,所谓穿墙。


下载地址:


墙外: http://fqrouter.tumblr.com/android-latest


墙内: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk


项目主页:


fqrouter.com


安装需求:


Android 4.0以下,未ROOT - 暂时不支持

Android 4.0以下,已ROOT - 一键翻墙 , Pick & Play (共享翻墙网络给局域网内的其他机器),其他系统自带的网络分享方式

Android 4.0以上,未ROOT - 一键翻墙

Android 4.0以上,已ROOT - 一键翻墙, Pick & Play,无线中继(需要硬件支持),其他系统自带的网络分享方式



获取渠道:


墙外: http://fqrouter.tumblr.com/android-latest

墙内: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk

邮件获取1: 发送任意内容邮件到want.fqrt@gmail.com (地址可以变化为w.a.n.t.fqrt@gmail.com,点可以任意加在任意地方)

邮件获取2: 如果你的邮件地址是zhang@163.com,那么把zhang.at.163.com.want.fqrouter.com拷贝到浏览器 的地址栏,然后访问(不会有任何页面出来),邮件片刻之后就会发送到zhang@163.com。使用任何其他方式解析zhang.at.163.com.want.fqrouter.com可以获得同样效果,比如在windows命令行里nslookup zhang.at.163.com.want.fqrouter.com 8.8.8.8。请把zhang@163.com替换成你的邮箱。


穿墙翻墙: 进入程序界面之后fqrouter会自动运行。第一运行需要部署文件时间会比较长。失败的话点report error发送错误报告给我。启动成功的话会提示“Started, f**k censorship“,这个时候切换到浏览器就可以自由上网了,无需再按任何按键,放在后台运行即可。不用时请退出fqrouter,点击exit按钮(Android 2.3的设备需要按菜单键才能看到该按钮)。


共享翻墙无线网络给其他设备:


无线中继: 启动成功之后,勾选”Share Free Internet as Wifi Network“,启动无线中继的热点。启动成功之后用其他设备搜索无线会发现一个名字叫fqrouter的无线网络,密码是12345678。失败的话点report error发送错误报告给我。不是所有的手机能够启动无线中继分享翻墙无线网络,具体启用条件参见: http://fqrouter.tumblr.com/post/47259845553。关于无线中继的技术细节,有兴趣的可以阅读: http://fqrouter.tumblr.com/post/46855887676/android


Pick & Play: 对于因为硬件原因无法启动无线中继的手机,也有办法把翻墙网络共享给其他设备使用。在主界面按菜单键,点击Pick & Play。扫描列表出局域网里的其他设备之后,点击你所需要的设备,就可以让那台设备科学上网。再次点击取消,目标设备的网络自动回到初始状态。


已知支持无线中继的手机型号:


联想P770

中兴N880E

Kindle Fire 一代

Nexus 4 (特别感谢 C.KH Vincent 来来回回无数次的发log)

三星Galaxy S2 (非常感谢 Ka Hei Chan 的报告)

三星Galaxy S3 (非常感谢 Ginny Wang 的报告)

小米2 (非常感谢 hentai无双 的报告)

HTC One X (非常感谢 Strachwitz Hines 的报告)


已知不支持无线中继的手机型号


小米1(bcm4329的芯片原因)


如果你启动成功了欢迎使用report error按钮告诉我。




原文标题:Android 版 fqrouter-v1.15.2 - 美博园翻墙

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/aOXk9ivUj1E/android-fqrouter-v1152.html

Friday, June 14, 2013

丰富的VPN供应商

privacylover网站提供了一份VPN providers list,列举了很多VPN服务商,很多是付费的,其中也有可以试用的。


而且更新及时,最近更新是5th June 2013


提供VPN的地址是:


http://www.privacylover.com/vpn-and-ssh-tunneling-providers-for-anonymous-internet-surfing/


美博园 在此作为资料保存,就不详细一一介绍了,供选择VPN的网友参考。




原文标题:丰富的VPN供应商 - 美博园翻墙

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/Zvb7LiQKXPs/vpnvpn-providers-list.html

Wednesday, June 12, 2013

如何检查网站(域名或ip)是否被墙

无论墙内墙外,做网站的朋友,或者翻墙 需要格外代理服务器 的网友,都可能遇到被墙的情况,请参考前文域名被墙的3种状态,那么我们如何快速检测自己的网站,包括域名或者ip,或者使用的代理服务器是否被流氓墙了,导致连不上国外的代理服务器呢?一般可用以下的一些办法来检测判断,不一定都是用,选择其中一个或者几个即可。


1、tracert查询路由的方法


用windows系统的网友,如果要检查某个域名或ip是否被墙,可以使用tracert


打开命令提示符,在dos框中输入tracert命令,格式是:

假设查询域名allinfa.com,输入命令:tracert allinfa.com

如果知道其ip是111.222.123.123,那么输入命令:tracert 111.222.123.123

回车后就会看到命令追踪路由。


如果被墙了,路由会显示出很多没有数据的*,被墙的位置可能出现在不同地址。

如果一直显示每个路由的链接数据和地址直到完成,就说明没有被墙。


这个操作需要上网来检查。而且需要熟悉dos命令操作。


2、在线检查:http://www.just-ping.com


在其上方框中输入要域名(如:allinfa.com)或ip,如果是域名还可以查出其ip。这是检测网站或者ip是否被墙和网站测速的常用在线工具,全世界都有节点,中国有上海(Shanghai, China)、杭州(Hangzhou, China)(以前有北京,现在没有)的检查数据,界面是英文的,如果查询完成后上海、杭州的数据显示100的丢包(显示为Packets lost (100%) )或不能连接,就是被墙了。


3、国外经典的检查被墙的在线网站

http://www.websitepulse.com/help/testtools.china-test.html


英文网站

在上述网址的WebSitePulse的 GFW 测试页面,在其页面上方框中输入欲测试的网站域名(例如 allinfa.com)或ip,,在下方点选从中国的那个城市来连接目的网站,目前中国部分共提供你以下四个网路节点供使用者选择:


上海 (Shanghai, China)

北京 (Beijing, China)

广州 (Guangzhou, China)

香港 (Hong Kong, China)


接着点击 “Perform Test” 按钮,然后你就可以看到测试结果了。


检测完成后:

如果左边中国地区的状态(Status)一栏出现失败(Failed)或者超时(Time out)之类的红色字,而右边国外地区的状态(Status)一栏出现 “OK” 这个绿色的单词,那么,该被测试的网站就被墙了。

如果两边都是绿色OK,那么该被测试的网站就没有被墙;

如果两边都是红色,那么该被测试的网站可能是宕机了。


4、在线检查网站:greatfirewallofchina.org


注:这个检查不准确,请大家注意。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/6WcSc48iI9g/domain-ip-gfw.html

Tuesday, June 11, 2013

使用 Chrome + WebVPN 5分钟学会翻墙

• 免客户端 (Chrome 就是客户端) • 设置简单 • 基本免后期维护 • 墙内外流量按域名分流 • 墙内视频网站速度不受影响 • 适用浏览所有网站 • 不用担心中间人攻击 • 反防火墙封锁能力超强(无论是 GFW 还是公司防火墙)


(几乎)完美替代 SSH




不少网友通过 SSH(Tunnelier/Entunnel) + Chrome + SwitchySharp + GFWList 来翻墙 。WebVPN 省略了 SSH 那个部分。另外,使用 GFW 白名单来替代 GFWList 黑名单,进一步降低了维护的要求。


如果 GFW 分析 ssh 的翻墙流量,就会发现这些 ssh 流量有 http 的特征,从而引发警报。随着 GFW 完全封锁 OpenVPN 后,开始将目标转向 ssh,推特上已有传闻 ssh 被封。


WebVPN 使用标准的 https 来封装访问墙外网站的 http 流量,在 GFW 看来这和普通的网站访问流量是完全一样的。这方面伪装能力使 WebVPN 的生存能力大大高于 pptp/l2tp/ipsec/ssh/openvpn 等等协议特征明显的翻墙方式。


为什么只是几乎完美呢?因为现在 WebVPN 只适用于 PC,Mac 和 Linux 等桌面版的 Chrome。Android 的客户端还没有开发出来。iOS 客户端的可行性暂时还不清楚。


5 分钟翻墙图解指南




从此设置困难不再是不翻墙的借口了。


首先准备好“地下铁路”提供的 pac 文件 的 URL,其格式如下,当然具体内容是完全不一样的。下面的图解以此 URL 为例,用户在设置时,请用“地下铁路”提供的 URL 替代。


https://123.456.789.0:1234/info/abcdef.pac


(1) 安装 Chrome 和 SwitchySharp (2分钟)


这一步本来可以略过不提。但是,可能由于五毛搞鬼,SwithySharp 在 Chrome Web Store 上找不到了。所以需要翻墙后在 Google 上搜了。“地下铁路”的服务器上也保存了一份。


使用 Chrome + WebVPN 5分钟学会翻墙


(2) 导入服务器的证书 (1分钟)


将“地下铁路”提供的 URL 的一部分:


https://123.456.789.0:1234/info/


在 Safari (Mac) 或 IE (Windows)打开。


然后,通过下图中的 3 步,将证书添加到 Mac 或 Windows 中,完成后再次打开这个 URL 不应该再有安全提示。


使用 Chrome + WebVPN 5分钟学会翻墙


使用 Chrome + WebVPN 5分钟学会翻墙


注意



  • 这一步不可以用 Chrome 来做,因为 Chrome 不能添加证书。

  • 每次服务器更新后,这一步必须且只需要做一次。

  • 需要这一步是因为“地下铁路”没有购买证书,这只跟相关服务器的认证有关,不会影响用户的上网安全。


(3) SwitchySharp 设置(1分钟)


将“地下铁路”提供的完整的 pac 文件的 URL 贴入到 SwitchySharp 中,然后保存。格式如下:


https://123.456.789.0:1234/info/abcdef.pac


使用 Chrome + WebVPN 5分钟学会翻墙


出于稳定性的考虑,“地下铁路”的 pac 文件是一个 GFW 白名单,并且已经设置好代理服务器 地址。


题外话,如果网友想要自己编写 pac 文件,可以下载后更改,SwitchySharp 可以直接从硬盘上读取。不过,这是 5 分钟教程之外的内容了。


使用 Chrome + WebVPN 5分钟学会翻墙


(4) 开始翻墙(1分钟)


在 SwitchySharp 的菜单中,选择刚才的那个翻墙设置。第一个先访问一下 whatismyip.com,确认显示的 ip 地址是服务器的 ip 地址,而不是本地的 ip 地址。


如果使用“地下铁路”的 WebVPN 服务,还需要输入用户名和密码。


使用 Chrome + WebVPN 5分钟学会翻墙


一切正常,恭喜你设置完成了。将来除非服务器变化或者重装 Chrome,用户端不需要做任何设置的,完全感觉不到墙的存在。


常见的问题和原因




没有错误信息,但就是不能翻墙


这通常是因为(1)pac 文件 URL 有错(2)pac 文件中给的代理地址有错 或者(3)pac 文件的语法有错。这种情况下,Chrome 就会忽略代理设置,而直接连接网络。


排查问题时,在 Chrome 的地址栏输入如下 URL。Chrome 会列出当前使用的代理。


chrome://net-internals/#proxy


设置正确的话,Effective settingsOriginal settings 都应该是用户在第 3 步输入的那个 URL 。


使用 Chrome + WebVPN 5分钟学会翻墙


pac 文件 URL 有错


下图中,Chrome 在 “Original settings” 一栏中没有找到 pac 文件, 原因是第 3 步中输入的 URL 有错。


使用 Chrome + WebVPN 5分钟学会翻墙


Chrome 不能读入 pac 文件


下图中,Chrome 找到了 pac 文件,但是没有生效,原因很多,而且 Chrome 也不给出明确的信息。根据作者的经验,有以下几种可能:



  • 第 2 步中证书没有成功导入。

  • pac 文件的语法有错,Chrome 似乎不接受有些别处合规的 pac 语法。

  • Chrome 只读取一次 pac 文件,然后将规则和代理服务器地址纪录在缓存中,所以即使更正问题后,可能需要点击几次 Re-apply settingsClear bad proxies 或者重启 Chrome 。


使用 Chrome + WebVPN 5分钟学会翻墙


代理服务器证书有错


“地下铁路”将 pac 文件放在代理服务器上,如果用户将 pac 文件和代理服务器分开,第 2 步的证书导入需要对 pac 文件服务器和代理服务器分别操作。


如果代理服务器的证书有问题,Chrome 会给出如下错误信息。


使用 Chrome + WebVPN 5分钟学会翻墙


其它节省流量的方法




由于白名单的流量消耗较黑名单要高一些,在浏览器 中安装下面的扩展,在提高网页浏览速度的同时,也能节省不少流量。


屏蔽广告: Adblock Plus + Easylist + Chinalist


在 Firefox 或 Chrome 中安装 Adblock Plus (ABP) 扩展,并在 ABP 的控制面板中加入 Easylist 和 Chinalist。这样可以有效的过滤广告大部分网站和网页。


注意:下载扩展和 ChinaList 的时候可能需要打开全局翻墙的 VPN


屏蔽Flash: FlashControl 或 FlashBlock


在 Chrome 中安装 FlashControl 或在 Firefox 中安装 FlashBlock,可以达到屏蔽 Flash 的效果。需要打开





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/9honjFC2jeQ/chrome-webvpn.html

Saturday, June 8, 2013

Gfangqiang:基于GoAgent的懒人一键翻墙包v20130604

Gfangqiang,G翻墙 是香港的朋友为网友们制作的一个基於GoAgent 的懒人一键翻墙包 (使用便携版Firefox) ,因为作者是香港人,普通话不太好,所以拼错了"Gfanqiang"为"Gfangqiang"。


这是一个方便使用GoAgent的工具,据项目作者介绍:这个G翻墙是一个让方滨兴(编注:GFW 的罪魁祸首之一)闻风丧胆的翻墙懒人包,傻瓜也会用。


项目主页:http://code.google.com/p/gfangqiang/


2013-06-04 最新版下载:


Gfanqiang-FF-20130535.rar

Gfanqiang-SA-20130535.rar


以下摘引自官方介绍:


360把G翻墙当作病毒了,换个国外的免费杀毒软件

G翻墙:一个让北京邮电大学鸡犬不宁的翻墙懒人包,傻瓜也会用

我是一个让北京邮电大学鸡犬不宁,让方滨兴痛心疾首,建基於GoAgent、Firefox和Smarthosts的懒人一键翻墙包与公用APPID项目


羊羊已被他妈的工作摧残身心(到底是哪个滚蛋发明了工作?),短期内将不会有重大更新(起码在软件包被墙之前不会有重大更新)


onion-project(枫叶香蕉) 、 wwqgtxx-goagent 、 WoW Browser 、 7024一键翻墙 这几个类似的项目分别承继了Gfanqiang的概念、APPID和一部份的代码,而且有部份做的比我好,可以试试看

该点击哪个快捷方式?



  • 一键翻墙(IE):会设置PAC,会打开IE,使用GoWrapper,适用於IE浏览器 用家

  • 一键翻墙(Standalone):会设置PAC,不打开IE,使用GoWrapper,适用於IE以外的IE内核浏览器用家(如360浏览器)

  • 一键翻墙(Standalone+NoPAC):不设置PAC,不打开IE,使用GoWrapper,适用於Firefox/Opera等不建基於IE代理设定的浏览器

  • 一键翻墙:不设置PAC,不使用GoWrapper,并打开已设置好的Firefox便携版,只限於传统火狐版G翻墙,适合没有而又没权限安装.NET Framework2.0的XP用家


Gfangqiang:基于GoAgent的懒人一键翻墙包v20130604


如要自行设置代理,请设为【全局】HTTP 127.0.0.1:8964 HTTPS 127.0.0.1:8964 或【智能代理】代理自设置脚本 http://127.0.0.1:8965/proxy.pac

关於流量



  • 有种你就用光它,用光了的话我们会再加

  • 如要查询今天剩馀流量,可叁看 G翻墙状态页

  • 流量在每天中国时间下午4点钟重置

  • Gfanqiang只用自家上传的APPID,确保服务端纯净而不会被抓包


G翻墙日後的维护方针



  • 考虑把启动器和更新器转移到Python平台

  • 基於G翻墙开始稳定,我们将尽量把发布新版本次数限制在每月3次以下

  • 相比起其它同类软件包方案,G翻墙的优势是自动更新,如非积存了大量更动,我们都无须发布新版本

  • 日後的常规维护将主要处理Rangefetch网站以及PAC网站列表

  • PyQt动态连结库过大,加上在XP上运行不稳定,已放弃原定的PyQt GoWrapper计划

  • 继续增加APPID


跟GoAgent有什麽分别



  • G翻墙叁考了wwqgtxx-goagent的公用APPID项目概念

  • G翻墙并没有严谨的计划和结构,相比之下就像是小孩随便搭出来的玩意

  • G翻墙无须任何部署,懒人和傻瓜也能用

  • 因为我们追求每个人也可以无须折腾用最简单的方法获得自由的资讯

  • G翻墙建基於GoAgent

  • 我们在此向GoAgent的开发团队致敬。

  • 本质上我们会把G翻墙称作一个很简单的GoAgent启动器(a Simple GoAgent Loader)

  • 我们都太喜欢GoAgent了!


本文有美博园 根据官方介绍整理。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/yDJ2kW70Av8/gfangqiang-goagent-v20130604.html

Friday, June 7, 2013

翻墙问答:怎样防范黑客偷取你的资料?

DC:在美中领袖即将会面之际,很多人都会讨论到中国的黑客,而不少美国电脑保安公司以至政府部门都公布了他们最新发现–中国的偷取资料技术。其中有电脑病毒软件研发公司提到,有部分中国黑客利用微软旧版Office的漏洞来植入木马偷资料,这到底是怎样一回事?


李:微软办公室软件一直有Visual Basic for Applications的语言,藉此进行一些巨集操作,节省使用者的时间以及提高工作效率。而过往不少病毒都以此为基础,对不少公司造成相当多的麻烦。近年新版的办公室软件,由于已经改变了保安策略,所以比较少受木马或病毒所利用,但旧版的办公室软件,就未有针对保安漏洞作出修补,往往成为电脑安全隐患之源。而中国黑客利用旧版办公室软件的保安漏洞,无声无息设下木马,再将电脑内的文件档和PDF全部偷回当局控制的主机。


因此,为你的资料安全著想,定时更新办公室软件,或采用并非由微软开发,亦并非由中国软件公司开发,开放源码的办公室软件是比较安全的做法。


DC:又有电脑保安公司提到有所谓水洞漏洞,不少美国大公司的资料都因水洞漏洞被偷出去,其实这又是怎样的黑客技巧,大家又如何防止?


李:由于中国黑客实在太明目张胆偷资料,所以很多大公司或目标人物都已经加强防范,中国黑客见直接偷资料成功率低,因此就向大公司的外判商或有合作关系的小公司著手,先攻破这些防范程度较低小公司,偷到想要的资料,或成功伪装成这些小公司,暪过保安系统的检查而成功偷到资料。


而针对异见人士,中国当局未必再对异见人士本身进行黑客攻击,而是向异见人士身边的朋友,或有合作关系的机构下手,由于很多人对来自朋友的电邮都作出比较少的防范,这样中国黑客就不知不觉成功渗入你的系统中,而你却完全不知道中国黑客已经成功进来。


要防止这种水洞攻击,除了要对朋友或合作伙伴的电邮或档案保持戒心外,亦需要向身边的朋友强调电脑网络保安的重要性,而如果你有朋友属异见人士的话,亦需要提高戒备,因为你很可能已经成为当局入侵的重点对象。


DC: 现时为防止黑客成功猜中密码,因此很多电脑保安专家都建议密码长度十六字或以上,最好看来随机抽出来的密码那就更好,但近日发现,十六个字母密码都不足以保护自己,那该如何办才好?


李:由于现时电脑运算能力越来越强大,而且要组装由多粒民用处理器组成的大型系统去破解密码并不难,现时已经有办法绕过美国政府对出口强力电脑进行审查,中国当局都有能力自行组装这类系统。因此在可见的将来。可能密码长度需要二十个甚至三十个字,才可以避过中国当局的攻击。


长远而言,有可能生物认证技术才能彻底解决在这方面的困扰,像Windows 8已经内置对指纹认证的原生支援。在可见的将来,受中国黑客攻击的人,有可能都要在家中安装指纹器材,解决中国黑客的问题。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-chineseattack-06072013103340.html?encoding=simplified


DC:多谢你李建军,在下周同样时间,我们继续会有翻墙问答,回应大家对翻墙的疑问,以及介绍最新翻墙技术,欢迎各位透过Skype向我们提出疑难。今日节目时间已到,在下周同样时间,我们会继续有翻墙问答。








via 细节的力量 https://xijie.wordpress.com/2013/06/07/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e6%80%8e%e6%a0%b7%e9%98%b2%e8%8c%83%e9%bb%91%e5%ae%a2%e5%81%b7%e5%8f%96%e4%bd%a0%e7%9a%84%e8%b5%84%e6%96%99%ef%bc%9f/

Tuesday, June 4, 2013

安卓Android手机版无界: 一点通2.1 正式版(20130602)

安卓Android手机版: 一点通2.1 正式版, 官方下载:


http://wujieliulan.com/download/um2.1.apk


SHA1 : 70490977cd973fb2a6d7d7687ddd81cebaafb5f5

MD5 : 6132ceeec47cbc3cf06470d3c19f9f5b


说明:


1. 安装准备工作:

安装此apk程序前需要首先对手机进行设置: 打开“菜单键”-settings(设置)-Applications(应用程序), 钩选"Unknown sources"(未知源).


2. 下载apk文件, 进行安装. 如与已经安装的一点通旧版有冲突,请先卸载旧版, 再安装新版.


3. 如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk , 便可安装.


4. 运行开始时可能会出现一些安全提示,请选择"继续"。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/jjpS78GQHpA/android-u-v21.html

Sunday, June 2, 2013

安卓手机版: 一点通2.1正式版(2013年6月2日)

安卓Android手机版: 一点通2.1 正式版, 请反馈.


http://wujieliulan.com/download/um2.1.apk


sha1: 70490977cd973fb2a6d7d7687ddd81cebaafb5f5

md5: 6132ceeec47cbc3cf06470d3c19f9f5b


说明:


1. 安装准备工作:

安装此apk程序前需要首先对手机进行设置: 打开“菜单键”-settings(设置)-Applications(应用程序), 钩选”Unknown sources”(未知源).


2. 下载apk文件, 进行安装. 如与已经安装的一点通旧版有冲突,请先卸载旧版, 再安装新版.


3. 如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk , 便可安装.


4. 运行开始时可能会出现一些安全提示,请选择”继续”。


谢谢!


原文:http://forums.internetfreedom.org/index.php?topic=18942.0








via 细节的力量 http://xijie.wordpress.com/2013/06/02/%e5%ae%89%e5%8d%93%e6%89%8b%e6%9c%ba%e7%89%88-%e4%b8%80%e7%82%b9%e9%80%9a2-1%e6%ad%a3%e5%bc%8f%e7%89%882013%e5%b9%b46%e6%9c%882%e6%97%a5/

Saturday, June 1, 2013

加密代理及聊天BlackBelt Privacy Tor+WASTE v2.6.2013.06

BlackBelt Privacy tor +WASTE darkNet是网友wormflyware 开发的一个很好的tor翻墙 工具并集成你WASTE加密聊天,从安装到使用过程都尽力考虑到了各方面的安全,是美博园 推荐的tor工具之一。本文是最近更新的v2.6.2013.06


有关详细介绍请参考美博园前文:翻墙软件BlackBeltPrivacy Tor+WASTE v2012.04.001 - 美博园


适用于多种主流系统:Windows XP 32/64, Vista 32/64, Win7 32/64, Linux (WINE).


官方主页http://sourceforge.net/projects/blackbeltpriv/


官方稳定版下载 2013年6月01日 升级 BlackBelt Privacy v2.6.2013.06

BlackBelt Privacy 2.6.2013.06.exe


=========================================================

2.1.2013.01版本起的重大改進之处:


根据作者介绍此版的重大改進,美博园结合以前的使用和新版特点简介如下(不是逐字逐句翻译):

原文请参考:https://sourceforge.net/p/blackbeltpriv/news/


以前该tor项目作者已经发现,Firefox升级到16版之后,原来将中的Tor调度按钮不起作用了。作者一直在努力解决tor按钮与Firefox16版之后的兼容。此版有重大改進,经过美博园试用,的确是一个新的突破。


安装新版BlackBelt Privacy 2.1.2013.01,一路默认安装,无需选择,之后会自动启动BlackBeltPrivacyWASTE加密聊天和BlackBeltPrivacyVidalia这个tor控制程序,有二个窗口显示。这个与以前的版本没有什么区别。


重大的改進在于:


作者成功的制作人一个 Tor Firefox 配置文件,这个Tor Firefox 配置文件可以调度现有自己使用的Firefox浏览器 ,而不需要新安装firefox浏览器和進行配置。安装后,在桌面就有一个 Firefox的快捷方式,双击该快捷启动 firefox浏览器(你自己正在使用的浏览器),会弹出配置选项框,一般Default(默认)是你自己的firefox的配置,还有一个就是该软件作者提供的名为“ Tor” 的配置,点选 Tor 配置后,点“启动irefoxd”

就会启动你已有的firefox浏览器,但这个浏览器一旦启动已经是通过tor的浏览器了,里面输入网址就是加密在浏览,同时作者还提供了一个加密搜索(https://duckduckgo.com/)作为主页,你可以输入关键词進行搜索,打开iad网址也都在加密条件下進行。一个非常好的改進。


请注意:每次启动Firefox浏览器,都必须重复从桌面的Firefox启动并选择 Tor配置,这样启动的Firefox浏览器才是经过了tor的。


现在作者把这个软件设置调整的十分傻瓜化便于使用推广,美博园推荐使用tor翻墙的朋友使用。


===========================================================

美博园试用时发现的bug:但打开有flash视频的网站时,因为Firefox要启动plugin-container.exe,而导致firefox假死。这个问题,应该不是BlackBeltPrivacy软件的问题,应该是firefox与flash配合的老问题。


=================================================

作者提供的youtube视频教程:


1、BlackBeltPrivacy - Normal User Install 适合普通网友使用tor:


2、BlackBelt Privacy - Censored User Install 适合受到网络审查的中国、伊拉克等网友,即翻墙用户要看这个教程:






※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/y_rd4W3cpDQ/blackbelt-privacy-torwaste-v26201306.html

美博园上网ip检测实用代码之二更详细

以前有朋友留言要美博园 的上网ip检测代码,美博园有几种ip检测方式,前文公布了一种基本的检测ip方式 美博园上网ip检测实用代码之一 ,本文是美博园首页下方 美博园ip检测ipcheck 的代理ip查看代码,代理查看更详细,这些ip检测代码公布于此,供自己建立网页的朋友检测ip之用,代码如下:


<?php if ($_SERVER["HTTP_X_FORWARDED_FOR"] != "") {

$IP = $_SERVER["HTTP_X_FORWARDED_FOR"];

$proxy = $_SERVER["REMOTE_ADDR"];

$host = @gethostbyaddr($_SERVER["HTTP_X_FORWARDED_FOR"]);

} else {

$IP = $_SERVER["REMOTE_ADDR"];

$host = @gethostbyaddr($_SERVER["REMOTE_ADDR"]);

} ?>

<?php echo("REMOTE_ADDR :&nbsp;&nbsp;&nbsp;" . $_SERVER['REMOTE_ADDR'] . "\n"); ?><br />

<?php echo("REMOTE_HOST :&nbsp;&nbsp;&nbsp;" . $_SERVER['REMOTE_HOST'] . "\n"); ?><br />

<?php echo("Server Host :&nbsp;&nbsp;&nbsp;" . $host . "\n"); ?><br />

<?php echo("Remote Port :&nbsp;&nbsp;&nbsp;" . $_SERVER["REMOTE_PORT"] . "\n"); ?><br />

<?php echo("Request Method :&nbsp;&nbsp;&nbsp;" . $_SERVER["REQUEST_METHOD"] . "\n"); ?><br />

<?php echo("Server Protocol :&nbsp;&nbsp;&nbsp;" . $_SERVER["SERVER_PROTOCOL"] . "\n"); ?><br />

<?php echo("HTTP_X_FORWARDED_FOR :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_X_FORWARDED_FOR'] . "\n"); ?><br />

<?php echo("HTTP_VIA :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_VIA'] . "\n"); ?><br />

<?php echo("HTTP_CLIENT_IP :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_CLIENT_IP'] . "\n"); ?><br />

<?php echo("HTTP_PROXY_CONNECTION :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_PROXY_CONNECTION'] . "\n"); ?><br />

<?php echo("FORWARDED_FOR :&nbsp;&nbsp;&nbsp;" . $_SERVER['FORWARDED_FOR'] . "\n"); ?><br />

<?php echo("X_FORWARDED_FOR :&nbsp;&nbsp;&nbsp;" . $_SERVER['X_FORWARDED_FOR'] . "\n"); ?><br />

<?php echo("X_HTTP_FORWARDED_FOR :&nbsp;&nbsp;&nbsp;" . $_SERVER['X_HTTP_FORWARDED_FOR'] . "\n"); ?><br />

<?php echo("HTTP_FORWARDED :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_FORWARDED'] . "\n"); ?><br />

<?php echo("HTTP_REFERER :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_REFERER'] . "\n"); ?><br />

<?php echo("HTTP_USER_AGENT :&nbsp;&nbsp;&nbsp;" . $_SERVER['HTTP_USER_AGENT'] . "\n"); ?><br /></p>





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/zC6K-x6FRdw/allinfa-ip-detection-code-part-two.html

翻墙问答:二步认证与网络安全

DC:现时很多网民,特别在维权活动上活跃那一批,都会遇上中国当局资助黑客的攻击,意图偷网民的电邮或推特密码。因此,越来越多网民使用二步认证服务。所谓二步认证其实是什么来的?为何二步认证会被认为相对安全?


李:所谓二步认证,就是除了你自设的密码外,还要输入多一个由机器随机产生的密码,以防止黑客偷取你的密码后,就可以入侵你的户口。


现时二步认证技术,有两种取得机器产生密码的方法,一种是网上银行普遍用的保安编码器,用户手持由服务供应商编配的特别硬件,在输入密码前,要利用编码器取得密码,再将编码器产生的密码输入。这种二步认证方法,由于涉及硬件关系,成本比较高,因此多用于网上银行服务,或个别大企业的电邮系统。


而另一种常用的方法,也是Gmail等用的方法,那是系统将产生的密码透过短信传到用户手上,用户收到短信就把短信上密码输入系统中。这种二步认证方法,相信会越来越普及。


理论上,利用手机短信来传送二步认证是很安全,因为每个短信密码寿命都很短,通常有效时间只有一分钟至半小时不等,就算黑客能成功拦截的话,都很难利用拦截得来的短信偷你的资料。只不过,这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业,公安或国保人员有可能阻止你收取这类二步认证短信,以防止你继续使用二步认证功能。


有部分网络服务供应商,亦可能使用双重密码功能来达致类似二步认证功能的目标,例如输入你的生日日期,或输入你设定的第二密码作双重登入密码,但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话,你的生日日期以及第二密码亦可能被人偷。因此,我们并不鼓励中国网民使用双重密码来加强保安。


DC:但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证,特别使用自动邮件接收功能时,程式根本不支援输入二步认证密码,那该如何做好?


李:现时Gmail有专为iPhone和iPad之类而设计的特别密码设定,只要在Gmail网页上为你的设备产生密码,并把密码输入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步认证功能的影响。当然,我们不鼓励设定太多设备使用特别密码,因为设备越多,会提高资料被偷的风险。


但要注意的是,每个专为iPhone或iPad而设的密码,只可用于单一的设备上,并不可以用于其他设备之上。这设计的目的,也是防止黑客成功偷取个别设备的密码后,就可以绕过二步认证的功能,在其他硬件设备上利用偷来的密码偷资料。


另一方面,如果你的手机或平板电脑被偷的话,那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后,有可能会开始越来越多人偷手机或平板电脑,来达致密码的目标。


DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续解答听众对翻墙的问题,以及介绍最新的翻墙相关技术,欢迎各位留意收听,我们亦欢迎听众向我们作出提问,我们会尽力作出解答。在下周同样时间再会。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-two-steps-05312013101157.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/06/02/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e4%ba%8c%e6%ad%a5%e8%ae%a4%e8%af%81%e4%b8%8e%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8/

goagentx_v1.3.28:Mac OS X 下代理控制软件

据项目官方介绍:GoAgentX 是一个在 Mac OS X 下使用代理服务的图形界面控制软件,方便一般用户在 Mac OS X 上配置和使用 GoAgent 、west-chamber-season-3、SSH 、stunnel 及 shadowsocks。


官方项目页面:

https://github.com/ohdarling/GoAgentX

https://code.google.com/p/goagentx/


最新版下载:


2013-05-30 goagentx_v1.3.28 下载

GoAgentX-v1.3.28.dmg



GoAgentX-v1.3.28.dmg


功能



  • 支持 goagent,west-chamber-season-3,SSH,stunnel,shadowsocks

  • 支持部署 goagent 服务端到 App Engine

  • 自动设置系统 HTTP 代理或者 PAC 设置

  • 集成 goagent 与 west-chamber-season-3

  • 图形化界面设置客户端连接参数

  • 菜单栏图标,直接控制连接状态

  • 菜单栏快速切换服务以及是否使用 PAC

  • 用户登录时自动启动代理服务


要求



  • Mac OS X 10.6 及以上版本系统

  • 支持 64 位的 Intel CPU


如何使用

goagent

关于 goagent 的介绍请参见 http://code.google.com/p/goagent/



  1. 申请 Google App Engine 并创建 appid

  2. 下载 GoAgentX https://github.com/ohdarling/GoAgentX/downloads

  3. 进入 GoAgentX 服务设置标签,选择“goagent 服务端”,填写相关信息后,进入状态标签页点击启动来部署 goagent 到 App Engine

  4. 进入 GoAgentX 服务设置标签,选择“goagent”,填写之前申请的 App Engine appid 以及服务密码,并根据实际情况选择连接方式和服务器

  5. 进入 GoAgentX 状态标签,选择服务为 goagent,点击启动,如果显示启动成功则可以开始使用


其他相关情况请参见 goagent 简易教程

西厢第3季

关于 west-chamber-season-3 请参见 https://github.com/liruqi/west-chamber-season-3


进入状态标签页,选择服务为“西厢第3季”,点击启动即可。

SSH



  1. 进入服务配置标签页,并选择 SSH,填入 SSH 服务相关信息。

  2. 进入状态标签页,选择 SSH,点击启动


Stunnel

关于 stunnel 请参见 http://www.stunnel.org/


服务端配置请参考 https://www.google.com/search?q=stunnel+代理

shadowsocks

关于 shadowsocks 请参见 https://github.com/clowwindy/shadowsocks

程序截图

goagentx_v1.3.28:Mac OS X 下代理控制软件

如何编译

获取代码:

git clone https://github.com/ohdarling/GoAgentX

git submodule init

git submodule update


然后打开 Xcode 项目 GoAgentX.xcodeproj 进行编译即可。





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/qZlJuDuE22Q/goagentx-v1328-mac-os.html

I2P:基于Java的免费匿名代理 v0.9.6

I2P是一个很好的翻墙 代理平台,刚刚更新了096版。正如以前介绍I2P(Invisible Internet Project)是一个匿名网络项目,它提供了一个简单的网络层供对身份敏感的程序进行安全的匿名通讯。I2P 网络是动态的分布式网络,它在设计上并不信任网络中的任何一方,其中的所有数据都经过多层加密。很多程序可以使用 I2P ,其用途涉及 Email,P2P,IRC 聊天等。


I2P官方英文主页:I2P Anonymous Network - I2P

I2P官方中文主页:I2P 匿名网络 - I2P

Google项目:https://code.google.com/p/i2p/


2013-05-29 - I2P 0.9.6 window版官方下载:


i2pinstall_0.9.6_windows.exe

(SHA256 bf7d11f0a36acff9cd51ad3ef89d66975b0b0de344ca72719a5576159ec965d1


i2pinstall_0.9.6_windows.exe

SHA1 :d5b25c3d39581798dbc4d2d26212f77dccb882e1


如果以前已经安装有旧版,可以只下载该版的升级文件:

i2pupdate_0.9.6.zip

-------------------------------------------------

网友制作的0.9.2便携版:

Portable I2P Package 2012-09-25

Changelog 2012-09-25

*Updated I2P to v0.9.2

*Updated Java Runtime to v7u7

*Updated I2P-fox to v15.0.1 including all updates for addons

*Updated iMule to v2.3.2

*Updated Robert to v0.0.35


http://portable-i2p.blogspot.se/


下载:http://www.uploadmb.com/dw.php?id=1348622624


使用方法请见美博园 以前介绍:(其中有使用说明及注意事项,请网友好好参考!)


I2P加密匿名项目及便携版应用软件包下载v0.8.13 - 美博园





※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/6RCOhnWs4Is/i2p-java-v096.html