Sunday, July 27, 2014

翻墙问答﹕社交媒体假帐户对网友有何影响﹖

DC: 海外的“自由西藏”组织近日发现,中国当局最近在推特大举设立假户口,假装是关注西藏问题的洋人,用作发放支持中国当局的误导讯息。在外资控制的社交媒体,像LINE、面书或推特,这类假户口会对用户有什么影响?


李: 中国当局在推特设立假扮洋人,用英文的户口,主要是针对西方观众。这一方面,由于推特讯息传达得比较快,中国当局要利用这类帐户争取言论空间。但另一方面,中国当局亦要用大量的假户口来推高支持中国当局信息在搜寻引擎上的排名。这种称为「搜寻引擎优化」的技俩,早已经用在中文网站之上。新华社一篇报导有数以万计中国传媒同时转载,这样中国当局相关报导就容易取得谷歌高排名。因此,这些假扮洋人户口,背后往往有大量的假帐户去协助推文。


在面书(Facebook),中国当局设立的假帐户,亦有「搜寻引擎优化」的作用,大量以网易、新浪、中国移动手机号、香港雅虎等帐户设立的户口,不断在支持中国当局的专页上按赞,这样就可以取得面书较高的显示排名,减省中国当局需要的宣传费用。但对一般用户而言,更危险是,中国当局假用户举报异见人士帐户,因为面书并不会以人手审查每一项举报,当举报数量达致一个水平就会自动封掉户口,像占中三子之一戴耀廷教授的户口便是被五毛以这种技俩封掉,要动用九牛二虎之力才恢复其中一个帐户。因此,对异见人士而言,面书的假帐户是相当具危险性。


由于LINE的用法比较像Whatsapp,加上LINE设立用作推广的群组,需要有公司与LINE商谈,因此,暂时未见LINE有大量假用户的现象。


DC: 在面书或推特,怎样可以判断户口是中国当局设立的假帐户?


李: 因为这类帐户是假帐户,而且很可能一个人同时操作数以百计的帐户,故此假帐户一般都内容单调,全部千篇一律是支持中国当局的信息,而且内容都是一模一样的八股内容。有不少扮洋人的假用户之所以被查出来,因为分享全是支持中国当局的信息,这与一般洋人的生活习惯不相符。


有些假帐户更会偷取别人的相片来织造假的个人身份,如果你发现个别面书或推特帐户出现偷别人的生活照的情况,这肯定是假帐户,要尽早作出举报。


DC: 在面书或推特上举报假帐户,会不会有用?


李: 在推特上,由于推特需要时间处理用户的举报,所以肯定不会即时有答覆,甚至要等待好一段时间,但如果证实是假帐户,推特一般都会严正处理,关闭相关帐户。


至于面书,等待时间视乎有没有其他用户同时举报,如果没有其他人同时举报,有可能是没有结果。因此,要防止假帐户被当局用作举报你之用,就要同时对你认为有问题的人作出封锁,由于相关假帐户看不到你的帐户内容,那就无法对你作出举报。针对假帐户而作出封锁,对避免自己成为受害者是十分重要。更不要傻得为知道假帐户的动向,而接受对方的交友邀请,这只会为五毛滥用举报机制大开中门。


原文:http://ift.tt/1uuIsh2








via 细节的力量 http://ift.tt/1uuIsh5

翻墙问答﹕条码扫描器也会偷资料﹖

DC: 在山寨手机中有木马已经不是新闻,但最近有报导指,中国制造的条码扫描器一样会有木马。那么条码扫描器的木马会偷什么资料?


李: 最近保安专家发现内置中国木马的条码扫描器,当然不是一般超级市场用,必须配合电脑运作那些扫描器,而是无线手提用作点算存货之用的扫描器,这些扫描器多数有自己的处理器和作业系统,亦具备连接企业网络的能力。中国出货的条码扫描器在软件之中做手脚,之后扫描器就可以在神不知,鬼不觉情况下偷取目标的客户资料,以及生产流程资料。有部分规模相当大的企业,中了招都不知。


DC: 连点算存货用的条码扫描器都会有中国当局所留的病毒或木马,在选择硬件产品时要怎做,才能避免这类问题?


李: 表面看来最有效的方法,当然是避免使用中国制造的资讯科技产品,但中国作为世界工厂,现时世界很多大牌子的产品都由中国厂房所制造,在东南亚各国以至其他新兴国家未能取代中国的世界工厂地位前,都十分难避免购买中国货。因此,就只能选择外资的大品牌,这些品牌一方面比较有可能买到非中国制造的型号,另一方面,由于外资大品牌的品质监控上比较严,比较少机会买到内有木马或其他奇怪东西的产品。


由于中国现时假货横行,因此选择外资大品牌是不够的,要透过可靠渠道购买真货,购买来源不明的外资品牌产品,有机会买到假货,那会付了与真货一样多的钱,只不过木马照样入侵你的系统,那同样是得不偿失。


DC: 最近中央台在节目中,指苹果iOS 7的内置定位功能,有可能威胁国家安全。其实苹果iOS 7内置定位功能,有没有像中央台报导所讲,有可能威胁国家安全?


李: 由于苹果是一间美国公司,西方国家民众一般都重视私隐权,因此,你可以选择关闭定位服务,或在定位服务设定中,在系统服务中关闭经常位置,以及基于位置的iAd功能,就会将有关功能关掉,保障了你的私隐。苹果iOS相关功能或有侵犯私隐的疑虑,但不一定会危害或威胁国家安全。


相反,无论iOS或Android上的中国制软件,有不少都不一定会让用户关掉定位功能,亦不知道软件会否将你的位置交给政府,那不是更危险的吗?在民众私隐权相关的问题上,中国软件公司比起苹果或谷歌都更没有透明度。因此,中央台的指控实在是五十步笑百步。


更重要的是,根据现有3G或4G技术,就算用户手机关闭定位功能,中国当局仍然能够透过电讯公司发射站的数据,知道个别人士的行踪,而准确程度亦相当高,就算关闭了定位功能也没有用。事实上,手机的定位功能,很多时并非靠真的接收GPS卫星讯号来实现,而是靠手机发射站的GPS定位讯号来实现,在全中国的手机营运商都是国有企业的情况下,其实中国民众使用智能手机时,除非使用匿名的手机智能卡,否则他们的方位都是当局掌控之中。当然,这一点中央台在节目中并不会向公众提及。


原文:http://ift.tt/UCWaha








via 细节的力量 http://ift.tt/1uuGVb5

翻墙问答﹕如何应付海外社交网站应用程式被封﹖

DC: 最近有报道指,中宣部勒令所有海外公司的即时信息手机应用程式下架。而与此同时,在中国版Android Google Play Store,已经见不到Instagram、应用程式如「连我」(LINE)等可供下载使用,那怎么办?


李: 要解决这个扰人的问题,唯一的有效方法,就是手机以VPN翻墙,先翻墙登记注册一个新的Gmail户口,如果你之前因翻墙缘故,而注册了一个海外Gmail,那将会大派用场。


在透过Google Play Store下载程式前,先用VPN翻墙,再用你的新户口登记Play Store并下载。有部分国家和地区的Play Store,只是依靠IP来认定国家身份,不用当地的信用咭,像香港和日本都是当中的例子。有部分国家就需要当地的信用咭,因此,我个人推荐翻墙到不用信用咭登记的国家后登记新户口。只要下载时一直翻墙,就可以无困难下载到相关程式。

由于中国政府这次对社交网络应用程式封锁相当彻底,不单下令将社交网络应用程式下架,之前更封锁了程式的主机IP,因此,不单下载时必须翻墙,使用时亦必须翻墙。


DC: 现时海外公司出产的社交网络应用程式中,只有Facebook公司旗下的Whatsapp未被封锁,那是否意味惯用Whatsapp的用家日后可以继续不用翻墙使用Whatsapp?


李: 现时中国政府未对Whatsapp作出封锁,相信与中国当局近日大举利用Whatsapp向香港民众发布假信息有关。近日有不少香港民众收到假的李纯恩、甚至中大校长沈祖尧反占中的文章,事后证实全部都是伪造文章。由于占中迫近,当中国当局需要调动大量五毛党对香港发出针对性信息时,都不会对Whatsapp作出封锁。因为Whatsapp现时仍只有手机或平板电脑版本,加上Whatsapp会作出SIM侦测,中国当局需要大量同时通行香港和中国两地SIM卡发假信息,令中国当局暂时不愿封掉Whatsapp。


但由于越来越多香港人已经看穿中国当局的造假技俩,很多市民都对这类Whatsapp信息提高警觉,因此不排除中国当局会封锁Whatsapp,迫民众使用WeChat一类受中国当局监控的软件。现有Whatsapp用家,都应准备将Google Play Store或Apple iTunes户口转到海外。


DC: 那现时苹果iPhone或iPad的用家,又应该如何应对中国当局的封锁?


李: 除了用VPN翻墙外,亦应该将现有你的Apple ID转到别的国家或地区,由于Apple ID对信用咭绑定上比较紧,因此,中国听众只能考虑转到香港,因为香港的Apple ID并不要绑定信用咭,在香港的便利店购买苹果的点数卡,用作购买软件或软件内的贴纸之用亦相当容易。由于苹果容许Apple ID持有随时转换国家,因此不用为了继续使用软件而放弃原有Apple ID,或在不同Apple ID之间切换造成困扰。


DC: 透过翻墙来使用社交网络应用软件,会不会比较慢?


李: 很视乎你想用的应用程式,以及VPN主机位置。像Facebook、Instagram等,你使用实时通讯功能,那其实影响不大。像LINE、Skype等,如果你想用VoIP功能的话,那可能速度会受影响。Skype比较适合用美国为基地的VPN,而LINE由于日、韩、台、港等地比较受欢迎,那用香港、台湾、日本、韩国等地的VPN就比较好。


原文:http://ift.tt/UCWa0Q








via 细节的力量 http://ift.tt/UCWa0S

Monday, July 14, 2014

免费获取一年 Steganos Online Shield 服务

Steganos以前提到过,提供基于OpenVPN的VPN服务,


目前提供一年免费服务,申请地址:http://ift.tt/1niTfkF (直接填写邮箱就可以了)


安卓版下载:http://ift.tt/1yfT2aa


安装其客户端后输入得到的编号即可。


本人尚未测试,需要的可以试试。






via iGFW http://ift.tt/1yfT2ab

Sunday, July 13, 2014

[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网

来源:http://vtp.me/625.html


SoftEther VPN是一个免费的开源的跨平台的多协议的VPN方案,该项目是日本筑波大学的一个学术项目, 自2014年1月4日以来采用GPLv2许可。它在单一的VPN服务器上可实现支持多种VPN协议(SSL-VPN,L2TP/IPsec,OpenVPN的和MS-SSTP)。它号称是有史以来建造的最强大的和灵活的VPN软件之一。


SoftEther是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问,可以联网玩只支持局网的游戏(TCP/IP)。该软件能够突破防火墙拦截,信息包都经过加密,安全上不存在问题。


SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内。


安装使用:


SoftEther有几个网站,http://ift.tt/1nvP220


第一步下载SoftEther VPN+VPN Gate Client:


打开http://ift.tt/YVoiXX (如果没有翻墙你该网站打不开,那么请在本贴最下的本地连接下载最新版)


点击上面的Download链接,选择Download SoftEther VPN Client。


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



下载最新的一个版本就可以,例如这里图中所示:Download SoftEther VPN Client + VPN Gate Client Plug-in vpngate-client-2014.05.10-build-9437.129604.zip


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



将下载的zip压缩文件解压到一个文件夹准备安装


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



双击vpngate-client-vx.xx-xxxx…的exe文件执行安装,如果你是中文系统那么下面的安装页面应该就是中文了。在这里我的是英文系统,所以暂且只用以下英文界面进行说明,请自己对照。


在这里点NEXT(下一步)


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网


选择安装SoftEther VPN Client,这将给你安装客户端和管理工具。点下一步


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



勾选同意softEther协议,下一步


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



声明,下一步


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



安装地址,第一行默认,第二行自行选择,下一步


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



准备安装,下一步


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



进行安装,等待完成


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



点击完成


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



打开软件,找到VPN Gate Public VPN Relay Servers,双击


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



这里询问是否参加学术研究项目,可不勾选,点击确定


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



任选一个喜欢的共用VPN点击连接VPN服务器


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



VPN声明,根据各国法律,有些国家可能禁止翻(-)qiang,请遵循当地法规,废话,点同意


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



勾选第一项,点击确定


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



等待链接


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



连接成功,勾选下次不再显示,点确定


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



此处显示已连接为正常


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网



打开http://ift.tt/g1ZTSM 查询ip是否改变为已选国家ip地址


[初级]使用开源项目SoftEther VPN+VPN Gate Client插件进行科学上网


如果你根本无法访问上述网址进行客户端下载,那么请点击这里






via iGFW http://ift.tt/1oyeLmM

Monday, July 7, 2014

翻墙问答﹕如何避免进入山寨网站﹖

DC: 在香港民间公投期间,网上不断有奇怪的事发生,其中有仿冒的中国苹果日报网站,亦有仿冒占中行动的公投网站,令人担心去错山寨网站而泄漏个人资料,甚至中了木马,那网民如何防止自己不会去了山寨网站?


李: 首先,不应在不明来历电邮上乱按网站,因为钓鱼网站最爱用的宣传手段便是垃圾电邮。此外,由于现时中国政府支持的黑客,对搜寻引擎优化技术,俗称SEO技术掌握十分纯熟,他们写出来的网页配合大量的僵尸电脑,会争取比原来网站更高的搜寻器排名,因此,对搜寻器的结果不应采取尽信的态度,要看清楚个别网址的拥有人,因为山寨网站永远不能够填上正确的拥有人资料,有翻查WHOIS习惯的网友,并不容易中计。


如果你有用VPN翻墙,而你的电脑肯定没有中国的木马的话,若发现钓鱼网站IP是美国IP的话,应考虑向美国联邦调查局举报。一方面,美国IP在美国的司法管辖范围,另一方面,这些钓鱼网站骗取他人的个人资料亦触犯美国法律,亦应受到法律的制裁。至于香港和中国IP为本的钓鱼网站,由于两地的执法机关都与中共当局合作,为保自己的安全起见,并不适合向当地执法机关举报钓鱼网站,应改为向谷歌或Norton举报这些垃圾网站,令网民浏览这些网站前,都会收到来自搜寻器或防火墙软件的举报。


DC: 既然有山寨网站,那中国当局会否搞山寨应用程式,来抗衡原装正版应用程式的影响力?


李: 在苹果iOS或Blackberry OS平台上,由于手机制造商严格把关,只要你经过官方的程式商店下载及安装软件,不应该会有遇上山寨软件的问题。


但Google Play由于审批相对宽松,因此有可能遇上山寨软件,在观看Google Play上的描述时要加倍留神,以防下载了山寨程式而懵然不知。如果你在Google Play以外途径,像网上讨论区或电邮得到相关应用程式,你很可能会安装了山寨版本也不知。因此,一些中共当局针对的应用程式,尽量在官方网站下载,这是最安全的做法。就算在Google Play下载,也要留意软件的介绍内容,以及确保你的Google Play并非被人偷天换日的版本。而山寨手机上的Google Play,很有可能是被偷天换日的版本。


DC: 最近有报导指,WeChat内暗藏可以记录用户所打一字一句的功能。如果要避免受到WeChat暗藏的功能泄漏个人资料,可以怎做?


李: 虽然WeChat微信在中国相当流行,但这类由中国公司开发的软件,有暗藏偷窃用户个人资料的软件并非奇事,因为中国当局一直都热衷于以非法手段偷取个人资料。而中国的公司,亦无奈地需要与中国当局合作,否则很难在中国生存。


要避免这问题,唯一方法是避免使用WeChat,如果你已经安装过WeChat,请你备份资料后,删除WeChat并重设你的手机,避免软件留下的木马部分仍然有能力运作。其他由外资公司出产的即时通讯软件,像Skype、WhatsApp等等都会比WeChat来得可靠。


原文:http://ift.tt/1r3FI5B








via 细节的力量 http://ift.tt/1qOR0wQ

翻墙问答﹕手机植有木马程式的危险性

DC: 最近有德国安全公司发现,一些在市面上买到的廉价Android平台手机,竟然内置了木马程式。对很多想翻墙的听众而言,这些手机有什么危险性?市面上有什么手机是值得买,而且没有内置木马程式的疑虑?


李: 近日保安专家发现叫Star N9500的廉价山寨手机,虽然硬件看来很吸引,但当中的内置木马程式却相当具侵略性。因为这个木马程式是完全嵌在手机的作业系统内,正常用户根本无法移除。而手机内的Google Play程式与木马程式紧密合作,不单会阻止你安装一些中国政府眼中不应安装的程式,而且会将你的Gmail密码以及其他重要个人资料送到不明来历的人手


中,因此这种手机多平都不应买,否则你的个人资料会拱手相让给黑客﹐甚至中国政府。

现时未知除了Star N9500外,还有什么手机有同类的问题,但相信有这类问题的手机相当多,而日后亦继续有这类型的手机出现。因此,由现在开始,都不应再买任何山寨手机,避免买了内置木马的手机完全懵然不知。宁可花多一点钱,买安全相对有保障的有牌子手机。


就算是有牌子的手机,亦都要避免购买中国牌子的手机,一方面,中国公司有可能要被迫与当局合作,将有问题的木马安装在手机内。另一方面,就算系统没有木马都好,中国手机生产商都可能预装中国公司的防毒软件,或防火墙软件之类,同样问题多多。就算买国际品牌手机,亦要小心,因为预载软件有中国公司推出的软件,都可能有问题。


DC: 近日香港不少机构频频受到DDoS袭击,包括《苹果日报》以及港大民调计划,而DDoS袭击需要大量的僵尸电脑执行,那怎样可以防止自己的电脑成为中国当局的僵尸电脑,变了扼杀言论自由的帮凶?


李: 要防止自己的电脑变成当局的僵尸电脑,首先要将Windows升级,不要再用Windows XP,因为Windows XP有太多的保安漏洞为中国当局所掌握,而改用比较新的作业系统,会减低你的电脑沦为当局攻击武器的机会。


另一方面,不要随便乱开电邮附件,纵使你的电脑的资料当局未必有兴趣,但不代表他们不想用你的电脑作为僵尸电脑,对任何想发动DDoS袭击的黑客,能够参与的僵尸电脑数目是多多益善。更要小心一些不明来历网站,因为黑客可以透过网站来植入做DDoS用的木马。


当然,亦要定期用外国软件公司推出的防毒软件,检查自己的电脑是否有木马,或一些用作DDoS用来的软件,为何我们一直强调是外国软件公司推出的防毒软件,因为中国公司有可能在中国当局压力下,故意不将部分用作袭击其他电脑用的木马视为病毒,这样就有装软件和没有装都没分别。而近年外国的电脑保安公司,都对中国当局所编的可疑软件有较高的警觉性,因此比较适合防范中国当局挪用你的电脑作破坏之用。


原文:http://ift.tt/1qOR0gn








via 细节的力量 http://ift.tt/1r3FGuA

翻墙问答:面对DNS污染怎办﹖

DC: 最近很多听众都受到中国当局的DNS污染困扰,令翻墙出问题,因而来信向本台求助。面对中国当局的连串DNS污染攻击,中国网民应该如何自处?


李: 中国政府搞DNS污染并非第一天的事,因此,其实早已经有不少工具去解决这个问题。现时面对DNS污染问题有两个解决方案,一个方案是使用DNS Forwarder的程式,在自己的电脑建立一个DNS代理主机,浏览器的域名查询经这个程式由UDP信息包,转化成不易污染的TCP信息包,再去查询谷歌或其他国际上可靠的DNS主机。这种方法好处是可以继续沿用其他翻墙方案,因为中国当局很难对TCP信息包上下其手。但由于这个方法涉及不少电脑指令,既不能用于手机或平板电脑上,亦对缺乏技术根底的用户有困难。因此,在这集就比较难介绍这种方法。


另一种方法,那是先洗去机内的DNS快取,然后再利用VPN,将所有通讯经VPN走,并且设定VPN公司提供DNS处理询名查询。在Android和iOS,系统会定期自动清理DNS快取,可以在熄机后再执行VPN,就可以解决DNS污染的问题。


至于Windows,可以在执行VPN前,在命令模式执行「ipconfig /flushdns」的指令,就会将系统内所有DNS快取消除,之后再执行VPN,那就会依照VPN的设定执行DNS。这个是现时翻墙民众,比较容易避免DNS污染的方法。


只不过,以上方法要有效,都基于一个前提,那是你的电脑未染有任何支持中国政府黑客所写的木马,或没有装中国公司推出的防毒软件。如果你的电脑有病毒或木马,或你用了中国公司推出的防毒软件,那你无论怎努力,都避免不了DNS污染的问题。因此,不要乱装有问题的软件,乱开来历不明的电邮附件,以及使用中国公司推出的防毒软件,亦是相当重要的。


DC: 近日与OpenSSL有关的保安漏洞好像越来越多,OpenSSL最近又被揭发有多个保安漏洞,那这次保安漏洞,又会否像Heartbleed一样造成广泛的恶劣影响,危害网络安全?


李: 虽然这次OpenSSL发现漏洞多,遍及的版本亦比Heartbleed那次多,但恶劣影响反而没上次严重,因为这次各方面都严阵以待,OpenSSL亦获赞助一笔经费,聘请全职程式编写人员和保安专家解决漏洞,只要将OpenSSL更新到最新版本,就应该问题不大。


要避免中国当局利用OpenSSL保安漏洞偷你的资料,尽快更新软件十分重要。而由于OpenSSL长期以来潜藏的漏洞,可能未能够在短时间内完全找出来,可能在短期内,仍然会有OpenSSL相关漏洞被发现,需要各方人马紧急维修。而现时市面流行的浏览器,包括Safari、Google Chrome、Firefox和IE,都采用软件公司自行设计的SSL程式设计,相信这点会令不少听众感到较为安全一些。


由于OpenSSL的漏洞,会影响VPN的安全性,而很多VPN服务供应商都因使用Linux,而难免在提供VPN服务时,需要使用OpenSSL加以配合,因此有租用VPN服务的听众,应查询VPN服务供应商有关OpenSSL的影响,避免自己翻墙时受到OpenSSL漏洞影响,仍然懵然不知。


原文:http://ift.tt/1r3FFXx








via 细节的力量 http://ift.tt/1qOQZZK

翻墙问答﹕Linkedin用户传播敏感信息可能有风险

DC: 最近不少社交网站Linkedin的用户,都不能够将八九年六四屠城相关的文章与朋友分享,引起很大争议。Linkedin作为一个以美国为基地的社交网站,其实还适不适合一般网民使用?


李: Linkedin和Facebook或Twitter最不同的地方在于,Linkedin其实相当商业导向,使用者大多数利用Linkedin来拉各类工作或商业关系,很多中国的高干子弟或富二代不一定使用Facebook或Twitter,但一定会用Linkedin,因此,Linkedin为了保住他们在中国市场的领导地位,有可能会进一步加强与中国当局的合作。


Linkedin这次过滤与八九屠城相关的资讯,对Linkedin用户是一个警号,因为Linkedin有可能像师涛案时的雅虎中国一样,在中国当局要求下可能交出用户资料,那你就相当危险,翻了墙都不会有用。因此,为你自身安全起见,不应再用Linkedin来传播政治敏感信息。如果你因公事被迫用Linkedin,那只限于公事用途,摆上你的履历方便找工作,或用作联系你的业务夥伴。如你工作上根本用不著Linkedin,这种不安全的社交网站可以乾脆不用。


DC: 一直以来,很多人都对Facebook持怀疑态度,怕Facebook为进军中国市场而出卖中国网民。但Facebook在决定网民所属司法管辖区上有一套方法,可以透过翻墙来保障到中国网民,能否介绍一下?


李: Facebook并非一个实名制社交网站,因此Facebook并不能够知道你确切的国籍,亦因此不会用你的国籍来决定你由那一个区管理。Facebook为了确切决定使用者所属的司法管辖区,以及发送相关的新闻资讯,用了使用者注册时所身处地区的IP来决定你户口所属司法管辖区,像你用了香港IP注册,就视作香港网民。而近年为了防范五毛党,或水军的影响,长期拒绝绑定手机号码并加以核实的用户,可能会遭到Facebook停权。


因此,现时中国网民上Facebook一定要翻墙,对中国网民未必是坏事,因为你一定要用海外IP注册帐号的话会安全得多。在手机核实方式,如果你来香港或台湾旅游,有买当地的预付卡的话,不妨用当地预付卡来核实帐户,因为Facebook只会核实手机真伪一次。但在台湾要注意的是,不要用远传电讯的预付卡做核实,因为远传电讯的用户收不到Facebook的核实短讯,会一直都核实不了,要用中华电信或台湾大哥大的卡来核实。


当然,如果你已经在美国、加拿大、澳洲等地留学或工作,就应在当地注册帐户,并用当地手机电话核实帐户,因为西方国家对用户私隐和人权保障,远比香港和台湾两地来得强,商业机构不可以随便将你的个人资料交给中国政府。虽然香港特区政府经常被指保障人权不力,但由于香港现时仍然容许民众买预付卡不作身份登记,不像台湾买预付卡要提交身份证明文件等资料。因此,香港户口所受的身份保障,会比台湾户口所受身份保障强一些,始终你不会知道台湾的电讯公司,会否因为中国当局的威迫利诱,将你申请手机预付卡时所填报的资料交付中国当局。中国当局有可能透过你在台湾手机公司存有的证件影印本,例如身份证影印本,追查到你的资料。而在香港,就算你买中国移动的预付卡,都不用留下个人资料,相对就安全得多。


原文:http://ift.tt/1rIt6n4








via 细节的力量 http://ift.tt/1rIt5zm

翻墙问答﹕使用迅雷路由器有何风险﹖

DC: 很多网民都有在家中设置路由器。最近迅雷公司推出的路由器,声称可以帮路由器用家赚钱,而所赚平均达到六十至一百元人民币,补贴了不少人的上网费用,听起来十分吸引。其实迅雷路由这项新功能,到底搞什么?


李: 迅雷推出的路由器所附的赚钱功能,其实是将你的频宽,以至部分路由器的运算能力分享给迅雷公司的云端运算等服务,因此迅雷将部分所得收入分给你。情况就像十分受欢迎的无线宽频分享服务FON。安装了FON的无线路由器,并提供FON的公开无线宽频后,一样可以赚钱。迅雷路由所提供的赚钱功能,并非什么新鲜事物。近年十分流行的Bitcoin挖矿,都是利用类似的概念,只不过Bitcoin用的是你电脑中央处理器和图像处理器运算力,而不是频宽。


DC: 既然有FON这类先例在先,那像迅雷路由一类可以让网民赚钱的产品,又是否安全?

李: 虽然利用家中闲置的频宽或运算能力赚钱,或从事公益服务的计划都不少,除了FON,Bitcoin以及探索外星生物的SETI,都是利用网民空置运算能力去进行。但FON、Bitcoin以至SETI,他们所用的软件都是在开放源码上做基础,大家都相信这些公司或团体不会在软件中放置木马,或其他监视软件,因此得到全球各地网民的信赖。但迅雷路由至今仍然未有开放源码,令人担心迅雷在路由器软件上落了什么手脚。


另一方面,迅雷是一间中国公司,他们有责任与中国当局配合,包括监控和镇压异己。本来中国公司制造的路由器已经相当不可靠,有可能为了配合当局的封网行动,在路由器软件中加入用作监控之用的木马软件,或阻碍翻墙软件的运作。而迅雷为了要向提供频宽和运算力的用户付款,定必要求用户作出登记才能使用路由器,如果迅雷没有公开源码程式,会令人怀疑迅雷的软件会否有后门,在利用全国各地路由器赚钱时,顺便偷走你的资料。因此,迅雷的计划十分之令人怀疑,亦有可能令参与的用户暴露在保安风险之中。


DC: 除了迅雷路由,近年其他中国公司推出的所谓智能路由,其实是不是少碰为妙?


李: 路由器在翻墙上处于关键的位置,路由器是你连接互联网的窗户,电视机顶盒或可以考虑用中国产品,但路由器就完全不同讲法。对于重视翻墙效能的听众,中国公司推出的路由器,纵使功能如何多花巧都不必考虑,因为中国公司无论在路由器软件的开放源码程度,以至与中国政府的关系,都令人难以信任。


对重视翻墙能力的听众,除了可以考虑海外品牌的路由器,更可以考虑由海外购入,支援DD-WRT或OpenWRT作业系统的路由器,因为他们在VPN翻墙上性能比较好,而在海外执法机关监察下,这些路由器亦比较少机会有中国当局设置的木马。而这类支援DD-WRT或OpenWRT路由器的硬件规格,与中国迅雷、小米等品牌所推出的所谓的智能路由不相伯仲。当然,海外买的东西会贵一些,但在中国独有的政治环境下,中国人很难支持自家品牌的产品。


原文:http://ift.tt/1n154Me








via 细节的力量 http://ift.tt/1n152E7

翻墙问答﹕网络用户应如何堵塞Heartbleed漏洞 ﹖

DC: Heartbleed漏洞牵连广泛,不少硬件都可能中招。而最近苹果公布了最新的硬件更新,据闻正是与Heartbleed漏洞有关,能否向听众介绍一下?


李: 苹果公布了最新的Airport Extreme、Time Capsule和iOS 7.1.1的更新,全部都与Heartbleed漏洞有关,因为刚才提及的两种硬件,以及使用iOS 7.1的iPhone、iPad和iPod Touch全部都用使用出问题的OpenSSL版本。如果你的iPad、iPhone和iPod Touch使用iOS 7.1版,为安全起见应该立即更新。因为有不少黑客,已经利用Heartbleed漏洞来偷资料,相信中国当局亦不会例外。


DC: 我留意到苹果OS X都有作出更新,这有否代表苹果的OS X一样有Heartbleed漏洞,需要立即更新以避免受到影响?


李: 由于苹果OS X不像苹果非电脑硬件般使用OpenSSL,而是使用另一种SSL加密技术,加上在OS X内置的OpenSSL版本比较旧,因此这次苹果OS X大规模更新与Heartbleed无关,但OS X相关的其他保安漏洞一样值得听众注意。因此,就算OS X不受到OpenSSL漏洞的影响,都不代表不用更新。


DC: 刚才提到的苹果硬件,包括Airport Extreme都是无线网络路由器,其他牌子无线网络路由器的用家,是否又应该注意Heartbleed的潜在危机?


李: 现时各大网络路由器生产商都有网页公布不同型号路由器受Heartbleed问题影响的程度。一般而言,低阶型号的路由器受Heartbleed问题影响比较少,因为他们可能不使用带有OpenSSL程序的Linux,或使用比较旧版的Linux。相反,功能比较多的商用版本路由器就要多加留意,因为他们一般会使用比较新版本的OpenSSL,反而有可能受Heartbleed问题波及。


DC:有部分翻墙问答的听众,为了方便使用VPN来翻墙,有可能将家中的无线路由器改用DD-WRT或OpenWRT一类的开放源码路由器作业系统,那这类听众,又应如何应对Heartbleed威胁?


李: 综合各方面的资讯,OpenWRT暂时未有版本受到Heartbleed影响,但我个人建议听众留意OpenWRT最新公报。


而DD-WRT方面,如果你的版本在19163至23882之间,那你应该立即采取行动,研究如何更新你的DD-WRT版本,因为19163至23882版DD-WRT很可能已经用上受影响的OpenSSL,而有问题的OpenSSL版本,会绝对影响你用VPN来翻墙的安全度。


另一只流行的路由器作业系统Tomato,亦有个别版本受Heartbleed问题的影响,但如果你用Tomato的官方版本,就应该不会受影响,有问题的Tomato版本都是一些非官方版本。


DC: 除了无线路由器外,还有什么硬件有可能受到Heartbleed的影响,听众要多加注意呢?


李: 有两种硬件会有可能受Heartbleed影响,一种是家居保安常用的遥控IP摄录机,有不少摄录机都被发现使用有问题的OpenSSL版本,如果你家中有用这类摄录机,为避免被中共官员把你一举一动看清楚,应尽快检查软件版本,一旦有发现受Heartbleed影响就立即更新软件。


除此以外,有部分家用云端硬碟,亦有可能因内置作业系统附带OpenSSL有问题而受影响。为免你个人重要资料外泄,都应该尽快检查所使用的软件有否受Heartbleed影响,并尽早修补漏洞。刚才提及的硬件都涉及私隐问题,这类硬件受Heartbleed影响的话,当中的严重性不会比家中无线路由器受到Heartbleed影响来得低。因此,不要低估Heartbleed问题的广泛性,以及有可能受影响地方之多。毕竟SSL已经成为互联网保密技术上不可或缺的一环,大家很难做到完全不受Heartbleed影响。


原文:http://ift.tt/1vSBHRH








via 细节的力量 http://ift.tt/1vSBJJm

翻墙问答:德国Lavaboom加密电邮能力是否最强

DC: 上周翻墙问答有提及Heartbleed的漏洞问题,不少听众都仍然想知道有什么技术,可以避免自己将资料交给仍然有Heartbleed漏洞的网站,在过去一周有什么技术上的新进展?


李: 如果你用 Chrome、Firefox或Opera浏览器的话,可以考虑安装Netcraft推出用来侦测网站有否受Heartbleed漏洞影响的附加元件。如果你用Chrome浏览器,还有一只Chromebleed的元件可以选择,这附加元件同样是用来评估你所浏览的网站有否受到Heartbleed的影响。我个人建议听众安装这些附加元件,至少你可以避免浏览受Heartbleed影响的网站,或向受影响网站提供敏感的个人资料。但这些元件未必百分百准确,只能减轻你因Heartbleed而受损失的机会。


DC: 一直以来,很多翻墙问答的听众都想用高度可靠的加密电邮服务,最近德国有公司推出了Lavaboom服务,请问Lavaboom是什么来的?Lavaboom在加密上做了什么功夫,可以让他们标榜是暂时网上加密能力最强的电邮服务?


李: Lavaboom是总部设于德国的加密电邮服务供应商,既有提供邮箱容量250MB的免费服务,亦有提供收费但容量大很多的服务。由于德国的私隐法律保护严密,因此Lavaboom只会在当地高等法院命令下,才会向法院指定的政府机关提供用户资料,并不会有电邮服务供应商与中国当局合作的疑虑。


Lavaboom并不使用SSL技术加密,免费户口用两步认证方式加密,收费服务用三方认证的方式加密,不单不会受Heartbleed漏洞影响,而且保安严密程度甚至比不少网上银行服务更厉害。黑客要攻破Lavaboom的保安屏障并非一件容易的事。


DC: 那听众要怎做,才能开一个免费的Lavaboom户口?


李: 由于Lavaboom仍在测试阶段,因此需要用者提供电邮户口作轮候之用,平均每天会让200名新会员使用免费Lavaboom服务。为顾及听众自身安全,听众应先翻墙并开设一个新Gmail户口,再利用这个新户口来登记轮候新Lavaboom户口。而新Lavaboom户口成功开设后,这个Gmail户口便应功成身退,避免中国政府的追查。


各位要留意的是,由于Lavaboom在测试阶段,有可能仍然会出现保安漏洞。为确保你的资料百分百安全,可以等到测试期结束之后,才利用Lavaboom传送极其敏感的资料。听众亦要有心理准备,日后中国当局有可能封锁Lavaboom,需要翻墙,才能在Lavaboom上查阅自己已经加密了的电邮。


DC: 对很多中国听众而言,网上付款最令他们的困扰地方在于,如果他们并无持有境外的信用卡或扣账卡,中国当局可以透过国有银行的网络知道个别网民有付款订购相关服务,甚至阻挠付款。但Lavaboom有点不同的地方,请问Lavaboom怎解决付款问题﹖


李: Lavaboom除了收信用卡和Paypal付款外,更特别之处是接受Bitcoin付款,如果你手头上有Bitcoin的话,可以匿名付款订购服务而神不知鬼不觉。虽然Bitcoin并非正式的货币,但不少与翻墙技术相关的服务都开始接受Bitcoin付款,对中国网民而言,并无必要参与Bitcoin炒卖的泡沫之中,但拥有少量的Bitcoin用作购买翻墙相关的服务,就不必为避过中国当局对国有银行控制的方法。相信除了Lavaboom,在可见的将来,都可能有商业VPN之类服务接受用家在网上透过Bitcoin来付款,解决信用卡付款平台为中国国有银行垄断的问题。


原文:http://ift.tt/1m9ncrU








via 细节的力量 http://ift.tt/1vSBJsX

Thursday, July 3, 2014

安卓版: 无界一点通2.7c测试版(2014年6月30日)

无界一点通2.7c 测试版, 改进了2.7b在以下几方面存在的问题, 请帮助测试并反馈:


http://ift.tt/1khfoQh

sha1: cc2c4bff6e327077c448724969b1b7cf8500b851

md5: f6cbe347fc151d144d3f00dcb23a90a4


1。修复2.7b无法连接的问题。

2。修复2.7b在某些情况下非正常退出的问题。

3。在菜单上增加电视点播。

4。对安卓4.4作自动VPN检测, 如不支持VPN, 则启动非VPN界面(电视界面); 否则启动VPN界面(浏览界面)。


注: 请注意用WIFI上网时, 宽带IP地址被屏蔽的问题。如果无界一点通无法连接服务器,可能是您的宽带IP地址被屏蔽,请关闭家中所有翻墙软件,15分钟后再打开无界一点通。如果能更换您的宽带IP地址,就无需等待15分钟。


谢谢!


原文:http://ift.tt/1qpLoaF








via 细节的力量 http://ift.tt/1qpLqPU

Tuesday, July 1, 2014

无界浏览14.03正式版(2014年6月26日)

多谢反馈, 无界浏览测试版14.03b升级为正式版 14.03.


执行版:

http://ift.tt/TvpAgH

SHA1: bd709d944c54652b0ffe9624cc39248e794be097

MD5: a38ffe5cab0712929005ca7ebdae63e2


压缩版:

http://ift.tt/1r3rJyW

SHA1: 3e9ba8d427c6184f8579568f9498ff4d67e26eae

MD5: e8e698bbd69f000c4fe3200456e5a584


1. 新增“兼容模式”,解决在有些情况下(比如在Linux系统用wine时)无法连接或打不开网页的问题。

2. 修复论坛登录问题。

如果出现无法连接或打不开网页时,请重新启动无界浏览,或恢复默认设置,也可以打开或关闭“兼容模式”再试。


再次感谢大家的反馈。


原文:http://ift.tt/1vrsNdA








via 细节的力量 http://ift.tt/1xar9jw

红杏:简单易用的科学上网服务

牛逼的梯子终于来了:红杏 —- 最简单易用的科学上网服务,一键将网站加入白名单,透明穿墙,无任何配置。http://ift.tt/1jw0aa0 …


原文:http://ift.tt/1jw0aa0








via 细节的力量 http://ift.tt/1xar9ji

无界浏览14.03b测试版(2014年6月24日)

一些用户反映,新版(14)在有些情况下无法连接或打不开网页(比如在Linux系统用wine时),可选用“兼容模式”。退出“兼容模式”时,无界浏览会重新启动。请帮助测试并反馈,谢谢。


执行版:

http://ift.tt/1v5vH7I

SHA1: bd709d944c54652b0ffe9624cc39248e794be097

MD5: a38ffe5cab0712929005ca7ebdae63e2


压缩版:

http://ift.tt/1v5vH7M

SHA1: 55050ef725c78023c5dee8e9d73fdb8d357932bb

MD5: 3866009e048f63874ad2e352dd3a1265


请检查数字签名.


原文:http://ift.tt/1pj2cSE








via 细节的力量 http://ift.tt/1iQFjDu

无界浏览14.03正式版(2014年6月26日)

多谢反馈, 无界浏览测试版14.03b升级为正式版 14.03.


执行版:

http://ift.tt/TvpAgH

SHA1: bd709d944c54652b0ffe9624cc39248e794be097

MD5: a38ffe5cab0712929005ca7ebdae63e2


压缩版:

http://ift.tt/1r3rJyW

SHA1: 3e9ba8d427c6184f8579568f9498ff4d67e26eae

MD5: e8e698bbd69f000c4fe3200456e5a584


1. 新增“兼容模式”,解决在有些情况下(比如在Linux系统用wine时)无法连接或打不开网页的问题。

2. 修复论坛登录问题。

如果出现无法连接或打不开网页时,请重新启动无界浏览,或恢复默认设置,也可以打开或关闭“兼容模式”再试。


再次感谢大家的反馈。


原文:http://ift.tt/1vrsNdA








via 细节的力量 http://ift.tt/1vrsNdE