Tuesday, September 30, 2014

CloudFlare宣布向所有客户提供免费的SSL支持

提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持,以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收到CloudFlare提供的证书,然后CloudFlare连接网站服务器获取内容,它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。



来源:http://ift.tt/1v0fOAu






via iGFW http://ift.tt/1nF4B9Y

Saturday, September 27, 2014

翻墙问答:谷歌将推出的Android L加强用户私隐

问: 在年底公布的新Android作业系统,将会在私隐保障加以改善,令Android的私隐保障程度可以比得上苹果iOS等设备。以现时谷歌所公布的资料,新版Android作业系统将会有什么功能,加强对用户私隐的保障?


李建军: 在年底正式发布的Android L作业系统,将会采用与iOS8相若的加密设计,除了手机内所有资料都会预设加密外,亦只会持有用户所设定密码的人,才会看到手机内已经加密了的资料,新设计令谷歌在技术上并无能力去执行执法机构的手令,免却谷歌等公司要应手令而提供信息。理论上,只要手机升级了做Android L作业系统,就能避免类似中国记者师涛案的情况发生。


问: Android L有这样的改进,会否代表在中国的Android手机用家所获的私隐保障会与iOS8差不多?


李建军: 你的 Android手机会否在私隐保障上得到改进,取决于以下几个因素。


首先,你手机的硬件能否升级到Android L,如果你的手机连升级到Android 4.0都做不到,那不如在 Android L作业系统手机推出后换机。Android L对手机硬件有相当的要求,太旧太弱的硬件难以应付Android L的需要。


此外,你的手机生产商会否提供升级版作业系统也是另一个问题,因为会否替手机作业系统升级的决定权在生产商,而不在谷歌公司。如果你的生产商拒绝提供在你的所用型号手机的升级作业系统,你亦不能够享受Android L的好处 。正如苹果不提供iPhone4所用的iOS8,iPhone4用家就不能够享受iOS8的好处一样。如果你用是最新型号,硬件设置比较高阶的型号,比较有机会升级到


Android L。而有部分生产商,已经公布了支援Android L的型号清单。


而Android作业系统手机,比起苹果、Blackberry或微软视窗作业系统的手机挑战更大在于,手机生产商很可能擅改作业系统,而用家如果没有将手机交予专责手机保安的专家测试,很难找出当中问题。就像小米偷偷将用户的私隐传到北京的神秘主机,很多人都懵然不知,直至海外传媒将手机交予专门的实验室进行测试才揭发事件一样。中国的手机生产商,会否因应中国当局的要求,关闭Android L的预设加密功能,或安装一些古怪软件,令你的私隐中门大开,不断将你手机的资料传到不明来历的主机去,就相当令人关注。不要以为你的手机升级了Android L作业系统,就以为中国公司出产的手机可以万无一失。


亦由于手机生产商可以按需要改造Android作业系统,只要中国当局下令中国的手机生产商加入若干特殊元件,就算谷歌拒绝与中国当局合作都好,只要中国的手机生产商愿意与中国当局合作,利用手机中一些特意设置的后门,或在云端主机上备份资料交给中国政府,像师涛案般的情况一样可以发生。这亦解释为何中国当局千方百计推广中国公司所出产的手机,除了有经济或产业政策的考虑外,更有可能是为了加强监视民众的互联网通讯。而中国公司所出产的手机,就算升级做Android L作业系统,都仍然相当危险的。


问: 那升级做Android L后,手机效能会否受到影响?


李建军: 这相当视乎个别手机的设计,但如果你的手机并不算太旧,硬件配置在中高阶那一批的话,升级后的效能理论上不会太受影响。但由于谷歌仍然未正式将Android L交给各手机生产商,现时谈论升级后手机效能的问题,未免早了一点。


原文:http://ift.tt/1nnPTUE








via 细节的力量 http://ift.tt/YtkZOU

Friday, September 26, 2014

解除Youtube视频地区限制进阶新解

一年前的旧文『Youtube视频地区限制及解除方法详解』内容略显老旧,其中比较实用的第三种方式『混合法』在实际使用中略有瑕疵,在播放网页内嵌视频或以播放列表方式连续播放多个视频时,该解除方法会失效。现将目前最新的解除方法分享给大家,新方法完美兼容内嵌视频和播放列表。


较新版本的goagent已支持内部代理切换功能,所以不必在SwitchySharp扩展中设置代理切换,直接在个人配置文件中设置即可。proxy.user.ini具体设置参考如下:



[profile]
.youtube.com = withphp

该设置状态下,所有youtube相关域名走php代理,从而达到解除地区限制的目的,其余大流量的视频流及图片等仍走goagent默认的gae代理,最终达到既节约php服务端流量又解除了Youtube地区限制之两全其美效果。所使用的php服务端的出口ip最好位于美国,这样受限范围最小,googlevideo对应的CDN服务器也不会因错位而失速。播放Youtube视频时,选择SwitchySharp常规的自动切换模式即可。


检测Youtube地区限制的一组视频

巧用正则表达式简化SwitchySharp切换规则


原文:http://ift.tt/1v9GqjU








via 细节的力量 http://ift.tt/1qC0ZzZ

Wednesday, September 24, 2014

GoAgent发布3.2.0b3测试版

goagent 3.2.0b3 测试版下载 goo.gl/qZPRHw


公告



  • 3.2.0b3 测试版发布,解决绝大部分卡顿问题,提高证书安全性。注意:必须重新上传服务端,上传程序问题已经修复。


简易教程



  • 部署

    1. 申请 Google Appengine 并创建 appid。

    2. 下载 goagent 最新版 http://ift.tt/uVJ4Li

    3. 修改 proxy.ini 中的 [gae] 下的 appid = 你的appid(多appid请用|隔开)

    4. 运行 uploader.bat 或 uploader.py 开始上传, 成功后即可使用了。



  • 使用

    • Windows 用户推荐使用 goagent.exe 托盘图标设置 IE 代理(对其它浏览器也有效)。

    • Chrome/Opera 请安装 SwitchySharp 插件(拖放 SwitchySharp.crx 到扩展设置),然后导入 SwitchyOptions.bak

    • Firefox 请安装 FoxyProxy ,Firefox需要导入证书,方法请见 FAQ

    • 出现连接不上的情况可以尝试使用 GoGo Tester 测速。




图文教程



常见问题



配置介绍



原文:http://ift.tt/uVJ4Li








via 细节的力量 http://ift.tt/1B9Dqoe

Tuesday, September 23, 2014

无界浏览14.04正式版(2014年9月23日)

多谢反馈, 无界浏览测试版14.04c升级为正式版 14.04.


执行版:

http://ift.tt/Y3UYWa

SHA1: fe9efaaf1879e37eaf42166b484f32142e65af64

MD5: 96277ff94da577cfcbc72568cb43cfd7


压缩版:

http://ift.tt/Y3UYWc

SHA1: daf00b944c384f23ac4f20b202a462bafd6e43f6

MD5: 026b5640e2613119dca395eadb881425


再次感谢大家的反馈。


原文:http://ift.tt/1mNLzhc








via 细节的力量 http://ift.tt/Y3V0gW

Sunday, September 21, 2014

无界浏览14.04b测试版(2014年9月21日)

请帮助测试并反馈,谢谢。


执行版:

http://ift.tt/1seMF80

SHA1: b8a49103a7233307055c0dd18d1a3144f2bb7783

MD5: 4b97dd26be940df134fed4184be30603


压缩版:

http://ift.tt/1sQ7bpC

SHA1: c38cbfb773286e7ff1a79c067579d66658a6ced6

MD5: a75d2a5cb2db52b98b746bebcff45846


请检查数字签名.


原文:http://ift.tt/1sQ7dhk








via 细节的力量 http://ift.tt/1sQ7bpJ

Saturday, September 20, 2014

翻墙问答﹕苹果手机推出iOS8私隐度大增

问: 苹果最近推出了iPhone6和iPhone6 Plus,连苹果iPhone6一并推出还有iOS8,有不少人指iOS8在私隐保障上大有改善,就算当局手持法院发出的搜查令,苹果都无法取出手机内的资料,究竟iOS8的做法,为何连苹果也不能取得用户手机的资料?


李建军: 在五个月前美国一宗官司中,最高法院裁定警察在取得法院搜查令后,有权取得手机中的资料,包括要求手机制造商协助取得相关资料。苹果因应这项美国最高法院的判决,更改了iOS的设计,一旦iOS的机被锁后,作业系统只会容许持有机主设定密码人士开启手机,其他人,包括苹果公司,都不会有密码可以取得手机的资料,而手机内所有资料都经过加密,没有机主设定的密码就不能够将手机内的资料解密。换言之,就算有法院搜查令,苹果对执法机构的要求都是爱莫能助,因为再没有后门让苹果取得资料。


亦由于iOS8这特别的设计,只要你的iCloud户口不设在中国,或你根本没有用iCloud的备份服务,就不会发生类似中国记者师涛案的情况,即使中国当局要求苹果将你手机的资料全部交给中国政府,苹果也没有办法。因此,iOS的新设计虽然被不少执法人员认为是麻烦设计,但美国相当多民权组织都对苹果的新设计表示欢迎。iOS8暂时对异见人士,或传送政治敏感资料人士最安全的手机作业系统之一。


问: 对于并非用iPhone6或iPhone6 Plus的朋友,旧款的iPhone能否享受到iOS8带来在私隐上的便利?


李建军: 如果你用iPhone5、iPhone5C和iPhone5S,只要升级到iOS8,就可以享受同样的私隐保障,而暂时未见新作业系统为手机效能带来严重损失,只要未来数天未收到iOS8有相当严重的技术问题报告,就可以放心升级。


如果你用iPhone4S,虽然理论上可以升级到iOS8,但由于海外收到不少报告指在升级后变得相当慢,因此,除非你对你手机内的敏感资料相当有疑虑,非升级到iOS8不可,否则可以考虑换机,或等待稍后推出的iOS8更新,看看iOS8在iPhone4S上效能是否有改进再作决定。由于iPhone在升级作业系统后,并不能够随意降级,所以对iPhone4S的用户,升级作业系统是一个重大的决定,并不能够轻举妄动。


而旧款的iPhone,包括iPhone、iPhone3G、iPhone3S和iPhone4,由于iOS8已经不支援这堆旧款手机,对十分重视私隐的用户,现时他们的选择,就只有换机,或透过其他仍然可以在旧款iOS上运行的应用程式,提升你手机内资讯保安的水平。


问: 那中国当局是否完全没有办法拿到在iOS8机种内的任何资料?


李建军: 这又未必,在有两个可能性下,你的手机资料仍然有机会泄漏到中国当局手中。


首先,如果你的Apple ID位于中国,而你又把你的电话簿、相片等等备份到iCloud的话,由于苹果较早前选择了中国电信作为中国地区的主机供应商,苹果或中国电信有可能在当局要求下交出资料,情况一如师涛案一样,所以比较安全的做法,那是不用iCloud备份,或将Apple ID移到香港、美国等私隐法律比较完备的地区以策安全。


另一个令你资料泄漏的可能原因是替手机越狱,一旦你的手机越了狱,那 iOS8的保安如何完备都好,黑客仍然有机会偷到你的资料。因此,在中国的听众并不适合替自己的iPhone或iPad越狱,令自己失去了苹果在作业系统设计上的私隐保障。


原文:http://ift.tt/1tEEoZn








via 细节的力量 http://ift.tt/1tEEqR4

主流VPS亚太节点晚高峰横向对比测速

这段时间对部分主流VPS亚太节点的代理速度做了下观察对比,测试时段选择了最考验代理线路性能的晚高峰时段(19-23时),代理方式均为shadowscoks,本地环境为10M光纤宽带。测试方法为通过代理观看youtube高清视频,观察整体效果。



  • DigitalOcean 新加坡节点 720P略卡 1080P卡顿 总体5分

  • Vultr 东京节点 720P流畅 1080P卡顿 总体6分

  • Linode 东京节点 720P流畅 1080P略卡 总体7分

  • HostVirtal 香港节点 720P流畅 1080P流畅 总体9分

  • OneAsiaHost 新加坡节点 720P流畅 1080P流畅 总体10分



晚高峰与正常时段ping值对比:




DigitalOcean、Vultr、Linode之类的中低档VPS,在晚高峰时段十有八九都会因线路抽风而失速,下载速度由正常时段的600-800K/S衰减到200-300K/S,有时甚至更低。HostVirtal、OneAsiaHost之类小众VPS,可能因为价格较高,使用人数较少,晚高峰时段基本上无线路抽风情况。


以上测试结果在大家购买VPS自建代理,或购买收费代理服务时可作参考。个人觉得如果只是浏览国外网站、刷刷推特、偶尔看下youtube视频,那么简单折腾下goagent就可以胜任。目前最新3.1.24版的goagent引入了App负载均衡、自动轮替功能,配合开启pagespeed加速选项,即使在晚高峰时段观看1080P视频也毫无压力,且无卡顿断流现象。


目前有些热心网友提供了些免费的shadowsocks代理服务,有些服务端VPS的性能甚至比绝大多数收费服务都要好得多。有需求的同学可关注@LibertyCN,查看相关即时资讯。


原文:http://ift.tt/1qVYwp4








via 细节的力量 http://ift.tt/1tEEnoq

巧用正则表达式简化SwitchySharp切换规则

由于SwitchySharp插件中的gfwlist黑名单列表更新严重滞后,采用自动切换模式访问国外某些网站时,往往需要手动添加些自定义规则。通常自定义规则是以通配符形式进行添加的,这种方式几乎每个子域名都要写一行规则,添加的域名比较多的情况下,整体感觉比较繁琐、凌乱,实际效果也不是很好。在这里,我们可以变通下思路,利用域名关键字以简化的正则表达式来添加规则。




简单解释下,域名关键字中间的|是逻辑或的含义,只要浏览器的超链接请求中含有关键字就自动跳转代理访问。第一行规则中添加goo|ggpht|blogblog域名关键字后,再加上gfwlist原有内置规则,基本上常用的google服务都可以正常访问了。再如,目前以默认gfwlist中的规则访问美国之音中文网,会出现部分缩略图无法显示的问题,访问BBC中文网,会出现加载不完全而卡顿的问题,添加voanews|bbc两个域名关键字后,问题完美解决。其他一些虽然没完全屏蔽,但访问较慢、较困难的域名,也可以直接添加到规则中,第二行和第三行的大部分域名就是基于此种情况。


大家可以根据自己实际的使用习惯,利用这种域名关键字的简化正则表达式方式来添加规则,既简洁又实用,逻辑关系也很清晰,特别适合新手使用。


原文:http://ift.tt/1vN4dsh








via 细节的力量 http://ift.tt/1tEEoc1

无界浏览14.04a测试版(2014年9月17日)

请帮助测试并反馈,谢谢。


执行版:

http://ift.tt/1r9KDlI

SHA1: 23a5a3a7ddb970da9f9fa1c51150cd4cd6898e48

MD5: 9abad41278db38ab439aea5aabdb774a


压缩版:

http://ift.tt/1r9Kbp3

SHA1: 67e5e5cf2ee65188cbc56bf66b78c5df1d228105

MD5: 3998e28d38165b2a594c9dde5ba88f63


请检查数字签名.


原文:http://ift.tt/1r9KbFj








via 细节的力量 http://ift.tt/1r9KDlP

Wednesday, September 17, 2014

GoAgent发布3.1.25版

goagent 3.1.25 正式版下载 http://goo.gl/qFyRk


公告



  • XP 用户请务必使用 TCP-Z 将系统半开连接数修改到 2000。


最近更新



  • [0917 否] 3.1.25 正式版, 恢复使用标准 ssl 模块,修复 ipv6 错误。

  • [0915 否] 3.1.24 正式版, 优化 rangefetch。


简易教程



  • 部署

    1. 申请 Google Appengine 并创建 appid。

    2. 下载 goagent 最新版 http://ift.tt/uVJ4Li

    3. 修改 local\proxy.ini 中的[gae]下的 appid = 你的appid(多appid请用|隔开)

    4. 双击 server\uploader.bat 开始上传, 成功后即可使用了(地址 127.0.0.1:8087)

      • MacOS/Linux 请在 Terminal 执行 cd server && python uploader.zip





  • 使用

    • Chrome请安装 SwitchySharp 插件(拖放 SwitchySharp.crx 到扩展设置),然后导入 SwitchyOptions.bak

    • Firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见 FAQ

    • IE/Opera 用户请右击 goagent.exe 托盘图标设置 IE 代理。

    • 出现连接不上的情况可以尝试使用 GoGo Tester 测速。




图文教程



常见问题



配置介绍



更新历史



五毛观止



原文:http://ift.tt/uVJ4Li








via 细节的力量 http://ift.tt/1BOglKe

Monday, September 15, 2014

GoAgent发布3.1.24版

goagent 3.1.24 正式版下载 http://goo.gl/qFyRk


公告



  • XP 用户请务必使用 TCP-Z 将系统半开连接数修改到 2000。


最近更新



  • [0915 否] 3.1.24 正式版, 优化 rangefetch。


简易教程



  • 部署

    1. 申请 Google Appengine 并创建 appid。

    2. 下载 goagent 最新版 http://ift.tt/uVJ4Li

    3. 修改 local\proxy.ini 中的[gae]下的 appid = 你的appid(多appid请用|隔开)

    4. 双击 server\uploader.bat 开始上传, 成功后即可使用了(地址 127.0.0.1:8087)

      • MacOS/Linux 请在 Terminal 执行 cd server && python uploader.zip





  • 使用

    • Chrome请安装 SwitchySharp 插件(拖放 SwitchySharp.crx 到扩展设置),然后导入 SwitchyOptions.bak

    • Firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见 FAQ

    • IE/Opera 用户请右击 goagent.exe 托盘图标设置 IE 代理。

    • 出现连接不上的情况可以尝试使用 GoGo Tester 测速。




图文教程



常见问题



配置介绍



更新历史



五毛观止



原文:http://ift.tt/uVJ4Li








via 细节的力量 http://ift.tt/1wy9yUG

翻墙问答﹕小米再侵犯用户私稳

问:较早前,小米手机被海外媒体发现暗地将资料送到北京的主机,引发不少网民的恐慌,海外不少人都不敢再用小米手机。最近小米手机又被海外媒体发现暗地将用户的私隐传到不明地方里去,请问这次小米的问题又在哪里﹖相关问题对用户的私隐危害又大不大?


李建军:这次海外传媒又发现小米在用户不知情的情况下,将资料传到不明来历的主机。几乎所有更新后的小米主机,都会每半小时将资料传到新加坡的主机,而新加坡主机背后是否再将资料传到北京,暂时不清楚。而透过小米应用商店所下载的Whatsapp以及谷歌应用程式,除了会将资料传到Whatsapp和谷歌主机外,亦会同时将资料传到总部设在中国的主机,而这些主机都与Whatsapp公司或谷歌无关,明显是小米公司自行设立。


由于小米再一次在未经用户批准下,将个人通讯资料传到北京或小米控制的主机,因此,这些做到明显侵害用户的资料,中国用户如无必要的话,应暂停使用小米手机作内容敏感的通讯。如果你知对方有可能在用小米与你进行通讯,亦应暂时不要与对方透过手机、面书或Gmail谈敏感的事,因为你的通讯内容有可能己经传到当局手上。


问:为何这次会将主机设在新加坡,而不设在香港,或其他西方国家?


李建军:西方国家,包括美国和欧盟国家,都有相当严谨的私隐法律。而香港,亦有私隐专员公署,以及《个人资料(私隐)条例》保障公众私隐,在这些有私隐法律的地方设立主机,很可能触犯当地法例,要立即停止主机服务﹔新加坡在这方面相当宽松,而新加坡要租用主机亦相当容易,只要愿意付钱便可以,不用向新加坡政府申请。因此,这次小米将主机设在新加坡,明显不想露出自已搜集资料的马脚,以为用户见到主机设在新加坡,就会戒心减低。


不论在哪里设立主机都好,手机制造商都不应设下这类后门,暗中监视用户的通讯。


问:目前小米手机的用户,怎样可以避免使用小米应用程式商店的古怪whatsapp或面书程式版本,避免中国当局的监控?


李建军:Android在应用程式安装这方面,一向比苹果iOS来得灵活,除了在Google Play下载外,亦可以透过下载程式的apk再安装在手机中执行。而面书和Whatsapp都在网页提供应用程式下载,可以先翻墙,下载相关应用程式的apk,再抄入SD卡,再安装有关程式。但要注意的是,要先在系统设定中,设定容许其他非小米应用商店的程式安装,否则会一直都执行不到。


问:小米日后会否强制不能安装其他应用程式,只能安装小米的应用程式?


李建军:在中国当局要求下,小米以至其他中国品牌的手机,可能强制用户只能在指定程式商店安装程式,不能在Google Play下载,更不可以安装其他apk,这也是中国当局要在越来越多人懂得用VPN翻墙的情况下,要监控国民通讯的其中一个重要手段。而要避免自已成为监控对象,最一劳永逸的做法,那就是不用小米手机,改用其他海外品牌﹑于海外销售的手机﹐以策安全。现时以apk档案形式,强行将安全的应用程式安装的做法,现时可能仍然有效,但在下一个小米手机软件的更新版本,可能就已经无效,这是治标而不治本的办法,不能够解决小米手机造成的私隐问题。(完)


原文:http://ift.tt/1wy9ww0








via 细节的力量 http://ift.tt/1wmWazV

翻墙问答﹕Lindedin 是否存在过滤机制﹖

问:最近有美国网站披露一封Linkedin在今年六月回覆一名记者的信件,进一步披露了Linkedin实施内容过滤的情况。根据Linkedin的回覆,其实中国听众是否值得翻墙去使用Linkedin,还是已经没有什么使用价值,只能在公事上使用?


李建军:根据相关美国网站披露Linkedin作出的回覆,Linkedin不单会按照中国政府的指示过滤网站内容,而且有关指示并不只在中国IP上实施,更会在全世界各地的Linkedin主机上实施,换言之,中国听众不用再浪费时间翻墙去上Linkedin,因为无论在哪里使用Linkedin,都逃不过中国政府给予Linkedin的指令。


Linkedin如此忠实执行中国政府的指令,亦意味著Linkedin并非一个安全的社交平台,不单不适合用作发布敏感资讯,而且使用Linkedin更可能要冒遇上类似曾遭判刑中国记者师涛案的风险,这实在太危险的平台。因此,在Linkedin未有改变政策前,都不应再使用Linkedin,应该使用现时未与中国当局合作,仍然遭到中国当局封锁的平台,例如Twitter。


问:根据Linkedin的情况,是否代表能够越过中国网络防火长城进入中国的社交网站,都会有类似的内容审查,甚至有可能要冒当年师涛一样的风险,遭到社交网站方面的出卖?


李建军:若然Linkedin在答应中国政府要求后才作这类审查,那很明显,接受中国政府的指导,是这些社交网站进军中国市场的条件,只要有朝一日个别社交网站不用翻墙都可以在中国使用的话,都意味著这些网站与中国政府签署了魔鬼协议,不能够再使用,或只能作一些非政治性的通讯。像师涛一样透过网站来交换政治信息,甚至投稿海外传媒,这做法实在太危险。


问:最近都有报导指,Facebook在北京设立了办事处﹔又有报导指,Twitter都积极寻求进军中国市场,那Facebook以及Twitter对中国听众而言,又是否仍然安全?


李建军:由于Facebook和Twitter仍然受到中国当局的封锁,暂时未有证据显示他们已经与中国当局合作,换取这些公司进军中国市场的权利。只不过,若你仍然担心你的Twitter或Facebook资料日后被出卖的话,除了可以移师已经与中国当局决裂,由谷歌所营运的Google+之外,亦可以考虑交换政治讯息前先翻墙,一些高度敏感的信息,就利用海外注册的户口在翻墙的情况下进行通讯,一方面令自己处于海外司法管辖区,令海外比较严厉的私隐法律下,不敢太明目张胆与中国当局合作。另一方面,亦减少了中国当局派来的人侦测到你户口的机会。


问:刚才提及Google+,除了谷歌与中国政府关系恶劣,比较少机会户口被出卖外,还有什么原因,推荐中国听众使用Google+?

李建军:Google+基本上与你的Gmail户口连在一起,只要你有用Gmail,就很顺理成章有Google+户口,而谷歌一直都监察中国黑客针对异见人士的不正常户口活动,只要你的Gmail户口安全,你的Google+户口亦都会安全。在中国这种特殊环境下,谷歌户口的安全度明显比面书以及Twitter的户口来得大一些。而且谷歌除了Google+,同时提供Gmail、Google Hangout,甚至使用美国IP时,可以使用Google Voice进行VoIP通讯,多元化的服务内容令你比使用面书来得安全。


相比之下,面书没有太多工具让你知道有当局派来的黑客入侵过,通讯工具亦没有Google来得多样化。而Twitter比起面书,就更加简单。在中国独有的国情之下,在选择社交网站上,亦需要多一些保安上的考虑,以保障私隐以及自己的安全。(完)


原文:http://ift.tt/1wmWajh








via 细节的力量 http://ift.tt/1wmW7ny

翻墙问答﹕如何查验手机有木马病毒?

问:最近小米手机被发现隐藏木马事件,令不少手机用户人心惶惶。究竟有没有手机连接主机清单的程式,可令木马无所遁形﹖



李建军:其实大部分怀疑与木马有关的连接,都可以透过具有Netstat功能的程式清查出来。Netstat会将系统成功连接的TCP和UDP通讯主机列出,除非个别程式以高超技巧隐藏与之连接的主机IP,否则木马只要持续连接到互联网,Netstat一类的程式都会列出木马连接的主机IP,以及所使用的通讯埠口,难以遁形。



问:很多人都知Windows、Mac和Linux等桌面作业系统,都已经内置了Netstat程式,只要用家懂得相关指令,就可以取得相关资料。而在iOS和Android,并不具有用户介面去下达Netstat相关的指令,那iOS和Android又会否有应用程式,可以做到这一点?



李建军:Android和iOS都有应用程式做到Netstat的功能,这亦是为何小米偷偷连接到北京主机仍然被人发现。在Android,一般这类程式都以Connection List等名义出现,选择相当多,由免费到收费都有,听众可以按自己的技术能力和习惯去决定下载哪一个。而在iOS,这程式就叫Netstat,基本功能是免费的,如果想用比较高阶的功能,就要付港币八元至二十八元不等的附加费用,可以透过应用程式内的升级功能去付款进行升级。



问:有了Netstat程式之后,怎样断定连接有问题的主机?需要什么技巧?



李建军:一般而言,正常的App都会域名方式连接到App所需要的主机,例如Skype一般会连接微软的主机,而Facebook会连接Facebook名字相关的主机上,有域名的主机,都会是正常软件会连接的主机,用户不用担心他们。



而木马之类的程式,一般会以IP数字来连接到木马所需的主机,而要揭破这堆IP背后的真正目的地以及主人,就要依赖WHOIS功能,透过WHOIS主机的查询,可以知道个别IP的拥有者以及地理位置。 WHOIS查询是免费的,亦不需要什么技术知识,只要透过浏览器进行便可。而中国当局相关的木马,一般都会连上以中国为基地的主机,但亦有少数例子可能连到乌克兰、俄罗斯、甚至美国的主机。



问:有了Netstat之后,是否代表自已已经绝对掌握到电话数据的去向,相当安全?



李建军:虽然Netstat可以掌握到大部分应用程式所连接的IP,但有少部分程式可能会掩藏自己连接的主机发现不到,又或者将资料一并传到正常程式会连接的主机,就像小米手机被发现连接有问题的那堆IP中,有部分与QQ有关,用户就会以为是惯常的QQ通讯而掉以轻心。因此, Netstat可以清查到大部分古怪的通讯,但如果不想有部分漏网之鱼成功掩藏自己身份,应避免在重要的手机中使用QQ一类的程式,因QQ或中国公司出产的防毒软件,甚至政府机关推出的应用程式,最容易被有心人用来掩藏自己的奇怪通讯。



问:那知道个别IP可能有问题,又能否可以阻止个别程式继续执行?



李建军:透过Netstat发现有问题通讯只是第一步,可以尝试利用Task Manager一类的软件,终止执行一些不正常的程式,但有部分木马可以将自己乔装成系统的主要程式,令你明知有古怪,都停止不了程式执行,若遇到这种情况,你可能要重新安装整部手机,甚至要换掉手机才能够保证自己安全,因此不能以为安装了Netstat之类程式,就因此可以安寝无忧。(完)


原文:http://ift.tt/1DcQtcx








via 细节的力量 http://ift.tt/1DcQugp