Friday, November 27, 2015

翻墙问答:使用香港版一卡两号可逃避中国封锁行动

问:有报导指,新疆的手机用户,一使用VPN,或西方国家的即时信息软件,例如Telegram或Whatsapp,立即帐户被封,不能使用。听众面对这种情况,是否代表要完全放弃西方的即时信息软件,不能够再翻墙使用?

李建军:由于西方国家的即时信息软件,普遍己经有加密,甚至VoIP功能,中国当局很难掌握民众通讯内容,因此中国当局才以反恐为名,在新疆见任何人使用西方国家的即时信息软件,都立即予以封锁。

现时有几个做法,避免使用西方国家即时信息软件后,帐户立即被封的问题。Telegram和LINE都有电脑版,而现时使用电脑版的即时信息软件,只要不在中国手机网络使用,都不会有问题。可以尽量先使用电脑版来通讯,避免自己的手机帐号被封的问题。但Whatsapp网页版,由于设计上必须保持手机版通讯,才可以使用网页版,因此不要以为用Whatsapp网页版,就能避免在中国手机网络使用Whatsapp,这是技术上不可行的。

对于居于珠江三角洲的听众,现时可以考虑的做法是购买香港版的中移动或中联通的一卡两号预付卡,并使用当中的数据服务进行通讯。因为使用香港版一卡两号预付卡,会被视为香港人而非中国用户,对中国电讯网络而言,这些用家只会视为海外漫游用户,不单不用作实名登记,而且所使用的APN主机亦设在香港,使用香港的IP上网。而短期内,由于这些大国有电讯公司仍然要做香港人的生意,他们亦要遵守香港通讯事务管理局的规定,因此在短期内都应该不会对使用香港预付卡的用户采取类似的封锁行动。因为香港的用户一旦漫游期间使用Whatsapp或面书受阻,就会成为国际新闻。根据香港现有法律,电讯公司不得设立过滤系统,阻止用户浏览个别网站。

问:但日后中国当局会否以反恐为理由,拒绝向漫游用户提供数据服务,连香港的国有电讯公司用户都不能幸免?

李建军:这是有可能,因漫游数据服务对电讯公司而言,虽然是赚钱的生意,电讯公司收取较高漫游费用而赚钱,但漫游用户始终是外来用户,一旦中国局势出现变化,不希望外国人透过漫游网络将消息散播时,中国当局是有可能全面切断漫游用户的数据通讯功能,甚至话音打出打入功能。因此,当中国局势出现突变,有可能全面封网时,就算使用香港的一咭两号都未必能够确保通讯自由,届时就可能只剩下卫星上网能够发挥作用。

问:无界一点通推出了3.5测试版,对广大Android用户是好消息,但在比较旧的Android使用无界一点通3.5a测试版时,有视频看不到的问题,那应该怎办?

李建军:无界方面在11月24日推出了无界一点通3.5b的测试版,解决了Android 4.2或较旧机种观看视频的问题,使用比较旧Android作业系统的用家,应该无界一点通更新到3.5b版,而暂时都未有翻墙失败的报告,亦解决了无界一点通3.5a版于较旧手机看不到视频的问题。

但由于旧版Android作业系统内部的漏洞会越来越多,设计上亦可能未能应付未来翻墙软件的需要,因此现时使用Android 4.2或以前版本手机的朋友,应该考虑换机计划,将自己的手机换上支援Android 5或以上的版本的新一代手机,以免自己的手机受到旧作业系统的保安漏洞影响,引发手机资讯安全问题,以及使用新版翻墙软件时受到影响。

原文:http://ift.tt/1NSuOII




via 细节的力量 http://ift.tt/1NSuPwq

Wednesday, November 25, 2015

翻墙问答:如何应对中国加强管制电视机顶盒?

问:中国当局最近对很多电视机顶盒加强管制,包括引发阿里YunOS主机停止运作的风波。对于一般想借电视机顶盒翻墙的人,中国当局最新对电视机顶盒的管制最大影响是什么?

李建军:在这个月,中国的广电总局发出命令,要求中国的机顶盒生产商,删除八十一个指明的应用程式,大部分都是拒绝与中国主流官方媒体合作的媒体应用程式﹔另外,又要求机顶盒生产商改变作业系统设计,禁止用户自行透过USB或Micro SD卡之类的储存系统安装软件。换言之,意图禁止用户安装翻墙软件。

一旦中国当局的新措施大规模实施,你只要仍然使用中国厂商为中国市场行销的机顶盒,你就算成功在网上下载并安装翻墙软件,都可能突然被删,而你想用USB或Micro SD卡来安装软件,亦可能不成功。这对众多的听众,可能构成相当大的困扰。

问:应对中国当局的新政策,听众应如何买机顶盒,让自己可以继续成功翻墙?

李建军:由于中国当局的政策影响下,在中国将来越来越难买到可以翻墙的机顶盒,一方面机顶盒生产将会为迎合中国政府的政策,改动作业系统的设计﹔另一方面,现时中国有很多机顶盒,都使用阿里巴巴公司所设计的作业系统,那些系统都不是百分百原生的Android作业系统,阿里巴巴公司有权去删除你的软件,亦即意味著得物无所用。

对居住在珠江三角洲,或经常来往香港的人,在香港购买机顶盒是可行做法,因为香港使用Android机顶盒的用家,大部分最初购买都是为了收看王维基旗下香港电视节目,因此,一般都是原生的Android作业系统,甚至有原装的Google Play,亦即意味著等于海外一般能够使用的机顶盒一样,可以透过安装VPN或翻墙软件享受翻墙功能,亦可以透过USB或Micro SD卡安装软件。

但要留意,小米、乐视这些在中国有名的大公司,同样在香港有出售机顶盒,而他们在香港推出的版本,会否受到中国广电总局命令影响,仍然是未知之数。因此,如果自己在香港购买机顶盒,或托亲友买机顶盒的话,最好是针对香港环境的品牌,而避免购买本来就源自中国的品牌,因为源自中国的品牌,机顶盒作业系统内容,有可能与中国版相距不远,甚至一旦在中国IP执行时,就立即将中国政府要求的限制实施,那届时你就花了一大笔冤枉钱了。

另一方面,中国机顶盒生产商,亦可能因版权或中国当局限制等理由,部分香港版机顶盒的应用软件,在中国的IP就不能执行,因此,不单不要在中国买中国品牌的机顶盒,在香港,亦不要买中国品牌的机顶盒,免招麻烦。

问:为何中国当局,现时要如此严防机顶盒上安装软件,甚至要做到不容许机顶盒透过USB来安装软件如此严苛的规定?

李建军:自机顶盒普及后,一般民众习惯在机顶盒透过不同应用,选择不同类型的节目,而由于Android可以自由安装软件,透过安装自由门以及无界浏览的Android版,就可以立即翻墙,而透过翻墙软件以及Android内置的VPN服务,再安装本台的应用软件,就可以透过家中的电视,再透过遥控器收看本台的广播,这对中国当局而言,大大影响他们控制民众意识形态的能力,亦大为削弱中央电视台等机构的影响力,因此中国当局大大加强了对机顶盒的管制和封杀。

原文:http://ift.tt/1TfS3RJ




via 细节的力量 http://ift.tt/1TfS1Jp

安卓版:无界一点通3.5b测试版(2015年11月24日)

无界一点通3.5b测试版, 修复3.5a版一些低端手机上不能播放视频的问题,请帮助测试并反馈:

http://ift.tt/1HolCPR

sha1: 49e5e3de2ae61284d2624425a76fc41c03f3e456
md5: 05d2a7cb339c79a0e9d6d115a62dc3f7

谢谢!

—————-

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》

原文:http://ift.tt/1HolFLp




via 细节的力量 http://ift.tt/1HolFLt

XX-Net V2.7.1

 

  • Fix bug can’t start on ArchLinux
    解决ArchLinux上启动问题
  • Increase Exit speed
    提高托盘退出速度
  • Beautify the Quit button on WebUI
    美化Web上退出的按钮

Downloads

 

原文:http://ift.tt/1GOIbdg




via 细节的力量 http://ift.tt/1T5Eh3k

Sunday, November 15, 2015

ShadowsocksR 3.6.3.2 版 发布,相当稳定的客户端版本

最新版下载链接:http://ift.tt/1OkwPTd
BitTorrent Sync:BHS55LP54SO7A434QBB5Z2O6B7A45B2BX
发布链接:http://ift.tt/1O4Du0O


下载页:http://ift.tt/1Qly59s


更新记录:

版本3.6.3 2015-11-10
1.实现CONNECT方法的http代理,减少访问https站的连接数
2.实现基本的http代理支持,更少资源占用(但存在BUG,试用阶段)
3.内置http代理启用开关(开启后privoxy不会运行)
4.修改生成链接格式,与SSR android兼容
5.在服务器配置的“备注”前打钩则把备注加在链接(二维码)内
6.支持前置socks5代理地址填写域名
7.增加一个常见域名列表(即白名单),foxyproxy可使用此列表替代,
    因foxyproxy使用绕过大陆IP列表访问facebook等站会很卡
其它说明:对于https站点,不管启不启用内置http代理,均无影响,
启用内置http代理会影响http站点,目前发现的问题是页面元素较多时有部分请求不正常,用chrome打开时有一定概率变成空白页。
版本3.6.2 2015-11-02
1.插件分类,独立出TCP协议字段(旧配置部分节点需要修改配置)
2.稳定性增强
3.更详细的log输出

原文:http://ift.tt/1SMZyza




via 细节的力量 http://ift.tt/1N5d4PW

集成Tor的Firefox前置Lantern项目 Firefox+Lantern+Tor 简介

Firefox+Lantern+Tor

  • 项目状态:Firefox41.0.2集成Tor,前置Lantern。
    • 点击Firefox-Tor.vbs启动。
  • 请不要更新浏览器,因为为了匿名,浏览器经过特殊设置,更新后会被重置。

前置lantern准备工作

  • 打开IE的internet选项,依次进入连接>局域网设置>代理服务器设置>为LAN使用代理服务器,前面打勾>高级>,然后在套接字:把127.0.0.1填进去,端口填8787,“对所有协议都使用相同的代理服务器设置”不要勾选,其他http,https.ftp不要设置。然后保存退出。

前置ss准备工作

  • 1: 打开Shadowsocks-2.5.8文件夹,配置自己的ss账号。确保本地监听端口为:127.0.0.1:1080
  • 2: 打开IE的internet选项,依次进入连接>局域网设置>代理服务器设置>为LAN使用代理服务器,前面打勾>高级>,然后在套接字:把127.0.0.1填进去,端口填1080,“对所有协议都使用相同的代理服务器设置”不要勾选,其他http,https.ftp不要设置。然后保存退出。

下载

特色

  • 一键启动lantern和tor,启动检测进程,保持各项单进程,不会重复进程。
  • tor隐身启动,可以去进程管理器查看进程。lantern最小化启动。
  • tor五秒连上,速度取决于前置。

技术原理

  • 由于GFW的原因,tor在国内基本不能直连,必须前置lantern或者ss等才能连上。前置SS的作用仅仅是起个链路建立里的通信用。当链路建立后,所有数据走链路。因为缺省每30秒重建链路,所以,SS使用每30秒一次。匿名和安全性不受影响。

系统支持

  • windows xp/7/8/10

联系

感谢

附图

firefox状态页
项目主页 http://ift.tt/1GR6OJe

 

原文:http://ift.tt/1XXVC1m




via 细节的力量 http://ift.tt/1PuAqi8

SS的替代品Gost TLS tunnel

说明:
gost的逻辑略微有点绕,服务器端和客户端其实是同一个程序,发给gost的请求他转发出去,那他就是客户端,自己处理就是服务器端,大概就是这么个意思,从这个角度理解官方的配置说明就比较容易懂了


step1:http://ift.tt/1PuAq1M; 根据你的服务器和客户端系统选择对应版本
step2:假设服务器端是linux,解包,执行 gost -L=socks+http://tls:20000,即在20000端口开启了监听,有其他配置需求的参考官方,如果像后台运行 加  &,开机执行用nohup
step3:假设客户端是windows,bat文件的内容如下
gost -L=:8899 -F=socks+tls://106.185.42.113:20000 
pause
将firefox/chrome的代理端口指向8899即可,socks5,内置了tls,无需指定,pause可以确保窗口一直开着,不想用了关掉窗口即可

测试了一下速度,感觉上课,不比ss慢


On Monday, September 14, 2015 at 10:20:16 AM UTC+8, Gary12 wrote:
Shadowsocks替代品Gost TLS tunnel:
玩过C9的网友应该知道,在那段时间我们用gost websocket tunnel把C9玩残了,后来我一直都没有再碰C9,毕竟那是别人花了钱从google买了流量,这样玩很不道德。

基于目前SS不能继续开发的糟糕局势,必须有多种VPS的玩法才保险,所以我给各位介绍Gost TLS tunnel的新玩法。

Gost TLS tunnel的作者还是那个搞C9 websocket tunnel的作者,只是大家玩的少不太熟悉,再加上作者很懒,说明书上写的太简要,很多人都不知道怎么玩。

具体玩法如下,用的是VPS和客户端通过TLS证书认证的方式实现,有一点难度,需要有一定linux的基础:

OS:Centos7

命令行如下:

yum install openssl-devel

创建证书:

openssl req -new -x509 -days 7777 -nodes -out stunnel.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl x509 -subject -dates -fingerprint -in vps.pem 

然后把创建的vps.pem证书通过ftp或ssh从VPS传回到你的电脑主机

接着在VPS上运行下面的命令

wget http://ift.tt/1LZXgKK
tar -xvf gost_1.8_linux_amd64.tar.gz
cd gost_1.8_linux_amd64
把刚才创建的vps.pem证书放进gost_1.8_linux_amd64这个目录

运行:
./gost -L=:8080 -tls -cert=”vps.pem”
这样VPS端就配置好了

然后到下面的网址下载客户端程序

http://ift.tt/1Qcmx8v

新建一个文件夹,把解压出来的gost.exe放进去
然后新建一个批处理文件比如: gost vps.bat,把下面的内容放进去

gost -L=:8899 -S=vpsip:8080 -tls -cert=”vps.pem”

然后chrome或者ff新建一个代理场景:http:127.0.0.1: 8899, 就可以用了
来源:google groups 翻墙论坛
下面是测速结果:

 



via 细节的力量 http://ift.tt/1kXjd3P

tor的使用心得

这篇文章是网友Fang Tao写的tor使用心得,美博 园转载于此,与大家分享。原文为:写点简单的东西,也可以将它做为tor的使用教程看。因为我前几天说tor的速度也挺快,很多人并不相信。所以,写点东西出来,证明一下它并不是太慢,完全可以正常应用。

众所周知,Tor是个非常古老的软件,相比于xx-net,lantern,GoAgent等免费工具,它的岁数偏大一点。而且,因为它是三级跳的设置,所以,比那些仅一次中继的软件延迟要多一些。其入口和出口是可以设置的,但中间的一个无法设置,应该是出于安全考虑。我通过固定出口中继和不固定出口中继对比,发现固定出口中继的速度并不能提升多少,因为中间的middle relay同样无法设置,所以,要保证TOR速度的关键就是选择好入口。

按官方文件描述,对于象中国这一类有网墙的国家来说,选择的网桥连接的网桥就是入口。

目前在软件的设置中有两种网桥设置方式,一种是使用它内置的,因为内置的网桥公开了,所以被BAN的可能性基本是99.9%。这里面的meek除外。二种是设置自定义网桥。这基本决定了软件的速度。

1、找网桥
邮件或者直接在bridges.torproject.org上查询都可以。因为网桥不在官方的公开数据库内,所以在一些relay list网站或官方的atlas网站,不能按带宽寻找到满意的网桥,按官方的说法,一是保护二是防止滥用。

2、检验和积累
将网桥做一下检验,可以在官方的atlas或者globe上做检验。找带宽大的,标着stable和fast的网桥。同时,在有条件的情况下,仔细研究它的速度图表,应该能找到满意的。一般来说,我们通过官方的手段,一次能获得三个网桥(用obfs3,obfs4,scramblusuit),这三个中基本就有大于512K的,6个中一般会有大于1M带宽的。正常的浏览或youtube已经足够。将条件好的网桥放到TOR软件中,可以多放。按官方文件的说法,即使网桥不通也可以放在里面。经过我的长时间使用,发现TOR有一个连接规则,好像定期检验链接,并自动使用最快的连接。所以,不好的网桥放到里面也不影响速度,也不是默认使用自定义网桥里的第一个网桥,最起码我的第一个网桥带宽在600K左右的,就基本没被用过。

3、修改重建连接的时间
通过上面的设置,再经过几天的使用后,TOR的速度一般没啥问题了。但我们可以继续优化,在隐匿性和连接速度上做平衡。因为缺少的设置,tor的连接30秒就要切换,也就是说每一个链路不会保持在30秒以上,可以想见会有大量的时间浪费在链路的重建上。所以,使用NewCircuitPeriod参数,对torrc做一下修改,让它的链接重建间隔拉长一点,会发现浏览同一网站时,它的速度已经足够了。

4、固定出口
如果想再快一点,可以固定出口。理论上是减少了一个出口的选择时间。当然,出口的选择也很重要,我是选择了一个40M带宽的做为出口。
固定出口或者不固定出口,自己选择。
因为我是在十多年前用过TOR,最近一直没用过了,目前使用的是收费SS,也使用lantern或goagent,自9月发生突变以来,逐渐关注各类公益翻墙软件的进展。最近一个月才开始在TOR上下功夫。读了些官方的文档,也看了一些前人的设置指南。

因为隐匿性的要求,TOR的链接不会保持较长时间,同时,每次打开新网页或新链接,必定会重建链路,而且用过的链路10分钟内还不会再用,造成延迟过长。

通过前面的一个参数设置,可以使得TOR在同一页面(同标签,同网站)的延迟大大减少,但如何做到打开新页面(新标签,新网站)时也延迟减少,即不再重建链路呢?请明白人解惑。

另外,能否固定自己的链路呢?即从网桥、middle relay到出口节点,三个节点都可以自己设定。如果能做到这一点,相信其速度没任何问题。以前的时候可以设置,现在在软件的内置设置中找不到了,可以是考虑到安全性吧,特别是middle relay,不让固定,随机的。

这个软件在国外用的多,国内用的人基本没有吧。

前段时间新闻上说TOR在技术上有重大突破,使得连接速度真正有P2P的优势,但是还需要在隐匿性做均衡,如果真的如新闻上所说,那它的速度基本会秒杀目前市面上大部分免费和收费翻墙软件。

原文:http://ift.tt/20V5s6H




via 细节的力量 http://ift.tt/20V5s6N

卫星lantern:一个设备免费接受卫星数据的墙外上网

又是一个lantern,不是以前的那个Lantern(蓝灯),因接收卫星,美博 园就暂且叫它卫星lantern(或卫星灯笼)吧。据官方网站接受,这是一个便携的小设备(需要购买),然后通过接受卫星信号,收听广播或者Outernet上网,本文只是介绍,其设备目前已经卖完无货,美 博园没有测试,以后有机会买到设备测试后,我们再发布教程。

特点:

据官方介绍,可携带小巧,全球接收信息,匿名,未经审查,免费。即可以用于翻墙了,当然这个已经不是翻墙了,本来就不再墙内,中共耗费巨额民脂民膏搞的GFW也就使不上劲了,因为它们在墙外,在天上。

【本文原文链接:http://ift.tt/1LgEECs美博园翻墙-allinfa.com

卫星Lantern 有自己的太阳能板可供应自身所需的电力。并可每天从人造卫星持续下载信息储存在其中。而这些信息皆为免费。只要使用笔电或手机跟 Lantern连线,就能读取当中的资料。

全球免费获取资料的电子图书馆。这座持续自动更新的图书馆,将可望为世界各地的人们,带来信息上的平等。让每个人都能平等的取得教育自己和获取信息的权利。

先解释一下Outernet

很显然是相对于 internet(互联网)而取名,有人叫 外联网。“Outernet”是美国的媒体发展投资基金公司开展的一个项目,该项目旨在让全世界每个角落都覆盖无线网。这家公司预计在2015年6月前向近地轨道发射数百颗迷你卫星,这些卫星面向地球持续释放无线网络信号,覆盖世界各地,使用任何电子终端都能连接上无线网。要是这个规划实现,GFW就完蛋了,中共流氓也玩完了。

官方网站:http://outernet.is/
Google+: http://ift.tt/1N5a0U0
中文介绍: http://outernetcn.com/

目前他们也接受全球捐赠,有条件的网友也可以资助他们尽快达成目标!

好了,先看看目前这个小设备长得什么样:

卫星lantern:一个设备免费接受卫星数据的墙外上网

看看视频介绍:

这里有介绍,也接受预定产品:

http://ift.tt/1F2J6D1

目前进展规划:

Outernet 准备在 2016 年发射很多颗低价的近地卫星,目的是普及科技信息,包括 WikiPedia,实时新闻报导,可汗学院的 MOOC 影片等等,让任何可以连接 Wi-Fi 的设备都能获取互联网络有价值信息。FastCompany 则报导了这个计划背后的一些理念和想法。

Outernet 的创始人 Syed Karim 称,他们的愿景是“创造一个自由,全球可连接的信息服务”,专案已经酝酿了 4 年。

“我们相信,人类若要前进,发展更上一层楼,没有一定程度的教育和信息是难以实现的。如果有好奇心,那么就应该满足。”

卫星lantern:一个设备免费接受卫星数据的墙外上网

与 Google 的 Project Loon 和 Facebook 的无人机计划不同的是,Outernet 提供的并不是双向的网络连接,而是单向的信息“广播”。这也使得他们的投入费用会比起 Google 和 Facebook 降低不少。

只要身边的拥有可以连接 Wi-Fi 的设备,就可以收到 Outernet 的讯号以及广播的信息。如果想和身边的人交换资源,则需要使用 Outernet 特定的网络点对点传播,并不需要联网。

如果想要成为内容的制造者和传播者,目前网络的使用者可以整合信息内容包传到 CSDS 社区,被“推”最多的内容则会透过 Outernet 进行广播。

世界上还有接近 60% 的人口,也就是 40 亿人无法连接互联网络,由于他们身处的地区过于贫穷,偏远,目前还难以普及互联网络的基础设施建设。但是这些地区的人们对基础信息极大的需求。

比起 Google 和 Facebook 的联网专案,Outernet 对信息的把控更为严格,除了是一个信息的提供平台,他们更像是一个经过主观内容筛选的“大喇叭”。

* * *
※ 本文由美博园翻墙网(allinfa.com)根据官方介绍翻译整理发布。
* * *

原文:http://ift.tt/1LgEECs




via 细节的力量 http://ift.tt/1LgECdG

Tor Browser 5.0.4 & 5.5a4 hardened 中文使用教程(20151105更新)

2015-11-04发布tor Browser 5.0.4正式版及开发版5.5a4 。Tor Browser是tor官方发布翻墙工具,是 美 博 园(allinfa.com)一直推荐使用的,并及时首发最新的中文版使用教程。Tor Browser集成最新版tor的Firefox浏览器,默认配置通过 Tor 和 Vidalia 实现了个人隐私保护和匿名;其中整合有最新版的 meek、obfsproxy、scramblesuit等最新加密技术;该版本包括三个扩展:Torbutton, NoScript and HTTPS-Everywhere。Tor Browser除及时发布稳定版外,开发版也经常更新;近期 2015-11-05还首发增加一个 Tor Browser 5.5a4 hardened版本,增强突破封锁能力。
Tor Browser可以帮助网友翻墙tor-browser有简体中文版等多国语言版本,下载后安装,稍加配置(如添加前置代理、添加网桥等)即可使用。
Tor Browser 5.0.4更新
Update Firefox to 38.4.0esr
Update NoScript to 2.6.9.39
Update Torbutton to 1.9.3.5
修正了一些不稳定的问题等bug
官方项目及下载页面:
【本文原文链接:http://ift.tt/20xliEy – 美博园翻墙-allinfa.com】
http://ift.tt/oFcPN1
http://ift.tt/gNJyfZ
http://ift.tt/1g4HgVF
各种语言版本下载:
http://ift.tt/1aWjfwl
稳定版 下载:Tor Browser 5.0.4 更新 2015-11-04
中文版:torbrowser-install-5.0.4_zh-CN.exe
英文版:torbrowser-install-5.0.4_en-US.exe
开发版下載:Tor Browser 5.5a4
开发版下载页面:http://ift.tt/1pqh2F9
中文版下载:http://ift.tt/1RyTkSL
英文版下载:http://ift.tt/20xliUM
新开发的hardened版下载:Tor Browser 5.5a4-hardened 首发 2015-11-05
官方介绍,这个新的 hardened Tor Browser 系列,是第一次发布,即 Tor Browser 5.5a4-hardened 版本
官方介绍页面:http://ift.tt/1MlWvgk
目前只有Linux 64位系统的版本,支持OS X和Windows的版本还在开发中,
Linux(5.5a4-hardened)下载地址:http://ift.tt/1N59YeT

原文:http://ift.tt/20xliEy




via 细节的力量 http://ift.tt/1N5a0TY

翻墙问答:有没有方法可以卫星上网翻墙?

问:之前一直都有听众询问有关卫星上网翻墙的事,最近美国有一个叫Outernet的接收器,可以提供近乎免费的翻墙互联网服务,请问Outernet是什么来?

李建军:Outernet是美国Outernet公司推出的免费卫星上网项目,只要你向Outernet公司购买特定的接收器,再配合约九十厘米大,用来接收卫星电视讯号用的天线,以及安装特定的互联网浏览器,就可以接收Outernet的互联网服务,而免费的Outernet服务可以提供每天1GB的流量。

问:Outernet用什么原理,为何可以提供如此廉价的服务?

李建军:Outernet利用免费数码电视广播的频道,摇身一变成为数据传输频道,因此,Outernet并不能够提供需要互动的互联网功能,例如电邮,或双向的数据通讯,但Outernet透过自己的系统,提供的免费书籍,以及网友自行提供的资料,以广播的方式,传到Outernet用家的解码盒储存,藉此绕过中国当局的网络封锁。

问:那Outernet是否需要特定的解码盒,而这解码盒会否很昂贵?

李建军:Outernet需要一个特定解码盒,但解码盒的价钱却丰俭由人,由Outernet公司自己推出室内用解码盒灯塔,到户外用解码盒灯笼,到用家自行组装的DIY套装都有,价钱由三十五美元,到二百美元不等,实际上不计天线,未计送到中国的邮费,都不会超过一千五百元人民币。而Outernet的解码盒更可以配合Android的机顶盒,令Android机顶盒摇身一变成为翻墙工具。

Outernet公司鼓励用户自行开发更廉价的接收工具,因此,如果听众有接收卫星讯号以及电子技术上知识,可以研究山寨版的接收器,进一步降低接收Outernet的成本。而所有接收Outernet相关的技术参数以及软件,都是开放源码文件,可供己经翻了墙的朋友自行参考和修改。

问:那Outernet在中国的讯号覆盖如何,会否像其他卫星网络服务一样,在中国的讯号不够强,或难接收?

李建军:现时Outernet在西太平洋地区,使用亚洲卫星五号发射讯号。亚洲卫星五号在中国的讯号相当强,在中国大部分地区,包括广东省、广西壮族自治区、香港等全境,都在亚洲卫星五号讯号最强范围之内。只有上海浦东至温州市一带、内蒙古自治区东北部、黑龙江省北部,以及新疆维吾尔族自治区大部分地区讯号比较弱,可能接收资料速度比较慢。但如果中国当局不对亚洲卫星五号作出干扰的话,应该没大问题。不过,现时新华社自己亦是亚洲卫星五号租客之一,透过亚洲卫星五号发放新华社的电视讯号,理论上,中国当局不会对来自亚洲卫星五号的讯号作出干扰。

问:Outernet是单向的资讯广播系统,那Outernet在翻墙上有什么帮助?

李建军:Outernet虽然是单向资讯广播系统,但由于不受中国当局控制,已经足以传播一些不受中国政府审查的资讯,例如维基百科上的资料,就是Outernet会传播的资料。另外,网友亦可以将内容放入Outernet的dropbox户口内,让Outernet使用者下载,因此,不少中共审查的内容,只要不超过一定容量的话,都可以放入Outernet的图书馆之中。因此,透过Outernet最容易接触的翻墙内容,主要是维基百科的内容,以及一些可能遭到中共查禁,但网友自行数码化的书籍和文章,特别是历史和文学相关的材料。而当中国当局一旦全面封锁互联网,Outernet计划亦告诉中国网友,仍然有望透过外太空人造卫星突破封锁,而这技术将会十分普及而且廉价。

原文:http://ift.tt/1kXcJlF




via 细节的力量 http://ift.tt/1kXcJlJ

Tuesday, November 10, 2015

安卓版:无界一点通3.5a测试版(2015年11月10日)

无界一点通3.5a 测试版, 修复3.4版电视界面不能播放视频的问题,请帮助测试并反馈:

http://ift.tt/1MlLIzh

sha1: 0a4a03f099a537ead86c6dd1005e1738c89c9e2d
md5: b6c371f37e610a306005a8644b40dbfe

”无界一点通”从3.3版开始启用了新的包名:ydt.wujie. 有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆, 可以将旧版的”无界一点通”应用删除:

按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。
谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》

原文:http://ift.tt/1MlLIzj




via 细节的力量 http://ift.tt/1OBfkhU

Friday, November 6, 2015

翻墙问答:Android平台又发现有保安危机

问:继iOS出现隐藏有问题的危险程式码后,Android平台又发现因使用有问题程式码引发的保安危机,而且又与中国有关,能否讲解一下?

李建军:趋势科技最近发现,使用百度Moplus SDK所编写的Android程式,内里有不少危险功能,包括在你的手机建立一个HTTP主机,然后在百度的主机遥控下,存取你手机通讯相关的资料。现时世界上有万多个Android程式使用Moplus SDK编写,包括四千多个与百度相关的手机应用程式。这对普遍Android手机、平板电脑以至机顶盒用家构成保安和私隐上的威胁。

问:百度声称己经更新了Moplus SDK,指有关问题已经解决,但事实是否如此?

李建军:虽然百度声称已经更新了Moplus SDK,但使用Moplus SDK所写的程式是否真的安全,仍然是很大的问号,因为趋势科技发现Moplus SDK有不少危险的监控功能,仍然在新版保留下来。换言之,除非百度彻底改变Moplus SDK的设计以及背后理念,否则任何使用Moplus SDK所写的Android应用程式都是不安全。

另一方面,百度更新了SDK都好,由于Android并不存在类似苹果App Store的审查机制,软件作者不主动更新SDK并推出新版的话,你的手机就会仍然不安全。而软件作者在现行机制下,并无太大的动力去更新SDK,因此,问题比iOS的XCodeghost事件更加麻烦。听众如果发现自己使用的软件用了Moplus SDK,很可能要停用一段时间,甚至需要寻求替代软件。

问:那我怎知道自己使用的Android应用程式,是否已经受到有问题的Moplus SDK感染?

李建军:首先,百度公司自己推出的软件,都肯定有用Moplus SDK,所以对大部分使用Android手机、平板电脑和机顶盒的听众,移除百度地图、百度浏览器,甚至由百度推出的私隐保护程式,是最有效确保自己的手机不会受Moplus SDK感染的方法。

此外,安装外资软件公司推出的Android防毒软件,在安装软件前经防毒软件检查,在确认未受感染后才安装,是有效防止受Moplus SDK感染的方法。而在这次事件,中国公司的防毒软件是绝对不能用,因为Moplus SDK是由中国大公司自己主动植入,并非黑客的杰作,或中国当局或硬件制造商未通知用户情况下植入病毒或木马,换言之,其他中国公司推出防毒软件,很可能对Moplus SDK视而不见。而由百度的做法来看,其他中国公司所写的软件,亦可能同样存在一些古古怪怪的后门,只不过未被海外的专家的发现。坚持使用中国公司推出的软件,只会增加你的Android设备感染木马或病毒的风险,令你自己的资料落入中国当局手中而懵然不知。

问:在接二连三都有手机、平板电脑或机顶盒应用程式,受中国公司或个人所散布的有问题程式码影响下,除了不用中国防毒软件,避免使用中国软件,是否是确保自己个人资讯安全的最有效方法?

李建军:在Android平台,避免使用中国软件,几乎是最彻底和有效保障自己资讯安全的方法,因为无论Google Play,还是其他机制,都无法保证软件不会受到中国公司或个人开发的古怪程式码污染。

在iOS平台,这个问题没有这么严重,因为只要你不对手机越狱,苹果App Store的审查机制,仍然相对有效阻止中国公司或个人的奇怪程式码大规模污染,就算出现大规模污染,苹果仍然可以透过App Store机制下令软件下架,防止情况进一步恶化。当然,能避免使用中国的程式,那就更加安全。

原文:http://ift.tt/1MMU5th




via 细节的力量 http://ift.tt/1HwLDXr

Shadowsocks for 安卓客户端(v2.8.3)

Downloads

原文:http://ift.tt/1DkQKsN




via 细节的力量 http://ift.tt/1HwLCmy

Thursday, November 5, 2015

赛风3(安卓版)-91版

下载:http://ift.tt/1GkxZGh

原文:http://ift.tt/1O5pLbx




via 细节的力量 http://ift.tt/1MeUtLw

支持iOS9的可科學上網應用——surge

Surge 是一款开发者调试和代理工具,需要一定的专业背景知识才可使用,请在仔细阅读 App Store 说明且理解软件功能后再进行购买

2. 由于 Surge 的功能点众多,难免出现 Bug,但也很可能是因为网络问题引起的,在反馈 Bug 之前,请仔细确认自己的网络环境与代理服务器正常,最好能尝试出准确的复现步骤,给出相关的 URL 和 verbose 模式下的日志。

3. 目前 AppStore 上的 1.0.0 版本(Build 290)有以下几个问题:

  • 频繁网络切换后可能出现 DNS 失效的情况 (断开重连或者再次切换网络可解决)
  • 对部分应用的 POST 请求的兼容问题(如京东客户端)

1.0.1 版本已提交 App Store 审核,请耐心等待一下,抱歉。

5. 为感谢各位 TestFlight 参与者对 Surge 的支持和反馈,我会向给我反馈过 Bug (带有准确描述或日志)的测试用户赠送 Promo Code 一枚,待我整理统计后会通过邮件或 DM 发送(26日 之内)。(App Store 上架完毕后,App Store 自动停止了 TestFlight 分发,对各位测试者带来的不便请谅解)

6. Surge 承诺在至少 3 个月都不会降价促销,各位可以放心购买 XD

7. 隐私说明:Surge 自身仅会向以下 2 个服务器产生网络请求

  • Twitter 旗下的 Crashlytics 服务
  • Surge 中的 Manual,FAQ 和 Config Example 页面 (http://surge.run)

除以上 2 点外,Surge 不会主动产生任何网络请求(用户自己配置的代理服务器和本身的使用流量除外),从根本上不存在任何隐私问题。

购买直达链接:

US: http://ift.tt/1jKrPe8

CN: http://ift.tt/1MlosFh

在未来的几个版本中的新功能预告(当然肯定是免费更新)

  • 本地 DNS Map (等同于 /etc/hosts)
  • DNS 结果展示
  • Proxy Group,替代现在的 PROXY-OVERRIDE 功能,对于 Group 中的 Proxy 们,可以设置为启动前选择,或者是随机、顺序使用
  • HTTP 的 Body dump (包括对 JSON、图片等常见数据格式的显示支持)

来源:http://ift.tt/1MlorkB

原文:http://ift.tt/1MZ2kg4




via 细节的力量 http://ift.tt/1MlosVz

Tor Messenger客户端发布beta版

Tor Project宣布发布Tor Messenger客户端的beta版。
Tor Messenger基于Mozilla的 Instantbird,所有聊天流量都通过Tor传输,支持Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter和Yahoo,自动启用Off-the-Record (OTR) Messaging
选择Instantbird而不是 Pidgin的原因是可以利用现有的Tor项目代码。
下载:Linux (32-bit),Linux (64-bit),WindowsOS X




Today we are releasing a new, beta version of Tor Messenger, based on Instantbird, an instant messaging client developed in the Mozilla community.
What is it?
Tor Messenger is a cross-platform chat program that aims to be secure by default and sends all of its traffic over Tor. It supports a wide variety of transport networks, including Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, and others; enablesOff-the-Record (OTR) Messaging automatically; and has an easy-to-use graphical user interface localized into multiple languages.
What it isn’t…
Tor Messenger builds on the networks you are familiar with, so that you can continue communicating in a way your contacts are willing and able to do. This has traditionally been in a client-server model, meaning that your metadata (specifically the relationships between contacts) can be logged by the server. However, your route to the server will be hidden because you are communicating over Tor.
We are also excited about systems like Pond and Ricochet, which try to solve this problem, and would encourage you to look at their designs and use them too.
Why Instantbird?
We considered a number of messaging clients: Pidgin, Adam Langley’s xmpp-client, and Instantbird. Instantbird was the pragmatic choice — its transport protocols are written in a memory-safe language (JavaScript); it has a graphical user interface and already supports many natural languages; and it’s a XUL application, which means we can leverage both the code (Tor Launcher) and in-house expertise that the Tor Project has developed working on Tor Browser with Firefox. It also has an active and vibrant software developer community that has been very responsive and understanding of our needs. The main feature it lacked was OTR support, which we have implemented and hope to upstream to the main Instantbird repository for the benefit of all Instantbird (and Thunderbird) users.
Current Status
Today we are releasing a beta version with which we hope to gain both usability and security related feedback. There have been three previous alpha releases to the mailing lists that have already helped smooth out some of the rougher edges.
Downloads
Linux (32-bit)
Linux (64-bit)
Windows
OS X
sha256sums.txt
sha256sums.txt.asc
The sha256sums.txt file containing hashes of the bundles is signed with the key0x6887935AB297B391 (fingerprint: 3A0B 3D84 3708 9613 6B84 5E82 6887 935A B297 B391).
Instructions

  • On Linux, extract the bundle(s) and then run: ./start-tor-messenger.desktop


  • On OS X, copy the Tor Messenger application from the disk image to your local disk before running it.


On all platforms, Tor Messenger sets the profile folder for Firefox/Instantbird to the installation directory.
  • Note that as a policy, unencrypted one-to-one conversations are not allowed and your messages will not be transmitted if the person you are talking with does not have an OTR-enabled client. You can disable this option in the preferences to allow unencrypted communication but doing so is not recommended.



Source Code
We are doing automated builds of Tor Messenger for all platforms.
The Linux builds are reproducible: anyone who builds Tor Messenger for Linux should have byte-for-byte identical binaries compared with other builds from a given source. You can build it yourself and let us know if you encounter any problems or cannot match our build. The Windows and OS X builds are not completely reproducible yet but we areworking on it.
What’s to Come
Our current focus is security, robustness and user experience. We will be fixing bugs and releasing updates as appropriate, and in the future, we plan on pairing releases with Mozilla’s Extended Support Release (ESR) cycle. We have some ideas on where to take Tor Messenger but we would like to hear what you have to say. Some possibilities include:







  • Secure multi-party communication (np1sec)


  • Encrypted file-transfers


  • Usability study



How To Help
Give it a try and provide feedback, requests, and file bugs (choose the “Tor Messenger” component). If you are a developer, help us close all our tickets or help us review ourdesign doc. As always, we are idling on IRC in #tor-dev (OFTC) (nicks: arlolra; boklm; sukhe) and subscribed to the tor-talk/dev mailing lists.
Please note that this release is for users who would like to help us with testing the product but at the same time who also understand the risks involved in using beta software.
Thanks and we hope you enjoy Tor Messenger!


 

原文:http://ift.tt/1KJIJii




via 细节的力量 http://ift.tt/20xptQK