xxnet released this 11 hours ago · 2 commits to master since this release
Update:
- Fix bug: can’t keep alive link
更新:
- 修复无法保持连接
Downloads
via 细节的力量 http://ift.tt/1SiZDw8
xxnet released this 11 hours ago · 2 commits to master since this release
Update:
更新:
xxnet released this 11 hours ago · 4 commits to master since this release
Update:
更新:
问:一直以来,中国听众浏览被当局封锁的网站时,往往会看到404的网站错误代码,与找不到网站或网页的代码一样。但最近国际互联网工程先导小组,提出新的错误代码451,亦即代表网站被当局封锁,而并非找不到。这错误代码能否令网民确切知道自己的浏览的网站己经被当局封锁。
李建军:基于世界各国由不同理由,引进司法封锁制度。当局可以入禀法院,禁止国民浏览个别网站,因此,有需要另设一个代码,去显示有关网站并非不存在,而是在法院或当局命令下封锁,因此就引进了新的错误代码451,与现有的404有所区别。
西方国家的司法封锁制度所封锁的网站,多数涉及版权或国家安全相关问题,法院必须经过公开聆讯才可以封锁个别网站,而当局的申请亦会受到宪法上关于言论自由条文的挑战,网站拥有人有充分的申辩权利反对决定,而封锁的决定一般会在言论自由以及其他权利上作出平衡。因此,451代码可以清晰向网民告知有关封锁是基于法院的决定,提高透明度,这是一种负责任的表现。但现时中国当局的封锁,完全未经过独立的法院公开聆讯,纯粹基于主管意识形态官员的决定,因此,中国当局会否使用451代码去告知公众有关网站己被封锁,实在值得怀疑。
而451代码成为技术标准也好,亦不会立即普及起来,因为现存很多网站主机软件,以及电讯公司的快取主机软件,都未及时更新,支援新的451代码,但在数年后,西方国家将会陆续开始使用451代码,而中国会否真的用451代码,届时才会有比较清晰的答案。
问:Juniter公司的防火墙,最近被发现有保安漏洞,而相关保安漏洞能够破解VPN的通讯,并相关破解有可能与中国有关,请问能否介绍一下?
李建军:Juniter公司硬件防火墙所用作业系统ScreenOS,被发现有一些古怪代码,可以让未经授权人士解密并监控相关VPN通讯,对VPN用家造成保安问题。而现时美国当局,己经调查Juniter公司相关漏洞的来源。
而Juniter这次的漏洞,怀疑与2004年收购的网屏公司有关,ScreenOS本来是网屏公司开发的作业系统,而网屏公司部分开发工作在北京进行,因此引来一定怀疑。但有关漏洞曝光后,Juniter己经指出有关的漏洞只影响个别版本的ScreenOS,在相关网络设备更新作业系统后,相关漏洞就会被堵塞。只不过网络设备拥有人会否准时更新作业系统,用户本身并不得而知。
问:Windows 10最近推出新更新,虽然看来解决了Bitlocker的问题,只不过,就为Word带来上操作上的不便。现时Windows 10设定为强制更新,但微软为Windows 10所推出的更新,就接二连二为用户制造麻烦。对于有意升级Windows 10的用家,现在是否升级Windows 10的好时机?
李建军:由于Windows 10近两版的更新都不断出问题,而且所引发的问题,都会严重影响用户日常工作和生活,像Bitlocker和Word都是网民生活和工作的重要部分,因此,除非Windows 10取消强制更新安排,否则现时用户使用Windows 10都会自找麻烦,使用Windows 8或8.1是比较稳定的安排。Windows 10很可能在推出Service Pack 1之后才会渐渐稳定,适合日常使用。现时使用Windows 10,很可能要冒相当大的风险,包括未来出现一些奇怪更新导致资料流失,以及保安上各类风险。虽然Windows 10是免费升级为正版,但用户并不值得为免费升级而冒上无谓的风险。
在15.03的基础上进一步增强了突破封锁能力,请更新。
执行版:
http://ift.tt/1TcHChp
SHA1: 422c97228c56f57b8391f8a19f49f1b9f653b264
MD5: 08cd5b2aa0a51caf9be8306ed5f912d6
压缩版:
http://ift.tt/1QFE7SK
SHA1: a150c5f15b2f75b950e236bd828fb301fbd4e4d9
MD5: ec9ada5bd466b06fad955e57c90059fc
xxnet released this a day ago · 5 commits to master since this release
Fix bug:
#1644 scan google ip not check certification.
修复:
#1644 扫描ip时,没有检查ip证书
lantern-android-beta |
问:CNNIC的电子根证书,一直被不少网络保安专家视为心腹大患,因为黑客利用CNNIC核发的根证书进行中间人攻击。但iOS并不容许用户自行移除根证书,令不少人感到相当不安。iOS 9推出后,到底有没有解决CNNIC证书问题?iPad和iPhone用家可以免受CNNIC证书的威胁吗?
李建军:根据苹果公布的iOS 9信任根证书清单,已经将CNNIC的根证书剔除了信任名单外,并且将怀疑涉及中间人攻击,由CNNIC发出的证书列入受封锁证书。倘若你完全不能够信任CNNIC的证书,可以考虑将你手上的iOS装置升级为iOS 9。
而iOS 7和iOS 8纵使作出了保安更新都好,都仍然视CNNIC发出的根证书是可信任证书,因此,除非你的设备无法支援iOS 9,否则都应尽快更新你的设备 为iOS 9,避免CNNIC证书的问题。而在流行的iOS设备中,只有iPhone 4完全不支援iOS 9,若然你仍然使用iPhone 4,就应该考虑升级为iPhone 4S或以上版本,并且升级为iOS 9以策安全。
问:那在Mac OS X上,情况又如何,是否需要以手动方式移除证书?
李建军:很视乎你用的OS X版本,如果你用最新版的10.11,由于苹果已经不支援CNNIC根证书,所以你的电脑很安全,不需要对信任证书清单作出任何更动。如果你使用10.10,只要你是最新版本,都不会信任CNNIC的根证书,所以都不用作出改动。但如果你用10.9的话,就仍然会信任CNNIC根证书,由于苹果近年升级作业系统都是免费,除非你的Mac太旧,支援不了10.10或10.11,否则最有效直接的方法就是将作业系统升级为10.10或10.11,那就不会再受CNNIC根证书问题困扰,亦不会再受有问题由CNNIC核发的证书所攻击,导致资料外泄等问题。
问:那是否代表Safari浏览器是安全,不再受CNNIC的问题影响?
李建军:如果你用Mac或iOS,由于这两个作业系统上的Safari浏览信任证书清单是紧跟作业系统,所以只要你升级了iOS或Mac OS X到不支援CNNIC证书的作业系统,那就问题不大。由于Windows版上的Safari己经太旧,亦可能有太多保安漏洞,所以不应再用Windows版的Safari,改用Firefox或Chrome等开放源码浏览器可能更为安全可靠。
问:那现时还有什么作业系统或浏览器有可能受到CNNIC根证书问题影响?
李建军:现时仍然支援CNNIC根证书的浏览器以及作业系统,就只有微软的Windows以及IE,因此,你有可能需要自行以手动方式,移除IE和Windows中对CNNIC的信任。而暂时为止,都未见有微软会采取任何行动,终止对CNNIC根证书的任何支援。
问:现时Firefox、Chrome甚至苹果的作业系统,都对CNNIC抱持不信任态度,其实会否影响到听众日常的网上生活,例如登入中国主要国有银行的网站,或使用中国的网站服务等。
李建军:其实中国主要的网站,都对CNNIC不甚捧场,像中国银行、工商银行、新浪邮箱等登入时所使用的证书,都由美国公司Symantec发出,而并非由CNNIC发出,所以现时各大作业系统和浏览器拒绝支援CNNIC根证书,对网民生活的影响已经相当低。因为中国大型国企都不用CNNIC根证书,那些使用CNNIC根证书的网站存在目的是什么,相当值得怀疑。
只不过由于近日Symantec发出的部分证书都出现问题,谷歌已经采取步骤不信任一小部分于十年前甚至廿年前发出的根证书,所以于浏览个别网站时有机会受到影响,但中国的网站大多数采用新版本的Symantec根证书,所以实际上会受到影响的听众是相当之少。
执行版:
谢谢大家的反馈,无界浏览15.03d测试版升级为无界浏览15.03正式版。
http://ift.tt/22dBfQQ
SHA1: 7b94726164ccf1c608173fcabc4b0f531bddeaab
MD5: 13ccb97e35c828c9d698588a50cd350d
压缩版:
http://ift.tt/22dBfQS
SHA1: bf8c2adbdb3df3bbde65c53ee397f4593b180330
MD5: a8b09555da42ad78439e291dc4819246
执行版:
谢谢大家的反馈,无界浏览15.03d测试版升级为无界浏览15.03正式版。
http://ift.tt/22dBfQQ
SHA1: 7b94726164ccf1c608173fcabc4b0f531bddeaab
MD5: 13ccb97e35c828c9d698588a50cd350d
压缩版:
http://ift.tt/22dBfQS
SHA1: bf8c2adbdb3df3bbde65c53ee397f4593b180330
MD5: a8b09555da42ad78439e291dc4819246
问:一直以来,维基百科中文都受到中国当局的封锁,但在本周较早时间,不单中文维基百科受封锁,就连英文维基百科,以及其他维基媒体基金会的成员网站都被封锁,在近一两日才恢复正常,究竟发生了什么事?
李建军:维基媒体基金会众多成员网站,一如其他像谷歌等大型网站,都是多个网域共用一个IP地址。而中国当局,就透过DNS污染技术去阻止民众浏览维基百科中文。因此,只要在电脑上的HOSTS档案作出修改,再配合加密浏览,就可以绕过中国当局对维基百科中文的封锁。
但中国全面封锁维基媒体基金会网站那数天,就不只采用DNS污染技术,而是对维基媒体基金会所拥有个别IP作出全面封锁,因此才会导致维基百科所有语文的版本都被封锁的事件发生。有报道指,这次封锁可能与维基媒体基金会创办人威尔士出席第二届世界互联网大会,与中国磋商解封维基百科中文有关。
问:威尔士前往中国商谈解封维基百科中文,会否令维基百科中文获解封
李建军:维基媒体基金会虽然一直以来都争取解封维基百科,甚至不少来自中国的维基管理员,由于部分涉及政治条目上编辑立场偏向北京一方,因此与香港的维基用户起冲突,但维基媒体基金会如无意改变现时维基百科不作审查的编辑政策,以及在浏览维基百科内容时作出解密,相信中国当局改变政策机会不大。而如果维基媒体基金会向北京妥协,维基百科的公信力就会与百度百科、互动百科一类中国经审查的百科全书网站相似,亦令维基百科失去公信力,解封亦变得意义不大。
问:香港立法会现正审议被称为「网络23条」的《2014版权(修订)条例草案》,引起相当大争议。而传媒报道,香港特区政府有意在未来检讨《版权条例》时,加入司法封锁网站的条文,这个条文会否很快实施?而这条文一旦实施,会否影响未来中国网民透过以香港IP为本的VPN,或漫游预付卡翻墙?
李建军:所谓司法封锁网站,法律赋予政府权力,可以入禀法院,要求法院颁令香港的电讯公司,禁止用户浏览充斥大量侵权物品的网站。特区政府表示下一个阶段的条例检讨会引进这种条文,但这一次立法会审议的《版权条例》草案,并不包括这种封锁网站机制。
虽然特区政府声称这种条文在海外常见,但英国类似的法院颁令封锁行动,曾经一度引发维基百科、wordpress.com被错误封锁事件,因此备受质疑。另一方面,香港法院或香港执法部门会否真的纯粹针对侵权网站作出封锁,都会成为公众的疑问。当香港法院有法官会认为女性的胸部具备袭警的能力时,公众对香港法院判决水平有所质疑亦可以理解。
在短期而言,透过香港IP来翻墙仍然可靠,可以成功浏览绝大部分被中国封锁的网站,但如果港府日后利用《版权条例》,甚至《基本法》廿三条关于国家安全立法,意图箝制香港的资讯及言论自由,就将另作别论,受北京的影响,加上香港特区政府放弃捍卫言论自由,香港的资讯自由是有危机。因此,在考虑翻墙技术方案时,不能够纯粹依靠香港IP的方案,有时候亦要使用一些用英美IP的方案,例如现时主要翻墙软件的主机都设在美国,就是典型用美国IP的方案。
问:最近有保安公司发现,现时中国黑客以更精密方式偷取维权人士资料,就算翻了墙都不能幸免,现时中国用了什么新手法去盗取资料?
李建军:根据Fireeye的调查显示,中国黑客现在不再在香港或海外的数据中心自行搭建主机,收取盗取的资料。中国黑客诱使你下载有问题电邮附件后,木马会将资料送到特定的dropbox户口。由于很多人都有安装桌面版的dropbox,就不会发现与dropbox之间的资讯往来有古怪,从而神不知鬼不觉,达成偷取资料的目标。
我相信中国黑客改用dropbox,一方面针对已经懂得翻墙的维权人士,因为dropbox这个方法无法在中国使用。另一方面,利用dropbox的云端储存功能,就更容易掩饰他们负责偷取资料人员的身份。自行在海外建立主机,很容易被海外保安机构发现中国黑客利用的主机, 甚至通讯IP埠口,令身份暴露。这次保安公司得到dropbox公司合作,才能查出新的偷窃资料方法。现时dropbox公司已经封锁了相关的户口以及使用权限,短期内都难用同一系列木马偷取资料。
问:dropbox成功阻截中国当局的行动,又是否代表维权人士可以安寝无忧?
李建军:由于现时主要的云端储存服务不只谷歌以及Dropbox,还有MEGA,以及不计其数涉及盗版行为,由黑客经营的云端储存服务,因此,中国的黑客有可能改用其他云端储存服务作为中途站,收取盗取的资料。因此,各位对怀疑钓鱼电邮,仍然要加倍小心。但由于一般人,都不会使用MEGA,或其他小公司的云端储存服务,相信有技术根底的用户,要发现到不寻常的通讯是相对容易。
个别非常敏感的资料,例如相当机密的文件或联络资料,可以考虑在完全没有连接互联网的情况下,在已经加密了的U盘或SD卡上存取,这样会大大减低一旦不幸中了钓鱼电邮或木马时,也不会那么容易将重要的资料泄漏,连累朋友﹑甚至整个维权运动。
问:刚才提到替U盘加密,相信有不少听众都有用Bitlocker替U盘加密,但最近指Windows 10最新的更新有问题,令Bitlocker的加密功能失效,到底是怎样一回事?
李建军:如果在曾经替Windows 10在今年十一月进行更新,更新后曾经关闭Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安装,那你是无法启动Bitlocker,因为新版Windows 10的Bitlocker有缺陷,令用户无法启动自我加密系统。现时微软未解释有关问题的成因,但微软已经收起了Windows 10的最新版本,暂时不能够透过Windows Update将Windows 10升级,直至微软推出修正版本为止。
对于未将Windows 10更新的听众,尽管Windows Update不提供有问题更新,如果你用Bitlocker的话,就千万不要循其他途径更新Windows 10。已经将Windows 10更新的听众,就不要关闭Bitlocker功能,直至微软推出修正好的更新为止,只要Bitlocker保持开启,就算不幸更新了最新版,都仍然能够保持运作。已经替Windows 10更新,又曾经关闭Bitlocker的听众,或这个月用最新版Windows 10安装新机的朋友,就只能等微软推出更新后,才可能再用Bitlocker。
由于过往都有微软的作业系统更新有严重问题,反过来更不安全,或重要功能用不了的纪录,因此,微软推出任何作业系统更新,除了个别堵塞重大保安漏洞的更新,都不要第一时间安装,最好观察数天,在肯定未有任何重大的问题才去更新,否则遇上类似bitlocker功能故障事件,就会相当狼狈。
madeye released this a day ago · 3 commits to master since this release
xxnet released this 11 days ago · 6 commits to master since this release
Fix bug:
修复bug:
lantern,即蓝灯,一直有个让人头痛的问题
lantern启动自动设置IE浏览器PAC代理,即系统PAC代理
进而导致蓝灯退出(或卸载)后,电脑无法上网
今天翻到goa-issue上一篇帖子,找到了解决办法
可以用系统自带的软件限制策略来阻止蓝灯的pac-cmd.exe运行,从而避免蓝灯全局代理(全局代理)
下面写一篇教程,来帮助各位取消lantern的自动系统代理
依次打开控制面板—管理工具—本地安全策略—软件限制策略
在软件限制策略上鼠标右键单击“创建软件限制策略”,点下面出现的 其他规则
在右边窗口的空白处鼠标右键,弹出的快捷菜单点击“新建路径规则”
弹出新路径规则对话框,单击“浏览”按钮,定位到pac-cmd.exe的位置(路径是C:\Users\Administrator\AppData\Roaming\byteexec\pac-cmd.exe)
安全级别选择“不允许的”,并键入描述内容(随便填写即可),设置完后单击“确定”。
现在系统设置完成,蓝灯下次启动就不会自动系统PAC代理了
我们需要把蓝灯本次启动设置的系统代理先取消
Internet浏览器-工具-Internet选项-连接-局域网设置,所有勾去掉,应用并确定
教程到此结束,有什么不懂得看下面的图文教程
无界一点通3.5c测试版, 修VPN连接及广播/电视切换问题, 请帮助测试视频/音频是否能正常工作:
sha1: 2ce2946aa44008102174da3cfea0889f2596e431
md5: 8be23a105b87cc75c3c904d3b136a2cb
谢谢!
—————–
“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。
1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。
2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。
3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》