Friday, October 30, 2015

翻墙知识 翻墙问答 : 苹果电脑是否可用萤火虫翻墙软件 ? (视频)

问:在中国,越来越多苹果电脑(Mac)的用家,但主流的翻墙软件,无论无界浏览还是自由门,都是为Windows作业系统设计。Mac几乎只有系统内置的VPN功能可以用,但开放源码的Firefly萤火虫翻墙软件,似乎改变了这个局面,请问能否介绍一下。

李建军:Firefly萤火虫翻墙软件,其实是一个推出已经一段时日的开放源码项目,这个开放源码项目利用Tor的MEEK流量混淆技术,令中国的防火墙系统无从辨认网民是否在翻墙,透过这个简单易用的代理软件,就可以轻而易举,在不用作出任何技术调节下,都可以进行翻墙。

由于Firefly是一个开放源码项目,而并非像主流的翻墙软件,属于封闭源码项目,所以很快有人在Windows版的代码基础下,开发出Mac版,令Mac用家可以有VPN以外的翻墙工具可用。由于Firefly是开放源码软件,相信在不久将来,会有热心网民将这个软件移植到Linux上,成为多个平台共通的翻墙软件。

问:那怎样下载和安装Firefly?

李建军:只要你翻墙去到Firefly Proxy的网站,下载Windows版或Mac版,就几乎可以肯定直接执行。在Windows平台上,只要你的电脑已经安装了Firefox或Chrome,直接执行Firefly.exe档案就可以翻墙。

至于Mac会稍为麻烦一点,要将Firefly拖到应用程式的目录内,然后再执行。而这次翻墙问答,我己经制作了视频,示范如何在Mac上执行Firefly,欢迎大家在本台的网站上,收看有关的示范视频。

问:Firefly在最新版的Mac作业系统上执行,会不会有问题?

李建军:虽然有不少软件,在最新版Mac作业系统遇上麻烦,但Firefly与最新版Mac作业系统并无兼容问题。这次翻墙问答的视频示范,就在最新Mac作业系统下进行操作。

问:MEEK有什么优势,令中国当局难以封锁,提高翻墙成功率?

李建军:MEEK是Tor团队针对中国当局的封锁行为所研究的技术,这个技术的代理主机,是搭建在谷歌、亚马逊、微软几个巨头的云端主机上,中国当局若然对这些巨头的云端主机进行封锁,将会造成极大的混乱,甚至严重影响中国对外网络交通,因此,Firefly主机搭配MEEK代理技术,大大提升了翻墙成功率。而由于采用开放源码方式开发,亦不怕可能有恶意代码,一旦中国当局提升了封锁技术,世界各地的高手亦可以立即投入修改软件的工作,而不用几间公司的技术人员孤独与中共庞大的国家机器对抗。

问:在百度云等地方,都有Firefly下载,那在中国网站找到的Firefly版本,又能否可用?

李建军:根据过去一年的经验,特别XCodeghost事件的经验,在中国网站上找到的任何软件,都很可能被人动了手脚,而Firefly这类翻墙软件,就更容易成为中共重点要对付的目标。因此,如果你要用Firefly来翻墙的话,你必须先用翻墙软件翻墙,在Firefly的官方网站下载,而不要贪方便,在中国网站下载Firefly软件,或在你自己的朋友取得不明来历的Firefly软件,否则你不单难以翻墙,而且更可能成为中国当局木马的目标。

问:如果在Windows平台上,Firefly搭配IE使用有没有问题?

李建军:其实可以用在IE上,只不过,IE浏览器由于有很多保安问题,因此,如果要安全安心翻墙的话,最好遵照Firefly开发团队的指示,下载Firefox或Chrome浏览器,这些开放源码浏览器,在安全设定上做得相当好,能令你安全翻墙浏览,而不用怕中国当局所雇用的黑客攻击,或偷取资料。(完)

原文:http://ift.tt/1Myluz1




via 细节的力量 http://ift.tt/1Mylxe6

Thursday, October 29, 2015

安卓版: 无界一点通3.4正式版(2015年10月28日)

无界一点通3.4b 升级为正式版, 请帮助测试并反馈:

http://ift.tt/1RCFTAZ

SHA1:5102557f986ad0fb3c1e5eddd0f6ca5ef1eac5a0
MD5: 09813e05f2ca4cac0ba0905418c3559b

”无界一点通”从3.3版开始启用了新的包名:ydt.wujie.  有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆,可以将旧版的”无界一点通”应用删除:

按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。

谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》

原文:http://ift.tt/1RCFVZm




via 细节的力量 http://ift.tt/1RCFVZq

又一个GAE翻墙项目,KeepAgent

GoAgent‘s code is dirty and messy, so let’s KeepAgent.

KeepAgent只专注GAE平台以及HTTP代理,希望以简洁而不失效率的代码,让初学HTTP协议或是对于Python有兴趣的同学可以从中借鉴和学习。

[注意]以下内容几乎都是为KeepAgent Python版本而写

简易使用方法

  1. 把server文件夹里的app.yaml里的application字段改为你的appid,并部署至GAE。
  2. 在浏览器中导入client目录下的CA.crt,再将config.py中的appid改为你的appid。
  3. 运行keepagent.py,将浏览器的代理端口设置为7808,即可。

安全性

由于https连接比较消耗资源影响速度,而使用KeepAgent的朋友大部分都是直接在与自己搭建server端打交道的,所以KeepAgent内置了AES对称加密的机制,使机密内容得到加密但速度不受太大影响。KeepAgent只会自动加密https请求,对于http请求不进行加密。

设置方法:

  1. 下载并编译安装pycrypto 2.6
  2. 打开client/lib.py,为crypt_key赋值一个32字节的字符串。(可以通过运行client/cipher.py来获得一个随机32字节的字符串)
  3. 重新上传server文件夹至GAE。即可。

原文:http://ift.tt/1k947rx




via 细节的力量 http://ift.tt/20bV6yU

Friday, October 23, 2015

翻墙问答:加密功能外置硬盘是否安全?

问:近年市面有不少声称有加密功能的外置硬盘,这些硬盘宣称做到硬体AES标准加密,但最近有电脑保安专家发现,所谓有保密功能的外置硬盘,加密功能完全不堪一击,一旦资料落入公安手中,很容易就会被破解,这到底是怎样一回事?

李建军:有保安专家针对美国一个大品牌的加密外置硬盘进行保安测试,测试发现不同型号的加密硬盘,就算用了不同的硬件加密晶片都好,由于这些晶片设计上有保安漏洞,只震暴力破解密码、查表等手段攻击,就可以破解这些所谓加密功能。

由于这个美国大品牌所用的晶片,其他主要品牌都有用同类甚至同款晶片,因此,这几乎肯定市面上为数不少的声称有加密功能外置硬盘,其实有保安漏洞,并不能够真正保护消费者的资料安全。

问:在外置硬盘的加密功能不完整的情况下,要怎样做,才能够确保自己的资料百分百安全,就算落入公安或国保人员手中,都难以泄漏当中的资料?

李建军:要真正安全加密,并不能够只靠外置硬盘或USB手指本身的加密,硬件加密功能,可以作为辅助之用,提高解密的难度,但纯粹只靠外置硬盘或USB手指的硬件加密,由于晶片的漏洞,这是太危险的做法。

新一代作业系统普遍提供磁碟加密功能,无论Windows还是Mac,都提供合符AES标准的磁碟加密。可以将资料存在经Windows或Mac磁碟加密功能加密的影像档,再将有关磁碟影像档存放于硬件加密的外置硬盘或USB手指上,在双重加密的情况下,大大加大了破解的难度。不过要注意的是,如果你用AES 192或256位元的加密,读写速度会比较慢,你可能需要多一些耐性存取档案,或者考虑升级电脑,令电脑加密和解密资料的速度加快,从而提升读写效率。

问:最近苹果软件商店,大规模将不少中国公司推出的软件下架,而大部分都与侵犯私隐有关。这次又有什么新招数,可以令黑客或个别中国公司,可以回避苹果公司的审查,偷取客户私隐有关的各类资料?

李建军:这次中国的广告商有米,向手机应用程式开发商提供的软件开发套件中,包括会偷窃个人私隐,甚至取用蓝芽、相机等功能的程式码,这些程式码是苹果的合约中明文禁止出现,有电脑保安公司发现问题后,苹果就将所有含有有米提供程式码的应用程式全部下架,在有关程式删除了有米提供的程式码后,才会再度上架。

这次事件,连同上次XCodeGhost事件可以看到,中国的应用程式开发群组所用的工具其实很有问题,可谓千疮百孔,就算避到了XCodeGhost,都可能避不过其他大型广告商向开发人员提供的违例,甚至严重侵犯私隐的程式码。因此,同类的大规模下架事件,日后可能会继续发生,严重影响用户的生活。

要避免自己成为中国公司甚至政府的私隐侵犯程式受害者,在苹果App Store上由中国公司或程式开发人员开发的程式,在苹果未清查所有侵犯私隐问题前,应该暂停使用,甚至尽早删除,由其他国家开发商开发,具有中文介面的同类程式取代。

虽然谷歌未有对Google Play程式商店的程式进行大规模保安清查,但众所周知,Android的程式售卖监管比苹果宽松得多,换言之问题很可能更严重,在Android手机,就更加要避免使用由中国公司或个人开发的软件。

原文:http://ift.tt/1Nrhdui




via 细节的力量 http://ift.tt/1MX1Awg

Thursday, October 22, 2015

vpngate-build-9599

  • 如何安装和使用
  • 可发布的文件
    本软件是免费的。您可以复制或分发已下载的文件。你可以把它上传到其他网站。如果你们政府的防火墙处于未知原因的故障, http://www.vpngate.net 网站不能从你的国家轻松访问,在你们国家的网站上发布 VPN Gate 程序文件,以帮助你身边的其他用户。
  • 注意
    如果可能的话,使用最新版本。有一天,如果贵国政府的防火墙导致未知错误,且 VPN Gate Client 软件有问题,更新 VPN Gate 到最新版本。如果在未来贵国政府的防火墙由于故障 http://www.vpngate.net 网站变得无法访问,建议记住 镜像站点 URL 列表。VPN Gate Client 插件包含 VPN Gate 服务。默认禁用。你可以手动激活它。

原文:http://ift.tt/1beIIBc




via 细节的力量 http://ift.tt/1LQmL2h

Sunday, October 18, 2015

2015年10月17日可用 hosts By racaljk

Windows
  • 用文本编辑器(如Notepad++|记事本)打开C:\Windows\System32\drivers\etc中的hosts文件,
    把 -> hosts <- 全部内容复制到hosts文件中,保存后按下述方法令其生效。
    注意:如果遇到无法保存,请右键hosts->属性->安全,然后选择你登陆的用户名,最后点击编辑,勾选”写入”即可。
GNU/Linux
  • Linux 系统终端下命令:
    使用wget或curl,以wget为例:
    开启终端(快捷键为”Ctrl + Alt + T”)输入wget http://ift.tt/1LzbjrF -O - | sudo bash -
    按下述方法令其生效
修改hosts后生效的方法
  • Windows
    开始 -> 运行 -> 输入cmd -> 在CMD窗口输入ipconfig /flushdns

  • Linux
    终端输入sudo rcnscd restart
    (对于systemd发行版,请使用命令sudo systemctl restart NetworkManager。如果不懂请都尝试下)

  • Mac OS X
    终端输入sudo killall -HUP mDNSResponder

  • Android
    开启飞行模式 -> 关闭飞行模式

  • 通用方法
    拔网线(断网) -> 插网线(重新连接网络)

  • 网站:http://ift.tt/1IjQPCW

  • host文件下载(win):http://ift.tt/1Lzdnjr

原文:http://ift.tt/1LzbjrH




via 细节的力量 http://ift.tt/1jvxcxT

用iptables屏蔽一些端口,来保护你的公用shadowsocks代理

若作为一个公共的代理,必须对服务有所限制,不然就成了公交车了。linux下可以对端口进行限制来保护自己变成发垃圾邮件等其他运营商讨厌的替罪羊。
只留SSH,SQL,DNS,HTTP,HTTPS端口
环回网络
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
DNS
iptables -A OUTPUT -p udp –sport 53 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
网页-SQL
iptables -A OUTPUT -p tcp -m multiport –dport 80,443,3306 -j ACCEPT
iptables -A INPUT -p tcp -m multiport –sport 80,443,3306 -j ACCEPT
代理-SSH
iptables -A OUTPUT -p tcp -m multiport –sport 1080,22 -j ACCEPT
iptables -A INPUT -p tcp -m multiport –dport 1080,22 -j ACCEPT
用户
iptables -A OUTPUT -p tcp –sport50000:60000 -j ACCEPT
iptables -A OUTPUT -p udp –sport50000:60000 -j ACCEPT
iptables -A INPUT -p tcp –dport50000:60000 -j ACCEPT
iptables -A INPUT -p udp –dport50000:60000 -j ACCEPT
连接数
iptables -A OUTPUT -p tcp –sport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp –dport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
其他
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
禁止
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
请把你的SSH22端口改了
=====================================
屏蔽其他端口
iptables -A OUTPUT -p tcp -m multiport –dport 21,22,23 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport –dport 21,22,23 -j DROP
=======================================
屏蔽邮箱端口
iptables -A OUTPUT -p tcp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport –dport 993,995,1109,24554,60177,60179 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport –dport 993,995,1109,24554,60177,60179 -j DROP
======================================

至于限制用户的带宽,用TC控制!
还有个防止被用来CC和敏感词的,可以安装nginx添加个其他端口的规则,用iptables nat把80端口转发到你所设置端口处理内容,然后安装云锁(对nginx检测),就有所提防了

原文:http://ift.tt/1MMBvQz




via 细节的力量 http://ift.tt/1MMBvQD

一键更新hosts到本地的工具 hoststool-cpp(iOS和Android版)简介

huhamhire-hosts是一款可以一键更新hosts到本地的工具,非常赞,主要用来不翻墙访问google服务和其他比如twitter等等网站(但是除了google服务以外,都不是能很稳定访问).不过原程序并没有支持手机的版本,所以这里我简单的给他做了一个手机版的移植,可以支持iOS和Android.
需要注意的是修改的hosts可能会导致安卓手机上的谷歌应用无法访问,如果有问题的话,可以不选google apis条目.类似的,如果出现原来能上的网站变慢或者不能上得话,在选项里取消选择该网站就可以了.
由于hosts是系统文件,所以是需要root或者越狱才能安装使用的.另外hosts数据是来自huhamhire-hosts的,如果hosts失效了的话可以联系这个作者或者等数据更新.
还有就是里面的四个源都是在墙外的,不稳定,更新失败的话就多试几次…还是可以下载到的.



网站:http://ift.tt/1BfiFN8

 

原文:http://ift.tt/1OK34tR




via 细节的力量 http://ift.tt/1VZcouq

Friday, October 16, 2015

翻墙问答:在大陆用苹果手机浏览新闻的问题

问:最近有消息指,就算美国登记的Apple ID,在中国IP使用iOS上苹果新闻功能时,苹果以政府要求为理由,不能够下载新的新闻内容。这是否代表中国当局在针对iOS的网络封锁上采取新策略?

李建军:在之前我们教导听众使用本台的iOS应用软件时都提到,光是用香港或美国Apple ID并不能够保证顺利运行本台的iOS应用软件,在启动前更要连接VPN,令手机的IP离开了中国,才能够真的顺利运行。只不过,这次苹果在中国政府指令下,主动拒绝向使用中国IP的用家更新苹果新闻内容。就算苹果不就范,中国当局可能会主动拦截苹果所有服务的IP连接,届时会引来更大麻烦,相信苹果在两害取其轻情况做出这个决定。

因此,要利用iOS翻墙浏览新闻,不只需要一个海外的Apple ID,更需要一个能在iOS翻墙的VPN连接,或透过桌面版翻墙软件的翻墙分享功能,透过Wi-Fi取得翻墙连接,才能够保证可以顺利浏览翻墙后新闻内容。相信日后中国当局会变本加厉,对手机新闻应用程式作出封锁,以达致言论审查,箝制资讯自由的目标。

问:最近法国发现透过强力无线电发射器,可以遥控正插著耳筒的智能手机?这到底是怎样一回事?又如何防范?

李建军:最近法国有研究人员发现,如果你的手机容许锁屏时启动Siri或Google Now,你又同时插著有线耳筒,可以利用强大无线电波并配合耳筒线进行遥控,神不知鬼不觉发送Siri或Google Now语音指令,那要偷窃你的手机资料就相当容易。

要防范这个问题,最有效方法是关闭锁屏时启动Siri或Google Now功能,因为有线耳筒本身无加密,有部分无线蓝芽耳筒都有有线部分,同样会受这个漏洞所影响。而现时虽未有报告指黑客成功破解蓝芽保安部分,但一旦有黑客成功破解,对听众而言仍是相当危险。

此外,虽然报导指发射范围五米内手机才会受影响,但由于黑客技术会不断提升,受雇于政府的黑客尤其有资源使用大功率的仪器,达到他们达到的目标,例如偷取资料或发送假信息扰乱维权运动等,未来有可能十米,甚至五十米范围内的手机都会受影响,因此关闭锁屏时启动Siri或Google Now等语音助理的功能是最安全。

问:Flash一直都被指问题多多,最近有电脑保安公司发现Flash有新漏洞,针对北约组织,西方国家政府官员等窃取资讯,能否介绍一下有关漏洞,并教听众如何防范?

李建军:最新发现的Flash保安漏洞,主要透过钓鱼电邮进行袭击,黑客会草拟标题与北约有关的电邮,而电邮内附一个Flash的内容,一旦收件人打开Flash内容,就会有可能让对方控制你的电脑。而这个漏洞是基于Flash的跨平台特性而写,因此不论你用Windows、Linux还是Mac都可能受影响。Flash的开发商预料在美国时间十月十六日左右发布Flash的更新,不论你用那一个版本的Flash,都不要乱开电邮,并新Flash插件可供下载后尽早更新Flash插件以策安全。

由于针对北约组织、西方国家官员的黑客,往往被怀疑与政府有关,因此,维权人士亦应对这次保安漏洞提高警觉,因为过往香港泛民主派亦成为了钓鱼电邮的受害人,而《文汇报》亦曾经用偷回来的材料攻击占中运动。如果你发现电邮标题古怪,内里可能有不明来历的Flash插件,应尽早删除有关电邮,以免自己的资料被偷。

原文:http://ift.tt/1PmoGOy




via 细节的力量 http://ift.tt/1PmoH4O

无界浏览15.03b测试版(2015年10月15日)

执行版:
http://ift.tt/1PmoEpJ
SHA1: a94abe19c1177ba80bd711da65bc4de203bc2546
MD5: 52472fa98a869fa7aa465834bb50d3dd

压缩版:
http://ift.tt/1RMwyXY
SHA1: 340d80268e7bf3b1534179eb88e8f88411a1c961
MD5: 7de1702836ae802c11908218c9b74e24

如果使用最新无界15.03b无法连接服务器,或连接不稳定,可能是您的宽带IP地址被屏蔽,请关闭所有翻墙软件,10-15分钟后再打开无界浏览。如果能更换您的宽带IP地址,就无需等待15分钟。

可参考:
http://ift.tt/1ITYzGN

原文:http://ift.tt/1RMwwzp




via 细节的力量 http://ift.tt/1PmoGOs

XX-Net V2.5.5

修复 #1220

Downloads

 

原文:http://ift.tt/1GOIbdg




via 细节的力量 http://ift.tt/1KdvRk3

Tuesday, October 13, 2015

XX-Net V2.5.4

解决扫描ip问题

Downloads

原文:http://ift.tt/1GOIbdg




via 细节的力量 http://ift.tt/1jnva2A

基于goagent和chrome为墙内朋友提供的一键翻墙服务的chromeplus更新至v2015.10.12 添加划词扩展。更新ip。

更新日志:

  • 2015年10月12日 【精简版】添加划词扩展。更新ip。
  • 【完整版】核心程序是Chrome36(含升级包)+GoAgent3.2.3(每天共享多G流量)
  • 请从下面的下载地址下载软件的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行Chrome+.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击Chrome+.exe,然后再点“以管理员身份运行”

【完整版】下载地址:

【精简版】下载地址:

  • 百度盘J:http://ift.tt/1MrR9k2 提取密码:dmyj
  • MEGA:http://ift.tt/1hA1uxy
  • 文件校验信息:
    • 文件名:Chrome36_v2015.10.12.7z
    • SHA1: 878F1311B188713A831BDE3CF9B5F976896E7A52
  • 【精简版】不包含chrome内核升级程序,压缩包50多MB。Chrome36+GoAgent3.1.2
  • 2015年10月12日 添加划词扩展。更新ip。
  • 特别提示:请使用ie浏览器下载百度网盘的文件。Dropbox地址已经被墙,不能直接下载。
    • 另外,压缩包内包含的更新程序wget.exe,金山毒霸和QQ电脑管家可能会认为它不安全,继而拦截下载,所以使用金山毒霸或者QQ电脑管家的朋友需要先关闭杀毒软件才能下载。wget.exe这个程序在多引擎病毒扫描网VirusTotal的分析结果你可以点这里查看。检出率:1/56,只有金山毒霸的引擎认为它不安全,如果你仍然不放心,那就删除解压后的ip_Update和id_Update文件夹。然后你就只能使用手动更新ip和流量了。
  • 如果百度盘下载地址失效,请发邮件至 comeforu2012@gmail.com 提醒我。
  • 安全提醒:最好别用360、QQ电脑管家等国内公司的软件,它搜集用户的上网行为,你访问哪个国外网站它都记录了,这就等于是窃取你的隐私,这些隐私暴露给它们对你一点好处也没有。我真的不是吓唬你。而且360这样的软件还会在你访问国外一些网站的时候进行拦截,QQ电脑管家有时还会直接删除本软件的主程序,很多反馈来的问题都是此类软件造成的。所以我建议你还是卸载国内公司的安全防护类软件,改用国外公司的吧。

注意事项:

  • 需要以管理员身份运行Chrome+.exe才可以自动导入goagnt证书,如果没有导入证书,那么在访问YouTube、Facebook等https开头网址时就会出现SSL错误,如果是因为证书没有自动导入,那么你也可以手动导入证书。方法:http://git.io/vJPoY

常见问题:

  1. 访问https开头的网址出现SSL错误,解决方法:http://git.io/vJPoY
  2. Over Quota、Hosts Deny
    • 1)网页上显示“Over Quota”,说明你用的版本当天的流量已用光,你可以等到加州时间每天零时流量重置后再用;或者依照“自建流量”的教程来创建自己的流量,建议有一点电脑基础的朋友自建流量,
    • 2)网页上显示“Hosts Deny”的网站本软件现在不支持。你可以通过自建流量来解决这个问题。 自建流量方法:http://ift.tt/1EKffkK

  • A_INFO:〖B5F-GHLMNP〗〖QKB-J〗
  • B_INFO:【J】

项目网址:is.gd/ChromePlus

原文:http://ift.tt/1hA1uNS




via 细节的力量 http://ift.tt/1ZyWLhT

安卓版: 无界一点通3.4a测试版(2015年10月11日)

无界一点通3.4a 测试版, 加强联通能力,请帮助测试并反馈:

http://ift.tt/1ZyKv0Q
SHA1:7e39cc7b30a1d04b89b9cff2da4b86997e3a6c0b
MD5: 2db650136d0a77b7acb121715c753548

”无界一点通”从3.3版开始启用了新的包名:ydt.wujie.  有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆,可以将旧版的”无界一点通”应用删除:

按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。

谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》

原文:http://ift.tt/1ZyKv0S




via 细节的力量 http://ift.tt/1Namo1G

Saturday, October 10, 2015

ShadowsocksR 3.5.6 版 发布:增加数据压缩插件,各种Bug修正

最新版下载链接:http://ift.tt/1OkwPTd
BitTorrent Sync:BHS55LP54SO7A434QBB5Z2O6B7A45B2BX
发布链接:http://ift.tt/1O4Du0O




更新记录:

版本3.5.6 2015-10-09
1.增加混淆协议插件verify_deflate
2.修正tls_simple, random_head的BUG
版本3.5.5 2015-10-08
1.配置中remarks字段改回原文
版本3.5.4 2015-10-08
1.调整插件接口,减少计算量和Bug修正
2.网络缓冲的bug修正
3.备注采用urlsafe-base64编码
4.链接字段增加obfs-plugin
5.其它编码错误修正

原文:http://ift.tt/1GBgYb6




via 细节的力量 http://ift.tt/1JZhaRH

Friday, October 9, 2015

翻墙问答:无越狱的iOS手机也被植入木马?

问:似乎针对手机的攻击没完没了,近日有人指,就算iOS手机无越狱,有人于网上点击某些色情网站,下载个别不明来历软件,就会被植入木马,大批台湾以及中国的用户受影响,这到底是怎么一回事?又如何避免?

李建军:这个漏洞其实并非新漏洞,这个漏洞在iOS 8.4.1之前一直都存在,主要让可疑网页,绕过App Store的保安机制,就算未有进行越狱,都可以安装未经苹果认可的软件,成为了黑客惯用植入木马工具,苹果在iOS 8.4.1公布后的新iOS已经无有关漏洞,因此,新买的iPhone 6S、iPhone 6S plus,以及最新有更新iOS的用家,都不会受到这个攻击所困扰。

由于不少人对iOS 9有相当大的疑虑,特别现时iOS 9在效能以至稳定程度上,仍然未达致一个令人满意的水平,因此一直未敢更新手机至最新作业系统,那你只要将你的iOS 8手机升级为8.4.1,以及不要随便下载来自不明来历网站的任何附件,就足以防止被木马植入。

问:中国制科技设备卷入大规模DDoS的事件,华为生产的4G USB手指E3272被指有保安漏洞,有可能被黑客利用作大规模DDoS,甚至入侵家中电脑之用,能否介绍一下这个问题?

李建军:根据一群保安专家,对市面流行多款4G LTE USB的研究发现,华为的E3272 USB手指,由于内置软件的设计漏洞,黑客不单可以骑劫你的手指通讯流量作DDoS用途,而且亦可以登入你家中的电脑,而华为已经承认有关保安漏洞。由于这款手指于淘宝网等颇为流行,相信有不少中国听众会受这个保安漏洞影响。

由于华为至今仍然未提供E3272的新内置软件版本,换言之,现时唯一最安全的做法,就是暂停使用E3272来上网,改用其他证明安全的4G手机或网络连结上网,例如iPhone的网络分享功能上网。

现时中国制的不少网络设备,都被发现有五花八门、甚至匪夷所思的保安问题,尽管市面上非中国厂商制造的4G USB手指选择不多,但可以的话,选择外国品牌是比较可靠的做法。至少不用担忧家中的网络连线,有可能受到未发现的网络保安漏洞所影响。

问:联想涉及在电脑安装木马的事,似没完没了,最近有保安专家查出,连原属IBM的Thinkpad系列电脑,都出现了联想的木马,到底是怎样一回事?

李建军:以往联想被发现有木马的机种,多数属于消费型机种,针对一般家庭用户,而Think系列在之前,都视为安全。而Think系列用家多是专业人士或企业用家。

但在上月的Computerworld杂志中,有人发现ThinkPad内置的Customer Feedback Program,会将用户使用应用程式的习惯,传到一间市场调查公司,虽然有关市场调查公司是Adobe旗下公司,暂时未有证据显示,相关的资料收集行为与中国当局有关,但己经足以令用户构成疑虑。由此,更加证明要确保自己的资料和私隐安全,听众应避免购买中国品牌,因为中国品牌的私隐观念薄弱,这类事件定必重覆发生,令消费者防不胜防。

问:近日主流翻墙软件自由门好像又有更新,推出了最新版,能否介绍一下?

李建军:在10月5日,自由门推出7.57正式版,在这五天的情况来看,7.57算是相当稳定,成功翻墙比率不错,仍然使用7.57测试版的朋友,可以赶快下载正式版使用。

由于中国当局有可能会封锁7.57版,若你有7.42版等旧版本,亦可以保留一份,以备不时之需。

原文:http://ift.tt/1Zl9Rz1




via 细节的力量 http://ift.tt/1LtbU9N

Proxifier系列教程三

说明:

有网友求proxifier强制某程序走蓝灯代理

下面我来说一下方法

教程

教程中以tor为例,讲解下。

站长不玩游戏什么的,所以无法以游戏为例了,请谅解

首先新建一个8787端口代理服务器

类型为HTTPS,详情见下图

教程中不推荐设置全局默认走8787,原因就不多说了(某数字什么等国产软件)

proxifier31

proxifier32proxifier33

proxifier34

proxifier35

强制某程序走蓝灯8787代理(法一:添加规则)

proxifier36

proxifier37

proxifier38

强制某程序走蓝灯8787代理(法二:右键某程序以代理方式启动)

proxifier39

效果演示

proxifier310

proxifier系列教程三教程到此为止,对proxifier有什么更高级的用法欢迎指导及提问

 

原文:http://ift.tt/1Mg8LLq




via 细节的力量 http://ift.tt/1jfOEpb