科学上网

使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验

来源:https://program-think.blogspot.com/2016/03/GitHub-Security-Tips.html文章目录★本文面向哪些读者?★本文的必要性及重要性★阅读本文的前提——需要先了解哪些知识?★使用 GitHub 的两种方式★Client 方式支持哪些协议?★上述几种客户端协议的优缺点对比★如何用 SSH 方式操作 GitHub 的项目?★使用代理的必要性/重要性★针对不同的 Git 使用方式,如何配置代理?★其它注意事项  先告诉大伙儿一个好消息:  前几天俺把《太子党关系网络》开源到 GitHub 之后,头两天就获得大量网友的关注,以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”(这个排名汇总的是:每一天全球关注程度最高的那几个项目)  非常感谢捧场的 GitHub 用户!!!★本文面向哪些读者?  俺在博客上不止一次提到过,GitHub 是可以【免翻墙】使用的,而且这个网站/公司的管理层,相对来说还是比较靠谱的,不会轻易向咱们朝廷妥协。  因此,GitHub 非常适合用来搞一些敏感的活动(比如:提供翻墙工具、对朝廷/权贵的爆料、等等)  比如俺就利用 GitHub 开源了《太子党关系网络》,并提供下载。  如果你想用 GitHub 这个平台开发翻墙工具,本文值得你参考。  亦或者你也想效仿俺,在 GitHub 上进行反党活动/反政府活动,那本文更加值得你参考。★本文的必要性及重要性  先举个反面教材,来说明本文的必要性及重要性。  前些年有一款很知名的翻墙工具叫做“Shadowsocks”。这个工具是开源在 GitHub 上的,用的人很多。  但是该项目的作者 clowwindy 非常缺乏安全意识,【没有】做好身份的隐匿。结果捏,大约半年前,项目作者 clowwindy 被六扇门叫去喝茶。期间估计受到相当程度威胁恐吓,以至于 clowwindy 后来把 GitHub 上的项目关闭了。★阅读本文的前提——需要先了解哪些知识?  俺假定本文的读者已经了解如下几个方面的知识:版本管理系统的基本概念Git 的基本概念GitHub 的基本使用(至少已经注册过帐号)Git 客户端的基本使用Linux 或 Mac OS 命令行的基本使用常见翻墙工具的基本使用(不懂的同学,可以看俺博客上的各种教程)TOR 的使用(本文会重点聊到 TOR,俺写的 FAQ 在“这里”)★使用 GitHub 的两种方式◇B/S 方式——基于浏览器  这是最基本的使用方式。只要你注册过 GitHub 帐号,自然就知道如何用浏览器访问它。  这种基于浏览器的方式,有时候也称之为“Web 方式”。◇C/S 方式——基于客户端软件  除了浏览器方式,你还可以通过 Git 客户端软件来操作 GitHub 上的代码仓库。这种方式称之为“客户端软件方式”(为了打字省力,以下简称“Client 方式”)◇这两种方式的对比  B/S 方式最大的好处是:无需安装额外的软件(通常而言,你的系统中已经有默认的浏览器可供使用)。  B/S 方式的另一个好处是:GitHub 几乎所有的功能,都可以在浏览器界面上搞定。  但是 B/S 方式也有如下一些缺点:  1. 安全性  如果你经常在某个系统的某个浏览器上操作你的 GitHub 帐号。一旦该系统被入侵,很可能导致你的 GitHub 帐号也被入侵。  2. 易用性  有些大批量的操作,在 Web 界面上不太好搞。比如俺前几天上线的项目“太子党关系网络”,里面涉及到上千个文件(包括文本文件,图片文件)。如果通过 Web 界面进行批量操作(添加、删除、改名),就会很麻烦。  相比之下,“Client 方式”正好可以弥补“Web 方式”的这几个缺点。至于如何弥补,下面会聊到。★Client 方式支持哪些协议?  当你通过“client 方式”访问 GitHub 的服务器,可以走几种不同的协议。下面俺简要聊聊。◇Git 协议  此种协议,顾名思义,是 Git 专有的协议。除了用于 Git 客户端与服务端之间的通讯,其它场合用不到它。  注意:Git 协议本身是明文的(无加密)。◇HTTP/HTTPS 协议  HTTP 协议,大伙儿应该都熟悉,俺就不浪费口水了。  HTTPS 协议,通俗地说就是:“加密的 HTTP”。如今很多网站都开始支持 HTTPS(包括俺博客所在的 Blogspot,从去年10月也开始支持 HTTPS)。大伙儿对它应该也不陌生。◇SSH 协议  这个协议,对技术菜鸟可能比较陌生。这玩意儿,早先是 Unix 系统管理员用来远程管理服务器的。  SSH 是“Secure Shell”的缩写。显然,这玩意儿是加密的。★上述几种客户端协议的优缺点对比◇Git 协议  前面说了,此协议【没有】加密。如果你关注安全性,不应该用它。  首先,明文传输的协议,很容易遭受“旁路嗅探”(sniffer)——导致你丧失数据的【保密性】;  其次,明文传输的协议,很容易在传输过程中被修改(恶意篡改)——导致你丧失数据的【完整性】。◇HTTP 协议  明文的 HTTP 协议,同样【不】应该使用。理由同上,不再罗嗦。◇HTTPS 协议  HTTPS 是加密协议,避免了前两个的弊端。  它还有如下几个优点:  1

阅读更多

支持 YouTube 视频转存百度云的应用

来源:https://us-somesky.rhcloud.com/net/youtube-video-save-to-baiducloud.html网站:https://videopusher.xyz/提示:在不翻墙状态下可以把 YouTube 下载到你的百度云盘,并在线观看,需要先准备好 YouTube 视频的地址。YouTube是世界上最大的视频网站,无论画质、节目内容、播放技术优酷所不能比的,由于某种原因在某国会出现”404 Not Found”无法访问,网友只能通过代理观看及下载。但是现在的代理被干扰得十分利害,很多时候看到喜欢的YouTube视频想下载,却因为网络不稳定而下载失败,相信不少人遇过这种状况。现在有一个网站可以快速将YouTube视频转存到百度云,这样能曲线提速下载的同时又省去待机时间,是下载YouTube视频不错的选择。主页:https://videopusher.xyz/使用方法很简单只须输入百度云授权码再输入视频网址就可以自动把最清晰格式的视频推送到你百度云盘中。注意事项:1.最好注册使用,因为这样可以看到转存进度等详细情况。2.需要授权对百度云进行读写操作,如果百度云有重要资料请谨慎使用。3.目前YouTube视频默认转存最高清晰度,没有其他清晰度选项。翻墙技术博客订阅地址及社交帐号

阅读更多

一个谷歌浏览器插件便可翻墙——Tunnello

来源:http://fanqiang.pro/index.php/2016/03/15/vpn-tunnello/Tunnello介绍 官方网站:https://tunnello.com/ 谷歌网上商店地址:https://chrome.google.com/webstore/detail/tunnello-the-fastest-vpn/hoapmlpnmpaehilehggglehfdlnoegckTunnello是一个谷歌浏览器插件,由法国VPN服务商开发,提供9国服务器,包含法国,英国,加拿大,意大利,葡萄牙,荷兰,美国,德国,比利时,可以自由切换。而且,后续还会推出更多服务器,可以通过Tunnello的facebook或者twitter页面关注他们的动态。Tunnello混淆了VPN协议和代理协议,使其速度相对一般VPN更快,官网宣称速度是普通VPN的10倍。Tunello使用Tunello插件的使用很简单,就和当年的红杏插件差不多。首先,你电脑上要有chrome浏览器,如果没有chrome浏览器,可以通过这里下载chrome浏览器离线安装包:http://www.google.com/chrome/eula.html?standalone=1。其次,这个一个chrome插件,chrome插件下载地址:https://chrome.google.com/webstore/detail/tunnello/hoapmlpnmpaehilehggglehfdlnoegck/。最后,插件装好之后,还需要注册才能使用,注册账号的步骤,就很简单了,在此便不详述。实测速度还是不错的,YOUTUBE视频也可以流畅观看。翻墙技术博客订阅地址及社交帐号

阅读更多

公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”

来源:http://www.v2ex.com/t/263898?r=flied文中提到的国外百度安全问题技术细节:https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/今早整个中国区收到公司总部安全部门经理的邮件,要求停止使用百度浏览器。邮件部分原文如下:It has recently come to my attention that the Baidu Browser is collecting excessive personal information and transmitting it back to Baidu. While many browsers such as Google Chrome collect data, they generally do it anonymously or allow the user to opt-out.

阅读更多

又一把翻墙利刃——lightsword服务器端“最”简明安装教程

来源:http://youaijun.tumblr.com/post/140848186078/%E5%8F%88%E4%B8%80%E6%8A%8A%E7%BF%BB%E5%A2%99%E5%88%A9%E5%88%83lightsword%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E6%9C%80%E7%AE%80%E6%98%8E%E5%AE%89%E8%A3%85%E6%95%99%E7%A8%8B作者:https://twitter.com/iuui首先,你得有一个自己能控制的vps,如果没有,欢迎点击http://is.gd/bwg_all购买注册一个先,选择一个年付19.99美元的就好了,支持支付宝付款的,超级方便。⬆⬆⬆⬆⬆⬆⬆⬆以上是我友爱菌倾情推荐的,搬瓦工真的很良心⬆⬆⬆⬆⬆财大气粗的你就有一个自己随时掌握的小vps啦,然后装系统,点几下鼠标就行,选择centos 6.0 x64 版本。片刻,你的系统就自动装好啦,马上你就能在它的控制面板里装Shadowsocks了,那就装一个呗,也并不妨碍下面我们装今天的主题利器lightsword!⬇⬇⬇⬇⬇⬇⬇如果你已装centos 6×64版本,直接看下面就好啦⬇⬇⬇⬇⬇⬇⬇用ssh命令进入登录自己的vps(这个就不在这里细述了,自己Google下),必须是root账户。先装nodojs 4.0 LTS版(参考 https://nodejs.org/en/download/package-manager/#enterprise-linux-and-fedora )在命令行窗口里依次输入:curl –silent –location https://rpm.nodesource.com/setup_4.x | bash -yum -y install nodejs用nodejs自带的npm包管理器装lightsword:npm i -g lightsword嗒哒,至此lightsword已全部安装完毕。那如何运行这个服务器端呢,很简单,也是一句命令:lsserver -f -m aes-256-cfb -p 443 -k password注意,上面这条语句里443是端口号,你可以修改,password是密码,也请记得改成自己喜欢的密码,当然不改的话,你的密码就是password这几个字符了。你开心就好…… 如果有需要开机自动启动,可以将上面的那条运行语句加入到系统启动项目里。停止运行的方法:lsserver -d stop再有什么不懂的,你可以在Twitter上问我,当然,明显能Google到的问题,我拒绝回答,请珍惜彼此的时间。 好了,不说了,我做饭去了。没vps的,点我链接注册一个啊,有一个自己能随时掌控的小小vps的感觉真的超好!参考链接:1翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间