科学上网

自由亚洲 | 翻墙问答

翻墙问答来源:https://www.bannedbook.org/bnews/fanqiang/问:不少人都有用Web of Trust的浏览器插件,去防止浏览一些内有保安问题的网站,只不过,德国电视台踢爆Web of Trust插件本身其实都有问题。Mozilla基金会更加将Web of Trust插件,由插件商店中移除。Web of Trust的插件出现什么问题?又会否鼓励听众日后安装更新版的Web of Trust插件?李建军:Web of Trust插件,被德国电视台发现,不单会追踪个别网民行踪,而且会将搜集得来的资料,售予商业机构,甚至政府部门,Web of Trust一日未交代清楚所搜集的资料最终行踪前,这插件不单不会保障用家的网络安全,相反,更可能令用家的安全受到影响,大家想像一下Web of Trust将资料售予中国政府,都足以构成重大麻烦。因此,纵使Web of Trust稍后推出新版的插件,都不建议重新安装。事实上,只要你用Chrome或Mozilla等开放源码的浏览器,本身都有足够保护,防止你浏览一些有严重保安问题的网站,并不需要Web of Trust之类的软件。而相信,日后使用者会对商业机构推出的插件提高警觉,毕竟天下间并没有免费午餐,除了出售使用者私隐,或出售软件订阅费用,商业软件公司很难长期向用户提供软件,并维持开发成本。开放源码插件,反而会对用户私隐比较有保障。问:除了GMX,透过Gmail都可以利用PGP来进行电邮加密,但应该怎样做,因为Gmail好像没有支援相关做法。李建军:如果你有在Firefox或Chrome安装了Mailvelope插件,其实你可以用同一插件,在Gmail上用自行产生的PGP金钥,以及对邮件进行加密,只不过你撰写电邮时,程序略有不同,包括需要在相关Gmail网页上先激活Mailvelope插件,以及撰写电邮时,需要多按一两个按键,在另一视窗上撰写电邮,确保你的电邮,经过了PGP加密。如果你曾经照翻墙问答的教导,使用GMX的加密网上电邮,就已经在浏览器安装了Mailvelope插件,而不需要再安装浏览器插件。而Mailvelope插件暂时只支援Firefox和Chrome,因此,Safari、IE和Edge用家,是没有办法透过浏览器版的Gmail来拆阅和加密Gmail,而Android和IOS用家,需要将金钥移到支援PGP的软件,才可以替自己的Gmail加密,以及拆阅已加密电邮。问:物联网的兴起,令越来越多连接互联网的电器设备,有可能变成黑客发动DDoS的工具。最近有保安专家发现,可以接驳互联网的飞利浦LED灯胆,有可能有保安漏洞,成为黑客发动DDoS攻击,甚至破坏电网运作攻击的工具,请问能否介绍一下?李建军:在今年较早时间,加拿大一队保安专家,发现飞利浦Hue系列,可供电脑等设备遥控的LED灯胆系统有保安漏洞,黑客可以藉漏洞控制成千上万同样连接互联网的灯胆,因而损害电网运作。保安专家发现漏洞后,立即通知飞利浦公司,而飞利浦公司亦暗中发出保安修补工具,只要用户更新软件到最新版,应不受这个保安漏洞的影响。但由于物联网的设备结构相对简单,黑客要成功找出其保安漏洞亦相对容易,因此,现时防止黑客入侵,已不单只在电脑或智能手机等设备,只包括LED灯、闭路电视等相对简单,但同样可以由网络控制的设备。而且由物联网带来的保安挑战,随时比电脑或智能手机更大,因为物联网设备的技术限制实际上比电脑以至智能手机都来得多。而用户要防止自己屋企的电器,变成了黑客攻击别人或自己的踏脚石,家中各类连接互联网电器的软件,都要及时更新,以策安全。问:刚才谈及物联网保安问题,最近有人发现惠普公司LaserJet 1320镭射打印机,有可能成为黑客窃取智能手机保安资料的工具,那又是怎样一回事?对于一般用户,又可以如何提防自己公司或家居的镭射打印机,变成了黑客入侵自己或他人系统工具?李建军:近年,有一种使用ARM中央处理器晶片的廉价Linux电脑草莓Pi,以价廉物美,体积小,而且耗电低闻名,在深圳很容易买得到,深受不少电脑用家的喜爱,用作自建打印机伺服器,或档案伺服器。只不过,近年有不法分子,将这种小型电脑改装,暗藏在惠普LaserJet 1320或类近机体较大的镭射打印机内,再加上小型无线电发射仪器,就可以藉发出木马短信,窃取打印机附近手机的个人资料。而要查出自己的打印机是否被人加了料,只能靠定期拆开打印机内部,或当发现有人收到不明来历短信时,立即检查打印机才能发现。而不法之徒,往往在修理他人打印机时,暗暗将窃取资讯设备装入打印机中,因为对正常用户而言,他们不会想到打印机会暗藏小电脑,而小电脑可以功能强大至发出钓鱼短信或信息,藉此窃取个人资料。因此,若然打印机出问题,应找原厂维修,坊间不知名的维修公司,要看看他们东主的背景,以及收机时,必须作出适当检查,以防不法之徒加料。问:最近不少人浏览美国或新加坡网站,或翻墙时,都出现速度缓慢,甚至无法进入网站的现象。而出现这个现象,又与杭州雄迈公司所生产同代工一系列旧款视像监察镜头有关。到底发生了什么事?李建军:近日有成千上万的僵尸装置,主要都是杭州雄迈公司的产品,大规模攻击美国主要DNS供应商Dyn,以及新加坡当地其中一间主要互联网供应商星和。当成千上万的视像镜头,被黑客利用预设密码的漏洞,进行DDoS攻击时,就会引发大规模交通瘫痪,因此,杭州雄迈科技主动收回怀疑变成DDoS工具的产品,并且呼吁用户更新在2015年前购买产品的内部软件,堵塞黑客发动DDoS攻击的漏洞。由于出问题的雄迈公司产品,数量相当多,相信短期内,都不会有希望彻底解决问题,直至相关的雄迈公司产品逐步被汰换为止。问:对于中国听众而言,如果他们发现家中的保安镜头等设备是雄迈公司的设施,那应该怎办?李建军:如果你的设备,可以不连接互联网的话,请先尽量切断与互联网的连接,当视像镜头不连接互联网时,根本无法参与DDoS攻击,那就不会对其他人的设备造成麻烦。对保安视像镜头,设于内联网下,比设于互联网上来得好。如果你的设备在2016年生产,那你可以暂时不用采取任何行动,因为受影响的设备,都是2015年前生产的旧款设备。如果你的设备于2015年3月前生产,可以前往雄迈网站更新软件,并更改密码,那就问题不大。如果你的旧设备是2015年前生产,无法更新运作软件,或无法让用户自定密码的话,你的设备实际上对其他电脑使用者构成困扰,那只能不再让相关设备连接互联网,甚至要整个设备更换,以免相关设备影响办公室或家居其他同网络系统。问:现时最好的点对点加密程式,除了 Signal软件本身外,Whatsapp同Facebook Messenger都是Facebook公司的产品,但有部分中国听众,可能对Facebook公司在中国问题取态有疑虑,那除了Signal以及Facebook公司的产品,还有什么选择?李建军:最近谷歌推出了Allo实时信息软件,所使用的点对点加密协议,与Signal以及Whatsapp所用的协议相同,而且可以连系你的Gmail户口,对谷歌用户相对而言比较便利,亦提供了限时模式,在点对点模式下的对话,可以设定于指定时段内毁灭信息。在Allo,点对点加密模式,是被称为无痕模式,而这集翻墙问答,我们准备了视频,示范如何使用Allo,欢迎大家浏览本台网站收看。问:在Allo上,当使用无痕模式时,如果我所用的表情,收件人并无安装,会否影响在无痕模式下的通讯表现?李建军:因为当无痕模式的收件人,并无安装特定表情包时,会自动连接谷歌主机,虽然下载表情包时,软件与谷歌之间的连系,仍然是会加密的,但由于中国当局以DNS污染手段阻止民众连接谷歌主机,因此,如果不想影响在无痕模式的运作表现的话,Allo用家最好先作翻墙,以免DNS污染之下,影响Allo无痕模式下的正常运作。虽然下载表情包会与谷歌主机通讯,但暂时为止未收到报告,指有关安排破坏了点对点通讯的机密性和可靠性。相信,这会是其他即时信息软件的发展方向。由于下载表情包是一次性动作,因此,在大部分情况下,都不会影响无痕模式下的点对点通讯表现以及效能。翻墙技术博客订阅地址及社交帐号

阅读更多

GFW Blog | Tox 新手入门

Tox,一种新型的聊天协议.如果汝关注安全和隐私,不妨来看看呗~来源:https://blog.yoitsu.moe/tech_misc/tox_trainee_guide.html再说一遍Tox是啥?Tox是一种新型的通讯协议,它的目标是——提供一个无法监控的 Skype 替代品——彻底的加密,没有后门,无需中间服务器。由于Tox就是一个协议框架,不同的开发者开发了不同的软件呗~Tox 官方维护的wiki上可以找到不同平台可用的客户端列表呐在下面的例子中咱会先拿 qtox 来示范一下,汝可以从上面的列表中选择一个适合自己的客户端呗~首先按照上游的指南装好客户端呗~新建一个Tox个人资料运行qtox,会弹出这样的窗口:因为咱已经有一个Tox Profile所以是这样啦,汝直接按”New Profile”就好:在Username那挑个用户名,Password那输入个密码呗~如果用SSH远程访问做类比的话,汝的Profile就是私钥,密码就是私钥的保护口令呗~汝输入的密码非常重要!1.挑一个好的密码,如果不怀好意的骇客同时得到了汝的密码和profile,就可以冒充汝发送消息了诶.2,记住汝的密码!虽然安全性很重要,但是一旦汝忘了密码,基本上就无法恢复了呗~确认完毕之后就会进入到qtox的主画面了呗~(旁边一圈是咱加上的注释,原谅咱不怎么会用GIMP……)修改个人资料点击头像的区域就可以修改自己的个人资料了呗~就像界面介绍的那样,Name和Status是公开的信息,所以仔细考虑一下选择一个合适的呗~不过问题来啦,木有好友咧?添加好友要添加好友的话,先让汝的好友把Ta的Tox ID用其他的手段让汝知道呗~E1F1C7DEA73D8126A1DEE9EAE5B45E21FB17E75F2319B7823A346B8C427EB272C80A89B69B4E—Tox ID 是像这样的十六进制数呗~然后到添加好友的界面把Tox ID输入进去.必要的话,附上一段消息让Ta知道汝是谁呗~一开始时汝的好友列表只会显示对方的Tox ID呐,像这样:当Ta同意汝的好友请求以后,汝的好友列表上就会显示Ta的Name和Status呗~然后像平常一样聊天呗~要想让其他人和汝成为好友的话,把汝自己的Tox ID告诉Ta,让Ta像这样添加汝为好友呗~发起群聊Tox也是可以发起群聊的哟~首先创建一个(qtox里点击下方”创建群聊”按钮就可以了诶~)汝也可以邀请好友加入群聊呗~(qtox中右键点击某个好友-邀请加入群聊-汝的群聊名称呗~)只不过万一汝退出了tox,下次登录时是不会加入上次加入的群聊的,汝只好让好友再邀请汝一次呗~导出Tox的配置文件必要时可以导出汝的配置文件,这样就可以在其他地方连接到汝的Tox用户了呗~qtox的话,可以在Profiles页面通过”导出”选项导出汝的配置文件呗~最后这些就是tox基本的用法啦~,对于其他的客户端的话,不妨去阅读对应的文档呗~如果汝有意帮助开发Tox的话, 来这看看呗~哦,差点忘记啦,这是咱的Tox ID,大家可以试试看呗~7BC803F7F9B8A7230EE181AB45CA909DE446D36A7BC3A275D5576439E0CF7546FF4E2C4665CC翻墙技术博客订阅地址及社交帐号

阅读更多

GFW Blog | 极路由最新1.0固件确定支持 SS

目前极路由4,以及最新的9019和1.0固件,确定支持ss插件。来源:http://www.oxox.work/web/experience/10-support-ss/前提条件极路由1s、2、3、4,新老版本都可以,固件版本要求9006~9018。但实际上9019以及最新的1.0.xxx也都支持,只不过必须使用ss插件直达页面去操作ss,ss功能完美,就是界面有点简陋。需要有路由器有root权限,极路由官方开放root权限的申请,极路由开通root权限教程。具体方法需要在电脑上使用xshell这个软件(putty更简单),登录到极路由,xshell在百度里搜索下载安装即可。本教程以xshell为例,手把手的教你。打开xshell后,点左上角的“新建”,首先设置连接的参数。如下图所示,名称随便写,主机写192.168.199.1,端口号为1022。再设置用户身份验证的参数,如下图所示,用户名写root,密码写极路由后台密码。为了防止中文显示乱码,我们还需要把终端的编码改为UTF-8,如下图所示。设置好了点确定。然后我们点下面的“连接”按钮登录到极路由。如果出现下图的错误信息,则说明没有root权限,一般是由于你的马虎大意,没开通root权限造成的。本文开篇就要你开通root权限了,仔细点吧。如果连接成功,会弹出窗口提示你保存密钥,保存后便会登陆进极路由,如下图所示。OK,下面开始刷ss插件,很简单,复制代码,执行安装即可。本教程给出两种ss插件,各自区别自己体会去吧。最推荐 第1种,【三流火最终版ss插件】安装代码:复制第1行代码,右键粘贴,回车执行:cd /tmp && rm -rf *.sh && wget http://sspanel.tabboa.com/ss.sh复制第2行代码,右键粘贴,回车执行:sh ss.sh然后根据提示选择执行就可以。安装步骤最后面会提示你重启路由器。重启后,9018以前版本固件的用户,打开极路由后台——高级设置,应该会看到“Shadow***”,(或者使用ss插件直达页面 http://192.168.199.1/cgi-bin/turbo/;stok=f/app/vendor/ss )然后点开开关就可以使用了。9019以及1.0.xxx以后版本固件的用户,必须使用上面提到的ss插件直达页面去操作ss。=======================分割线==========================第2种,【三流火稳定版ss插件】安装代码:复制第1行代码,右键粘贴,回车执行:cd /tmp && rm -rf *.sh && wget http://sspanel.tabboa.com/hiwifi-ss-tool.sh复制第2行代码,右键粘贴,回车执行:sh hiwifi-ss-tool.sh然后根据提示选择执行就可以。然后需要你手动重启路由器,重启后,打开极路由后台——高级设置,应该会看到“番茄利器”,可以使用了。注意事项1.大家一定要去极路由后台——云插件——路由器设置,关闭掉固件自动更新,否则自动更新后会丢ss。2.平时不要轻易恢复出厂设置,否则丢ss,需要重刷。3.这个路由器建议作为“二级路由”使用。家中不需要使用代理的设备,都连到主路由(普通路由器),需要代理的设备,比如ps4,连接到二级路由。这样互不影响,也可以规避掉电脑迅雷下载盗版的BT电影造成虚幻账号停用的问题。翻墙技术博客订阅地址及社交帐号

阅读更多

GFW Blog | 我的科学上网技巧

科学上网技巧分享。来源:https://g2ex.github.io/2016/05/20/Tips-on-Chinternet/尽管也称互联网,但在国内,如若有以下一个或多个需求,你就不得不学习一下科学上网了:访问的网站或服务被(GFW)墙;网络提供商(ISP)劫持了网络流量;需要匿名(隐藏真实 IP)的情况,如渗透测试;躲避网络监控;其他情况。这里分享一下我的科学上网技巧,使用到的工具软件可能有 Shadowsocks、Lantern、Privoxy、Tor。根据不同的目的选择不同的工具。一、绕过 GFW 和 ISP 劫持最简单和不折腾的方法是购买 VPN,次之是购买一台海外 VPS,自己安装 VPN 或 Shadowsocks 服务端。VPN 的优点是可以全局翻墙,Shadowsocks 虽然可以设置全局模式,但是对于不支持代理的本地应用是没有办法的,当然这种情况下可以试试 ProxifierPE 强制所有连接通过代理上网。使用 Shadowsocks 可能遇到的另一个问题是,因为 Shadowsocks 使用的是 SOCKS5 类型的代理,当本地应用只支持 HTTP/HTTPS 类型代理时,就需要自己解决 HTTP 转换为 SOCKS5 的问题。当然,这个问题使用 Privoxy 就能很好地解决。本节主要介绍如何组合使用 Shadowsocks 和 Privoxy,并假设你已经安装并配置好了 Shadowsocks(Linux 中可以安装 shadowsocks-qt5 或 命令行版本的 Shadowsocks)。Shadowsocks 与 Privoxy 组合使用的示意图如下所示:Shadowsocks Privoxy 组合使用示意图假设你已经配置好了 Shadowsocks,接下来配置 Privoxy。Windows 系统中右键点击 Privoxy 托盘图标,依次点击 Edit – Main Configuration 打开配置文件;Linux 系统中 Privoxy 的配置文件位于/etc/privoxy/config。配置文件修改为:123456# 把 HTTP 流量转发到本机 127.0.0.1:1080 的 Shadowsocksforward-socks5 / 127.0.0.1:1080 .# 可选,默认只监听本地连接 127.0.0.1:8118# 可以允许局域网中的连接listen-address 0.0.0.0:8118启动 Shadowsocks 和 Privoxy 后,把本地应用的代理设置为 HTTP/HTTPS 类型的 127.0.0.1:8118,就可以绕过 GFW 和 ISP 了。如果局域网中的其他 PC 或手机也希望使用该电脑上网(假设该电脑 IP 地址为 192.168.1.10),把它们的代理设置为 19.168.1.10:8118 即可。Tips目前,有一个讨巧的的办法替代这两者的组合:使用 Lantern —— 一款开源的安全上网工具。它使用的是 HTTP 类型代理,本地端口为 8787,也就是说,把本地应用的代理设置为 127.0.0.1:8787 就可以使用 HTTP 类型的代理了。而且使用它,也无需自己购买 VPS。Lantern 默认非全局代理,可以在设置中改为全局模式。另一方面,Lantern 只监听本机 127.0.0.1:8787 的连接,如果局域网中的电脑或手机也想通过这台电脑翻墙(假设该电脑 IP 地址为 192.168.1.10),那么也需要配合 Privoxy 使用。这时,Privoxy 的配置应该如下:123# 监听局域网中连接到本地 8118 端口的连接,转发给 8787 端口的 Lanternforward / 127.0.0.1:8787listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接二、匿名上网网络中保持匿名的办法是使用 Tor,匿名的意思是隐藏你当前的 IP 地址。Internet 上有很多志愿者运行着 Tor 中继节点,Tor 能保证从出发点的流量至少经过三个不同的中继节点到达目的地址,而且这三个不同的中继不会每次都相同。形象地说,你想把一封匿名信交给小明,在大街上随便找了一陌生人 A 让 A 帮忙转交,A 走了一段路程后随便找了一个陌生人 B 让 B 帮忙转交,B 走了一段路程后随便找了一个陌生人 C 让 C 帮忙转交,最终 C 按照信封上的地址找到了小明并把信交给了他。小明只知道是 C 转交了这封信,至于是谁写的这封信,他就无从得知了。A、B、C 分别对应着 Tor 网络的中继节点,这种投递匿名信的方式就起到了隐藏 IP 地址的效果。如下图所示,使用 Tor 从本机经过三跳访问了 Google。Tor BrowserTor 浏览器为了方便使用 Tor,Tor 开发者把 Tor 集成到了定制版的 Firefox 中,简单设置一下就能正常使用。Tor 浏览器专为大陆等网络环境加入了流量混淆的选项。首次打开浏览器时会弹出 Tor 状态检查,点击设置配置 Tor 网桥,勾选互联网提供商(ISP)是否对 Tor 网络连接进行了封锁或审查中的是,把下一步中的网桥类型选择meek-amazon或meek-azure。这两者在大陆没被完全封锁,因此可以用来做跳板网桥。不过随着网络环境的恶化,Tor 提供的网桥类型都不可用时,就需要使用自己的 Shadowsocks 或 Lantern 代理了。首次打开 Tor 浏览器,在 Tor 设置中勾选互联网提供商(ISP)是否对 Tor 网络连接进行了封锁或审查中的否,在下一步是否需要本地代理访问互联网?中选择是,下一步中设置你的代理:使用 Shadowsocks 则设置为 SOCKS5 类型的 127.0.0.1:1080;使用 Lantern 则设置为 HTTP/HTTPS 类型的 127.0.0.1:8787;如果通过局域网中其他计算机的配置联网,把 127.0.0.1 改为那台计算机的 IP 地址。使用了代理的 Tor 浏览器原理示意图如下(以 Tor + Shadowsocks 组合为例):Tor 浏览器 + Shadowsocks 组合使用示意图Tor Expert BundleTor 浏览器适用于使用浏览器匿名上网的场景,如果打算让本地应用(如其他浏览器、Linux 中的 Terminal 等)也使用 Tor 隐藏 IP 地址,那么就需要自己手动配置 Tor 了。从 Tor 官网下载 操作系统对应的 Expert Bundle,它只包含 Tor 工具,不含浏览器。假设你已经配置好了 Shadowsocks,接下来,为 Tor 配置 Shadowsocks 代理。Windows 系统中,打开 %AppData%/tor 目录(如果不存在则创建该目录),新建 torrc 文件,内容如下:12345678## 通过 SOCKS5 代理SOCKS5Proxy 127.0.0.1:1080## 如果使用 HTTP/HTTPS 代理# HTTPSProxy 127.0.0.1:8118## 如果只允许特定端口的网络连接,如 80 和 443ReachableAddresses *:80,*:443ReachableAddresses reject *:*Linux 系统中,Tor 的配置文件位于 /etc/tor/torrc,配置内容同上。启动 Shadowsocks 和 Tor,因为 Tor 监听的是 SOCKS5 类型的本地 9050 端口,把需要匿名的本地应用代理设置为 SOCKS5 类型,代理地址设置为 127.0.0.1:9050,实现匿名上网。还是老问题,如果本地应用只支持 HTTP/HTTPS 代理类型,那么仍需要使用 Privoxy,修改其配置文件为:12forward-socks5 / 127.0.0.1:9050 .listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接这样一来,本地应用的代理设置为 HTTP/HTTPS 类型的 127.0.0.1:8118 就可以实现匿名上网了。Privoxy + Tor + Shadowsocks 组合使用示意图如下所示:Privoxy + Tor + Shadowsocks 组合使用示意图One More Tip使用 Tor 匿名访问网络除了应用于渗透测试,另一个应用场景是编写爬虫变换 IP 地址爬取站点,减小被网站屏蔽的可能性。在 Linux Terminal 中,使用 export 命令设置代理,可以只在当前 Terminal 中生效,12export http_proxy=http://127.0.0.1:8118export https_proxy=https://127.0.0.1:8118三、总结接下来简要归纳上述内容,给出每种组合的配置内容。Privoxy + Shadowsocks 组合 —— 翻墙配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:1080 .listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:1080。Privoxy + Tor + Shadowsocks 组合 —— 匿名上网配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:9050 .listen-address 0.0.0.0:8118 # 可改为 0.0.0.0:8118 允许局域网的连接配置 Tor,Windows 系统中位于 %AppData%/tor/torrc,Linux 系统中位于 /etc/tor/torrc:123SOCKS5Proxy 127.0.0.1:1080 # Shadowsocks 代理地址ReachableAddresses *:80,*:443ReachableAddresses reject *:*本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:9050。Privoxy + Tor + Lantern 组合 —— 匿名上网配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:9050 .listen-address 0.0.0.0:8118 # 可改为 0.0.0.0:8118 允许局域网的连接配置 Tor,Windows 系统中位于 %AppData%/tor/torrc,Linux 系统中位于 /etc/tor/torrc:123HTTPSProxy 127.0.0.1:8787 # Lantern 代理地址ReachableAddresses *:80,*:443ReachableAddresses reject *:*本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:9050。翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间