九月翻墙事件大事记 & 翻墙工具与技术大事记
九月翻墙事件大事记 & 翻墙工具与技术大事记九月翻墙事件大事记:九月翻墙工具与技术:翻墙技术博客订阅地址及社交帐号
阅读更多科学上网
2016年6月份,中国科学院院士 与 GFW 监管 PK 三则
中国政府于5月30日在北京召开了全国科技创新大会、两院院士大会和中国科协代表大会,《中国科学报》 (2016-06-02)报道了网络监管造成院士们对于网络的纠结。科研人员呼吁:科研网络监管能否网开一面作者:倪思洁 来源:中国科学报 发布时间:2014/11/19 8:19:57高校科研网络因未按规定及时做ICP备案而被停网,正常科研活动受影响。科研人员呼吁——■本报见习记者 倪思洁“使用5年多的科研小组纯英文、纯对外学术交流的域名,在投稿截止日期的节骨眼上突然被封,我们措手不及。”近日,电子科技大学一位科研人员在其博客中抱怨。这位不愿透露姓名的当事人在接受《中国科学报》采访时表示,最近,他们课题组的一篇介绍数据库研发、使用情况的论文,因为审稿人无法正常登录数据库而被拒稿。不过,尽管该科研人员认为一部分责任在于自己未能及时备案,仍有专家在接受采访时表示,目前网络监管时松时紧,这种管制模式和科学技术发展全球化之间已经出现矛盾。断网风波今年8月末,这位从事生物信息学研发工作的科研人员收到一封来自学校信息中心的邮件。邮件称,接到工信部、公安部通知,服务器在校内的immunet.cn等5个域名没有ICP备案,已被断网,这5个域名里还包括了电子科技大学学报的英文版。5年前,该科研小组建立了immunet.cn网站,用以介绍课题组人员及科研情况。“至于ICP备案,当时并没有强制性要求。”当事人说。2011年,该课题组在国家自然基金项目支持下建成了模拟肽数据库,并将该数据库放在immunet.cn的网站上。“这个数据库相当于为实验提供了虚拟对照组,通过对照可以使实验人员对自己的研究结果更有把握,或者使他们能够排除实验中的一些噪声,提高实验人员发现新情况的概率。”该科研人员说。 得知断网后,他们立即着手申请ICP备案号,但是,在两个月“折腾”之后,才拿到备案号,恢复原域名的使用。谁是谁非其实,早在2000年,为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,国务院就公布了《互联网信息服务管理办法》,规定未取得许可或者未履行备案手续的,不得从事互联网信息服务。记者了解到,课题组注册域名后,域名服务商就已提醒其进行ICP备案,但由于觉得该数据库不属于网络内容服务商,且是全英文、纯学术,该课题组并未将备案一事放在心上。“非经营性的网站做ICP备案,这是必要的,否则上不了线。ICP备案相当于境内网站的‘身份证’。”中国政法大学知识产权中心特约研究员赵占领表示,因为没有备案而出现问题,责任主要还在于当事人。而当事人向记者表示,尽管此次波折与自己未能及早备案有很大的关系,但是申请备案以来两个月的“折腾”还是让他们感到十分无奈。“目前ICP备案确实存在备案流程长、效率低的问题。”赵占领告诉记者,如果没有什么敏感内容,一般的备案时间也会在一个月左右。专家表示,面对大量的备案需求,如何提高工作效率是监管方面亟待解决的问题。呼吁分类管理当事人的博文发表后不久,有网友留言表示,这并非该科研人员个人的“悲剧”,并质疑“这种管制下科学能走多远”。当事人告诉记者,断网后,他们曾一度考虑是否要将服务器从学校里搬出来。“现在很多服务器都放在国外,但是,这又会面临另一个问题——国内会屏蔽这些网站,国内用户可能无法访问这个数据库,或者是需要‘翻墙’才能访问。”当事人告诉记者。近年来,随着网络监管更加严密,“翻墙”对于科研工作者来说早已是家常便饭。在中国科学院大学管理学院教授柳卸林看来,网络管制对于科研界来说是个“沉重的话题”。“就国家安全而言,备案、监管是必要的。”柳卸林告诉记者,科研工作可能会存在涉密等安全问题,在公安部门无法确认内容信息是否会危害国家安全时,采取备案等监管手段可以有效地排除潜在风险。“但是,监管方式和思维方式需要转变。”柳卸林表示,当下科学发展快,全球化趋势明显,但我国的网络监管水平相对滞后,这在一定程度上拖了科学进步的后腿。赵占领也表示,对于国外的一些涉及敏感内容的网站,应当进行屏蔽,但对于其他网站,包括学术科研类的网站,不应该限制。柳卸林建议,应当对科研网站进行特殊化的分类管理。“网络安全监管与科学研究的开放同样是为了公共利益,二者不应该是对立的。”柳卸林说。《中国科学报》 (2014-11-19 第1版 要闻)网络监管:让院士们纠结的“网”事作者:倪思洁 来源:中国科学报 发布时间:2016/6/2 7:53:53《中国科学报》 (2016-06-02 第4版 科技盛会)来源:http://wap.sciencenet.cn/info.aspx?id=347673■本报记者 倪思洁“这个问题到底该不该提出来呢?”在两院院士大会的一次会议上,一位头发花白的院士稍稍侧过头,与坐在他身边的另一位院士轻声议论了起来。不一会儿,这位年过古稀的院士向工作人员示意,他决定做下一位发言者。“我是从来不在这种场合发言的。”拿过话筒,发言院士挺了挺身板,“但是这次,我有个疑问,也可以说是一个请求。”这样的开场白,让不少原本在写字或看材料的院士纷纷抬起头,向发言者座位方向望过去。“严格的网络监管,对我们搞科研的人来讲,损失是非常大的。其实通过国外的一些网站,我们可以了解很多科技先进国家正在做什么,以及他们把科研成果转化到了什么地步。因此,是不是可以给搞科研的人一点特殊的方便?”一口气说完这段话后,发言院士果断地放下了话筒。会场安静了一秒钟,掌声四起。坐在他身边的另一位院士接过话筒,高声地继续说道:“在没有比较和认识的情况下,我们想走在世界科技发展的前面,想世界领先,我觉得是非常困难的。”语毕,在场的院士们“交头接耳”起来。“我非常赞成这个意见!”“如果这个问题解决了,这次会议就相当成功了!”“信息障碍太多,不仅对科学发展不利,对国家形象也不利!”说话声越来越大,会场沸腾了。这件让不少院士共鸣的“网”事,让记者不禁想起曾采写过的一篇报道。当时记者就感受到,科研网络监管时松时紧的政策,已经给科研人员带来强烈的不安。在科研圈,网络监管一直是个沉重的话题。就国家安全而言,网络监管是必要的。但如果出于加快科技发展目的,是否可以对不涉及敏感内容的纯学术网站予以区别对待?这一问题的答案,不仅考验着网络安全监管的管理智慧,更体现出新时期科技改革的操刀力度。但愿,让院士等科研人员纠结的“网”事,能真的成为往事。中科院78院士联名上书中央 吁开放互联网来源:http://hk.on.cc/cn/bkn/cnt/news/20160602/bkncn-20160602140702769-0602_05011_001_cn.html06月02日(四) 14:07 【on.cc东网专讯】 内地近期加强管控网络,近日在北京全国科技创新大会、中国科学院第十八次院士大会和中国工程院第十三次院士大会上,据报有中科院院士当场呼吁放宽科研人员的网络监管。会后更传出78名院士联名上书中央,要求解禁网络封锁,提升科研水平,共享国际科研成果。据海外媒体报道,上月30日召开的科技大会上,有中科院院士呼吁,解禁网络封锁,称“屏蔽国外互联网可以,但我们搞科学研究的,是否可以网开一面,让我们可以通过互联网看国外的科技发展动态。”而该院士更清楚向外表明:“我们保证不看海外的反动消息。”报道指该院士直言,“严格的网络监管,对科研的人来说损失是非常大。强调通过国外的一些网站,可以了解很多科技先进国家的发展,以及他们把科研成果转化到了甚么地步。因此,是不是可以给搞科研的人一点特殊的方便?”他说完这段话后,会场安静了1秒钟,其后掌声四起。而坐在该院士身边的另一位院士更高声表示,“在没有比较和认识的情况下,我们想走在世界科技发展的前面,想世界领先,我觉得是非常困难的。”会后,更有传中科院78位院士联名上书中央,要求解禁国外网络,提升科研水平,共享国际科研成果。报道更形容,中国倾尽全力打造的互联网防火长城,首次遭到体制内科学界成批次的反抗。翻墙技术博客订阅地址及社交帐号
阅读更多翻墙问答:iOS 10 存在问题 升级宜深思熟虑
翻墙问答:iOS系统相关介绍。来源:http://www.rfa.org/cantonese/firewall_features/firewall-pptpios-09162016075657.html视频地址:http://www.rfa.org/cantonese/video?v=1_h1inm9xc问:有不少人都开始考虑买iPhone 7或升级iOS到10,但iOS 10对VPN的支援政策好像大有改变,会影响到部分人现正使用的VPN服务,不知能否简介一下相关的变化?李建军:由iOS 10以及Mac OS X 10.12开始,无论iOS还是OS X,都不会再支援PPTP VPN连接。PPTP的保安问题,一直令人诟病,所以苹果决定不再支援PPTP。由于现时仍然有部分或个人,因不同理由需要继续使用PPTP的VPN,因此,如果你的VPN供应商未有提供L2TP服务,或你家用的无线网络路由器未有作调节,可以使用L2TP服务,那请你暂时不要升级iOS或OS X,请等到你的供应商有提供L2TP服务,或你的路由器的设定经过调整后,才将你的iPhone、iPad或Mac系统配置升级。就算你打算升级iOS 10,根据苹果公司的指引,你仍应在iOS 9或更旧版本移除PPTP的设定,并换上L2TP或IKE的设定,本集翻墙问答,我们有视频示范如何在iOS 9设定VPN,并符iOS 10的要求,欢迎听众浏览本台的网站收看。问:但除了VPN问题,iOS 10尚有其他问题,例如效能变差,或升级后无法重新启动手机等等,好像都不大适合升级?李建军:由于现时iOS 10的升级机制相当不稳定,有可能升级失败后令你的手机或平板电脑无法启动,届时要找苹果的指定维修商帮忙,因此,有不少大型电讯公司已经劝谕用户不要升级作业系统。大家可以观望多一至两个星期,看看iOS 10的反应如何,以及升级时的稳定性问题,再决定是否升级。但可以肯定的是,iOS 10或以后版本一定不会再有PPTP支援,不用预期下一版的iOS 10更新会有任何PPTP支援。问:在即将推出的Chrome浏览器,谷歌开始试验一种叫CECPQ1的新演算法,据称这种演算法,就连未来的量子电脑都难以破解,对一般用户而言,CECPQ1新演算法的出现,会否有任何影响?李建军:在量子电脑时代未来临前,现时多个不同的加密演算法,都是建基于数学上的质因数难题而演算出来,因此,就算中国当局装设了很多运算能力在世界五百强的超级电脑,都未能够大规模破解民间的通讯。因为要解决这些质因数题目,需要极多有强大运算力的电脑,基于资源有限的情况下,一般会优先解决军事或国防机密相关的加密程序。但在量子电脑出现后,现存的运算法很可能被运算力极其强大的量子电脑破解,现有的加密程序,就会变得像2G GSM的加密机制般不堪一击,因此,有必要在量子电脑流行前就要研究出新算式,避免各国政府大规模使用量子电脑解破公民私隐,危害公民权利。CECPQ1由于是第一代针对量子电脑而开发的加密算式,因此,只有极少数的网站支援这个演算法,而且可能有不少保安漏洞,因为这始终是具试验性质的演算方法。而谷歌亦都表明,CECPQ1的研究只会维持两年,一旦出现比CECPQ1更好的演算法,就会立即终止CECPQ1的研究,并不希望CECPQ1成为业内标准。CECPQ1相关的各类应用,可以在现阶段作实验用途,始终这个崭新的演算法,中国当局应暂时未有破解方案,但一旦有黑客公布相关的保安漏洞,就要立即停用,在软件更新后才恢复使用。但相信针对量子电脑而言的加密算式和技术,未来将会陆续有来,因各国政府投放大量投资在量子电脑之上,而这类比现有电脑快上百倍的电脑,在可见的将来会于各国政府普及。翻墙技术博客订阅地址及社交帐号
阅读更多GFW Blog|Shadowsocks 的前世后生
介绍 Shadowsocks 的来源,作者被喝茶,与 Shadowsocks.com 的关系,作者对 ShadowsocksR 的看法来源:https://github.com/shadowsocks/shadowsocks-windows/issues/293https://prinzeugen.net/page/9/https://www.v2ex.com/t/166417更多:记念 ss,向一个伟大的创造告别1. SS 的产生https://typeblog.net/say-goodbye-to-v2ex/很久很久以前Long long ago, 在一个叫 v2ex 的地方,有一位叫做 clowwindy 的用户。他为了避免 网络流量分类技术 和 ssh tunnel 的低效,自己写了一个用于加密流量的协议,并 自用了一年多
阅读更多GFW Blog|使用百度云盘之前请先为你的隐私买好保险
百度云空间大、速度快、能离线下载,为什么你还要这么麻烦地用 Dropbox 呢? 一年前在知乎上看到这个问题时,我看着回答里的“百度云派”和“Dropbox 派”互撕笑而不语。因为我同时使用了这两个云盘的服务,以及 iCloud 和 OneDrive。 我是一个云同步服务的重度用户,我在 Dropbox、iCloud 和 OneDrive 的免费账号上存储了文稿、通讯录等重要但不怎么占空间的资料,在百度云上存的是手机同步的照片和视频等这些相对不那么重要的大文件。 原因是百度云虽然能够提供 2TB 的超大储存空间,但我本能地对中国互联网公司提供的服务产生了警惕,毕竟不管是 155 云盘还是 UC 网盘、新浪微盘都在今年上半年一一关闭。 而国外网盘虽然需要 VPN、速度没那么快、储存空间还小,但至少他们在用户信息安全上做得更好,也不会动不动就关闭。 这种精明的算计让我觉得自己像是个聪明的利己主义者——吃着社会主义的大锅饭,还薅着资本主义的羊毛。 重要的是,这一切都是免费的。 但这种侥幸的心态并没有为我带来我所期待的信息安全,因为上周我发现我从 2014 年开始同步到百度云盘上的照片和其他资料全部被清空了,我甚至因为相信百度云而没有将这些照片同步到任何别的地方。 可怕的是,不止我一个人遭遇了这样的情况。微博用户@梁小豪同学 在 8 月初发布的一条微博说自己的百度云之前的大量文件全部被删除,同时云盘里还被塞满了小影片。此后《北京日报》的一篇报道也显示多名用户的百度云盘资料被情况,并被塞满了淫秽视频。 百度云给出的答复是用户自己的账号被盗,并“提醒”用户要保管好自己的账号密码,绑定手机号云云。 看完相关的报道我这才知道原来我是被卷入了一个百度云账号买卖黑色产业链的一环:有专门的团队盗取百度云账号,并向这些账号中上传淫秽视频,然后高价卖给买家。 看来我的百度云账号也有可能被塞满了黄片,不过因为发现得晚我没能有幸成为被选中的老司机。 不过我更关心为何大量百度云用户的账号密码会被集中盗走,以及我们还能不能放心地使用百度云的服务了。 在浏览了大量技术论坛后,我才发现批量盗走百度云账号并不是什么难事。在某些黑客论坛上,存储用户信息的数据库被明码标价,任人窃取。 首先登录百度云账号需要邮箱地址或者手机号码与密码的组合,那么黑客怎么获取到这些信息呢?答案就是“撞库”,也就是用已经泄露的网站数据库中找到对应的账号密码信息来登录其他网站。例如网易邮箱的账号数据库曾被泄露,这个数据库里据称存有上亿用户的账号信息。数据库一旦被黑客团队获取就很难追回或者销毁,而网易邮箱也只能告诉用户修改密码了。 可是仅仅修改了网易邮箱的密码又有多大帮助呢?要知道很多人会在不同的网站和服务中使用相同的账号密码组合,例如他们会用网易邮箱的账号和密码登录百度云账号。所以黑客只需要从被泄露的数据库中获取账号密码组合就能盗取大量百度云账号了。 当然这种数据库并不是每个人都可以随便获取到,因为它们只在特定的黑色产业链中流传,并且售价高昂。不过有一种叫做“社工库”的东西能让你免费查到已经过期了的账号密码,以便让你发现自己的密码有没有被泄露。 我尝试在一个社工库中输入自己已经废弃多年的 QQ 邮箱和网易邮箱,发现我曾经在几个网站上注册的账号密码居然被悉数公开。不过放心,大多数容易找到的社工库都会对密码的关键信息进行隐藏处理。 如果是这样的话,黑客是不是也能很轻易地登录到 Dropbox 和 OneDrive 等用户的账号里?但为什么这些国外网盘却比百度云更安全呢?这其中最大的一个区别就是 Dropbox 默认开启了两步验证,而百度则只需要账号密码就可以登录。 两步验证指的是在登录账号时通过移动设备(大多是手机号)进行认证,例如发送验证码和生成临时身份验证码。虽然百度也鼓励用户绑定手机号,但当你登录百度云账号时是不需要进行两步验证的。 另外一个区别是 Dropbox 等国外网盘都在全站启用了 https 加密连接,这种连接方式在用户的浏览器和服务器之间形成了一个加密通道,让其他人无法截取传输的信息。所以相对于普通的 http 传输,https 连接方式更加安全。如果没记错的话,百度云直到最近安全事故频发才启用了 https 加密方式。 所以你看,百度云给了你 2TB 的储存空间,但你的资料在百度云看来根本就不值钱。似乎它也理所应当地认为,自己的用户就应该被这样粗暴地对待。要知道大部分用户只会使用一小部分储存空间,2TB 空间只不过是用来推广和宣传的一个噱头,代价是你的信息随时会被泄漏,你的数据随时会被清空。 来源:品玩网 未经允许不得转载:博海拾贝 » 使用百度云盘之前请先为你的隐私买好保险
阅读更多
