科学上网

开眼是史上操作最简单速度最快最稳定的一款科学上网Chrome浏览器翻墙插件，一键安装，即装即用，无需任何繁琐设置，科学上网，翻墙必备，轻松快速稳定浏览google,facebook,twitter,youtube等海量国际网站，开眼，让你看清这个世界。来源：http://www.jianshu.com/p/2d266876b8ee谷歌网上应用商店：https://chrome.google.com/webstore/detail/%E5%BC%80%E7%9C%BC/kpamljbkjaaljbcgobdealnpalcgicna?hl=zh-CN墙内下载：http://pan.baidu.com/s/1miChczm ，密码：jzhp 最近突然迷上美国的脱口秀节目《艾伦秀》，Ellen的轻松幽默和吐槽恶搞无底线简直让人欲罢不能，无奈爱奇艺更新太慢，每次跟美国的播出日期迟了近两周才上线，等得我心累啊，无奈中听到有朋友说可以去youtube上，说播出当天就更新了，赶紧输入网址。。结果大家也都知道，哒哒。。你所输入的网址无法打开。。心碎中发了个朋友圈吐槽天朝，结果另一技术大牛的老同学看到后马上给我传了一个神秘的CRX结尾的文件，带着诡异的表情说：试试，马上就能上。 半信半疑中按照同学的指导，你猜怎么着，没想到一分钟之内就装好了，而且马上就能上到youtube看到ellen show了，嘿，速度还挺快还不卡，稳定，哈哈，好东西怎么能独享呢，所以最懂得分享的我就给大家分享这个叫开眼的谷歌chrome科学上网插件哈。 首先呐，大家得装一个谷歌chrome浏览器，当然这个开眼插件是支持谷歌chrome、360浏览器、猎豹浏览器，百度浏览器等webkit核心的浏览器，不过呐还是谷歌chrome相对最稳定，装好后打开，然后看下图找到扩展程序这一栏，然后将开眼CRX的文件拖到这里面，点击添加扩展程序就OK啦。添加好后在右上角可以看到一个眼睛一样的图标，点击然后就看到开眼的本体了，哈哈，然后注册不用我教了，是个人都会，注册好后马上登陆哈。登陆后你会在界面中部看到3个按钮，智能，一直和关闭，智能是你打开国外网站时候会默认翻墙，而看国内网站时候则不翻墙，这样避免在看国内网站时候也翻墙会搞得很卡，是不是很人性化；而一直就是一直是翻墙状态，而且速度也是最稳定的，还有关闭就是关闭翻墙状态了，亲们都学会了么而且用开眼翻墙后不光是youtube打开神速，谷歌google，facebook,twitter,instagram等等海量国外网站都能快速稳定打开，而且操作超简单，再也不需要去搞什么youtube代理，facebook代理之类的麻烦事了。另外偷偷告诉大家一个秘密，现在开眼是免费的哦，至于什么时候收费，我就不太清楚了，趁着免费赶紧用哈哈，好了不多说了我去看我的ELLEN去了，祝大家用开眼开心自由科学上网，多看看外面的世界哈哈。翻墙技术博客订阅地址及社交帐号

为什么要做无线中继？因为两个场景：第一个是在我司，WIFI上网同一账户只能连接两个设备，现在两个设备哪里够？第二个场景是在宾馆，我希望就像在家里一样，所有设备都是连上路由器就可以免设置科学上网，这就需要对宾馆原来的WIFI进行处理。来源：请各位看官注意两个关键字：无线中继 科学上网。为什么要做无线中继？因为两个场景：第一个是在我司，WIFI上网同一账户只能连接两个设备，现在两个设备哪里够？第二个场景是在宾馆，我希望就像在家里一样，所有设备都是连上路由器就可以免设置科学上网，这就需要对宾馆原来的WIFI进行处理为什么要随时科学上网？我只能说，为了知识和真相树莓派使用的系统：RASPBIAN JESSIE另外，因为手头没有路由器，因此，本文介绍利用电脑直连树莓派进行相关设置。不多说，开始了。1.设置IP按照树莓派官方的做法，树莓派需要一根网线直连路由器，通过路由器的DHCP分配到IP后，就可以远程登录了。但是刚才已经提到，因为手头没有路由器，所以我们需要用电脑直连树莓派进行远程登录。将制作好的树莓派SD卡插入电脑，会弹出一个名为Boot的磁盘，其中有一个cmdline.txt文件，打开之后，在最后的位置追加一个IP如下：dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait ip=192.168.3.1 插回SD卡至树莓派，通电后，将我们的电脑端IP设置为192.168.3.100，掩码设置为255.255.255.0即可连接树莓派了2.更改磁盘大小和LOCALE树莓派默认并没有用足所有的SD卡，具体原因未知。但是也很好调整。运行sudo raspi-config，可以打开树莓派设置窗口：第一项，就是将文件系统扩展到整个SD卡。顺便把第五项中的语言项也改了吧，否则在安装软件时，总会提示language没有设置，我一般会选择生成en_US.UTF-8以及zh_CN.UTF-8，默认语言使用赵家语言（选择时，使用空格键来切换选中／未选）。3.更改WIFI国别为什么要更改WIFI国别？因为按照规范，各国的频谱不一样，详见这里，如果不更改，树莓派默认使用大英帝国，直接的影响就是，可能某些5G信道会搜索不到。编辑/etc/wpa_supplicant/wpa_supplicant.conf，更改country为CN4.安装第一块WIFI适配器因为我司所在的WIFI环境支持5G信号，因此，在选择WIFI适配器时，我选择了TP-LINK TL-WDN3321，该设备插入即可使用，免驱动。5.配置基于WPA-EAP的WIFI认证我司使用了基于PEAP和MSCHAPV2的WPA-EAP的WIFI认证，但是没有使用证书。配置时，只需要在/etc/wpa_supplicant/wpa_supplicant.conf增加如下段落即可network= ssid=”ssid” key_mgmt=WPA-EAP eap=PEAP identity=”id” password=”password” #ca_cert=”/etc/cert/ca.pem” #phase1=”peaplabel=1″ phase2=”auth=MSCHAPV2″ priority=10更改其中的ssid identity和password为你所在环境的配置。配置文件中可以有多个network配置，系统会根据搜索到的ssid来自动匹配6.连接WIFI连接WIFI其实就是一个重新加载配置的过程，先执行sudo ifdown wlan0，再执行sudo ifup wlan0即可。之后，可以利用iwconfig命令查看wifi配置是否已经加载，用ifconfig来查看是否分配到IP，如果一切顺利，就应该能够上网了。7.更改为中科大的源树莓派的apt-get的源在英国，因此访问起来比较缓慢。感谢中国科学技术大学 Linux 用户协会做了镜像，编辑/etc/apt/source.list，删除其中的内容，使用一下内容代替deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main non-free contrib 之后运行sudo apt-get update来更新源8.固定接口名称什么叫固定接口名称？当我们插入WIFI适配器时，尤其是我们的整个方案中，会使用两个WIFI适配器时，系统会随机分配哪个是wlan0，哪个是wlan1。因为两个适配器不一样，会导致运行在上面的配置可能没办法生效。因此，我们必须让系统记住WIFI适配器使用的接口名称。编辑新增文件/etc/udev/rules.d/10-network.rules，其中的内容如下：SUBSYSTEM==”net”, ACTION==”add”, ATTRaddress==”aa:bb:cc:dd:ee:ff”, NAME=”wlan0″ 注意其中的mac地址，设置为你的设备的mac地址。获得mac地址，可以使用命令ip link重启系统后，再插入设备，就会绑定接口名称9.更改eth0的IP前面的第一步中，我们使用了一个变相的手法分配了树莓派的IP。但是我发现在该模式一下有一个问题：如果不插网线，树莓派启动时会很长一段时间都在等待插入网线。既然已经进入了系统，我们自然还原为标准的配置。编辑文件/etc/network/interfaces，将eth0的配置改为如下auto eth0 iface eth0 inet static address 192.168.3.1 netmask 255.255.255.0然后编辑/boot/cmdline.txt,去掉第一步中增加的IP配置10.安装dnsmasq来设置DHCP服务先来说明一下我的网段设置，有线网络使用192.168.3这个网段，而无线AP端，使用192.168.4这个网段。很多博文使用udhcpd来做作DHCP服务器，但是考虑到将来要科学上网，既然dnsmasq就可以做这个事，那就只用它好了。使用命令sudo apt-get install dnsmasq，编辑/etc/dnsmasq.conf，注意更改如下几段：#配置监听地址listen-address=127.0.0.1,192.168.3.1,192.168.4.1 #配置DHCP分配段dhcp-range=192.168.3.50,192.168.3.150,12h dhcp-range=192.168.4.50,192.168.4.150,12h 运行命令sudo service dnsmasq restart来启用11.开启包转发Linux系统默认关闭了IP包转发，因此不能做路由器。所以需要先打开包转发编辑/etc/sysctl.conf，去掉以下属性前的注释:# Uncomment the next line to enable packet forwarding for IPv4net.ipv4.ip_forward=1 运行sudo sysctl -p来启用之后运行sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE 来启用wlan0端口的NAT12.安装iptables-persistent上一步中，我们启用了一条防火墙规则，但是防火墙规则重启后就丢失了，为了能够规则开机自动加载，我们可以使用iptables-persistent。用命令sudo apt-get install iptables-persistent来安装该组件，根据其提示进行初次设置（一路确认）。该组件默认会将防火墙规则保存到/etc/iptables/rules.v4中。你可以使用如下命令保存和读入规则:#保存现有规则sudo service netfilter-persistent save #读取并应用先有规则sudo service netfilter-persistent reload 为什么服务名称变成了netfilter-persistent，这里面好像有故事，留待以后再digg13.安装第二块WIFI适配器第一块WIFI适配器是为了连接现有网络，第二块则是为了建立WIFI热点。为了建立WIFI热点，适配器必须具有AP的mode。可以使用命令iw list|grep -A10 ‘Supported interface modes’查看。比如，我选用的设备是widemac SL-1506N，其参数如下：Supported interface modes: * IBSS * managed * AP * AP/VLAN * WDS * monitor * mesh point该设备依然是插入即可，不需要驱动。14.设置第二块Adapter的IP依然是编辑/etc/network/interfaces,更改wlan1的配置如下auto wlan1 iface wlan1 inet static address 192.168.4.1 netmask 255.255.255.015.固定第二块WIFI适配器的接口名称做法类似于第一块，只不过再加入一行而已，接口名称为wlan1,这里就不说了，记得重启让其生效。16.安装并开启hostapdLinux启用WIFI热点，使用的是hostapd。首先，用命令sudo apt-get install hostapd安装它，然后增加配置文件/etc/hostapd/hostapd.conf如下：interface=wlan1 driver=nl80211 ssid=ssid hw_mode=g channel=13 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=passwd wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP 只需要更改其中的ssid和wpa_passphrase属性。之后运行命令sudo hostpad -d /etc/hostapd/hostapd.conf来观察测试，没有错误可以连接，就OK了。 CTRL＋C后，编辑/etc/default/hostapd，改变DAEMON_CONF的配置如下DAEMON_CONF=”/etc/hostapd/hostapd.conf” 之后就可以使用sudo service hostapd start正式启动WIFI热点了至此，通常一个WIFI中继路由器就好了，以下介绍透明科学上网部分17.建立无污染DNS以前都需要使用chinadns等项目，现在基本上都直接使用中科大的DNS，直接无污染。在/etc/dnsmasq.conf，加入如下规则no-resolvserver=202.38.93.153server=202.141.162.123重启dnsmasq，可以用dig t.co测试一下18.安装shadowsocks这里首先要说明一下，我找了很久，也没有找到适合树莓派的shadowsocks-libev，因此，我们使用了redsocks+shadowsocks的组合来替代。树莓派源中的shadowsocks的版本很低，连rc4-md5都不支持。因此，我们使用pip安装，键入sudo pip install shadowsocks即可安装，之后新建配置文件/etc/shadowsocks.conf如下｛ “server”:”xxx.xxx.xxx.xxx”, “server_port”:8964, “local_address”:”0.0.0.0″, “local_port”:1080, “password”:”password”, “timeout”:600, “method”:”rc4-md5″}然后用命令sudo sslocal -c /etc/shadowsocks.conf -d start来启动没有问题，就将sslocal -c /etc/shadowsocks.conf -d start加入/etc/rc.local来让其开机启动19.安装redsocks执行sudo apt-get install redsocks来安装软件，之后编辑/etc/redsocks.conf,更改其中的redsocks部分如下redsocks local_ip = 0.0.0.0; local_port = 12345; ip = 127.0.0.1; port = 1080;使用命令sudo service redsocks start来启动软件可以使用netstat -an|grep 1080和netstat -an|grep 12345来确认一下shadowsocks和redsocks都启动了20.安装ipset并导入chnroute我们科学翻墙的规则：凡是国外的网站都用shadowsocks加速。因此，我们借助于ipset保存国内ip段。先用sudo apt-get install ipset安装软件执行命令curl ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | grep ipv4 | grep CN | awk -F| ‘ printf(“%s/%dn”, $4, 32-log($5)/log(2)) ‘ > chnroute.txt 来导出国内ip段然后用如下命令导入到ipsetsudo ipset create chnroute hash:net cat chnroute.txt | sudo xargs -I ip ipset add chnroute ip 21.备份ipset并开机载入各位看官可能已经发现，导入ipset的过程非常缓慢，不适合每次开机都执行。我们可以将ipset的结果保存，每次开机导入。执行如下命令sudo ipset chnroute save > /etc/chnroute.ipset 然后在/etc/rc.local中加入如下语句ipset restore < /etc/chnroute.ipset 即可开机执行22.导入防火墙规则sudo iptables -t nat -N SHADOWSOCKSsudo iptables -t nat -A SHADOWSOCKS -d $server_IP -j RETURNsudo iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN sudo iptables -t nat -A SHADOWSOCKS -m set –match-set chnroute dst -j RETURNsudo iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT –to-ports 12345sudo iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS sudo iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS 其中server_IP是你的VPS的地址然后保存规则sudo service netfilter-persistent save 23.开机重新生效防火墙规则既然iptables-persistent可以开机加载防火墙规则，为什么还要谈这个？因为防火墙规则中，有使用到redsocks的端口12345，但是因为启动顺序问题，很可能redsocks还没有启动，防火墙规则先加载了，所以会导致防火墙规则加载失败。因此，我们需要把规则加载放入/etc/rc.local中:iptables-restore < /etc/iptables/rules.v4 至此，整个教程就写完了。这些步骤是我实验了三四遍之后的经验所得，请在转载时，注明出处，非常感谢。翻墙技术博客订阅地址及社交帐号

手机上有大量隐私，安全性不如电脑成熟。Orbot虽然可以匿名，但匿名是一个系统工程，普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹，增加追踪难度和成本。登录帐号就不匿名了。作为普通人，国内外帐号最好不要有关联。使用Orbot的人越多就越安全。来源：https://xiaolan.me/android-orbot.html★前言这是我的手机匿名浏览系列的第一篇，主要介绍的是Orbot,也就是Tor for Android，以及配套的浏览器Orfox，如有不对的地方，请多指教。◇安全提示国内Android及网络环境复杂和危险，是没有隐私可言。而我们要做的就是尽可能安全地浏览，这就需要一个相对安全的手机环境，最好是在国外购买的非中国产品牌，国产机刷开源固件也可行，。要想玩转国内外社交软件，面对国产流氓软件，光是权限控制是不够的，哪怕是iOS也不行。所以最好两个手机，一个玩国产软件，一个玩国外软件。手机上有大量隐私，安全性不如电脑成熟。Orbot虽然可以匿名，但匿名是一个系统工程，普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹，增加追踪难度和成本，煽巅言论就不要在手机上发布了。登录帐号就不匿名了。作为普通人，国内外帐号最好不要有关联。使用Orbot的人越多就越安全。只要在互联网上浏览，就会留下痕迹。虽然我们不能人人都是匿名者，但我们需要尽可能地保护我们的隐私。那就选择从Orbot开始吧！★下载软件下载软件尽可能选择官方或靠谱的下载站点，从方便升级的角度看，还是选择Play Store和F-Droid。Orbot有三个靠谱的下载点，在开源的F-Droid里面搜Orbot。官方 https://guardianproject.info/apps/orbot/Play Store https://play.google.com/store/apps/details?id=org.torproject.androidOrfox的下载，在F-Droid里需要设置一番，先在软件源里勾选Guardian Project Official Release，更新一下软件库才能搜索到。Play Store：https://play.google.com/store/apps/details?id=info.guardianproject.orfox注：以前与Orbot配合的浏览器是Orweb,不过它在Play Store已经下架了，但在F-Droid还可以下载。主要是Orweb安全性不佳，详情可见Play Store里Orfox的说明。Orfox基于Fennec38.1.0esr(Fennec是基于Firefox的浏览器，原本只在F-Droid发布，在Orfox上架后不久即下架，Orweb完成了自己的使命)，从界面到核心保留Firefox大部分特性，在安全方面进行了加固，内置NoScript的和HTTPSEverywhere附加组件。★准备工作及设置Android的软件安装是很简单的，就不废话了。目前Orbot最新版本为15.1.2，由于中国封锁了Tor的大多数网桥，直连是不方便也不安全的，所以改用前置代理，经测试，Lantern、OpenVPN、无界一点通(速度太慢不推荐，其实它的速度从来就没快过)、某国外商业VPN、Shadowsocks等均可作为前置代理。赛风还没成功过，并且自从三月初北京二会后，一直在抽风。据说赛风需要在网桥里加入127.0.0.1:1080 或127.0.0.1:8080，试了几次，仍然没有成功，况且切换到别的翻墙软件，还得把网桥删掉，太麻烦就不折腾它了。不建议使用国产VPN/SS服务，浏览日志可能提供给政府，涉及支付就可能涉及到真实身份。第一步，先连上VPN/SS作为前置代理，从安全角度看，分散隐私以及避免付费暴露身份等，更推荐OpenVPN；从稳定性看，目前当然更推荐Shadowsocks。这里就以不那么稳定的Lantern作为前置代理。Lantern只有一个开，打开开关，建立VPN连接，页面变蓝，通知栏出现小钥匙就OK了。就不上图了。第二步，设置Orbot点击洋葱头，进去就是选择语言，目前包含中文繁在内的七十多种语言，滑到最下面选择中文(中国)；在设置里勾选使用网桥；选择排除节点，排除蜜罐节点，复制如下国家后确定。也可以自己按规则加入。清空入口节点和出口节点后勾选限制节点。cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,sy另一种排除蜜罐节点的方法是点击Torrc自定义配置，复制如下语句后确定。ExcludeNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,syExcludeExitNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,syStrictNodes 1返回主界面，从15.1.2版增加内置bridges 更新许可证，所以现在不需要用电邮或从网页获取网桥了，直接点击网桥，选择Obfs4就行了。长按洋葱头开启，洋葱头由黄变绿，并且有数据活动，达到100%，就OK了再来测试一下，点击浏览器，选择Orfox(目前只有美国英语，已配置好，一般不需要个人配置)，然后选择中文简体，出现下图，恭喜进入Tor网络。再来感受一下真正的暗网之一，试试Duckduckgo的洋葱头站：http://3g2upl4pq6kufc4m.onion/MetaGer搜索：http://b7cxf4dkdsko6ah2.onion/en/Hidden深网导航：http://zqktlwi4fecvo6ri.onion/wiki/可惜两个中文论坛都挂了！★Facebook和Twitte的设置◇Twitter依次为设置→位置和代理→代理→勾选启用HTTP代理，填入 localhost:8118，返回，刷新一下，就OK。◇Facebook今年1月份Facebook的Android客户端开始支持Tor网络，还过与之配套的Messenger不支持Tor网络聊天。Facebook设置依次为：三横杠→应用程序设定→Tor设定→开启透过Orbot使用Tor按纽，直到点赞指向上，就代表Facebook连上Tor了。支持Orbot的软件还有一些的，不过假如手机root了，就可以做透明代理，所有软件都可以通过Tor网络连接，甚至共享Tor网络。Orbot功能强大，设置丰富，更多个性化设置需要自己去探索。翻墙技术博客订阅地址及社交帐号

【TechWeb报道】3月29日消息，据国外媒体报道，加拿大研究所Citizen Lab今日发布报告称，腾讯QQ浏览器在向其服务器传输用户数据时，要么使用易于破解的加密方法，要么不加密。加上此前曝光的阿里巴巴旗下UC浏览器和百度浏览器，BAT三家网络浏览器的数据安全隐患已然不容小觑。来源：http://www.techweb.com.cn/world/2016-03-29/2305847.shtml外媒：BAT浏览器用户数据极易破解 BAT均称已修复问题对此，腾讯表示，公司已经调查并解决了Citizen Lab提出的QQ浏览器问题。“我们重视用户的隐私，对收集的任何数据都进行了小心谨慎地处理，”腾讯在一份电邮声明中称。腾讯还表示，公司的隐私政策符合行业标准。这家研究所在今年2月份和去年5月发布的报告中也指出，阿里旗下UC浏览器和百度浏览器在传输数据时不加密，或使用了较弱的加密方法。阿里表示，公司重视用户隐私，没有证据表明数据被非法获取，涉及UC浏览器的问题是去年5月份的事情，上述问题在出现后即已经修正。作为对2月份月Citizen Lab报告的回应，百度表示将着手加强信息安全。加拿大多伦多大学实验室Citizen Lab报告显示，这三大浏览器收集用户的搜索项，与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。这样的安全隐患使得数亿用户的个人信息易于被非法获取。Citizen Lab指出，“在没有合理的加密保护之下，这些个人数据在监管面前是透明的。”此事同时表明，很多利益团体都对这些数据很感兴趣。另外，应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件，只是目前还没有实际发生网络攻击的报告公布。Citizen Lab周二的报告强调，“用户一般意识不到这些风险，不知道这些数据正被收集和传输，可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码。”Citizen Lab称，尽管腾讯已经修复了部分问题，但是一些数据在传输时依旧不加密或使用了较弱的加密方法。研究公司Big Data 数据显示，2015年第三季度，UC浏览器、QQ浏览器以及百度浏览器为中国最受欢迎的三大移动浏览器，渗透率分别达到70%、48%以及29%。它们也是台式机上的常用浏览器。可以肯定的是，许多互联网公司靠搜集用户信息获取广告收益，瞄准特定的用户群有助于他们投放精准的广告。即使是这样，安全公司FireEye称，中国的浏览器比国外排名靠前的浏览器搜集更多的用户信息。举例来说，谷歌浏览器允许用户在个人设置中选择愿意分享的信息。Hunton&Williams律师事务所首席代表、数据隐私专家Manuel Maisog表示，中国对不同行业的公司有不同的数据隐私法规。在互联网通信行业，公司在获取用户信息内容时，必须要告知用户。腾讯称，QQ浏览器用户可以重新审查他们在同意安装App的时阅读的一系列条款。一位在广州航空部门工作的用户表示，自己有两部手机，经常使用的App有20种以上，自己十分担心国内App收集了超出他们需要的信息。他说：”我希望那些公司能够告诉我，他们都搜集了什么信息，又拿这些信息做了什么？”（露天）翻墙技术博客订阅地址及社交帐号