科学上网

来源：http://no.pingwest.com/n/6658.html发现微博上为了躲避审查，现在都用 “女朋友和老婆”（GirlFriend & Wife） 来代指GFW了……——Twitter. chenshaoju翻墙技术博客订阅地址及社交帐号

来源：https://kenengba.com/post/3400.html数学的世界里，充满了规则和推理。现实世界里，买东西要给钱，过马路要等绿灯，也充满了规则。然而，并不是每个人都按规则出牌。最近任志强因为批评「媒体姓党」而被删掉新浪和腾讯微博，随后被一大波姓党的媒体批判，气势之大，50年来，难得一见。今天我不是要为这位网红说话，他肯定不缺一个为他说话的人，但在一个生而平等的世界里，我们理应捍卫每个人说话的权利。我今天，为自己说话。小李的故事小李不是一个演员，没拿过奥斯卡，他是一个小学二年级的学生。小江不是新闻工作者，他是小学三年级的学生。有一天，小江把正在走路上学的小李拦住，揍了一顿，小李哭着问：「你为什么揍我？」「因为你瞅我了！」第二天，小李远远看到小江，就把头低下，一直避免眼神接触，但小江还是把小李拦住，又揍了一顿，小李哭着问：「你为什么又揍我？」「因为你穿了蓝色的裤子！」第三天，小李穿了一条红色裤子，一路戴着墨镜上学，小江走了过来，又把小李打了一顿。「你为什么还是揍我？」「我讨厌穿红色裤子的人！」小李想，我让我爸开车送我到学校，应该就不怕被揍了吧？小李爸爸开着车送小李上学，谁知途中遇到碰瓷，一看原来是小江，小江不仅讹了500元，还把小李和小李父亲也揍了一顿。「你为什么揍我们？」「我讨厌有雨刷的车！」小李终于受不了每天被小江欺负，让父亲给他转学，搬到了另外一个镇上。而小江，把揍人的目标换成了小董，董先生不是公务员，是一名小学三年级的学生。小丑的故事诺兰的《蝙蝠侠：黑暗骑士》是一部好电影，里面有几句台词我印象特别深刻，大致是这样的。蝙蝠侠在打击罪恶时，总能摸清坏人的思路和目的，对手可能是为了钱、为了做实验、为了报仇等，依据这些目的，他总能顺藤摸瓜找到敌人的藏身处，一举消灭（逮捕到警察局）。而当他遇到小丑时，他发现他根本摸不清小丑的套路，小丑出牌从来没有规则 — 也没有目的 — 如果有，那就是没有目的地制造混乱。小丑和蝙蝠侠，可以说是硬币的两面，一正一邪、一个行事有规则，另一个，则毫无底线。所以蝙蝠侠系列电影和漫画里，小丑一直是蝙蝠侠最难对付的敌人，即便到了年迈的时候，小丑依然从疯人院走出来，肆意破坏，制造混乱。博客的故事2006 年，我开始在 blogspot 上博客，我很担心有一天它无法正常访问。后来，这一天来了。2007 年，我买了一个空间、注册了 kenengba.com ，开始写独立博客。写了几个月后，我收到了第一次删帖通知，我删了。因为不删，我的网站可能被拔线。2007 年下半年的某一天，网站服务商将我的博客停掉，说因为我的某些内容，整台服务器被搬走了。幸好，我每天都有备份数据。2008 年 7 月，我接到电话问我是不是「可能吧」站长，我心里窃喜，以为有人要投广告。谁知，对方是管理部门，要求我删帖。我也删了。2009 年年初，我正在北京的一个酒店和一个女孩睡着，还没睡醒就被电话吵醒，依然是 2008 年 7 月那个电话，还是那个人的声音 — 他 — 显然没换工作，他催我快点操作，因为他领导很着急，我眯了两眼后，也按命令删了。2009 年年底，「可能吧」服务器在北京，服务器管理员 P 同学给我发来邮件，让我删 9 篇文章，我不想删，我将服务器搬到了美国。2010 年 3 月 23 日，「可能吧」无法在国内访问，直到现在。有人我问怕不怕，我怕。我怕的不是我自己在说话过程中受伤，而是我爱的人被误伤。所以第一次删帖后，我将那些我认为可能比较敏感的词语，在中间插入了特殊字符，以为可以躲过追踪；第二次删帖后，我开始掂量我准备写的话题，是不是真的要写；第三次删帖后，我根本无法摸清帖子被删除的理由；第四次删帖后，我对规则依然一无所知。所以，后来「可能吧」像小李那样，搬离了那个小镇。苹果与 Google 的故事两周前，苹果 CEO Tim Cook 公开发表言论，拒绝为 FBI 开发能方便 FBI 解锁 iPhone 的工具，具体是可以让其无限次无延迟暴力破解密码。FBI 的理由是，这对反恐有好处，如果不能解开那些恐怖分子的 iPhone，可能美国将面临更多恐怖袭击。而苹果的理由是，用户的隐私应该被保护，强迫公司破解用户手机会侵犯用户隐私。Tim Cook 的言论发表后，硅谷的 CEO 们纷纷战队表示支持。这时肯定会有人挖出两条新闻出来质疑美国互联网公司的双重标准。Telegram、Twitter 等公司删掉了恐怖组织 ISIS 的相关帐号。苹果、Google 等公司每年都会按照各国政府的要求，删除相应的信息，或将某些用户信息递交给政府调查部门。第一件事中，实际上 Telegram 删掉的是那些在网上公开的宣传恐怖主义的 Channel，而那些使用 Telegram 私聊的恐怖分子的帐号并没有被删除。Twitter 也是如此，被删掉的是那些公开的恐怖分子账户。因为：美国的法律禁止恐怖主义科技公司按照用户协议，保护用户隐私第二件事。实际上，Google、苹果、微软、Facebook 等公司每年都会发布「透明度报告」，公布各国政府要求删除的条目数量、获取的用户信息数量等。各国的法律不尽相同，所以有些内容在国家 A 被删除，可能在国家 B 还存在。这就是规则。有人可能会问，他们这不是给政府提供用户的隐私么？哪里有底线，哪里有规则可言？依「法」提供特定信息和依据「有关部门」要求提供特定信息，是两码事。依「法」提供特定信息并不代表敞开大门让政府随意获取信息，而是按规则披露，这些规则，在用户首次使用产品时，也给用户做了展示。规则的存在，还让互联网公司有权不为政府提供便利，就像苹果那样。因为这样的便利一旦存在，它将不仅仅被用于反恐，另一方面，用户隐私是互联网公司的生存根本。但不提供便利不代表不依法提供特定信息，这依然是两码事。你我身边的故事说到底，这个世界需要规则。如果你定义了一个规则，让每个人都可以说话，那就不要剥夺他人说话的权利。如果没有规则，或定了规则却凌驾在规则之上，甚至，为了自己的欲望，随意修改规则并且同时当球员和裁判员，世界将没有秩序可言，那时，人人自危，仿佛历史倒退半个世纪。如果没有规则，我们看到的世界将是：那些不听话的大 V 肯定被整，可能被关小黑屋一星期，可能被朝阳群众举报嫖娼并在电视上道歉，甚至，被关掉微博并让所有同姓的媒体一起批判。如果没有规则，即使你派上千兵万马，也只是制造一时间的磅礴气势；如果没有规则，即使你每天在每台电视上投放半小时的蓝色背景广告，也不能让这个世界充满和谐；如果没有规则，朝阳群众，将不仅仅出现在北京。世界需要清晰的规则，这是你我，能安全生活在一个地方的根本。翻墙技术博客订阅地址及社交帐号

来源：http://weibo.com/ttarticle/p/show?id=2309403947881995354308如今这年头，没被运营商“上”过（劫持）都不好意思说自己是中国网民！抱歉今天用这个粗俗的标题，因为谈起这个话题，我相信很多人的心中只有愤怒与无奈。据《中国互联网络发展状况统计报告》统计称，截止2015年12月，中国互联网用户数已达6.88 亿，互联网普及率为50.3 %；同时显示，我国手机网民规模达6.20亿，有90.1%的网民通过手机上网。这是什么概念？相当于每两个中国人中，就有一个人给宽带运营商付费并使用其提供的上网服务，而且几乎每人都使用移动终端。巨大的商机下暗流涌动，怎可能收个宽带费就满足？！所以，网络流量劫持也成了中国互联网成长过程中撇不清的话题。如利用DNS污染、JS投毒、特定请求重定向等手段对搜索结果、广告、网页内容甚至下载文件进行劫持。轻则对正常网络体验造成影响，重则对网络信息真实性甚至我们账号安全造成泄露风险（一会儿在看这个： 你们以为运营商只是HTTP插点广告而已么，图森破啊 ）电脑端的流量劫持已屡见不鲜。但随着移动互联网的崛起，一双双的黑手也伸向了移动终端用户，体现比如明明在官方可信渠道（商城）下载的手机软件，结果安装后发现竟然是其他毫不相干的APP！这种抱怨简直不能太多，有位白帽子的朋友被劫持，然后他亲自帮朋友调查了下这个过程，报告到了乌云 疑似某基于运营商流量的APK劫持推广系统存漏洞（每天高达百万计的劫持数据统计） ，今天就是解读这位白帽中其中所发现的细节。事件起源是白帽子某位唐山的兄弟说自己下载小米商店应用，无论是手机端还是 PC 端，下载到本地都会变成了 『UCBrowserV10.9.0.703XXX_(Build151211143335).apk』– UC 浏览器，如上图。白帽通过抓包发现在该运营商网络下，所有的apk请求（Android软件安装包）都会被重定向到一个神秘的系统，然后下载地址就被悄悄的替换掉了。不管怎样这个系统就是问题的关键，白帽打开这个IP后看到了一个『安装分发平台』。乌云君曾想象做这种流量劫持苟且之事的系统都是非常隐秘并且简陋的，这个系统这么高调并且似乎已经成熟化了，简直不能理解。这个互联网太没有安全感。可惜，信息安全上还没那么成熟（存在明显的SQL注射漏洞），这系统上所做的事情和记录都是可以轻易访问到。白帽子发现这个系统对每天对用户的劫持行为都进行了详细的记录。记录包括：来源地区、用户关键字、用户下载的apk、被替换的apk、用户IP、劫持时间等，这个应该是用来做费用结算的。上图是一些下载小米商店和爱奇艺客户端的用户，都被悄悄的替换为UC浏览器安装包了。通过这系统自己的统计得知，每日的成功劫持数量少则六七十万、多则一百多万的劫持量，这只是一个准二线城市的量级。社区里的白帽子还提供过更大的运营商劫持记录，百万其实也算少的，如果这种系统被黑客通过漏洞控制，批量下发恶意手机木马，那会是谁的责任？好说这么多，这到底是哪家运营商做的劫持？CNCERT对该漏洞的通报与反馈来看，你们说是哪家？已经转由CNCERT向中国电信集团公司、中国移动集团公司、中国联合网络通信集团有限公司通报，根据反馈情况，已经由中国电信进行后续处置。翻墙技术博客订阅地址及社交帐号

来源： http://www.solidot.org/story?sid=47301如果要列出由屁股决定脑袋的政策，GPS漂移完全可以列入其中，高居前列。中国以保密的理由强制性要求在中国提供服务的地图产品加入“地形图非线性保密处理技术”，去人为偏移GPS坐标，导致地图上的位置与实际地理位置存在100-600米左右的随机偏差。这项技术的主要发明者叫李成名，是测绘科学研究院地图学与GIS所所长，他为此获得了国家科技进步一等奖。这项技术除了给本国居民带来麻烦外，给官方测绘机构创造收益外，对其他国家没有任何实质意义，可称得上现代版的掩耳盗铃。在国外，地图采用的坐标系统是世界测地系统1984或简称为WGS－84，中国强制性要求使用的坐标系统叫GCJ-02，又称为火星坐标，人为使用（邪恶的）算法制造偏差。谷歌地图和高德地图都使用了这个坐标系，要正确获得一个位置的坐标，需要纠偏。翻墙技术博客订阅地址及社交帐号

二月翻墙事件大事记： 二月翻墙工具与技术： 翻墙技术博客订阅地址及社交帐号