科学上网

防火长城(GFW)贡献者列表

来源:https://gist.github.com/yefuchs/4648713方滨兴部分论文:基于 Linux 系统的报文捕获技术研究非常规突发事件中网络舆情的生成及管理基于随机博弈模型的网络攻防量化分析方法网络监听与反监听非常规突发事件网络舆情热度评价指标体系构建BitTorrent 流量的捕获方法及自相似性的评价利用ARP 伪装在交换以太网捕包并行网络蠕虫模拟中任务优化划分的研究StegoP2P: 一种基于P2P 网络的隐蔽通信方法The Great Firewall (GFW) Contributors List注:数据来源为 dblp 和 cndblp, 下面括号中的数字表示 dblp 中显示的跟方滨兴合作论文的数量Binxing Fang (方滨兴)中国工程院院士,北京邮电大学教授,中国科学院计算技术研究所网络方向首席科学家http://en.wikipedia.org/wiki/Fang_BinxingGang Xiong (熊刚)xionggang@ict.ac.cnInstitute of Information Engineering, Chinese Academy of Science, China 高级工程师, 研究方向为信息安全Weili Han (韩伟力)复旦大学软件学院副教授http://crypto.fudan.edu.cn/people/weili/http://homepage.fudan.edu.cn/wlhan/enJiao Meng (孟姣)mengjiao@software.ict.ac.cn硕士研究生,研究方向为信息安全Zigang Cao (曹自刚)博士研究生Key Laboratory of Trustworthy Distributed Computing and Service (BUPT), Ministry of Education, Beijing, ChinaYong Wang (王勇)高级工程师Li Guo 郭莉 (22)正研级高工Institute of Information Engineering, Chinese Academy of Science, ChinaShoufeng CaoNational Computer Network Emergency Response Technical Team / Coordination Center of China, ChinaPeipei FuHongli Zhang 张宏莉 (28)Weizhe Zhang 张伟哲 (13)Mingzeng Hu 胡铭曾 (12)Yang Li 李洋 (8)Xueqi Cheng 程学旗 (6)Lihua Yin 殷丽华 (6)Yu Zhang 张玉?张宇? (5)Yuzhong Sun 孙毓忠 (5)Zhibin Zhang 张志斌 (5)Xiao Xu 许笑 (5)Wei Wang 王巍?王威?

阅读更多

编程随想编写的 "翻墙姿势" 与 "信息安全知识" 整理贴

★翻墙姿势如何翻墙——写在 BlogSpot 被封之后(本文定期更新)“如何翻墙”系列:获取翻墙软件方法大全“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理“如何翻墙”系列:关于 TOR 的常见问题解答扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器“如何翻墙”系列:简单扫盲 I2P 的使用“如何翻墙”系列:自由門——TOR 被封之后的另一个选择“如何翻墙”系列:双管齐下的赛风3“如何翻墙”系列:新版本无界——赛风3失效后的另一选择“如何翻墙”系列:fqrouter——安卓系统翻墙利器(免 ROOT)“如何翻墙”系列:扫盲 VPN 翻墙——以 Hotspot Shield 为例“如何翻墙”系列:基于 Skype 翻墙扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”多台电脑如何共享翻墙通道如何用 Privoxy 辅助翻墙?用图片传播翻墙软件2015年8月翻墙快报2015年8月翻墙快报2015年1月翻墙快报2014年5月翻墙快报(继续补充 VPN Gate 经验)2013年7月翻墙快报(补充介绍 VPN Gate 经验)2013年1月翻墙快报2012年11月翻墙快报(用I2P突破18大期间的封锁)2012年9月翻墙快报(兼谈复活TOR的方法)2012年7月翻墙快报2012年4月翻墙快报2012年2月翻墙快报每周转载:关于 GitHub 和 GFW 的 PK(第2季)每周转载:关于 GitHub 和 GFW 的 PK面对墙,我们所能做的就是——让 GFW 陷入到人民战争的汪洋大海★信息安全“对抗专制、捍卫自由”的 N 种技术力量如何隐藏你的踪迹,避免跨省追捕(系列,已写8篇)如何防止黑客入侵(系列,已写7篇)如何保护隐私(系列,已写10篇)如何对付公司的监控(系列,已写3篇)信息安全之社会工程学(系列,已写5篇)文件加密的扫盲介绍扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品TrueCrypt——文件加密的法宝TrueCrypt 使用经验(系列,已写4篇)分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施文件备份技巧:组合“虚拟加密盘”和“网盘”扫盲文件完整性校验——关于散列值和数字签名扫盲 Tails——专门强化隐匿性的 Linux 发行版扫盲 HTTPS 和 SSL/TLS 协议(系列,已写2篇)数字证书及 CA 的扫盲介绍CNNIC 证书的危害及清除方法用图片隐藏信息的技术实现对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议CSDN 及人人网的用户密码分析★软件介绍(关于翻墙软件的介绍,归入“翻墙类”,不放在这一章节;和“信息安全”相关的软件,归入“信息安全”类,也不放这里)扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘扫盲操作系统虚拟机(系列,已写7篇)扫盲 Linux:新手如何搞定 Linux 操作系统扫盲 Linux:如何选择发行版如何用 ISO 镜像制作 USB 安装盘(通用方法、无需 WinPE)如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8(无需光驱和 USB)Windows XP 大限已至——要不要换系统?如何换?Google Reader 的替代品,哪个比较靠谱?磨刀不误砍柴功——聊聊个人 IT 基础设施的完善如何用 GreaseMonkey 扩展 Google Reader翻墙技术博客订阅地址及社交帐号

阅读更多

中国公司为出售防火墙系统行贿前联合国官员

John Ashe ,被控收受来自中国商人的超过100万美元贿赂涉嫌行賄聯合國官員的樸虹(右),在應訊後離開紐約法院。 美聯社在一起与前联合国大会主席John Ashe相关的复杂贿赂案中,52岁的朴虹在纽约曼哈顿联邦地区法院承认,她曾以中间人身份参与向John Ashe支付秘密款项。Ashe被控收受来自中国商人的超过100万美元贿赂,借自身职务帮助商人获得商业利益。她在去年10月与另外五人一起被起诉,除Ashe外,被告还包括澳门地产富豪吴立胜、多美尼加共和国驻联合国副大使Francis Lorenzo、名为“全球可持续发展基金会”的机构华裔总裁严雪瑞以及吴立胜的私人助理等。朴虹是此案中第一个认罪的被告,其余五人均否认控罪。朴虹是全球可持续发展基金会的财务总监.。据美联社引述法院文件指,身兼中美洲岛国安提瓜和巴布达驻联合国大使的Ashe还同意借其职权帮助在安巴推动一个“国家互联网安全系统”。FBI的文件将涉及的中国公司称为CC-2,严和朴安排Ashe、CC-2和安提瓜官员会面,商讨2000万美元的防火墙系统交易,在Ashe的帮助下,CC-2和安提瓜政府达成了一个谅解备忘录去推进这个项目。Ashe将部分贿赂转给了总理。涉及此案的中国公司还有CC-1和CC-3。华裔女商人朴虹认罪承认贿赂联合国官员美国之音 2016.01.15 20:12在纽约的一个基金会的前财务总监朴虹(英文名Heidi Hong Piao,又名Heidi Park)星期四在纽约认罪,承认向联合国官员行贿。路透社报道说,朴虹是美国检察官起诉前联合国大会主席约翰·阿什受贿案当中第一个认罪的被告。今年52岁的朴虹承认协同他人向阿什提供非法报酬。她在纽约曼哈顿联邦法院说,“提供那些报酬的目的是影响阿什,其中包括影响担任公职的阿什。”检察官指控在2013-4年担任联合国大会主席的阿什从华裔商人那里接受一百三十万美元的贿赂。参与贿赂案的华人还包括澳门房地产开发商吴立胜,“全球可持续发展基金会”(Global Sustainability Foundation)的机构华裔总裁严雪瑞(Sheri Yan)。朴虹是上述基金会的前财务总监。吴立胜和严雪瑞抗辩无罪。涉联合国官员贿赂案华裔女商人认罪BBC中文网2016年 1月 15日已归化为美国公民的华裔女商人朴虹被控在一宗腐败案中参与贿赂前联合国大会主席,她在美国一所法院承认有罪。52岁的朴虹于当地时间周四(1月14日)在纽约曼哈顿联邦地区法院承认,她曾以中间人身份参与向前联合国大会主席约翰·阿什(John Ashe)支付秘密款项,这是一宗更广大的案件的一部分——阿什被控收受来自中国商人的超过100万美元贿赂,从而借自身职务帮助商人获得商业利益。“这是钱款支付的目的,是有意图对约翰·阿什施加影响,包括借其职权(获得利益),”路透社引述朴虹在法庭上说。她在去年10月与另外五人一起被起诉,除阿什外,被告还包括澳门地产富豪吴立胜(Ng Lap Seng)、目前被停职的多美尼加共和国驻联合国副大使弗朗西斯·劳朗索(Francis Lorenzo)、一个名为“全球可持续发展基金会”(Global Sustainability Foundation)的机构华裔总裁严雪瑞(Sheri Yan)以及吴立胜的私人助理等。朴虹是此案中第一个认罪的被告,其余五人均否认控罪。美联社引述检控官布里特·巴拉拉(Preet Bharara)指,这一案件反映“困扰太多地方和国家政府的腐败毒瘤也蔓延到了联合国”。英文名为“Heidi”的朴虹是全球可持续发展基金会的财务总监,她被控以贿赂、洗钱等多项罪名,其中包括作为中间人向阿什支付20万美元,以换取阿什以联合国官员身份出席一个由中国地产商主办的私人会议并发表讲话。此外,据美联社引述法院文件指,身兼中美洲岛国安提瓜和巴布达(Antigua and Barbuda)驻联合国大使的阿什还同意借其职权帮助在安巴推动一个“国家互联网安全系统”。吴立胜在2015年11月到纽约法院出席庭审,他被检控方指是阿什贿赂案的主要行贿者之一。据路透社报导,检控方指曾在2013至2014年担任联合国大会主席的阿什从中国商人那里收受了总共130万美元的贿赂,帮助他们在联合国和安巴获得商业利益。检控方称,阿什获得的贿款有至少50万美元是来自68岁的澳门地产富商、中国政协委员吴立胜,后者希望换取61岁的阿什帮助,在中国领土澳门兴建一座由联合国赞助、造价数十亿美元的会议中心。劳朗索则被控收受吴立胜贿赂,支持在澳门的项目,也被指是阿什受贿的中间人之一。《纽约时报》在10月曾形容这一宗贿赂案案情“复杂”,而朴虹在周四认罪并答应与司法当局合作以换取从轻判决,路透社指这是阿什腐败案的一大突破。这可能意味着,此前仅被正式控告逃税一项罪名的阿什可能面临更进一步的起诉。(编写:列尔 责编:萧尔)翻墙技术博客订阅地址及社交帐号

阅读更多

体验 VyprVPN

VyprVPN ( https://www.goldenfrog.com/CN/ )是一种安全的个人VPN 服务,提供一种安全、加密的互联网传输技术,以保护用户的隐私和安全。也有是说,使用 VyprVPN 的服务,不只可以翻墙,同时还提供传输数据的加密,但安全性究竟怎么样,还有待检验。VyprVPN 国际化程度较高,无论是软件还是网站,都支持多国语言(包括中文)。 VyprVPN 支持多个操作系统,还支持路由器和安卓电视。目前在 VyprVPN 注册后,可以得到每月 500M 的使用量,数量有点少,但可以通过邀请好友加入的方式增加流量,每邀请一个好友成功注册就可以多得到 500M 流量的奖励,注册成功后,你可以在这个页面 https://www.goldenfrog.com/controlpanel/vyprvpn/refer-a-friend,把你的邀请链接发给朋友,或者直接把你的邀请链接回复在本文的留言中,也许其它人也会通过点击你的链接注册。 在此之前,也欢迎点击下来的链接注册:https://vyprvpn.com/refer?ar=3gm6jv916udgh_1来源:http://www.waerfa.com/take-a-vyprvpn-full-review简介这篇稿子拖了好几个月才发出,在这里先跟 Frank 说声道歉,目前在网络上可选的网络优化(禾斗学上网)方案太多了,许多人都非常注重速度的表现,而我的需求则不太一样,我同样看重接入后的信息安全保护措施,今天来推荐一款同样与 Astrill 齐名已久的服务商:VyprVPN,这款服务 由美国金蛙公司(Golden Frog)运营,号称拥有大量身兼十年以上开发经验的网络工程师,最重要的是 VyprVPN 拥有自营的 VPN 服务器(硬件)而不像大多数 VPN 服务商那样选择服务器托管,安全性建设自由度 100%。下面来看看一下这家服务拥有哪些技术资源:技术资源这家服务商拥有 20 万个以上的动态 IP 地址,700 个以上服务器,如果一台服务器发生停机,将被动态切换到服务器群中其他服务器上,服务分 Basic、Pro、Premier 三种套餐,第一个太鸡肋,只支持 PPTP 协议,然并卵 x1,而 Pro 版才是真正的选择,你可以享用:NAT 防火墙;PPTP、OpenVPN、L2TP/IPsec、金蛙自家研发的 Chameleon 协议;25 GB Dump Truck 存储空间;2 台设备同时在线使用;不限流量;无限制服务器转换次数;下面就安全性我们先来讲解一下:NAT 防火墙有了这位老兄,我们在接入 VyprVPN 后就建立了一层新的安全层,她会阻止未经请求就访问我们主机的流量,而你不需要在客户端上做额外的配置,因为 NAT 防火墙部署在商家的服务器上。防火墙这个东西大家在 10 年前初次接触电脑(Windows)时都知道,可以用来过滤公网上的各种恶意程序,病毒以及垃圾流量,Win 和 OS X 上都设置了个人防火墙程序,我们写个公式来比较一下搭载 NAT 防火墙与不搭载 NAT 防火墙的路由跳转流程:不搭载 NAT 防火墙的:(<=> 代表加密通道)接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> Internet搭载 NAT 防火墙的:接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> NAT firewall <-> Internet也就是说 VyprVPN 在公网 IP 数据包向回反馈的时候首先要被 NAT 防火墙过滤一下,这样的设计对于个人用户来说算是上了双保险。VyprDNSDNS 这个技术可将网站域名转换为计算机可读的 IP 地址(比如 111.111.11.1),所有的互联网用户的主机都要依赖于网络运营商的 DNS 服务器或第三方DNS,而第三方 DNS 对于大部分不熟悉网络知识的家庭用户来说然并卵x2,他们不会到网络链接里自行修改 DNS 地址,而这些公共 DNS 通常会全面记录你的互联网活动行踪。金蛙针对这些小白用户提供了默认的 VyprDNS 服务,当你接入服务后,会自动使用他家提供的 DNS 地址,从而避免需要访问的页面被自动跳转到其他网站或是无法访问传说中的几大美帝网站。而且 VyprDNS 不会保留用户的主机名、URL 等上网记录。实际表现来看,使用默认的 VyprDNS 接入速度太慢了,后面的线路测试章节我们会提到。我在设置谷歌 DNS 后的速度提升好几倍,对此我表示然并卵 x3支持的协议PPTP说实话 PPTP 协议已经被封锁的差不多了,除了 Vypr 这种大型服务商,你在网上购买的“散兵游勇”式服务都是频繁被劫持的对象,Vypr 支持 PPTP、L2TP/IPsec、OpenVPN 以及自家研发的 Chameleon(变色龙)协议,PPTP 协议的特点就是 128 位加密级别,速度仅次于 OpenVPN 和Chameleon,而且支持的客户端种类最齐全:以下是四种协议的表格比较,一目了然:L2TP/IPsecL2TP 曾是 xx 重点封锁的对象,平时还是不要用好了,速度最慢的。OpenVPNOpenVPN 提供了较高的加密级别(256位),但也曾是 xx 重点照顾的协议,加载速度表现不俗,如果选择 160 位加密,能获得更高的性能。Chameleon除了上述三种常见的 VPN 协议外,Vypr 还自研了一个叫 Chameleon 的协议,能有效的躲避 xx 的屏蔽和封杀,这项技术首次公布于 2014 年,她基于 OpenVPN 协议演进过来,使 xx 无法进行 DPI (深度嗅探),采用不可写的 256 位协议进行底层加密,同时不影响数据传输安全。目前 Chameleon 只兼容 Windows、Mac、Android 三个平台的客户端, 由于受 iOS 的系统限制,Chameleon 还不能被 iOS 客户端使用。套餐Vypr 提供了三种级别套餐,由于 basic 套餐仅支持容易被封杀的 PPTP 协议,以及企业级套餐对于本文的零参考意义,所以我们在这里仅讨论性价比最高的 Pro 套餐,厂家一直在搞优惠活动,Pro 版首月打5折,由原价的 14.99 刀降为 7.5 刀,如果你支付年费套餐,则每月的费用仅为 8.33刀,购买需要 PayPal 或信用卡支付。来看一下 Pro 享有的服务,四大协议,前面提到了,赠送金蛙自己的云存储服务:Dump Truck,25GB 容量以及 NAT 防火墙,不限流量,不限服务器切换次数,能允许两台客户端设备同时接入 Vypr。厂商支持三天免费试用和 7 天无理由退款。线路速度测试来看看速度测试,晚 10 点,联通 20M 光纤宽带,Macbook Pro 13寸,极路由 2 代,无任何改装,第一批测试使用 VyprDNS,表现 like a shit,看看就好:程序自动推荐的服务器,俄罗斯的,L2TP 协议自动连接的越南服务器,采用 变色龙 协议还是越南服务器,OpenVPN 协议PPTP 协议第二批,这次我换了谷歌的 DNS:OpenVPN 选用 160 位加密,韩国服务器,延时在 150 秒内OpenVPN 256 位加密PPTP越南服务器,变色龙协议第三批测试:日本服务器,变色龙协议PPTP 协议,韩国服务器第三批测试的效果最好,日韩的服务器速度好,美国的太慢了,如果大家有更好的测试结果,欢迎分享。客户端接下来我们来介绍下客户端的使用,首先看 Mac 平台:(客户端下载)客户端支持断开后自动重连,如果你懒得去挑选服务器,可以选择程序推荐的最佳服务器,接入后可直接嗨,值得一提的是,我在朋友家的电信 4M ADSL 环境下使用 Youtube,Twitter 的表现竟然比我的联通 20M 光纤还要快,看来每个运营商下的性能表现差异蛮大的。你可以看到实时的上下行流量变化。未连接状态下点击“连接”按钮下右侧的“地图”图标,可以选择服务器,服务器右侧是延时时间,欧美的表现太差了日韩,澳洲的还可以:iOS 客户端(App 下载):令人遗憾的是他家的 iOS App 只支持 IPSec,不过速度表现不俗,使用前安装好证书即可。使用方法与 Mac 版一样,程序自动推荐的最佳服务器还是南韩的。。。 PC 客户端:下载Android 客户端:下载与 VyprVPN 集成的应用程序FEAT VPN for OpenVPNFeat VPN 是一个 Andoid App,可以使用 Vypr 的 OpenVPN 协议在 Android 2.1 – 5.0 或更高版本使用。Feat VPN 不要求您有设备的 ROOT 权限,从而避免你为了使用OpenVPN放弃产品质保。Feat VPN 提供免费版和商用版。免费版 Feat VPN Lite 是针对偶尔使用 OpenVPN 的用户,它会将每日使用 VPN 的时间控制在一小时内,商用版无使用时间限制,TunnelblickTunnelblick 是用于 OS X 的 OpenVPN 免费开源软件,支持多重连接,可快速在 Menubar 多个 VPN 连接之间切换。ViscosityViscosity 与 Tunnelblick 相比添加配置文件的过程非常容易,与 Shimo 比售价便宜N多,而且软件设计精致,具备即时流量监控以及 AppleScript 协同工作能力,支持 OS X 系统版本的范围很广(10.5~10.9)Synology NASSynology 提供互动友好、安静、通用、安全的网络附加储存及监控产品,以满足从个人用户到小型、中型及大型的企业的需求。通过 Synology NAS 设备使用 VyprVPN,以安全地将文件保存于网络,并不受第三方的干涉。Synology 产品适用于许多行业。OpenVPN Connect(App 下载)虽然说官方的 App 不支持 OpenVPN,但我们可以选择 OpenVPN Connect 这样的第三方 App 配合 Vypr 的 OpenVPN 协议上网嗨,这款 App 由 OpenVPN 技术有限公司开发。特性:通过 iTunes、OpenVPN 访问服务器,专用隧道,或浏览器链接,轻易地导入 .ovpn 配置文件。最先进的电源管理技术可减少电池的使用率。通过 OpenVPN 静态和动态质询/响应协议,支持多因子认证。完全支持 IPv6 (适用于隧道层和传输层)。结语总的来说,VyprVPN 是一款综合能力很高的网络服务,速度不差,安全性好,不必担心 HTTP 代理那种每月怕超流量的烦恼,丰富的服务器节点可以让你随时切换以获得更快的加载速度,对于美帝的一些传统社交,视频网络服务优化的不错,这家服务商支持 365 天全年无休的 7天 x 24小时售后服务。翻墙技术博客订阅地址及社交帐号

阅读更多

Windows Azure 紧急提示:关于自查整改 “翻墙“ 行为的通知

来源: https://twitter.com/williamlong/status/687447659771228160【Windows Azure紧急提示: 关于自查整改“翻墙“行为的通知】根据相关法规的规定,任何公司或个人不能为非法“翻墙“ 代理网站提供托管服务,或者非法挂载任何可以连通国外网络的VPN服务。近期,监管部门已发现有几家Windows Azure客户违反相关规定,要求立即关闭其… Microsoft Azure 是微软为开发者提供的云操作系统,也是一种化软件为服务或称平台即服务(PaaS)的模式,可以为开发者提供各类操作系统支持、支持各类语言的开发环境、提供存储/缓存/及其它服务的支持。中国部分的 Microsoft Azure 由中国世纪互联 (http://www.windowsazure.cn/) 运营。翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间