科学上网

GFW BLOG | 和一位活跃的推特中文用户聊聊用中文发推

翻墙和不翻墙都会成为习惯。Twitter 和 Facebook 还可以在墙内访问的时候,我的主要新闻来源还是新浪、网易、BBC、CNN 这些门户网站,社交媒体更像是个休闲的地方。后来这些平台纷纷被墙,我过了段墙内生活,Facebook 和 Twitter 渐渐荒废,最终因为百度的搜索功能实在有辱 “搜索” 二字而开始买翻墙软件,让翻墙成了上网常态。

阅读更多

GFW Blog | 为保护隐私而生,反取证操作系统:Kodachi

Kodachi Linux 是一款基于 Debian 8.6 的操作系统。它是专为保护用户隐私而设计的,因此具有高度的安全及匿名性,并具备反调查取证的特点。 来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651062640&idx=1&sn=5bb1ec9a02bb282ed47161eb045864cb英文介绍:https://www.digi77.com/linux-kodachi/下载:https://sourceforge.net/projects/linuxkodachi/files/Kodachi 的使用也非常方便简单,你可以通过 USB 驱动来在你的 PC 上启动它。当你完全启动 Kodachi 操作系统后,你将会建立一个 VPN+Tor+DNScry 服务器的运行环境。你不需要特别了解或学习 Linux 的知识,Kodachi 都为你准备好了你所需要的!整个操作系统都活动在你的临时内存 RAM 下。因此,你一旦你关机,任何的操作痕迹都会被清除,避免你的隐私泄露及被追踪调查。Kodachi 是一个实时的操作系统,你可以从几乎任何计算机上来启动它。例如:从 DVD,U盘 或 SD卡等。它旨在保护你的隐私及匿名性,并帮助你:匿名使用互联网。所有与 Internet 的连接,都将被强制通过 VPN,然后通过 DNS 加密的 Tor 网络。在你使用的计算机上不会留下任何痕迹,除非你要求保留一些数据痕迹。使用先进的加密和隐私工具加密你的文件,电子邮件和即时消息。Kodachi 是基于实体 Debian Linux 和 定制 XFCE ,这使得 Kodachi 系统非常的稳定、安全并且独特。视频:特点:连接 VPN 连接 Tor 和 出口节点选择 DNScrypt 服务器运行环境 拥有 Truecrypt 加密 – keepass 密码管理系统- 安全云等 免费开源随机 Mac 地址生成 RAM 关闭/重启 时清除 内置 Tor 浏览器 Pidgin 即时通讯 比特币 钱包Litecoin 钱包 免费内置 VPN DNSCrypt 多个 Tor 出口节点转换器 多个 DNS 选项Vera 加密 PeerGuardian(P2P网络安全软件) Bleachbit、Nautilus-wipe、Keepass2xdotool、Seahorse、Gpa、Gnupg2、Enigmail、ufw、gufw、firejailKomodo / Geany 开发环境,Krusader 文件管理器、Meld 代码对比、Shutter 多媒体、FileZilla、Audicity 音频处理、Terminator、Transmission、VirtualBox APPSHtop 进程浏览器、Rdesktop、Gksu、Ncdu、Xtrlock、Nmap、Pcmanfm、Cairo-dock、Geoip-bin、Sysv-rc-conf、Disper、Smbclient、Syslinux-utils、Fcitx、Ibus、Pidgin-OtrKodachi 的安装使用:方式一(推荐):下载 ISO 文件,并使用免费刻录工具(如 Rufus 或 Linux Live)将其刻录到 U 盘,然后通过插入 PC 来启动。你需按 F12键(不同电脑类型按键可能不同)进入引导菜单,并更改 BIOS 从 USB 启动。方式二:下载 ISO 文件,并使用免费刻录工具(如 DAEMON Tools)将其刻录到 DVD 上,然后通过 PC 的光盘启动。方式三:下载 ISO 文件,使用 Vmware 或 Virtualbox 虚拟机来启动。提示:以普通用户身份登录系统:Username: kodachiPassword:r@@t00以 root 身份登录:Username:rootPassword:r@@t00如果需要使用 Sudo 命令或 su 转到 root 身份,密码同样为:r@@t00 要更改用户 Kodachi 和 root 的密码,可以使用以下命令:passwd # changes Kodachi passwordsupasswd # changes root passwordexit想要运行 Windows 可执行文件 exe,你需要安装 wine 命令如下:sudo apt-get install wine-bin:i386如果你想在外部屏幕上显示,你必须确保在引导过程之前,连接 VGA 或 HDMI 电缆时启动 Kodachi,如果在这个过程中仍然遇到一些问题,你可以使用以下命令:disper -s #仅用于单屏disper -S #仅用于外屏#如果工具栏被弄乱,按 ALT F2 键,然后敲回车如果想要锁定你的 PC,可以同时按下 CTRL+ ALT+ L 键,或通过以下命令:xtrlockKodachi 附带了许多预安装的应用和工具,你可以通过单击来更改 Tor 的出口节点国家,以及重置你的 DNS 服务器。同时,你也不必担心你的无线或显示驱动程序不匹配,Kodachi 已经为我们集成了大多数,常用的驱动程序。我们可以在哪使用 Kodachi:个人计算机桌面或直接从(U盘 和 DVD 启动)使用。公司的计算机上(从 U盘 和 DVD 启动)使用。网吧(从 U盘 和 DVD 启动)使用。酒店或旅行期间(从 U盘 和 DVD 启动)使用。学校机房(从 U盘 和 DVD 启动)使用任何可以(从 U盘 和 DVD )启动使用的计算机上。安装向导:如何在你的硬盘驱动器上安装 Kodachi Linux: 从你的 USB 或 ISO 映像引导。在桌面菜单上进入 – >系统 – > Refracta 安装程序 – >使用 su – >输入密码 r@@t00 – >简单安装 – >运行 GParted – >设备 – >创建分区表 – >应用 – >分区 – >新建 – >添加 – >应用所有操作 – >关闭 – >关闭 GParted 窗口 – >选择分区 – >确定 – >继续安装 – >关闭窗口 – > y – >配置主机及用户名!不要在这里更改用户名,否则 Kodachi 脚本会出现错误 – >勾选前 2 个框允许和使用 sudo 为默认 – >使用当前密码 – >OK ->使用当前密码 ->OK。完成以上操作后,接着我们来重启系统,此时它将从你的硬盘驱动器启动。注意:我们不建议在任何电脑上永久安装 Kodachi Linux,因为它会将所有的设置保存在硬盘上,这就违背了该系统反取证的初衷!Kodachi 是一个基于 Debian 的实时 DVD / USB 操作系统,因此所有软件包,也都基于纯 Debian 存储库。Kodachi 是 Apache License 2.0 下的开源项目,所有在系统上使用的代码都是纯文本 bash 脚本,并且包含在 ISO 包中,没有编译过的二进制代码, 也没有隐藏的 Kodachi 代码,这些代码都可在Github中查看到。如果你滥用带宽或托管非法的文件,你将会被永久禁止使用 Kodachi!如有任何疑问,你都可以与我们取得联系。翻墙技术博客订阅地址及社交帐号

阅读更多

GFW Blog | Tunnello 比傳統 VPN 快 10 倍速!提供 14 國家節點無流量限制跳板

最近發現號稱比一般 VPN 服務還快 10 倍速的「Tunnello」,只要在 Google Chrome 下載安裝擴充功能,即可瀏覽被封鎖的網站或網路服務!簡單來說,就是所謂的「翻牆」工具,而它最大的特色是速度極快,使用 SPDY 技術(HTTP/2)搭配 TLS 來加密傳輸內容,讓使用者得到最好的安全性,而速度方面相較於傳統服務來說則不會有所影響。来源: https://free.com.tw/tunnello-vpn/Tunnello 目前提供 14 個國家節點可以選擇,包括:法國、英國、加拿大、義大利、荷蘭、美國、德國、比利時、新加坡、香港、日本、印度、西班牙和俄國,其中有一些節點是較少在類似服務看到的。Tunnello 仍在測試階段(Beta Testing),測試期間將完全免費開放!而且沒有任何限制,不過服務也坦言伺服器等開支相當昂貴,不可能提供永久免費使用,當 Tunnello 開始逐步走向穩定後就會推出付費方案,但定價不會太高。無論如何,你可以趁著 Tunnello 還在測試期間享受免費的 VPN 服務,速度快、操作簡單,最重要的是可以切換不同國家節點,讓你輕鬆跳過地區限定服務,亦能隱藏自己的 IP 及來源位址提高上網的隱私及安全性。擴充功能資訊元件名稱:Tunnello適用平台:Chrome程式語系:英文官方網站:https://tunnello.com/安裝頁面:從 Chrome 線上應用程式商店下載使用教學STEP 1開啟 Tunnello 官方網站可以找到 Chrome 應用程式商店下載鏈結,如果你的所在地區或網路連線環境已經封鎖 Chrome 商店,Tunnello 還提供另外一個解決方法,其實就是讓你直接下載擴充功能,利用拖曳方式安裝到 Google Chrome 瀏覽器。將 Tunnello VPN 安裝到瀏覽器後,右上角會多一個功能按鈕,點選即可使用。STEP 2點選 Tunnello 後,會有一個下拉式選單讓你選擇要連線的跳板節點。Tunnello 提供的節點選項非常多,前面提到一共有法國、英國、加拿大、義大利、荷蘭、美國、德國、比利時、新加坡、香港、日本、印度、西班牙和俄國共計 14 國家(之後還會持續新增)。STEP 3第一次使用時必須先註冊或登入帳戶,可使用 Facebook、Google 或 Twitter 直接登入,或者以你的 Email 來建立一個,其實沒有什麼差別,註冊後就能立即開始。Tunnello 在我測試時發現連線速度很快,跟一般的 VPN 確實有些不同;而且測試了幾個台灣鄰近國家的節點,速度表現很理想(不確定是不是目前測試階段,使用者較少的關係),如果開放後還能持續維持如此的連線品質,我想是非常值得付費的服務。選擇節點、點選上方按鈕就會自動連線,當出現「Connected」後代表已經成功連線。STEP 4試著使用日本 VPN 節點連線,確實取得日本 IP 位址,連線速度還算不賴。香港節點算是一般免費 VPN 服務較少看到的,在 Tunnello 測試階段也能免費使用。如果你是長時間且需要大量使用 VPN,我會建議尋找付費服務,一勞永逸;倘若你只是偶爾要翻牆一下,或者像 Pseric 想測試網站在某些地區的連線速度,那麼 Tunnello 就很適合短暫使用。無論如何,在測試階段能無限制免費使用,Tunnello 之後可能就會推出付費方案,屆時免費方案可能僅會有 1 GB 流量,有興趣的朋友不妨趁此機會趕快試試看吧!翻墙技术博客订阅地址及社交帐号

阅读更多

GFW BLOG | 加密通訊 App 借 Google 掩護,突破政府封鎖

加密通訊軟件Signal近日被埃及和阿聯酋政府封鎖,他們加入「域名欺騙」技術應對。只是在中国连 Google 也无法使用。来源: https://hk.thenewslens.com/article/57508网站:https://whispersystems.org/官方推特:https://twitter.com/whispersystems安卓安装:https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms苹果安装:https://itunes.apple.com/us/app/signal-private-messenger/id874139669跟WhatsApp及Facebook Messenger等大型通訊軟件相比,Signal比較少人使用,但其保安聲譽甚佳,連斯諾登也推薦使用。今年WhatsApp及Facebook Messenger先後加入加密通訊功能,背後技術正是源自推出Signal的非牟利組織Open Whisper Systems(OWS)。無法監控就直接封鎖OWS創辦人Moxie Marlinspike表示,他們在剛過去的周末收到不少報告,指Signal在埃及和阿聯酋無法正常使用。跟當地的Signal用家合作調查後,他們發現當地的互聯網服務供應商(ISP)封鎖了Signal服務及其網站的通訊,「事實證明,有些國家在無法窺探訊息時,就會直接封鎖」。Marlinspike指出,在只有少量ISP而且全部都遵循政府要求加入篩選規則的國家,要避開審查是很困難的事,畢竟最終這些國家可以完全關掉網絡通訊。而Signal這類軟件的目標,是令政府只能透過關掉互聯網來阻止Signal。域名欺騙技術為解決被封鎖的問題,Signal推出更新版本,採用一項稱為「域名欺騙」(domain fronting)的技術。Marlinspike解釋︰「現在當在埃及或阿聯酋的用戶以Signal傳送訊息時,外界看起來就像是用Google搜尋資料一樣。背後的意念是令Signal看起來像使用Google,假如你要封鎖Signal,你就要封鎖Google。」今次Signal使用Google的應用服務引擎平台(App Engine platform),該平台容許開發人員將傳輸內容由Google.com導流至其域名。而Google使用TLS加密傳輸內容,使ISP只能看到用戶連線至Google.com,基本上Singal就是以Google作為代理,從而避開網絡審查。更新軟件後,使用埃及或阿聯酋電話的Signal用戶,就能夠避過審查繼續以Signal來通訊——除非兩國政府開始封鎖Google。雖然這功能暫時只適用於Android版本,不過iOS版本已經有測試版可用,短時間內會正式推出。封鎖整個互聯網?現時不少反審查工具已有使用域名欺騙的技術,而且不限於Google,更可以使用亞馬遜、CloudFlare及Akamai等服務來傳送訊息。因此單單封鎖Google還未能阻止Signal,當局還需要封鎖一連串大型網絡服務供應商,幾乎等如把整個網絡切斷。Marlinspike表示,如果有其他國家同樣封鎖Signal,他已準備好作出回應。至少在未願意冒險關掉所有互聯網通訊的國家,Marlinspike相信Signal可以繼續存在。他說︰「在這些國家,域名欺騙等技術會非常有效。雖然當局可能會有應對措施,但最終我們會勝出。」翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间