匿名

手机匿名浏览系列之 Orbot 图文教程

手机上有大量隐私,安全性不如电脑成熟。Orbot虽然可以匿名,但匿名是一个系统工程,普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹,增加追踪难度和成本。登录帐号就不匿名了。作为普通人,国内外帐号最好不要有关联。使用Orbot的人越多就越安全。来源:https://xiaolan.me/android-orbot.html★前言这是我的手机匿名浏览系列的第一篇,主要介绍的是Orbot,也就是Tor for Android,以及配套的浏览器Orfox,如有不对的地方,请多指教。◇安全提示国内Android及网络环境复杂和危险,是没有隐私可言。而我们要做的就是尽可能安全地浏览,这就需要一个相对安全的手机环境,最好是在国外购买的非中国产品牌,国产机刷开源固件也可行,。要想玩转国内外社交软件,面对国产流氓软件,光是权限控制是不够的,哪怕是iOS也不行。所以最好两个手机,一个玩国产软件,一个玩国外软件。手机上有大量隐私,安全性不如电脑成熟。Orbot虽然可以匿名,但匿名是一个系统工程,普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹,增加追踪难度和成本,煽巅言论就不要在手机上发布了。登录帐号就不匿名了。作为普通人,国内外帐号最好不要有关联。使用Orbot的人越多就越安全。只要在互联网上浏览,就会留下痕迹。虽然我们不能人人都是匿名者,但我们需要尽可能地保护我们的隐私。那就选择从Orbot开始吧!★下载软件下载软件尽可能选择官方或靠谱的下载站点,从方便升级的角度看,还是选择Play Store和F-Droid。Orbot有三个靠谱的下载点,在开源的F-Droid里面搜Orbot。官方 https://guardianproject.info/apps/orbot/Play Store https://play.google.com/store/apps/details?id=org.torproject.androidOrfox的下载,在F-Droid里需要设置一番,先在软件源里勾选Guardian Project Official Release,更新一下软件库才能搜索到。Play Store:https://play.google.com/store/apps/details?id=info.guardianproject.orfox注:以前与Orbot配合的浏览器是Orweb,不过它在Play Store已经下架了,但在F-Droid还可以下载。主要是Orweb安全性不佳,详情可见Play Store里Orfox的说明。Orfox基于Fennec38.1.0esr(Fennec是基于Firefox的浏览器,原本只在F-Droid发布,在Orfox上架后不久即下架,Orweb完成了自己的使命),从界面到核心保留Firefox大部分特性,在安全方面进行了加固,内置NoScript的和HTTPSEverywhere附加组件。★准备工作及设置Android的软件安装是很简单的,就不废话了。目前Orbot最新版本为15.1.2,由于中国封锁了Tor的大多数网桥,直连是不方便也不安全的,所以改用前置代理,经测试,Lantern、OpenVPN、无界一点通(速度太慢不推荐,其实它的速度从来就没快过)、某国外商业VPN、Shadowsocks等均可作为前置代理。赛风还没成功过,并且自从三月初北京二会后,一直在抽风。据说赛风需要在网桥里加入127.0.0.1:1080 或127.0.0.1:8080,试了几次,仍然没有成功,况且切换到别的翻墙软件,还得把网桥删掉,太麻烦就不折腾它了。不建议使用国产VPN/SS服务,浏览日志可能提供给政府,涉及支付就可能涉及到真实身份。第一步,先连上VPN/SS作为前置代理,从安全角度看,分散隐私以及避免付费暴露身份等,更推荐OpenVPN;从稳定性看,目前当然更推荐Shadowsocks。这里就以不那么稳定的Lantern作为前置代理。Lantern只有一个开,打开开关,建立VPN连接,页面变蓝,通知栏出现小钥匙就OK了。就不上图了。第二步,设置Orbot点击洋葱头,进去就是选择语言,目前包含中文繁在内的七十多种语言,滑到最下面选择中文(中国);在设置里勾选使用网桥;选择排除节点,排除蜜罐节点,复制如下国家后确定。也可以自己按规则加入。清空入口节点和出口节点后勾选限制节点。cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,sy另一种排除蜜罐节点的方法是点击Torrc自定义配置,复制如下语句后确定。ExcludeNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,syExcludeExitNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,syStrictNodes 1返回主界面,从15.1.2版增加内置bridges 更新许可证,所以现在不需要用电邮或从网页获取网桥了,直接点击网桥,选择Obfs4就行了。长按洋葱头开启,洋葱头由黄变绿,并且有数据活动,达到100%,就OK了再来测试一下,点击浏览器,选择Orfox(目前只有美国英语,已配置好,一般不需要个人配置),然后选择中文简体,出现下图,恭喜进入Tor网络。再来感受一下真正的暗网之一,试试Duckduckgo的洋葱头站:http://3g2upl4pq6kufc4m.onion/MetaGer搜索:http://b7cxf4dkdsko6ah2.onion/en/Hidden深网导航:http://zqktlwi4fecvo6ri.onion/wiki/可惜两个中文论坛都挂了!★Facebook和Twitte的设置◇Twitter依次为设置→位置和代理→代理→勾选启用HTTP代理,填入 localhost:8118,返回,刷新一下,就OK。◇Facebook今年1月份Facebook的Android客户端开始支持Tor网络,还过与之配套的Messenger不支持Tor网络聊天。Facebook设置依次为:三横杠→应用程序设定→Tor设定→开启透过Orbot使用Tor按纽,直到点赞指向上,就代表Facebook连上Tor了。支持Orbot的软件还有一些的,不过假如手机root了,就可以做透明代理,所有软件都可以通过Tor网络连接,甚至共享Tor网络。Orbot功能强大,设置丰富,更多个性化设置需要自己去探索。翻墙技术博客订阅地址及社交帐号

Read More

使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验

来源:https://program-think.blogspot.com/2016/03/GitHub-Security-Tips.html文章目录★本文面向哪些读者?★本文的必要性及重要性★阅读本文的前提——需要先了解哪些知识?★使用 GitHub 的两种方式★Client 方式支持哪些协议?★上述几种客户端协议的优缺点对比★如何用 SSH 方式操作 GitHub 的项目?★使用代理的必要性/重要性★针对不同的 Git 使用方式,如何配置代理?★其它注意事项  先告诉大伙儿一个好消息:  前几天俺把《太子党关系网络》开源到 GitHub 之后,头两天就获得大量网友的关注,以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”(这个排名汇总的是:每一天全球关注程度最高的那几个项目)  非常感谢捧场的 GitHub 用户!!!★本文面向哪些读者?  俺在博客上不止一次提到过,GitHub 是可以【免翻墙】使用的,而且这个网站/公司的管理层,相对来说还是比较靠谱的,不会轻易向咱们朝廷妥协。  因此,GitHub 非常适合用来搞一些敏感的活动(比如:提供翻墙工具、对朝廷/权贵的爆料、等等)  比如俺就利用 GitHub 开源了《太子党关系网络》,并提供下载。  如果你想用 GitHub 这个平台开发翻墙工具,本文值得你参考。  亦或者你也想效仿俺,在 GitHub 上进行反党活动/反政府活动,那本文更加值得你参考。★本文的必要性及重要性  先举个反面教材,来说明本文的必要性及重要性。  前些年有一款很知名的翻墙工具叫做“Shadowsocks”。这个工具是开源在 GitHub 上的,用的人很多。  但是该项目的作者 clowwindy 非常缺乏安全意识,【没有】做好身份的隐匿。结果捏,大约半年前,项目作者 clowwindy 被六扇门叫去喝茶。期间估计受到相当程度威胁恐吓,以至于 clowwindy 后来把 GitHub 上的项目关闭了。★阅读本文的前提——需要先了解哪些知识?  俺假定本文的读者已经了解如下几个方面的知识:版本管理系统的基本概念Git 的基本概念GitHub 的基本使用(至少已经注册过帐号)Git 客户端的基本使用Linux 或 Mac OS 命令行的基本使用常见翻墙工具的基本使用(不懂的同学,可以看俺博客上的各种教程)TOR 的使用(本文会重点聊到 TOR,俺写的 FAQ 在“这里”)★使用 GitHub 的两种方式◇B/S 方式——基于浏览器  这是最基本的使用方式。只要你注册过 GitHub 帐号,自然就知道如何用浏览器访问它。  这种基于浏览器的方式,有时候也称之为“Web 方式”。◇C/S 方式——基于客户端软件  除了浏览器方式,你还可以通过 Git 客户端软件来操作 GitHub 上的代码仓库。这种方式称之为“客户端软件方式”(为了打字省力,以下简称“Client 方式”)◇这两种方式的对比  B/S 方式最大的好处是:无需安装额外的软件(通常而言,你的系统中已经有默认的浏览器可供使用)。  B/S 方式的另一个好处是:GitHub 几乎所有的功能,都可以在浏览器界面上搞定。  但是 B/S 方式也有如下一些缺点:  1. 安全性  如果你经常在某个系统的某个浏览器上操作你的 GitHub 帐号。一旦该系统被入侵,很可能导致你的 GitHub 帐号也被入侵。  2. 易用性  有些大批量的操作,在 Web 界面上不太好搞。比如俺前几天上线的项目“太子党关系网络”,里面涉及到上千个文件(包括文本文件,图片文件)。如果通过 Web 界面进行批量操作(添加、删除、改名),就会很麻烦。  相比之下,“Client 方式”正好可以弥补“Web 方式”的这几个缺点。至于如何弥补,下面会聊到。★Client 方式支持哪些协议?  当你通过“client 方式”访问 GitHub 的服务器,可以走几种不同的协议。下面俺简要聊聊。◇Git 协议  此种协议,顾名思义,是 Git 专有的协议。除了用于 Git 客户端与服务端之间的通讯,其它场合用不到它。  注意:Git 协议本身是明文的(无加密)。◇HTTP/HTTPS 协议  HTTP 协议,大伙儿应该都熟悉,俺就不浪费口水了。  HTTPS 协议,通俗地说就是:“加密的 HTTP”。如今很多网站都开始支持 HTTPS(包括俺博客所在的 Blogspot,从去年10月也开始支持 HTTPS)。大伙儿对它应该也不陌生。◇SSH 协议  这个协议,对技术菜鸟可能比较陌生。这玩意儿,早先是 Unix 系统管理员用来远程管理服务器的。  SSH 是“Secure Shell”的缩写。显然,这玩意儿是加密的。★上述几种客户端协议的优缺点对比◇Git 协议  前面说了,此协议【没有】加密。如果你关注安全性,不应该用它。  首先,明文传输的协议,很容易遭受“旁路嗅探”(sniffer)——导致你丧失数据的【保密性】;  其次,明文传输的协议,很容易在传输过程中被修改(恶意篡改)——导致你丧失数据的【完整性】。◇HTTP 协议  明文的 HTTP 协议,同样【不】应该使用。理由同上,不再罗嗦。◇HTTPS 协议  HTTPS 是加密协议,避免了前两个的弊端。  它还有如下几个优点:  1

Read More

Tor 5.0.7 中文版使用教程

说明Tor一款高度匿名代理工具内置多款网桥,不过速度不佳本教程主要讲解如何搜索网桥,测试网桥,配置网桥,进而畅游youtube 1080P网桥来源访问 https://bridges.torproject.org/bridges?transport=obfs2 获取obfs2网桥访问 https://bridges.torproject.org/bridges?transport=obfs3 获取obfs3网桥访问 https://bridges.torproject.org/bridges?transport=obfs4 获取obfs4网桥访问 https://bridges.torproject.org/bridges?transport=scramblesuit 获取scramblesuit网桥给bridges@bridges.torproject.org发邮件(标题和正文都写get transport obfs3,其他类型“照猫画虎”)获取网桥。以上几种方法加起来大约可以20个网桥,然后根据以下地址测试速度。最后把400K/S以上的网桥都放到tor中(后边会说网桥往哪放)网桥测速地址通过 https://atlas.torproject.org/#search/网桥的fingerprint(40位字母数字组合) 来查看带宽,最好能找到大于1M/S的网桥!!以上信息来源https://cnlic.com/?p=42网桥配置教程点击下载Tor浏览器5.0.7windows中文稳定版(32/64兼容)(此乃官网,需要翻墙)需要其他版本请点击Tor官网安装Tor,安装在D盘即可运行并配置Tor,详情看图以后这么运行Tor呢,且往下看教程到此结束!!!以后可能出个怎么前置的教程,你们也可以自己摸索!!!看张测试图爽爽如果你看我教程连不上,但是网桥速度有不错,可能是网桥被破解请查看下面的复活教程:Tor复活教程说明近期发现大部分网桥被破解现象为Tor网桥测速有显示,而死活连不上Tor本教程针对这类用户,做个简单的复活方法就是前置代理,又有部分用户不清楚什么是前置代理这里分别针对Tor安装版、Tor提取版给出示范Tor安装版复活Tor安装版教程这里我们让Tor通过蓝灯代理连入Tor线路,实现匿名这里蓝灯的作用只是成功连入Tor线路Tor提取版复活Tor提取版教程提取版就没有什么图文界面了,直接修改torrc文件吧。详情见下图后续说明-当作科普上述的复活教程,蓝灯的作用只是建立tor线路。我们再用proxifier强制Tor全部走蓝灯流量(此时需要在Tor的安装版/提取版中去除蓝灯前置)这种方法,就是Tor的流量全部经过蓝灯,不仅仅是建立Tor线路最后这种方法适用于安装版/提取版,仅限与obfs4网桥站长之前发布的提取教程,也仅限于obfs4网桥,下面给出Tor提取版的全网桥支持torrc文件修改方法翻墙技术博客订阅地址及社交帐号

Read More
  • 1
  • 2

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间