月光博客 | 苹果回应向腾讯传输数据
苹果公司表示,该功能可以保护用户隐私并保护人们的数据,网址检查过程在设备上进行,用户访问网站的实际网址永远不会与安全浏览提供商腾讯和谷歌共享。
阅读更多发布者小熊维尼 | 10 月 15, 2019
苹果公司表示,该功能可以保护用户隐私并保护人们的数据,网址检查过程在设备上进行,用户访问网站的实际网址永远不会与安全浏览提供商腾讯和谷歌共享。
阅读更多发布者小熊维尼 | 10 月 14, 2019
一场反送中运动,令不少香港人终于开始识得用VPN,关心网上私隐。苹果iOS原被认为最安全的操作系统,但随着不停向中共跪低,令人担心其安全性,就算是在香港也受有关跪低事件影响。网站reclaimthenet.org报道指出,其实由iOS 12.2测试版开始,苹果就不断向大陆腾讯传送浏览记录,用家就算安装其他浏览器或VPN,都未必能作出保护。
报道指,原来在iOS系统设定中Safari有一项,预设会自动启动网站安全检查Fraudulent Website Warning,在当中有一项条款,写明会向大陆腾讯传送IP等私隐资料,以便成功作出检查。据称,要成功检查用户浏览的网站是否安全,大陆腾讯必然要知道用家正在浏览那一个网站。
阅读更多发布者我是一只草泥马 | 10 月 27, 2017
最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。 史前时代 最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP...
阅读更多发布者草墙推 | 5 月 11, 2017
最近有很多关于 Shadowsocks 安全性以及各种解决方案的讨论,比如 这个 和 这个,还有这个。实际上讨论的范围不仅限于 Shadowsocks,但不可否认它是目前最流行的翻墙工具,所以也是最大的目标。当然了,这类的讨论不会有什么明确的结论,谁都说服不了谁。重要的是大家表达了自己的观点和需求,让旁人也能更好的了解翻墙中可能碰到的各种问题。于是我也来凑个热闹,说说 V2Ray 的设计理念。来源: https://www.v2ray.com/blog/2017/design.html首先,V2Ray 是什么?V2Ray 是一个网络代理工具。什么是代理?代理是当 A 和 B 想说话但不能直接对话时,要找 C 来传话,这时 C 就是代理。那么在这个过程中,C 有哪些职责?很简单,把话传到,把话传对,并且不泄露给除 A、B 之外的人。看似这个描述很简单,把它应用到代理软件中,可以表述为下面的内容:开放网络连接,使得 A 和 B 可以间接地进行正常通信;通信内容不能被第三方知晓;网络连接要稳定,不能间歇或永久地失效;之所以没有写成一二三条,是因为上述三条的优先级,在不同的人看来是不一样的。大多数人的选择应该会是“正常通信”。毕竟翻墙工具诞生的意义就是让用户访问被墙的网站,比如 Google 被墙了,我架设一个 Shadowsocks 服务器就又可以访问 Google 。至于我在 Google 上搜索了什么,都是一些人畜无害的内容,我想别人也没兴趣知道。只要这个工具能让我爽快地访问 Google,它就是一个好工具。这种情况我们称为“速度优先”。另外一些人可能就比较注重私密性,不管我在搜索一些什么内容,可能也就是一些网红八卦,但我就是不想让别人知道,被别人知道了我就不爽。这种情况我们称为“隐私优先”。还有一些人对服务器的稳定性有需求,平时我不怎么翻墙,而一旦需要的时候,就一定要可以及时翻出去。几百万的大单,谈不成这个月就要喝西北风了。这些人对翻墙服务(或服务器)的稳定性要求很高,服务不能断线。而断线的情况有很多种,比如翻墙协议被识别了,或者服务器被探测了,都可以造成翻墙服务失效。这种情况我们称为“稳定优先”。上述的三种情况在翻墙工具中都有相应的功能,比如“速度优先”可能的问题是 ISP 的 QoS 限制,应对方式是流量混淆。又比如“隐私优先”可能需要工具提供完美的加密方式。而“稳定优先”需要翻墙服务器不被探测,翻墙协议需要减少特征。正是由于这些纷繁复杂的功能,引起了大量的讨论。观众不明就里,而开发人员则忙于推销自己的产品。有些问题呢,就越讨论越看不懂了。从 V2Ray 的角度来看,这是一个不可调和的矛盾。每个人的需求不同,适合自己的才是最好的。不能因为开发人员觉得一项功能好,就强加给用户。用户用着没效果,也不会感谢开发者。举个例子,Shadowsocks 最近的一次协议升级,使用 AEAD 算法取代了 OTA,提供了更好的加密特性。这个升级在“速度优先”的用户看来是完全没有意义的。因为 AEAD 只是加强了数据完整性,对于 QoS 和可被探测性没有任何改进。也就是说,在客观环境不变的情况下,升级到 AEAD 不会在翻墙速度上有任何提升。于是很多人就会问,到底要不要升级 AEAD,升完对我有什么好处。由于惰性,在没有明显优势的情况下,AEAD 的推广有着很大的阻力。V2Ray 则尝试从另一个角度来解决这样的问题:提供很多功能,让用户根据自己的需求自由组合。虽然各种组合并不一定能满足所有人的需求,但总比只有一个选择来得好。对于上述的三个需求,V2Ray 分别提供了不同的特性:速度优先:VMess 协议、mKCP 协议、Mux.Cool 协议,内部路由分流隐私优先:TLS (完整实现,非伪装)稳定优先:HTTP 伪装、BT 伪装等,以及 Mux.Cool 协议。V2Ray 在设计时已考虑到多个功能相互组合的使用,比如你可以使用 VMess + TLS 来达到隐私和速度的双重保证,或者使用 VMess + Mux 来提升速度和稳定性。也考虑到不同的用户的需求不同,V2Ray 的所有功能都可以选择打开或关闭,不会把任何一个功能强加给用户。不同的配置可以达到不同的效果,而在 V2Ray 中,你只需要一个配置文件就可以应对这些不同的需求。当然 V2Ray 的功能远不止上述这些,如果你现在的翻墙工具已不能满足你的日常需求,何不试一下新的轮子呢?翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 2 月 26, 2017
因为一些众所周知的原因,国外一些很棒的服务和网站在我国无法正常访问,例如 Google。但“无法正常访问”不代表“无法访问”。 来源:科学上网二三事 2 通过使用代理服务器可实现穿透防火长城(GFW)1,访问被屏蔽的网络和服务的目的,即我们所说的“科学上网”。常见的科学上网方式包括: VPN(虚拟专用网络) shadowsocks 及相关衍生项目(如 SSR 等) 其它方式(如修改 host、DNS 等方式) VPN...
阅读更多