编程随想

编程随想,中国互联网时代的英雄,匿名反抗党国的先驱,注定将载入史册。他不仅仅是“翻墙教父”,更是一个伟大的启蒙者。从信息安全到政治学、心理学等领域,广博的知识令人叹为观止。… 如网友 co-memory 所说,“编程随想就是数字时代的坦克人,甚至更伟大,因为一时的勇气和长期的成功坚持是没法比的。”

从2009年1月15日的第一篇博文起,到2021年5月9日最后一篇博文止,编程随想十几年如一日地坚持反抗,这种精神正是我们所要纪念的。面对党国的残酷统治,身在国内的他既没有走向虚无,也没有放弃他的同胞。”

– 网友“47小管家”,《编程随想失踪一周年:当我们纪念时,我们在纪念什么?》

编程随想:回顾六四系列大合集(0-13)

6..4 事件是文革之后,中国最重要的一个历史转折点。通过对 6..4 的了解,大伙儿可以更清楚地认识朝廷的真面目,知道它有多么残忍、阴险、狡诈。

阅读更多

编程随想 | 回顾 六..四 系列[13]:4月19日至20日,新华门事件

上一个帖子 介绍了4月18日在人民大会堂的和平请愿。今天来聊一下:请愿引发的”新华门流血事件”。 ★扫盲一下中南海及新华门   考虑某些网友对北京不熟,简单扫盲一下”中南海”及”新华门”。   中南海这个名称在元代就有了,它是”中海”和”南海”的合称(蒙古语称”湖泊”为”海”)。中南海地处故宫西边,风景相当不错,自古以来就是皇家禁地。天朝开国之后,毛太祖定都北京,自然也看上了这块宝地,并把它作为裆中央的驻地。很多朝廷高官不光在中南海办公,更索性拖家带口地住进来。所以在当今天朝,中南海就等同于古代的”大内”。   而”新华门”是中南海的南门,也是正门,相当于中南海的门面。此门位于西长安街上,在门的两边,至今还保留着两条颇有文革遗风且非常恶心的标语: 战无不胜的毛.泽.东思想万岁 伟大的中国共.产.党万岁   另外,新华门的影壁上有毛太祖亲笔题写的”为人民服务”(想想毛太祖害死几千万人,真是莫大的讽刺)。 ★事件经过   扫盲结束,言归正传。先来说说事情经过。 ◇4月18日晚至19日凌晨   上回说到:4月19日晚7点,人民大会堂里面的官员迫于压力,终于接受了学生的请愿书。于是,部分请愿的学生认为目的已经达到,就回学校了。但是还有部分请愿的学生对官方的举动不满。他们觉得:官方只派出3个小吏,难道就把上万名静坐的学生打发了?简直岂有此理嘛!所以,这些学生不愿善罢甘休,想让更高级别的官员出来对话。   晚上8、9点钟,又有大约三千多人大、北大、北理工的学生,从学校一路游行到广场。他们看到人民大会堂门口有不少静坐的学生,也纷纷加入进来。这批后面来的学生,以为官方一直没有接受学生的请愿,心中不爽。   晚上10点多,天.安.门广场上仍然聚集了几万人。其中有几千学生及部分群众,开始向新华门进发——他们要去找更高级别的官员讨个说法。   到了新华门之后,学生们要求李鹏(当时是总理)出来见面并接受请愿书(请愿书的内容, 前一个帖子 已经介绍,此处不再啰嗦)。但等了好一阵子,不要说李鹏,连个打招呼的官员都没见着。   学生们再次表现出极好的耐心,一直在新华门前面静坐,每隔一段时间就高喊”李鹏出来”。   19日凌晨4点,官方开始在新华门广播北京市政府通告。通告称: 现在有人企图制造和挑起事端,这已不是正常的悼念活动。希望广大群众提高警惕,不要被别有用心的人所利用 。与此同时,有大批警察到达新华门,驱散聚集的人群。当晚未发生冲突。 ◇4月19日晚至20日凌晨   前一天晚上,李鹏甘当缩头乌龟,没有露面。因此,很多学生觉得当局不重视他们。19日,北大等高校纷纷出现大字报,一方面批评政府不跟学生对话,另外也号召19日晚再去新华门。 下图是某高校大字报,讽刺当局不如北洋政府   或许是大字报的号召起了作用,19日晚,有更多的大学生(据说1到2万)聚集到新华门。当天,新华门的警察也增加了许多,他们组成一道人墙,防止学生闯入。其实当时的大学生并不想硬闯新华门,他们只是希望党国的领导出来跟他们见个面,接受学生的请愿书,仅此而已。后来赵.紫.阳在回忆录中说: 我曾调公安部录相来看。所谓学生冲击新华门事件,实际上在前面的学生一直在喊:要守纪律,不要犯错误!主要是后面围观的人非常多。学生在前面提要求啊,要求见什么人啊,后面的人往前涌,往前推,秩序有点乱。后来学生自己组织了纠察队,把学生和围观的人隔开了。   但是,中南海里面,依旧没有任何官员出来跟学生们见面。到了凌晨3点半左右,官方又开始广播了。这次的广播,措词更强硬了: 蓄意肇事的少数人,如果一意孤行,一切后果自负 。4点多,大批公安武警以及多辆公交车到达现场。这次和昨天不同,这批公安武警到了之后,把不肯离开的学生拖到公交车上(准备用公交送回学校)。但是现场的很多学生误以为这些公交车会把他们送到牢房。于是双方就发生了争执和扭打。一旦打起来,大学生肯定不是当兵的对手,现场有几十名学生被打伤。另据某些资料记载:军警还使用了警棍和铜头皮带,导致多名学生流血。 从下图可以看出,军警在挥舞皮带   有位女学生被打了之后,情急之下喊了一句:打倒共.产.党。要知道现场有不少党国的便衣,自然就把这句话报上去了。结果就让朝廷的保守派捡了个现成的借口(待会儿细说)。其实,大伙儿只要看看学生请愿的” 北大七条 “,就会明白,当时学生们的政治诉求,只能算是 很温和的改良 。   以上就是”新华门事件”的经过。这是六四期间第一起流血事件,学生称之为”420惨案”,官方称之为”冲击新华门事件”。这次事件,导致学生和朝廷的矛盾大大加深。 ★朝廷的反应 ◇保守派的反应   前面说了,中南海是”大内重地”。而大学生们居然敢到这种地方搞事,而且连着闹两天,简直太不给党国面子了。这样一个大好机会,朝廷的保守派自然不会放过。他们把学生请愿说成是:别有用心、有幕后黑手、妄图颠覆政权……下面引用几段保守派元老的论调。 彭真对陈希同说: 这几天北京这么乱,要防止出现第二次”文化大革命”,这些学生的背后一定有幕后黑手,一定要下决心尽快查个水落石出。 王震对邓小平说: 小平同志呵,这些学生要造反啦!他们冲新华门啦!一定要马上采取措施呀! 姚依林对宋平说: 一批资产阶级自由化分子早就在等待时机,计划蓄谋已久。他们正在利用学生的爱国热情。所以,要尽快揭露真相。这几天的趋势表明,学生闹事有演变成动乱的可能。   正是由于保守派从中怂恿,党国的喉舌《人民日报》在次日接连发表了两篇:新华社评论《维护社会稳定是当前大局》、新华社记者报道《数百人围聚新华门前制造事端》。在《数百人围聚新华门前制造事端》一文,只字不提学生被打伤,反而重点强调:有4名警察被学生打伤。这要是让不明真相的群众看了,多半会以为是学生主动闹事并袭警。 ◇改革派的反应   对改革派而言,当时有一个很不凑巧的事情——赵.紫.阳已经安排了,要在4月23日对北朝鲜进行正式访问。而20日凌晨刚刚发生流血冲突。官方跟学生的矛盾越激化,就越容易激怒老邓。老邓的政治观点,俺在 前面的帖子 已经细说过了。一旦老邓被激怒,就会铁腕镇压,然后朝廷的政治气氛就会转向保守,搞不好总书记又要换人(大伙儿不妨回顾一下 八.六.学.潮 引发的 胡.耀.邦下台 )——而这对改革派非常不利。   当时的副总理田纪云,是赵.紫.阳的老部下,可算是赵的亲信了。他对此事很着急,极力劝阻老赵推迟或取消对北朝鲜的访问。但是老赵太大意了,他觉得眼下的局势还可控,依然坚持按原定计划去北朝鲜。俺觉得:这是赵.紫.阳在六..四期间的第一个重大失误。 ★学生的反应   在所有被打的学生中,影响最大的是政法大学的王志勇。他被武警打得满头流血,左眼肿得睁不开,送到医院缝了3针。北医三院出具的证明是:头皮裂伤,轻度脑震荡,眼外伤。 ◇4月20日   20日上午,政法大学就把王志勇的血衣挂在校园内。看到血衣的学生,无不愤慨。下午,出现了标题为《天理何在?公道何在?法律何在?!》的大字报。该大字报被复印成传单,在各大高校广为散发。   北大、人大、清华也出现类似的大字报,知名的有《新华门血案》《血》《”420″惨案》。 下图是清华大字报:流氓军警挥舞大棒 法大学子血洒长街   虽然20日这天下雨,但是多个高校(北大、北航、北师大、人大等)的学生依然冒雨游行。北大和北航热情最高,一路走到广场。 ◇4月21日   由于21日的人民日报颠倒黑白,更加激怒了高校的学生。有些学生为了发泄不满,在校内焚烧当天的人民日报。另外一些学生开始意识到宣传的重要性。他们自费复印传单,介绍学生被打的真相,然后到闹市区向市民散发。   由于王志勇的缘故,政法大学的学生开始号召全校罢课,并贴出大字报,提出4点要求: 1 从21日至22日罢课两天,抗议警方非法行为 2 要求政府严惩凶手 3 警方必须在报上公开对这种行为道歉,如实报导伤案经过 4 第 2, 3 条必须在23日晚5时前予以答覆,否则进一步采取行动   到了21日晚间,各个高校举行联合游行,据说游行人数超过10万。这是建国以来,规模最大的学生示威游行。也是六.四期间,各个高校第一次联合游行。   为啥会这样捏?因为4月22日,官方要在人民大会堂举行老胡的追悼会。为了防止学生闹事,官方通知说:22日当天,天.安.门广场周边要交通管制。所以,学生们就在21日晚,提前进入广场,然后静坐一夜,等到第二天开追悼会。 今天就先聊到这里。下一个帖子,俺来说说胡.耀.邦的官方追悼会。 回到本系列的目录 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者” 编程随想 “和本文原始地址。 学习翻墙 发信给 help_gfw@yahoo.com 可获取翻墙教程 (用国外邮箱以免被墙) 如有其它问题, 用 program.think@gmail.com 联系俺

阅读更多

编程随想 | 2012年2月翻墙快报

最近几天,一些使用赛.风3的网友反馈说,手头的赛.风失效了。考虑到明天就是情人节,为了让这些网友能有个好心情,俺今天再发一篇翻墙帖。   最近半年来,几款主流翻墙工具(如:赛.风、自.由.门)时而挂掉,时而复活。为了免去一一回复邮件的麻烦,俺打算搞一个”翻墙快报”形式的博文。每当有主流的翻墙工具挂掉/复活,俺就在博客上通知一下。再顺便给出墙内可下载的链接,方便大伙儿获取。 ★近期翻墙动态   先说个好消息:自.由.门最新的版本又复活了,俺感觉速度比无.界 11.03快。想用的同学,本文后续给了下载链接。   再说个坏消息:有不少网友反馈说:赛.风3失效了。   如果你手头的赛.风3无法联网,请用Gmail或Hotmail发信给 get@psiphon3.com ,即可自动收到赛.风官方回复的软件(邮件里的附件名是”psiphon3.asc”,改为”psiphon3.exe”即可直接运行)。   如果你按照上述方式拿到最新版的赛.风,还是无法联网。请改用如下几款翻墙工具。注意: 下载后是个BMP图片,其实是个压缩包。把文件扩展名从 bmp 改为 7z,即可用7zip或者WinRAR打开,把翻墙工具解压出来。 名称 版本 下载链接 自.由.门 7.2.5 专家版 这里 自.由.门 7.2.5 专业版 这里 无.界 11.03 这里 世.界.通 4.1.0 这里 ★相关翻墙教程   下面这些教程都在俺博客上(墙外)。不会翻墙的网友,可以用 Google Reader 订阅俺博客(订阅地址: http://feeds2.feedburner.com/programthink ),就可以看到。   友情提示: 用 HTTPS 方式打开Google Reader( https://www.google.com/reader/ ),可以起到翻墙的效果 。 ◇基础教程 如何翻墙 (传说中的扫盲教程,定期更新。用国外邮箱发信到 help_gfw@yahoo.com 即可自动回复本教程) 常见翻墙问题答疑 (传说中的FAQ,定期更新) 获取翻墙软件方法大全 (教你在无法翻墙的情况下拿到翻墙软件) ◇具体软件使用教程 双管齐下的赛.风3 自由菛——TOR被封之后的另一个选择 新版本无.界——赛.风3失效后的另一个选择 基于Skype翻墙 扫盲VPN翻墙——以Hotspot Shield为例 ★俺的联系方式   如果碰到翻墙的问题,或者想给俺提意见/建议,欢迎来信,邮箱是 program.think@gmail.com 。给俺写信建议用Gmail或Hotmail,国内的邮箱很可能会被墙,导致俺收不到。 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者” 编程随想 “和本文原始地址。 学习翻墙 发信给 help_gfw@yahoo.com 可获取翻墙教程 (用国外邮箱以免被墙) 如有其它问题, 用 program.think@gmail.com 联系俺

阅读更多

编程随想 | 为啥俺推荐Python[4]:作为函数式编程语言的Python

春节前有 网友留言 ,提醒Python系列好久没更新了(不知不觉又过了一年多)。俺回复留言说:春节假期补上后一篇。昨天听到鞭炮声才发觉元宵已经到了,赶忙写出本文。    前一个帖子 介绍了Python作为”面向对象编程”(以下简称OOP)语言的特点,今天来聊一聊Python作为”函数式编程”(以下简称FP)语言的特点。考虑到本系列面向的是Python的门外汉或刚入门的新手,故本文仅介绍若干浅显的FP特性。 ★什么是函数式编程   说实话,”函数式编程语言”是一个很大的话题。由于篇幅有限,本文不可能对这个话题做全面介绍。俺干脆偷一下懒,只简单说说。   从字面上看,所谓的函数式编程,就是以”函数”为中心的”编程范式”。估计有同学又会问了,啥是”编程范式”捏?哎呦,这又是一个很大的话题。通俗来讲,”编程范式”就是指编程的套路。比方说大家很熟悉的OOP,就是一种”编程范式”。FP跟OOP一样,都是一种编程的套路。做个简单类比:OOP以”对象/类”作为程序设计的核心,而FP以”函数”作为程序设计的核心。 ★FP的特点   既然说到FP,自然要稍微说一下FP的特色。 ◇函数很牛X   刚才说了,FP是以函数为中心。既然如此,在支持FP的语言中,函数的功能自然十分牛X。通俗地说,OOP语言中,类/对象能干的事情,FP语言中的函数也能干。下面做一些对比,以加深大伙儿的印象。 OOP中,对象可以互相赋值;FP中,函数可以互相赋值。 OOP中,对象可以作为函数的参数/返回值,FP中,函数可以作为函数的参数/返回值。 某些OOP中,类可以嵌套定义;FP中,函数可以嵌套定义。 某些OOP中,可以有匿名类;FP中,可以有匿名函数。 ◇避免副作用   在FP中,特别强调函数不要有”副作用”(洋文叫” side effect” )。没有副作用的函数,又称之为纯函数(pure function)。其输出完全依赖于输入。换句话说,只要输入一样,输出就一样。   要成为纯函数,函数内部不能读写函数外部变量、不能有设备I/O(比如读写文件)……   无副作用是FP的重要特性。FP的很多优点来自于此特性。 ◇避免控制流   在FP中,尽量避免用控制流语句(循环语句、判断语句)。对于控制流语句,FP有另外的替代方式。比如:常用递归或高阶函数来替代循环。如此一来,FP的代码会显得更简洁,更可读。 ◇多态   大部分支持FP的语言,也都支持多态。函数参数支持多态化,便可实现非常灵活的功能。   说了这么多,不知道大伙儿明白了没?还是没整明白的同学,请看 维基百科的英文词条 (中文词条太简单,看不明白滴)。   洋文实在看不下去吗?那不妨看看IT大牛Joel写的《 你的编程语言能这样做吗? 》(中文版在” 这里 “)。此文以JavaScript来阐述FP的妙处。 ★FP的优点   再稍微说一下FP的好处,以强化大伙儿学习的动力。 ◇模块化   在FP的思想中,函数最好是”纯”的,而且最好只完成”单一”的任务。在这种指导思想下,函数的模块化程度自然就高。 ◇可复用性   模块化程度高,直接的好处就是可复用性好。 ◇可读性   刚才说了,FP的思想强调函数又纯又小。这样的函数,代码的可读性自然好,修改起来也方便。 ◇易于调试   前面提到了纯函数。如果你的程序中大部分函数都是纯函数,则调试Bug会容易很多。像OOP中,类的多个成员函数都可以修改类的成员变量,有时候会导致调试极其困难。而纯函数没有此问题。   另外,多线程是调试的一大噩梦。当年俺还专门写过帖子,介绍C++多线程的注意事项(在” 这里 “)。而纯函数由于没有副作用,不必担心各种”互斥”、”死锁”等问题。 ◇易于测试   除了易于调试,纯函数的输出仅仅依赖于输入,这一特点注定了它很容易进行单元测试。 ◇适合并行   在FP中,由于纯函数无副作用,很适合编写并行处理的代码。最典型并且在工业界获得巨大成功的例子就是Erlang。 ◇其它   当然啦,FP的好处远不止上述这些(比如还有:利于形式化证明)。限于篇幅,俺就不展开了。 ★Python的函数语法   Python中,常见的函数定义和函数调用,想必各位都晓得了。下面说几种不太常见的,且跟FP有关的语法。 ◇函数赋值   Python可以把函数直接赋值给一个变量。举例如下: def square(n) :  # 这是一个计算平方的小函数,后面会反复用它举例   return n ** 2 f = square  # 此处赋值给变量f f(10)  # 此处返回100。注意:对该变量使用小括号,等同于调用函数 ◇匿名定义   Python可以用lambda关键字定义 单行 的匿名函数。套用刚才的例子 square = lambda x : x**2  # 定义一个单参数的匿名函数,并把该函数赋值给变量 square(10)  # 此处返回 100 ◇嵌套定义   Python支持函数的嵌套定义(请看如下例子)。这种语法,在”闭包”中经常出现(后面会具体介绍闭包)。 def outer() :  # 外层函数   s = “hello”   def inner() :  # 内层函数     print(s)  # 此处引用的是外层作用域的变量   inner()  # 输出 hello   n = “world”   inner()  # 输出 world ★和FP相关的内置函数   在接下去聊之前,有必要先介绍几个FP相关的内置函数。 ◇map(func, iter) 为了省事,俺只介绍2参数的map(正宗的map支持N参数)。 参数func是个函数,参数iter是个迭代器(也可以理解为集合) map()会把iter的每个元素传给func,并把每次调用的结果保存到一个list中,然后返回此list。 举例: 挨个计算整数list的平方 map(square, [1, 2, 3])  # 返回 [1, 4, 9] ◇filter(func, iter) 参数含义同map filter()会把iter的每个元素传给func,如果func返回结果为True,就把元素保存在一个list中,最后返回此list。 举例: 要过滤出所有奇数 def odd(n) :   return (n%2) == 1 filter(odd, [1, 2, 3])  # 返回[1, 3] 此处可以用上lambda,把代码简化为一行 filter(lambda n: (n%2)==1, lst) ★消除控制流   为了让大伙儿更深刻体会FP风格同传统风格的差别,俺把刚才两个例子组合一下——要求返回整数list中所有奇数的平方。 传统的写法(有控制流) def func1(lst) :   new_lst = []   for n in lst :     if odd(n) :       new_lst.append(square(n))   return new_lst FP的写法(无控制流) def func2(lst) :   return map(square, filter(odd, lst)) 怎么样?是不是更简洁?连 for / if 两个关键字都不需要。 ★List Comprehension   这个洋文比较难翻译。有人叫做”列表推导”,也有人称为”列表展开”或”列表解析”。(俺比较喜欢头一个翻译——不禁让人联想到”推倒”:)   在Python中,这是一个很好吃的语法糖——可以让你写出很简洁、很优雅的代码。 举例1: 还拿刚才过滤奇数的例子。 filter(lambda n: (n%2)==1, lst) 上述写法可以等价替换为列表推导 [n for n in lst if (n%2)==1] 举例2: 再来一个稍微复杂的例子。假设有两个整数list,分别存储矩形的宽度和高度。现在想把所有的宽度和高度进行两两组合,把大于10的面积打印出来。 传统的写法(2层循环,4行代码) for w in width :   for h in height :     if w*h > 10 :       print(w*h) FP的写法(无循环,1行代码,多精致啊) print( [w*h for w in width for h in height if w*h > 10] )   除了列表推导,Python中还有字典推导、集合推导等等。为了省点口水,暂且打住。 ★闭包   闭包,洋文叫”closure”,解释在” 这里 “。它是FP的常见手法。那闭包到底有啥用捏?俺举一个微积分中,函数求导的例子。(不懂微积分或者对高数有心理阴影的同学,别担心,请把注意力集中在代码上) def d(f) :   def calc(x) :     dx = 0.000001  # 表示无穷小的Δx     return (f(x+dx) – f(x)) / dx  # 计算斜率。注意,此处引用了外层作用域的变量 f   return calc  # 此处用函数作为返回值(也就是函数 f 的导数) 现在,假设要计算二次函数 f(x) = x 2 + x + 1 的导数,只需 f = lambda x : x**2 + x + 1  # 先把二次函数用代码表达出来 f1 = d(f)  # 这个f1 就是 f 的一阶导数啦。注意,导数依然是个函数 有了一阶导数,就可以很容易地计算该函数在某点的斜率 比如要计算 x=3 的斜率,只需 f1(3) 如果要想得到二阶导数(导数的导数),只需依样画葫芦(瞧这代码写得多优雅) f2 = d(f1)   看到这里,大伙儿不妨设想一下:如果不用FP,改用OOP,上述需求该如何实现?俺觉得吧,用OOP来求导,这代码写起来多半是又丑又臭。 ★结尾   今天聊了不少FP的语法特性,可惜还是没聊完。由于俺比较懒,而且怕写得太长没人看,所以一些高级话题(比如:迭代器、生成器、等),今天就不介绍了。假如列位看官对那些玩意儿感兴趣,再抽空单独写一帖。 回到本系列的目录 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者” 编程随想 “和本文原始地址。 学习翻墙 发信给 help_gfw@yahoo.com 可获取翻墙教程 (用国外邮箱以免被墙) 如有其它问题, 用 program.think@gmail.com 联系俺

阅读更多

编程随想 | 如何隐藏你的踪迹,避免跨省追捕[4]:通讯工具的防范

前几天,国内民主人士 朱虞夫 被党国关了将近一年之后,终于开庭审理。起诉的罪名是:煽动颠覆国家政权;证据是:他在Skype聊天记录中的一首诗——《是时候了》。看到此新闻之后,很多网友纷纷担心Skype的安全性问题。所以,俺今天重点来聊一聊通讯工具的防范。   假如你是头一次看这个系列,建议你先看本系列的第1篇—— 《为啥要写此文?》 。 ★通讯工具包含哪些?   本文提及的通讯工具,主要包括:电子邮件(以下简称 Email)、聊天工具(以下简称 IM)、手机短信(以下简称 SMS)。 ★通讯工具的危险性   上述这几类通讯工具,有如下的共同点: ◇群发性质   这几类工具都可以用来群发或转发。一旦你转发或群发的内容,包含有敏感的言论(哪怕仅仅是抱怨或者影射),党国都可以说你是” 煽动 颠覆国家政权”(这个罪名的亮点在于”煽动”二字)。 ◇历史记录   无论是Email、IM、SMS,都需要经过服务器中转,理论上都可以在服务器中保留历史记录。此外,某些IM客户端(比如Skype)和某些Email客户端(比如Outlook)也会在你的电脑上保存历史记录。   如果你的历史言论中,有过对党国不敬的只言片语,都可能成为对你不利的罪证。 ★如何选择通讯工具?   要确保通讯工具的安全,首先要确保你用的工具是可靠的。如果你选择的工具本身就不安全,那其它一切防范措施都白搭。 ◇SMS   SMS是无论如何都不能相信滴!   毕竟天朝的3大电信运营商(中国移动、中国联通、中国电信)都在党的掌控之下。党国早就在这些运营商的短信网关中,设置了监控短信的模块。你收发的每一条短信,只要包含敏感内容,都会被发现。打个比方,当初”茉莉花集会”的时候,如果你在 群发 的短信中包含”茉莉花”3个字,估计当天就会有党国的走狗去敲你家门。 ◇IM   关于IM工具的选择,其实在《 如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范 》一文,已经说过一次。今天再啰嗦一遍。   一提到聊天软件,天朝的网友自然会想到QQ。而QQ恰恰是最危险的IM工具。因为QQ的用户群实在太大,党国早就在疼逊的服务器上部署了监控和过滤的软件。其原理跟SMS类似。只要你在聊天中涉及过多的敏感内容,立刻就被盯上。   其它几款国产的IM(比如:阿里旺旺、网易泡泡等),也都有此问题,切不可使用。   那么,哪些IM工具不会被党国监控捏?大伙儿可以考虑 Gtalk 或 Skype 。 关于Skype 一定要用 国际版 、千万别用 TOM版 (通过Skype的”关于对话框”,可以判断是否Tom版)。 关于Gtalk 一定要用 英文版 (传输是 加密的 ,版本号1.0.0.104),千万别用 中文版 (传输 不加密 ,版本号1.0.0.105)。 ◇Email   Email跟IM类似, 不要用 国内邮件服务商提供的邮箱(比如:网易、新浪、搜狐、腾讯、等等)。一旦你用了这些邮箱,今后你往来的每一封邮件,都有可能被党国审查。   既然国内邮箱不靠谱,那么国外的邮箱是不是就安全了捏?也不一定哦!   2004年出过一个很轰动的师涛案,估计有些网友还记得吧?(不知道此事的网友,请看” 这里 “的介绍)师涛就是因为用了雅虎邮箱而倒霉的。当年国安局的人找雅虎交涉,让雅虎交出师涛邮箱的信息。据说国安局尚未施加压力,这个没骨气的雅虎就乖乖交出来了。师涛因此被判10年监禁。   所以,光是国外的邮箱还不够,还得找有骨气的外国公司的邮箱。   俺第N次呼吁, 大伙儿尽量用Google提供的Gmail邮箱 。Google的骨气,想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里,这么有骨气的公司真不多见。另外,Google的技术实力也是一流的,有助于保障Gmail的安全性,防止黑客入侵。 ★常见的安全隐患   前面介绍的,都是如何选择靠谱的通讯工具。但是,光选对工具还不够,还得注意一些潜在的安全隐患。 ◇自动登录的隐患   此次的朱虞夫案,党国爪牙之所以能拿到Skype的聊天记录,据说是因为朱虞夫的Skype设置为自动登录。可见自动登录是一个潜在的隐患。如今,不光聊天工具可以自动登录,邮箱也可以自动登录。在这种情况下,万一你的电脑被党国缴获,你的邮件内容和聊天记录,就立刻就曝光了。   要避免此问题,有两种解决方法:1 不使用自动登录;2 使用加密存储。   不使用自动登录的话,每次都要输入口令(假如同时用几个邮箱或IM,就得输入多次口令),估计大部分人会嫌麻烦。所以加密存储属于即安全又方便的做法。加密存储当然也要输入口令,但是只需输入一次(具体如何搞,后面会说)。 ◇本地存储的隐患   除了自动登录,另一个安全隐患是本地存储问题。很多IM(比如Skype、MSN)的聊天记录是存储在电脑本机的。像MSN的聊天记录甚至是不加密的。一旦朝廷拿到你的电脑,你的所以聊天历史都将曝光。   那该咋办捏?还得靠加密存储搞定!   另外,有不少人喜欢用Outlook并把邮件同步到本地。如果这么干,也会面临跟聊天历史一样的安全问题。俺个人建议:如果你使用Gmail的话,就不要把邮件同步到本地了。Gmail自身的功能已经够好用了。而邮件同步到本地,浪费硬盘空间不说,还增加泄密的风险。 ★如何加密存储?   既然上述两大隐患都可以用加密存储来解决,俺自然要说说具体的加密方法和操作步骤。 ◇加密工具的选择   说到本地加密, TrueCrypt 实在是不二之选。关于此工具的优点及功能介绍,请看俺专门写的扫盲帖(在” 这里 “)。简而言之,TrueCrypt是目前最靠谱的文件加密工具。据说老美的FBI,如果碰上嫌犯使用TrueCrypt加密数据,也是束手无策。 ◇哪些文件需要加密? 对于Email而言   前面俺已经建议过,不要把邮件同步到本地。如此一来,你只需解决邮箱”自动登录”的问题。几乎所有的Web邮箱(网页邮箱),都是依靠”cookie”来实现自动登录的。主流的浏览器(包括IE、Firefox、Chrome),其cookie文件的存放位置都位于当前用户的 %APPDATA% 目录之下(在资源管理器的地址栏输入 %APPDATA% ,再敲回车,便可看到该目录)。 对于IM而言   Skype用来保存自动登录口令及聊天历史的那些文件,也是在%APPDATA%目录之下。至于Gtalk,其聊天记录存储在Gmail邮箱中,不用担心本地存储问题。 ◇如何实现?   从刚才的介绍可以看出,那些敏感的文件,都位于%APPDATA%目录之下。一般来说,%APPDATA%目录所在的盘就是系统盘(也叫系统分区)。因此,你用TrueCrypt 对整个系统盘加密 ,即可确保安全。   至于如何用TrueCrypt加密系统盘,大伙儿请仔细阅读该软件的使用手册(可惜是洋文的)。实在看不懂洋文的同学,上Google去找个详细的教程吧。   TrueCrypt的加密操作只需执行一次。加密前,TrueCrypt会让你设置一个口令。这个口令千万别丢了!否则的话,你的系统盘就彻底废了,只能重新格式化。   加密完系统盘之后,你每次开机,都需要先输入该口令。口令正确,操作系统才能启动起来。如果没有口令,别人即使拿到你的硬盘,也甭想看到加密盘中的 任何文件 。 ◇注意事项 1、再啰嗦一次,TrueCrypt的加密是很厉害的——口令丢了,神仙也救不了你。 2、如果你是头一次用TrueCrypt,在加密前,务必先做好备份工作,以防不测。 3、TrueCrypt加密系统盘之后,对性能会有一定的影响。至于影响有多大,取决于你选择哪种加密算法。 4、对于加密系统盘的电脑,不用的时候,要 关机 ,而不要 待机 。 回到本系列的目录 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者” 编程随想 “和本文原始地址。 学习翻墙 发信给 help_gfw@yahoo.com 可获取翻墙教程 (用国外邮箱以免被墙) 如有其它问题, 用 program.think@gmail.com 联系俺

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间