奇客资讯 | 信息安全专家体验防火长城
一位信息安全专业人员首次访问了中国,获得了防火长城的第一手经验,发现防火长城能使用机器学习识别流量模式。他在博客上描述了他的经历:他预加载了Google地图,结果发现由于中国的GPS飘移问题地图根本就...
阅读更多发布者小熊维尼 | 1 月 17, 2016
一位信息安全专业人员首次访问了中国,获得了防火长城的第一手经验,发现防火长城能使用机器学习识别流量模式。他在博客上描述了他的经历:他预加载了Google地图,结果发现由于中国的GPS飘移问题地图根本就...
阅读更多发布者草墙推 | 1 月 16, 2016
★翻墙姿势如何翻墙——写在 BlogSpot 被封之后(本文定期更新)“如何翻墙”系列:获取翻墙软件方法大全“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理“如何翻墙”系列:关于 TOR 的常见问题解答扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器“如何翻墙”系列:简单扫盲 I2P 的使用“如何翻墙”系列:自由門——TOR 被封之后的另一个选择“如何翻墙”系列:双管齐下的赛风3“如何翻墙”系列:新版本无界——赛风3失效后的另一选择“如何翻墙”系列:fqrouter——安卓系统翻墙利器(免 ROOT)“如何翻墙”系列:扫盲 VPN 翻墙——以 Hotspot Shield 为例“如何翻墙”系列:基于 Skype 翻墙扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”多台电脑如何共享翻墙通道如何用 Privoxy 辅助翻墙?用图片传播翻墙软件2015年8月翻墙快报2015年8月翻墙快报2015年1月翻墙快报2014年5月翻墙快报(继续补充 VPN Gate 经验)2013年7月翻墙快报(补充介绍 VPN Gate 经验)2013年1月翻墙快报2012年11月翻墙快报(用I2P突破18大期间的封锁)2012年9月翻墙快报(兼谈复活TOR的方法)2012年7月翻墙快报2012年4月翻墙快报2012年2月翻墙快报每周转载:关于 GitHub 和 GFW 的 PK(第2季)每周转载:关于 GitHub 和 GFW 的 PK面对墙,我们所能做的就是——让 GFW 陷入到人民战争的汪洋大海★信息安全“对抗专制、捍卫自由”的 N 种技术力量如何隐藏你的踪迹,避免跨省追捕(系列,已写8篇)如何防止黑客入侵(系列,已写7篇)如何保护隐私(系列,已写10篇)如何对付公司的监控(系列,已写3篇)信息安全之社会工程学(系列,已写5篇)文件加密的扫盲介绍扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品TrueCrypt——文件加密的法宝TrueCrypt 使用经验(系列,已写4篇)分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施文件备份技巧:组合“虚拟加密盘”和“网盘”扫盲文件完整性校验——关于散列值和数字签名扫盲 Tails——专门强化隐匿性的 Linux 发行版扫盲 HTTPS 和 SSL/TLS 协议(系列,已写2篇)数字证书及 CA 的扫盲介绍CNNIC 证书的危害及清除方法用图片隐藏信息的技术实现对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议CSDN 及人人网的用户密码分析★软件介绍(关于翻墙软件的介绍,归入“翻墙类”,不放在这一章节;和“信息安全”相关的软件,归入“信息安全”类,也不放这里)扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘扫盲操作系统虚拟机(系列,已写7篇)扫盲 Linux:新手如何搞定 Linux 操作系统扫盲 Linux:如何选择发行版如何用 ISO 镜像制作 USB 安装盘(通用方法、无需 WinPE)如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8(无需光驱和 USB)Windows XP 大限已至——要不要换系统?如何换?Google Reader 的替代品,哪个比较靠谱?磨刀不误砍柴功——聊聊个人 IT 基础设施的完善如何用 GreaseMonkey 扩展 Google Reader翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 1 月 15, 2016
VyprVPN ( https://www.goldenfrog.com/CN/ )是一种安全的个人VPN 服务,提供一种安全、加密的互联网传输技术,以保护用户的隐私和安全。也有是说,使用 VyprVPN 的服务,不只可以翻墙,同时还提供传输数据的加密,但安全性究竟怎么样,还有待检验。VyprVPN 国际化程度较高,无论是软件还是网站,都支持多国语言(包括中文)。 VyprVPN 支持多个操作系统,还支持路由器和安卓电视。目前在 VyprVPN 注册后,可以得到每月 500M 的使用量,数量有点少,但可以通过邀请好友加入的方式增加流量,每邀请一个好友成功注册就可以多得到 500M 流量的奖励,注册成功后,你可以在这个页面 https://www.goldenfrog.com/controlpanel/vyprvpn/refer-a-friend,把你的邀请链接发给朋友,或者直接把你的邀请链接回复在本文的留言中,也许其它人也会通过点击你的链接注册。 在此之前,也欢迎点击下来的链接注册:https://vyprvpn.com/refer?ar=3gm6jv916udgh_1来源:http://www.waerfa.com/take-a-vyprvpn-full-review简介这篇稿子拖了好几个月才发出,在这里先跟 Frank 说声道歉,目前在网络上可选的网络优化(禾斗学上网)方案太多了,许多人都非常注重速度的表现,而我的需求则不太一样,我同样看重接入后的信息安全保护措施,今天来推荐一款同样与 Astrill 齐名已久的服务商:VyprVPN,这款服务 由美国金蛙公司(Golden Frog)运营,号称拥有大量身兼十年以上开发经验的网络工程师,最重要的是 VyprVPN 拥有自营的 VPN 服务器(硬件)而不像大多数 VPN 服务商那样选择服务器托管,安全性建设自由度 100%。下面来看看一下这家服务拥有哪些技术资源:技术资源这家服务商拥有 20 万个以上的动态 IP 地址,700 个以上服务器,如果一台服务器发生停机,将被动态切换到服务器群中其他服务器上,服务分 Basic、Pro、Premier 三种套餐,第一个太鸡肋,只支持 PPTP 协议,然并卵 x1,而 Pro 版才是真正的选择,你可以享用:NAT 防火墙;PPTP、OpenVPN、L2TP/IPsec、金蛙自家研发的 Chameleon 协议;25 GB Dump Truck 存储空间;2 台设备同时在线使用;不限流量;无限制服务器转换次数;下面就安全性我们先来讲解一下:NAT 防火墙有了这位老兄,我们在接入 VyprVPN 后就建立了一层新的安全层,她会阻止未经请求就访问我们主机的流量,而你不需要在客户端上做额外的配置,因为 NAT 防火墙部署在商家的服务器上。防火墙这个东西大家在 10 年前初次接触电脑(Windows)时都知道,可以用来过滤公网上的各种恶意程序,病毒以及垃圾流量,Win 和 OS X 上都设置了个人防火墙程序,我们写个公式来比较一下搭载 NAT 防火墙与不搭载 NAT 防火墙的路由跳转流程:不搭载 NAT 防火墙的:(<=> 代表加密通道)接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> Internet搭载 NAT 防火墙的:接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> NAT firewall <-> Internet也就是说 VyprVPN 在公网 IP 数据包向回反馈的时候首先要被 NAT 防火墙过滤一下,这样的设计对于个人用户来说算是上了双保险。VyprDNSDNS 这个技术可将网站域名转换为计算机可读的 IP 地址(比如 111.111.11.1),所有的互联网用户的主机都要依赖于网络运营商的 DNS 服务器或第三方DNS,而第三方 DNS 对于大部分不熟悉网络知识的家庭用户来说然并卵x2,他们不会到网络链接里自行修改 DNS 地址,而这些公共 DNS 通常会全面记录你的互联网活动行踪。金蛙针对这些小白用户提供了默认的 VyprDNS 服务,当你接入服务后,会自动使用他家提供的 DNS 地址,从而避免需要访问的页面被自动跳转到其他网站或是无法访问传说中的几大美帝网站。而且 VyprDNS 不会保留用户的主机名、URL 等上网记录。实际表现来看,使用默认的 VyprDNS 接入速度太慢了,后面的线路测试章节我们会提到。我在设置谷歌 DNS 后的速度提升好几倍,对此我表示然并卵 x3支持的协议PPTP说实话 PPTP 协议已经被封锁的差不多了,除了 Vypr 这种大型服务商,你在网上购买的“散兵游勇”式服务都是频繁被劫持的对象,Vypr 支持 PPTP、L2TP/IPsec、OpenVPN 以及自家研发的 Chameleon(变色龙)协议,PPTP 协议的特点就是 128 位加密级别,速度仅次于 OpenVPN 和Chameleon,而且支持的客户端种类最齐全:以下是四种协议的表格比较,一目了然:L2TP/IPsecL2TP 曾是 xx 重点封锁的对象,平时还是不要用好了,速度最慢的。OpenVPNOpenVPN 提供了较高的加密级别(256位),但也曾是 xx 重点照顾的协议,加载速度表现不俗,如果选择 160 位加密,能获得更高的性能。Chameleon除了上述三种常见的 VPN 协议外,Vypr 还自研了一个叫 Chameleon 的协议,能有效的躲避 xx 的屏蔽和封杀,这项技术首次公布于 2014 年,她基于 OpenVPN 协议演进过来,使 xx 无法进行 DPI (深度嗅探),采用不可写的 256 位协议进行底层加密,同时不影响数据传输安全。目前 Chameleon 只兼容 Windows、Mac、Android 三个平台的客户端, 由于受 iOS 的系统限制,Chameleon 还不能被 iOS 客户端使用。套餐Vypr 提供了三种级别套餐,由于 basic 套餐仅支持容易被封杀的 PPTP 协议,以及企业级套餐对于本文的零参考意义,所以我们在这里仅讨论性价比最高的 Pro 套餐,厂家一直在搞优惠活动,Pro 版首月打5折,由原价的 14.99 刀降为 7.5 刀,如果你支付年费套餐,则每月的费用仅为 8.33刀,购买需要 PayPal 或信用卡支付。来看一下 Pro 享有的服务,四大协议,前面提到了,赠送金蛙自己的云存储服务:Dump Truck,25GB 容量以及 NAT 防火墙,不限流量,不限服务器切换次数,能允许两台客户端设备同时接入 Vypr。厂商支持三天免费试用和 7 天无理由退款。线路速度测试来看看速度测试,晚 10 点,联通 20M 光纤宽带,Macbook Pro 13寸,极路由 2 代,无任何改装,第一批测试使用 VyprDNS,表现 like a shit,看看就好:程序自动推荐的服务器,俄罗斯的,L2TP 协议自动连接的越南服务器,采用 变色龙 协议还是越南服务器,OpenVPN 协议PPTP 协议第二批,这次我换了谷歌的 DNS:OpenVPN 选用 160 位加密,韩国服务器,延时在 150 秒内OpenVPN 256 位加密PPTP越南服务器,变色龙协议第三批测试:日本服务器,变色龙协议PPTP 协议,韩国服务器第三批测试的效果最好,日韩的服务器速度好,美国的太慢了,如果大家有更好的测试结果,欢迎分享。客户端接下来我们来介绍下客户端的使用,首先看 Mac 平台:(客户端下载)客户端支持断开后自动重连,如果你懒得去挑选服务器,可以选择程序推荐的最佳服务器,接入后可直接嗨,值得一提的是,我在朋友家的电信 4M ADSL 环境下使用 Youtube,Twitter 的表现竟然比我的联通 20M 光纤还要快,看来每个运营商下的性能表现差异蛮大的。你可以看到实时的上下行流量变化。未连接状态下点击“连接”按钮下右侧的“地图”图标,可以选择服务器,服务器右侧是延时时间,欧美的表现太差了日韩,澳洲的还可以:iOS 客户端(App 下载):令人遗憾的是他家的 iOS App 只支持 IPSec,不过速度表现不俗,使用前安装好证书即可。使用方法与 Mac 版一样,程序自动推荐的最佳服务器还是南韩的。。。 PC 客户端:下载Android 客户端:下载与 VyprVPN 集成的应用程序FEAT VPN for OpenVPNFeat VPN 是一个 Andoid App,可以使用 Vypr 的 OpenVPN 协议在 Android 2.1 – 5.0 或更高版本使用。Feat VPN 不要求您有设备的 ROOT 权限,从而避免你为了使用OpenVPN放弃产品质保。Feat VPN 提供免费版和商用版。免费版 Feat VPN Lite 是针对偶尔使用 OpenVPN 的用户,它会将每日使用 VPN 的时间控制在一小时内,商用版无使用时间限制,TunnelblickTunnelblick 是用于 OS X 的 OpenVPN 免费开源软件,支持多重连接,可快速在 Menubar 多个 VPN 连接之间切换。ViscosityViscosity 与 Tunnelblick 相比添加配置文件的过程非常容易,与 Shimo 比售价便宜N多,而且软件设计精致,具备即时流量监控以及 AppleScript 协同工作能力,支持 OS X 系统版本的范围很广(10.5~10.9)Synology NASSynology 提供互动友好、安静、通用、安全的网络附加储存及监控产品,以满足从个人用户到小型、中型及大型的企业的需求。通过 Synology NAS 设备使用 VyprVPN,以安全地将文件保存于网络,并不受第三方的干涉。Synology 产品适用于许多行业。OpenVPN Connect(App 下载)虽然说官方的 App 不支持 OpenVPN,但我们可以选择 OpenVPN Connect 这样的第三方 App 配合 Vypr 的 OpenVPN 协议上网嗨,这款 App 由 OpenVPN 技术有限公司开发。特性:通过 iTunes、OpenVPN 访问服务器,专用隧道,或浏览器链接,轻易地导入 .ovpn 配置文件。最先进的电源管理技术可减少电池的使用率。通过 OpenVPN 静态和动态质询/响应协议,支持多因子认证。完全支持 IPv6 (适用于隧道层和传输层)。结语总的来说,VyprVPN 是一款综合能力很高的网络服务,速度不差,安全性好,不必担心 HTTP 代理那种每月怕超流量的烦恼,丰富的服务器节点可以让你随时切换以获得更快的加载速度,对于美帝的一些传统社交,视频网络服务优化的不错,这家服务商支持 365 天全年无休的 7天 x 24小时售后服务。翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 1 月 13, 2016
来源: https://twitter.com/williamlong/status/687447659771228160【Windows Azure紧急提示: 关于自查整改“翻墙“行为的通知】根据相关法规的规定,任何公司或个人不能为非法“翻墙“ 代理网站提供托管服务,或者非法挂载任何可以连通国外网络的VPN服务。近期,监管部门已发现有几家Windows Azure客户违反相关规定,要求立即关闭其… Microsoft Azure 是微软为开发者提供的云操作系统,也是一种化软件为服务或称平台即服务(PaaS)的模式,可以为开发者提供各类操作系统支持、支持各类语言的开发环境、提供存储/缓存/及其它服务的支持。中国部分的 Microsoft Azure 由中国世纪互联 (http://www.windowsazure.cn/) 运营。翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 1 月 13, 2016
来源:http://www.xiaoleng.cc/525.html此页面为shadowsocks(影梭)客户端使用教程,不提供账号,请自备账号Shadowsocks简称SS,是@Clowwindy开发的轻量代理应用服务端,由于服务端与终端都简便易用,且配合VPS主机后十分稳定,是一个适用于多平台的用于加密并安全的传输数据的工具,已慢慢取代GAE等成为主流代理工具。在VPS上搭建SS服务端,可支持在android、iPhone、window、macos多平台上使用。服务器:填写 服务器IP地址或域名远程端口: 填写 服务器端口本地端口:1080密码: 填写密码加密方法:选择一种加密方法Android使用方法:1、在Google Play里搜索“影梭”或者“ShadowSocks”安装,或者直接下载:百度网盘 官网下载2、在配置文件那里随便取个名字,然后把服务器、端口、密码填上,本地端口填1080即可,加密方式根据我们提供的加密方法来。(友情提示:最简单的配置方法是扫描服务器的二维码)Window下使用教程1、下载安装shadowsocksr,百度网盘 官网,解压,管理员身份运行ShadowsocksR-dotnet4.0,如果遇到SB 360安全卫士报毒,建议卸载360全家桶。2、将你获取到的配置参数分别填入相应的框中,如果服务提供者没有特别的说明,一般只需要填入服务器ip(域名),服务器端口,密码,加密方式,别的地方不用配置。填写完配置并确认无误后,点击确定。随后Window任务栏会出现一个小飞机图标,表示SS正在运行。右键小飞机,可以进行各项管理。如果想用SS代理游戏,可能需要勾选UDP over TCP,当然这需要你使用的SS服务器的支持。如果你是和我们购买的SS服务,那当然是支持的呢。(题外话,由于SS的影响力巨大作者@Clowwindy已被请喝茶被迫叫停项目,现window客户端使用的是@breakwa11大神的开源项目shadowsocks-r)翻墙技术博客订阅地址及社交帐号
阅读更多