翻墙

"如何翻墙"系列 – 获取翻墙软件方法大全

来源: http://program-think.blogspot.com/2011/03/how-to-get-gfw-tools.html ★先扯扯蛋   开篇先扯蛋,不喜欢听俺扯蛋的网友,请直接跳到第二章节。   天朝的互联网,向来对政治很敏感。比如2009年的五月,由于临近”六・4″的20周年纪念,结果一大票网站被封(包括俺博客所在的BlogSpot);再比如党国的六十大寿,又有一大票翻墙工具被干掉(包括 自.由.�、无.界 等知名工具,俺当时是靠着 TOR的网桥中继 ,才熬过那段苦难的日子,可惜TOR现在也不太灵光了)。   最近几周,由于茉.莉.花绽放(不晓得”茉.莉.花”是咋回事,请翻墙参见” 这里 “),朝廷更加丧心病狂地封锁互联网。从3月初开始,Gmail和GoogleReader双双被列入黑名单。党国的意图其实已经很明显―― 宁要社会主义的防火墙,不要资本主义的互联网 。   难道俺能眼睁睁看着党国建成”天朝大局域网”吗?!像俺这种刁民,挖空心思也要在墙上挖几个窟窿出来。所以,俺今天再写个翻墙帖,帮大伙儿应对新一轮的网络封杀。   至于党国为啥和互联网如此水火不容,想知道的同学,请看俺写的” 党和互联网的较量 “(需翻墙)。 ★获取翻墙软件的重要性   扯淡完毕,正题开讲。为了让大伙儿能重视本帖,先强调一下”获取翻墙工具”的重要性。   眼下,中国大陆的网络环境越来越恶劣。不排除某一天,你手头正在用的那个翻墙工具,突然就失效了。当然,国外的反华势力(准确说,是反党势力),也不是吃素滴。他们会在某个翻墙工具失效之后,立马推出一个升级版本,给我等屁民使用。    但是,这当中有一个很严重的时间差问题。如果你手头的工具失效了,而你尚未拿到新版本的工具,这时候你就处于孤立无援的危险境地。因为海外提供翻墙工具 下载的网站,大都已经被GFW列入黑名单。而没有翻墙工具,你根本就访问不了这些网站。(这就好比,先有鸡还是先有蛋的问题)   最近几天,俺费尽心思在琢磨这个问题,总结了如下招数。 ★使用邮件获取   首先要介绍的是――邮件穿墙。俺个人认为,这个招数效果显著,使用简单,不失为首选。 ◇邮箱的选择   先强调一点,此处介绍的邮件穿墙,必须得用 国外的邮箱 ,才能确保安全并收到最好的效果。国内的邮箱,很有可能被党国审查。而且像腾讯之流,本来就助纣为虐,没准儿还主动帮着朝廷搞邮件审查。所以,国内的邮箱,万万使不得!   考虑到Gmail已经被墙,当你用邮箱来获取翻墙工具时,首推Hotmail(微软已经把它改名叫LiveMail,不过俺叫Hotmail叫惯了)。Hotmail在2010年下半年,也学习Gmail,引入了” 全程的HTTPS加密 “。此功能在防范GFW的敏感词过滤方面,疗效显著。不过,目前Hotmail的”全程HTTPS加密”功能,不是默认开启的。你需要到Hotmail的”选项”中手动开启一下。 ◇Email如何能穿墙?   由于国外的邮箱,其邮件服务器在国外,党国对其奈何不得。如果你用的邮箱还支持HTTPS全程加密(如Gmail、Hotmail),GFW连敏感词过滤的招数就使不上。   在这种情况下,朝廷如果要对付Email穿墙,只有如下两招: 1、定点清除 对某个具体的Email提供商进行屏蔽,比如近期针对Gmail的封杀就属于定点清除。 但是全球有那么多的Email提供商,党国要想一个个干掉,还是有点困难。 2、全面封锁 全面封锁有可能是彻底断网(像埃及、利比亚那样),也可能是引入屏蔽白名单(只能上党国允许你上的网站,其它都禁止)。不管是彻底断网还是引入白名单,动静都比较大。朝廷如果胆敢这么干,只会加速自己的灭亡。   综上所述,Email穿墙在近期内,还是一种比较可靠、比较稳定(用来获取翻墙工具)的手段。 ◇使用邮件获取翻墙工具   有些提供翻墙软件的公司/组织,服务比较周到。他们会开设一个邮箱,用于自动回复翻墙工具。   提供”自.由.�”的动.态.网公司,开设了 fg@dong tai wang.com 邮箱(该邮箱的域名是敏感词,发信时记得去掉那两处空格)。给这个邮箱发信,即可自动回复”自.由.�”软件。   对于另一个知名的翻墙工具TOR,你可以发送标题为 help 的纯文本邮件到 gettor@torproject.org ,也可以自动收到TOR的软件包。 ◇使用邮件浏览网页   有不少国外的公司或组织提供了”利用邮件上网”的功能。这个功能,可能很多同学没听说过,俺简单讲讲。   假设你要访问某个网页,但是该网页在墙外,你看不到。咋办捏?你可以往某个特定的邮箱发一封邮件,在邮件的标题或者正文包含你要访问的URL网址,然后该邮箱就会自动给你回信,在信的内容或者附件中,就有你要看的网页了。   俺到Google中搜了一下,找到几个抓网页的邮件地址,大伙儿可以试试看。 submit@web2pdfconvert.com browse@webinmail.com www4mail@wm.ictp.trieste.it www@web2mail.com send@webtomail.co.cc text@pagegetter.com page@grabpage.org 如果你想帮助俺完善此帖,欢迎来信告知俺( program.think@gmail.com ),上述这几个邮件地址,哪个能工作,哪个不能。如果你找到其它抓页面的邮箱,也欢迎告知俺。   再�嗦一下,用邮件方式浏览网页,建议用 纯文本格式 发邮件,把你要浏览的网址填写在邮件标题和邮件正文里。   有了这个穿墙的渠道,你随时都可以获取俺写的”翻墙教程”(网址是 http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html ),并了解翻墙技术的新动态。 ★使用Web代理获取   说完邮件穿墙,再来说说Web代理。一旦手头的翻墙软件都失效,Web代理是另一根救命稻草。 ◇Web代理为何能穿墙?   所谓的Web代理,通常指基于HTTPS协议的加密Web代理。由于它使用加密协议,GFW不便于做敏感词过滤。所以,你有可能通过加密Web代理访问到被墙的网站。 ◇如何操作?   Web代理的操作步骤简单,就3步。   第1步   你首先得有一个浏览器 :)。   第2步   其次,到网上找一个加密的Web代理(这步是关键,也是难点)。    如何找Web代理,得看大伙儿各自的本事了。(通常,搜索引擎用得越溜的,越容易找到)。可能某些天真的同学会问俺,为啥不直接把俺知道的Web代理贴 出来给大伙儿用捏?在此,俺要灰常严肃地告诉这些天真的同学们,朝廷的走狗早就在看俺这个博客了。俺如果在这里贴Web代理的网址,岂不是正撞到枪口上, 便宜了这帮走狗,让它们去封代理。   第3步   假设你运气好,顺利找到一个Web代理,要赶紧上反动网站去下载翻墙工具。因为Web代理通常很短命,用不了几天可能就失效了(被封了)。   另外,为了方便大伙儿,俺把各种常见翻墙工具的各种版本汇总在 ” https://code.google.com/p/program-think/wiki/Software “(早已被墙),欢迎大伙儿光临。 ★使用P2P下载获取   关于”P2P下载”,想必大伙儿都很熟悉,俺就省点口水,不再扫盲P2P的概念了。 ◇P2P为何能穿墙?   P2P应用,由于其分布式的特点,使得GFW无法对所有的Peer都赶尽杀绝。而且很多P2P协议是加密传输的,GFW难以搞敏感词过滤。 ◇以eMule为例   P2P下载软件很多,俺就拿电骡来说事儿。   eMule俗称电骡,是电驴(eDonkey)的进化版,其官网在” 这里 “。该软件的相关介绍请看” 维基百科 “,俺不再多费口水。用Emule获取翻墙工具,也分3步走。   第1步   首先,当然是装eMule啦。你可以到其官方网站下载。如果其官网被封,也可以到国内的软件下载站点去找。eMule名气很大,很容易找到的。   第2步    装好了eMule软件之后,你得联上某个下载服务器,才能下载。eMule软件默认内置了几个服务器,如果这几个内置的服务器联不上(可能是被封,也可 能是连接的用户数满了),你可以通过搜索引擎再找其它的服务器。由于全球有N多的eMule/eDonkey服务器,所以GFW难以全部干掉。   第3步   联上某个eMule服务器之后,你就可以搜索上面的文件了。像 自.由.门、无.界 之类,名气比较大的,应该不难找到。 ◇注意事项   通过P2P下载的翻墙工具,可能会含有病毒/木马之类的脏东西。下载后先用杀毒软件查一下。另外,”自.由.�”的exe是含有数字签名的(可惜”无.界”的exe没有数字签名),通过查看数字签名,能判断该exe是否被篡改了(不会验证数字签名的同学,翻墙看” 这里 “的介绍)。 ★通过社会工程学手段获取   以前,俺曾经写过一个” 社会工程学 “的扫盲系列。不过,俺现在说的”社会工程学”,泛指任何”用 非技术 手段获取翻墙工具”的招数。使用这些手段,不是靠技术能力,而是靠社交能力 :-) ◇依靠外企的朋友   国内很多外企都有直通海外的网络专线,这个专线不会被GFW过滤。所以,如果你有朋友在外企上班,可以找他们帮忙下载翻墙工具,然后再copy给你。 ◇找海外的朋友做人肉代理   如果你碰巧有熟人在国外,可以找他们帮忙下载翻墙工具。然后再通过邮件发给你。提醒一下,用Email发送翻墙工具,为了避免被GFW识别出来,最好是压缩一下并 加个口令 。GFW已经有针对压缩文件的深度检测能力,我等屁民得警惕啊! ◇找个技术宅男帮忙   假如周围有技术宅男,那你也可以找他要一个翻墙软件。据俺观察,在IT行业混的技术宅男,大都熟悉翻墙技能。如果你是个MM的话,这招的效果会更加理想 :) ★俺能提供的帮助   如果上述几招都不灵,你还可以找俺帮忙。 ◇自动获取翻墙教程   俺半年前专门申请了一个邮箱 help_gfw@yahoo.com   该邮箱会自动回复俺那篇广为传播的翻墙扫盲教程(会翻墙的同学,可以直接看” 这里 “)。你只要往这个邮件地址随便发一封Email,大约一炷香的功夫,即可收到自动回复的邮件。   考虑到某些网友比较健忘,再�嗦第N次, 不要用国内的邮箱发送 。假如你用了国外的邮箱,还是无法收到自动回复,那可能是被当作垃圾邮件给过滤掉了。 ◇邮件答疑   如果你看完上述的”翻墙扫盲教程”之后,还有啥疑问;如果你在具体实践过程中,还碰到啥疑难;欢迎来信跟俺交流。俺的邮箱是: program.think@gmail.com   找俺答疑之前,最好先用前面介绍的办法,搞到”翻墙扫盲教程”并全部看完。很可能你想问的问题,扫盲教程中已经有了。 ◇注意事项   俺平时比较忙,且收到的邮件也比较多,无法做到立即回复。但是大部分邮件,都会在一周内回复。另外,为了避免你的邮件被误判为垃圾邮件,最好在邮件的标题中,体现出”翻墙”二字。 ★结尾   党国经常教育我们,要与时俱进,要保鲜。在翻墙方面,俺一定得响应党国的号召,定期更新翻墙教程,保持翻墙教程的先进性。大伙儿如果觉得俺写的翻墙教程有用,不妨也转发给周围的朋友,让更多人学会翻墙。   最后,还是那句话: 祝愿墙内的网友们都能顺利掌握翻墙姿势,早日呼吸到互联网上自由的空气! 俺博客上,和本文相关的帖子(需翻墙): 如何翻墙?――写在BlogSpot被封之后{2011-03-11} 自 由 �――TOR被封之后的另一个选择 如果Google退出中国,我们该如何应对? 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址: http://program-think.blogspot.com/2011/03/how-to-get-gfw-tools.html ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

新浪微博RSS生成器Ver 1.0 同步Twitter帐号

来源: http://www.jinweijie.com/asp-net/sina-micro-blog-rss-generator-sync-twitter/ 同时在用twitter和新浪微博,在twitter上主要看贴为主,在新浪微博上发帖比较多。于是就想到是否搞一下将新浪微博同步到twitter上。搜索了下,发现 月光博客 上提供了 解决方案 ,不过稍有遗憾的是没有图片的同步。于是就自己用 asp.net 实现了下,用下来感觉还行,所以分享一下,同时提供源代码,如果有定制开发的朋友可以修改源码,但如果再发布时候,请注明出处,先谢谢了! 下载 新浪微博RSS生成器Ver 1.0 发布包 新浪微博RSS生成器Ver 1.0 源代码 部署步骤 首先,需要一个.Net Framework 2.0以上的IIS环境。 将SinaFeed_Bin_ver_1.0.zip解压以后,部署成网站或者虚拟目录。 将包里面的db文件夹赋予network service以及aspnet用户可写权限,偷懒且安全的话,给everyone即可。 运行起来的话,应该会是个Authentication Error的错误,这是正常的,因为接下来要配置下。 同步原理 用FeedBurner绑定Twitter,在FeedBurner中配置Rss源到SinaFeed应用。当FeedBurner每次来ping 的时候,SinaFeed抓取新浪微博的内容,检查是否已经抓取过,把结果保存在Access数据库中,返回Rss给FeedBurner。 实现功能 同步新浪微博到Twitter。 包含图片链接,可配置。 包含转发原文及作者。 配置 在Web.Config里,有以下几个可以配置的选项: 代理服务器相关 ,例如你的网站访问外网需要代理的话,请设置一下配置: UseProxy , ProxyAddress, ProxyPort, ProxyDomain, ProxyUserName, ProxyUserPassword AuthCodeConfig 配置在应用里的授权码,自己设定一个,例如abc,当外面请求RSS的时候,需要在Url传递一个AuthCode,要和所配置的(abc)一直,程序才会返回结果,否则报Authentication Error错误。 AllowedUserIds 允许被处理新浪微博Id,如何得到你的Id?只要点击”关注”,在Url里就会出现你的Id,例如,我的Id是:1650422717 。SinaFeed支持多个Id,用逗号(,) 分割。 RssChannelUrl 所生成的Rss的ChannelUrl RssBaseGuid 所生成的Rss的唯一标识 RssTitle 所生成的Rss的标题 RssDescription 所生成的Rss的描述 使用步骤 例如,你部署在 www.example.com 上 , 虚拟目录为SinaFeed,你的新浪Id为1650422717,AuthCodeConfig你配置了jinweijiesinafeed那么 访问 http://www.example.com/SinaFeed/Default.aspx?SinaUserId=1650422717&AuthCode=jinweijiesinafeed 就可以得到用户1650422717的Rss了。 另外的一些可传参数的配置: UseOriginalImage 是否使用原来的大图片,默认True,如果False的话,将会使用新浪微博的缩略图。 RssMaxItemCount 返回RSS Items的最大数量。 AttachImageToEnclosure 是否将图片已Enclosure的方式发布到RSS AttachImageToTitle 是否将图片地址添加到RSS Item的Title后面。 AttachImageToDescription 是否将图片地址添加到RSS Item的Description后面。 AttachOriginalMblogToRT 如果是转发微博,是否添加原微博到。 一般我的配置: http://www.example.com/SinaFeed/Default.aspx?SinaUserId=1650422717&AuthCode=jinweijiesinafeed&AttachImageToDescription=true 同步结果 新浪微博 : Twitter : FeedBurner的配置 有了RSS,然后我们就可以配置FeedBurner来绑定Twitter帐号了。 首先,你需要一个FeedBurner的帐号,需要翻个墙,如何注册这里就不赘述了,大家应该各有神通吧。 然后填入你的SinaFeed应用的地址: 在Publicize tab里的Socialize菜单绑定你的Twitter帐号,保存。 一般FeedBurner更新周期是30分钟,你也可以用它的ping功能,马上实现同步。 我的新浪微博 有任何问题可以加 我的微博 进行讨论。我的新浪微博和twitter都是@jinweijie 。谢谢! ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

翻墙方法备份之二

来源: http://aizhe99.blogspot.com/2011/03/blog-post_4718.html 一些人花费时间和精力建了一堵墙,更多的人花费更多的时间和精力翻越这堵墙。 我在电脑上翻墙的方法大致进化如下:网页代理服务器-用软件搜索可用的代理服务器-各种代理软件-TOR-GAE和SSH,从来没有尝试过VPN。正因为 如此,所以我对浏览器的第一要求就是要能方便地切换代理,这一点MYIE做得很好,Firefox更棒。自从用到GAE和SSH之后,我就不求进步了。我 个人最喜欢的是SSH方式,比较保密,速度也快,只是这次墙升高以后也不能用了。我一下子损失了几乎所有的翻墙工具。 以下是Wallproxy的使用教程 前提条件是开通了GAP服务,设定好appid 1、下载文件wallproxy和相关的支持文件 2、修改app.yaml文件,把appid改为之前设定好的appid 3、上传server文件夹。我用的是sdupload,在开了gapp2的情况下上传失败,关闭以后上传成功,最后一句为closing update。但ping不通。 4、修改local文件夹下的proxy.conf的内容,将代理服务器名改为自己的appid 5、保存proxy.conf 6、将wallproxy.exe等文件都装local目录下 7、运行wallproxy,如果设置中出现了文字内容,说明已读取了正确的配置文件。 8、设置浏览器代理地址为127.0.0.1:8086。试用youtube等成功,比gapp2进步了。 双击导入cert目录下的证书文件,可以避免每次跳出证书错误信息。 不知道为什么,如果采用 https://的方式访问facebook或twitter ,页面会变形,字体很大,整个网页都会变得混乱不堪。如果是 http://方式则不会 。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

Google两步登陆的安全性分析与保护措施

非常感谢热心读者赐稿! 作者: SidCN     来源: http://chensd.com/2011-03/why-2-step-verification-is-safe.html 前两天写了篇关于 Google两步登陆的介绍文章 ,在 推上 和 cnBeta 上都有不少人质疑其安全性,主要是因为对电信运营商的不信任。两步登陆用了两天多了,今天早上也专门试了试它的一些情况,在这里刚好总结一下。 设置为两步登陆后,完成第二步登陆的数字码有三种途径可以获得,一是通过手机上的程序生成,二是通过设定的手机接收短信,三是设置时生成的备用数字 验证码。此外,利用程序特有密码(Application-specific Password)也是一个访问Google账户中数据的方法,下面分别从这四方面来分别分析它的安全性。 需要说明的是, 对于设置了两步登陆的账号,单独得到其账户密码和数字验证码都是没有用的 ,而且,通过程序生成和短信接收得到的六位数字验证码还有一个时效限制。 一、手机程序生成数字码的安全性 六位数字码每30秒就改变一次,具体哪一秒改变,不同的设备不一样,时间是数字码生成中的一个很重要的变量,无论是是关闭程序还是如何,只要是30 秒内,生成的数字码是不变的。但这并不意味着数字码被猜中的机率为百万分之一,因为这个数字码是有“有效期”的,时间从两步登陆中第一步登陆数据的提交开 始计算,从那开始,五分钟内生成的共计10个数字验证码中任意一个都可以辅助完成登陆,也就是说,数字码验证被突破的机率应该是十万分之一。这一点也是用 户无法控制的,保密工作的重点不在这一步。 Android平台上用于生成六位数字码的程序Google Authenticator,只有一个权限要求,即控制振动器——成功的在添加一个账号后,将振动以示提醒。在断开手机所有的网络后,仍然可以完成程序的 安装,并可正常的添加账号用以进行两步登陆,亦可正常的生成数字码进行登陆,这意味着,在整个过程中,Google Authentication没有往Google的服务器传送任何数据,也即与手机本身的各项信息无关,只是用某种算法进行了一个计算。 为了验证生成的数字码的确与设备无关,在设置两步登陆时,同时使用两台手机扫描了那个QR码图,结果两台手机都可以辅助完成两步登陆。而且,两台手机生成的数字码也是一致的。这丙一次证明了数码验证码的生成与设备无关。 其实,在设置两步登陆中生成的用于扫描的QR码所加密的内容是一下如下的字符串: otpauth://totp/ xxxxx@gmail.com?secret=5dytxxxxxxxdc3tb 其关键内容有两个,一个是用户名,另外一个就是secret后的密钥,每一个账号的密钥是不变的。除了用QR码扫描的方式在Google Authenticatior添加账号外,也可以手动添加,手动添加时需要输入的,也是这两个信息。 现在的问题是,生成的数字码与用户名是否有关系,为了验证,在Google Authentication中手动添加一个账号,用户名随便,密钥使用上面的密钥。结果表明,只要密钥一样,无论用户名是什么,都生成一样的数字码。这 意味着,六位数字码的生成只与那个secret密钥和时间相关,保护secret密钥就成为了保密的重心,好在Google Authentication中无法查看secret密钥。要想查看secret密钥,只有在登陆进Google账户后。 保护措施 这一步的保密有两个,一是保证secret密钥不外泄,二是保证用于生成数字码的设备不要被他人获取。主要为以下几点 不在任何地方粘贴含有secret的QR码图 在不使用Google服务后,一定要注意点击右上角的 登出(Sign Out) 在Google Authentication中添加数个账号,用户名随意(可以为任意字符,不限于邮箱格式),密钥为任意16位字符数字组合 ,以使即使获得这个设备,也要花精力去分辨到底哪个六位数字码为真 遇到突发情况时,尽量 立即卸载设备上的Google Authentication程序 在Google Authenticator应用中添加多个干扰的无用账号,名称随意 二、手机短信接收验证码的安全性 这个是最为话柄的一个方法,因为需要使用短信接收六位数字码,而朝内电信运营商个个都有不良记录,并且这一步无法跳过,设置完成后,一旦删除备用手机号码,两步登陆也会自动失效,这一步的确有些不人性化。 不过,陌生人在登录到你的账号之前,只知道备用手机号的最后两位,虽然两步登陆设置过程中,Google推荐你用值得信任的人的号码作为备用短信接收号码,但如果你真用了你熟悉的人的号码,可能又是一个安全隐患。 保护措施 最好的办法是, 在网上找一个朋友,确保只有自己知道这个人与自己的关系,然后借用其手机号为备用号码 。这样,就算最了解你的人,依然无法弄清楚备用短信接收号码是多少, 如果你可以找到一个手机尾号与你某个熟人的号码一致的网友,那就更具迷惑性了 。而且,两步登陆的第二步有超时时间,大约是五到十分钟,我相信,在这个时间段时做一次全国范围的短信搜索,还是非常有难度的。 两步登陆会提示备用手机号码的末两位 三、备用数字验证码 这个方法是在以上两个方法都无法登陆的时候用的,Google提供了10个八位数字验证码,每个号码可以使用一次,Google推荐你打印出来,不过这可不是个什么好办法。如何保护好它成了最麻烦的一点。 保护措施 为了确保这10个八位数字验证码的安全性,建议按如下几步进行操作 1、 将数字码录入到一个文本文件,并将进行基础性编码 ,例如,将所有出现3的地方换成5,将所有出现5的地方换成3 2、使用截图软件将第一步的结果进行截图,得到一个图片 3、 使用winrar等工具,将这个图片压缩,并设置密码 ,一定要设置一个与Google账户不同的密码,得到的压缩包文件名一定要随意,如“新建 文本文档.rar” 5、将这个图片传到可以永久保存的网盘上,并将其共享(注意不要选择如115等有共享期限限制的网盘),记下共享地址 6、找一个可以自定义的缩短网址工具,将第五步的共享地址进行缩短,这个网址一定要记牢。 http://snipurl.com 就是个可以进行自定义的网址缩短工具,如缩短的最终结果为 http://snipurl.com/wodemimazaizheli 备用八位数字验证码提供了十次机会 这样,其它方法都无法登陆,或者登陆途径被破坏后,就可以打开 http://snipurl.com/wodemimazaizheli ,然后下载备用验证八位数字码图——可别忘了你还对它进行了基础性的编码。 四、真正的危险:程序特有密码(Application-specific password) 因为有些程序是不支持两步登陆的,比如桌面版Gtalk、Empathy、Picasa,甚至Chrome浏览器的同步功能,为了使这些程序能够正 常的通过Google账户验证,需要为其生成一个程序特有密码,而这个密码,却可以用在任何地方,虽然不能用它来登陆Google账户和Gmail,但却 可以来完成邮件客户端的验证,再使用邮件客户端来收发邮件。 一旦生成了程序特有密码,在Google账户中便不能再查看密码,只能够删除。虽然诸如Gtalk和Emparty等软件会用星号来显示密码,但想 看到星号隐藏的密码并不困难。这也使得程序特有密码成了两步登陆的薄弱环节,因此建议,最好使用两个Google账户,一个用于邮件等重要事务,另外一个 账号专门用于不能进行两步登陆的场合。 ————————————————————————————————————————— 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

Windows操作系统翻墙――如何浏览被封网站之一加密在线代理

来源: http://bp83000.blogspot.com/2011/03/windows.html 使用 加密在线代理 访问Facebook、Twitter、Youtube等网站应该是最简单的方法了,加密在线代理不仅容易寻找,而且存活时间也要比无界、自由门等软件长很多。 但是会出现回答一系列安检问题的程序。 Aniscartujo 是一个速度不错的在线代理,支持MySpace、Facebook、Youtube、Twitter等网站,不仅广告也比较少,而且速度还很快,访问Youtube是都不用等待缓冲(图1)。 图1 开启 Aniscartujo 的 在线代理页面 后,只要在网页中央的文本框中输入你要访问的网站网址然后点击”Go”即访问可被墙网站(图2),打开要访问的网站时这个代理会在页面的左上角添加一个广告,点击广告左上角的”X”号即可关闭这个广告(图3)。 图2 图3 这个代理之所以能保持高速时因为限制了同时在线的用户数,如果你碰到无法访问目标网站的情况只要重新刷新一下网页或者尝试关掉重开一下这个网站即可。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间