翻墙

我们日常使用的邮箱,有几个是加密的?

来源: http://lhcy.wordpress.com/2011/02/21/mail_https/ 目前中国用户能够使用的邮箱服务中,有许多都提供了大容量的邮件空间,并且拦截一部分垃圾邮件,服务看似都比较人性化。在” 百度知道”中,有许多人提问”哪个邮箱是最好的?”,回答者给出的答案中说哪个的都有。很多人介绍他们提到的邮箱服务,以及自己喜欢的原因,但所有的答案 都没有提及一个问题――邮箱是否加密了。 使用Gmail的朋友可能都知道,当在浏览器中访问及登录Gmail的时候,使用的通讯协议为https,而不是http。https协议是将用户发送和接收的数据进行加密,无法被第三方监听或截获,而http则不是加密浏览。 除了Gmail,又有哪个邮箱是加密的呢? 我对此进行测试 。由于我没有注册那么多的邮箱服务,而为了测试去注册则浪费了很多邮箱服 务网站的资源,所以最直接的办法就是在浏览器中进行https访问。如果能正常访问,并且浏览器中提示”您与此网站的连接已经加密”,则该服务为加密访 问;如果无法访问,则该服务未提供加密访问。如果我测试的邮箱中有我注册过的,我就对登录之后的变化进行测试。火狐浏览器提供网站是否加密的鉴定。我使用 的浏览器为火狐4.0beta9。 一、测试https访问。 测试对象:(1)免费邮箱:网易163、126、yeah邮箱,Gmail,hotmail,Tom邮箱(虽然我极度讨厌 Tom公司,但是还是要测试一下),Foxmail,hotmail,雅虎邮箱,QQ、新浪、搜狐、 21.cn 、139、搜狗邮箱,联通手机邮箱,亿邮。 (2)收费邮箱:新浪、搜狐VIP邮箱,188邮箱。 (3)263邮箱(收费与否不确定)。 测试方法:使用https进行访问,如在浏览器中输入 https://mail.163.com ,看是否正常访问邮箱主页(不包括帐号登录后的加密情况),如果正常访问则查看是否被完全加密。 测试结果:(1)Gmail为默认加密浏览。 (2)hotmail、Foxmail邮箱可以加密访问,也可以非加密访问(http)。 (3)QQ邮箱、搜狐VIP邮箱加密,可防止窃听。 (4)网易163、126、yeah邮箱无法访问。 (5)亿邮、Tom、263、188、搜狗、 21.cn 、雅虎邮箱以及联通手机邮箱无法访问。 (6)新浪、139邮箱、新浪VIP邮箱部分加密,无法防止被窃听。 (7)搜狐邮箱主页提供https浏览和http浏览切换。如果在地址栏中直接输入 mail.sohu.com ,默认为http浏览,并可以看到切换字样。如果通过搜狐通行证登录界面进入邮箱,则直接以http方式进入邮箱,无法切换为https。 二、测试哪些邮箱提供全程https浏览以及https设置。 测试方法:使用已注册的帐号密码登录该邮箱,看是否在登录后仍为https浏览,或者邮箱是否提供”全程https浏览”的设置。 测试对象:Gmail,hotmail,亿邮,网易163、126、yeah邮箱,搜狐、新浪、139、QQ、Foxmail邮箱。在第一项测试中有的服务因为本人未注册所以在本项测试中无法进行测试。 测试结果:(1)Gmail提供”全程使用https”和”不使用https”的设置,默认两个选项均未被选中,但是在未经此设置时,全程为https浏览。 (2)在https下访问hotmail时,提示是否使用https浏览,选择”使用https”,登录后提示设置”全程https”和”不使用https”,默认为”不使用https”。在http下登录时,没有此设置。 (3)QQ、Foxmail邮箱在https下登录后转变为http浏览,邮箱中提供此设置,默认为”不使用https”。 (4)亿邮、163、126、yeah邮箱无此设置。 (5)新浪、139邮箱在https下可以登录,登录后转变为http浏览,无此设置。 (6)在https下登录搜狐邮箱后仍为https浏览,在设置中无此设置。 三、未使用https的危害: 在使用公共网络,如wifi,adsl时容易被截获通讯信息、帐号密码,容易被监听。 四、惨痛的先例: 2009年12月中旬,谷歌Gmail(当时未使用默认加密)遭受来自中国”精心策划且目标明确”的黑客攻击。”黑客”入侵 一部分人的Gmail,将他们的邮件转发到了许多陌生的邮箱地址。随后,谷歌以受到中国黑客攻击为由要求中国政府给予说法。被入侵的Gmail的邮箱用户 的身份是相同的;经过追踪,”黑客”的身份也很特殊,此事震惊世界。详情请参见维基百科词条《谷歌退出中国事 件》( http://zh.wikipedia.org/wiki/ 谷歌退出中国事件)(请使用代理服务器访问)。 尾声:我认为大部分邮箱未提供加密浏览或者默认未使用加密的原因: 利用网民对https的不了解,为了满足中国的网络审查。谷歌Gmail也是在退出中国后才对Gmail进行默认的全面加密。 我不想再多说什么了…… 以上测试均为个人独立完成,测试于2011-02-21。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

ipad上使用SSH去那墙外之地的方法

来源: http://sevenseven.info/?p=281 由于众所周知的原因,天朝人民上个网总是那么的需要技术含量,生生让一堆人憋成技术宅。 首先感谢一下无私帮助我的 @ yak007 ,通过Gmail解答帮助以及给我了重要的pac文件,谢谢! 好了废话不多说,生命在于折腾,于是当我在twitter(注:这个世界上排名前5的网站在天朝是不存在的,是我虚构的!)上看到有如何用SSH在 ipad上实现翻墙的技术贴,我就开始了折腾。另外,再罗嗦一句,有人问ipad不是能用VPN翻墙么,何况这么苦憋的折腾?好吧……上面已经回答了,生 命在于折腾,而且多一个梯子有什么不好?! 以下是步骤,虽然我想尽可能写的风趣生动些,然则这过程根本就一点都不风趣生动。 ipad必须越狱(这是废话) 电脑上的准备工作: (1)    安装一个电脑能之间访问ipad的软件,我用的是iphone folder,有了它就能在电脑上像访问一个文件夹一样直接访问ipad里面的目录,这也是为了方便。 (2)    一个文本编辑器,我用的是Ultraedit,用自己喜欢的吧。 (3)    找到我这篇blog,嗯…… (4)    下载我这里的这个文件gfwlist.pac http://dl.dbank.com/c06qgz5cc4 越狱以后ipad上的准备工作,基本上都是在cydia各种源里面能找到的东西,找到并安装这些东西我想对会越狱的你不是什么难事: (1)    安装ifile,这个东西就像是windows里面的资源管理器,没有它…诸多不便。 (2)    安装icabMobile这个浏览器,为啥要用这个浏览器,后面有说明。 (3)    安装MobileTerminal,这个是用来登录服务器的客户端。 (4)    安装openssh,这里要说的是cydia上只有for ios 3.X的版本,不过呢在ios 4.2.1下也一样能用,别担心,照装吧。 (5)    安装Backgrounder,由于ipad所为的多任务是“假的”,需要一个能让MobileTerminal在后台也能“真正”运行的东西,就是这玩意了。   完事具备,把你的ipad接上电脑,用iphone folder找到它,然后……开始了开始了! (1)    先找到ipad上的: /private/var/preferences/systemconfiguration 目录,把里面的 preferences.plist 找到,并将这个重要的文件复制到电脑上备份好,然后复制一个用文本编辑器进行修改。 (2)    用文本编辑器打开preferences.plist,找到以下原始的内容: com.apple.CommCenter (ip1) UserDefinedName com.apple.CommCenter (ip1) com.apple.CommCenter   好了,注意红色部分,在 之后和 UserDefinedName 之前插入以下代码: Proxies ProxyAutoConfigEnable 1 ProxyAutoConfigURLString file:/// 你的pac文件位置   这是修改后的样子: com.apple.CommCenter (ip1) Proxies ProxyAutoConfigEnable 1 ProxyAutoConfigURLString file:/// 你的pac文件位置 UserDefinedName com.apple.CommCenter (ip1) com.apple.CommCenter   注意千万不要搞错位置,写错地方的话ipad重启以后这段代码会消失。这里要说明的是: file:/// 你的pac文件位置 如果你不太明白,请照这行写: file:///private/var/mobile/Documents/gfwlist.pac (3)    把修改好的preferences.plist复制回ipad里面覆盖原有的文件。 (4)    把下载的gfwlist.pac放入ipad的: private/var/mobile/Documents 目录下面。 好了,如果你确实没有做错任何一步写错任何一行,那么电脑上的工作就结束。 注意:每次修改preferences.plist内容和pac文件位置后,要重启ipad才能生效。 Ipad上的工作开始了: (1)用backgrounder设置MobileTerminal能在“真”后台运行,关于这玩意还是很折腾的,我只用截图简单讲一下,运行 backgrounder以后,按overrides,然后add把MobileTerminal加进去。点右边的箭头进入设置,按图上画的红圈设置好。 注意:更改设置退出backgrounder后都会自动重启ipad以便生效。 (2)设置好了backgrounder重启过后,先运行它,然后运行MobileTerminal,然后回到dos时代开始复习命令行,注意大小写: ssh –p 443 –D 1080 用户名@服务器地址 解释一下: -p 433 就是服务器用的端口,我这里是443。 -D 1080 就是本地的代理端口,要和pac文件里面对应,我的pac文件里面就是1080,所以照搬即可,想要自己改的同学请自行研究pac文件。 用户名@服务器地址,这不用解释了吧,用户名和服务器的域名或者ip。SSH服务器自己买一个吧,免费的不靠谱呢。 命令行打完后输入密码,输入的时候是看不到的,看着软键盘别打错就ok。然后可以看到如图所示的,已经登陆上去了。 按home回到ipad主界面,这个时候backgrounder和MobileTerminal全都在后台运行,不放心的话可以切回去检查下,特别是看看MobileTerminal还动不动(随便用个ls命令什么的),如果还会动,说明后台运行已经成功了。 还等什么!打开你的icabMobile!为啥不用自带的safari呢,据我试验这个玩意太弱了,哪怕你上面做的全都对,它就是不行,估计是不能 用sock代理!你看……扔了它吧。打开我虚构的那个网站 twitter.com ,或者另外一个虚构的网站 youtube.com 看看,当然也可以尝试一 些客户端比如twitter的官方客户端。 恭喜你,welcome to the world without wall! 后记:使用完之后,先切换到MobileTerminal,打logout命令退出,然后再关闭MobileTerminal。 后记2:经过@ aleclu 的提醒,其实在3g下完全可以不用backgrounder,运行完MobileTerminal,哪怕这两个全部退出,一样可以持续的SSH翻墙。直到切换到wifi或者让ipad休眠,经试验的确是这样。 ————————————————————————————————————————— 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

使用Google docs + office 实现协作文档

来源: http://nanzt.wordpress.com/2011/03/05/%E4%BD%BF%E7%94%A8google-docs-office-%E5%AE%9E%E7%8E%B0%E5%8D%8F%E4%BD%9C%E6%96%87%E6%A1%A3/ Word 2010据说提供了较好的协同写作支持。然而我等版权自律比较好,又没钱更新成新版本的,只能用2007版本的word。以前曾经在小组内安排过 sharepoint 进行协同写作,记得西部数据中心的申请书就是这么完成的。但sharepoint也是恼火的东西,不好用。 最近得知google出来个叫google cloud connect的东西。下载地址是 http://tools.google.com/dlpage/cloudconnect 。据说可以用office做为客户端,以google docs作为云端,实现协同写作。听起来好像不错。于是想试验一下。 (一) 很不幸,google docs在国内是被伟大的墙封锁的。所以先做一点点工作以绕过墙。在资源管理器里切换到c:windowssystem32driveretc目 录下,找到一个叫hosts的文件,用文本编辑器(如notepad打开)。在里面另起一个空行,添加 74.125.235.110 docs.google.com 这使得 docs.google.com 的域名首先在你自己的机器上被解释,然后直接用此IP地址连接。记得保存hosts文件。 docs.google.com 在不同地方访问有不同的IP地址。所以得到 docs.google.com 的IP地址,最好的方法是,打开命令行窗 口(开始菜单> 运行> 敲入cmd),在提示符下敲入 ping docs.google.com ,应该就可以看到被解释的IP地址,用这个地址替换上面的那个,并保存进hosts文件。 当然如果你有VPN服务,那么使用你的VPN就可以绕过去,不必做以上设置。 (二) 下载google cloud connect,地址见第一节。安装。要求有管理员权限。安装完成后,打开word,貌似这个cloud connect支持2003,2007,2010等各版本。详细见它的说明吧。 我这边打开word 2007后,看到多了一个东西如图所示。 看到google cloud connect了吧。点击login,要求你提供google的帐号。你没有?那么赶紧申请一个吧,这个帐号一般就是你的gmail的帐号。 如果出来下面这个错误窗口,不要急。 确定关掉,点 global settings窗口里的 Login。 如果第一次使用,这时要求你输入帐号和密码,如下 进去后,一般可以弹出一个授权的窗口,象这样的。这是授权cloud connect可以访问google docs。 点授予访问权。并在global settings里单击OK关闭窗口。现在你的word,通过cloud connect已经连接上google docs。 (三) 在你的新建文档里随便敲些东西。然后点击Sync同步按钮,那么你的东西除了在本地有一份,也同时传输到google docs上了。 (四) 这个文档要跟你的朋友一起来写。单击Share,在里面添上你朋友的email地址,建议是你朋友的google帐号地址,如果不知道,打电话问吧。 单击下面的share按钮,本文的google docs地址将发送到你朋友的邮件里。 (五) 当你邮箱里收到一个google docs地址,点击进去google docs,将此文档下载过来本地。在word里将之打开,就可以用word对之进行编辑,同样可以通过cloud connect进行同步。这样,你和你朋友就可以在同一个文档上进行编辑,当你进行更新,你朋友将看到这些更新,同样你朋友的更新也会很快反映到你的 Word里来。 (六) 无疑是个极好的东西,问题就出在google docs被墙,前述方法有时候并不work,同事受几次挫折,还是连接不上docs,就不想再用这个了。郁闷兼遗憾。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

便携版免费翻墙Chromium浏览器套件-vforchrome 0.09a

作者:小雨  来源: 翻墙看世界 vforchrome : Chromium 浏览器便携版+ SSH 客户端( Vfortunnel ),程序可自动搜索免费SSH账号并自动配置。 运行” chrome.exe “,待程序自动连接到远端服务器后,即可翻墙浏览网页了(浏览器对需翻墙的网站才自动使用代理,墙内的网站直接浏览)。 可下拉浏览器配置菜单,点击” SSH主机管理 “,配置自己的SSH账号(当自定义账号存在时,程序会优先使用此配置)。 点击模式切换按钮,可对当前浏览的网站 设置 或 取消 代理模式。 当访问的网站在翻墙列表中时,浏览器地址栏右侧会显示如附图所示的图标。 注 :过滤了 CNNIC 的证书,避免了潜在的 SSL 劫持。 最新版: vforchrome 0.09a 下载地址: http://www.duckload.com/download/3389087/vforchrome0.09a.7z 官方下载地址 : https://code.google.com/p/vforchrome/downloads/list 使用教程: https://code.google.com/p/vforchrome/wiki/Start ————————————————————————————————————————— 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

用vps架设ssh+tunnelier/MyEnTunnel实现翻墙

来源: http://imgrey.com/itweb/vps-ssh-proxy.html 上次买了个vps 来做网盘中转,反正vps闲着也是闲着,1T的流量也觉得够用,寻思着拿来做点坏事。用来做ssh再加上tunnelier/MyEnTunnel+AutoProxy就爽了。 新建一个用户只用来做ssh,禁掉其shell即可。命令如下: groupadd vpssh((增加组vpssh) useradd -d /home/vpssh -m -g vpssh -s /bin/false vpssh (增加用户vpssh创建同名目录并属于组vpssh并禁止shell) passwd vpssh (修改forssh密码) 输入两次密码,这样服务端就配置好了,如果想修改端口的话, ssh -qTfnN -D  端口  vpssh@你VPS的IP 本地的客户端可以选择MyEnTunnel     Download 或者Tunnelier 下载地址: http://www.bitvise.com/tunnelier-download 有人说Tunnelier的速度比MyEnTunnel快,因为前者是多线程,至于真假我就不知了 MyEnTunnel的界面很简单,我就不多说了,说说Tunnelier吧 Login选项卡,输入ssh服务器的登录信息。 Services选项卡,SOCKS/HTTP Proxy Forwarding部分 Enabled,修改本地监听端口。 然后就保存配置再login即可。 未注明出处均为本人原创文章,转载请注明: 转载自 I’m Grey 本文链接地址: 用vps架设ssh+tunnelier/MyEnTunnel实现翻墙 ————————————————————————————————————————— 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间