跨省追捕精选

All

Latest

编程随想 | 如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP

  在多位读者的强烈要求下,本文终于隆重推出了 :) 今天俺来介绍一下:如何利用操作系统虚拟机(以下简称"虚拟机")来隐匿自己的公网IP。 ★准备工作   为了给本文打基础,俺在最近两个月特地写了一个《扫盲操作系统虚拟机》的系列博文(链接在" 这里 ")。如果你不是 IT 技术人员,或者你对虚拟机了解不多, 强烈建议 你先把这个虚拟机扫盲系列看完,然后再来看本文。   在本系列第一篇《 网络方面的防范 》,俺专门解释了:"什么是公网IP",也特别强调了公网IP暴露的危险性。如果你比较健忘的话,先去把那篇再复习一下。 ★无代理的情形   如果你上网不使用代理,那么你访问的网站就会看到你的公网 IP。 示意图如下 ★普通代理的情形   此处说的代理是广义的,包括VPN、多重代理、等。如果用了代理,你访问的网站看到的公网 IP 实际上是代理服务器的 IP。 示意图如下   但是不要高兴得太早,仅仅依靠普通的代理,是远远不够滴!请看下面的例子。 ★Flash如何暴露你的公网IP?   比如你在浏览器中设置了代理,那么浏览器确实会通过代理来加载网站的页面。 但是 ,浏览器如果安装了某些插件(最典型的是 Flash),这些插件是可以做到绕过代理,直接去访问目标网站的。   举个例子:   比如你想在某个国内的网盘上传政治敏感文件。因为这个网盘是国产的,你担心网盘服务器会记录你的公网 IP。所以捏,你设置了浏览器的 HTTP 代理,通过翻墙代理来访问这个网盘的页面。   如今的很多网盘是利用 Flash 插件进行文件上传的。而且 Flash 插件在上传文件的时候,往往是不经过浏览器的 HTTP 代理, 直接连接 网盘服务器。如此一来,你的公网 IP 还是暴露了 :(。 示意图如下 ★某些国产软件如何暴露你的公网IP?   除了浏览器插件(以Flash为主)会暴露你的公网 IP,还有其它很多国产的网络软件也会暴露你的公网 IP。比较典型的有 QQ、腾讯浏览器、360浏览器、迅雷、等等。   上述这些网络软件虽然都提供了代理的功能。 但是 ,即使你设置了代理,这些软件依然有可能在后台,悄悄地访问自己公司的服务器,传输某些不可告人的信息。而且这些软件访问自家的服务器,往往是绕过代理设置, 直接连接 ——这就会导致你的公网IP暴露。 示意图如下 ★单虚拟机的方案   那么,如何避免上述这几种危险的情况捏?首先来看一下"单虚拟机"的方案。   咱们可以把那些有危险的软件安装在虚拟系统(虚拟机A)内,然后把该虚拟唯一的虚拟网卡设置为 Host-Only 模式(关于网卡模式的设置,请看" 这里 ")。由于唯一的虚拟网卡是 Host-Only 模式,所以 虚拟机(Guest OS)内的任何软件都 不可能 直接访问 外部网络 。   那么,如何让这些危险的软件联网呢?你可以在 Host OS 里面安装一个代理软件。虽然这个 Guest OS 无法访问外网,但还是可以访问 Host OS 的,所以也就可以连接到 Host OS 里面的代理软件。然后你设置这些危险软件的 HTTP 代理或 SOCKS 代理,让它们通过代理连接到互联网。 示意图如下 ★双虚拟机的方案   说完"单虚拟机方案",再来说说"双虚拟机方案"。   对很多网友而言,单虚拟机已经足够了。那么为啥俺还要介绍双虚拟机捏?主要有如下几方面考虑 1、某些翻墙代理软件不是开源的,有些网友对这类软件不放心 2、某些网友的 Host OS 不是 Windows,但是很多翻墙代理是 Windows 软件   所以,咱们可以在"单虚拟机"的基础上再扩展一下,把代理软件也放到虚拟机中(下图的虚拟机B)。虚拟机B 的网卡很有讲究滴—— 必须是双网卡 。一个网卡设置为 Host-Only 模式,以便跟虚拟机 A对接;另一个网卡设置为 NAT 模式,以便访问外网。 示意图如下 ★结合多重代理   在本系列的前一篇,俺介绍了" 用多重代理保持匿名 "。今天介绍的这2个招数都可以跟多重代理搭配 打个比方,假设你用 "TOR+世界通" 来构造多重代理。对于单虚拟机的方案,你把 TOR 和世界通都安装到 Host OS 即可;对于双虚拟机的方案,你把 TOR 和世界通都安装到 虚拟机B 即可。 回到本系列的目录

云南都市时报曝福建“表叔厅长”,数十万报纸惨遭跨省销毁

今日,云南都市时报社社长、总编周智琛以及不少媒体人在微博爆料,称云南都市时报原本今日要推出曝光福建交通厅厅长李德金所戴的昂贵手表及配饰的报道,在几十万报纸已经印刷完成后竟然于凌晨全部惨遭跨省销毁。另有网友爆料称福建省交通厅官方网站上李德金厅长的照片一夜之间全数消失。

OhMyMedia | 南方都市报:明代东西厂和锦衣卫对官民的防范和监视

◎四一知名网友 明代司法机构分为中央三法司和地方司。三法司为刑部、大理寺和都察院。刑部是国家最高审判机关,有点像现在的最高法院;大理寺掌复核,也有部分最高法院的功能;都察院是监察机关,兼理刑名,有点像现在的最高检察院。地方司则包括依照行省设置的提刑按察使,府县两级的知府、知县等。 但在国家法定的以三法司为首的司法机构之外,明代还存在由皇帝直接支配和操纵(有时实权也落于宦官之手,但名义上仍是皇帝管控)的秘密警察系统,从侦查、拘捕到审讯及执行,做足全套。所谓“缉访于罗织之门,锻炼于诏狱之手,裁决于内降之旨”,法律失去自己的位置,司法受到极大扭曲。这套系统,历史学家一般称作“厂卫”,主要功能是侦查官员和民众的言行,不经正式司法机构之手,也无须遵循严格司法程序,可将嫌疑人直接下狱刑讯并处罚。 厂卫之酷,贯穿有明一代,即使在以宽厚著称的孝宗朝,也未能取缔。厂卫之反法制本质,《明史·刑法志》论曰:“刑法有创之自明,不衷古制者,廷杖、东西厂、锦衣卫、镇抚司狱是已。是数者,杀人至惨,而不丽于法。踵而行之,至末造而极。举朝野命,一听之武夫、宦竖之手,良可叹也”。有遗民在明朝覆亡后,发出“明不亡于流寇而亡于厂卫”之叹,泣血锥心,实不夸大。 厂卫之机构,包括锦衣卫和东厂、西厂(明宪宗时汪直创建,后被废)及内行厂(明武宗时增设,只短期存在)。厂卫机构总部设于京师,在地方也有诸多分支机构。 锦衣卫俗称“缇骑”,最多达到十五六万人。其由朱元璋创立,除传统仪仗、警卫职责外,还兼管刑狱,名唤“诏狱”,专门侦查“不轨妖言”,可不经司法机关,直接逮捕拷讯有危害皇权统治嫌疑的人员,其刑罚决定三法司也无权更改。 厂则是由司礼太监主管的秘密警察系统,只有东厂一直持续到明朝覆亡,此处姑且专叙东厂。东厂役长、番役均自锦衣卫中挑选,轮流外出侦查,一是听记刑部、大理寺、都察院和北镇抚司审案,一是打听官员情况及各种民情。侦查结果通常会写成报告,直接送交皇帝。东厂同样有独立的逮捕、审讯和判决权,除非有圣旨,司法机构甚至内阁都不能过问。 厂卫的秘密警察性质,可由其职权充分体现。首先是秘密拘捕权。明代官府抓人,需要“符”(逮捕者的身份证明)以及逮捕证明,但厂卫无须“符”,只凭“驾帖”(逮捕证)就可千里之外跨省追捕。到明中期以后,厂卫甚至无须“驾帖”即可任意逮人。其次是秘密审判权,厂卫均可自设法庭,秘密审讯。再次是秘密关押权,一下诏狱、厂狱,即如堕十八层地狱,少有生机。若冤死狱中,也无从投诉。最后是独立处罚乃至处决权,旁人无法过问。 厂卫之酷烈,于成化朝的汪直、正德朝的刘瑾、天启朝的魏忠贤三个时期最甚,又以魏忠贤时期最为黑暗和漫长。 天启年间,魏忠贤以司礼秉笔太监兼掌东厂,是实际上独裁最高权力的“九千岁”。其时秘密警察多如牛虱,不论百姓或官员,莫不置于严密监视之下。有平民与朋友在密室喝酒,大骂魏忠贤,立被东厂番役捕去,凌迟处死。当然,厂卫监控更多的还是官员、士人中的持不同政见者,而且一人犯忌,亲朋好友皆受株连,随时有送命可能。魏大中被逮,有司不通知其家属所系何地,大中的儿子只能偷偷跑到京师,想刺探父亲的消息,还得“变姓名匿旅舍,昼伏夜出。”杨涟被捕下狱,他的一个朋友苏继欧,已经削籍回乡,且为人低调隐忍,本不至于招杀身之祸,但为同里阉党恐吓,竟自己上吊而死。周顺昌被下诏狱,朱祖文进京访周的朋友,战战兢兢如新娶之妇,和人接洽,只在萧寺古庙之中,信件常折成指头大小,藏于鞋袜,或糊之壁间。秘密警察的恐怖,将有良心而未附阉党的知识分子个个逼成潜伏的“余则成”。 魏忠贤的秘密警察统治,可谓网罗森严,为达到“未雨绸缪”、“一网打尽”的目的,他和厂卫中人拟了不少黑名单,以防范、监视名单中人,随时将之构陷、逮捕、刑讯、处罚。 当时最著名的黑名单,是魏忠贤的干将王绍徽拟进的《东林点将录》和崔呈秀的《同志录》,此外魏应嘉、邵辅忠、卢承钦、岳和声、阮大铖等人也都拟有名单。后来魏的刽子手许显纯逮人,就以上述名单为基础,钱谦益回忆说,“显纯操刀,每出片纸,姓名累累如保牒。” 在魏忠贤掌权时期,大狱屡兴,前后诛杀朝臣名士不下百人(《先拨志始》记:每死一公,许显纯就剔其喉骨,以小盒封盛,交给魏忠贤以示信),无辜平民则以千计,基本上都是依靠厂卫之秘密警察系统。其狱之酷,《明史》诸传及明末野史有详尽记述,太过残忍,暂不征引。只摘方苞记史可法狱中见左光斗之《左忠毅公逸事》一段,可见一斑:“左公……席地倚墙而坐,面额焦烂不可辨,左膝以下筋骨尽脱矣。史前跪抱公膝而呜咽。公辨其声,而目不可开,乃奋臂以指拨眦,目光如炬……(史可法)后常流涕述其事以语人,曰:”吾师肺肝,皆铁石所铸造也‘。“ 左光斗之肺肝虽铁石铸造,终未能熬过黑狱,惨死其中。与他一同下狱的清流名士,也多遭酷刑致死。至今读这段历史,犹觉胸中耿耿,如有阴冷剑戟搅动活人生肉。 后来崇祯帝即位,魏忠贤倒台,此前的黑暗诏狱部分得到昭雪。但秘密警察统治并未结束,因为崇祯帝自己又搞起来,不但加强厂卫侦缉,还弄许多经济特务和军事特务。秘密警察的势焰较魏忠贤时代一点也不减弱,特务们对官员可玩弄于股掌,有次竟将京师附近各县县官一起免职,对老百姓更是生杀予夺,常因抢掠不成,将平民肆意逮虐。这帮秘密警察一到甲申明亡,又带头投降,期盼在新统治者手中“再建新功”。不过李自成没待见他们,不是打杀,就是赶走。沦落民间的过去的秘密警察们,被民众追逐喊打,只得“哀号奔走,青肿流血”,衣服被扯得稀烂,随身的钱也被抢得精光。 其实秘密警察头子,还真没几个有好下场。前面说的魏忠贤,只落个自杀下场;再早的刘瑾,则遭凌迟处死;而西厂的缔造者汪直,最终被放逐南京御马监,废弃而死。“始作俑者,其无后乎?”有明一代,厂卫领袖基本都是宦官,这句格言,不但印证了他们的生前,也落实了他们的身后。 © 鬼怪式 for 新闻理想档案馆 , 2012/03/22. | Permalink | 光荣之路 Post tags: 南方都市报 OMM通讯社@新浪微博 | [email protected] | OMM通讯社@腾讯微博 | OMM通讯社@网易微博 加入我们,OMM通讯社志愿者招募!

颜昌海:官无耻,民才无德

广州医院传来消息,佛山被碾压女童小悦悦于2011年10月21日0时32分离世。3点钟小悦悦的父母去到ICU病房见小悦悦最后一面。小悦悦的妈妈悲恸欲绝,只有爸爸王持昌在工作人员的陪同下处理小悦悦的遗体。对此,许多人展开问责,同时网民们亦自发的在网上为小悦悦举行了悼念活动。 小悦悦的离开,令海内外各界感叹不已,并纷纷展开对造成这一无辜女童不幸根源的责问。有海外舆论指出,中国大陆官方正在企图把悦悦遭车碾的负面影响嫁祸到民众“道德低下”身上,把一场惨剧转化成为党唱赞歌的闹剧。10月18日广东省高官看望小悦悦,高度赞扬拾荒阿婆义举,要求召开“谴责见死不救行为,宣导见义勇为精神”座谈会,也就是说,中国大陆官方要接过“道德”的外衣粉饰自已,接过“道德”的棍子打人。舆论表示,该为整体道德滑落负责的正是中国大陆官方,而中国大陆官方嫁祸民众“道德低下”,假借“道德”棍子打人等,都是为了逃避责任。是官方意识形态摧毁了中国传统的敬天信神和善恶有报的道德伦理系统,取而代之为阶级斗争哲学和一整套流氓行为准则,如整人坑人、无情无义等。另外,大陆官方用政策、法律、媒体等各种国家机器和国家行为系统地打击“做好人”、“助人为乐”、“见义勇为”等传统意义上的正义行为,为全社会的道德沦丧铺平道路。海外评论人士掸尘在文章“十八名路人为何见死不救?”中指,一个社会冷血到这样一种程度,必然有一个长时间的累积。这种现象在世界各国前所未闻,在整个中华五千年文明史上也是从未有过。让人们彼此之间变得如此冷漠,中国大陆官方意识形态是罪魁祸首。 大陆自由撰稿人、原河北人民广播电台编辑朱欣欣表示,人们自我保障的权利、政治权利、经济权利、文化权利、信仰自由,各方面的权利得不到落实,人们就没有这种责任。以权利为核心的道德建设模式是彻底失败的,道德建设是要靠民间自觉参与的,而信仰的核心是道德,所以,必须重建和复兴每个人的信仰。而中国大陆权贵专制的制度,是导致小悦悦离开以及道德沦丧的主要原因。 在外界对此事问责体制当局之际,中国的网民们自发的在各大论坛为悦悦举办了悼念活动并纷纷各抒心声。网民“黑屋主人”表示,这是一块神奇的土地,这是一个伟大的民族,什么人间“奇迹”都能创造出来。都说“善有善报,恶有恶报”,所以,人民等着看天朝走向衰败的那一天,还小悦悦一个公道!网民“海鸥”表示,也许天使就应该生活在天堂,也许在那个没有冷漠的世界,她会比现在过得幸福快乐吧。她来过这个世界,让我们记住她的名字,她叫王悦。一路走好。希望你在那里一切都好,希望你远离一切伤害……。 网民“boss1210”无奈的表示,小悦悦走了,让我们反思的不光全是人们的冷漠!再次追问法律,能否保护人们的良知?法律说不能,因为制定法律的人不愿意,适用法律的人也不愿意。如果有来生,希望悦悦转生到一个自由的国度,好好享受人间的真情与温暖。网民“云云”感叹:信仰真善美都被迫害,不就是体制惩罚好人吗?! 署名为“缤纷的悲哀”的网民表示,心如刀绞!这就是“和谐”社会的悲剧。社会的状态演变成这样,某些人难道连羞愧都没有吗?天朝媒体宣传小悦悦的父亲收到了27万元捐款来转移视线,实际上罪魁祸首恰恰是天朝的统治者。网民“荆轲乡五勇山人”即兴发表了一首七言律诗,代表了网民们的心声:泱泱中华复源源,历史长河五千年,传统道德文明贵,一朝改革灭失完。誓讨诛伐罪魁首,民心民怨民之难,五万勇士狼山泣,风萧萧兮易水寒。 “辗童案”震惊全国之后,广东省政法委、社工委等十多个部门开展“谴责见死不救行为,宣导见义勇为精神”大讨论。事件在网络持续延烧,也引起西方网民关注。 大讨论中,有人建议透过立法惩罚“见死不救”,有人对此持保留态度。据媒体报道,关于“谴责见死不救行为,宣导见义勇为精神”大讨论中的一些观点,将可能成为广东省制定相关政策、条例的依据,例如,有人提议成立一个基金会,对无力支付医疗费或者医疗费过高的情况,由基金预先垫付;加大奖励见义勇为的行为,并以此制定相关的条例法规,进行保证。对于有人建议透过立法惩罚“见死不救”,广州市社会科学院哲文所所长认为,道德归道德,法律归法律。以公权力通过立法介入道德领域,有可能会侵犯到公民私权,反而适得其反。只有在社会上树立公平正义的精神,保护见义勇为者,才能让更多的人敢于挺身而出。关系心理学专家胡慎之则认为,看到别人也没去,内心谴责就会小很多,这在心理学上叫做“旁观者效应”。而通过对见死不救立法,可以更好地规范人的行为,对需要帮助者进行施救。据报道,深圳市法制办今年9月透露,已将《助人行为保护条例》列入深圳市人民政府2011年度立法工作计划。 但关于立法规范“见死不救”,网民却有深刻的见解。比如凯迪社区有网民表示:这次的见死不救我不认为是某个人甚至是这个民族缺乏善心,而是这个社会,这个体制鼓励人作恶,法律应该是惩恶扬善的,但是现在的法律却是惩善扬恶德,体现在个体身上就是13多亿个悲剧。标题为“南京法官的一句话,引领了中国道德的新时代!”的网评文章指出,事实上,自从南京法官“不是你撞的你干嘛扶她”的惊人之语一出,中国的社会道德文明就进入了一个新时代:广东佛山一个两岁小女孩遭遇两次车碾压,十八路人冷漠面对不予救助,也就在正常不过了。许多网民认同此看法并表示:“先把南京法官正法再说!根源在于制度!不治根源文明回不来!”;“不要老指望牺牲都由百姓来做,既然你们喜欢以吏为师,劳烦先看看这些为淫师表都是些什么货。谁有资格来谴责谁?道德是自律,不是他律。”;“当员警不能保护民众的安全,当法院不能维护社会正义的最后一道底线甚至枉法判决,当检察院不合法取证甚至冤枉好人,这样的国度只能成为世人的笑话。” 北京作家凌沧洲撰文评论,“碾童案”瘟疫不在别处,当跨省追捕的阴影笼罩在网上,跨省追捕、好人遭污蔑阴影自然也笼罩在街上;当一个个不公正不义的司法判例矗立著,人民的德行自然只有向最邪恶看齐。当人们的勇气自由等无数美德遭到毁灭时,冷酷奴性麻木愚昧,总有一款东西,会填满你们的心脏。“瘟疫不在别处,就在你们每个人的心上。” 该事件也引起西方关注。10月18日,英国《独立报》报道了有关广东佛山两岁女童被撞事件。报道说,该事件震惊了中国,引发各界对中国是否失去道德准绳、以及拜金主义和失控的经济成长所促成无情冷漠社会的激烈辩论。 西方的网民们看到这则新闻的反应纷纷惊呼不可思议: “是谁上传了这个视频?我是希望她现在是安全的。” “只要是人就会出手相助的,18个人走过竟然无动于衷。我无法理解。这难道是人类的进化所致吗?难道人类真的要变成动物一样只关心自己吗?” “中国最近几年发生了多起救助者被告的案例,中国的法庭竟然荒谬的判决救人者有罪。所以人们在这个事件里表现的漠不关心就没有什么奇怪了。在中国几乎没有什么信任可言,多么悲哀的一个社会!” “这全是社会主义的错!” …… …… 就在广东省政法委、社工委等十多个部门开展“谴责见死不救行为,宣导见义勇为精神”大讨论的时刻,也就在深圳市法制办申明已将《助人行为保护条例》列入深圳市人民政府2011年度立法工作计划、被喻为“精神文明、物质文明”双赢“两手都要硬”了20年的深圳,却发生深圳一名盲人跌落河沟后呼救半小时,至少30路人经过无人施救。另外,四川省亦发生泯绝人性的两次碾压车祸,夺去一名5岁村童的生命。 据四川新闻网报道指,泸州市云锦镇云丰村一5岁村童熊茂科,10月2日中午在马路上遭货车撞到,其后再被货车再次碾压,当场死亡。报道引述目击的村民指,货车迎面撞向村童,村童靠边走没有超出白线,当村童第一次被撞倒后还懂得爬起来去捡雨伞,接著货车第二次碾过村童并拖行数十米,司机被逼停下车后还骂了一句,“要几多赔几多”。然后转身就走。其后大批村民赶至将肇事司机拦下来,警方带走司机调查。 10月18日,深圳市一名失明男子徐显准不慎跌入无围栏的五米深河沟中,他高声呼救、苦撑半小时仍无人施援,直至一名曾当兵的速递员郑军朋匆匆路过时发现,才报警将他救起。郑军朋事后接受南方都市报记者访问时指,至少30名路人见到徐显准陷困境,但他们选择性失聪,无人施以援手! 问什么在全世界都正在关注佛山被碾压女童小悦悦惨案的时刻,类似人心冷漠、道德沦亡的事件仍然频发?还不是这个体制的罪错?还不是因为“南京法官的一句话,引领了中国道德的新时代”?!因此,有律师发起“停止冷漠公益法律援助”计划,由律师组织联盟,今后凡有人因搀扶老人、小孩时反遭诬陷,联盟律师将免费为其打官司。 联盟发起人之一黑龙江律师迟夙生说,从南京的彭宇案到天津的许云鹤案,搀扶老人反成被告成为热门话题,而小悦悦事件又使“冷漠”成为热点,引起律师界的关注。“这两个案例见到,街上老人家摔倒受伤,施以援手的途人却先拿手机拍下情况,拿作证据证明自己没有推倒该老人,在这样危急情况下老人就无法被救助,像小悦悦那样,途人那么冷漠走过她身旁都不救治她,这情况继续下去会很严重。”迟夙生律师指,现时至少有20名来自各地的律师参予,日后祇要有人因搀扶老人或小孩反遭诬陷,律师团会为见义勇为的人免费打官司,剔除他们的疑虑。她说:“要将见义勇为的行为变成习惯,先要剔除怕遭诬告的心态,见义勇为的行为动机是正确的,但背后一定要有法律机制援助。” 浙江维权人士邹巍说,路人态度冷漠,同早前发生多宗途人扶救老人反被诬告索偿的事件,是做成见死不救风气的原因之一。他说:“当一个幼小的躯体,被一辆又一辆沉重的汽车辗过后,居然有18个人冷漠路过,18比1代表了当今国人的冷漠程度,这个体制让人生活在不安全的社会环境当中。”山东大学退休教授孙文广指,见义勇为、助人为乐本是中国传统美德,但官方搞各项政治运动,打压正义的良心人士,扭曲民众的世界观,泯灭中国传统美德,令小悦悦成为不良社会风气下的犠牲品。他说,“碾过小悦悦的司机,见她受伤倒地后不但未有理会她,还再开车碾过她,因为司机认为死的赔偿总较重伤的少一点,这反映体制上有问题,司法机关及政府机关的不完善,造就冷漠,冷酷等道德下滑现况。” 而大批网民猛烈批评,在这个体制下:社会道德被人败坏,而那些坏人却被另类人推崇,好人往往是在被坏人压制下改变自己。一个国家曾经路不拾遗,一个国家曾经闻名于世,道德成为世界的模范,但现在却让全世界的人看不起,每一个有点良知的中国人感觉活得可耻,“这是谁造成的”不弄清楚,想这种没有底线的道德还将继续恶化下去。 如今,官方号召开展“谴责见死不救行为,倡导见义勇为精神”大讨论,并问计于民:如何弘扬社会主义核心价值观?如何唤起社会良知?如何倡导社会主义道德?如何强化公平正义的社会主义法治理念。但很多人却这起事件一点都不愤怒,照例该碾就碾该压就压,想视而不见听而不闻就视而不见听而不闻。不要说他们冷漠、无人性,因为他们早已麻木。一个外国哲人说过:一次不公正的判决,比十次犯罪还恶劣。南京彭宇案,法官判决的理由是:不是你撞的,你为什么要去扶她?这个狗屁不通的逻辑让全国人民深受教育,从此没人再敢扶摔倒老人。2010年9月份江苏省新沂市的宝马碾童案,明明反复碾压是故意杀人,办案部门却定交通肇事罪,结果撞伤后杀人灭口的案件愈演愈烈。……是谁倡导了这种冷血?表面上看来是一些官员,但官员就依附在这个体制上,体现了这个体制的无道德、冷血! 再者说,道德是需要从小培养的,民众是需要教化的,社会风气是由官方树立的,惩恶扬善本就是官方的责任。但是我们的官方扮演了怎样的角色?滥用职权、豪夺巧取、疯狂征地拆迁、残酷打击、迫害上访人……,简直是罄竹难书! 一次次影响恶劣的事件不了了之,严重伤害了国民的感情,破坏了社会的公平正义。近期为例:郭美美事件,无耻否?温州动车事故,无耻否?临沂市软禁、迫害盲人,有病不能看,女儿不能读书(前几天才能上学),无耻否?至于多少官员挥霍公款、大吃大喝、养情妇、包二奶就不必说了。官员无德、无耻,这个社会能有道德?!所以不要怪民众无德。 一个国家正义不在,邪恶就会猖獗。一个连财产都不敢公布的官方,还有什么资格对民众谈道德,先把你们的官德提高再说!如果官员能做到“先天下之忧而忧、后天下之乐而乐”,国民的素质和道德一定会大大提高! 一周以来,全世界网络最热点话题,除了利比亚的卡扎菲,就是中国大陆“盲人”和“女童”。大陆网民呼吁“请停止冷漠”,但官方对“盲人”的“冷漠”更令人悲哀。冷漠这固不对,但谁让人们害怕,谁让冷漠为常?这是媒体之殇,吸引眼球力传阴暗;更是司法之殇,无法可依有法也不依;最是政府之殇,姑息养奸不伸张正义!这个时代的青年,扶不起老人,赔不起官司。热心的代价就是被讹诈了医疗费误工费营养费交通费甚至被不知廉耻的要求精神损失费。医生该救死扶伤,但医生也扶不起“老人”。这是社会之殇还是体制之殇?! 有微博提醒人们注意鲁迅于1933年在作品《经验》中就曾说过的一段话:在中国,尤其是在都市里,倘使路上有暴病倒地,或翻车捽摔伤的人,路人围观或甚至高兴的人尽有,有肯伸手来扶助一下的人却是极少的。网民把鲁迅的画像和救小悦悦的拾荒妇女陈贤妹的照片并列在一起,跟这个转述鲁迅语录的微博一同发出:这不是再说现在吗?鲁迅先生在预言界也很有成就啊!网民说,贫富悬殊造成的冷漠,大家只是对钱有热情。 历史在前进,而民族却没有前进,这确是一个民族乃至国家的悲哀,有很多物质上的东西凌架于人性之上的民族是渺小的,如果有大多数人觉醒的民族才是有希望的,立法有保障吗?没有!说到底这是国家制度和互助精神的缺失,导致了中国大陆绝世的冷漠世界!身为党国一支强而有力的枪,却不幸言中了80年后的今天,如鲁迅地下有知,不知该作何感想?! 此外,大陆船员在湄公河遭劫遇害一案至今仍没有明显突破,很多中国网民为同胞遇害感到痛心,并对大陆处理这一事件的态度表示关注。一篇转发香港媒体观点的文章在中国各大网站上广为流传。这篇文章的题目是《中国人命如草芥,崛起的究竟是甚么?!》。该文章对中国处理这一事件上的态度表示不满,并对比去年的菲律宾人质事件。该文章提到,中国在东南亚的影响力每况愈下……中国外交口口声声以人為本,实际上是以人為草。去年菲律宾人质事件惨绝人寰,八名香港市民横死,愚蠢的菲律宾政府罪无可恕,但是中国政府从一开始到最后的外交交涉,都是大事化小,毫无力度……。 很多人在读了这篇题为《中国人命如草芥,崛起的究竟是甚么?!》的文章之后,发表评论:让大多数人做奴隶,让少数人富起来模式的崛起并不是真崛起!而是赛马原理,牺牲一部分人利益,争取全局在对外金融战中不败。网民杨天天的网民说,面子崛起上天了,其它全掉地上了。网民“失落战士”表示,崛起的是8000万喝人血公仆。网民“北非谍影”表示,中国式的崛起,是政府与民争利的方式取得的,短期内可以使国力上升,但国民与崛起取得的利益越行越远,因为崛起的好处被中石油、中石化、中国移动等垄断。网民“威武汉军”评论说,自己不把自己人民当人,外国会尊重你们人民?拿假冒产品祸害人民,优质产品低价出口!真他妈幸福,高层吃的用的是特供!享用的物质和人民绝缘! 而前利比亚领导人卡扎菲被打死的消息也在中国网络上引起热议,有的网民表示欢呼,有的网民调侃这位曾被中国官方称为“中国人民老朋友”的死讯。 网民蓝色Sahala_lfs转发了推特网上的一个笑话说:金正日问内贾德和查韦斯:“卡扎菲同志今天咋还没来呢?这三缺一急死我了!”俩人遗憾地说:“卡扎菲让萨达姆、拉登、奥马尔他们叫走了,他们也三缺一!”听罢,金正日说:“那赶快打电话叫卡斯特罗啊。”说完,几个革命战友热泪相拥。……

网络时代如何规避跨省追捕的风险

Shared by akid 屁用 作者: 何仁勇  |  评论(2)  | 标签: 天涯观察 在上海工作的江苏睢宁人高国龙最近被“跨省追捕”了。因在网上发帖批评睢宁法院的执行工作,两个法官带队将他从上海抓回睢宁,睢宁法院以诽谤他人对其处以拘留15日并罚款1万元。2009年3月,同样在上海工作的河南灵宝人王帅因在网上发帖,遭家乡警方以诽谤“跨省追捕”,引起轩然大波。 对于拘留高国龙,睢宁县委一负责人称,这也是睢宁“网络问政”整顿官风之后引导“人民说实话”。自2008年当地一起诽谤案被判处刑罚之后,睢宁的网络环境得到净化,但才一年多,又来了个高国龙,处理也是引导“人民说实话”。(网摘) 自2008年河南灵宝市警方跨省追捕王帅之后,每过一段时间,就会有新的跨省追捕案件发生:吴保全、谢朝平、王鹏……这一次,轮到江苏睢宁人高国龙了。 澄清一个事实 睢宁法院有权作出司法拘留的决定 睢宁法院跨省追捕案被媒体报道后,引起了舆论广泛关注。不少论者批评睢宁法院没有权力对高国龙实施拘留,认为这有司法职权僭越的嫌疑。事实上,睢宁法院所实施的是“司法拘留”。 按照中国法律规定,中国有三种形式的拘留。一是行政拘留,一是刑事拘留,一是司法拘留。 行政拘留是治安管理的一种处罚方式,实质上是一种行政制裁,其目的是惩罚和教育有一般违法行为的人,由公安机关根据《行政处罚法》、《治安管理处罚法》等行政法律、法规进行实施。刑事拘留是刑事诉讼法规定的刑事诉讼强制措施,适用对象仅限于刑事案件中的现行犯或者重大嫌疑分子,由公安机关、人民检察院决定,并由公安机关执行。 司法拘留是法院对于有严重妨碍诉讼行为的诉讼参与人以及其他人员采用的一种强制性手段,依据的是《民事诉讼法》102条和相关法规、司法解释。司法拘留由人民法院决定并由人民法院司法警察执行。 在《民事诉讼法》102条第四款中规定:对司法工作人员、诉讼参加人、证人、翻译人员、鉴定人、勘验人、协助执行的人,进行侮辱、诽谤、诬陷、殴打或者打击报复的,法院可以对其主要负责人或者直接责任人员予以罚款、拘留;构成犯罪的,依法追究刑事责任。 而且,此处的“诽谤”也并不像我们通常所说的那样,属于自诉案件,“须由被诽谤的当事人报警并立案后,才能展开调查并决定是否采取强制措施。” 高国龙案件里,睢宁法院就是按照这个规定,决定对高国龙司法拘留15天,罚款人民币10000元。也就是说,决定对高国龙采取措施者并非公安机关,而是睢宁县法院。 由此可见,至少从司法程序上来说,睢宁县法院在跨省追捕案中没有僭越司法职权。 随意实施跨省追捕将会严重打击公民自由表达权利 那么,是不是这就意味着,法院有权随意对公民实施司法拘留,以至于动不动就上演跨省追捕情节呢?当然不是。 具体到高国龙案件,高国龙被拘主要原因是今年3月7日在睢宁发生的一起交通事故。经过媒体调查,高国龙在网站发表了一些与此案相关的帖子。下面是所谓涉嫌“毁谤”司法工作人员的言论。 “肇事车主在交警大队真的有人,怪不得如此嚣张。纳税人养活你,你却不为纳税人认真负责地服务,并有偏袒的嫌疑。” “强烈要求本案中失职、渎职、以权谋私的相关人员下岗!相关团队道歉!否则我的税款还不如拿去养宠物狗。” “我们打电话给韩宁,韩宁竟摆出一副官老爷的姿态,打着官腔,不说实质性问题。当他被质问得不知如何回答时,态度极为恶劣,有手机录音为证。继续质问他是如何开展工作的,他不耐烦地说‘不和你讲了’,就直接挂了电话。” 在写这篇文章的时候,我专门询问了一下百度百科。他告诉我,所谓“毁谤”,是:以言语相攻击或嘲讽丑化,将不好的事夸大化,故意捏造事实。按照我的中文阅读能力来看,高国龙的这些言辞堪称激烈,但明显够不上“毁谤”。高国龙并没有攻击或者丑化司法工作人员,他不过是在履行一个普通公民的舆论监督权利而已。“失职、渎职、以权谋私”,这些行为难道不是公民批评的对象?“官老爷的姿态”难道不是一种令人深恶痛觉的作风?“司法拘留15天,罚款人民币10000元”,这是司法拘留的上限,睢宁法院对于一名普通公民稍微激烈的言论,就课以如此重的处罚,很难说服我,这不是对公民进行“假公济私”的打击报复。 公民无言论自由,官员也会深受其害 吊诡的是,在公民无法享受言论自由的时候,体制内的官员也往往因为在言论上的不慎,导致受到处分直至丢掉乌纱帽。远的有说出“你是准备替党说话,还是准备替老百姓说话?”这句牛语的郑州规划局副局长逯军,近的有辱骂百姓“想要公平是臭不要脸”的吉林省辽源市环保局局长郭东波。 就言论自由而言,行政官员或公务员所受的限制应该严于一般公民。如有的国家规定公务员在职期间无权向公众发表个人的主张和意见,不得以个人的观点来混淆国家在某一问题上的立场和态度等。不过,官员始终也是公民中的一员。在日常生活中,他也应该享有自由表达的权利。 2007年,一位香港教育局官员因批评教育学院调查委员会的一项调查结论,被指干涉学术自由而受到指控,但港府在申请司法复核时,坚持认为官员享有言论自由,官员与普通市民是平等的。 社会是一个整体。公民与官员,他们都在同一条船上,如果这条船很糟糕,那么没有谁会有“免于恐惧”的自由。我期望有更多的公民和官员站出来,为言论自由而呼吁。这不是为了拯救谁谁谁,而是为了你自己。因为谁也不能保证,自己就永远不会成为跨省追捕案件的主角。 普通网友如何规避跨省追捕的风险? 1960年,因为一则批评性广告,警察局长沙利文以诽谤为由,将《纽约时报》告上法庭并索赔。陷入绝境的《纽约时报》将官司打到联邦最高法院,九位大法官力挽狂澜,宣布:“我们认为本案违背了国家既已普遍确认的基本原则,那就是对公共事务的讨论应该不受阻碍、富有活力和广泛公开,这些讨论包括对政府和公职人员激烈苛刻,有时甚至是令人不快的尖锐抨击。” 这就是影响极其深远的美国“沙利文”案。这个案子也为言论自由和新闻舆论监督立下了标杆。不过,在不同的国家,因为社会传统及当前文化环境的不同,言论自由的边界也会相异,批评的尺度,各不相同。相同的批评,在一个国家是寻常之语,在另一个国家可能就是牢狱之灾,甚至殒命之门。在这个国家里,网友就要学会,既能最大限度地进行言论表达,行使公民权利,又能谨言慎行,规避各种跨省追捕的风险。根据个人经验,提出下列建议: 一、在进行舆论监督和时事评论的时候,尽量只做事实判断,不做价值判断; 二、不要使用侮辱性和攻击性的语言,不管是针对谁。这也不是合适的辩论方式; 三、尽量不要提及某个具体的机构和个人; 四、不要捏造事实。虚假事实支撑不了正确的观点; 五、在没有准确证据之前,不要轻易下结论,也不要轻易说出来。 总之,在网络时代,网友应该尽量避免跨省追捕的风险。毕竟,丧失人身自由,对谁都不是可以承受之重——哪怕最后还你一个清白,也弥补不了精神和物质上的损失。 结束语 古希腊唯物主义哲学家赫拉克利特说过一句名言,“人不能两次走进同一条河流”。遗憾的是,总有新的跨省追捕案发生。还有多少次跨省追捕,才能换来“免于恐惧的自由”?还有多少次跨省追捕,才能让法律拭去耻辱的泪水?今天我在这里发出疑问,希望明天、后天,或者不远的一天,在某处听到清晰的回音。 一五一十部落原文链接 | 查看所有 2 个评论 何仁勇的最新更新: 辟谣联盟为何不招人待见? / 2011-08-22 22:56 / 评论数( 0 ) 拯救北海律师 重拾公众对司法的信任 / 2011-08-13 21:30 / 评论数( 3 ) 慈禧为什么对义和团先捧后打? / 2011-08-08 12:11 / 评论数( 2 ) 慈禧为什么要重用曾国藩等汉臣? / 2011-08-01 01:56 / 评论数( 0 ) 我想和铁道部谈谈 / 2011-07-30 00:19 / 评论数( 0 )

殷德义:在中国,一些你应该学习的互联网知识

在中国,一些你应该学习的互联网知识 殷德义 , 读者来信 Add comments 九 24 2010 今晚费了九牛二虎之力下载了Gtalk软件到iphone上,速度快,输入便捷,很高兴。上了Gtalk就看见我多年的网友Istone在线,想到这些日子很多朋友都来信问我如何突破网络封锁的事,我的这位朋友正好算作半个专家(这几年很多次我都是请教他才得以翻墙),因此我就力邀他为大家写了这篇文章。文章中有很多种方案突破封锁,我的朋友您可以选择适合您自己的方式。明知有墙却不去想办法,实在太不应该了! 如果您有更好的解决方案,也欢迎您来信,我会在第一时间发布出来跟大家分享。最后,让我们感谢Istone先生,谢谢您的热诚与分享的精神。 已经是深夜,我躺在床上用iphone打出这些文字,有点累了,不多说了,大家阅读文章并尽量分享、转发吧! 搜索引擎安全管理系统 原始来源:http://gfwrev.blogspot.com/2010/01/blog-post.html 编辑说明:如果你已经装了360,很好,老大哥正盯着你…… 看到一则不起眼的资料: 搜索引擎安全管理系统 完成人:刘欣然;方滨兴;齐向东;李伍峰;石晓虹;刘正荣;杨臻;丁丽;张鸿;陈斌 单位: 国家计算机网络与信息安全管理中心;北京三际无限网络科技有限公司;国务院新闻办公室互联网新闻研究中心 日期:2005年2月2日 简介:该系统提供了第三方的基于HTTP标准的规范高性能过滤接口,在输入和输出两个环节分三级进行有效的信息过滤;提供了统一管理平台,可以远程进行管理,经单点配置过滤策略即可实现全局同时生效,且策略下发过程可保证对过滤目标的保密要求系统可以采用分布式或集中式的部署结构。系统接入简单,易于部署,适用于绝大多数现有的搜索引擎,可以满足现有国内日查询量的处理要求。该系统已实际部署一些国内较大的搜索引擎,取得了良好的使用效果。全面推广和部署该系统,将为净化国内互联网空间提供有力保障。 一点事实:当时刘欣然、方滨兴是安管中心的研究人员和负责人,而安管中心是GFW的运维单位;李伍峰、刘正荣是中国最大网络审查机构国新办的网络部门负责人;齐向东、石晓虹是三际无限公司的高管,而该公司则是360安全卫士的开发者。 我们知道国内的搜索引擎都有关键词过滤,通常认为这是搜索引擎的自我审查。然而最近有一些案例发现在某些情况下不同搜索引擎的“自我审查”会同时失效,说明背后并不简单。以上资料说明了这样几个事实: 存在一个对国内搜索引擎进行统一关键词过滤的审查管理系统,其被称为“搜索引擎安全管理系统”; 这个系统是主要由GFW的运维单位安管中心(CNCERT/CC)开发; 这个系统主要需求和日常使用来自国新办,有密级; 国内搜索引擎的关键词过滤有一部分是由国新办直接操作的“非自我审查”; 360安全卫士的开发者三际无限公司也参与了这个系统的开发。 三际无限公司的所作所为已经不仅仅是“将用户隐私信息交给政府安全部门”;它协助CNCERT、积极参与建设对国内互联网的审查机制,为长城添砖加瓦,这已经超出作恶的范畴,可称得上助纣为虐。加之之前报道称360安全卫士将自由门等软件检测为恶意软件,这个公司的道德水准已经昭然若揭。请丝毫不要怀疑三际无限与审查部门和安全部门的良好关系,请丝毫不要惊讶安全部门会通过360安全卫士对用户进行监听。 另引用双想范文 [huanqiu.com] 一段: 为掩人耳目,中情局成立了一家高科技公司,以民间身分为幌子与谷硅高科技公司合作开发能够从互联网上获取任何内容的间谍软件。间谍软件以捆绑方式和其他软件一起当用户安装实用软件时它悄悄地进行自动安装。 哼哼。 各种爬墙姿势简介 作者:harry   来源:http://diu.org.ru/2010/08/05/%e5%90%84%e7%a7%8d%e7%88%ac%e5%a2%99%e5%a7%bf%e5%8a%bf%e7%ae%80%e4%bb%8b/ 在天朝,不爬墙等于没上网。我上网,就是为了爬墙,强烈的不安全感让我搜集了很多不同的爬墙方式,发出来大家分享一下。每种爬墙方式的具体步骤就不介绍了,自行搜索。 改hosts 通过设置hosts来访问被封锁的网站,在hosts里面写上网站的对应未封锁ip即可。我一直不知道这个没封锁的ip是怎么来的,一般就是搜索,但经常搜索到的就已经被封了。 现在有个网站http://just-ping.com 输入网址,即可ping出世界各地的ip,然后试出一个未墙的ip。 各个平台都适用 SSH加密代理 代理分加密代理和普通代理,普通代理现在已经没落了,ssh通道方式的加密代理,快速而安全,而且免费账号很多,一些国外免费空间会带SSH。 1.(ff + autoproxy 或者 chrome + switchy! )+ myetunnel + ssh 只能浏览网页,配置好以后方便快捷,虽只能浏览器使用,但已满足绝大多数需要,设置开机启动后,开机自动就在墙外了。 这里有详细设置:http://www.daili39.net/Chrome.html 各个平台都适用 2.wujie浏览,ziyoumen 境外某组织搞的爬墙工具,利用ssh通道加密爬墙。直接运行即可,简单方便有效。适合初级用户。使用时注意记得更新,要不然下次就可能翻不过去了。下载地址:v9.97 update 2010.6.30 http://FileDeck.net/zh-cn/files/10DFFC6Y/tools20100711.rar.rar 适合windows 3.P*U*F*F 有免费版也有收费版。免费版曾经有段时间不能使用,现在好像可以了,收费版迅速而稳定,价格好像有点高,一年16美刀。免费版本现在是P*U*F*F0.03.321 updated:03-21-2010。 下载地址:http://FileDeck.net/zh-cn/files/595DPNBZ/p003.321.rar.rar 还有一个类似的叫Mr Zhang 也就是张生爬墙,也分免费版和收费版。 免费版为Mr.Zhang 0.08 for Windows (update 2010.6.24) 下载地址:http://FileDeck.net/zh-cn/files/1ZIOG6ED/mrzhang.rar.rar 适合windows 4. vfochrome http://code.google.com/p/vforchrome/ 一个简单易用,便于爬墙的基于chromium的浏览器。内置了ssh,可以自动获取网络免费账号,也可以设置为自己的。 适合windows VPN VPN可以让所有软件爬墙,适应面广,速度快,就是设置稍显繁琐,而且免费账号极少。 1.PPTP,L2PT 配置简单,稳定性差,兼容性差。而且 pptp 联通移动均已屏蔽 。 2.openvpn IPsec 稳定,速度快,穿透能力强,难配置。我没有此类账号,也不知其设置。 如果有vps可以选择自建VPN,然后几个人合伙用,人均每个月应该在人民币10元以内吧。收费的有很多,我就不介绍了,还有卖集成了VPN的路由器的,淘宝上搜吧。 介绍几个免费的VPN: 申请VPN和SSH账号: https://cmded.net 免费Vpn: http://www.thefreevpn.com/ 免费Vpn: http://www.focusvpn.com/ 每周都会发板30个免费账号,速度还不错: http://ibvpn.com/blog/ 各个平台都适用 ipv6 全国适用,教育网最合适,美中不足是还得改hosts。据说现在GFW在为ipv6升级,不知道以后会怎样。Ipv6还有一个问题就是路由器,一般家用的很少支持ipv6,支持的都很贵。所以ipv6实用性稍差。 六飞 http://www.6fei.com.cn/ 只要安装了六飞软件,在普通的IPv4环境就可以轻松获得IPv6永久地址。 IPv6的安装,IPv6爬墙大法,IPv6下片秘技 各个平台都适用 手机爬墙 在wifi环境下可以使用很多手机自带的pptp l2tp,IPsec。 如果没有vpn,使用twitter,foursquare等软件的话还是需要使用带api版的 要么就只能使用支持代理的浏览器通过web访问这些网站了,比如opera mini,iPhone设置见这里。 其他代理: GappProxy http://code.google.com/p/gappproxy/ GAppProxy 只支持80和443端口(其他端口网站无法代理),只支持HEAD、GET、POST方法(GAE支持的PUT、DELETE没被支持),不能上传二进制 文件如图片(Twitter头像无法更新),不能断点续传(大文件下载一半被中断后需要重新下载),只能架在GAE上(GAE的DELETE方法不完整, 因而从Twitter的List中删除某人是用基于GAE的代理无法实现的),HTTPS会弹出证书无效的警告,也不节约流量和API调用。 Wallproxy http://code.google.com/p/wallproxy/ 这 是基于GAppProxy,旨在解决其不足的。WallProxy因此产生。WallProxy支持更多端口,服务端有GAE版和PHP版。客户端可以同 时设置多个服务端,推荐的设置是大流量快速度的GAE作首选,随便找个可以令WallProxy运行的免费PHP空间作备选以弥补GAE的DELETE缺 陷。WallProxy还改进了上传、下载使得支持上传文件(包括二进制文件)、断点续传、更稳定、更节约流量和API调用。同时还支持生成根证书并签名 子证书,将生成的根证书ca.crt导入到浏览器根证书机构后即可不再弹出证书无效的警告;支持类PAC代理规则并可中转其他代理,为提供了代理设置但不 提供代理选择的程序提供智能代理选择功能。 Webpage-tunnel http://code.google.com/p/webpage-tunnel/ 最简单的一句话:PHP和Java版的gappproxy。 webpage-tunnel是一个HTTP代理服务程序,通过HTTP隧道来突破防火墙的限制,并提供简单的加密通讯。 运行只需要两个文件,一个客户端Java程序,一个服务端PHP脚本,浏览使用说明。 Easycross http://code.google.com/p/easycross/ 将twitalker、gtap、mirrorrr、gappproxy整合成一个appengine应用,方便个人使用,不用建立4个appengine应用,并且所有链接都改为强制加密传输, 演示地址: https://victor-king.appspot.com/ 红杏 http://code.google.com/p/red-apricot/ 红杏是一个跨平台的透明化爬墙工具,旨在尽可能简化爬墙时的软件配置,以便使一些没有代理配置选项的软件(尤其是手机软件)也能顺利爬墙。 红杏本身并不提供代理功能,它基于GAppProxy,所以你必须首先有一个GAppProxy的Fetch Server。可以自己在Google App Engine上搭建,也可以使用他人搭建好的。 红杏只支持HTTP(即将支持HTTPS)协议,且不支持除80(及334)外的网站端口。 Cms4g-proxy http://code.google.com/p/cms4g-proxy/ 此项目是一个利用GAE应用程序提供的UrlFetchService服务而做的代理服务数据中转。 以上这些代理大多基于Google appengine,确定就是GFW隔三岔五的会封一些地区,而且现在https基本不能访问了。有些是基于国外空间的,随便找个免费空间,上传代理文件即可,这种比较方便。有些通过Java或Python支持多平台 西厢计划 http://code.google.com/p/scholarzhang 西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上爬墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连Youtube。 有windows和Linux版本 Yourfreedom https://www.your-freedom.net/index.php?id=downloads 这是一个功能强大,速度快的多平台工具。使用前先注册一个账号,使用方法自行搜索,有中文版。我是强烈推荐。 Witopia vpn WiTopia VPN是款国人自制的免费免安装HTTP代理软件,非VPN,且应与国外的WiTopia personalVPN没有关系。WiTopia VPN是款国人自制的免费免安装HTTP代理软件,非VPN,且应与国外的WiTopia personalVPN没有关系。启动程序后会自动激活代理。如附图所示,下拉菜单可选择服务器;点击”操GFW(打开vpn)”、”激活GFW(关闭vpn)”可进行打开、关闭代理的切换。使用WiTopia需对浏览器HTTP代理服务器进行设置(IE、Chrome不用,程序启动时自动配置),HTTP代理:127.0.0.1,端口:1234。 最新版:WiTopia 1.0.1 下载地址:http://cn.ziddu.com/download/511482/witopia.exe.html 官方网址:https://twitter.com/vpnforchinese T*o*r 这个作为爬墙祖师,多平台,封不住,唯一的缺点就是速度慢,现在还要搭建网桥,就不推荐了。 网络安全指南 一个好的密码策略 YUYAN , 2010/09/22 23:06 , 社会聚焦 » 时事论坛 , 评论(0), 阅读(16) , 来源:童言无忌 大 | 中 | 小 一个好的密码策略是,选一个你容易记住的长句子,比如诗句,选每个字拼音首字母,作为密码。 你很容易记而别人很难猜到。 用这个长密码作为主密码前缀。 对每个不同帐号,再选一个短而容易记的,和网站相关的密码后缀。 每个帐号的密码由同样的主密码前缀和不同的短密码后缀构成[1]。 这样,即便一个帐号的密码失窃[4],窃贼也无法容易地知道你其他帐号的密码。 而你却很容易记住每个帐号的密码。 比如, 选一个长密码前缀:天然一个仙人洞无限风光在险峰 trygxrdwxfgzxf 这串字符看起来无意义,但对你有意义。;) 然后,选择 gmail 帐号密码后缀为 gm01 hotmail 帐号密码后缀为 h0m 这样, gmail 密码为 trygxrdwxfgzxfgm01 hotmail 密码为 trygxrdwxfgzxfh0m 这样如果窃取了一个密码,是很难分清哪一部分是前缀,哪一部分是后缀的,也就很难猜测其他帐号密码。 即便窃取了两个帐号的密码,知道了共同的前缀,要猜测第三个帐号的后缀,毕竟还是需要一点时间的。 这样的密码强度[2]很高,但记忆负担却并不很大。 为了防止遗忘密码,学会用 keepass  [7]保存网络密码,这样不会因为记不住而都用同样密码而带来密码失窃导致全部帐号被窃取的危险。 特别注意,不要为了偷懒而在办公,网吧,旅店等公用计算机上保存帐号密码。在私人电脑上保存密码,也必须选择支持主密码加密的软件[3],最好不要保存帐  号密码。因为保存的密码不一定加密保存,很容易用软件工具[5][6]破解获取。 参考: [1] Security Simplified: The Base+Suffix Method for Memorable Strong  Passwords; Thursday, February 19th, 2009;  http://luxsci.com/blog/security-simplified-the-basesuffix-method-for-memorable-strong-passwords.html [2]  Cracking Passwords in the Cloud: Insights on Password Policies; THURSDAY,  OCTOBER 29, 2009; http://news.electricalchemy.net/2009/10/password-cracking-in-cloud-part-5.html [3]  Master Password Encryption in FireFox and Thunderbird; Friday, February 27th,  2009;http://luxsci.com/blog/master-password-encryption-in-firefox-and-thunderbird.html [4]  SniffPass v1.12 – Password Monitoring Software;http://www.nirsoft.net/utils/password_sniffer.html [5]  Mail PassView – Recover POP3/IMAP/SMTP email passwords;http://www.nirsoft.net/utils/password_sniffer.html [6]  Dialupass – Recover VPN/RAS/Dialup passwords; http://www.nirsoft.net/utils/dialupass2.html [7]  Five Best Password Managers; http://lifehacker.com/5042616/five-best-password-managers [8] gmail 安全检查步骤 http://3.ly/fTFs = https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb http://3.ly/FQFR = https://www.google.com/buzz/104802289453542970648/FV7eH2WUfwX/ http://is.gd/bYh7q =  https://www.google.com/buzz/104802289453542970648/FV7eH2WUfwX/ [9] 邮件安全提示 http://3.ly/rM9S =https://www.google.com/buzz/104802289453542970648/3p9eht8utUB/ [10] virushuo: 匿名网民的安全指南 https://www.google.com/buzz/changsimeng/YCJVddVvqK2/ 匿名网民的安全指南(1)  https://www.google.com/buzz/100347718699709543053/hu1cGmnAnGx/ 匿名网民的安全指南(2)  https://www.google.com/buzz/100347718699709543053/1kGBjJ1Jw5c/ [11] wxzbb: 平民技术,检查你的Google账户安全!https://www.google.com/buzz/104802289453542970648/fkFF6amKXDk/ [12]  你以为电信,联通他们就不偷你的密码么?https://www.google.com/buzz/changsimeng/4NG96qtRbH5/ [13]  防范 邮件钓鱼欺诈窃取密码 https://www.google.com/buzz/changsimeng/8V51WoevTpo/ [14]  Internet 安全建议 https://www.google.com/buzz/104802289453542970648/Fk7AsXcV2Ji/ [15]  编程随想:如何防止黑客入侵 https://www.google.com/buzz/changsimeng/Wk4kHpyx6Yz/ http://blog.csdn.net/program_think/archive/2010/06/09/5657262.aspx https://www.google.com/buzz/changsimeng/HsT1eTZ7iyg/ http://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-1.html http://blog.csdn.net/program_think/archive/2010/06/09/5657269.aspx http://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-2.html http://blog.csdn.net/program_think/archive/2010/06/15/5673033.aspx http://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-3.html http://blog.csdn.net/program_think/archive/2010/06/20/5682094.aspx https://www.google.com/buzz/program.think/KP2FrN4c4RH/ https://www.google.com/buzz/program.think/66R8cijnwGM/ http://program-think.blogspot.com/2010/08/howto-prevent-hacker-attack-4.html http://blog.csdn.net/program_think/archive/2010/08/02/5783947.aspx [16] 编程随想:CNNIC证书的危害及各种清除方法 https://www.google.com/buzz/changsimeng/b5dVmPZSe6p/ http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html http://blog.csdn.net/program_think/archive/2010/02/16/5309699.aspx http://program-think.blogspot.com/2010/02/about-cnnic.html http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!623.entry http://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html http://blog.csdn.net/program_think/archive/2010/02/08/5300184.aspx [17] 编程随想:如何隐藏你的踪迹,避免跨省追捕 https://www.google.com/buzz/changsimeng/Az9MioJQvsQ/ http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!674.entry http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!675.entry http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!678.entry http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!689.entry [18] 编程随想:信息安全之社会工程学;https://www.google.com/buzz/104802289453542970648/N88CucN5YsT/ http://program-think.blogspot.com/2009/05/social-engineering-0-overview.html http://blog.csdn.net/program_think/archive/2009/05/05/4152922.aspx http://program-think.blogspot.com/2009/05/social-engineering-1-gather-information.html http://blog.csdn.net/program_think/archive/2009/05/06/4156187.aspx http://program-think.blogspot.com/2009/05/social-engineering-2-pretend.html http://blog.csdn.net/program_think/archive/2009/05/09/4164242.aspx http://program-think.blogspot.com/2009/05/social-engineering-3-influence.html http://blog.csdn.net/program_think/archive/2009/05/19/4202545.aspx http://program-think.blogspot.com/2009/06/social-engineering-4-example.html http://blog.csdn.net/program_think/archive/2009/06/07/4250266.aspx http://program-think.blogspot.com/2009/07/social-engineering-5-defend.html http://blog.csdn.net/program_think/archive/2009/07/08/4329731.aspx 如何隐藏你的踪迹,避免跨省追捕 YUYAN , 2010/09/19 20:05 , 社会聚焦 » 杂项 , 评论(0), 阅读(109) , 来源:编程随想的博客 大 | 中 | 小 ★引子 在早年的安全圈内,也曾有一篇名叫“如何隐藏你的踪迹”的帖子(洋文原名叫“How to cover your tracks”,具体看“这 里”)。那可是国外老牌黑客组织(The Hacker’s  Choice)在上世纪写的。不过那篇帖子有很大篇幅是在教你如何在入侵系统之后,不留下痕迹。而今天俺要聊的内容,基本和入侵无关。 本系列的主题是: 如何从各个层面,防止真实身份的暴露? 本文面向的受众是: 那些通过互联网进行各种活动的网友——异议人士、民运人士、维权人士、…… 不过捏,凡事都有两面性。那些通过网络干坏事的家伙,或许也能从本文获得启发 ★为啥要写此文? 从最近2年的趋势来看,互联网越来越成为揭露社会阴暗面、批评党的一个利器。因此,党国为了维护统治阶级的利益,也会想方设法扼杀对党不利的言论(具体如 何扼杀,可以参见“党 和互联网的较量”)。在党国采取的各种措施中,就包括“跨省追捕”这一招。(”跨省追捕”一词来源于09年轰动一时的“王 帅发帖事件”) 俺发觉很多网友非常缺乏这方面的技术常识,这可真是大大便宜了党国的爪牙。另外,近来也有好些个读者来信询问这方面的知识。看来这个扫盲帖还是很有必要 滴。所以,今天就开始抽空写一个系列。 ★免责声明 为了免遭别人拍砖,省却不必要的麻烦,在介绍正式内容前,先来个免责声明: 免责声明一:本文仅介绍各种保护隐私的技术手段及注意事项。发表本文并不意味着俺鼓励大伙儿去干坏事。 免责声明二:本文介绍的招数,可以大大降低暴露的可能性,但是并不能确保百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴露 了,那可别怨俺 俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。 ★为啥要防范个人软件? 去年那个臭名昭著的“绿 垻 事 件”,大伙儿应该记忆犹新吧?据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿   垻”公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是所谓的“老大哥在看着你”)。这时候,你即便再搞什么隐藏 IP、加密代理,也是白搭。 所以捏,你必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿  垻”,还有哪些软件可能会暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。 ★即时聊天(IM)软件 说到聊天工具,自然就会提及QQ——毕竟它占据了国内IM市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。 ◇监控聊天内容 首先,党国会利用QQ监控你的聊天内容(不论是1对1聊天还是群聊)。比如,党国60大寿前后,很多QQ群被封——因为群里面的讨论的内容涉及了某些敏感 词。另外,还可以到网上搜一下标题为“腾讯QQ如何监视你的聊天记录”的帖子,看看别人的遭遇。另外还有很多揭露QQ的文章(请翻墙看“这 里”、“这 里”)。 ◇利用聊天历史记录取证/抓人 有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几 天(4月20日)刚宣判的“严晓玲、范燕琼案件”来说一下。 话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被判有 期徒刑。在办案过程中,咱们的公检法部门,充分利用QQ进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话: 各位,够胆就继续用QQ吧,监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我 完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。” 这下知道QQ的利害了吧? ◇利用QQ搜罗电脑中的文件 今年1月份,坊间又有新的传言,说QQ还会扫描你硬盘上的某些文件(具体请看:“这里”、“这 里(墙外)”、“这 里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻,但 俺一向不惮以最坏的恶意来揣测咱们伟大的党。 顺便说一下,有2个QQ的替代品:其一是:腾讯提供的Web版的QQ工具(在“这里”);其二是:开源的Pidgin(支 持QQ协议)。用这2个替代品,可以避免QQ客户端软件扫描你的硬盘文件,但还是无法避免你的聊天内容被监控。 ◇还有哪些IM可能被监控? 既然党国的有关部门会利用QQ进行监控,它自然也不会放过其它几款国内的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因 此,如下的几款IM,都有可能处于党国有关部门的严密监视之下。 移动的飞信 淘宝的旺旺(后改名阿里旺旺) 新浪的UC(前身是朗玛UC) 网易的泡泡 百度的HI 另外,Skype虽然是国外进口软件,但它的Tom版,后门可是大大滴哦!所以,如果你平常使用Skype,一定要用国际版(在“这 里”),千万别用Tom版!另外再啰嗦一下,不要开启Skype的自动升级功能。 ◇比较可靠的IM 那如何选择可靠的聊天工具捏?俺建议使用如下几款: GTalk—— Google推出,相关介绍在“这 里” Skype—— 务必要用国际版,相关介绍在“这里” Pidgin——开源的 IM客户端,支持N多种IM通讯协议(包括QQ),相关介绍在“这里”。 ★杀毒软件 不光国内的IM工具不保险,国产的杀毒软件也要多加小心。 ◇国产杀毒软件的危险 在2010年初,瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧(瑞星咬奇虎的在“这里”, 奇虎咬瑞星的在“这 里”)。大伙儿在看热闹之余,也应察觉出某些杀毒软件厂商的险恶用心——在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱 说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。 咱不妨设想这样一个场景: 你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。那么,它就可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺便 收集一下你电脑中的敏感文件;再然后,利用在线升级的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲门。 ◇应对措施 要规避上述风险,也挺简单——就是尽量不用国产滴杀毒软件,改用国外滴。 目前党国滴触角还不够长,还没有伸到国外杀毒厂商那里。 ★浏览器 再来说说上网必用的工具——浏览器。 ◇浏览器的选型 最近这些年,搞Web浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple推出了Safari、Google推出了Chrome、腾讯搞了 个TT浏览器、奇虎搞了个360安全浏览器……真是好不热闹。 面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器,同样有可能暴露你的行踪。还是用国外大公司的(如IE、Chrome)或 者开源的(如Firefox)比较靠谱。具体的道理和杀毒软件类似,俺就不再多啰嗦了。 ◇记得清除上网的痕迹 某些浏览器(比如Firefox 3.5、IE  8)支持“隐私浏览模式”。如果你通过浏览器进行某些敏感的操作,建议在隐私浏览模式下进行。这样,当你干完事情后,只要关闭了浏览器,那些浏览历史以及  cookie信息就不会保存下来。避免将来被党国拿去,成为你的罪证。 万一你用的浏览器比较土,没有这种模式,咋办捏?那你就得保持一个好记性,每次干完事情后,清除一下上网的缓存、浏览历史、cookie等痕迹。 ◇小心浏览器的CA证书 浏览器的CA证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你 对CA证书缺乏了解,请先翻墙看看“数 字证书扫盲帖”,然后再看看“CNNIC 证书的危害及清除方法”。看完之后,应该就明白CNNIC证书的危害性了。 ★输入法 得益于热心网友在评论中的提醒,俺再追加“输入法”这一节。 ◇输入法的危险性 其实,早期传统的输入法都是单机软件,是没有太大的隐私风险。 但是随着这几年网络的发展,Web  2.0的普及,连输入法软件也开始上网了(还冠之以“云输入法”,可见IT业多么喜欢炒概念:)。很多新推出的输入法,可以把用户个性化的词库同步到输入 法厂商的服务器上。这样,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。 但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到 服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个 性化词库,知道你平时经常输入哪些东东。 ◇如何防范? 如果你觉得输入法在线同步词库的功能很爽,让你很High,让你不可抗拒,俺还是奉劝那句老话:别用国产滴,用进口滴。 如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。 ★个人软件使用总结 前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡国产的、带有网络功能的应用程序,只要用的人多了,都可能被有关部门盯上。所以,不要怨俺崇洋 媚外,实在是党国的爪牙无孔不入啊! 可能会有人质疑说:老美的软件,也可能植入了美帝的安全局的后门啊! 但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 关于个人软件的话题就聊到这儿,下一个帖子,俺来介绍一下“操作系统的防范”。 如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范 上一个帖子,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的各种数据 不被泄露。 ★先来个八卦 考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。 想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏感 数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下 来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。 ★电脑中的数据,如何让你暴露? 从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。 ◇电脑中的虚拟身份 当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如: 很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码; 有些Web网站,会把你的登录名保存到cookie中; 你可能会把MSN Messenger或Skype设置成自动登录; ….. 凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。 ◇电脑中的真实身份 另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些Web网站。因此,有些和你真实身份相关的数据,也会留在电脑中。 比如: 邮件客户端(Outlook、Foxmail、等)的通讯簿; 你保存的一些个人的照片; 你使用的网银信息(如果你用它上网银); 你公司的一些文件(如果这是你的工作用机); 有些Web网站,会把你的登录名保存到cookie中; 你的手机号(如果你在某些IM工具中绑定了手机号) ….. ◇两种身份的关联 假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网 上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 ★数据泄露的几种途径 那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点: ◇电脑被入侵 首要的风险,就是你的电脑被人入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不 通,不知何为“木马”,请看“这 里”或“这里” 的介绍) 千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人 士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。 ◇电脑被没收 有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。 如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后, 走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。 ◇电脑公用 假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的 电脑上,你的个人隐私很容易暴露。 ◇电脑遗失 这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如上网本、平板电脑、掌上电脑(PDA)、等等。电脑小了, 便于携带,但同时也增加了丢失的概率。 一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。 ★如何防范? 经过前面漫长的铺垫,终于要说到本文的重点部分了 ◇防止电脑被入侵 要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如 何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。 除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系 统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你最保险的做法,就是重装系统并重装里面的各种软件。 ◇数据加密 首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。 1、加密文件系统(EFS) 加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用IT的行话,就 是对使用者透明)。但如果别人拿走了你的硬盘,是无法读取出EFS里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。 EFS有赖于特定文件系统的支持。如果你使用Windows系统(Win9x不算,至少要Win2000),你必须得用NTFS格式的分区才行(不能用 FAT16、FAT32);如果你使用Linux,使用默认的ext3或ext4即可。关于EFS的更多介绍,请看“这 里”。 考虑到Windows系统,用的人多,再多说两句。 Windows传统的EFS,有若干缺点。其一、如果包含有EFS文件的系统重装了,你就再也无法打开这些EFS文件了;其二、不便于在移动设备(如  USB  Key、移动硬盘)用EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从Vista开始(包 括其后的Windows 7),推出了BitLocker功能,可以解决上述缺点。详细的功能介绍,可以看“这 里”。 2、PGP disk 除了EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,但俺还是觉得鼎鼎大名的PGP(Pretty Good  Privacy),比较靠谱。它实际上是一系列软件的合集,包括了加解密、数字签名等功能。PGPDisk是其中针对文件加密存储的一个软件。它可以在你 的系统中,创建一个虚拟分区。每一个虚拟分区对应到一个扩展名为pgd的文件。需要用PGP  key(私钥)才可以访问该虚拟分区。另外,PGP的私钥还有一个额外的口令保护。也就是说,你需要有私钥文件,且知道私钥的口令,才有可能访问该加密的 虚拟分区。 如果2台机器都装了PGPDisk,你就可以在2台电脑中共享这个虚拟分区的文件(比如把对应pgd文件放到U盘来共享)。即使你的U盘和私钥一起丢失 了,别人由于不知道私钥的保护口令,还是无法打开这个虚拟分区。 关于PGPDisk的深入介绍,大伙请看“这里” 的介绍(尤其是里面关于“PGPdisk”的部分),俺就不多费口水了。相关的软件,可以到“这里”下载(里 面商业版本和免费版本都有)。 3、硬盘口令 有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。注意,硬盘口令和BIOS里的开机口令是两码事,别搞 混了。一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是无法读取该硬盘的数据。 有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。所以,俺建议把硬盘口令作为一种辅助手段,而不要当 作唯一手段。 ◇学会彻底删除数据 除了要懂得加密技术,还得懂得销毁技术。 很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普通 地删除一个文件(比如用Windows资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的反删除工具, 还是有可能恢复出来滴。 那么如何才能彻底删除文件捏? 1、用专门的工具删除 目前已经有很多专门的软件,可以帮你彻底删除一个文件。比如前文提到的PGP软件,就自带了文件彻底删除功能。这类软件,在删除文件之前,会用某些特别的 方式,对文件的内容进行覆盖,然后再删除文件。这样就可以避免文件内容被恢复出来。 2、用彻底格式化 很多时候,当你想把某个分区的所有数据都干掉,你可能会选择格式化分区。在格式化分区时,有一个细节要注意——千万别用快速格式化。因为快速格式化并不会 把整个分区的所有扇区都进行重写,同样存在数据被恢复的风险。 ◇尽量不用移动设备 俺不推荐用移动设备(尤其是智能手机、PDA之类)进行某些敏感操作。主要的原因有两个: 1、前面已经提及了:这类手持设备,很容易丢失; 2、这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用某些加密软件。另外,很多智能手机/PDA连用户登录口令都没有。实在不利于保密 性。 ◇尽量专机专用 如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,不要有任何能关联到你真实身份的东西。俺重点强调如下几种有 风险的情况: 1、不要用在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号 2、不要存储涉及个人信息的文件(比如个人照片、通讯簿) 3、不要存储任何与你的工作有关的文件 ★总结 费了好大劲,终于说清楚数据防泄露的几个要领。由于篇幅所限,没来得及聊“防黑客”的话题。俺希望在下一个帖子补上。 Istone 分享:GFW攻防(技巧及軟件皆實時更新,訪問需翻牆) 軟件:IP雷達(用於監查本機出入流量的來源 含進程名稱、域名、地理位置、網絡屬性、流量大小) 個人建議: 1、 盡可能拋棄國內軟件,代之以國際軟件; 2、 拋棄對象:360相關軟件、QQ相關軟件、SkypeTOM版、迅雷、國內電驢、搜狗 3、 推薦軟件:Avast殺毒、COMODO防火牆、Gtalk、Skype國際版、Orbit下載、國際電驢、GOOGLE拼音 4、 清除CNNIC 证书 Posted by 殷德义 at 上午 4:00 8 Responses to “在中国,一些你应该学习的互联网知识” Ryan Briscoe: Crazy things happen, even to a great crew | marinaseale says: 2011 年 06 月 25 日 at 上午 11:51 Nilsson Jorgen Nilsson Graham Noyce Carl Nunn Johnny O Mara Zach Legos for Girls says: 2010 年 11 月 04 日 at 下午 8:20 Can I just say what a relief to find someone who actually knows what theyre talking about on the internet. You definitely know how to bring an issue to light and make it important. More people need to read this and understand this side of the story. I cant believe youre not more popular because you definitely have the gift

“诽谤罪”的大刀正向举报者砍去

作者: 汤嘉琛  |  评论(0)  | 标签: 诽谤罪 , 跨省追捕 , 马晶晶 , 王鹏 11月23日,甘肃省图书馆助理馆员王鹏被宁夏吴忠市公安部门“跨省”刑拘,理由是他曾发帖举报大学同学马晶晶在公务员考试中作弊,警方认为其发帖行为涉嫌“诽谤罪”。值得注意的是,马晶晶的父亲系宁夏回族自治区扶贫办副主任,母亲系宁夏吴忠市委常委、政协主席。(综合11月30日媒体报道) 发帖人王鹏的遭遇与著名的河南“王帅帖案”如出一辙,他们被“跨省追捕”的罪名,都是语焉不详的“诽谤罪”。这不禁让人忧心:诽谤罪是否沦为了压制公民举报和舆论监督的工具? 就事论事地说,这起所谓的“诽谤案”疑点颇多。首先,王鹏的举报行为是否符合诽谤罪的法定要件值得商榷。根据刑法第246条的规定,除严重危害社会秩序和国家利益的情形之外,诽谤罪是法定的自诉罪,即必须由认为自己受到诽谤的人到法庭进行刑事自诉,才能启动诽谤罪的诉讼程序。王鹏的举报帖针对的是单独个人,而且提供了翔实的举报材料,并没有达到“严重危害社会秩序和国家利益”的程度,吴忠市公安部门贸然启动公诉程序,似乎于法不合。 其次,被举报人马晶晶现为公务员,即便启动诽谤罪诉讼程序,执行部门也应该是银川市公安机关,而非与本案无直接关联的吴忠市公安局利通区分局。鉴于被举报者马晶晶的母亲在吴忠市担任主要领导职务,吴忠市公安部门的“越俎代庖”之举,不能不让人产生某种联想。 第三,为何被认定“诽谤”的只有王鹏?据媒体报道,成绩一直不佳的马晶晶以笔试和面试第一的身份被政府部门录取,且迟迟未在招录部门网站进行公示,已经有多位“参加2007年宁夏全区统一招考公务员的工作人员”提供举报材料表示“非常蹊跷”。如果王鹏的举报帖涉嫌诽谤,那这些工作人员的举报材料该如何处理? 跳出这起单独的“莫须有”的诽谤案,应该警惕的一个现象是,某些掌权者对司法过度干预,不仅让一些地方的公安部门沦为权贵“家丁”,也使得“诽谤罪”变质走样,成了打击报复公民举报和舆论监督的工具。 诸多事件都表明,“诽谤罪”日渐成为权贵阶层“公器私用”时的容易操作的利器。从山东“段磊案”,到湖北“陈永刚案”、河南“王帅帖案”,一个个仗义执言的举报者,最初都曾被“诽谤罪”这一利器所伤。在遭受质疑之时,权贵阶层最常见的套路就是祭出“诽谤罪”这个堂而皇之的护身符,对公民举报和舆论监督抡起大棒。 从法理上说,法律应该是维护公民合法权益的制度性保障,设立诽谤罪的初衷是为使公民的形象免遭妄言侵犯。只可惜,这一良好初衷在执行过程中越来越偏离法制轨道,甚至成了舆论监督顺利推进的路障。去年底,“王帅帖案”的当事人明确表示“以后再不敢‘多管闲事’了”,如此令人唏嘘的感慨足见滥用诽谤罪的寒蝉效应之深。 索尔仁尼琴曾说过,“一句真话的重量比整个世界还要重”。如果有一天,民众对官员失去信任,对法治失去信心,眼见不平之事也惮于“诽谤罪”而保持缄默,心有不平之气也慑于权贵淫威而不敢表达,整个社会将暴露在巨大的安全风险之中。 12月1日《中国青年报》 一五一十部落原文链接 | 查看所有 0 个评论 汤嘉琛的最新更新:

屁民们的网络事件编目

北京, 关键词: 精神病+孙东东14.海南, 关键词: 自由+成龙15.北京, 关键词: 脸上不见血+城管16.江西, 关键词: 做噩梦17.河南, 关键词: 跨省追捕+王帅18.杭州, 关键词: 恶意评论+立法19.湖南, 关键词: 顶替+罗彩霞20.深圳, 关键词: 操21.巴东, 关键词: 修脚 ...

“抓起来再说”抓碎了百姓的心

去年,河南青年王帅因网上发帖遭到跨省追捕 ;今年,作家谢朝平因纪实文学《大迁徙》被抓捕;并不涉黄的网络小说《在东莞》的作者袁磊,以涉嫌传播淫秽物品罪被拘留。这些都是典型的“抓起来再说”,在这些“错抓”案例中,没有哪个警员受到处理,哪个公安机关 ...

言论自由与因言治罪

    北京作家、记者谢朝平因撰写出版三门峡移民著作《大迁徙》,被陕西渭南市警方以“非法经营罪”跨省抓捕,现暂以取保候审落幕。看似这是一个完满的结局,但这并不意味着“文字狱”从此与中国人告别,也并不意味着政治走上开明,这仅是民意、权力和利益无序博弈的结果,与法治无关。近两年在大陆媒体发言而被警察抓捕的网民、记者和作家,只要被大陆媒体关注,大多以短暂拘留而获释,当然他们本就是无罪者;那些身居大陆却被北京禁声而在海外中文媒体发表文章的撰稿人,多有重判,但大陆媒体、学界和网民形成自律和默契,对他们几无声援和关注。从前者看似言论空间有宽松迹象,后者却成为权力报复性惩罚对象。“因言治罪”在中国大陆呈现以上两种结果,言论自由成为利益共同体表达选项。   言论自由是通往所有自由的门槛     言论自由是公民的天赋人权,也是公民的基本人格尊严,不管法律承认与否,这种权利都天然存在。人天生要吃饭,天生要说话,会说话会书写,这是人类跟低等动物的本质区别。言论自由包括批评别人和政府的权利,包括说正确的话,包括说错误的话。只要不涉及人身攻击、个人隐私和国家、商业秘密(非政府秘密),所有言论都应该得到保护。言论自由具体包括说话自由、写作自由、学术自由、出版自由和发表自由。新闻自由是言论自由的核心之一,在于新闻媒体是信息和言论的双重平台。言论自由是所有自由的门槛。缺失言论自由,那么其它自由就是残缺的,人性就会被压抑,思想和创造性就会泯灭。    自由的本质是自治,选择权取决于个人或利益共同体;言论自由的核心是言责自负:言论自由与言责自负不可分离,是一体两面。因此构成社会信息的自动纠错机制。言责自负在于让个人慎用言论权,如同美国公民拥有持枪权,但不能乱用枪支。不当言论一旦涉及编造虚构、侮辱人格和泄露商业机密,就该负法律责任。    言论自由为什么要保护错误言论?这在于个人对某些事物,因年龄、信息、专业等的不对称,个人无法判断对错真伪,但是为了体现说话者的观点、资讯,或可能正确的“错话”,宁可让人说错话。因此,即使谣言和小道消息,也受言论自由保护,不能给造谣者和传播者治罪。“不明真相群众受别有用心的人煽动”如何如何,在近年群体事件中屡屡见诸于官方新闻发布会,而这恰恰是政府权力暗箱操作、信息公开不及时不透明造成的,错在政府,反倒怪罪于老百姓。                                      因言治罪的怪圈      因言治罪向来是权力之手自上而下所罗织构陷。历史上那些著名的文字狱个案,反右和文革言论罪,株连九族,杀人无数,不必一一列举,近年的彭水诗案、西丰案、王帅案等,到今天的谢朝平书案,都在提醒这是一个令人恐怖的国度。五千年文明细节里,从来就没有“自由”这两个字,18世纪末赴日留学生才从日文转译而来,赋予人权意义,但这不意味着中国人不向往自由。文明古国的中国人今天有充分的肉体自由,但还没享有会说话、敢说话和能说话的权利。这个怪圈首先需要从遏制“因言治罪”来打破。   这些言罪个案都是经国内媒体报道而广为人知,被治罪者是在国内网络、媒体和出版界撰文出版被抓,但是,还有大批言罪者被重判,国内媒体不报道,国人不知道,成为国内媒体和时评人的自律和禁忌。前述个案王帅、仇子明、谢朝平等言罪者是幸运的,包括方舟子(方是另种言罪遭报复)。中国大陆划分为两个相互隔绝的言论圈子,从中可看到媒体、时评人和网民的功利与怯懦。   上述言论罪起因皆是触碰地方官员颜面和利益,地方政才动用宣传和警察机构随意使用法律条款胡乱抓人。当官职职业化、官员终身制,官员与制度便捆绑在一起形成利益体,于是官员颜面等同于政府颜面,官员利益等同于政府利益。政府和官员“伟光正”的“政治正确”内在需求,传承于封建皇帝以德治国、官宦以德治人的道德形象。地方官员会不惜被问责而捍卫官权利益和地方利益,他们愚蠢在以为官员就代表政府。但在北京高层的权力政治逻辑里,维稳才是制度自我修复和完善的最高准则,他们偶尔会尊重一下媒体和网络民意,宁可牺牲低级别官员,也要维护地方社会稳定。这里需要说明,维稳是以压榨民意和民利为前提的,既不合法也不道德更无人道,已引起全民反对。地方警察再三赴权力中心北京城抓捕记者和作家,甚至跨省抓捕网民,符合逻辑地猜测,此举隐含着北京被冒犯被挑战被羞辱这层微妙意思,北京当然要收拾地方权力的张狂,既然能让你当官,那就能撤职查办你。政府权力来源决定了官员的命运。这是上述言论罪案以放人收尾的逻辑所在,跟政改、政治清明无关。   在当下中国,道德是靠不住的,法律也是靠不住的,只有实行制度转型才是唯一最佳选择,这就是以推动言论自由而逐步走上制度民主转型的必要所在。言论自由是政治改革和制度转型的第一步,如果没有言论自由,政改和转型就是一句空话。其次,政改不等于制度转型,政改需要做出制度安排和路径选择,制度安排包括新闻自由、司法独立等,其前提是民意觉醒,民间倒逼。   制造罪感和罗织罪名,这是言论案中预设的企图,目的在于制服当事人和搅浑社会舆论,让普通人难辨是非。在这些言罪个案中,最容易被人忽视的方面,即官员或地方政府违法犯罪在先,被网民、记者和作家揭发在后。在这个过程中可以清晰地看到,宣传部和警察局是两支邪恶的力量,成为官员的看门狗和打手,而不是维护社会正义和公众利益。“在罪恶登峰造极的国度里,谎言和暴力掠夺就是法律。”中国人还有权利选择不合作或非暴力抗争。   翻墙的网民都不会陌生,因大陆言论禁锢,2000年之后,大批先知先觉身居国内的异议人士,在海外中文媒体、网站大胆言论,因此被以各种罪名重判,这个名单可以列出一大串,杨天水、师涛、杜导斌、刘贤斌、郭飞雄……在海外发表文章,首先是他们在大陆受到限制;其次,被政府别有用心以“反华势力”和“反华媒体”名目构陷,须清楚,这些媒体在所在国都是合法注册的。这些良心犯以及亲属所遭遇的不公和苦难,点染着中国的底色。异议人士是最大的爱国者,但他们并不被国人普遍所知所接受。   以言论自由撬动政改     必须清醒地看到,频密纷乱的因言治罪个案,从肇始到结局都涂上浓烈的人治色彩,看不见的权力在背后操弄。没有法治保障的权力和权利,都是空中楼阁。这其中又涉及一个根本疑问,不是有宪法权利吗?没错,如上所述,但宪法权利被虚置,不能当真。那么如何解决这个难题呢?其实很简单,那就是实行制度民主转型。人不可信,只有制度才能制约权力和规范行为,所以政改需要突破制度瓶颈,实行制度民主转型,而非简单的制度创新。   新闻自由、全民选举、司法独立、三权分立和军队国家化这是未来中国的必然选择。台湾能将总统陈水扁关进监狱,这就是制度优越的体现,中国历史上那些贪婪荒淫的皇帝、总统,从来没有站在被告席上被人民审判,台湾是第一次;台湾同为华文华人汉语,曾经的独裁者蒋经国1986年解除报禁党禁,和平完成制度民主转型,曾经杀人如麻、与民为敌的独裁专制的国民党在转型后,国民党马英九照样民选执政,中共却在一次次错失历史机遇。这个判断的依据是,苏东等社会主义国家制度转型后,共产党和共产党人并不会被消灭,社会和解是以共产党被清算作为前提的。   中国知识分子最为缺乏的就是为真理和正义献身的精神,他们享有知识特权和智慧优势,但缺乏社会担当和责任意识。这是一个共生社会,没有一个人或家庭可以脱离社会自给自足,避居世外桃源。你有权选择不关心社会和政治,但是需要提醒的是:只要你没财力和机遇移民国外、还在国内生活的话,制度就会来关心你——有毒食品、环境恶化、房价高涨、教育和医疗弊端等,你逃得掉吗?其实每个人都有机会做一个关心社会的公民。公民意识需要培养,关心社会和他人就是关心自己。   2010年9月21日  
Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理