编程随想 | 为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
文章目录 ★“朝廷想抓俺而不可得”正说明了——俺的防御措施基本靠谱 ★本文的目标读者 ★本文与“之前写的信息安全教程”的关系 ★两个【核心原则】 ★如何选择网络平台?...
阅读更多发布者草墙推 | 12 月 23, 2016
加密通訊軟件Signal近日被埃及和阿聯酋政府封鎖,他們加入「域名欺騙」技術應對。只是在中国连 Google 也无法使用。来源: https://hk.thenewslens.com/article/57508网站:https://whispersystems.org/官方推特:https://twitter.com/whispersystems安卓安装:https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms苹果安装:https://itunes.apple.com/us/app/signal-private-messenger/id874139669跟WhatsApp及Facebook Messenger等大型通訊軟件相比,Signal比較少人使用,但其保安聲譽甚佳,連斯諾登也推薦使用。今年WhatsApp及Facebook Messenger先後加入加密通訊功能,背後技術正是源自推出Signal的非牟利組織Open Whisper Systems(OWS)。無法監控就直接封鎖OWS創辦人Moxie Marlinspike表示,他們在剛過去的周末收到不少報告,指Signal在埃及和阿聯酋無法正常使用。跟當地的Signal用家合作調查後,他們發現當地的互聯網服務供應商(ISP)封鎖了Signal服務及其網站的通訊,「事實證明,有些國家在無法窺探訊息時,就會直接封鎖」。Marlinspike指出,在只有少量ISP而且全部都遵循政府要求加入篩選規則的國家,要避開審查是很困難的事,畢竟最終這些國家可以完全關掉網絡通訊。而Signal這類軟件的目標,是令政府只能透過關掉互聯網來阻止Signal。域名欺騙技術為解決被封鎖的問題,Signal推出更新版本,採用一項稱為「域名欺騙」(domain fronting)的技術。Marlinspike解釋︰「現在當在埃及或阿聯酋的用戶以Signal傳送訊息時,外界看起來就像是用Google搜尋資料一樣。背後的意念是令Signal看起來像使用Google,假如你要封鎖Signal,你就要封鎖Google。」今次Signal使用Google的應用服務引擎平台(App Engine platform),該平台容許開發人員將傳輸內容由Google.com導流至其域名。而Google使用TLS加密傳輸內容,使ISP只能看到用戶連線至Google.com,基本上Singal就是以Google作為代理,從而避開網絡審查。更新軟件後,使用埃及或阿聯酋電話的Signal用戶,就能夠避過審查繼續以Signal來通訊——除非兩國政府開始封鎖Google。雖然這功能暫時只適用於Android版本,不過iOS版本已經有測試版可用,短時間內會正式推出。封鎖整個互聯網?現時不少反審查工具已有使用域名欺騙的技術,而且不限於Google,更可以使用亞馬遜、CloudFlare及Akamai等服務來傳送訊息。因此單單封鎖Google還未能阻止Signal,當局還需要封鎖一連串大型網絡服務供應商,幾乎等如把整個網絡切斷。Marlinspike表示,如果有其他國家同樣封鎖Signal,他已準備好作出回應。至少在未願意冒險關掉所有互聯網通訊的國家,Marlinspike相信Signal可以繼續存在。他說︰「在這些國家,域名欺騙等技術會非常有效。雖然當局可能會有應對措施,但最終我們會勝出。」翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 2 月 28, 2016
来源: http://www.solidot.org/story?sid=47301如果要列出由屁股决定脑袋的政策,GPS漂移完全可以列入其中,高居前列。中国以保密的理由强制性要求在中国提供服务的地图产品加入“地形图非线性保密处理技术”,去人为偏移GPS坐标,导致地图上的位置与实际地理位置存在100-600米左右的随机偏差。这项技术的主要发明者叫李成名,是测绘科学研究院地图学与GIS所所长,他为此获得了国家科技进步一等奖。这项技术除了给本国居民带来麻烦外,给官方测绘机构创造收益外,对其他国家没有任何实质意义,可称得上现代版的掩耳盗铃。在国外,地图采用的坐标系统是世界测地系统1984或简称为WGS-84,中国强制性要求使用的坐标系统叫GCJ-02,又称为火星坐标,人为使用(邪恶的)算法制造偏差。谷歌地图和高德地图都使用了这个坐标系,要正确获得一个位置的坐标,需要纠偏。翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 1 月 15, 2016
VyprVPN ( https://www.goldenfrog.com/CN/ )是一种安全的个人VPN 服务,提供一种安全、加密的互联网传输技术,以保护用户的隐私和安全。也有是说,使用 VyprVPN 的服务,不只可以翻墙,同时还提供传输数据的加密,但安全性究竟怎么样,还有待检验。VyprVPN 国际化程度较高,无论是软件还是网站,都支持多国语言(包括中文)。 VyprVPN 支持多个操作系统,还支持路由器和安卓电视。目前在 VyprVPN 注册后,可以得到每月 500M 的使用量,数量有点少,但可以通过邀请好友加入的方式增加流量,每邀请一个好友成功注册就可以多得到 500M 流量的奖励,注册成功后,你可以在这个页面 https://www.goldenfrog.com/controlpanel/vyprvpn/refer-a-friend,把你的邀请链接发给朋友,或者直接把你的邀请链接回复在本文的留言中,也许其它人也会通过点击你的链接注册。 在此之前,也欢迎点击下来的链接注册:https://vyprvpn.com/refer?ar=3gm6jv916udgh_1来源:http://www.waerfa.com/take-a-vyprvpn-full-review简介这篇稿子拖了好几个月才发出,在这里先跟 Frank 说声道歉,目前在网络上可选的网络优化(禾斗学上网)方案太多了,许多人都非常注重速度的表现,而我的需求则不太一样,我同样看重接入后的信息安全保护措施,今天来推荐一款同样与 Astrill 齐名已久的服务商:VyprVPN,这款服务 由美国金蛙公司(Golden Frog)运营,号称拥有大量身兼十年以上开发经验的网络工程师,最重要的是 VyprVPN 拥有自营的 VPN 服务器(硬件)而不像大多数 VPN 服务商那样选择服务器托管,安全性建设自由度 100%。下面来看看一下这家服务拥有哪些技术资源:技术资源这家服务商拥有 20 万个以上的动态 IP 地址,700 个以上服务器,如果一台服务器发生停机,将被动态切换到服务器群中其他服务器上,服务分 Basic、Pro、Premier 三种套餐,第一个太鸡肋,只支持 PPTP 协议,然并卵 x1,而 Pro 版才是真正的选择,你可以享用:NAT 防火墙;PPTP、OpenVPN、L2TP/IPsec、金蛙自家研发的 Chameleon 协议;25 GB Dump Truck 存储空间;2 台设备同时在线使用;不限流量;无限制服务器转换次数;下面就安全性我们先来讲解一下:NAT 防火墙有了这位老兄,我们在接入 VyprVPN 后就建立了一层新的安全层,她会阻止未经请求就访问我们主机的流量,而你不需要在客户端上做额外的配置,因为 NAT 防火墙部署在商家的服务器上。防火墙这个东西大家在 10 年前初次接触电脑(Windows)时都知道,可以用来过滤公网上的各种恶意程序,病毒以及垃圾流量,Win 和 OS X 上都设置了个人防火墙程序,我们写个公式来比较一下搭载 NAT 防火墙与不搭载 NAT 防火墙的路由跳转流程:不搭载 NAT 防火墙的:(<=> 代表加密通道)接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> Internet搭载 NAT 防火墙的:接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> NAT firewall <-> Internet也就是说 VyprVPN 在公网 IP 数据包向回反馈的时候首先要被 NAT 防火墙过滤一下,这样的设计对于个人用户来说算是上了双保险。VyprDNSDNS 这个技术可将网站域名转换为计算机可读的 IP 地址(比如 111.111.11.1),所有的互联网用户的主机都要依赖于网络运营商的 DNS 服务器或第三方DNS,而第三方 DNS 对于大部分不熟悉网络知识的家庭用户来说然并卵x2,他们不会到网络链接里自行修改 DNS 地址,而这些公共 DNS 通常会全面记录你的互联网活动行踪。金蛙针对这些小白用户提供了默认的 VyprDNS 服务,当你接入服务后,会自动使用他家提供的 DNS 地址,从而避免需要访问的页面被自动跳转到其他网站或是无法访问传说中的几大美帝网站。而且 VyprDNS 不会保留用户的主机名、URL 等上网记录。实际表现来看,使用默认的 VyprDNS 接入速度太慢了,后面的线路测试章节我们会提到。我在设置谷歌 DNS 后的速度提升好几倍,对此我表示然并卵 x3支持的协议PPTP说实话 PPTP 协议已经被封锁的差不多了,除了 Vypr 这种大型服务商,你在网上购买的“散兵游勇”式服务都是频繁被劫持的对象,Vypr 支持 PPTP、L2TP/IPsec、OpenVPN 以及自家研发的 Chameleon(变色龙)协议,PPTP 协议的特点就是 128 位加密级别,速度仅次于 OpenVPN 和Chameleon,而且支持的客户端种类最齐全:以下是四种协议的表格比较,一目了然:L2TP/IPsecL2TP 曾是 xx 重点封锁的对象,平时还是不要用好了,速度最慢的。OpenVPNOpenVPN 提供了较高的加密级别(256位),但也曾是 xx 重点照顾的协议,加载速度表现不俗,如果选择 160 位加密,能获得更高的性能。Chameleon除了上述三种常见的 VPN 协议外,Vypr 还自研了一个叫 Chameleon 的协议,能有效的躲避 xx 的屏蔽和封杀,这项技术首次公布于 2014 年,她基于 OpenVPN 协议演进过来,使 xx 无法进行 DPI (深度嗅探),采用不可写的 256 位协议进行底层加密,同时不影响数据传输安全。目前 Chameleon 只兼容 Windows、Mac、Android 三个平台的客户端, 由于受 iOS 的系统限制,Chameleon 还不能被 iOS 客户端使用。套餐Vypr 提供了三种级别套餐,由于 basic 套餐仅支持容易被封杀的 PPTP 协议,以及企业级套餐对于本文的零参考意义,所以我们在这里仅讨论性价比最高的 Pro 套餐,厂家一直在搞优惠活动,Pro 版首月打5折,由原价的 14.99 刀降为 7.5 刀,如果你支付年费套餐,则每月的费用仅为 8.33刀,购买需要 PayPal 或信用卡支付。来看一下 Pro 享有的服务,四大协议,前面提到了,赠送金蛙自己的云存储服务:Dump Truck,25GB 容量以及 NAT 防火墙,不限流量,不限服务器切换次数,能允许两台客户端设备同时接入 Vypr。厂商支持三天免费试用和 7 天无理由退款。线路速度测试来看看速度测试,晚 10 点,联通 20M 光纤宽带,Macbook Pro 13寸,极路由 2 代,无任何改装,第一批测试使用 VyprDNS,表现 like a shit,看看就好:程序自动推荐的服务器,俄罗斯的,L2TP 协议自动连接的越南服务器,采用 变色龙 协议还是越南服务器,OpenVPN 协议PPTP 协议第二批,这次我换了谷歌的 DNS:OpenVPN 选用 160 位加密,韩国服务器,延时在 150 秒内OpenVPN 256 位加密PPTP越南服务器,变色龙协议第三批测试:日本服务器,变色龙协议PPTP 协议,韩国服务器第三批测试的效果最好,日韩的服务器速度好,美国的太慢了,如果大家有更好的测试结果,欢迎分享。客户端接下来我们来介绍下客户端的使用,首先看 Mac 平台:(客户端下载)客户端支持断开后自动重连,如果你懒得去挑选服务器,可以选择程序推荐的最佳服务器,接入后可直接嗨,值得一提的是,我在朋友家的电信 4M ADSL 环境下使用 Youtube,Twitter 的表现竟然比我的联通 20M 光纤还要快,看来每个运营商下的性能表现差异蛮大的。你可以看到实时的上下行流量变化。未连接状态下点击“连接”按钮下右侧的“地图”图标,可以选择服务器,服务器右侧是延时时间,欧美的表现太差了日韩,澳洲的还可以:iOS 客户端(App 下载):令人遗憾的是他家的 iOS App 只支持 IPSec,不过速度表现不俗,使用前安装好证书即可。使用方法与 Mac 版一样,程序自动推荐的最佳服务器还是南韩的。。。 PC 客户端:下载Android 客户端:下载与 VyprVPN 集成的应用程序FEAT VPN for OpenVPNFeat VPN 是一个 Andoid App,可以使用 Vypr 的 OpenVPN 协议在 Android 2.1 – 5.0 或更高版本使用。Feat VPN 不要求您有设备的 ROOT 权限,从而避免你为了使用OpenVPN放弃产品质保。Feat VPN 提供免费版和商用版。免费版 Feat VPN Lite 是针对偶尔使用 OpenVPN 的用户,它会将每日使用 VPN 的时间控制在一小时内,商用版无使用时间限制,TunnelblickTunnelblick 是用于 OS X 的 OpenVPN 免费开源软件,支持多重连接,可快速在 Menubar 多个 VPN 连接之间切换。ViscosityViscosity 与 Tunnelblick 相比添加配置文件的过程非常容易,与 Shimo 比售价便宜N多,而且软件设计精致,具备即时流量监控以及 AppleScript 协同工作能力,支持 OS X 系统版本的范围很广(10.5~10.9)Synology NASSynology 提供互动友好、安静、通用、安全的网络附加储存及监控产品,以满足从个人用户到小型、中型及大型的企业的需求。通过 Synology NAS 设备使用 VyprVPN,以安全地将文件保存于网络,并不受第三方的干涉。Synology 产品适用于许多行业。OpenVPN Connect(App 下载)虽然说官方的 App 不支持 OpenVPN,但我们可以选择 OpenVPN Connect 这样的第三方 App 配合 Vypr 的 OpenVPN 协议上网嗨,这款 App 由 OpenVPN 技术有限公司开发。特性:通过 iTunes、OpenVPN 访问服务器,专用隧道,或浏览器链接,轻易地导入 .ovpn 配置文件。最先进的电源管理技术可减少电池的使用率。通过 OpenVPN 静态和动态质询/响应协议,支持多因子认证。完全支持 IPv6 (适用于隧道层和传输层)。结语总的来说,VyprVPN 是一款综合能力很高的网络服务,速度不差,安全性好,不必担心 HTTP 代理那种每月怕超流量的烦恼,丰富的服务器节点可以让你随时切换以获得更快的加载速度,对于美帝的一些传统社交,视频网络服务优化的不错,这家服务商支持 365 天全年无休的 7天 x 24小时售后服务。翻墙技术博客订阅地址及社交帐号
阅读更多