茉莉

中国茉莉花革命行动，在山东济南及陕西西安均有年轻人及学生和平“散步”。山东大学退休教授孙文广则继续被公安禁止出门；维权人士李红卫当天被公安戴上手铐，扣留在派出所至深夜获释。官方以更大的力度加强戒备封锁消息。自由亚洲电台特约记者乔龙报道。

作者： 拓木 2011 年 3 月 19 日 ( 本文快捷链接 http://goo.gl/kZiyS ) 前言 谷歌和中国是个说不完的话题。谷歌对中国进步起到的作用，将来一定会在历史书上记下光辉的一笔。尤其是去年谷歌退出大陆事件之后，一直想写点什么却没有动 笔；这次茉莉花事件中，谷歌做为中国自由爱好者不可缺少的工具，其作用愈发突出，所以籍此机会，分享一些东西和大家共勉。第一篇想写一点有实际作用的东西，也就是谷歌各种产品的安全性能，包括 https 加密服务， Gmail 安全性能和 Chrome 安全性能，希望能对大家使用互联网和谷歌能有帮助。本作者远非专业人士，疏漏之处见谅。 https  加密服务 简单的说， https 就是加密的 http 。由于 GFW 扫描所有进出中国的信息包，所以建议对任何敏感的问题，都请使用 https （在浏览器地址栏里可以查看）。缺省状况下， Gmail ， Google Buzz 使用 https ，而且 Google Reader ， Google Docs 都有 https 的选项。这里想特别提出的就是 Google Search 也有 https 加密搜索 (https://www.google.com) ，使用加密搜索结果页面就可以顺利通过 GFW 扫描。但是由于 GFW （网络防火墙）会对 URL （网址）也进行扫描，所以如果 URL 含有敏感字符串也会有问题，一个解决办法是在搜索框内搜索疑似敏感词的时候在字间加入空格或标点，这样不影响搜索结 果，但是可以达到在 URL 中嵌入 “+” 号或其他标点的效果，得以通过 GFW 最简单的扫描。 也正是因为如此，谷歌的 https 服务自 2011 年三月开始就开始受到 GFW 的骚扰。月光博客 ( http://www.williamlong.info/archives/2579.html ) 对此做了详细的研究和介绍。但是由于 Gmail 在中国大陆用户众多，这样的骚扰自然会引起网民的强烈反弹，所以我认为这样的骚扰应该不会加剧到完全屏蔽。对于中国大陆的用户，如果你发现 Gmail 或者 Reader 经常掉线，一定要发出自己不满的声音。 Gmail:  最安全的邮件服务 Email 一直是某些政府当局攻击的首要目标。一个异议人士的 email 被攻破，他的邮件即可成为 “ 罪证 ” ，而他的所有 contacts 也都会成为当局跟踪的目标。 而 Gmail 是所有 email 服务中安全性能做的最完备的。正确使用 Gmail 基本上可以保证不被破解。基于 Gmail 的 Google Groups ( 谷歌群 / 谷歌邮件组 ) 也是安全性能非常好的。 如果你担心自己可能会成为当局的目标，一下几点建议会有帮助。 – “ 双步验证 ” (2-step verification  http://gmailblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html ) 这是谷歌今年初面向用户最新推出的功能（此功能去年九月对企业用户推出）。这个 “ 双步 ” 指的是除了 Gmail 账户密码，用户还需要手机才能登录 Gmail 。 具体设置方法是在 Gmail 右上方选择 “Account settings” ，转到 “Google accounts” 的设置页面，点击 “Personal Settings” 下面的 “Using 2-step verification” 链接。双步验证是网上密码保护的最高 “ 境界 ” ，据我所知 Gmail 是所有面对普通用户的互联网服务中推出此项功能的唯一一家。 – 可疑账户活动 在 Gmail 页面的下端，你可以看到这样一行字 “This account is open in 1 other location (***.**.***.**).   Last account activity: 2 hours ago on this computer.  Details” 。点击 “Details” 可以看到更多的细节，比如最近十次左右的访问记录，包括地理信息。如果你的帐号被远距离访问，那么 gmail 系统会在页面上发出一个鲜明的警告；如果的确有非法访问，用户最好更改密码，并且最好把这些非法访问发布出来，以供他人参考。 – Sender IP Anonymity Gmail 还有一个重要的与众不同的特性：不会泄露发件人的 IP 地址。普通的 email 服务会将发件人的 IP 地址记录在 email 的 header 里面，比如 “Received: from” 或者 “X-Originating-IP” 。这样当局可以通过收到或截留的 email 侦知发件人的地址。而 Gmail 则用 Gmail server IP 取代了发件人 IP ，从而保护发件人的隐私。 – “View” PDF in Gmail by Google Docs Email 常常会受到 phishing （钓鱼邮件）的攻击。即使收到来自熟人的电邮，也不要轻易打开电邮里面的链接或者附件。这是因为发件地址可以轻易伪装，链接的 实际 destination url 和显示的 url 可以完全不同，而且 pdf 附件也有很多漏洞被利用来攻击用户的电脑。对 pdf 附件来说， Gmail 给出了一个很好的解决办法，你可以 看到附件旁边有 “View” 和 “Download” 两个选项，使用 “view” 这个选项是绝对安全的，它会将 pdf 文档实时转为 Google Docs 形式在浏览器中打开，这样即使是带毒的 pdf 文档也无法感染用户电脑。 Chrome:  最安全的浏览器 各种浏览器中， Google 开发的 Chrome 是安全性能最好的。 Chrome 从设计之初即将安全性能放在首位。 “ 沙盒 ”(sandbox) 方案的使用是 Chrome 安全性能的重要保证。 Chrome 里的浏览进程的权限被限制在 ” 沙盒 ” 中，从而对其他浏览进程或者硬盘的操作受到严格的限制。除此之 外， Chrome 的 “safe browsing” 功能也可以在用户不小心点击钓鱼网页时提出警告。所有的浏览器中， IE 和基于 IE 的浏览器安全性是最差的。绝大多数对用户的网络攻击都 是基于 IE 的漏洞。 结语 本文依据作者个人所知而作，疏漏难免，将会随时改进。若有建议和意见请给我发 email ( zhangtuomu@gmail.com ) ，或者在 buzz 讨论。谷歌官方有专门的关于网络安全的博客，建议大家订阅 http://googleonlinesecurity.blogspot.com/ 。 本文是这个系列的第一篇，下一篇会介绍谷歌哪些举措和服务有助于言论和信息的自由传播，以及哪些服务和功能能够帮助大家更好的交流合作。 — 注：本系列文章由拓木先生应茉莉花革命发起者的邀请而写，欢迎转载，请注明首发出处： http://molihuaxingdong.blogspot.com