标签存档: GFW

翻过那座墙的一点心得

作者: 日期: 04/15/2010 6 条评论

网上估计SSH -D方式翻墙的教程一大堆, 不过还是留点自己的笔记. 之前在这篇文章里提到了一些翻墙方法, 加上这之后不断尝试的其他方式, 现在来个大总结:

  • SSH -D

个人最推荐的一种方式. 如果你已经有一个自己的域名和国外的服务器托管空间, 直接用它吧.

优点:

  1. 跨平台(windows, linux, mac 只要支持ssh端口转发即可), 配合pac文件, 无敌了. 特别是对于mac下访问twitter, 很多客户端都没有提供api proxy的支持, 又不想使用全局翻墙的话, 就可以用它来实现
  2. 速度快. 原本了解到ssh方式翻墙, 但是一直没有去尝试的原因, 就是因为ssh访问dreamhost的时候, 发现特别卡. 所以想当然的认为如果通过它翻墙, 速度完全不靠谱. 没想到同事 @lyoe 尝试之后告知速度不错, 于是立马动心了.
  3. 很难封禁. 一般gfw不会前来封禁你的域名, 除非你在该域名上干了啥惊天动地的大事, 就算封禁了域名, 一般也不会封ip, 再退一步封禁了ip, dreamhost一段时间内貌似会切换ip使用, 所以还是可以放心的.

缺点: 很明显: 你得先买域名和空间!

好了, 闲话少说, 开始说说怎么用ssh翻墙. 其实一般的教程很容易搜到, 百度(不会被屏蔽, 而且可以直接访问百度缓存)上搜关键词: ssh 翻墙 即可.  其实就是如下几步:

继续阅读 »

CNNIC CA:最最最严重安全警告!

作者: 日期: 02/02/2010 没有评论

CNNIC是我最讨厌的一个机构, 看到这个消息, 非常讨厌原文转载的我, 也全文转载如下. 正如夜の猫所说, 如果你实在看不懂这些计算机方面的技术文章,那么,也请你帮忙点击你的“SHARE(中文版的“分享”)”按钮传播给更多人。那样,看得懂的人们,也能 “替你”去努力与流氓抗争,避免你被强奸。如果你连这一个简单的点击动作都懒得做。那等你电脑出问题的时候找懂电脑的来帮你修电脑。

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

发生了什么事

最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!

你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:

  1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
  2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
  3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

影响范围

基本上所有浏览器的所有用户均受影响!

行动第一步:立即安全防御

在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。

继续阅读 »

Google 撤出中国?! 谁在拍手称快?

作者: 日期: 01/13/2010 3 条评论

早上上班的路上, 点开UCweb上的Google Reader, 就看到一个惊人的标题: Google可能关闭谷歌中国 全面退出中国市场. 随即来到公司打开电脑, 在Google 官方Blog里找到了确切的依据:

These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

之前不是没听说过类似的传闻.Twitter上今年10月份忽然传开Google撤出中国服务器的消息, 经追踪来源, 是新浪微博认证账户的胡延平10月23日的一条状态. 当时大家也许更多的是当做一次恶意的自我营销活动, 几乎没有人相信这一点. 没想到今天果然到了这般田地.

中国最近一年来对互联网的管制, 已经到了走火入魔的地步, 也让我这样的互联网民忍无可忍, 却也无可奈何的使用各种各样的翻墙软件.  Google作为一家商业公司, 能够宁为玉碎,不为瓦全, 必须为之喝彩! 反观百度首席产品设计师孙云丰的嘴脸, 倒是真的一副市侩分子的模样.

现在如果大家打开Google中国的图片搜索, 应该能看到这样的关键词结果. “no longer willing to continue censoring our results on Google.cn”, 说到做到啊, 看来Google和中国政府是真的干上架了. 不知Google的决定和结局会如何, 倒是对于中国政府, 我相信一句话: 泱泱大国, 颜面何存? 没有退步的可能. 基于这样的考虑, 大家最好还是先做好以下准备工作:

  1. 安装Google Gears. 使用offline功能备份你的Gmail等服务
  2. 备份Google Reader的订阅列表和Google Docs的重要文档.
  3. 准备翻墙吧!
  4. 注册其他域名邮箱, 或者使用备用的邮箱.
  5. 回家洗干净准备几年后接受国安的裸体检查

倘若真有这么一天, Google撤离, 受益者会是谁? 个人认为最大的受益者并不一定是百度, 而是像腾讯搜搜之类, 一直在两大主流搜索引擎压抑之下喘气的小流量搜索. 那时候, 中国互联网的最终赢家会是谁, 还真不知道呢..  此时拍手称快的, 大约也磨刀霍霍了吧?

己丑己巳戊寅, 辛酉不见白鲸

作者: 日期: 06/03/2009 2 条评论

09年6月2日17:20分
收到per_ly follow咱的邮件. 点开之后, 却是Network Timeout的消息..黄色感叹号的标签, 怎么刷也找不到那twitter熟悉的白鲸鱼! 心知不对, 于是瞅了一眼twhirl, 果然, 看到了熟悉的#GFW, 以及到处的呼声: #FuckGFW, #twitter 被ban了!!
据说, 一个小时之内, #FuckGFW 的标签排到了热门关键词第二!! 同期被ban的, 还有微软刚发布的神奇必应, Live.com, 雅虎的Flickr.com..在#64 二十周年之际, 在geek们还在忙着添加必应为默认搜索引擎的时候, 白色恐怖再一次席卷整个大陆, 真是蔚为壮观的景象. 没想到在下昨天晚上刚刚弄好的twitter widget就这么废掉了…sigh..
各位读者倘若没有翻墙过来这边观看, 恐怕是非常恐怖的页面..囧…因此提供翻墙工具一二:

  • 无界.
    无界代理软件还是蛮不错的, 速度还行, 配合firefox, 一边大陆一边海外, 在下一直用. 至于在哪下载, 相信大家随便在emule里关键词一下就能找到吧? 目前的版本号为9.4.
  • TOR.
    这里是TOR的官网. 官方的TOR包含三部分: TOR核心+Vidalia图形化配置界面, Privoxy代理程序以及TorButton的FireFox扩展. 虽然TOR的速度让人无法忍受, 不过如果仅仅是文本浏览还算不错, 稳定性比无界好多了.
  • 自由门Freegate, 网友推荐

以上几个软件好像都可以配合firefox的autoproxy插件, 达到翻墙效果, 目前本人都在用. 若还有其他更简洁的翻墙方式, 请网友们共享之~~ 网页代理除外