显示标签为“网络安全”的帖子。显示所有帖子
显示标签为“网络安全”的帖子。显示所有帖子

二篇GFW监控审查互联网机制的英文文章

网友Andrzeja推荐的二篇关于中共GFW监控审查互联网机制有关的英文文章,原文是英文,对懂英文和研究互联网审查机制的网友研究参考:

The CCP’s New Year’s Resolution: Strengthen Internet Censorship
http://www.ntd.tv/en/China%20Forbidden%20News/20140105/84466-the-ccp39s-new-year39s-resolution-strengthen-internet-censorship.html

Internet censorship in the People's Republic of China
http://pengusiran-qsi.dodolgarut.web.id/_lain.php?_lain=19535
File:Topology.svg
原文链接:二篇GFW监控审查互联网机制的英文文章

谷歌新工具公布全球网络透明度报告

Google新网络工具“透明度报告”显示它提供的服务在全球哪个地方被封锁(屏幕截图/RFA)
【大纪元09月24日讯】(自由亚洲电台特约记者心语采访报导)谷歌新网络工具“透明度报告”显示它提供的服务在全球哪个地方被封锁,藉此抑制审查。中国 政府却称信息审查是国家机密而无法提供,与此同时也继续封锁更多上网方法,包括近期对加密访问互联网的SSH方法进行全面封杀。
搜索引擎谷歌在全球自由互联网大会召开之际,公布全球网络透明度报告,用数据图表说明全球互联网审查的状况。这一新的工具 英文名称为 Transparency Report(透明度报告),可显示谷歌服务在全球哪个地方被封锁,以及受阻的原因,是出于政府封锁,还是由于是线路不通,也会显示各地政府删除内容的要 求,期望藉此抑制审查。此项功能同时显示,各地政府向谷歌索取用户资料及删除敏感资料的频密度。

例如,今年头6个月美国政府向谷歌索 要用户信息4,287次;英国政府同期提出了1000多个类似要求;去年6月伊朗总统选举后,Youtube网站被封堵等。不过,这一功能并不能显示中国 政府对网络审查的状况和数据。谷歌说:“中国官方认为信息审查是国家机密,因此我们现在还不能显示这一信息。”对此,在美国的网络专家漠南认为:“(信息 审查的实际数据)我觉得不仅是谷歌,就是在体制内的负责审查的人员都很难知道。据我所知,诸如新浪微博等网站内部就有一个自我审查的团队,所以,即使是举 国体制,也很难统计,只能给出一个大概的数据,实际数据肯定要比谷歌那个数据多。”

中国许多网民用加密访问互联网的SSH方法翻墙(Jason提供/RFA)

中 国政府除了拒绝配合交出对网络审查的资料外,与此同时也继续封锁更多上网方法,包括近期对加密访问互联网的SSH方法进行全面封杀。SSH为 SecureShell的缩写,由网路工作小组(Network WorkingGroup)所制定,是目前较可靠,专为远端登入会话和其它网路服务提供安全性的协定。著名博客作者龙威廉告诉记者:“里面的很多数据都是 加密的,你很难知道他到底是怎样进行预约审查控制的。我猜测,他们很可能得知某个IP地址是代理服务器,就将它屏蔽掉。只能审查不加密的信息,加密的是审 查不了的。”

大批网友报告,从9月17日下午开始,大量的国外SSH无法访问。有网友表示,国防网络信息过滤系统有重大级,GFW(长城防火墙)即将进行全国部署,互联网信息审查技术已经获得重大突破,将会干预SSH 以及VPN 服务的信息审查。

相 对于中国日益严重的审查制度,国际上不断有团体唤起人们对互联网自由的重视。上周在立陶宛举行的国际互联网管理论坛上,欧洲委员会提交了一份全球“网络协 议”草案,阐述了包括执行公开标准、支持网络中立、表达自由等12条“互联网管理原则”,使互联网免受政治干涉。网络技术专家东小兴表示:“我认为中国参 加这个论坛的可能性很小,因为我看到这个组织是欧洲发起的,47个成员国里好像没有中国,中国在这方面做得非常差,包括人权、民主、保护弱势群体等等。中 国政府会关注这个事情,但目的不是为解决问题,而是希望能用更加有效的方式来遏制民众的不满情绪扩散出去。”

欧洲委员会总部位于法国斯特拉斯堡,共有47个成员国,致力于促进欧洲的人权、法律以及民主。
原文地址:http://www.epochtimes.com/gb/10/9/24/n3034254.htm

建立 tor 出口节点安全性系统的一点思考

美博园2012年6月13日】很多朋友都很留恋tor代理,自从2010年GFW大量封锁tor节点和陷阱节点后,tor的使用越来越难,想用连不上,连上了也担心安全问题。但毕竟tor已经成为全球性的匿名代理网路,要是能够利用起来还是很不错的代理。有关tor的述评,在前文已经论述:美博园翻墙网点评翻墙软件翻墙方法:自由门无界赛风tor篇 - 美博园。tor的主要安全隐患在于出口节点的安全性,对于这个难题,似乎目前已经早已有些端倪可以着手解决。本文不提供具体方法,但提供一点思路,供有需要的朋友考虑。
1、前置代理解决国内链接tor的问题和起点安全
目前的主要tor工具,利用 Vidalia来控制tor的工具、自创的AdvOR、tormanager等等都可以设置前置代理,这个部分已经容易解决;
2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已经有固定出口节点的功能,至于效果如何还有待進一步观察测试;
3、即使按照2步能够固定tor出口节点服务器,但毕竟服务器是公共tor网路中的一个,这个服务器是否安全,没有人知道。那么,要做到绝对安全的朋友,可以自己组织一批世界各地的服务器加入tor节点,然后指定其中的节点服务器作为固定出口节点。
如果能够做到这样几点,也许tor就是一个可以很好利用的世界性的匿名代理网路系统。加上现在tor的使用人数远没有以前那么多,和世界性网路带宽的增加,相应速度也提升了不少。
以上仅是美博园的一点思考,有兴趣安全性要求高或有特殊用途的朋友,不妨思考一下怎么具体实施。

原文链接:建立 tor 出口节点安全性系统的一点思考

敏感人士应避免使用的软件

这里说的,俺不解释了,相信你懂得,敏感人士应避免使用的软件
为了保证电脑安全, 保护自己的隐私,避免被土共窃取个人隐私数据,建议避免使用的下列软件:
1、QQ
原因:该软件公司曾经配合邪恶迫害过敏感人士,其公司保留QQ聊天记录并提供给中共,导致使用者被非法抓捕。
QQ程序本身也有木马嫌疑,本论坛把它当作木马针对,不允许推荐跟讨论QQ。该软件公司配合一些部门设立偷窥你电脑资料的程式,其公司保留QQ聊天记录并提供给一些机构,导致使用者被非法抓捕。QQ程序本身有木马嫌疑,通过扫描也可以看见有加密数据不断传送回QQ网站,在你登陆论坛,浏览网页这个加密数据流量会更大。
2、迅雷
原因:该软件会扫描本地硬盘并上传一些信息到迅雷的服务器上,有可能会泄露个人信息(至于具体扫描的是什么内容,这个现在有几种不同的说法)。本论坛禁止推荐迅雷及迅雷专用下载连接。
附言:迅雷的下载能力确实比较强,现在国内有些下载连接是死链,不使用迅雷难以下载,这个可以使用虚拟机,在虚拟机里面安装迅雷用来下载,虚拟机里面不要放任何个人信息或敏感信息,只装杀毒软件、、迅雷,然后专门用来下载,这样比较好。
注意:千万不要用迅雷来下载海外的这些连接,那是有危险的,在迅雷里面使用了代理也不行!
3、IDM
原因:这个下载软件的特点容易导致发生安全问题,使用这个软件而发生安全问题的已经有一些人了。 IDM在打开下载对话框后,在你没点确认按钮的情况下它就已经尝试与服务器进行连接,获取文件大小,并且会在短时间内进行数次尝试连接,如果使用者万一用 IDM误连了禁网连 接,那可能导致严重后果,虽然以前论坛提供的IDM里面已经提供了代理设置,但有的人把代理取消来下载国内的东西,而过后又忘记恢复代理设置而导致安全问 题发生。 因为IDM的这种特性,一直以来有反馈直接连接的情况发生,禁止IDM不是软件性能不行,而是因为安全方面的因素考虑。俗话说,四门贴告示,也总有不识字 的,论坛总有新手来,不可能面面俱到的都提醒给他们这个软件的特点让他们注意;老手也会有大意疏忽而误连的时候。鉴于此,本论坛从现在开始不再推荐 IDM 也不再提供 IDM 的下载。 从现在开始对IDM相关问题不再讨论,对于相关内容将会分割、删除、锁定。论坛会为广大新手会员负责,其他人需要IDM软件的请自行解决
4、TOM SKYPE
Skype一定要到官方网站http://download.skype.com/SkypeSetup.exe下载。
TOM SKYPE是在skype上加入外壳,最大的木马,因为软件在本地,而且与网络加密相连,做什么,你根本就不知道,但是只要你在大陆输入 www.skype.com 无论您是否愿意都回被转接到 tom.skype.com 这个网站,从这个极力移连接等方面看,TOM SKYPE一定大有问题。
skype被微软收购后,国际版的skype也不安全了。
5. Flashget 1.73以上版本
和迅雷一样的原理了。
6. 360度安全卫士
360安全卫士是流氓软件的祖师爷——3721开发者周鸿祎的代表作!这个恶意软件当年是靠捆绑卡巴斯基、并赠送半年期的卡巴斯基激活码吸引、蒙蔽了很多人而火起来的!
很多人当时还真以为这小子改过自新而反流氓软件了!哈哈,真是江山易改,本性难移啊!现在360安全卫士好像嫌卡巴斯基开价过高把它甩了,又与 BitDefender捆绑在一起了吧!结果是360安全卫士与卡巴斯基互相将对方列入木马而互杀!而其网站也被Av认定为间谍网站!
7. 暴风影音
《电脑爱好者》杂志多次刊登相关文章,里面的漏洞使得你的电脑暴露在黑客之下,能通过漏洞,远程控制你电脑,并安装木马套取你网络上股市,银行交易系统
8. Realone player
里面的漏洞使得你的电脑暴露在黑客之下,能通过漏洞,远程控制你电脑,并安装木马套取你网络上股市,银行交易系统。
9. SREng
10. 影子系统
它也是一个国产软件,我看到在它的主页上有如下的话语
为国防信息安全建设保驾护航 —中国人民解放军三军仪仗队全面采用影子系统 
11.杀毒软件
国产杀毒软件以金山,瑞星,江民为主要,但是现在很多木马他们三款都无法查出。从现在开始不再推荐使用购买国产杀毒,防毒软件。禁止推荐国内的各种 杀毒软件和防火墙:瑞星、江民、金山、天网等. 推荐使用国外流行免费杀毒软件COMODO,防毒软件Avira(俗称:小红伞)。
12、阿里旺旺,淘宝网的即时通讯工具。论坛上也说过的。
从技术文章摘录了些相关禁用软件供参考:
1.不要使用任何国产的带有网络功能的软件,包括杀毒软件(例如瑞星、江民等)、防火墙软件(例如瑞星、天网等)、浏览器软件(例如 Maxthon、 Theworld等)、代理软件(代理超人、花刺代理等)、下载软件(迅雷、网际快车新版、影音传送带新版)、聊天软件(腾迅QQ、新浪UC等)、在线播 放软件等等,千万不要用,我们禁止使用。这些软件已经多次被发现有后门或者是其它不可告人的代码存在,是不安全的。
2.不要使用新华五笔和拼音加加2.204以外的更高版本,这两个软件已经发现有后门和汇报功能存在,会在不知不觉中泄漏您的隐私。也不要使用万能五笔,这个软件也带有不明模块。
3.不要使用3721、上网助手、网络实名、雅虎助手、雅虎安全护盾、百度搜霸、搜狗直通车,这些插件都会随浏览器运行,多数含监控程序,很可能会把你访问的网址等信息上报。也不要使用奇虎360安全卫士。
4.一定不要使用“星空急速”这样的恶意拨号客户端软件,这些拨号客户端很多都有在本机抓取用户上网数据的功能,装上这些软件后很容易被监控。
5.不要安装Realplayer这个软件,这个软件安装程序里面含有恶意软件。
6.目前有几个系统补丁是可选的,包括IE7、正版验证补丁KB905474、恶意软件删除工具KB890830,这些可选更新在设置自动更新模式 为“自动(建议)”时,也只是下载而不会自动安装,但是下载后会在桌面右下角显示一个黄色盾牌图标(见前面的图示),如果点击这个图标,会弹出提示窗口询 问是“快速安装”还是“自定义安装”,这时请点“取消”按钮退出安装选择。这是因为这些可选的补丁有不足和不完善的地方,例如IE7的兼容性不好;正版验证补丁消耗系统资源;恶意软件删除工具消耗系统资源且作用不大等等。
简单的说,就是设置自动更新为“自动(建议)”后,即使每次开机在桌面右下角都出现黄色盾牌图标,也不必点击它去安装那些可选更新,真正重要的补丁都会在关机的时候自动安装的(如果已经发布了新补丁)。
以前有反馈IE 7和软件配合有时出现无法设置代理的问题,如果你更新到了IE7,建议运行不同版本的后先检查一下是否成功设置了代理。
禁闻网http://www.bannedbook.org/版权所有,转载请保留该文链接。

原文地址:http://www.bannedbook.org/bnews/fanqiang/20130701/146386.html
相关文章:

免费国外杀毒软件和防火墙

中国禁闻 – 禁书网   2013年07月23日 10:33 
杀毒软件国内基本上都免费了,金山、360、瑞星、腾讯都 推出了免费杀毒,不过对于维权人士等的各位网友还是不建议使用国内杀毒软件,毕竟杀毒软件能深入系统底层,可以做很多小动作,不管是否有实质性危害,总是不 那么让人放心。所以经常的各位网友还是建议使用国外的杀毒软件,下面就介绍一些具有一定防护查杀能力且官方软件有简体中文界面的免费国外杀毒软件:一、Comodo Internet Security ☆☆☆
官网:http://www.comodo.com/
来 自Comodo公司的“毛豆”安全套装包含了完整的和杀毒软件功能。Comodo 以其出色的防火墙著称,而往往一款杀毒软件不足以应对到处充满陷进的互联网,这时相信杀毒软件和防火墙兼有的 Comodo Internet Security 是个不错的选择。 二、FortiClient ☆
官网:http://www.forticlient.com/
来 自美国Fortinet公司的“飞塔”安全套装不但包含防火墙和杀毒软件功能还能包含了VPN客户端功能以连接其自家VPN网关。Fortinet具有多 层网络威胁防御体系,在监控水平和查杀能力上,并不逊于大家常用的其它免费杀毒软件。新版飞塔更加集成和流畅,用户基本不用做太多设置,当然喜欢旧版的可 以点此下载
三、Microsoft Security Essentials ☆☆
官网:http://windows.microsoft.com/mse/
来 自美国Microsoft公司的“MSE”杀毒软件在一些调查机构的调查中已经占据了全球15%的市场份额成为世上最流行的杀毒软件。在微软未发布这个杀 毒软件之前,大部分人并不看好MSE。但当人们正式使用该软件之后发现,它的杀毒防毒能力并不亚于其他 老牌免费杀毒软件。再加上其体积小,占用资源比较少,和微软的自动 Update,让不少人 “爱” 上这个产品。
四、avast! Free Antivirus ☆☆☆
官网:http://www.avast.com/zh-cn/index
来 自捷克Avast公司的“小a”杀毒软件在世界上拥有众多粉丝。其免费版依然包括八大模块:文件防护,邮件防护,网页防护,P2P防护,即时消息防护,脚 本防护和行为防护,在防护和查杀上相比其付费版基本没有删减,还经常代表公司参加世界各种反病毒测试。推荐点此下载使用。
五、AVG AntiVirus FREE ☆☆
官网:http://www.avg.com/cn-zh/china-homepage
来自捷克AVG公司的“大A”杀毒软件一直以来口碑都不错。如果你想找一款免费的杀毒软件,AVG Anti-Virus Free Edition 绝对是一个不错的选择。
六、Avira Free Antivirus ☆☆
官网:http://www.avira.com/zh-cn/for-home☆
来 自Avira公司的“小红伞”杀毒软件一直以来以高查杀著称。小红伞已正式登陆中国,正式推出官方简体中文版杀毒软件,同时杀毒软件的病毒库更新速度 将会有所提升提升。我们知道小红伞的免费版本口碑不错,如果基本的防毒杀毒功能就能够满足你的要求,小红伞是一个不错的选择。
七、AhnLab V3 Lite ☆
官网:http://www.ahnlab.com/chinese/v3lite/
来自AhnLab公司的“安博士”杀毒软件一直占据着韩国杀毒市场老大的地位。在中国大陆推出了针对个人用户终身免费的V3Lite杀毒软件,V3Lite是集病毒查杀及修复、实时监控及病毒库自动更新、系统优化及电脑管理于一身的安全软件。
八、Ad-Aware Free Antivirus+ ☆
官网:http://www.lavasoft.com/
来自瑞典Ad-Aware公司的“A+”杀毒软件最近推出了中文版。Lavasoft是一家软件开发商,常被喻为“首家”反间谍软件公司,其标志性产品Ad-Aware于全球拥有2亿使用者。其免费版使用VIPRE杀毒引擎,有着高查杀低占用的优点。
九、Panda Cloud Antivirus Free Edition ☆☆☆
官网:http://www.cloudantivirus.com/
来 自西班牙Panda公司的“熊猫云”杀毒软件是一款新颖便捷的云查杀软件。Panda Cloud Antivirus 是一种安全服务,该服务能够在不影响系统性能的情况下保护计算机:它始终能够提供最大限度的保护,并且仅在必要时才发挥作用。 这是一款最为轻便快速的防病毒服务。该服务基于 Collective Intelligence 服务器运行,因此无需更新即可抵御最新的威胁。您甚至都不会察觉到它的存在。
上文介绍了九款杀毒软件,其中有些包含防火墙功能,有些不包含,下面就单独介绍一些国外免费防火墙供大家搭配使用:
Comodo Firewall http://personalfirewall.comodo.com/
科摩多防火墙号称世界上最强大的防火墙,这么强大的防火墙搭配杀毒软件用是个不错的选择,不过要注意杀软和防火墙的主防冲突问题
PC Tools Firewall Plus http://www.pctools.com/mirror/fwinstall.exe
PC Tools的墙功能强大,操作简单,可以官方已经不更新了,怀旧的不妨用用(需国外代理下下载)。
Privatefirewall http://www.privacyware.com/
Privatefirewall也是世界顶级的防火墙,强大、小巧、免费,可惜目前软件没有中文界面(有第三方汉化)。
另外还有一些安全套装(杀毒+墙)也还可以,不过由于软件没有中文界面上面没有列出来,英文好的也可以试试:
Outpost Security Suite Free http://www.agnitum.com
ZoneAlarm® Free Antivirus + Firewall http://www.zonealarm.com
Roboscan Internet Security Free http://www.roboscan.com
除此外还有迈克菲企业版(VirusScan Enterprise)和赛门铁克企业版(Symantec Endpoint Protection)可以变相免费用,有兴趣的可以搜索相关教程。当然如果你不差钱,花一百多买三年卡巴或诺顿也是不错的选择。
最后奉上两个只能用来扫描的免费大杀器,以便偶尔扫个毒,毕竟杀毒软件都有漏杀的,多一款扫描少一点漏报啦。
Dr.Web CureIt! ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Emsisoft Emergency Kit http://download.emsisoft.com/EmsisoftEmergencyKit.zip
来源:kanshifang.com
 
 

华邮:中国6亿网民每一条评论都被监控 汇总上交

【大纪元2013年08月03日讯】(大纪元记者秦雨霏编译报导)在的办公室,一排排的分析师坐在电脑屏幕前,钻研着从互联网上剥离下来的数据。《华盛顿邮报》8月2号报导说,中国5.91亿网民的每一条评论都在人民日报网络舆论监控中心得到分析,它们在汇总后将发给中共的领导人。
试图遏制危机 中共被迫改变游戏方式
《华盛顿邮报》报导说,中共统治者对民间声音的关注实际上超过以往任何时候,他们快速反应以遏制可能威胁一专制的潜在危机。随着它控制互联网的能力越来越受到挑战,中共不得不改变它的游戏方式。
收集自己公民信息的做法就像中国本身一样古老:中国的第一个皇帝,秦始皇,维持一个庞大的间谍网络。共产党自己的记者长期以来向共产党领导人输送有关基层真正在发生什么的机密报告。
但是现在,政府正试图以前所未有的规模了解民意。响应政府的需求,舆论监视中心在国营新闻机构和大学如雨后春笋冒出,挖掘和诠释互联网上浩瀚的传言河流。同时,当局在承包公司调查人们对所有一切的看法,从交通管理到税收政策。
“政府过去运用更多的权力来控制议程。”中国人民大学一个教授说,“但是现在有新的方式来确定热点和试图控制危机。”
实际倾听中国人民民意的想法急剧的背离共产党独裁者过去镇压发出批评的普通公民的做法。根据官媒新华社,新领导人习近平六月份警告说,“赢得或失去公众支持”可能决定共产党的“生死存亡”。
公众的反对越来越产生影响
《华盛顿邮报》报导说,越来越多的情况是,公众对某个提案的反对可以塑造政策,虽然这些问题还没有触及共产党的核心利益,比如
比如上个月,一个女子因为不公正的被关进并且她的经历被放到网上之后,她赢得赔偿。
面对网民的反对,有几个建设项目被叫停;上个月中国南方的一个铝加工厂计划在人们上街抗议和网络爆发愤怒之后被取消。
在曝光官员方面网民也扮演了一个角色,专家统计,有超过170个党政官员因为在网络曝光而被起诉。
政府雇佣私营公司做舆论研究
《华盛顿邮报》报导说,每一个中央和省级政府部门都有致力于舆论研究的单位,但是他们往往功能非常不完善,他们制作报告以“证明我的老板谈论的东西,证明他们做的对。”地平线研究谘询公司董事长维克多?袁岳说。
但是最近几年,共产党开始转向私营公司做舆情研究。
“十年前,我们从未获得来自政府的任何寻求我们的服务的合同。”袁岳说。“今天,我们业务的最快速发展的领域是来自政府的合同。”
地平线有时候被要求调查人们对于一个提议中的政策改变的看法,比如北京限制汽车使用来削减污染的措施。它也调查对于政府部门表现的看法,评估纳税人 对于税务局的看法,或者企业如何看待涉及公司注册程序的官僚。仅仅有一次,一个内阁部长打电话来要求改变一个令人尴尬的调查结果。袁岳说,他婉拒了要求。
新闻机构和大学都设有舆论研究单位
《华盛顿邮报》报导说,在人民日报的舆论监控中心,计算机翻腾着有关人们在网上谈论什么的实时数据,每天和每周都会发布热点问题的报告,总结占据主导的看法。
最近,它的舆论监控中心报告了人们对一个威胁惩罚不经常看望父母的新法律的批评。几天之后,它记录了人们对于房地产大亨曾成杰被处死并且未告知家人的愤怒。
在新华社有类似的监控中心,而在人民大学,一个团队分析百度上的搜索词来评估社会情绪。的确,几乎每一个中国大学现在都有一个部门致力于舆论研究。
即使如此,这个系统仍然不完整,特别是仍然占据人口的一半的中国农村人,对于向陌生人表达看法不习惯,因此在网络上不活跃。对言论的控制也极大的增加了这个努力的复杂性。
政府对政治呼声不感兴趣 专家:共产党在输掉这场战斗
《华盛顿邮报》报导说,当然还有对这些中共喉舌媒体发表调查结果的限制,并且是限于国家希望听到的东西:领导人并不真的感兴趣人们对政治或外交政策的看法,因为这些事情仍然是由一小群官员做决定而无视舆论,一个参与民调的人说。
在过去两年,微博网站已经取代国家媒体成为人们的主要消息来源,并成为中国人民表达长期被压制的民意的主要工具。每天在微博上有数千万的信息。
某些观点仍然被审查,那些试图组织上街游行的帖子几乎肯定被删除,还有对高级共产党领导人的批评也是如此。
另外为了引导网络舆论,中共不同政府部门大约注册了6万个微博帐号,同时政府也雇佣“”张贴说好话的评论。
然而,加州大学伯克利分校兼职教授和中国数字时报网站的创始人萧强说,共产党开始输掉这场战斗。在过去两年,他说,“政治自由声音已经主导中国互联网,随着人们公开表达他们对各种问题的观点,从腐败到言论自由,社会公正或环境。”

转载自:http://www.bannedbook.org/bnews/cbnews/20130803/159256.html

敏感人士如何防范手机监听和手机定位

目前国际自动语音识别技术还很低能,没有实际的应用。所以对普通大众的通电话来说不构成威胁。所以普通民众在电话里大骂很安全,呵呵!
手机监控准确的说是手机监听,因为邪恶只能做到偷听双方通话,不能控制什么。所以下文使用“手机监听”。
我是做移动通信技术工作的,想为大家提供一些有关手机监听的帮助信息。下文得出两点结论:
重要场合,为了确保安全,应该把手机电池取出以防被监听。
一旦发现手机被监听了,应该立即同时更换手机卡,手机号码,手机串号,缺一不可。
1.关于手机的三个相关号码和监听的一般模式:
手机号码:就是手机的电话号码,如:13××××,11位数字,用来别人打电话给自己。
手机设备号(IMEI号,俗称手机串号):由手机制造商的编号+手机在工厂序列号等组成,共16位数字,如3581000043256401.这个号码一般印在手机电池取出后的地方。但是可能看到的串号没有16位,那就是没有印全。
手机卡号(SIM卡号):中国的卡号都是460开头,共15位数字组成,如460013246667777.这个号码在手机卡上看不到,存储在卡里面的。
这三个号码是互相关联的,同时存储在交换机里。
手机信号传递简略模式:
手机A打手机B:手机A<—>移动交换机A<—>移动交换机B<—>手机B
手机A打座机B:手机A<—>移动交换机A<—>座机交换机B<—>座机B
一 般来说监听都是在交换机上做。大陆的 公安、国安等都有监听专线终端连接到当地交换机上,设定所需要监听的号码来监听手机或座机。可以把被监听的通话接通到 指定的国内任意一个手机、座机上,听到双方通话,还可以与主被叫双方通话。当然后种情况一般不会发生,那样会暴露监听者。当然电话被监听时就可以用录音机 来录音了。
手机与交换机之间的信号传递,可以是加密或不加密方式,这个由交换机全局(全局就是对所辖用户都一样)指定,一般都是设定为加密传送,但是机构有特权直接从交换机上监听。
收发短消息、通话的各种信息,如所在小区名字,主叫、被叫的号码,手机卡号、串号,通话时间等会保存在交换机话单记录中。这个记录至少会保存3月以上。
有专门负责收发短信的短消息服务器也是被邪要求过滤、拦截、保存所有用户的短消息。
目前国际自动语音识别技术还很低能,没有实际的应用。所以对普通大众的通电话来说不构成威胁。所以普通民众在电话里大骂共产党很安全,呵呵!
2.关于手机通话时被监听的问题
只 要知道了手机号、设备号、或者卡号中的任意一个,就可以查到另外的号码,实现监听。所以一旦被监听,就需要把这三个号码都同时变了才能确保成功摆脱监听。 一般来说另外买一张手机卡,就同时更换了手机卡号和手机号。至于手机串号,可以到手机维修点修改串号。有的手机软件也可以修改手机串号。详细的可以到网上 搜索对应手机品牌、型号的操作方法。
需要说明的是,有人换了新手机卡插在旧手机里打了电话,然后才去更换手机串号,这样不妥。因为通过旧手机串号就能找到新的手机号码。必须同时更换手机号、卡号和串号。
3.关于手机开机状态下被监听的问题:
手机即使在开机状态下没有打电话时(称为待机)也是与交换机有通信的,比如定期30分钟或60分钟(时间间隔可由交换机统一指定,所有用户相同)报告自己的位置状态。使用下文所说的发光器可以检测到周期性的闪光。
有 一种手机定位服务(Location Based Service),这已经是商业化的业务了,定位精度可以达到20米范围内。有这种业务的手机A可以随时查看手机B的位置,此时交换机会寻呼B手机,B手 机自动响应但是不会震铃也不会有任何显示,不被察觉。如果B关机了,A看到的是B关机前的位置。
至于手机在待机情况下被窃听,手机周围的声音都能听得到,这种情况理论上来说,从交换机上操作是可以做到的。通过机密命令指令手机打开麦克风并与交换机通信。
怎样检测手机与交换机有信号传送?
通讯市场上有一种年轻人喜爱的发光器饰品,可以粘在手机上,或者吊在手机上,当有短消息、打电话的时候,发光器就会闪光。用这种方法可以检测手机是否发送信号给与交换机。
4.关于手机关机时被监听:
这 种技术如果存在对一般的交换机技术专家来说都是绝对保密的,因为威胁到大众隐私权。我在GOOGLE上搜索出了目前国内有网站在出售这类设备,类似于小小 的掌上电脑,是否有效不能确认。这类设备是从空中截取无线信号以监听。我在国外的网站上也找到了英文文章强调:手机即使关机也是可以被监听的,唯一保证手 机不泄密的办法是取出电池。所以们应该重视关机被监听的问题。
总而言之:重要场合,为了确保安全,应该把手机电池取出以防被监听。
一旦发现手机被监听了,应该立即同时更换手机卡,手机号码,手机串号,缺一不可。
来源:网络

原文地址:http://www.bannedbook.org/bnews/fanqiang/20131005/184763.html

Linux 的发行版

Linux 的发行版实在是太多了。初次接触 Linux 的同学,面对这么的发行版,估计会有点晕。所以,在写完《新手如何搞定 Linux 操作系统》一文之后,俺接着来扫盲一下 Linux 的发行版。

★”内核”与”发行版”的关系

对于新手而言,需要先搞清楚这两个概念(已经明白的同学,请跳过本节)。

◇操作系统内核(OS kernel)

所谓的”操作系统内核”,通俗地说就是操作系统最核心最关键的部件。它负责一些最基本的工作,比如:管理硬件驱动、管理内存、管理文件系统、管理进程、等等。这些工作只要少了任何一样,整个操作系统都没法运转。

◇Linux 内核(Linux kernel)

Linux 作为操作系统,当然也有其内核。自问世以来,Linux 内核的开发工作一直是由 Linus(Linux 它爹)领导的。Linus 对于 Linux 内核的意义,就如同乔布斯对于苹果的意义。
Linux 内核的特点是:彻底的开放性。所谓的”开放性”包括如下几方面:
1. 任何人都可以随意获取
2. 任何人都可以免费获取
3. 任何人都可以参与开发(阿猫阿狗都可以向 Linux 社区提交代码,只要你提交的代码符合要求,就会被合并到内核主线)
内核不是今天的重点,俺就点到为止。更多详细介绍,请参见维基百科的”这个词条“。
它衍生自 Ubuntu。在安全类的发行版中,它的名气很大。

◇发行版(distribution,简称 distro)

前面说了,操作系统都有”内核”的概念(比如 Windows 也有其内核)。但如果你使用 Windows,通常感觉不到”内核”的存在。为啥捏?原因在于:微软是把 Windows 当作一个整体来发布的。对于普通用户而言,你拿到的是一个完整的操作系统,所以你感觉不到”内核”的存在。
而 Linux 不同于其它操作系统的地方在于:Linus 领导的开源社区只负责开发内核,不开发其它的东西(比如:运行库、图形界面、应用软件、等)。
这就引出一个问题——光有一个赤裸裸的内核,用户是没法用的(就好比你光拿到一个汽车引擎,你是没法开车的)。为此,就有一大帮开源社区或商业公司,在这个裸露的内核外面,再包上一些东西(比如:运行库、应用软件)。经过这样包装之后,就成为”发行版”。
为啥 Linux 的发行版如此之多捏?前面俺说了,Linux 内核是彻底开放的,随便什么阿猫阿狗都可以去 Linux 的官网下载到内核。于是,发行版自然就很多啦。

◇内核+发行版,有啥好处?

刚才已经解释了 Linux 内核与发行版的关系。再来说说”内核+发行版”的模式,有啥好处。
首先表扬一下 Linus 同学,他当年作出的决定——只开发内核,其它的一概不管——实在是太有先见之明啦。
在这种模式下,会有各种各样的发行版,正好可以覆盖千奇百怪的需求;其次,同质化的发行版之间会产生竞争,最终只有优秀的发行版会存活,差劲的发行版会逐渐消亡——这就是开源生态圈的”达尔文主义”。
如果用一个词来形容 Linux 的优点,那就是——多元化。内核的开发是多元化的(任何人都可以参与),发行版是多元化的(任何人都可以搞发行版)。
对比一下其它的开源操作系统 ——BSD系列。BSD系列中最有影响的是 FreeBSD。说实话 FreeBSD 很优秀,但是 FreeBSD 的影响力远远小于 Linux。为啥捏?因为 FreeBSD 缺乏 Linux 这种多元化的风格。

★如何选择发行版?

因为 Linux 的发行版太多,如果要逐一介绍的话,都足以写一本大部头的书了。所以俺尝试从”分类”的角度来介绍。通过介绍不同维度的分类,帮助你从不同的视角看待各种发行版。
对发行版的各个视角都有所了解之后,你就可以过滤掉一大批不符合你要求的发行版。过滤完之后,或许就只剩下2-3个候选者,然后再逐一尝试。

★通用发行版 VS 专用发行版

所谓的”通用发行版”,顾名思义就是:这个发行版可以派上各种用场;反之,”专用发行版”是为特定用途设计,只能用于某些特定场合。
这两种各有优缺点——通用发行版虽然用途广,但你需要自己做一些定制。专用发行版虽然用途单一,但很多软件和配置预先都帮你设置好了。
俺在《新手如何搞定 Linux 操作系统》一文中强调的”成熟度”的重要性。所以,俺挑选几个成熟度比较高的通用发行版和专用发行版,大致介绍一下。

◇通用发行版

名气比较大的有如下几个:
Debian
Debian完全靠社区维护,其特点是:非常强调””的开源理念。它有很多衍生的发行版(比如 Ubuntu),形成一个大家族。在 Linux 的众多家族中,Debian 家族是软件包最多的家族。
对于完全没有技术背景的同学,不太适合直接上手 Debian。
Fedora
Fedora 来自 Red Hat Linux。2003年的时候,Red Hat 公司决定不再维护面向桌面的 Red Hat Linux,改为专注于企业市场。就把原先的 Red Hat Linux 交给社区维护,成为 Fedora(原先的名字叫 Fedora Core)。
这是从 Slackware 衍生出来的发行版,原先属于 SuSE 公司的商业发行版(SUSE Linux)。2004年 SuSE 被 Novell 收购之后,Novell 把它移交给社区维护,改名叫 openSUSE。
如果你对这种玩法有兴趣,可以看俺的博文《如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(原理介绍)》。
它的一个特色功能是 YaST。这玩意儿类似 Windows 的控制面板,帮你搞定一大堆系统管理的杂事(比如:硬盘分区、软件升级、用户管理、网络配置、等等)
Arch Linux
这是一个白手起家的发行版(不是从其它发行版衍生),比较适合于 DIY。默认装出来的系统近乎全裸,然后根据你的需要,安装自己喜欢的软件包。
它的设计理念是KISS原则,追求简洁主义。定位于有技术背景的熟练用户。
它跟前面提到的 Arch Linux 很像——也是白手起家,也很适合于 DIY,也是定位于熟练用户。差别在于,它的 DIY 精神更加彻底。Gentoo 官网提供的软件包,不是二进制的,而是源代码形式的。要装某个软件,先从官网在线更新源代码,然后在本地编译成二进制的软件。你还可以根据自己的喜好,设 置编译选项,以优化性能或安全性。
因为是在本地编译源代码,Gentoo 支持种类繁多的 CPU 类型。
假如你是程序员出身(尤其是C/C++程序员),建议你尝试一下 Gentoo。
Slackware
在依然活着的发行版中,它是最古老的(1993年问世)。它衍生出很多其它的发行版(比如前面提到的 openSUSE),形成一个大家族。
Slackware也秉承KISS原则,偏好命令行而不是 GUI。所以,完全没有技术背景的同学,不太适合直接上手 Slackware。

◇面向客户端(桌面)的专用发行版

这类发行版,名气较大的有如下几个(这几款的门槛都比较低。适合于没有技术背景的新手)。
Ubuntu Desktop

★总结

openSUSE
衍生自 Debian,大概是影响力最大的桌面发行版了。
不足之处——Ubuntu 是由商业公司维护的。关于商业发行版的缺点,后面会提到。
它以发布时间做版本号(比如13.10 就是2013年10月发布)。每半年发布一个版本。
Linux Mint
这从 Ubuntu Desktop 衍生出来的,由社区维护。在 DistroWatch 的浏览量排名中,经常排在第一名。
为啥它的排名这么高捏?其中一个原因是:它很强调傻瓜化的用户体验,所以吸引到不少人气。
它的发布周期是半年(类似于 Ubuntu),每年的5月和11月出新版本。
它跟 Ubuntu 类似,也分普通版本和 LTS 版本。最近的一个 LTS 是 Linux Mint 13,2012年5月发布,支持到2017年4月。至于普通版本,支持6个月。
可选多种桌面环境(Cinnamon、Mate、KDE、Xfce、GNOME、LXDE、Fluxbox)
Mageia
这是从 Mandriva 衍生出来的,人气也比较高。在 DistroWatch 的浏览量排名中,最近2年一直排在前三名。
PCLinuxOS
这也是从 Mandriva 衍生出来的。在 DistroWatch 的浏览量排名中,最近2年处于前10名。
它能以 LiveCD 的形式运行(免安装),也可以安装在硬盘上。可选多种桌面环境(KDE、LXDE、Mate)。
看名字就知道是从 Ubuntu 衍生的。其特点是”轻量级”,对硬件要求不高,适合运行于上网本或老旧的 PC 上。

◇面向服务端的专用发行版

这类发行版,比较有影响力的是:Red Hat Enterprise Linux(简称 RHEL)、CentOS(从 RHEL 衍生)、Ubuntu Server(从 Debian 衍生)、等等。
考虑到本文是面向个人用户,这方面就不多介绍啦。

◇面向特殊用途的发行版

还有一些特殊用途的发行版,定位于比较小的细分市场,属于”小众的”发行版。这些小众发行版,”成熟度” 不一定够。所以就不放在本章节,俺会在本文末尾统一介绍。
前面说了一通屁话,现在切入正题。

★基于版本发布 VS 滚动发布(无版本)

说到发布方式,大致上有两种风格:按版本发布、滚动发布。
可选多种桌面环境(KDE、GNOME、LXDE、Xfce)。
按版本发布,大伙儿应该比较熟悉了,Windows 和 Mac OS 都是这么干的。大部分 Linux 发行版也是这么干的。
但是有少部分发行版采用滚动发布,典型的代表就是前面提到的 Arch Linux 和 Gentoo Linux。对于”滚动发布”的模式,不存在版本号,也不需要重装系统。对于这类系统,你只需要安装一次,就可以无限期地用下去(除非发行版死亡)。虽然不用重装系统,但你需要定期升级。通过定期升级来增加软件功能,并消除软件漏洞。
这两种发布方式,各有优缺点,很难说哪种更好。你可以根据自己的喜好,选择其中一种。

★一些特殊用途的发行版

◇”保守型”发行版

这类发行版通常更在意系统和软件的稳定性/可靠性/安全性。为了做到这点,适当地牺牲了”新功能”。所以,它们通常都不会采用最新版本的内核或软件。而是采用不太新,但久经考验的版本。
一般来说,面向服务端的发行版都是”保守型”的(比如 RHEL、CentOS)。另外,在”通用发行版”中,Debian 是偏”保守”的。

◇”激进型”的发行版

这类发行版优先保证”新功能”。所以它们总是第一时间升级内核版本或软件版本。
非常在意隐私的同学,最好用社区发行版。如果你对隐私问题无所谓,那这项指标可以不考虑。

◇如何权衡

这两种风格,也很难说谁对谁错。关键看你的需求。如果你比较关注安全性,最好选用保守型的。
说到制作发行版的组织,大体上可以分为两类:商业公司 和 非营利组织。
很多人有偏见,以为”非营利组织”的研发能力不如”商业公司”。其实不然——非营利组织也可以做出精品。你只需想想浏览器的例子:非营利组织开发的 Firefox 远远好于(头号软件公司)微软开发的 IE。
它的版本分两种:普通版本和长期支持版本(LTS)。LTS 会持续提供支持(补丁更新)长达几年(桌面版 3年,服务器版 5年),普通版本只支持9个月。
对于这两者的选择,主要的考虑因素是:隐私。
Lubuntu
商业发行版在隐私保护方面不如社区发行版。具体的分析请看《如何保护隐私[1]:关于软件和服务的选择》。这里就不再罗嗦了。
举个例子:
Ubuntu 属于商业发行版(其后台是 Canonical公司)。Ubuntu 曾经在去年爆了一个丑闻:其桌面搜索功能存在隐私泄露风险(相关报道在”这里“)
俺的建议是:
下面列举若干特殊用途的 Linux 发行版。俺的接触面有限,介绍未必全面。大伙儿如有补充,欢迎到俺博客留言。

◇Mini 发行版

在《磨刀不误砍柴功——聊聊个人IT基础设施的完善》一文,俺提到某些 Linux 发行版可以精简到很小(只有几十兆),而且功能照样齐全。今天就来介绍一下。
估计有的同学会问,迷你 Linux 有啥用?用途还是不少滴。
比如:迷你型 Linux 因为很小,可以把整个系统放到内存中运行,所以速度飞快(内存的读写速度比硬盘至少快一个数量级)
比如:家中有古老的 PC,内存硬盘都很小,就可以装迷你发行版(废物利用)。
比如:早年买来的 U盘,可能只有 64兆、128兆、256兆,也可以在上面装迷你型的 Linux。
Puppy Linux
这是比较老牌的迷你发行版,已有10年历史
说说它的特色:
但是 Puppy 牛B的地方在于:LiveCD 模式下也可以实现数据保存。前提是:电脑具有”CD-R 或 DVD-R 光驱”。只要有这种光驱,它就可以采用多段刻录的方式,把每次运行时修改过的数据刻录到光盘上(直到刻满为止)。
SLAX
这款衍生自 Slackware。在迷你 Linux 中,这款算是比较庞大的(大约200兆)。虽然有点大,但是它具备了完善的国际化(含简体中文和繁体中文)。
它的一大特色是它的软件包管理方式非常绿色。你从官网下载到某个软件包之后(扩展名是 SB),只需要把这个SB文件放到某个特定目录,然后启动系统,这个软件就可以用了;下次如果觉得这个软件不想要,只需要把那个SB文件删除,再启动系统,这个软件就彻底消失了。
SliTaz
这款就真的是 Mini 了,目前的4.0版本只有35兆。这么小的体积,竟然还包含了不少软件(比如 Firefox、多媒体编辑、等)。
Tiny Core Linux
这款比 Slitaz 更小,包括几个不同的变种:
Micro Core——只有8兆,但是没图形界面。
Tiny Core ——12兆,带图形界面。
Core Plus——64兆,带有更多应用软件。

◇用于安全领域的发行版

BackTrack
它是面向懂安全的技术类用户,傻瓜用户不需要它。
该发行版中包含了大量的安全类工具,可以用来进行:入侵、信息收集、安全取证、安全评估、等等。
Tails
Tails 是 “The Amnesic Incognito Live System” 的缩写。它衍生自 Debian,设计目标是:保护隐私,加强上网的隐匿性。

★商业发行版 VS 社区发行版

在 Tails 里面上网,所有的流量都会经过 TOR 网络中转(没听说过 TOR 的同学,请看俺的这篇博文)。
它支持 LiveCD 或 LiveUSB,可以完全运行于内存中,以免在硬盘上留下你的上网痕迹。
Whonix
这款工具采用双虚拟机进行隔离(一台充当网关,一台用于上网),对外连接全部经过 TOR 网络中转。
上网的那个虚拟机即使遭遇入侵(比如被挂马),你的公网 IP 也不会被入侵者看到。
Lightweight Portable Security
这款发行版简称 LPS,是国防部为雇员量身打造的,专门用于强化安全性,防范某些国家的御用骇客。
它内置了加密工具,整个系统采用 LiveCD/LiveUSB 方式,完全运行于内存中(避免在硬盘里留下痕迹,防止泄密)
俺猜测,这款发行版很可能有美国国安局()的后门 :)

◇用于数据恢复的发行版

有若干发行版是专门用来做数据恢复的。比如你不小心把系统格式化了,或者不小心把硬盘分区误删了。这类发行版就可以派上用场。因为是用来做数据恢复,所以这类发行版都具备 LiveCD 的能力——数据恢复的时候,用光盘引导,可以避免对硬盘的写操作。
Gentoo Linux

★保守型 VS 激进型

SystemRescueCD
这是从 Gentoo 衍生出来的,从名称就可以看出,是用来做系统应急修复的。
它内置了若干有用的系统工具,比如:分区工具、文件系统工具、数据恢复工具、Windows 注册表修改工具、等等。
它本身就提供图形界(包括浏览器),便于你在修复过程中,上网查资料。
Trinity Rescue Kit
这款有点像 SystemRescueCD,不过只有命令行界面。但是它内置了病毒扫描工具。
这个发行版不够活跃,两年没出新版本了。

◇用于多媒体的发行版

Ubuntu Studio
衍生自Ubuntu,面向多媒体制作,内置了许多 图像/音频/视频 的相关软件。
采用滚动方式发布的 Linux,通常都是激进型的(比如 Arch Linux、Gentoo Linux)。其它的”通用发行版”中,Fedora 是偏”激进”的。
它采用实时内核(real-time kernel),以提高处理视频/音频的性能。
Mythbuntu
衍生自Ubuntu,类似于 Windows Media Center
Linux 发行版太杂,导致本文写得比较长。时间仓促,某些发行版没来得及介绍。欢迎大伙儿补充。有说得不对的地方,也欢迎拍砖。
最后,来做一下总结发言:

◇没技术背景的新手

说到这里,先澄清一个误区:
建议先尝试那几款”面向桌面”的发行版。这几款的用户数都比较大,门槛都比较低,上手相对容易。用了一段时间之后,如果你自认为比较熟练了,想要继续”折腾”,再考虑是否尝试那几款”通用发行版”。

◇有技术背景的新手

你可以先尝试”面向桌面”的发行版,也可以直接尝试那几款”通用发行版”。
在”通用发行版”中,Gentoo 和 Arch 的难度大于 Debian、Fedora、openSUSE。喜欢折腾的,有Geek精神的同学,建议玩玩 Gentoo 和 Arch。折腾过这两款发行版,会让你对 Linux 系统有更深入的了解。
再补充一下:Gentoo 和 Arch 虽然门槛高,但是这两款发行版的文档都非常齐全。洋文不好的同学,顺便可以锻炼一下阅读能力。
其它的发行版,在 LiveCD 模式下是无法实现数据保存的。每次重新启动之后,之前对文件系统的修改都会消失。
俺博客上,和本文相关的帖子(需
扫盲 Linux:新手如何搞定 Linux 操作系统

版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com.au/2013/10/linux-distributions-guide.html


转载自:http://www.bannedbook.org/bnews/fanqiang/20131101/194904.html

默克尔的手机究竟有多安全? 组图

默克尔的手机在政务中扮演重要角色,而且一直被认为是防窃听的。然而最新有关美国情报机构或窃听手机的爆料,让人不禁想问,她的手机究竟有多安全?
德国总理经常喜欢用手机处理政务已不是什么秘密。然而她谈话、短信和邮件的内容却是机密。至少理应是这样的。
默克尔和其他德国成员的手机一度被认为是防窃听的。然而,近日《》记者通过调查披露,美国国家安全局也窃听了德国总理的手机,这让人不禁对手机的安全系数提出质疑。
新款防窃听智能手机
默克尔今年在德国汉诺威电子信息及通信技术博览会的Secusmart展台前
从不少媒体照片上可以看出,默克尔过去一直在用诺基亚牌子的手机发短信。然而,官方从未公布总理的手机型号。不难看出,除了正式的工作手机外,默克 尔还有多部其他手机。德国联邦信息安全办公室(BSI)的一位发言人向《南德意志报》表示,目前颇受关注的这部手机,并未被联邦信息安全办公室归为防窃听 的通讯设备。
过去几,联邦政府各大部门和机关为工作人员配备了新的工作手机。这是一批装有防窃听软件的新智能手机。之前,许多领导人都被迫随身携带三部手机:一部用来安全地打电话和发短信;一部用来安全地发邮件;还有一部私用,例如用来管理个人的推特账号等。9月份刚刚发放的新手机集所有功能于一体。这批的黑莓手机里安装了德国公司Secusmart的安全软件。
分开且独立的系统
Secusmart的创始人克维勒(Hans-Christoph Quelle)
这种防窃听智能手机的核心部分是一个可以插在存储卡位置的安全数码(SD)卡。Secusmart的创始人克维勒(Hans-Christoph Quelle)介绍说:"在这个卡里的数据将被加密。也就是说,这个卡可以发送出一点一点将数据加密的密码流。
手机上存储的信息以及通过无线移动通讯网传送的内容也将通过此卡加密。用户却可以不受影响地如常使用这种智能机。手机内有两个分开且独立的系统:一个负责与安全性能有关的领域,另一个则与应用和所有智能手机提供的新功能有关。
然而,乍听较为安全的加密过程也有其弊端。因为只有通话双方的手机都配备了这一加密技术,这种手机内部的加密才有效。否则通话内容将不会被特别加密。也就是说,政府内部的通话应该是保密的,而政府成员和其他人的通话则不一定受保护了。
另外加密本身也有一个问题。 因为只要掌握密码,便可窥探信息。"所有可以被加密的东西也可以被解密。"信息技术记者卡佩勒( Robin Cumpl)解释道:"说到底,这仅仅是个时间问题。"计算能力越强,解密速度就越快。通过典型的间谍活动,即通过窃取制造商和安全技术公司的信息而获得 密码,解密过程就更加易如反掌。
总的来说,通过简单的手段截获所有通话内容是不无可能的。有一部旧手机就足够了,卡佩勒补充说:"把这个手机接到电脑上,删除过滤器,利用移动网中相应轨道的软件,便可监听通话内容。"
"绝对的安全并不存在"
威斯特法伦大学网络安全研究所所长伯勒曼(Norbert Pohlmann)
有线通讯的内容一般来说比较难获取。但是在揭秘之后,人们了解到,这类信息传送也被情报机构窃取了。"政府的信息交流受到特别保护,因为他们使用更贵和更好的安全体系,而这一系统也受到更好的监控。"威斯特法伦大学网络安全研究所所长伯勒曼(Norbert Pohlmann)向表示。
德国政府部门网络仅在两个地方与互联网连接。"一旦发现问题,大量和软件系统就会作出反应。"伯勒曼最后强调,绝对的安全却并不存在,这一点对政府也不例外。
作者:Markus Lütticke编译:安静

原文地址:http://www.bannedbook.org/bnews/fanqiang/20131026/192647.html

火狐插件Lightbeam让您看到谁在跟踪您

【大纪元2013年10月30日讯】(大纪元记者沙莉编译报导)Mozilla已经发布了一个浏览器插件,它记录你在互联网上冲浪时如何被跟踪,你怎么能阻止它?
我们的互联网上网行为不断地被分析。对于一些公司来说,这些数据很宝贵,是大生意。谁在追踪我们呢?如何做的?新的浏览器插件“光束”在黑暗中带来一些光,使我们转败为胜。(网络图片)
该工具具有图形用户界面,显示你在网络上浏览时,你的数据在后台被传送到哪里去。圆形表示你网站的访问。三角符号表示第三方网站。(网络图片)
除了图形显示,还有一个快速概览时钟。(网络图片)
插件“光束”还有列表视图。但是,如何防止你在互联网上动辄被跟踪?(网络图片)
一种可能性是使用搜索引擎Startpage.com,不存储IP地址,不记录数据,不使用cookies。(网络图片)
网络搜索duckduckgo.com也增加隐私保护。(网络图片)
另一种方法是使用插件DoNotTrackMe(安装于Firefox和Chrome ),它完全禁止cookie的下载。(网络图片)
你打开了Facebook?或用谷歌在搜索?那么你就被追踪了。因为我们在网络无处不在地留下了踪迹。存储在我们电脑上的Cookie,也能追查我们的上网行为。

我们访问哪些页面,我们去到哪些链接,我们正在寻找什么,我们的数字足迹对一些公司很重要。它们用来对我们进行有针对性的广告、市场研究或政治活动。
每访问一个网站时,大量数据往往在我们不知情的情况下,被同意在网上发送给第三方。但是,是谁在跟踪我们?以及如何做到的呢?这一切都让我们茫然。
Firefox 浏览器的制造商Mozilla,已经发布了名为“光束”(Lightbeam)的Firefox插件,提供可视化的浏览记录,并分析哪些应用程序跟踪或监 控你的网上浏览,以及它们是如何连接的。“光束”在黑暗之中带来了一丝光线。Lightbeam将显示第三方工具,无论它是社交共享选项、广告、个性化功 能或其他任何东西,以及第一方工具,是如何跟踪和分享你的数据的。要使用它,只需安装插件,它会开始分析您访问的网站,并用图形显示这些网站正在使用的工 具。

安装插件后,可以发现在浏览器右下角有一个按钮,用于查看。有三种不同的视图——图形、时钟和列表,显示谁在跟踪您在互联网上的点击。有人测试后显示:“你已经访问了13个网站,并且向135个第三方发送了数据”。
插件绘制了我们在互联网上的活动。圆形点表示我们访问的网站。三角符号表示分享了我们数据的第三方网站。如果你点击每个图标,可获得更多的信息并了解他们的服务器在哪。
此前,Mozilla发布了一个实验版插件Collusion,以更好地了解第一方网站工具如何引导访客,访客的数据如何被跟踪。
这个项目的第二阶段的目标是让用户看到究竟谁正在访问他们的数据,以及如何访问。
(责任编辑:毕儒宗)

本文网址: http://epochtimes.com/gb/13/10/30/n3998697.htm火狐插件Lightbeam让您看到谁在跟踪您.html
美东时间: 2013-10-30 04:43:26 AM

常用最好的国外免费网盘下载方法教程

国内外有很多优秀的免费网盘,特别是一些国外免费网盘,下载速度快,广告也没有,本站常用的一些国外优秀网盘的下载方法图示总结如下:
一 Box网盘
官方主页:http://www.box.net/ ,或者 http://www.boxcn.net/
可以加密访问:https://www.box.net/ ,或者 https://www.boxcn.net/
Box网盘是一款非常优秀的国外免费网盘,没有广告,无需等待,速度快。曾经被无聊的流氓封锁,当时就提供了新的 boxcn.net 官方网址来供中国用户使用,现在已经解封。
下载方法:
1 Box网盘提供的下载链接样式如:http://www.box.net/shared/z10s6pj6d2
2 点此链接后,出现box网盘的下载页面,点其中的 “Download” 即可自动启动下载。如图所示:
常用最好的国外免费网盘下载方法教程
二 MediaFire 网盘
官方主页:http://www.mediafire.com/
MediaFire 网盘 (MF盘) 也是一款非常优秀的国外免费网盘,没有广告,容量大,速度快,无需等待,点链接就可以直接启动下载。曾经被无聊的流氓封锁,最近已经解封。
下载方法:
1 MediaFire 网盘 (MF盘) 提供的下载链接样式,如:
http://www.mediafire.com/?ncic7fkzbb63exp 或者
http://www.mediafire.com/file/ncic7fkzbb63exp/um0.5_android.apk
2 MF盘下载很直接,点击下载链接就可以直接启动下载,无需等待。如图:
常用最好的国外免费网盘下载方法教程
三 Dropbox 网盘
官方主页:https://www.dropbox.com
下载方法:
Dropbox网盘下载方法最简单,它提供的是可以直接下载的链接,如:http://dl.dropbox.com/u/6255463/CNNIC_Cert.rar
只要点击下载链接或者输入到浏览器网址中就可以自动启动下载。
四 XUN6(訊6)网盘
官方主页:http://www.xun6.net/
下载方法:
1 XUN6(訊6)网盘提供的下载链接样式如:http://www.xun6.net/file/21a986c39/f704p.rar.html
2 点此链接后,出现下载页面,在右上角输入验证码后,等待约15秒(不等),会出现下载按钮,然后,点下载按钮,即可自动启动下载。如图所示:
常用最好的国外免费网盘下载方法教程
常用最好的国外免费网盘下载方法教程
五 Uploadingit 网盘
官方主页:http://uploadingit.com
下载方法:
1 Uploadingit 网盘提供的下载链接样式如:http://uploadingit.com/d/2SGJZTYMR3L6JDEJ , 或者 http://quickr.me/Z6l61qC
2 点此链接后,在页面中部显示等待30秒,然后会出现下载链接,点 “Start Download Now!” 即可启动下载。如图所示:
常用最好的国外免费网盘下载方法教程
常用最好的国外免费网盘下载方法教程
六 Filefront 网盘
官方主页:http://www.filefront.com/
下载方法:
1 Filefront 网盘提供的下载链接样式如:http://www.filefront.com/17189925/yanmai.mp4/
2 点下载链接或在浏览器中填入上述下载链接,会打开下载网页,在网页左边有文件描述,在网页下部中间,有一个显眼的“ Download Now” 按钮, 用鼠标点击这个 “Download Now” 按钮,此时会自动跳出下载提示框,选择自己的下载工具和文件保存位置就开始下载了,与平时下载完全一样;如图所示:
常用最好的国外免费网盘下载方法教程
3 如果不自动启动下载,会转入一个新的页面,在左上部有一段英文说明,用鼠标点其中的 “click here” ,这是一个链接,鼠标点击这里,就会弹出下载提示框,选择自己的下载工具和文件保存位置就开始下载了。
可以用用迅雷或快车等下载工具下载,支持断点续传。
如图所示:
常用最好的国外免费网盘下载方法教程
七 Megaupload (MU盘)
官方主页:http://www.megaupload.com/
下载方法:
1 Megaupload (MU盘)提供的下载链接样式如:http://www.megaupload.com/?d=4H3VJD5H
2 点下载链接或在浏览器中填入下载链接,会打开下载页面,要求输入验证码,如图:
常用最好的国外免费网盘下载方法教程
3 点下载文件按钮后,等待45秒;
4 出现“普通下载”链接,免费用户点击“普通下载”按钮就会自动启动下载,或复制链接到迅雷下载。
常用最好的国外免费网盘下载方法教程
注:有网友遇到MU网盘的链接失效,无法打开,或是打开的只是一片空白页。可以试一试设置浏览器的编码。如IE浏览器,点击IE --查看---编码---Unicode(UTF-8),去掉自动选择的勾。(非IE浏览器自己参考修改)。

原文链接:常用最好的国外免费网盘下载方法教程

业内专家谈中国网站设自律专员

2010-09-12
包括新浪、搜狐和网易等多家大陆的大型网站最近参加了北京网络媒体协会主办的今年第三次网络媒体评议会,会议提出设立网络媒体自律专员的建议。在这之前中 国国务院新闻办公室主任王晨到场发言提倡理性自律。澳广记者采访了网易新闻博客负责人温云超和现在深圳的独立中文笔会秘书长赵达功,请他们就网站媒体自律 专员议题发表了他们的看法。请听详细报道。

网易新闻博客负责人,主编,笔名北风的温云超认为这些自律专员最终向谁负责这才是他们最担心的问题。

“如果他的工作是独立于该网络媒体的内部采编监控流程的话,又受到网监控部门的直接领导的话,这就相当于在内部的网络监管之外再加一层监管的流程。这对于 网络媒体来说是非常关键的事情,因为以前对于网络媒体的自我监管来说,很多时候还是采取一些擦边球的战术或者其它的办法,然后能争取更大的言论空间。但是 有了这个自律专员的机制之后, 可能这个空间就没有了。”

中国的网络媒体一直受到当局的严厉控制,公安、中共宣传和文化部门以及电信部门都设有专门的机构对网络媒体进行控制。因此温云超认为这次北京网络媒体协会 主办的今年第三次网络媒体评议会提出设立网络媒体自律专员不是针对中国国内的网民的,因为中国现有的体制已经是可以做这方面的控制了,而是针对网络媒体 的。

“我担心这个自律专员,可能更大的目的还是限制网络媒体的自我争取扩大言论空间的努力。”

目前在深圳的独立中文笔会秘书长,理事赵达功认为这次网络媒体设自律专员是为了针对国内老百姓的言论的

“他们封锁海外网站由来已久了,已经成功了,大部分的中国网民是看不到的。关键是国内很多网民在非封锁状态下自已要在社区、论坛、博客、微博或是 Facebook等等,他要发言的话,就这方面的控制有困难。所以他要网络自律,设检查员,24小时盯着,一旦有这种帖子就马上删除,甚至把他们的帐号封 杀掉。”

在谈到中共当局为什么要花费巨资,雇佣一支庞大的网管队伍,现在又要求网站自律来控制网络的言论自由问题时,赵达功说这是因为中共对它的执政有危机感。

“他就是害怕老百姓说真话。它怕老百姓有思想。就是说它有执政危机感。过去共产党是靠枪杆子和笔杆子,这两杆子打下天下的。所谓的枪杆子就是指暴力和武 装,笔杆子就是靠宣传,掌握宣传机器,灌输了。因为现在有了互联网它的宣传机器就越来越不起作用了。因为很多老百姓通过互联网得到真相,所以它不希望老百 姓得到真相。得到真相对它的政权有威胁,动摇人民对它政权的信心、对党的怀疑。对国家政府怀疑越多,那么它的政权就越不稳定。”

赵达功说老百姓对当局对互联网的控制不满,但现在已经习以为常。这种无奈使得大部分老百姓不关心政治。他们除了上班挣钱,晚上也就是上上网,听听歌、看看 电视剧或是打打游戏。他说只有一些有较高文化水平的人才会关心政治,才会关心事情的真相。然而他将这些关心政治的人分为两个部分。不过赵达功坦言,当局对 网络的控制越来越难。

“一部分是热衷于政治,这部分人会通过翻墙术就可以看到海外的网站了。一部分是每天要通过国内的媒体,通过网络去看一些东西。这部分人为数不少,他们关心 点政治,但是不参与政治上的事情。现在大学生这么多,文化素质高的人越来越多,所以当局的控制越来越难。这是因为关心政治的人越来越多了。”

赵达功说除了这部分人之外,普通老百姓在他们的切身权益受到损害的时候,比如上访的访民,他们也会因受到迫害而开始关心政治,开始向海外传递有关他们受到不公的信息。

赵达功说,网络媒体设立自律专员并非他们的本意,为了生存这是他们只能选择配合,这也是没有办法的办法。

“他们必须得遵守,不遵守就不能活命了。其实现在大家都清楚就像一层窗户纸一样一捅就破了,对这种做法包括做这件事的人也不满、甚至于下达命令的人也不 满、大部分警察可能也不满。但是他们就执行了。他们不执行就没有饭碗了。网站要不执行的话就会被封杀,尤其的大的门户网站,比如新浪、网易啊、搜狐啊必须 得自律。”

赵达功说中国国内的人是想通过网络来寻找他们各自关心的消息。他们对官方的宣传早就不相信了。

“比如说有中国有特色的社会主义,谁还信呢?你再讲马克思列宁主义,谁还信呢?我不信你了我就不看,比如我不看中央电视台、不看中央新闻、收视率就下降,我不看人民日报,报纸就卖不动。如果它说真话人民日报不久卖得动了。”

赵达功说,海外研制的翻墙软件不仅帮助国内很多关心政治的人,包括维权人士、政治异见人士获取海外的咨询,同时也使海外的人能够获得有关中国大陆的一些真 实的新闻和信息。他说,像“自由门”和“无界”这样的翻墙软件非常有用,即使有时也会被封,但是他们很快就会提供新的版本。

您刚刚听到的是澳广记者有关北京网站设自律专员的报道。这里是澳洲广播电台, RADIO AUSTRALIA。(2010年8月30)
原文地址:http://www.beyondfirewall.com/2010/09/blog-post_7976.html

翻墙问答:Gmail帐户的安全和加密电邮Hushmail

DC:最近有一位听众来信,指他用Gmail时,遇上被中共当局人员非法入侵的情况。他指有次登入Gmail时,系统要求输入手机号码进行二步认证时,想选择跳过时但系统出现停顿现象。第二次登入时,没有再有要求输入手机号码进行二步认证,但系统显示三分钟前已经有人登入。Gmail是否保安程度不足?怎样应付?
李: Gmail虽然保安相当强,但有可能用户在其他方面的保安防卫不足,导致Gmail的密码外泄,令中共当局人员可以监控你的通讯,甚至取得Gmail密 码。例如你的作业系统有木马、你中了一些钓鱼电邮,将你的Gmail密码外泄,甚至你的浏览器加密算式和强度不足,令你的密码被中共当局截取。
因此,如果要Gmail安全的话,遇上以上古怪现象的话,应尽早在另一部安全机器上更改Gmail密码,并利用一个安全的电话号码进行二步认证设定。如果仍然有这个现象,就可能要弃用现有户口,并利用另一个户口通知谷歌有保安问题。
除此以外,IE是一个并不安全的浏览器,如果你的浏览器安装了不少插件的话,那你不应用IE来登入Gmail,而是利用Chrome或Firefox一类的浏览器登入Gmail。
DC:除了加强作业系统层面的安全,以及改用其他浏览器,还有什么办法去确保Gmail的安全?
李:如果你用Chrome,有一个叫SecureGMail的插件可以用,当你安装这个插件后,就只有持有密码并安装了SecureGmail插件 的收件人才可以解读电邮,多了这一重保障,就不怕中共当局监控你的电邮。而这插件是免费的,安装亦十分容易,只要利用Chrome浏览 SecureGMail网页并按安装插件的按键,一切便大功告成。
在安装SecureGmail插件后,你利用Chrome登入Gmail时,有两个撰写邮件的按掣,一个有锁,一个没有锁,你选择有锁的新电邮按键,然后照常撰写电邮,最后传送时系统会问你加密密码,在输入加密密码后,插件就会加密邮件,就算有中共当局监控也不怕。
使用SecureGMail的唯一问题,那是如何把你的密码安全地送给收件人,因此这方法适合传送电邮到经常用到的一些敏感收件人,然后以亲身接 触,或用其他不为中共当局拦截的方式将加密密码送给对方。我们并不建议用手机短讯传给地方,因为中共当局有可能拦截你的手机短讯。利用Skype或 Whatsapp一类软件将密码传给对方,那就相对安全得多,因为Skype和Whatsapp都有加密。
DC:除了用Gmail,还有什么电邮服务是相当安全,中共当局难以解破?
李:加拿大的Hushmail,是有名的加密电邮服务,一直以来都以可靠著称,Hushmail所使用的PGP加密方法,至今仍是主流的加密方式, 不少企业以至个人都使用PGP加密文件或重要档案,但Hushmail需要缴付三十四美元的年费,这对不少听众就比较麻烦,而且中共当局亦有可能封锁这类 经加密的电邮服务,如未翻墙就连接不了Hushmail的主机。因此,要用Hushmail的话,你需要先翻墙,再利用并非中国国有银行的信用卡或扣账卡购买服务,这样是最安全的加密方法。如果你在海外有亲友的话,可以考虑选择由亲友代付相关费用,那被中共当局追查的可能性那就会最小。
http://www.aboluowang.com/2013/1210/355304.html

Skype源码被泄露(附下载地址)--翻墙花园

转载自:美博园翻墙博客:Skype源码被泄露(附下载地址)http://allinfa.com/skype-source-leaked.html


  【美博园2012 年8月21日】Skype是十分流行的网络即时语音沟通工具,特别是在国外。具备IM所需的全面功能,视频聊天、语音会议、多人聊天、传送文件、文字聊天 应有尽有,可以免费高清晰与其他用户语音对话,也可以拨打国内国际电话,无论固定电话、手机、小灵通均可直接拨打,并且可以实现呼叫转移、短信发送等功 能,话费也相当的低廉。
2011年5月11日,微软宣布以85亿美元收购Skype。
之后,skype的信誉却因为后门问题其安全性不断受到质疑。在中国的TOM-Skype最先被发现有后门,之后国际版的Skype也不断有人揭示一些安全问题。

   据国外媒体2012年7月17日最新消息,skype源码在网上被公布,黑客声明:Skype被微软收购后一改之前保护隐私的态度,在产品中加入了后门,从而决定将源代码泄露出来:
AFTER MICROSOFT ACQUIRING SKYPE FOR 8.5 BILLION DOLLARS AND PROCEEDING TO ADD BACK DOORS FOR GOVERNMENT TO THE PROGRAM, THE SOFTWARE HAS BEEN HACKED AND IT’S SOURCE CODE RELEASED

被泄露出来的skype源码下载地址:
  注:下面是磁力链下载地址,可用uTorrent下载。
additional details(补充资料可以查看):
http://skype-open-source.blogspot.ch/
skypeopensource@conference.jabber.ru
Skype1.4_binaries
下载页面:http://thepiratebay.se/torrent/6442887
磁力链下载地址:
magnet:?xt=urn:btih:4d93c83f807d8b88a4ba4108730caf3e7d6209fb&dn=Skype+protocol+reverse+engineered%2C+source+available+for+download&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80

SkypeKit_sdk+runtimes_370_412.zip
skypekit binaries for Windows and x86_Linux + SDK

下载页面:http://thepiratebay.se/torrent/7190651/

磁力链下载地址:
magnet:?xt=urn:btih:3da068082f6ec70be379d4046e4c77bc4578f751&dn=SkypeKit_sdk%2Bruntimes_370_412.zip&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80
skype55_59_deobfuscated_binaries (Windows)

下载页面:http://thepiratebay.se/torrent/7238404/

磁力链下载地址:
magnet:?xt=urn:btih:2a93d303ce538a1f5894f93086255837ccc3eeff&dn=skype55_59_deobfuscated_binaries&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80 

原文参考:
http://skype-open-source.blogspot.ch/
http://www.pentestit.com/skype-source-code/
------------------------------------------------------
美博园评注:skype源码被披露,这是一把双刃剑,就看各位高手怎么利用了。对于海外一些敏感人士,在skype不断爆出安全隐患的情况下,如果在使用skype使用上丝毫没有引起重视,即使是自己无关紧要,也可能会对他人造成本可以避免的损失。


本文地址:http://fanqianghuayuan.blogspot.com/2013/05/skype-source-code-download.html
相关文章:

网络安全:Firefox火狐浏览器禁用Silverlight和Java插件提升安全性--翻墙花园

转载自美博园翻墙,原文地址:http://allinfa.com/firefox-kill-silverlight-java.html


  Mozilla1月31日宣布,为了提升安全性,降低崩溃频率,火狐浏览器将封杀微软Silverlight、Adobe Reader、苹果QuickTime和甲骨文Java等众多插件。
  Mozilla安全保障总监迈克尔·科茨(Michael Coates)周三通过博客表示,只有最新版的Adobe Flash播放器插件可以在火狐浏览器中默认运行。
  插件可以提升浏览器的性能,帮助其运行软件或处理不同的媒体内容及文件格式,但这种功能却会为攻击提供便利。科茨解释说:“设计糟糕的第三方插件已 经成为火狐崩溃的第一大原因,可能会大幅降低用户上网体验。在插件加载或卸载时,经常出现停顿,而且会加大浏览过程中的内存使用量,导致火狐出现很多意想 不到的崩溃。”
  为了在二者之间寻求平衡,浏览器厂商都在努力通过网络标准直接复制这些功能,以便抛弃插件。
  火狐将在默认状态下禁止非Flash插件的执行,不过,仍然可以通过“点击播放”功能在特定网页中执行每个插件。
  经过设置后,“点击播放”功能还可以推翻Mozilla的默认设置,让用户“总是”或“从不”运行特定插件。
  美博园点评:其实用户发现的问题是Adobe Flash插件才是firefox崩溃宕机的最大问题,不知道为什么firefox不解决这个问题?


本文地址:http://fanqianghuayuan.blogspot.com/2013/05/firefox-disable-silverlight-java.html
相关文章:

Cocoon:Firefox全功能上网安全防护翻墙代理扩展插件--翻墙花园

转载自美博园,原文地址:Cocoon:Firefox全功能上网安全防护翻墙代理扩展插件http://allinfa.com/cocoon-firefox-extensions.html


  网友Andrzeja推荐了Cocoon这个firefox扩展,经美博园初步测试,的确是一个不错的翻墙和安全防护扩展,本文由美博园根据官方原文翻译整理。
Cocoon是什么?
  Cocoon是一个全功能的插件,可以做到上网安全、无病毒和隐私保护。没有Cocoon,网站和黑客可以通过cookie和病毒及恶意软件来侵入你的电脑。有了Cocoon,打开Wi-Fi接入点你也会受到保护。
  官方主页:https://getcocoon.com/support/download
扩展下载页面:
  https://getcocoon.com/support/download
  a、这个扩展现在支持Firefox4.0以上的版本,如果还在使用3版本的网友可能不适用了,不过美博园没有進行这个测试。
   b、支持系统:Windows 7, XP and Vista, Mac OS X.4及更新版本, 和Linux系统等
使用方法:
  1、打开下载页面,如果已经是使用的Firefox浏览器,点其中醒目的按钮“"Add to Firefox"”,就会自动安装这个扩展,如果弹出Firefox阻止了来自……的安装,要点选“允许”其安装,这个扩展的名称是:vwc_cocoon.xpi
或者直接下载这个扩展:https://getcocoon.com/downloads/vwc_cocoon.xpi
   2、安装后,重新启动火狐,会提示注册一个免费帐户
   3、注册免费帐户:简单三步就可以使用了:
重启firefox后会自动打开:https://getcocoon.com/firstrun,显示注册页面;如果没有可以直接输入这个地址或者:https://getcocoon.com/signup
  注册很简单,只有输入 mail(要真实的,需要接受激活信),二次输入密码,再点选“ I agree to the Terms of Service”
最后点按钮“Start Using Cocoon”
4、上网使用,代理上网很简单,但使用 Cocoon需要登录帐号才能使用!
  a、激活后,在firefox浏览器会显示cocoon工具栏,一般在最左边有一个类似于电源开关的图示,点一下会出现输入mail和密码(注册时自己输入的帐号和密码)输入框,点“Go按钮”即可登录,如图:
Cocoon001
  另外在firefox菜单栏也会出现一个“Cocoon”菜单选项,其中也有设置和登录、登出选项,如图:
Cocoon002
b、代理上网:
  据说Cocoon代理翻墙上网不限制流量。
  登录后,firefox浏览器会进入隐私模式,只要在firefox浏览器的地址栏输入被封锁的网址即可翻墙浏览,美博园(allinfa.com)测试速度很快,但翻墙原理不清楚,显示的是国外代理。
  你可以通过美博园的首页下方的ip检测進行查看代理情况:
  美博园ip检测ipcheck
  美博园IP地理信息查询
美博园安全提醒:
  因为要登录注册,而且翻墙代理技术原理不清楚,在其服务器上会留下一些个人登录信息,当然官方承诺不会泄露这些上网信息。对于安全性要求很高的网友,请自行判断是否使用。
  对于一般的网友翻墙,这个工具使用简便不失为一个很好的翻墙工具。



本文地址:http://fanqianghuayuan.blogspot.com/2013/05/cocoon-firefox-extensions.html
相关文章:

NT内核简介——HIPS与现代木马--翻墙花园

本文转载自网上,原出处应该是从卡饭bbs。


原创,转载请注明出自卡饭。

序言

--------------------------------------------------------------------
很多年前,安全软件不像现在这样复杂。
那时的天是蓝的,水是清的,木马是跑在R3的,杀软是全靠特征码的。当时打开任务管理器看两眼就可以知道有没有木马运行。
然而,好景不长,随着NT内核的大范围普及(2000 / XP ......),一种新兴的木马——Rootkit型木马诞生了。(Rootkit的本义并不指木马,其意义与其本义相比有所引申,但是大量的木马使用了Rootkit技术)
当时最具代表性的,在国外来说,是Hacker Defender(hxdef100),在国内来说,则是大名鼎鼎的灰鸽子。
这类木马的普遍特点是,能够良好地隐藏自身,躲过常规分析手段和杀软的检测,包括注册表关键位置隐藏,文件隐藏等等,这些木马一度让当时的杀软束手无策,用户更是摸不着头脑,因为常规检测方法已经无法发现它们了。
于是,一类叫作ARK的工具被发明了,ARK——Anti-Rookit,反Rootkit工具,当时在国内的代表是Icesword、DarkSpy等,在国外则是 Rootkit Detector等。这些ARK工具同样使用了Rootkit技术,于是能够发现Rootkit木马的踪迹。而一些杀软为了遏制Rootkit木马,也在自己的杀软中应用了Rootkit技术。同时,越来越复杂的文件加壳技术使传统特征码杀毒引擎捉襟见肘,许多杀软一方面大力改进启发式引擎,一方面融入了最初的HIPS的雏形,即简单的注册表控制等功能。同时一些早期的HIPS工具也开始逐渐应用Rootkit技术,如WinPatrol、SSM等等。
时至今日,Rootkit技术已经广泛应用于木马、安全软件、流氓软件中。现代木马几乎全部是Rootkit木马,而安全软件也几乎都应用了Rootkit技术,臭名昭著的某"XX上网"中也大量应用了Rootkit技术。
以下的"现代木马"均指Rootkit木马.
----------------------------------------------------------------------

正文


现代木马如何隐藏自身?HIPS如何监视系统动作?
为了解释这个问题,首先简介一个概念:接口。
简单介绍如下:
以家用电器为例,我们要用影碟机看电视的时候,只需要把影碟机的接口插到电视上去就行了,我们没有必要知道接口接进电视里面以后是怎么走线的,因此任何一个人都会使用影碟机。
如果没有接口,那么用影碟机的人还得知道影碟机的线具体要插到哪块电路板上,要不要滤波,要不要做其他处理,这样的话,会用影碟机的人就没有几个了。

另一个例子,一个班主任带领一个班。他想知道谁没有交作业,并不需要一本一本的去翻。他只需要找学习委员这个“接口”告诉他:“我要查作业”。然后,学习委员也不必自己亲自一本本去翻,他只要告诉各科课代表这些“接口”,告诉他们:“你们去统计一下各科作业。”,各科课代表再去告诉下一层接口——小组长们:“去检查一下你们组的作业。”,小组长检查完作业以后,把情况报告课代表,课代表报告学习委员,学习委员报告班主任。
这样,班主任不费力气的就统计完了作业,整个过程,每个人都只负责解释上一层的命令给下一层,直到最底层去执行命令。

 
那么现在开始简介NT内核:
拿我们常用的下载工具迅雷来说.如果没有接口,当迅雷储存文件的时候,就要先把文件转成2进制,然后计算当前可用的空间开始于磁盘的第几柱面...第几扇区之类的详细信息,然后检查分区的文件系统是什么,检查完以后,针对相应的文件系统采用不同的记录方式,甚至需要检查硬盘的品牌,然后使用对应的控制电流来让硬盘将指定区域的小磁块磁化成"1"或者"0"

现在来看一幅Windows NT内核的示意图:
(细节部分并没有详细画出,这幅图画出了Windows NT内核操作系统中,应用程序执行某些操作时的基本流程图)。

 
当有了接口,迅雷只需要调用相应的Win32 API,告诉系统,文件的位置和内容,然后Win32 API会被Windows系统继续解释成Native API,经过内核调用KiSystemService处理程序,在SSDT里找到NtWriteFile函数的位置,然后继续调用,进一步被解释成驱动程序指令,传递给文件系统驱动(FSD),在这之前,如果有过滤驱动,那么先通过过滤驱动,由过滤驱动一层层解释给下一层,最后达到FSD层,之后被进一步解释,直至解释成控制硬盘读写的电流.每个接口要做的都只是把上一层命令解释给下一层接口,最终难以直接使用的电流控制可以用一条简单易记的接口调用来实现.因而编写软件才显得如此容易.

再介绍一个概念:运行级别(ring).在x86的处理器上(主要是Intel\AMD的主流处理器),可以存在四个运行级别ring0-3,Windows NT系列系统(XP/2003......)使用其中的两个,就是ring3和ring0两个级别,用户程序运行于ring3级别,而ring3级别的程序不被允许直接访问硬件,这样一方面也是为了防止程序错误的操作导致系统崩溃或者硬件故障.对应的,系统内核运行于ring0级别,拥有对全部内存区域的访问特权,也可以直接访问硬件.
现在加入运行级别的概念,再重新看一下这幅图:



可能有些乱,我们来整理一下.(以下的"函数",通通替换为"功能",以方便理解.)
1.首先,应用程序产生一个请求,比如他要修改注册表,那么他调用Win32 API接口中的注册表操作相关功能.(RegOpenKey等等),实质是调用advapi32.dll中的相应功能.
(Win32 API的功能主要位于kernel32.dll advapi32.dll user32.dll gdi32.dll等库中)

2.advapi32.dll中的功能受到调用,于是他继续解释而调用ntdll.dll中的功能(Native API接口).
(Native API的所有功能封装于ntdll.dll,但是ntdll.dll并不是真正的执行者,他的任务只是将调用传到内核.)

3.ntdll.dll中的功能受到调用(NtCreateKey等等),于是他把对应的功能编号存入eax寄存器,然后使用SYSENTER指令,导致"自陷"(早期使用触发Int 2e中断的方式,不过他们的效果是一样的),KiSystemService处理程序将运行.
(这个就像你在银行里取钱,你把存单放到玻璃下面的凹槽里去,然后叫柜员,他会把存单取走,然后给你钱,看起来是你取出了钱,但事实上是银行内部提出的钱.ntdll.dll就是取钱人,他把功能代号(存单)放到eax寄存器里(玻璃下方的凹槽),然后引发自陷以触发KiSystemService(叫柜员),柜员就会去实际处理交易(执行对应功能).)

4.KiSystemService从eax寄存器里取出功能代号,在一种叫做SDT的结构中查找对应的Native API函数,这种结构在系统中一共有4个,其中一个叫做SSDT,位于ntoskrnl.exe(或者ntkrnlpa.exe)中,记录了系统关键功能的位置,涉及文件操作,注册表操作,进程操作等.还有一个叫做Shadow SSDT,位于win32k.sys中,记录了和用户与图形界面有关的功能,虽然都不是非常关键的功能,但也包括设置系统钩子等比较"特殊"的功能,另外两个SDT的位置则预留,也就是说,有人工创造SDT的可能.(不过这基本上是没有意义的)

5.找到位置后调用该功能,也就是内核中关于该功能的实际操作被执行,当然,之后还是一层又一层的接口,但通常情况下,这里已经是易于控制的最后一层接口.(某些高级木马使用了Object Hook,也就是说存在更底层的接口被控制的可能)对于注册表操作,他们会被解释成Cm****系列功能,当然最后还是要变成文件操作.

6.最后对一类特殊的调用进行解释,那就是调用驱动程序对象,很多功能最后会涉及到硬件操作,比如写文件.写文件的时候,系统会调用文件系统驱动(FSD),如果之前有文件系统过滤驱动(FSD Filter Driver),那么会先通过文件系统过滤驱动,并经由他们层层解释后,最后传给底层文件系统驱动(FSD),FSD是易于控制文件操作的最低一层接口.前面那个例子中,注册表修改的操作最终被解释为写文件的操作(因为修改注册表的本质是修改Hive文件),也要经过FSD,并经由FSD进一步解释,继续传递给下一层接口.

这样就明白了,在这些调用的传递过程中,任何一个环节遭到了阻断都有可能导致失败.而通过"挂钩"这些关键功能,就可以实现对这些功能的控制.
挂钩有很多方式,但是目的只有一个,就是---比原功能更早获得通知,然后自行决定要不要继续把他传递下去,或者自行决定要不要把包含不利信息的结果传递回去.
(就相当于你冒充学习委员,班主任让你查作业,你让真正的学习委员去查作业,真正的学习委员给你报了一串名单,里面有你,你把自己的名字去掉,再交给班主任.这样就可以躲过检查.)

比如现代木马隐藏自身,他们可以修改SSDT中的文件操作功能的位置(Nt****File系列功能),让他们指向自己,然后自己再调用真正的文件操作功能,返回信息时,他们只要把其中包含自身的信息抹掉即可.如图,当这样调用结果返回给应用程序时,其中并不包含自己(灰鸽子),应用程序自然也就不知道灰鸽子的存在了.

[  

设置"钩子"的位置很多,可以选择Win32 API下钩,可以选择挂钩ntdll.dll中的函数,但这是不保险的,因为他们都处于ring3级别(想起来我们的图了么?),也就是说,你设置的钩子可以被一个普通程序轻易绕过,或者消除.
所以大多数人选择在SSDT/Shadow SSDT下挂钩,或者安装文件过滤驱动等等,这些动作受到ring0保护,普通程序无法查知,也无法修改.(更高级的还有Object Hook)
同理,HIPS类软件使用和现代木马一样的手段,实现对于关键动作的监控.

图:SSM监控关机事件的方法是挂钩Native API:NtShutdownSystem.

 

最后还有一个疑问,一个程序怎么才能获得ring0的运行级别?方法有很多,可以通过安装驱动(动态加载或者静态写注册表服务键),操作\Device\PhysicalMemory以设置调用门,修改win32k.sys,以及NtVdmControl,ZwSetSystemInformation等等等等,方法层出不穷.

当现代木马和HIPS都具有ring0级别时,他们之间是公平的,现代木马也可以轻易绕过HIPS的监控,或者彻底破坏HIPS.所以,无论是现代木马还是HIPS,一旦获得ring0级别,就会全力封堵通往ring0的道路,比如SSM安装好之后就会阻止加载驱动,阻止写注册表服务键等等.现代木马也一样,运行后大多会阻止加载驱动,防止HIPS或者ARK进入ring0,这样也就是说,谁先抢到了ring0,就会阻止别人进来,如果现代木马已经运行了,差不多就只能通过另一个操作系统来删除他了.

最后,不得不提到的是内核操作的危险性.多种HIPS或者木马并存时,都会下钩,有可能重复,有可能正好碰在一起.由于在内核的操作已经没有人保证其正确性了,所以一旦因为设计缺陷出错,就会导致BSOD(蓝屏),这就是为什么"XX上网"会导致莫名其妙的蓝屏,也是安装多种HIPS会出现冲突的原因.

如果看到这句话,那么感谢你耐着性子看完这篇文章,由于初衷是写一篇普及文,所以还有一些复杂的细节没有介绍,但是对于一般使用者,这些已经足够了,文章不妥之处还请各位大大多多指正,未来会考虑讲解ARK类工具的使用.


本文地址:http://fanqianghuayuan.blogspot.com/2013/05/nt-kernel-hips-trojan.html
相关文章: