线上指南
1.尽量使用用官方页面上推,并强制https上推。API和第三方都存在风险,避免使用手机发推,不要轻易在任何网站上授权使用你的推号。准备一个小号以备不时之需。
2.不使用任何国内企业提供的邮箱注册推特,其中也包括MSN,LIVE,YAHOO。在推特账户中取消让别人通过邮件地址找到你
3.不要在推使用和其他任何国内账户一样的密码
4.在公共场合上推要及时清理上网记录或直接使用火狐/谷歌浏览器的隐私模式,或设置为关闭浏览器自动清理浏览记录。
5.不要使用免费的VPN和SSH,资金允许的情况下要买正规的,你不知道倒钩会藏在哪里
6.卸载QQ,百度,360的所有产品,如果一定要使用QQ请用WEB版,迅雷和搜狗最好也卸载掉,杀毒软件推荐小红伞avast/微软Security Essentials,防火墙推荐COMODO。我们建议你使用有节操的谷歌出品的各类应用。
7.及时打好系统和软件补丁,确保浏览器没有装什么奇怪的插件,不要乱装软件,确保自己上推环境的安全。
8.不要将推特内容同步到任何国内服务上,特别是那些有你真名的或者使用国内邮箱注册了帐号的
社交指南
1.不要在推上公开你的姓名及任何可检索你真实身份的信息。
1.如果你是学生或老师,请不要告诉别人你在上推,校园环境很恶劣
2.不要和推友玩聚会和饭醉,你不知道国宝会出现在哪里
3.不要把你的名字和地址告诉任何的推友,除非你能确定他不是倒钩,除非你能确定没人监视他的通信及包裹。
4.管好你的帐号,不要交给你配偶外的任何人
注:按个人情况分级应用,切莫變成高科技的奴隸或宾.拉登.
2010年10月29日星期五
2010年10月9日星期六
如何保障即时通讯的安全性
来源:http://apple4.us/2010/05/on-im-security.html
一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com (Skype 在国内的御用合作伙伴)下载的简体中文版 Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载 Skype 官方客户端。(例如用这个地址访问 Skype 英国站。)
GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。
二、用 Adium 和 Pidgin 的人可以选用 OTR 加密,这个的安全性如何?
答:靠谱。另外 Miranda IM 的插件 SecureIM 可以实现端对端的强加密。 IRC 也是很安全的,而且在 Windows / Linux / BSD / Mac 下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用 MSN Shell 来加密 MSN 对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且 MSN Shell 是在 Windows 上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版 Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用 Pidgin + OTR 还是可以的。
四、用 iChat 上 GTalk,安全性又如何?
答:iChat 添加的 GTalk 账户默认是 SSL 加密的,安全。
五、iChat 是专有软件,Adium 是开源软件,所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧…… 只能假设它不作恶了 :|
六、虽然说 QQ 最不安全,但如果我电脑开了 VPN,是不是也就无所谓了?
答:也不行。QQ 是客户端和服务器的问题,跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。
七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN 传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的 Skype 语音通话,如果我通话时打开 VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN 对文字以外的信息是否有效?)
答:如果你不属于被特别「关照」的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。
VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的,所以不管是文字还是语音,只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作:在 Network Preferences 里面选中你的 VPN 连接,然后点 Advanced 按钮,在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection,然后保存修改。
不过,VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用 VPN ,而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调,不要使用从 Tom.com 上下载的 Skype!
九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实,但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要 MSN,那就用插件加密或者用那个 MSN Shell 吧。套用谷歌 CEO 什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用 QQ,不要用中国版(Tom 版)Skype。
二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、尽量多用 GTalk,记得一定用英文版。
四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和 MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择
一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com (Skype 在国内的御用合作伙伴)下载的简体中文版 Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载 Skype 官方客户端。(例如用这个地址访问 Skype 英国站。)
GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。
二、用 Adium 和 Pidgin 的人可以选用 OTR 加密,这个的安全性如何?
答:靠谱。另外 Miranda IM 的插件 SecureIM 可以实现端对端的强加密。 IRC 也是很安全的,而且在 Windows / Linux / BSD / Mac 下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用 MSN Shell 来加密 MSN 对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且 MSN Shell 是在 Windows 上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版 Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用 Pidgin + OTR 还是可以的。
四、用 iChat 上 GTalk,安全性又如何?
答:iChat 添加的 GTalk 账户默认是 SSL 加密的,安全。
五、iChat 是专有软件,Adium 是开源软件,所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧…… 只能假设它不作恶了 :|
六、虽然说 QQ 最不安全,但如果我电脑开了 VPN,是不是也就无所谓了?
答:也不行。QQ 是客户端和服务器的问题,跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。
七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN 传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的 Skype 语音通话,如果我通话时打开 VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN 对文字以外的信息是否有效?)
答:如果你不属于被特别「关照」的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。
VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的,所以不管是文字还是语音,只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作:在 Network Preferences 里面选中你的 VPN 连接,然后点 Advanced 按钮,在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection,然后保存修改。
不过,VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用 VPN ,而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调,不要使用从 Tom.com 上下载的 Skype!
九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实,但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要 MSN,那就用插件加密或者用那个 MSN Shell 吧。套用谷歌 CEO 什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用 QQ,不要用中国版(Tom 版)Skype。
二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、尽量多用 GTalk,记得一定用英文版。
四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和 MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择
2010年8月25日星期三
来自西方企业家的精髓——《美国企业家誓言》
我是不会选择做一个普通人的。如果我能够做到的话,我有权成为一个不寻常的人。我寻找机会,但我不寻求安稳,我不希望在国家的照顾下成为一名有保障的国民,那将被人瞧不起而使我感到痛苦不堪。
我要做有意义的冒险。我要梦想,要创造,我要失败,我也要成功。
我拒绝用刺激来换取施舍;我宁愿向生活挑战,而不愿过有保证的生活;宁愿要达到目的时的激动,而不愿要乌托邦式毫无生气的平静。
我不会拿我的自由与慈善作交易,也不会拿我的尊严去与发给乞丐的食物作交易。我决不会在任何一位大师面前发抖,也不会为任何恐吓所屈服。
我的天性是挺胸直立,骄傲而无所畏惧。我勇敢地面对这个世界,自豪地说:“在上帝的帮助下,我已经做到了”。央视财经频道纪录片——《公司的力量》第三集开场白。
——那种自信让人震撼、感动。----新华视频
Youtube | 官网
英文原版
I do not choose to be a common person.
It is my right to be uncommon—if I can.
I seek opportunity—not security.
I do not wish to be a kept citizen,
humbled and dulled by having the state look after me.
I want to take the calculated risk,
to dream and to build,
to fail and to succeed.
I refuse to barter incentive for a dole;
I prefer the challenges of life to the guaranteed existence;
the thrill of fulfillment to the stale calm of Utopia.
I will not trade my freedom for beneficence
nor my dignity for a handout.
I will never cower before any master
nor bend to any threat.
It is my heritage to stand erect, proud, and unafraid;
to think and act for myself;
to enjoy the benefit of my creations;
and to face the world boldly
and say:
"This, with God's help, I have done."
—Entrepreneur's Credo of the American
我要做有意义的冒险。我要梦想,要创造,我要失败,我也要成功。
我拒绝用刺激来换取施舍;我宁愿向生活挑战,而不愿过有保证的生活;宁愿要达到目的时的激动,而不愿要乌托邦式毫无生气的平静。
我不会拿我的自由与慈善作交易,也不会拿我的尊严去与发给乞丐的食物作交易。我决不会在任何一位大师面前发抖,也不会为任何恐吓所屈服。
我的天性是挺胸直立,骄傲而无所畏惧。我勇敢地面对这个世界,自豪地说:“在上帝的帮助下,我已经做到了”。央视财经频道纪录片——《公司的力量》第三集开场白。
——那种自信让人震撼、感动。----新华视频
Youtube | 官网
英文原版
I do not choose to be a common person.
It is my right to be uncommon—if I can.
I seek opportunity—not security.
I do not wish to be a kept citizen,
humbled and dulled by having the state look after me.
I want to take the calculated risk,
to dream and to build,
to fail and to succeed.
I refuse to barter incentive for a dole;
I prefer the challenges of life to the guaranteed existence;
the thrill of fulfillment to the stale calm of Utopia.
I will not trade my freedom for beneficence
nor my dignity for a handout.
I will never cower before any master
nor bend to any threat.
It is my heritage to stand erect, proud, and unafraid;
to think and act for myself;
to enjoy the benefit of my creations;
and to face the world boldly
and say:
"This, with God's help, I have done."
—Entrepreneur's Credo of the American
2010年6月29日星期二
PortableApps.com优秀的绿色软件平台
便携式软件平台PortableApps.com可以将非常有用的一些免费软件装在随身携带的U盘中,非常方便使用。其中包括免大名鼎鼎的办公软件OpenOffice.org,网络浏览器Firefox和Chrome,网络电话Skype,媒体播放器Mplayer,文件压缩软件7-zip,即时通讯软件Pidgin(可用于MSN和QQ等),PDF编辑软件PDFTK,图像编辑软件GIMP,还有一些教育和游戏软件等等。这些软件在U盘中都可以免安装使用,而且可以随时添加新的软件,关键是所有软件可单独下载解压无需安装便可应用于桌面电脑。(独立于系统盘存放,免系统GHOST后重新安装)
@中国开放教育论坛版主plmday:想把你喜欢的应用软件随身携带吗?想从此不用再为公共区域(例如学校的电脑室,网吧等)的电脑上没有安装你想用的软件而你又没有足够的权限安装你要用的软件而烦恼愤恨吗?PortableApps.com就是你的救星了(我大学几年就是被它拯救的)!这是一款套装(Suite,对普通用户而言),也是一个平台(Platform,对开发者而言)。它把众多的自由开源软件集成在你的USB里面,从它的开始菜单里面开启一个应用软件就可直接运行该软件,不用安装,所以无需授权,程序直接从你的USB里面导入内存运行,所有配置设置也直接写入该软件在你的USB里所在的目录下。这就相当于随身携带了一个你的常用工具箱,所以它的口号是YOUR DIGITAL LIFE, ANYWHERE(你的数字生活,无处不在),PIck a PC. Any PC.(信手拈起任何一台PC.都中)。它有三大特性:
方便
现在你可以随身携带你最喜欢的计算机程序连带你的所有书签,设置,邮件,以及更多。在任何Windows计算机上使用,且不会落下个人数据 。
开放
PortableApps.com提供了一个真正可以跟你的任何硬件(USB闪存盘,iPod,可移动硬盘等)协同工作的开放平台。整个平台都围绕着一种任何硬件或软件供应商都可以使用的开放格式搭建。
自由
PortableApps.com套装和平台都是免费的。它不含间谍软件,没有广告。它不是限制版或试用版。它也不需要增购额外的硬件或软件。你甚至也无需给出你的email地址。它可以100%地自由使用,自由拷贝,自由分享。 目前PortableApps.com已经包含了大量足以满足你的日常使用需要的优秀的自由开源软件,我前面介绍过的自由开源软件都包含其中:Firefox,Pidgin,Filezilla,VLC,OpenOffice.org。当然还有更多有用的自由开源软件,比如Notepad++,7-Zip,Gimp等,我无法一一介绍,但都是很优秀的自由开源软件,大家可以自己去了解。
@中国开放教育论坛版主plmday:想把你喜欢的应用软件随身携带吗?想从此不用再为公共区域(例如学校的电脑室,网吧等)的电脑上没有安装你想用的软件而你又没有足够的权限安装你要用的软件而烦恼愤恨吗?PortableApps.com就是你的救星了(我大学几年就是被它拯救的)!这是一款套装(Suite,对普通用户而言),也是一个平台(Platform,对开发者而言)。它把众多的自由开源软件集成在你的USB里面,从它的开始菜单里面开启一个应用软件就可直接运行该软件,不用安装,所以无需授权,程序直接从你的USB里面导入内存运行,所有配置设置也直接写入该软件在你的USB里所在的目录下。这就相当于随身携带了一个你的常用工具箱,所以它的口号是YOUR DIGITAL LIFE, ANYWHERE(你的数字生活,无处不在),PIck a PC. Any PC.(信手拈起任何一台PC.都中)。它有三大特性:
方便
现在你可以随身携带你最喜欢的计算机程序连带你的所有书签,设置,邮件,以及更多。在任何Windows计算机上使用,且不会落下个人数据 。
开放
PortableApps.com提供了一个真正可以跟你的任何硬件(USB闪存盘,iPod,可移动硬盘等)协同工作的开放平台。整个平台都围绕着一种任何硬件或软件供应商都可以使用的开放格式搭建。
自由
PortableApps.com套装和平台都是免费的。它不含间谍软件,没有广告。它不是限制版或试用版。它也不需要增购额外的硬件或软件。你甚至也无需给出你的email地址。它可以100%地自由使用,自由拷贝,自由分享。 目前PortableApps.com已经包含了大量足以满足你的日常使用需要的优秀的自由开源软件,我前面介绍过的自由开源软件都包含其中:Firefox,Pidgin,Filezilla,VLC,OpenOffice.org。当然还有更多有用的自由开源软件,比如Notepad++,7-Zip,Gimp等,我无法一一介绍,但都是很优秀的自由开源软件,大家可以自己去了解。
2010年6月19日星期六
洋葱头变绿小技巧
转载b001:用自由门+TOR=纵横四海。现在TOR的网桥生命非常短,原因是天网(引用自《未来战士》)非常强大,可以嗅探到来自TOR网桥的任何信息,并用超级计算机加以处理,将TOR网桥的IP地址加以屏蔽,使得国内无法与国外的网桥IP连接。要突破天网的封杀,只有翻墙。TOR本身是一个极好的翻墙工具,但在你自己电脑上的TOR未连接上TOR的强大网络之前,你的TOR是非常虚弱的,就象网游中刚注册进入游戏的1级小角色。轻易的被200级的天网秒杀。现在介绍用自由门+TOR的设置,很容易的将两个强大的破网软件“六神合体”,秒杀天网。先运行自由门,自由门不必作设置,默认的就好了。关键是在TOR里的设置,这里采用中文版本的来说明,在vidalia“控制面板”中,选择“网络”,也就是你设置网桥的设置里,将第一项“我使用代理服务器连接到网络”前的小勾点上,然后填入地址“127.0.0.1″,端口填上“8580”(这个设置其实是自由门的接口,如果你不是用8580上网的,你自己要改成你自己设定的端口),服务器TYPE选择“http/https”,“我的ISP阻挡了对TOR的连接”选项要选上,并且填入从“https://bridges.torproject.org/”获得的网桥地址,按确定保存吧,好了。重新在vidalia面板连接网络,这里,你会发现,TOR被屏蔽的网桥已经能成功连接,洋葱头重新变绿了。唯一美中不足的是自由门也需要一直开着,但对于有时被屏蔽不能进入国内网络的自由门来说,也是一种另类的翻墙进入中国的方法。并且可以用这种方法取得可用的TOR网桥,这样可以在浏览国外非敏感网站,不必使用自由门,从而分流掉经自由门的流量,让带宽留给更有需要用自由门的人。截图
tor如果直接连不上,还有三种方法可以间接连上tor
1、用自由门等破网软件
2、用海外普通代理
3、用网桥
现在网桥不行了,用破网软件引导后再直接用tor也不行,只有用海外普通代理了
tor加海外代理,让你的Tor变绿
1.首先来到这个网站 http://www.proxy-list.org/en/index.php 输入验证码点击Enter按钮进入代理页面,找到代理(要选支持ssl的非中国的代理,也就是Country这列里对应的不是cn且SSL这列里对应的是Y的代理,有好几页好多代理可以任选一个不行就多试几个)。
如 xxx.xxx.xxx.xxx :8080然后再回到Tor的设置里加入你找到的代理连接添加,按确定,Tor又变成绿色了!!
(如果不是使用Vidalia可以找到tor的torrc文件记事本打开在里面加入HTTPSProxy xxx.xxx.xxx.xxx :8080保存就可以了)
注意:使用代理时要取消网桥
Tor 浏览器套件 我感觉还是最安全的!
推荐两个不错的代理服务器网站:
http://nntime.com/
http://www.cybersyndrome.net/
2.Socsk4.5代理
http://atomintersoft.com/products/alive-proxy/socks5-list/
http://www.proxylists.net/proxylist.php?SOCKS
http://aliveproxy.com/socks5-list/
http://www.xroxy.com/proxy-type-Socks5.htm
http://sockslist.net/list/proxy-socks-5-list/
点击”网络”按钮,选中”我使用代理服务器连接到网络”,在address后方输入代理服务器的地址并在断开处输入代理服务器的端口,最后别忘了在Type处选择代理服务器的类型(Socks4或Socks5)。扩展连结
tor如果直接连不上,还有三种方法可以间接连上tor
1、用自由门等破网软件
2、用海外普通代理
3、用网桥
现在网桥不行了,用破网软件引导后再直接用tor也不行,只有用海外普通代理了
tor加海外代理,让你的Tor变绿
1.首先来到这个网站 http://www.proxy-list.org/en/index.php 输入验证码点击Enter按钮进入代理页面,找到代理(要选支持ssl的非中国的代理,也就是Country这列里对应的不是cn且SSL这列里对应的是Y的代理,有好几页好多代理可以任选一个不行就多试几个)。
如 xxx.xxx.xxx.xxx :8080然后再回到Tor的设置里加入你找到的代理连接添加,按确定,Tor又变成绿色了!!
(如果不是使用Vidalia可以找到tor的torrc文件记事本打开在里面加入HTTPSProxy xxx.xxx.xxx.xxx :8080保存就可以了)
注意:使用代理时要取消网桥
Tor 浏览器套件 我感觉还是最安全的!
推荐两个不错的代理服务器网站:
http://nntime.com/
http://www.cybersyndrome.net/
2.Socsk4.5代理
http://atomintersoft.com/products/alive-proxy/socks5-list/
http://www.proxylists.net/proxylist.php?SOCKS
http://aliveproxy.com/socks5-list/
http://www.xroxy.com/proxy-type-Socks5.htm
http://sockslist.net/list/proxy-socks-5-list/
点击”网络”按钮,选中”我使用代理服务器连接到网络”,在address后方输入代理服务器的地址并在断开处输入代理服务器的端口,最后别忘了在Type处选择代理服务器的类型(Socks4或Socks5)。扩展连结
2010年6月15日星期二
计算机网络通信安全.总结篇
转载摘要(来源骨灰级博客):◆IM
一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com (Skype 在国内的御用合作伙伴)下载的简体中文版 Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载 Skype 官方客户端。(例如用这个地址访问 Skype 英国站。)
GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。
二、用 Adium 和 Pidgin 的人可以选用 OTR 加密,这个的安全性如何?
答:靠谱。另外 Miranda IM 的插件 SecureIM 可以实现端对端的强加密。 IRC 也是很安全的,而且在 Windows / Linux / BSD / Mac 下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用 MSN Shell 来加密 MSN 对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且 MSN Shell 是在 Windows 上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版 Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用 Pidgin + OTR 还是可以的。
四、用 iChat 上 GTalk,安全性又如何?
答:iChat 添加的 GTalk 账户默认是 SSL 加密的,安全。
五、iChat 是专有软件,Adium 是开源软件,所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧…… 只能假设它不作恶了
六、虽然说 QQ 最不安全,但如果我电脑开了 VPN,是不是也就无所谓了?
答:也不行。QQ 是客户端和服务器的问题,跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。
七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN 传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的 Skype 语音通话,如果我通话时打开 VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN 对文字以外的信息是否有效?)
答:如果你不属于被特别「关照」的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。
VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的,所以不管是文字还是语音,只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作:在 Network Preferences 里面选中你的 VPN 连接,然后点 Advanced 按钮,在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection,然后保存修改。
不过,VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用 VPN ,而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调,不要使用从 Tom.com 上下载的 Skype!
九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实,但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要 MSN,那就用插件加密或者用那个 MSN Shell 吧。套用谷歌 CEO 什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用 QQ(不是特殊人群可试腾讯QQ概念版),不要用中国版(Tom 版)Skype。
二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、尽量多用 GTalk,记得一定用英文版。
四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和 MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择。
◆如何保障电邮通讯的安全性
一、我所有邮箱都是 Gmail 或 Google Apps 的,而且都是 IMAP,那么如果我用 Mail,是不是本身就有 SSL 加密了?
答:通过网页介面访问时,Gmail / Google Apps 的邮箱默认是加密的。如用电邮客户端软件访问,Gmail 的 IMAP 和 SMTP 协议都需要走加密通道,配置方法见此。另外,Gmail 也支持加密的 POP3 协议,虽然不推荐大家使用,但是如果你的客户端不支持 IMAP 的话,可以这样设置。
二、在这种情况下,再加上 SSH 隧道 / SOCKS proxy,对加密性有无提高?
答:有提高。SSL 依赖于 Public Key Infrastructure, 这个东西有个致命的缺陷就是默认相信所有的 Certificate Authorities (CA)。问题出在哪里呢?提示:CNNIC 也是一个被接受的 CA。要了解详情可以看这里。
如果你在 Mac OS X 的 Keychain Access.app 里手工移除了 CNNIC ROOT 之后,这个影响就要稍微小些。不过按照计算机安全的基本精神,还是先走 SSH 隧道再加密到 Gmail 保险。
三、有了一和二,还需要数字签名吗?(这里只谈邮件加密,先不考虑伪造身份的问题。)
答:需要。一、二和数字签名解决的是不同层级的问题。前两者只是解决你如何能够安全的连接到 Gmail 的服务器发送和接受邮件的问题,但是并不解决邮件通过 Gmail 服务器和你的收信人、发信人之间的通信的安全。例如,如果你通过 Gmail 给一个使用 163 邮箱的人发信,这过程中如果你的邮件没有加密或者身份验证,那么就有可能被窃听和伪造。
当然如果你发送的对方也是使用 Gmail 邮件服务,那么由于这个邮件中转不需要离开 Gmail 的数据中心,因此相对安全。但是邮件内容还是明文的(SSL 只是保证从你电脑发到 Gmail 服务器这段路程中是加密的),网页版 Gmail 因此才可以索引你的邮件内容提供 AdWords 侧边广告。
四、从加密的角度说,如果我的 Wi-Fi 已经是 WPA / WPA2 了,是不是就没有必要用 VPN 了?
答:有必要。WPA/WPA2 只保证你的电脑到路由器之间的安全连接,但是路由器到 ISP,再到互联网这段是不受保护的。有了 VPN,从你的服务器到你的电脑这整个过程都是加密的,风险少很多。
结论:
一、尽量用 Gmail,或是把你自己架的邮箱的后台程序换成 Google Apps。目前主流的免费邮箱里只有 Gmail 提供全站强制 HTTPS 加密。
二、如果你习惯用电邮客户端软件处理邮件,请到 Gmail 的 Settings >> Forwarding and IMAP/POP 里勾选「Enable IMAP」,并在客户端的设置里改用 IMAP。
三、不要将涉及机密内容的邮件发给任何国内邮箱,以及任何以 .cn 结尾的邮箱。你可以礼貌地向对方说明邮件的机密性,并问对方有没有 Gmail。
四、发送机密邮件时,打开 VPN 或 SSH 隧道 / SOCKS proxy。
五、最好再加上数字签名。
六、把家里的 Wi-Fi 密码改成 WPA / WPA2,不要使用 WEP 密码。
七、用没有密码的 Wi-Fi 信号时,一定打开 VPN 或 SSH 隧道 / SOCKS proxy。
一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com (Skype 在国内的御用合作伙伴)下载的简体中文版 Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载 Skype 官方客户端。(例如用这个地址访问 Skype 英国站。)
GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。
二、用 Adium 和 Pidgin 的人可以选用 OTR 加密,这个的安全性如何?
答:靠谱。另外 Miranda IM 的插件 SecureIM 可以实现端对端的强加密。 IRC 也是很安全的,而且在 Windows / Linux / BSD / Mac 下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用 MSN Shell 来加密 MSN 对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且 MSN Shell 是在 Windows 上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版 Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用 Pidgin + OTR 还是可以的。
四、用 iChat 上 GTalk,安全性又如何?
答:iChat 添加的 GTalk 账户默认是 SSL 加密的,安全。
五、iChat 是专有软件,Adium 是开源软件,所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧…… 只能假设它不作恶了
六、虽然说 QQ 最不安全,但如果我电脑开了 VPN,是不是也就无所谓了?
答:也不行。QQ 是客户端和服务器的问题,跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。
七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN 传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的 Skype 语音通话,如果我通话时打开 VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN 对文字以外的信息是否有效?)
答:如果你不属于被特别「关照」的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。
VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的,所以不管是文字还是语音,只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作:在 Network Preferences 里面选中你的 VPN 连接,然后点 Advanced 按钮,在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection,然后保存修改。
不过,VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用 VPN ,而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调,不要使用从 Tom.com 上下载的 Skype!
九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实,但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要 MSN,那就用插件加密或者用那个 MSN Shell 吧。套用谷歌 CEO 什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用 QQ(不是特殊人群可试腾讯QQ概念版),不要用中国版(Tom 版)Skype。
二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、尽量多用 GTalk,记得一定用英文版。
四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和 MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择。
◆如何保障电邮通讯的安全性
一、我所有邮箱都是 Gmail 或 Google Apps 的,而且都是 IMAP,那么如果我用 Mail,是不是本身就有 SSL 加密了?
答:通过网页介面访问时,Gmail / Google Apps 的邮箱默认是加密的。如用电邮客户端软件访问,Gmail 的 IMAP 和 SMTP 协议都需要走加密通道,配置方法见此。另外,Gmail 也支持加密的 POP3 协议,虽然不推荐大家使用,但是如果你的客户端不支持 IMAP 的话,可以这样设置。
二、在这种情况下,再加上 SSH 隧道 / SOCKS proxy,对加密性有无提高?
答:有提高。SSL 依赖于 Public Key Infrastructure, 这个东西有个致命的缺陷就是默认相信所有的 Certificate Authorities (CA)。问题出在哪里呢?提示:CNNIC 也是一个被接受的 CA。要了解详情可以看这里。
如果你在 Mac OS X 的 Keychain Access.app 里手工移除了 CNNIC ROOT 之后,这个影响就要稍微小些。不过按照计算机安全的基本精神,还是先走 SSH 隧道再加密到 Gmail 保险。
三、有了一和二,还需要数字签名吗?(这里只谈邮件加密,先不考虑伪造身份的问题。)
答:需要。一、二和数字签名解决的是不同层级的问题。前两者只是解决你如何能够安全的连接到 Gmail 的服务器发送和接受邮件的问题,但是并不解决邮件通过 Gmail 服务器和你的收信人、发信人之间的通信的安全。例如,如果你通过 Gmail 给一个使用 163 邮箱的人发信,这过程中如果你的邮件没有加密或者身份验证,那么就有可能被窃听和伪造。
当然如果你发送的对方也是使用 Gmail 邮件服务,那么由于这个邮件中转不需要离开 Gmail 的数据中心,因此相对安全。但是邮件内容还是明文的(SSL 只是保证从你电脑发到 Gmail 服务器这段路程中是加密的),网页版 Gmail 因此才可以索引你的邮件内容提供 AdWords 侧边广告。
四、从加密的角度说,如果我的 Wi-Fi 已经是 WPA / WPA2 了,是不是就没有必要用 VPN 了?
答:有必要。WPA/WPA2 只保证你的电脑到路由器之间的安全连接,但是路由器到 ISP,再到互联网这段是不受保护的。有了 VPN,从你的服务器到你的电脑这整个过程都是加密的,风险少很多。
结论:
一、尽量用 Gmail,或是把你自己架的邮箱的后台程序换成 Google Apps。目前主流的免费邮箱里只有 Gmail 提供全站强制 HTTPS 加密。
二、如果你习惯用电邮客户端软件处理邮件,请到 Gmail 的 Settings >> Forwarding and IMAP/POP 里勾选「Enable IMAP」,并在客户端的设置里改用 IMAP。
三、不要将涉及机密内容的邮件发给任何国内邮箱,以及任何以 .cn 结尾的邮箱。你可以礼貌地向对方说明邮件的机密性,并问对方有没有 Gmail。
四、发送机密邮件时,打开 VPN 或 SSH 隧道 / SOCKS proxy。
五、最好再加上数字签名。
六、把家里的 Wi-Fi 密码改成 WPA / WPA2,不要使用 WEP 密码。
七、用没有密码的 Wi-Fi 信号时,一定打开 VPN 或 SSH 隧道 / SOCKS proxy。
订阅:
博文 (Atom)