Power of Details
原文:http://igfw.tk/archives/6810 APJP http://code.google.com/p/apjp/downloads/list 新的gae服务器端�建hosts,完全能正常工作,新版突破gae1MB限制,不管多大文件都能下�,新版速度优化,youtube速度惊人,开源免费,可运行于Windows/Linux/Mac OS X和Android平台。 相关教程:http://igfw.tk/archives/6404 、 http://igfw.tk/archives/5508 、 http://igfw.tk/archives/3363 GoAgent http://code.google.com/p/goagent/ 使用GAE或PHP空间翻墙的软件,可在Windows/Linux/Mac OS X和Android、webOS、iOS平台上使用。官方更新很快,主要是增强功能和修复错误,没事也跟着更新吧。 相关教程:http://igfw.tk/archives/6138 、 http://igfw.tk/archives/6677 、 http://igfw.tk/archives/6704 、 http://igfw.tk/archives/6423 、 http://igfw.tk/archives/7001 gaeproxy http://code.google.com/p/gaeproxy/downloads/list WallProxy | GoAgent的 Android 客户端,综合 RedSocks、CMWRAP、SSHTunnel 和 Python For Android 等项目,以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。 相关教程:http://igfw.tk/archives/6423 KnProxy Lambda http://sourceforge.net/projects/level5/ 给apjp加了个简单的图形外壳,实现了其php代理功能。 相关教程:http://igfw.tk/archives/4694 SmartHosts http://code.google.com/p/smarthosts/ SmartHosts是一个在Google Code上维护更新的Hosts文件。实现通过修改hosts不用代理访问Google、twitter等部分被封网站。 [...]
原文:自由亚洲电台 DC:又到翻墙问答的时间,这次我们收到一个很特别的翻墙提问。有不少听众都追看无线剧集《天与地》。但由于剧集涉及六四,国家广电总局因此就要求各大视频网站将合法的《天与地》片段下架。如果我想继续追看《天与地》,又有什么手段? 李:追电视剧追到要翻墙,可以见到有时政治审查可以匪夷所思到什么程度。 如果你住得比较近香港,例如住在香港边境附近,你可以尝试两个手段,第一个手段是自己买支援香港使用DMB-TH讯号,以及H.264压缩的解码盒,再配合放大器和鱼骨天线,接收香港电视讯号,这不涉及互联网翻墙。你最好请教有这方面经验的无线电专家帮帮忙。 如果你身处的地区,接近香港,又接收到香港的3G手机讯号,可以考虑去香港买预付的数据卡,再透过香港3G手机讯号上网,由于你已经直接身处香港的网络,不单可以用香港IP登入无线网站继续追剧集,还可以应付大部分翻墙的情况。只不过,这种方法比较适合住近罗湖和沙头角的朋友。因为一般香港的手机公司发射讯号比较弱,多数情况是去到元朗已经收到中国手机讯号,但去到深圳收到香港手机讯号比较少。但接近罗湖火车站和中英街一带,由于要照顾附近的香港居民,一般都肯定会有香港3G手机讯号。 而香港的3G,采用是WCDMA制式,而并非中国移动使用的国产TD-SCDMA制式,或中国电信现时在用的CDMA制式,在购买设备时要多加注意。但基本上,只要你用中国联通都可以用的设备,那就不会有大错,因为中国联通现时使用也是与香港一样的WCDMA制式。 而收费方面,香港的3G流动上网,一般都有日费计划,亦即只付一笔固定费用,就可以在指定期间无限上网。这会比月费贵,但在一些敏感日子翻墙,都是一种不错的做法。 还有一个可行做法,那是在香港购入中国联通的一卡两号流动上网预付卡,这些预付卡多数卖给港人用,讲明可以在内地上Youtube或者香港的网站,而卡上包含的数据费用,都是适合广东省用。如果你想在海南或广西使用,就可能要缴付比较贵的漫游费用。 而另一个方法,可以用香港IP翻墙上网,那就是订购香港VPN的服务,因为香港的VPN数据中心设在香港,IP当然是香港,那就可以没有太大阻碍看到无线的节目。但由于观看多媒体视频相当占用频宽,如果你的VPN公司提供的频宽不足的话,那可能会相当慢,这点我希望大家要注意。 DC:最近内地有不少网站都被黑客入侵,甚至发生用户帐号大规模泄漏事件。有些听众都担心,自己在网上的私隐,甚至一些对政治的看法因此被泄漏,那用户应该如何自处。 李:海外一些大网站,像Gmail等的保安一般都信得过,因为在西方国家,网站密码或信用咭资料未经加密储存,甚至大规模泄漏,会造成商业信誉上好大的损害。之前索尼Playstation网站被攻入的事件,就令索尼损失很大。 只不过,中国的网站碍于种种因素,很多时加密都做得不大好,像这次很多网站,都居然将用户密码未经加密储存,这做法已经不符合国际上对保障用户私隐的基本要求。因此,你在海外网站,例如Gmail用的密码,与内地网站用的密码,应该是不同。至少一旦内地网站发生严重的泄漏事件,亦不会影响你在海外使用电邮等方面的安全。 另一方面,这个亦要防止公安或国家安全部人员,透过掌握你在内地网站的密码,顺藤摸瓜找到了你海外电邮或网站的资料,届时你怎样翻墙,怎样把资料放到海外都不能够保护你了。基于内地的特有国有,Gmail的密码,与内地网站密码不同,那是应有的常识。特别你如果参与了反对徵地拆迁之类维权行动,你就要更加小心。在乌坎事件之后,我个人相信,当局会更加留意那些有份参与反拆迁、徵地的维权民众。对中国当局而言,他们可以用维稳之名,完全漠视对公民私隐权以至通讯自由的基本保障。 DC:这次翻墙问答的时间又到,在下周同样时间,我们会继续有翻墙问答,回应大家各类有关翻墙的问题,再见。
原文:http://allinfa.com/overwall-goagent.html overWall是一个新的翻墙项目。下面的介绍说美博园根据官方项目有关资料整理,感谢作者提供的翻墙工具,至于安全性如何,美博园没有验证。据官方介绍,overWall是一个翻墙项目,我们用网上的开源项目自己大家提供给大家使用,免去了小白自己搭建的麻烦。 1、项目地址:http://code.google.com/p/overwall 请时时访问以上地址查看更新。 新版邮件群发订阅:http://list.qq.com/cgi-bin/qf_invite?id=6cf9e44d7e17f2e2d5a8f9ee38785771d084c06f445b6a09 2、最新版下载:2011-12-30 更新overwall-1.1.0SHA1: 2f947c08bad5cb3064e72a17f716f510cece3c0a 3、使用方法: Step1 从下载页面下载最新的OverWall: https://code.google.com/p/overwall/downloads/list Step2 解压压缩包: 双击CA.crt安装证书 //这个是用了访问某些SSL的站点,必须,否则有些网站不能登陆。 双击运行goagent.exe //每次翻墙都必须运行。 出现一个黑色窗口就成功了 Step3 浏览器配置 建议使用Opera,然后不用FQ的时候就用360等浏览器,Opera用来FQ。 Opera浏览器下载就不用说了把,地址自己Search 打开Opera 点击左上角的Opera Logo 设置》》首选项》》高级》》网络》》代理服务器 把HTTP打勾,然后代理地址填写127.0.0.1 端口:8087 然后点击确定。 重启下浏览器就OK了。
原文:http://www.bzdiao.com/axcrypt/ AxCrypt是款免费的文件加密软件,最主要的,还是免费的!至目前为止,该加密软件已经有 2410619朋友注册了,注册是免费的,这个主要是用来反馈而已! 有如此的数量注册,也可以证明该软件是值得信赖的!因为已经有了前人的尝试了,所以大家可以放心安全的使用了! AxCrypt用起来非常的简单,只需要右键就可以处理了,都靠右键解决问题! AxCrypt官方网站:http://www.axantum.com/axcrypt/ AxCrypt下载地址:「官网」「华为网盘」 「AxCrypt使用方法简介」 点击上面的地址下载AxCrypt, 并安装它!然后,选中需要被加密的文件,右键→AxCrypt→Encrypt进行加密,也可以加密成一个备份文件(Encrypt a copy),或者把文件加密成exe文件(Encrypt copy to.EDE)!当然,还有一种加密模式,是使用Key来加密文件,这点在后面提到!在使用Key模式前,你必须先制作Key-File,也就是加密、解 密文件! 进入加密后,添加密码,或者是使用Key-File,这个你可以在上面的操作进行! 在使用Key-File时,软件会提示你,尽管使用该加密模式最为安全,可是风险也是很大的,因为一旦你遗失你的加密文件,那么也就代表你无法开启 该文件了!所以,采用此加密模式,请保管好加密文件,可以在本地保存一份,再在网盘上保存一份,建议采用多个网盘的保存模式,凡事都有万一! 解密方法同加密模式!
原文:http://www.jinbo123.com/2596.html 关于上网的个人隐私安全,我曾写过:”网络时代如何更好地保护个人隐私!“和转发过”谁动了我的隐私 ― 隐私风险初探“两篇文章。在这两篇文章里分别写了网络时代如何去保护个人隐私和在互联网上我们有那一些隐私别人会注意的。最近看到这么多网站发生帐号密码泄漏事情,于是有了本文,教大家怎样去保护你的密码及密码设置安全注意事项。 要做到密码安全及尽量泄露个人隐私,方法只有一种,按权限级别和安全级别划分你的密码安全级别。 我一般把密码安全级别分成以下几种:1、无安全需求级:无关重要的,如一些论坛、新闻网站等一些无关重要的网站,但又需求注册后才能浏览、下载或是留言。这种帐号与密码我设置为最简单的,就 是1-9数字,用户名自已统一一个无关重要的ID既可。因为这些资料不会对你个人有任何影响。并且这种无关重要的我会注册一个126的信箱用来注册,该信 箱平时不会使用。一句话:ID、密码、注册邮件、资料都不是真的或是无关重要的。 2、轻微安全需求级:这类网站可能需要你提供一些真实的资料,如一些论坛、技术交流、博客网站等,因为在这里你真心想去进行留言及讨论。那把ID同 样统一化,但密码安全级别提升,最起码十位数以上,有英文和数字相结合。相同,这些里面的网站个人资料不会对你个人有任何影响。注册邮件你看着办,可以用 无安全需求级的注册信箱地址,也可以另起用一个注册信箱地址。 以上是轻微安全级的。以下安全级别就会有提高的,因为它与你的个人手机、银行卡、住址有关联。 3、安全需求级别:这类网站大多数是购物网站,一般购物网站会需求你的电话、住址、邮件地址及银行支付信息等。我一般会这样去设置,如果不需要用邮 件激活的,那我尽量会独立一个邮件地址,密码安全级提提供,最起码是十二位以上,并且大小写字母、符号、数字全用上。在这些购物网站中,能不输入手机就尽 量不需入手机,可以使用单位的固话进行收货。同样,邮件及地址尽量使用单位的,而不要使用个人家庭住址。并且少用银联或网上银行支付,可以货到付款最好。 4、高安全需求级别的:这类网站是直接关系到你的银行卡及支付网站,还有你个人长期使用的邮件信箱地址。像支付宝、paypal及各大网上银行。网 上银行一般建议用固件KEY。能用信用卡支付的就用信用卡,因为信用卡一般会有当日取款付款限制,并且有短信手机实时通知。如果没有信用卡,那就多使用第 三方支付。 一句话总结:把一般使用的帐号密码与个人隐私和银行的独立分开.以下摘取某新闻内容,特实用的. 既然密码泄露会导致这么可怕的后果,那普通网民该如何管理自己的账号?金山毒霸安全专家李铁军表示,最关键的是网民要提高安全意识。他为网民提供了以下建议:(一) 申请多个邮箱,将重要和不太重要的网络服务分开,使用不同的邮箱;(二) 不同的网络服务使用不同的密码,杜绝一号通行、一码通行;(三) 重要的网络服务密码应定期修改;(四) 提醒亲朋好友遇到网络借款等情况时,务必打电话核实身份。 转载请注明转载自:佐仔志,本文链接地址: http://www.jinbo123.com/2596.html订阅本站:http://feed.feedsky.com/jinbo123,投稿联系:
原文:http://qiong.info/archives/6204 这是个出售VPN以及SSH的网站 网站同时提供了免费的VPN以及SSH服务 查看了一下IP都是美国的 我也测试了一下速度,还不错 希望能持久 VPN获取地址:http://www.vpncn.org/free-vpn SSH获取地址:http://www.vpncn.org/free-ssh-account
原文:http://maolihui.com/goagent-mac.html 之前有写了篇适合windows的goagent使用教程(点此前往),最近有机会接触iMac苹果一体机,所以就顺便再做个iMac苹果一体机版的教程吧。 教程开始!!! 第一步:申请Google App Engine账号(其实就是申请Gmail账号,两者通用) 网址是http://appengine.google.com 如果已有谷歌账号,那就直接登录吧。 第二步: 创建Google App Engine的ID 顺利登录后,点击Creat an Application 接着输入你的手机号码,国家选择Other(Not Listed) 需要注意的是,手机号码前面要+86 格式如:+8613888888888。然后等待收取手机短信,收到短信后(一串数字号码)填入表单,点send提交. 几秒后,谷歌会发来短信(免费的),里面有一串数字,填上即可。 点击send后,Google App Engine账号即被激活,然后就可以创建新的应用程序了。页面会自动转入"My Applications"页面,点击"Create an Application"新建应用,如下图: 一个Gmail账户最多可以创建十个Google App Engine应用。每个应用每天有1GB免费流量,不够的话,多申请几个就可以了(无需再进行手机验证)。下面填写新应用的必要信息,如下图: 在上图中第一处添加一个应用名称,如123abc验证一下是否可用,如果通过那么123abc就是你的Appid(一定要记住这个id!),而 123abc.appspot.com就是你的应用服务器地址了。第二个空格就是给你的应用取个名字,可以随便填,最后点击提交按钮,如果能看到下图这个 页面,就说明你成功创建了一个新的应用 第三步: 下载goagent客户端 下载地址:http://code.google.com/p/goagent/ 1:把下载下来的Goagent解压,然后将其拖动至如图位置 2:打开终端,输入cd goagent/server 回车 3:接着输入python uploader.zip update ./ 按回车 4:分别依次输入刚才申请的appid,Gmail邮箱和密码。 5:如何检验上传是否成功?其实很简单,登录http://appengine.google.com,若出现none deployed,则说明未上传成功。请重新上传。 6:打开proxy.ini,将appid修改成你的id,记得别把空格删了。 7:在终端输入cd goagent/local 回车,然后再输入python proxy.py 回车,如下图 8:设置代理,ip地址是:127.0.0.1端口为8087(web代理和安全web代理都要勾选) 9:双击导入ca.crt证书 [...]
文:http://igfw.tk/archives/6987 网站 http://www.freesocks5proxy.com/ 提供一个socks5代理,网站会定时修改代理端口,不过貌似已经被GFW封锁了。 网站 http://www.nlfreevpn.com/ 提供一个荷兰pptp vpn,限速2Mbit/s,网站会定时修改vpn密码,不能连接了就去其网站查看最新密码,测试可用,不过部分地区域名遭DNS污染,可以在hosts里将域名指向真实IP解决(知道域名查IP的方法参考 http://igfw.tk/archives/3996)。 帐号信息在网站右上角位置,如下图: 网络上看到一免费美国PPTP VPN信息:免费帐号,满足一般网页浏览,128Kbit/s带宽,1G流量/月,直接发邮件申请:info@billdeng.com 网友给我留言说 http://igfw.tk/archives/6854 里介绍的日本VPN速度不快,有网友指出其官方说注册人数突破了3万,线路拥挤,连接难、易掉线、速度慢也是可以理解的。作为免费VPN能一直坚持这么几个月没有被完全封死就很不错了,也不要对免费的渴求太多嘛。要想安心可以参考 http://igfw.tk/archives/6815 购买个收费VPN/SSH,趁着元旦和圣诞服务商特价促销也能省点钱。 本文原始地址:http://igfw.tk/archives/6987
原文:http://genghis-yang.tk/?p=97 本篇算是上一篇的续集,上次说了中国各大网站密码泄露事件,对于我这种各个网站密码都是一样的人,泄露一个网站可算是把所有网站密码全泄露了。所以 写了这么个小程序,目的是:只要记住一个主密码,然后由程序帮你为每个网站生成不同密码,当你需要登录时只要在此程序中再次输入你的主密码,就可以得到密 码了。看图: 其 实这个程序思路很简单,就是把网站域名和你的主密码混合在一起。然后用windows xp系统中自带加密库Cryptdll.dll,使用其中MD5算法加密。加密之后得到一个128bit结果,利用一个字典和这个结果产生适当长度的密 码。本想也放到Google Code上去,但想想这个太简单,又没什么实用性也就作罢。 说说我这个程序吧,希望可以抛砖引玉。 我 是用VS2010建了个MFC-Dialog程序,只加了几个控件和处理函数。这里最值得一提的是我使用了Cryptdll.dll中的MD5算法(如果 要最大程度保证安全性还是需要自己写一个单向散列函数),这个算法共3个函数:MD5Init,MD5Update,MD5Final,依次使用就可以得 到结果。不过这几个函数是没有对应头文件的,要想使用必须用LoadLibrary或者GetProcAddress函数从动态链接库中加载。具体的用法 可以看看MSDN上Message Digest页面的例子,我基本上就Copy这个。 得 到的128bit结果是用unsigned char数组表示的,也就是16个元素。这写元素值是不确定的(很可能是非字符),不能直接用来当密码。我们需要把这16个元素转换成可以显示的字符串。 我的方法是建立一个字典,此字典相当于一个"密码可用字符列表",所有希望在密码中出现的字符都列在里面(我的字典仅包含数字和大小写字母)。然后用之前 16个元素中每个元素对字典长度取余,取余的结果作为索引,将此元素转换成的对应于字典中的字符。这样循环16次我们就得到了一个16个字符的密码了,而 且它随机使用字典中的字符,基本不会出现有意义的字符串,保密性良好。 可执行程序:点此下载 源代码:点此下载 我这个程序没花心思,写得很简单,其实很多方面可以做得更人性化。例如能够自动检测所访问网站的域名,自动填写域名一栏,那就方便多了。
原文:http://www.kafaafa.info/ 在IOS4时代,大家应该还记得,IOS曾经有一个伟大的cydia插件由@overboming(官方推特 @gfwinterceptor)制作的gfwinterceptor,这个插件可以通过关键词进行overwall的。给当时处于iphone除VPN和SSH别无他法的overwall方式而言,无疑意义巨大。 向@overboming和goagent的开发者 致敬。 goagent 和 gfwinterceptor一样有php版和GAE版。由于我的空间商@newsinchina被SITE5警告CPU超载,所以不得安放任何代理插 件,其中就包括overwall代理软件。因此我一直以来使用的是GAE。如果不知道GAE为何物的同学们,我建议你们先尝试google了解一下啊。因 为以下我的教程中不包含如何建立GAE和上传goagent程序到GAE,关于这方面的内容网上有很多,不再赘述。 goagent非常强大,目前几乎涵盖所有操作平台,有linux、windows、webos、android、IOS,目前还在开发WP7。相 信在GAE建立goagent是有多方便了吧。GAE目前有流量限制,也可能因为过载导致GAE速度变慢,你可以和我一样,在GAE中建立多个 goagent,并在proxy.ini文件填写appid的时候把这些appid都写入进去,中间用"|"隔开,例如: appid =appid1|appid2|appid3 通过这种方式,能够让你在使用goagent的时候达到负载均衡的作用。 关于如何在UBUNTU里使用goagent并添加快捷方式,请浏览我的文章Ubuntu下用GAE做goAgent代理。 好了,现在正式介绍goagent在IOS中的搭建方法。(以下文章参考了goagent的wiki和其他作者的教程,有不当之处请告之) 先决条件: 1. 已经越狱了的IOS设备(iphone/ipad/itouch都可以) 2.已经在GAE或空间搭建了goagent程序 步骤: 1.在cydia中添加源: http://hewigovens.intscan.org/cydia,下载goagent-toggle-0.6和goagent-local- 1.7。由于goagent作者不定期更新,因此版本号会有不同。当然你也可以访问goagent的首页https://code.google.com/p/goagent/,下载deb包,通过itools安装在cydia目录里。(如果没有安装SBSeting,下载goagent-toggle-0.6时会作为依赖包一同下载) 2.在cydia中搜索python 2.6.5并安装,如果搜不到请添加178源(http://apt.178.com/) 3.以上都安装好后,用itools进入到 /User/goagent-local/proxy.ini ,右键打开,将appid填入,保存。(如果身边没电脑,可用ifiles进行操作,但推荐用itools,自带文本编辑工具非常方便。) 4.用IOS设备的自带浏览器safari访问本文章,从此处下载安装 Goagent Certificate CA格式证书。(或者你用电脑下载此处的CA文件再email到你的IOS设备上,也可以用iPhone Configuration Utility工具安装,不推荐,较麻烦)。 5.打开 设置 -> 无线网络 Wifi -> 目前所用WiFi网络 -> HTTP Proxy -> Auto -> file://localhost/User/goagent-local/8087.pac (注意,新版本的goagent是8087.pac,老版本是autoproxy.pac,有些教程还没有更新) 6.当没有wifi只有3G上网时的解决方法: 用itools在private/var/preferences/systemconfiguration 里找到preferences.plist,右键打开。(建议更改之前先备份到本地) [...]
原文:http://www.jinbo123.com/2592.html 现在各大网站发生帐号泄密事情,你还相信你的密码是安全的吗?我们上网还安全吗?我们应注意什么呢?,如何安全上网?这些什么都有待我们去学习及研究。现在转发80sec的一篇文章给大家看看,《谁动了我的隐私 ― 隐私风险初探》,希望你能对互联网安全的一些简单认识,全文如下: [目录] 0×00 前言 0×01 隐私安全初探 0×02 "云"存储隐私风险 0×03 移动终端隐私风险 0×04 隐私威胁对抗 0×05 勺之终极奥义 0×06 结语 当你凝视着深渊,深渊也在凝视着你。 ― 尼采 0×00 前言 这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。 自从信息时代的爆发,各种服务扑天盖地袭来,人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上,各种服务技术已极快的速度更新 换代、更多的生活支持,让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深,就拿自己来说吧(当然我不是资深网民),email已 经不知更新了几代,从最初的SinaMail,到163Mail邮箱再到现在的Gmail;个人信息展现平台,从个人主页,到博客,再到现在的微博;数码 设备,从最初的网吧,到自己的第一台PC,到一屋子电脑、本子,再到各种智能化mobile设备;数码生活无时无刻的在改变,变的简单。有本书是这样说 的:人类进步的过程,就是越来越不加思考,已最小的代价去做某件事。互联网真的让人进步了吗?在我看来,人类进步的过程倒更像是一个退化的过程。 0×01 隐私安全初探 有点扯远了,回到主题。在互联网让我们"进步"的同时,我们每个人的各种隐私开始逐渐的暴漏在这个平台之上,恐怖的是人们已经越来越信任以及依赖互联网, 更恐怖的是我们已经不在可以很好的控制他们。在利益和不正常的目的趋使下,互联网的险恶不亚于现实社会。很多网民也许会认为我言过了,我只是想说,未见 到,不代表其未发生,互联网隐私问题上,还是要多多保持唯心的态度,举些例子吧: 1)拖库风险 这个词语在几年前也许还较为陌生,但最近一两年开始,已经算是人尽皆知了,黑客入侵有价值的网络社区,down掉会员库,建立庞大的社会工程密码库,或者根据社区性质建立人际关系库,做个分类,技术人员类,站长类,设计类乃至公司管理高层类。。。 它的价值除了密码和人际关系外,还可以挖掘一些更有意思的东西,比如统计密码习惯,密码提示问题答案,生日,手机,真实姓名,身份证号码,常用IP,住址,IM,信用卡号信息等等。 总之,一份库的价值,不在于做到做不到,而在于想的想不到。 2)电子邮件风险 国内外有很多开放的电子邮件系统,其邮件转发与登陆IP提示机制均不完善,在加上用户密码的万年不变,导致邮件的自动转发,代收等劫持攻击变的难以防范与 察觉(想让用户改密码,必须得让他们意识到自己帐户已经出现安全问题,但攻击者不会给你这个机会)。公司内部邮件系统也许有访问控制的保护,但依然阻止不 了转发机制,即使做到了定期检测员工邮箱转发或者干脆杜绝此类行为,但你也应该意识到,拿到内网可以访问mail系统的某个节点也是轻而易举的事情。 转发监听只是邮件攻击的一个方面,你的邮件系统是否可以伪造发件人,直接利用员工的信任关系进行客户端攻击呢,想必这个代价更低效果更佳显著吧。 3)即时通信风险 IM即时通信软件给人们的交流带来了新的体验,人们越来越接受并且依赖这个方式,前几天出现的大面积msn盗号诈骗事件已经说明一切,遇到此类情况还是当 面或者电话确认一下吧,不要因小失大。也不要把你的家人全都带到网上,因为你经历了互联网洗礼你的你可以识别这种欺诈,而你的家人未必。 4)电子商务风险 PS:这部分内容没有办法给出实际的证明,但相信无风不起浪,还是多保持保持唯心吧,你也可以直接跳过这部分内容,直接无视好了。 电子商务安全问题给用户带来的不必多说,今年甚至在早些时候某支付产品被大面积小额转帐事件已经表明在利益的引诱下什么事情都可能发生,法律已经组织不了 他们。然而,现在还有针对电子商务更为猥琐的攻击,订单劫持,网络商城中的每笔订单未必是按照平台逻辑那样走下去,也许中间有那么几行代码,几个程序给终 止掉,交给了其他物流及商品提供方,而用户和这个平台却浑然不知呢? 5)服务商风险 天下没有靠谱的服务提供商,或多或少都会存在一些不尽人意的地方,对安全理解方式的差异,都会在一些安全事件中成为决定性因素。服务商究竟会投入多少代价 来保护用户的隐私,以及保护隐私的出发点真的是为了用户么?比如规范这个东西,服务商会用自己的方式确定资源的所属者,用规范来进行管理约束,但你是否有 [...]
自由门7.23版增强突破封锁能力。欢迎大家继续反馈。 自由门7.23版会自动选择通道,取消手动选择通道功能。 如果不能使用,请至官方论坛上传反馈信息。谢谢。 专业版:http://dongtaiwang.com/loc/software/fg/723/fg723p.exehttp://dongtaiwang.com/loc/software/fg/723/fg723p.zip专家版:http://dongtaiwang.com/loc/software/fg/723/fg723x.exehttp://dongtaiwang.com/loc/software/fg/723/fg723x.zip 自由门7.23版Emule(电骡/电驴)下载链接:ed2k://|file|GIFC_20111229_dweb_723.zip|3825403|612B347664713D0838DBC2FC8A43F4F9|/ 动态网中文技术支持区
原文:http://briteming.blogspot.com/2011/12/google-reader-rss-feed.html 使用 Yahoo!Pipes 合并你的 Feeds ,但是问题出现了,Pipes 默认情况下,假如两个 Rss Feed 放在同一个 Source 里. 那么,默认状态下 Pipes 更新你的合并后的 Rss Feed 就会按照上下顺序,要按照时间顺序排列就得按这张图. 最重要的是, Pipes 更新的速度明显不如 Google Reader ,接下来,我就来教大家如何使用 Google Reader 合并你的 Rss Feed 吧。 考虑国内用户使用习惯,所以我把 Google Reader 的语言设置成了简体中文,方便大家阅读。 首先,用你的 Google 账户登录 Google Reader :http://www.google.com/reader/ 然后点击左上角的 添加订阅 ,输入第一个 feed 地址,接着,同样的方法,增加第二个第三个订阅地址,前面不用加 http:// 增加完毕,进入左下角的订阅管理,很小很小的一行字: 直接的链接是:http://www.google.com/reader/settings?display=edit-subscriptions 找到你的一个订阅,然后看到右边的更改文件夹了吧?自己新建一个文件夹吧: 然后把你需要增加的几个 Feed 全部放到自己的文件夹里,这里我用的是 Blogging 文件夹 接着,在 [...]
原文:http://igfw.tk/archives/6971 近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器 (邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认 的UA都是可以更改的。有时候为了达到一些不可告人的目的,我就经常需要更改一下UA的设置,比如伪装一下浏览器类型,比如把浏览器伪装成手机上网。 得到HTTP_USER_AGENT 的方法很简单,比如php代码: <?php print_r($_SERVER); ?> <?php print_r($_SERVER['HTTP_USER_AGENT']); ?> 这两种都可以得到User-Agents和IP等信息,最好配合正则表达式,对信息进行筛选剔除。 ――――� User-Agents列表――――- Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Firefox Chrome Safari Netscape Opera Maxthon 360SE OmniWeb 更多的User-Agents信息尽在useragents.xml 有了这个文件中的信息,什么样的浏览器和操作系系统都能伪装出来。 使用User-Agents的方法: FireFox:[推荐使用User-Agent switcher 这个火狐扩展] 地址栏键入:about:config 回车 设置:general.useragent.override�>自定义的 UA 信息 。 Chrome 启动EXE图标属性中加上启动参数:�user-agent="UA信息" 即可。 Safari 菜单栏->Edit->Preferences->Advanced->Show Develop menu [...]
原文:http://igfw.tk/archives/6975 下面是贝壳自己总结的密码管理规范,大家可以参考一下。 概念解说 网络密码和本地密码。网络密码通常很难暴力攻击,尝试速度受到网络限制,而且尝试一定次数后还可能被管理员发现。而本地密码则相对比较容易攻击,我假定本地密码攻击可以达到每秒测试2^30个密码。 密码长度推定使用如下计算方式。使用年数乘以攻击频率,得出攻击者在密钥使用期限内能尝试的最大次数。为了安全起见,尝试范围不应当超过总体密码空间的一定比例。以此推算出密码空间大小,进而推算出信息位数,然后还原为密码位数。 数字密码,字母密码,数字字母混合密码,大小写数字混合密码。数字密码的信息量是3.3bit/位,字母为4.7bit/位,混合为5.17bit/位,全混合5.96bit/位。 密码原则 一次一密。除了零级密码,不要为多个系统设定一样的密码。有些系统并不像我们想像的安全,一旦这个系统出问题,被还原原始密码,就会牵连到其他系统。 定期更换。没有什么密码能用一辈子。 写下来。因为一次一密,所以我们会有大量的散碎密码。不写下来是不保险的,写下来是不安全的。折衷一下,还是写下来,保存好吧。推荐用高级密码加密低级密码的方法,例如keepass。 生成型密码。用一个特定字符串+网站名,做sha-1然后取最后8位。这样的密码满足一次一密,不容易破解,不需要写下来,唯一的问题是你要现算… 零级密码 零级密码是有些不需要保护的情况下,又非设定密码不可。对于这种情况,你只能设定一个不算密码的密码。例如常用机器的用户密码。这些密码可以通过livecd/liveusb轻易修改,因此没有一点保密价值。 零级密码不需要安全性和保密性,因此好记就行。例如111,222,选一个常用的,爱用多久用多久。 低级密码 低级密码是用于保护一些你不希望别人看到,然而别人看到并没有直接损失的内容。例如家里机器的性能数据,普通相册的访问密码。这些内容被别人看到不会产生伤害,然而无成本的放出这些内容有潜在的风险,或是你自己主观意愿希望保护,内容安全性要求又不特别高。 我假定低级密码在网络上会受到100次/年的攻击,本地密码会受到1小时/年的攻击,可用时间五年,穷举空间不超过总密码空间的1/1000。 网络密码的攻击信息量为log2(100 * 5 * 1000) = 18.93bit。使用数字密码应在6位以上,字母,混合,全混合应在4位以上。 本地密码的攻击信息量为log2(2^30 * 3600 * 5 * 1000) = 54.10bit。使用数字密码在17位以上,字母在12位以上,混合在11位以上,全混合在9位以上。 结论,低等级的密码长度小,使用数字也并不难记。推荐使用4位以上字母(反正混合使用长度也没有下降),不要使用常见组合还有单词。推荐方式是将自己喜欢的一句英文首字母简写前后颠倒使用。例如:I will be back,对应密码bbwi。 中级密码 中级密码用于保护一些你不希望别人看到,别人看到会对你产生损失的内容。例如你的帐薄,日记等等。中级密码使用时,最主要的风险已经不来自于密码本身,而是使用密码的环境。包括电脑是否安全,中途网络是否安全,旁边人的肩窥攻击。 我假定中级密码在网络上可能会受到10000次/年的攻击,本地密码会受到100小时/年的攻击,可用时间1年,穷举空间不超过总密码空间的1/100000。 网络密码的攻击信息量为log2(10000 * 1 * 100000) = 29.90bit。使用数字密码应在9位以上,字母在7位以上,混合应在6位以上,全混合应当在4位以上。 本地密码的攻击信息量为log2(2^30 * 3600 * 100 * 1 * [...]
自由门7.23版增强突破封锁能力。欢迎大家测试反馈。 专业版 http://dongtaiwang.com/loc/beta/fg723pb1.exe http://dongtaiwang.com/loc/beta/fg723pb1.zip 专家版 http://dongtaiwang.com/loc/beta/fg723xb1.exe http://dongtaiwang.com/loc/beta/fg723xb1.zip 动态网中文技术支持区
原文:http://allinfa.com/tor-manager.html TorManager(tor管理器)是天地行论坛的小草朋友根据官方tor编译制作的一个比较新的tor翻墙工具。与Tor组合包一样,在众多tor翻墙工具中,Tor管理器的图形界面直观方便,设置较简单,安全性较高,只要细心阅读教程,学会之后就是一个很好的tor翻墙工具。 Tor管理器2.7(TorManager2.7)的使用教程较大,本文没有写出使用教程内容,已经将使用教程和程序打包在一起提供了网盘下载地址(见后)。 TorManager(tor管理器)的特点: 1、在tor翻墙工具中安全性高; 2、tor逐渐整合在一个图形界面中,清晰简便; 3、通过特别的配置,还可以使Tor的入口、出口使用指定国家的节点,也可以排除一些国家的节点,比如排除中国等一些不安全国家的节点IP(TorManager2.7已可以自动排除了不安全国家的节点); 4、TOR的代理链路可以设置自动、定时更新或者接受其它软件控制来更新链路,更新链路后,TOR的入口、中间节点、出口都可能变化;入口节点的变化可以使流量分流,让本机的网络数据不集中于一个或几个代理;出口节点IP 的变化则使Tor不容易被目标网站封锁; 5、如果在Tor的前面再加上前置代理,比如自由门或无界浏览代理,那又会增加对本机IP的保护。 6、支持Tor多�程管理。支持单节点,双节点,自动节点,流量统计,自动更新链路,自动重启链路。 7、支持快速设置侦听 0.0.0.0和127.0.0.1,和前置代理(自由门,无界)的设置。 8、内置的privoxy(3.0.17.0) ,polipo,Tor v0.2.2.33 。 等等。 作者提醒: Tor Manager2.7本身只是tor运行的管理工具,tor链路本身是匿名的,但许多软件即使设置了代理也会绕过设置的代理,造成访问的IP泄露,要想通 过tor匿名的访问网站需要其它的辅助方法来实现。鉴于当前国内tor被封锁的现状,需要前置代理才能访问tor网络。 大陆推荐用自由门、无界等翻墙软件做前置代理 TorManager2.7软件及教程转载自:tor管理器2.7 本站对其安全性的验证: 这个TorManager(tor管理器)是目前的tor翻墙工具中更安全的一个,加入了排除可疑节点等功能,比官方tor更安全,美博园推荐之。 ――――――――――――――――――――――� 下载地址: 【网盘下载方法请参见:常用最好的免费网盘下载方法教程 】 ―――――――――――――――――――― TorManager(tor管理器)v2.7 (2011-12-26 更新)下载 Tor管理器2.7(TorManager2.7)的使用教程较大,本文已将使用教程和程序打包在一起,压缩文件中的Tor2.7-help-v9.doc是使用说明图文教程。 解压密码:allinfa.com 下载地址1(Asuswebstorage): TorManager2.7.rar 下载地址2(Box):TorManager2.7.rar 下载地址3(Datafilehost): TorManager2.7.rar 下载地址4(Dropbox): TorManager2.7.rar 下载地址5(MediaFire): TorManager2.7.rar 下载地址6(OpenDrive):TorManager2.7.rar 下载地址7(SugarSync): TorManager2.7.rar 下载地址8(Syncplicity): TorManager2.7.rar 下载地址9(Uploadingit): TorManager2.7.rar 下载地址10(SkyDrive): TorManager2.7.rar MD5 [...]
原文:http://www.awolf.net/content/network/tenacy-vpn-2011-12-27-url.html Tenacy VPN 2011-12-27日可用地址: http://tenacy.undo.it Tenacy VPN 最新地址:http://www.awolf.net/content/network/last-tenacy-vpn-address.html 如何获得TenacyVPN最新可用地址:http://www.awolf.net/content/network/how-to-get-lastest-tenacy-vpn-address.html
原文:http://briteming.blogspot.com/2011/12/rss_26.html 通过RSS的方式来订阅Blog、网站是我们用来跟踪我们喜欢的内容最好的方式。但是,目前还是有很多网站并不支持RSS格式的输出。对于这些网站,我们如何才能跟踪这些网站的更新呢? 如果你使用的浏览器是Firefox,那么Update Scanner是 一个很好的解决方案。Update Scanner是一个Firefox扩展(附加软件),它可以监测任何网页的更新情况。安装以后会在Firefox浏览器的状态栏出现一个箭头,点击后会 出现一个专属的侧边栏。如果遇到你想跟踪而又不提供RSS的网站,就可以在侧边栏中点击"新项目"来跟踪当前的页面。 这个Firefox附加软件是一种很好的选择。Update Scanner可以同时跟踪多个网页,并为不同的网页设置扫描的频率和扫描的精度。在显示更新的页面时,Update Scanner还会高亮显示更新的内容。如果它能够和在线服务结合(像Foxmarks那样),会更加实用。 如果你习惯与使用Firefox,那Update Scanner将会是一个必不可少的扩展。 ————————————————————————– RSS确实已经、或者正在改变不少人的网络阅读习惯。RSS输出也再不是Blog独有的功能,越来越多的网站开始提供RSS格式的内容同步。 但是,依然有为数众多的网站并不支持RSS,我们如何第一时间来获得这些网站的内容更新呢?很多开发者也想到了这个问题,开发了不少应用来解决它。 最简单应该是Page2RSS,利用这个网站的服务为任何网页生成一个RSS,通过订阅这个RSS就可以知道网页是否有最新的更新以及一部分更新的内容。对于不支持RSS的网页,Page2RSS还为网站主提供了RSS按钮生成功能,可以快速为任何页面加上RSS功能。 PageTiki是一个推出不久的服务,跟Page2RSS不同的是,它着重的是个人用户对于一个或多个网页内容更新的追踪。注册以后,你可以在帐户中添加多个网页并对他们的更新情况进行跟踪。当然,你也可以通过Email或RSS来获取更新信息。 当然,上面这三种办法只能简单的追踪网页的更新情况。如果你觉得这样还不能满足你的需求,有其它一些服务提供更强大的功能,通过设置可以为网页定制出真正的个性化RSS。例如Feed43、Ponyfish、Dapper、Feedity等等。国内有www.580k.com
原文:http://rworld.sinaapp.com/archives/766 知乎上有人说:谷歌加没有收藏,是很奇怪的事情,看到喜欢的信息不能收藏,很不爽。想寻找收藏谷歌加信息的拓展,哪有,介绍一下! 另外,为什么谷歌加没有收藏功能,不太理解,求教。 比较有建设性的是以下几种方法: 1.建一个圈 随便取一个名字 不加别人 将你要收藏的信息转发到这个圈里就行了 2.结合@李希 同学的方法,还可以这样做: 用自己的EverNote对应的E-mail存储账号注册一个Google+,并且在设置里面选择“有人给我分享信息时邮件提醒”,分享的时候选择单独分享到自己的那个EverNote E-mail,然后,你想收藏的东西都保存在了EverNote。 另外,提供一个有用的小技巧,在Google+搜索框搜索“关键词 from:用户名”可以搜索指定用户的信息流,这条语法很有用。 声明: 本文采用 BY-NC-SA 协议进行授权 | 小R网络 转载请注明转自《在 Google+ 里如何收藏信息?》
原文:http://yangcheng2503.blogspot.com/2011/12/blog-post_17.html 这是很久以前接触的一项技术,没什么大用,就是拿来玩玩而已。具体的由来要从爱情动作片说起……(此处略去1000字)……这一省略也没什么好说的 了。其实就是把不适宜光明正大传播的BT种子变成图片,贴在网上。别人看起来是一张图片,但是右键另存为之后,再用winrar打开就变成了种子,可以下 载了。试试这张图片吧,比特鱼上的《失恋33天》。 试试在上面这张图片上点右键,另存为,保存到你自己电脑上。然后把后缀名jpg改成rar,打开看,里面就是电影的BT种子。 那么该怎么制作这么一张暗藏BT种子的图片呢?步骤很简单: 1.准备随意一张图片和一个BT种子文件,假设它们分别叫example.jpg和movie.torrent 2.将种子文件用WinRar压缩,得到一个文件假设叫compression.rar 3.控制台中输入copy /b example.jpg+compression.rar my.jpg 三 步就完成了,那个my.jpg就是暗含BT种子的图片,当然名字可以随便。这么简单?对,就这么简单,这其中的奥妙全在第3步呢。看起来就是用了copy 命令来合并两个文件,但是合并的两个文件顺序一定不能反,一定要图片在前压缩文件在后。为什么这样?这跟图片文件储存格式有关。从二进制的意义上来讲,图 片文件在最开始的一块地方存放着整个图片的颜色宽窄大小等信息。合并文件时如果rar文件在前面,系统在my.jpg最开始的地方找不到图片的信息,就无 法显示图片了。当然/b参数最好也别落下,/b的意思是用二进制方式合并,如果不加上很可能就用ASCII码方式合并,那就很可能失败了。至于为什么图片 文件信息不会影响WinRar识别,那就不得不佩服WinRar的鲁棒性了。其实WinRar并不仅是压缩工具更是一款功能强大的软件,它有很多高级应用 技巧可以在代理商的网站上看到http://www.winrar.com.cn/jq_jcjq.htm.htm。 最后再贴两张图片,打开不是种子而是个txt文件,里面是《你看起来好像很好吃》和《时间规划局》的ed2k链接。这样大家就知道怎么隐藏非BT种子文件了 : )
原文:http://yangcheng2503.blogspot.com/2011/12/pac.html 什么是PAC? A proxy auto-config (PAC) file defines how web browsers and other user agents can automatically choose the appropriate proxy server (access method) for fetching a given URL.(摘自Wikipedia) 正如这句定义,PAC文件被用来决定某一次网络访问所使用的代理。说得通俗点,就是当你访问某个网站时,由PAC文件判断该不该使用代理,或使用哪一个代理。 为什么会用到PAC? 这有什么用?如果你发问,那你要么不懂网络要么肯定没在大陆待过。在大陆的人都知道GFW, 它是互联网上的文字狱,是自由精神的枷锁,是中华名族的樊篱,如果要自由上网就必须"翻墙"。很多翻墙工具都是代理性质的(如Wallproxy、 GoAgent等),但是这些代理在访问大陆网站的时候又会增加延迟、拖慢网速。若能在访问被墙网站(如Facebook、Twitter)时通过代理连 接,在访问其他网站时直接连接,就能实现既"翻墙",又不会因代理拖慢其他网站速度。实现这一想法的最便捷方案就是PAC文件。 还有另一 部分人(包括我在内),使用中国教育网,只能访问极少一部分大陆网站,不能访任何外国站。这部分人对能够自动配置代理的PAC文件有更强烈的需求。因为教 育网要访问外国站就必须加代理,但是通过代理又无法访问教育网网站。如果不能自动配置代理,那么上网过程将会伴随不断的切换代理。而切换代理那繁琐的过程 相信没有任何一个人愿意忍受。 如何构造PAC文件? PAC文件其实可看作是一个JavaScript脚 本,只不过它仅支持其中一部分命令。PAC文件必须包含一个FindProxyForURL(url, host)函数,这个函数可以看作是PAC文件的主函数,任何网络访问请求都会由系统传给这个函数。参数url就是要访问的URL,host就是要访问的 URL所包含的主机。例如访问http://en.wikipedia.org/wiki/Proxy_auto-config,URL就是它本身,host就是en.wikipedia.org。下面举两个Wikipedia中的例子来说明这个函数的用法: function FindProxyForURL(url, host) { return "PROXY proxy.example.com:8080"; } 上面这两句就可以作为一个PAC文件,它对所有URL都返回同一个代理。也就是说这个PAC会让所有访问都通过proxy.example.com:8080这个代理。 下面这个相对复杂一些: function [...]
原文:http://horan.cc/fxxk-gfw-tenacy-goagent/ 其实和上文一样是没有完全的必要写出来的, 低调,务实,闷声发大财才是理性的选择, 但是骆驼内心的冷焰却无法埋藏。 就算顽闹如韩寒也有低头的一天、两天, 作为历来只做事不过问的技术工作者的声音也很简单——解决问题。 洋葱已经过期很久了,无法食用。 近期的尝试了两种方式其它方式的穿墙术: Tenacy 和 GoAgent。 两者都算不错,各有利弊。 和洋葱等通过代理形式的穿墙术不同, Tenacy 是一款 VPN 形式的穿墙术, 相当于电脑增加一条与境外服务器的连接。 Tenacy 分为免费服务和收费服务, 免费服务是多人共用约半小时的账户,可更新。 如果墙外的需求不多,仅仅偶尔需要,不妨一试。 而收费服务则是月卡/季卡/年卡,一年不过百元。 速度不错,下载可以稳定在 200K, 一般不持续长时间全速下载的话,连接不会重置。 比较悲剧的是,VPN 风声甚紧, 不但淘宝上需要挂羊头卖狗肉, 而且 Tenacy 的主页也不时被和谐。 三种途径获得最新地址: 1、推特上跟随 @Tenacy_VPN; 2、谷歌之,一般也能返回最新地址; 3、发邮件至 url@tenacy.com。 GoAgent 依旧是一款代理型穿墙术, 基于 python 语言(新版 1.7.x 开始为 go 语言)编写, 主要是利用了谷歌的 GAE 搭建。 这是个需要一定 IT 知识、一定 DIY 技能、 [...]
原文:http://allinfa.com/knproxy-lambda.html KnProxy Lambda是KnProxy WEB代理的一个分支,它应用了JAVA和PHP合作的技术,为用户提供全面的平衡的代理。Java客户端和PHP服务端之间的通信通过高级的加密算法加 密,同时流量被分散到多个服务器来避免流量分析。KnProxy Lambda能提供强于KnProxy的全面网络代理服务。可以完美支持POST,GET,和AJAX请求。同时KnProxy Lambda还兼容apjp服务器,可以直接使用已有的APJP服务器并用其分担流量,扩大网络范围,方便用户迁移。 以前的KnProxy代理请参考:自建安全翻墙代理服务器 KnProxy教程 KnProxy Lambda官方项目主页: http://sourceforge.net/projects/level5/ http://freshmeat.net/projects/knproxy-lambda 官方版本下载:KnProxy Lambda v5 2011-07-18 服务器v5.00 下载: knproxy_lambda_server_apjp_v5_00.zip 2011-10-26 客户端v5.00RC2 下载: knproxy_lambda_client_v5_00_RC2.zip 概述: 简单说来,KnProxy Lambda是结合KnProxy和APJP的一个网页代理,先后对而言,因为有客户端图形界面程序,更易操作,设置也比较简单。 步骤就是:第一步,找到一个服务器空间,上传配置好的KnProxy程序;第二步,配置客户端,第三步,浏览器代理设置; 下面介绍详细的使用方法: (一)搭建KnP V5 服务端: 搭建KnP V5 服务端: 1. 准备工作: KnP V5需要用到php的sockets和rc4加密模块,所以说并不是所有的服务器都兼容。如果您搭建后无法正常运行,请更换服务器(这里特别推荐 000webhost 这个免费服务器,速度还不错,搭建也比较成功)。 按照上述地址,下载最新版本,将文件解压缩,里面是 4个文件。 因为KnP V5目前使用的APJP服务器程序,搭建KnP V5服务器端与APJP差不多,详细请参考: 安全翻墙APJP:基于PHP和JAVA的代理构建最新版教程 下面是简要的主要步骤介绍,按照这个一步一步配置也行: 2. 配置密码: 为了保证传输不被 a)第三方盗用 b)GFW阻挡,建议你不要用默认的密码。 打开压缩文件的 HTTP.properties.php [...]
原文:http://www.liuyucheng.me/lastpass.html CSDN的密码事件已经演变成一连串的大规模密码泄露。这不但是冰山一角,而且甚至整个冰山都在为之动摇,那就是,你不能再忽视甚至无视密码短短的一行字符串了。保护密码意识必须增强。 废话就不多说了,现在我推荐一款保护密码安全的利器——LastPass。 LastPass是一款出色的密码管理工具,从英文字面理解就是最后的密码,工具的使用也非常的简单,而且它的算法使本地无法获取到密码,采用256的加密更加安全。重要的是你只有记住你最后的密码就可以了,这个密码可要保护好。其他的东西就交给云来处理了。 官网的下载地址:https://lastpass.com/misc_download.php 如何使用可以看官网的指南。 当然,我更加强力推荐的是谷歌浏览器+LastPass的组合,现在演示一下: 1.首先,在谷歌应用商店下载LastPass的扩展程序。谷歌商店地址:https://chrome.google.com/webstore/category/home?hl=zh-CN 2.安装好后,可以看到 安装好在谷歌浏览器上显示图标 3.首先点击图标,开始创建一个最后的密码的账户:这个账户非常重要,建议好好保存!! 创建lastpass账户 4.安装好lastpass后,每当注册网站的账户的时候,都会弹出一个生成密码的选项,可以选择让lastpass生成复杂的密码 生成lastpass密码 5.注册好后,lastpass会提示是否保存站点的账户信息 6.记住的密码在下次登录时会提示是否自动登录,自动填写 使用LastPass登录,只需要在登录页面,点击图标,再输入lastpass的特定密码就可以。密码安全可以得到很好的保证。 最后:其实类似的软件扩展还有很多,大家可以根据自己的要求和喜好来选择。而且经过这次的密码泄露事件,业界定会发起一场密码保卫战,商家又要有的忙了。
原文:http://qiong.info/archives/6189 连接到VPN服务器,相当于构建一个虚拟专用网络 让你轻松访问facebook,twitter,youtube..带你畅游全球任意网站 比代理更稳定快速安全。使用简单,无需安装任何程序,注册成功即可使用 神马VPN的优势1、支持IPhone,Android,Win 7,Win xp 2、 同时支持PPTP和L2TP/IPSec 3、美国专线服务器,专业\稳定\快速4、数据加密,保护您的真实IP地址 网站地址:http://205.164.14.243/home.sm 需要代理访问:http://freesmVPN.com/home.sm在其网站注册一个ID。
原文:http://feedproxy.google.com/~r/programthink/~3/dqQOYGS3epM/gfw-psiphon.html 从12月9日开始,不少网友(包括俺)手头的赛风失效了。最近2天,有多位热心的读者通过发邮件及 Google+留言的方式,告知俺赛风又可以翻墙了。今天抽空试验了一下,果不其然。真是大快人心啊!从没用过赛风的同学,请先看俺之前的扫盲帖《双管齐下的赛风3》。 顺便说一下,赛风官方提供的自动回复邮箱(get@psiphon3.com)也鸟枪换炮了――以前自动回复的邮件仅仅包含下载链接(而且链接往往被GFW封杀),如今自动回复的邮件直接就附上了赛风的可执行程序(邮件里的附件名叫"psiphon3.asc",改为"psiphon3.exe"即可直接运行)。 前两个月由于俺在博客里推广赛风,有上千位网友因为无法下载赛风,来信问俺索取赛风软件。光回复这些邮件,俺的手都快抽筋了。今后想要赛风的同学,就无需再找俺索取了。直接发邮件给 get@psiphon3.com ,即可轻松搞到最新版。发邮件首选 Gmail,其次 Hotmail,尽量别用国内邮箱! 万一你获取的最新的赛风,依然无法正常翻墙,可以参考俺的另一篇博文――《新版本无.界――赛风3失效后的另一选择》。 如果你碰到其它翻墙的问题,可以写信跟俺交流。俺的邮箱是:program.think@gmail.com 。想了解更多翻墙的信息,请看俺写的翻墙扫盲教程――《如何翻墙》和《常见翻墙问题答疑》。这两份文档,俺会不定期更新,力图做到与时俱进。暂时不会翻墙的同学可以发任意邮件到 help_gfw@yahoo.com,即可自动回复上述翻墙教程。 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。 学习翻墙 发任意邮件到help_gfw@yahoo.com获取翻墙扫盲教程 (用国外邮箱以免被墙) 如有其它问题, 用program.think@gmail.com联系俺
原文:http://igfw.tk/archives/6911 我们在xpdo.net提供免费的VPN隧道帐户,为人们解除封锁在办公室或学校的过滤器来浏览网站,你想。随着免费的VPN隧道,您可以轻松地解除封锁没有任何限制,Facebook和YouTube的。 浏览通过我们既保持您匿名您访问的站点,并允许你绕过从贵国政府,工作场所或大学的任何网络限制。想看到的性爱录像或成人电影?要访问Twitter或Facebook?来吧! 以上信息有xpdo网站提供由Google翻译得来! 以上图片系xpdo提供的免费美国PPTP VPN服务的帐号信息截图。 测试可用,速度还行。密码每30分钟更改一次,如果VPN不能登录请去其主页查找最新密码。 以下信息系未雨绸缪: 知道域名查IP的方法参考 http://igfw.tk/archives/3996 本文原始地址:http://igfw.tk/archives/6911
原文:天地行论坛 下面搜集整理近期有关无界常见问题,希望对理解"无界分享"这一功能的用户有所帮助,由于个人水平有限,有不对的地方请指出。以后有新的内容会不断加进来。 一楼:新功能“无界分享”的问答 二楼:端口映射(Port Forwarding)配置简介 三楼:几款常用路由器端口映射设置 ——————————————— 运行无界11.03之后,只需勾选"无界分享",就可以通过"无界代理"网址,在家里或局域网内使用。通过"广域网址",就可以在任何地方,用任何电脑或手机翻墙。(如有路由器,需做"端口映射",详见无界"使用说明"和二楼内容)。 问:没有看到的用户界面上有无界共享 答:请问您是中文(GB)系统吗?目前,无界分享只在中文(GB)系统打开,其他系统暂时禁用。 问:开启无界分享模式,原来监听9666是否彻底取消?端口好像不能设置为9666 答:开启“无界分享”, 默认监听端口由9666改为443 问:开启无界分享模式,监听本地0.0.0.0:80是否正常? 答:正常,如在局域网使用“无界分享”,可以监听本地0.0.0.0:80 问:无界分享的自定义端口不能设为9666,设为其它端口正常,这是正常的吗?另外,设为其它端口后,取消无界分析时,本地端口不能恢复为9666,这是正常的吗? 答:正常。 问:对广域网址的理解还不是很清楚,它是https开头的一个地址,如何利用呢,能否举例子说明? 答:开启“无界分享”后,无界会在同一端口同时提供3个服务:HTTP代理,HTTP(经典模式),HTTPS (加密经典模式)。 在局域网可使用HTTP代理或HTTP(经典模式),在广域网建议使用HTTPS (加密经典模式) 问:我注意到在一些网络环境,这个广域网址也不断变化,它和自己的真实IP没有关系吧? 答:这个广域网址就是你的真实IP,“无界分享”是把“无界浏览”同时变成一个加密服务器,其他人是通过你的电脑上运行的无界破网的,广域分享是全程加密的,能保证使用和提供“无界分享”人的安全。建议只分享给可靠的亲朋好友,或在无法直接使用无界的情况下(如在单位,学校,或用手机,苹果电脑,等)自己使用。 问:家里的使用路由器连接2台电脑,必须端口映射才能让家里的从机通过主机上外网吗?我在主机选择无界分享后,在从机地址栏填写192.168.1.12:443和127.0.0.1:443都打不开网页,主机也打不开网页了,去掉分享又可在主机打开网页,哪里的问题? 答:在家里或局域网内不需端口映射。在从机地址栏填写主机的无界代理网址(http: // 192.168.1.12:443) 或 https: // 192.168.1.12 ,从机不能用127.0.0.1 问:如果路由器映射后,广域地址为https: // 61.18.11.22(或管理员警告:禁止外部链接220.181.11.22/345261) ,那是不是可以理解,只要有一个人做了这个设置,所有的人都可以通过这个地址上网,我想做这个设置的不在少数。每个做过这种设置的都起来这种作用? 答:是的。用以上的广域网址,您就可以在任何地方,用任何电脑或手机(Windows,Mac,Linux,iPhone, iPad, Android, 等),安全自由地浏览世界上任何网站。您还可以把这个广域网址分享给亲朋好友,让他们也能安全自由地翻墙。 问:按照默认的设置"无界分享"后的端口为443,但我这里"广域网址"后面没有显示端口,只“无界代理”显示端口为443.——结果是无论怎么设置浏览器的代理及其端口,都不能够翻墙; 答:如下改变:通过“高级设置”把无界代理默认的9666端口,随便改成另外的数字,如1234端口,"无界分享"后,则"广域网址"后面显示出端口1234,“无界代理”后面显示的端口也为1234,结果翻墙成功。 问:用无界1103版上网,为什么“服务器连接成功”但上不了主页? 答:如遇到速度慢时,可以更换服务器,或重新启动无界。 变换无界代理端口其实相当于重新启动无界。 问:路由器用户,端口映射有三协议,应设置哪个协议呢? 答:TCP就可以了 问:11.03a我能否在从机启动另一个无界,设置其前端代理为远端主机无界的代理,这样我从机和主机之间是否就是加密呢? 答:是的,你这样设置从机和主机之间是否就是加密的。 请问从机为什么要通过主机?从机直接用无界更快,除非从机无法直接使用无界。 “无界分享”的主要作用是在不能使用无界的平台(如Mac,Linux,iPhone, iPad, Adroid)或不能直接使用无界的网络环境下,用浏览器直接翻墙。 问:U1103a连接速度和持续时间都很好,好像从不掉线。美中不足是网速不是太好,即使开始很快,一段时间之后就不行了。 [...]
原文:自由亚洲电台 DC: 又到这个礼拜翻墙问答的时间。这个礼拜广东都算是风起云涌,先有陆丰乌坎事件,海门镇反煤电站维权事件,到现在仍未解决。其实在这段时间,封网嘅情况有没有比之前严重,有什么翻墙软件在这段时间仍然正常运作,可以获得外面最新消息。 李: 在12月19日,自由门推出了最新的7.22版,刚好可以应付这一波由乌坎维权开始的新网络封锁,暂时自由门7.22版的表现都不错,未有任何受到严重阻碍的报告。比较奇怪的,有报告指透过新版自由门翻墙后,会上不了Facebook。现时未知这是自由门的问题,还是Facebook那边的问题。此外,自由门7.22版有部分用家执行期间,出现问题被迫跳出,如果你遇上这种问题,有可能要等一下新版的自由门推出。但总体而言,由速度以至翻墙的成功率,新版的自由门都是值得推荐给大家下载。 至于其他翻墙软件方面,有部分听众反映,使用赛风3可以在部分地区进行翻墙工作,但表现时好时坏。而Tor再遇上新一轮的封锁,多个地方都有未能成功上网的报告,各位有可能需要再更新一下网桥的资料。 但在这波新封网潮,我们发现有个怪现象。首先,有部分自由门用户报告在浏览中国国内的网站遇上问题。我个人相信,中国当局这种封锁行为,与乌坎、海门等地的维权事件有关。因为在乌坎、海门事件,中国不少用户都将海外的消息转载到微博上,而他们透过海外翻墙来将消息转到微博,在中国当局实施微博实名制前,难以得知个别发放消息用户的身份。 日后大家翻墙前,可能要留意中国当局对海外IP的态度,过往都试过由于太多香港用户在六四当晚,将维园烛光晚会相关相片上传到新浪微博,而禁止香港IP的使用者在当晚贴相的事件。有可能再出现类似乌坎、海门的事件时,或海门镇当地事态仍然未受到控制之前,中国当局在部分网站,特别微博类网站禁止海外用户转贴,或发表新文章,这会影响翻墙后在微博等地方贴文的进度。 因此,为了确保你想贴的东西得到散播,可以考虑在贴一份在中国国内微博的同时,亦贴一份在Twitter,由于Twitter是自由的,不受中国当局节制,就能保证你的东西在海外的传播,再有同时上Twitter的用户传回来国内的微博,就不会令你想传播的信息被消音。 DC: 对付DNS劫持方面,有听众提到,可以将自已屋企嘅DNS主机设定,改为指到香港宽频、和记环球电讯,以至中华电信等港台两地电讯公司的DNS,其实这种方法可不可行,又有什么缺点? 李: 由于部分电讯公司以至互联网服务供应商,他们所用的DNS主机,并无特别只限他们的用户才能使用,这令大家可以透过这些公司所提供的DNS主机,绕过中国当局的DNS劫持。无论上述三间电讯公司的主机,还是我们推荐使用的谷歌公共DNS主机,都是这种类型的DNS主机。除了香港和台湾的电讯公司,美国,澳洲,加拿大等地的电讯公司,都有提供类似服务,只要大家有心去发掘一下,就会有所发现。 但电讯公司自已设立的DNS主机,并非为广大中国用户翻墙而设计,这些主机主要都是服务他们的客户,所以在解析地址的速度上,一定远及不上一些大容量的公共DNS,或者你本身在用的DNS,换言之,这样做有可能影响浏览速度。所以,使用这些电讯公司的公共DNS,可以作为其中一种翻墙手段,但只能是你身处的地区,连谷歌的公共DNS都封锁的时候,才可以考虑的手段,否则亦会影响当地用户的DNS解析速度。 除了谷歌的公用DNS,以及世界各地互联网服务供应商以至电讯公司的DNS主机,还有其他的大型公共DNS服务,都可以对抗中国的DNS劫持行为,包括了由防毒软件公司提供的诺顿DNS,以及内含一些广告的OpenDNS等。当然这类商营的免费公共DNS服务各有优劣,但出现严重的DNS劫持情况时,这是可以考虑的解决方案。 DC: 多谢你李建军,在下周我们继续有翻墙问答。由于近日广东局势风起云涌,所以遇上任何奇怪的网络情况,请向我们报料。下周同样时间再见。
原文:http://www.williamlong.info/archives/2937.html 我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不 清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安 全一些呢? 总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密 码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永 远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下: 一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站 1、大网站 大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(新浪、腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。 2、小网站 大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。 3、重要网站 涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。 4、普通网站 重要网站之外的网站。 二、将自己的常用密码分类:弱密码、中密码、强密码 1、弱密码 最容易记忆的,且默认是可以丢失的密码。 各类中小网站、论坛、社区、个人网站等使用。 原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。 2、中密码 中等强度密码,8个字符以上,有一定抗穷举能力的。 中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。 原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。 需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。 其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。 所有游戏帐号使用单独的密码。 3、强密码 强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。 强密码主要用于邮箱、网银、支付系统等。 这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。 密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破 解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字 的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。 三、电子邮件使用规范 个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。 邮箱的密码绝对不要和其他任何网站的密码相同。 邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。 主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之 后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修 复密码。 Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。 对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。 对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的"两步验证"功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。 Gmail的"两步验证"支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用 户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。 除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾 讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持 手机令牌方式登录。 邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail 动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。 很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。 在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。 [...]
原文:http://www.gfwtool.com/194.html 说起puff,相信常上 facebook的墙友一定不陌生吧,这是一个老牌软件,名声也很好,不过现在走收费路线了,本站现在发的是以前的免费版本,不过还可以用,现提供两个版 本下载,一个安装版,需要安装使用,一个免安装绿色版,墙友们自已下载来慢慢玩吧,晚上用的人少时,看youtube的视频还是非常快的,比付费vpn不得差.使用方法简单得令人发指,就不多说了.
原文:http://igfw.tk/archives/6898 网站 http://www.vpn169.com/ 的OpenVPN服务正在测试期, 任何用户只要申请,均可有机会获得一个免费帐号,在一定限度内不限流量。 打开网站后在左侧"免费帐号申请"下面输入邮箱后点击"Sign Up Now"申请,48小时内会收到含有OpenVPN配置文件、用户名、密码和相关教程。测试可用,速度还行,美国服务器,支持udp 53和tcp 443端口连接。 ========== 网站 http://www.tngrnow.com/ 测试运营中,暂时有3条日本线路+1条美国线路。默认为日文,左下角可切换成中文。 填表注册后登录即可看到服务器IP和l2tp密钥,测试可用,速度还行,提供PPTP和L2TP连接支持(默认免费一天可推广获佣金兑换天数或反复注册)。 本文原始地址:http://igfw.tk/archives/6898
原文:http://www.liuyucheng.me/lastpass.html CSDN的密码事件已经演变成一连串的大规模密码泄露。这不但是冰山一角,而且甚至整个冰山都在为之动摇,那就是,你不能再忽视甚至无视密码短短的一行字符串了。保护密码意识必须增强。 废话就不多说了,现在我推荐一款保护密码安全的利器——LastPass。 LastPass是一款出色的密码管理工具,从英文字面理解就是最后的密码,工具的使用也非常的简单,而且它的算法使本地无法获取到密码,采用256的加密更加安全。重要的是你只有记住你最后的密码就可以了,这个密码可要保护好。其他的东西就交给云来处理了。 官网的下载地址:https://lastpass.com/misc_download.php 如何使用可以看官网的指南。 当然,我更加强力推荐的是谷歌浏览器+LastPass的组合,现在演示一下: 1.首先,在谷歌应用商店下载LastPass的扩展程序。谷歌商店地址:https://chrome.google.com/webstore/category/home?hl=zh-CN 2.安装好后,可以看到 安装好在谷歌浏览器上显示图标 3.首先点击图标,开始创建一个最后的密码的账户:这个账户非常重要,建议好好保存!! 创建lastpass账户 4.安装好lastpass后,每当注册网站的账户的时候,都会弹出一个生成密码的选项,可以选择让lastpass生成复杂的密码 生成lastpass密码 5.注册好后,lastpass会提示是否保存站点的账户信息 6.记住的密码在下次登录时会提示是否自动登录,自动填写 使用LastPass登录,只需要在登录页面,点击图标,再输入lastpass的特定密码就可以。密码安全可以得到很好的保证。 最后:其实类似的软件扩展还有很多,大家可以根据自己的要求和喜好来选择。而且经过这次的密码泄露事件,业界定会发起一场密码保卫战,商家又要有的忙了。
原文:http://briteming.blogspot.com/2011/12/dreamhostip.html 众所周知的,DreamHost主机在绑定新域名时IP是随机获取的。然而,近期绑域名简直就像买彩票一样,完全靠运气,天知道随机获取的那个IP是否已 经被封了?(我自己的网站近期已经遇到有三个IP是不可用的:208.113.255.12、67.205.10.6、208.113.253.234) 新绑定域名,如何获得确切可用的 IP 呢? 具体步骤如下(写得复杂,实际没那么繁琐): 1)在 DreamHost 管理面板,以正常方式(Fully Hosted)添加域名,例如:abc.com; 2)在域名列表里找到刚刚添加的域名,点击 [DNS] ,查看所对应的IP是多少; 3)看看它是否可用,如果没问题,那么恭喜你!运气不错!请略过以下步骤。 4)如果以上获得的IP是已经被封的,别急,继续,新添加子域名:1.abc.com; 5)再在域名列表里找到刚刚添加的子域名,点击 [DNS] ,查看所对应的IP是多少; 6)看看它是否可用,……,又是已经被封的?继续!新添加子域名:2.abc.com; 7)……,直至找到一个满意的 IP 为止(别太贪哦,可用就行); 8)重要的一步!在域名列表里找到主域名 abc.com,点击 Web Hosting 列里的 [Edit],把它修改成镜像方式(Mirrored),目标是己拥有合适IP的子域名:2.abc.com; 9)再次在域名列表里查看 abc.com 的 DNS 信息,看到了吧?abc.com 与 www.abc.com 都已经是对应最终所获的可用的IP!! 10)现在把 abc.com 的模式再改回正常方式(Fully Hosted),这个步骤不会令IP再改变的。 至此已经完成了,第4步至第6步所添加的全部子域名,可以删除掉了。(有点过河拆桥的感觉) 附:《 国外主机,如何判断网站 IP 是否被封 》 为什么不直接删除再添加,而是另外新添加子域名呢? 1)删除再添加有风险!DreamHost 对域名的二次使用有限制,可能无法再次添加; 2)添加子域名,每次添加几乎都会立即获得不同的IP!而删除再添加,可能与前次相同。 现使用中的域名,如果对应IP不幸被封该怎么办? 1)己试,完全可以使用这招来解决!!(以防失误,建议先登录FTP把对应文件夹改名或备份) 2)据说可以发邮件给 DreamHost [...]
原文:http://breakgfw.blogspot.com/2011/12/ipipcheck.html 美博园上网IP地址详细参数测试,是为了翻墙朋友的使用方便而设置。是不是使用了代理?代理是否发挥了作用?具体的上网ip地址是多少?通过本页的显示可以看到详细的参数。 美博园ip检测ipcheck http://allinfa.com/ipcheck/
文:http://rworld.sinaapp.com/archives/693 在这片神奇的土地上,翻墙应该是每个网友必需掌握的技能,除非把墙推倒了。翻墙的首要,就是翻过心里的墙。心中无墙,才是最重要的。 由于墙的邪恶本质,它不会允许某种翻墙方式长时间、大范围稳定有效,所以,只掌握一种翻墙方法是不靠谱的。本文介绍用 GAE(Google App Engine) 翻墙的方法。GAE 的官方介绍:“Google App Engine,在 Google 的基础架构上运行您的网络应用程序。” GAE 是由 Google 提供的一个云计算平台,你可以免费或付费的在上面部署你自己的服务。 翻墙路线图:浏览器——客户端(电脑上)——服务端(GAE 上)——网站。 相比某些傻瓜式的翻墙工具(例如目田门、无界),这种翻墙方式在部署上有些麻烦。但一旦部署妥当,使用起来可以实现无需任何操作即可自动翻墙,就好象没有墙似的。 正文: 程序是现成的,由热心网友无偿提供和维护。本文以 GoAgent 为例。大体的部署过程是这样的:首先申请 GAE 并创建你的appid,然后将 GoAgent 服务端上传到 GAE 上,并配置 GoAgent 客户端,最后配置浏览器的代理设置。 第一步、申请GAE并创建你的app_id: 如果没有 Google 帐户,先申请一个。 然后参考这篇文章:http://www.zuomin.tk/?p=304005 (最多可以创建10个appid。) 第二步、配置 GoAgent 客户端,并将 GoAgent 服务端上传到 GAE 上: 到 GoAgent 主页http://code.google.com/p/goagent/ 下载 GoAgent,解压缩。 修改local\proxy.ini中的[gae]下的appid=你的appid(如果有多个appid,之间用竖线“ | ”隔开。) 修改server\app.yaml下的your_appid为你的appid(每次只能上传单个appid) 以管理员权限启动local\goagent.exe。 [...]
原文:http://igfw.tk/archives/6818 感谢网友gkmuse投递 在用好 Google.com一文后,gkmuse指出修改hosts,要注意一下几点哈: 1.IP 最好是自己 cmd->ping g.cn 所得。但是这样ping的IP,多数是 203.208.46.*不能HTTPS的,依然可能会出现重置的。 可以 cmd->ping mail.google.com 所得,这样多数返回的是 74.125.71.* 基本上是可以HTTPS的。 接着在浏览器中地址栏输入https://74.125.71.* 回车,如果显示证书错误,就是可以使用的。 当然或许对ping,每次只返回一个IP,感觉有点少哈。 cmd->nslookup mail.google.com 现在的一般是随机的DNS服务器解析的。一次会返回一组IP的。 接着或许你感觉自己使用的DNS,不怎好哈。好吧。用Google的吧。 这样哈,cmd->nslookup mail.google.com 8.8.8.8(或8.8.4.4)。即使这样也是要验证返回的IP是否可用的,因为Google的DNS也是受到影响的。 (熟悉cmd的,试试tracert哈) 2.如果是按照1.所说的方法获取Google的IP的话,基本不会出现安全问题的。(PS:只对Google有效)。 当然也是如1.中所述,会出现证书的问题的。关于证书的作用等等,自己参阅Wikipedia哈。 有时间的话再看看这篇文章,我感觉还不错的,虽然有些地方没看懂的。http://www.linuxde.net/2011/11/2522.html 只要自己多注意一下,多注意域名的变化,一般不会出现问题的。 3.如果只是从网上找到的IP的话,出现问题的几率会大大增加的。也是要验证所找的IP是否是Google 官方的。接着就是找些比较权威的机构,查证。当然如果1.都不会的话,自己查证更是基本不可能了的。 4.当然还有一些自动更新hosts的脚本,怎么说呢。我喜欢自己动手的。安全方面的话,我想在Google Code中的,基本不会存在恶意的行为的哈。我见到的,参杂个人因素进去的hosts,就是添加这样一条的"0.0.0.0 www.baidu.com" 本文原始地址:http://igfw.tk/archives/6818
原文:http://breakgfw.blogspot.com/2011/12/torblackbelt-privacy-v201112001.html 这是一种新的tor翻墙工具,BlackBelt Privacy � High Performance Tor,网上还没有看到中文推荐的介绍,美博园是根据网友Andrzeja的推荐,并实际测试感觉不错,在此写文发布,在几个不同的tor中,速度性能都算比较好的一个tor工具了。 经 美博园测试,从此版 BlackBelt Privacy v2011.08.004起已经修正win7不能使用的bug,同时增加了WASTE.exe,可以用于加密聊天,非常的不错。唯一遗憾的是没有中文,国 内不懂英文的朋友难以使用,还好,大多数翻墙的朋友应该是多少会有些英文。 美博园感谢网友Andrzeja的推荐和原作者ace(wormflyware)的辛勤付出! 介绍如下: 官方开发主页:http://sourceforge.net/projects/blackbeltpriv/ 各个版本下载页面: http://sourceforge.net/projects/blackbeltpriv/files/ ――――――――――――――――――― 稳定版:2011年11月21日 升级 BlackBelt Privacy v2011.12.001 BlackBelt Privacy 2011.12.001.exe 开发版:2011年12月2日 升级 BlackBelt Privacy v2011.12.001alpha BlackBelt Privacy 2011.12.001-alphaTor.exe ―――――――――――――――――――� 使用方法: 安装: 下载后安装,安装全部默认即可。 运行: 第一步 必须安装有firefox浏览器和必须扩展 如 果是安装有firefox,点左下角"开始"―会看到"BlackBelt Privacy"程序文件夹―点其中的"Configure Firefox"文件夹,有几个整合firefox选项,可以选择"1…ONE CLICK INSTALL ALL…",将所有扩展安装到firefox浏览器。 注:其中最关键的是 torbutton-current.xpi扩展,有时自动安装不上,就自己手动安装,位置在 C:\Program Files\BlackBeltPrivacy\FireFoxPlugins\torbutton-current.xpi ,将其拖入firefox浏览器窗口,即会提示安装扩展,这与平时安装扩展一样。安装后,会自动在系统栏和firefox地址栏旁边出现 torbutton小图标。 [...]
原文:http://breakgfw.blogspot.com/2011/12/torbuttonfirefoxv1451.html torbutton不是一个独立的翻墙工具,是一个firefox浏览器的翻墙辅助扩展, torbutton扩展安装后会为浏览器提供了一个按钮,用以既安全又方便地开启或关闭 tor 的使用。它是一个安全管理 Tor 浏览的插件,能阻止 IP 地址泄露、cookie 泄露和一般的隐私攻击,推荐使用tor翻墙的朋友使用。 torbutton官方最新版下载: 2011-12-18 更新 torbutton-1.4.5.1.xpi torbutton-1.4.5.1.xpi 本文为美博园原创,可自由转载,请以下面超链接注明来源: 本文原始链接:http://allinfa.com/torbutton.html
原文:http://www.sxhai.com/html/1027.html 最近弄了台84,所以对这些东西关注了一些,呵呵 这是个假设HTTP代理服务器的方法! kingate是一位国人开发的代理服务器,支持http,socks,ftp等多种协议。支持多线程、tcp端口映射、规则控制、时间控制、用户认证、http管理等功能。 kingate官网:http://sourceforge.net/projects/kingate/ 安装所需的依赖包 Debian: apt-get install build-essential automake make gcc g++ CentOS: yum install make automake gcc gcc-c++ gcc-g77 安装kingate wget http://softlayer.dl.sourceforge.net/project/kingate/kingate/2.0/kingate-2.0.tar.gz tar xzf kingate-2.0.tar.gz cd kingate-2.0/ ./configure �prefix=/usr/local/kingate make && make install 配置kingate 修改/usr/local/kingate/etc/kingate.conf 为以下内容: http on ftp off pop3 off smtp off telnet off socks on mms off rtsp off [...]
原文:http://www.jinbo123.com/2556.html 使用iPhone或是iPad的朋友都知道用VPN可以"科学上网"跨越长城去到墙外,虽然Android手机也可以使用VPN功能科学上网,但是 有很多的不方便,比喻如果打开VPN,那整个手机都走VPN通道,这样太费流量。而本文是教你怎样利用第三方的SSH的程序在Android手机上科学上 网,并且按需跨越,节省流量及金钱。 要实现这样的功能,还需要以下条件: 1、一台Android手机或是平板电脑,系统为2.1以上,并且已ROOT; 2、SSH帐号及密码。一般用国外主机的朋友都应该懂; 3、在你的Android设备上下载安装"安全隧道(SSHTunnel)"这个APP。 下载地址:http://code.google.com/p/sshtunnel/downloads/list(下载最新版本) OK,教程正式开始了,图文教程,方便易记(图片是用WEB编辑处理的,将就看吧)。 1、在你的Android设备上下载安装"安全隧道(SSHTunnel)"这个APP,这个不再详解。 2、安装后对"安全隧道"进行设置 3、填写SSH主机地址、主机端口(默认既可或是看你的SSH是什么端口的)、用户名、密码/密钥,勾选使用SOCKS代理 4、如果要所有程序都使用代理上网就勾选全局代理,但建议不要使用全局,只使用某个程序既可。一般使用Gtalk、Gmail等等国外的服务,原因大家都懂。 5、如果仅部分或单个程序使用代理取消勾选全局代理 ,然后再程序列表里面勾选要使用代理的软件,以下图片显示程序因人而异,你想那个使用SSH通道,你就钩选那个既可。 6、最后勾选安全隧道开关和自动连接,通知栏提示安全隧道连接成功就OK了,如果失败检查下账号是否有误或网络连接是否正常。 7、我想以下效果图大家都是喜欢看到的。你可以下载该网站的专用程序都可以用这个功能去实现它。 最后的感概就是国外的主机功能真的很强大,并且价格及稳定性都不比国内的差。本教程适用于Android手机或平板电脑。但由于Android平台的产品分支太多,可能会有一些出现兼容易问题。不过大都可以正常使用。
原文:http://igfw.tk/archives/6873 有网友可能已经留意到了博客右侧出现了广告,是的iGFW博客和BoxpnVPN服务商(简介)合作推出每月赠送10个免费VPN帐户活动。 帐号随机发放,每个参与者都有机会获得,活动持续一年您每月都有机会参加活动赢取VPN帐号。幸运者将获得价值27美元的3个月Boxpn高级VPN帐号一个。 为迎接圣诞节,2012年1月活动提前举行,欢迎参加,欢迎推广。感谢www.boxpn.com网站对本次活动的赞助。 活动规则: 第1步:在国内外社交网络发布以下信息,并截图 Boxpn赠送免费VPN帐户[2012年1月] http://igfw.tk/archives/6873 (社交网络可选twitter、facebook、google+、新浪微博、腾讯微博、开心网、人人网等) 第2步:在本文评论中按下图留言 (若无推特帐号,昵称可随意填写;截图可上传到任意图床,提供可外链图片链接即可) 本月活动结束日期2011年12月25日,本博客保留最终解释权,祝你好运! PS:活动结束后将在此公布获奖者。 本文原始地址:http://igfw.tk/archives/6873
原文:http://www.tiandixing.org/viewtopic.php?f=15&t=74091 TORPlus组合包 2.2.35.1 TORPlus组合包的核心技术来自民间,使用者须自行承担一定的安全风险,建议作为后备破网工具,在所有的破网方法都失效后再使用TORPlus组合包。 请运行 “run.bat”后,等tor连接网络后再运行“更新apnic文件.bat”。 如果没有运行“run.bat”,就先运行“更新apnic文件.bat”的话,就会致使apnic.txt变为0字节。 已经致使 apnic.txt变为0字节的,请在tor连接网络后再运行“更新apnic文件.bat”便可。 根据官方版本 0.2.2.35 源码修改编译而成。修改添加的功能和上一版一致。 附件 TORPlusBundle_2_2_35_1.zip Sha1校验值:9db900e14f63548f43556fbe9a48b56ed3b6ebcdTORPlus组合包 2.2.35.1 签名文件:http://tiandixing.org/sigs/hezudao-20111219-ebcd.asc (2011-12-19上传 4.61 MB)
原文:http://byncc.com/12-android-ssh-tunnel-puff-android.html SSH Tunnel 算是当下最方便的匿名网络访问方式了,类似于 Puff 之类的服务商们提供了一系列很好用的SSH Tunnel服务。本文主要介绍如何在你的 Android 手机上使用 SSH Tunnel,包括开源项目 SSHTunnel,以及怎样使用 SSHTunnel 直接连接 Puff 服务。 两部分,第一部分针对已有 VPS 的用户,第二部分针对购买了 Puff 服务的用户做一个补充。 SSH Tunnel 到你的 VPS 针对已有 VPS 的用户,请先在 VPS 上安装好 Nginx 或 Squid,并确认 SSH PortForward 功能被开启。 1. 去 SSHTunnel 项目主页:http://code.google.com/p/sshtunnel/ 下载最新版本的应用程序,并安装到你的Android设备上。 2. 启动并设置 SSHTunnel ,如图一所示,分别填入主机地址(Host)、端口号(Port)、用户名(User)、密码(Password)、本地监听端口(Local Port)、以及远程代理服务器端口(Remote Port)。需要注意的是远程服务器上的 Nginx 或者 Squid 务必设置为只限本地访问,即绑定到 localhost 相应端口。点击 Connect 进行连接,显示 [...]
原文:http://briteming.blogspot.com/2011/12/13dns.html A.root-servers.net 198.41.0.4 美国 B.root-servers.net 192.228.79.201 美国(另支持IPv6) C.root-servers.net 192.33.4.12 法国 D.root-servers.net 128.8.10.90 美国 E.root-servers.net 192.203.230.10 美国 F.root-servers.net 192.5.5.241 美国(另支持IPv6) G.root-servers.net 192.112.36.4 美国 H.root-servers.net 128.63.2.53 美国(另支持IPv6) I.root-servers.net 192.36.148.17 瑞典 J.root-servers.net 192.58.128.30 美国 K.root-servers.net 193.0.14.129 英国(另支持IPv6) L.root-servers.net 198.32.64.12 美国 M.root-servers.net 202.12.27.33 日本(另支持IPv6) 详见美国 http://www.root-servers.org/ 荐大家使用Google提供的DNS服务器,Google DNS的目标是速度、安全性和有效性,它意味着完全没有劫持、没有阻截、没有过滤的DNS查询,而且速度飞快。 Google DNS:8.8.8.8和8.8.4.4 荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。 OpenDNS:208.67.222.222和208.67.220.220
原文:http://www.bzdiao.com/shenmavpn/ 神马VPN应该是一款完全免费的VPN吧,提供了2个免费路线,还有6条收费路线,看来使用的人还不少!毕竟有6条线嘛!不过,打开神马VPN的官网时, 速度还是不错的!既然是免费的,当然,有一定的限制,就是使用的人太多了,速度难免得不到保障!但是,如果只是穿越的进行信息的浏览,这个速度还是凑活 的! 进入神马VPN官网 神马VPN下载地址:「115网盘」「华为网盘」 「神马VPN—完全免费的VPN软件简单使用方法」 神马就是神马的,看名字,应该出道不久!但是,免费真的很有诱惑力,只不过,我们得忍受一下速度的慢啦!谁让是免费的呢?(本站提供的是最新版本,软件更新请关注不着调哦!) 你可以点击测速一下,看看哪个免费的路线相对你而言更快一些!这里需要注册一个账号哦!添加账号和密码后,点击链接,然后就可以进了啊!
原文:http://www.mf8.pl/blog/27424.html 账号默认初始300M流量,验证邮箱后额外增加500M 豆荚VPN才上线时ivmm使用过,当时速度超级的慢,客户端响应也慢,, 可经过昨晚的使用发现速度提升了不少,免费服务器稳定在220MS,收费服务器美国的基本在170MS,韩国的就更快了80MS 下载东西速度能达到150K/S,看Youtube有一点点延迟,大家可放心使用,收费VPN也不是很贵 豆荚网络加速器 美国高速免费VPN 支持:WindowsXP/7、安卓(Android)、Ubuntu、苹果iOS(iMac、iPhone)等电脑和手机、平板用户 操作很简单注册即可使用,注册地址:http://www.suoyine.com/adhtml/doujia.html 使用方法: 1、下载客户端,这种方法就是无需设置,不懂自行设置的朋友可以很方便的使用。建议新手使用 2、自行设置,相信使用过的朋友不会觉得麻烦。不会的请看这 http://hi.baidu.com/renrou777/home » 本文链接:http://www.mf8.pl/blog/27424.html [复制] » 订阅本站:米饭吧 » 版权声明:本文采用 BY-NC-SA 协议进行授权 (C) 转载请保留链接地址并注明转自:【米饭吧】
原文:http://www.mf8.pl/blog/dearvpn-54.html 先后介绍了许多免费的VPN给朋友们使用,日本的貌似有点少,,日本的服务器很贵,所以少有VPN商提供日本的线路 今天小冬就给大家介绍一款使用非常爽的日本免费VPN,还无须注册,,输入EMail地址,激活即可使用 至于速度方面你绝对想不到,免费的还这么快,小冬今天用了一下午(看Youtube)没断线,看来该服务很不错,,就是不知道能否长期提供,他们的经济来源是什么,,值得求证 免费VPN地址:http://49.212.48.199/entry/ 日文无须担心,非常简单,如何注册使用日本免费VPN,现在开始 1、输入邮箱地址 2、同意使用条款 勾选后点击下面的按钮哈,,,送信内容,日文也不过如此,哈哈 3、确认输入的邮箱地址正确无误 确认后点击左边这个哈,提交,马上收到邮箱,,, 4、从邮箱里点击链接激活VPN 5、激活后就能看到该VPN的用户名和密码 该用户名和密码也会同时发送到你注册的邮箱里,无须担心丢失。 对了,VPN的链接地址就是该IP地址:49.212.48.199 » 本文链接:http://www.mf8.pl/blog/dearvpn-54.html [复制] » 订阅本站:米饭吧 » 版权声明:本文采用 BY-NC-SA 协议进行授权 (C) 转载请保留链接地址并注明转自:【米饭吧】
原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/mFrj3pdJ22Y/87285130 #wlaq 发现skype“影子登录”的方法:退出所有登录,然后请朋友或者自己用另一个私密帐号给自己的帐号发消息,看是否能发送成功。如果能发送成功,说明自己的帐号存在影子登录,密码已经泄露并被窃听,必须更改 skype 密码,http://goo.gl/pTRVc — lihlii (@lihlii) March 19, 2011 #wlaq 发现skype“影子登录”的方法:退出所有登录,然后请朋友或者自己用另一个私密帐号给自己的帐号发消息,看是否能发送成功。如果能发送成功,说明自己 的帐号存在影子登录,密码已经泄露并被窃听,必须更改 skype 密码,http://goo.gl/pTRVc http://goo.gl/1gC2r Simeng Chang - 可以用 ccleaner [1] 设置自动删除这些隐私信息文件以确保安全。 [1] ccleaner http://www.piriform.com/ccleaner/download Skype 语音通信据称也是加密的,比普通电话安全。普通座机手机基本都被全面监视,尤其是敏感社会活动人士。但必须首先保证自己的电脑系统没有木马,周围没有窃听 器,否则依然可能被录音窃听。但因为录音窃听的代价,技术难度和监听录音的人工开支都较高,因此一般只会对重要的目标使用,所以普通 的情形下采用 Skype 语音通信可以降低被窃听的风险。 但要注意,尽管你不记录对话文字或者语音内容,和你通话的对方可能保留了对话内容或者残留痕迹。如果他的电脑有木马或者落入恶意者手 中,你的通话内容也因此泄露。 skype 文字不够安全,遇到敏感问题一定要用语音谈更安全些。因为 skype 多重登录可以窃听,但语音流只会有一个,且窃听语音代价高很多。文字窃取后很容易从大量文字中检索关键词,而语音较难。 Feb 25, 2011 利用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/ Skype 涉及隐私的数据文件 安全问题参考资料 https://www.google.com/buzz/changsimeng/DJeAbJj5kdd/ https://profiles.google.com/111763901051622023220/buzz/DJeAbJj5kdd Simeng Chang – 网 [...]
最新评论