Shadowsocks视窗版客户端(v3.4.2.1)

  • Refine Traditional Chinese translation by LNDDYL
  • sysproxy: reduce false positives on virus detection
  • sysproxy: set LAN proxy settings even if RAS query fails
  • privoxy: drop obsolete tray area refreshing code
  • Fix auto startup
  • Bug fixes and improvements

If you encounter any issue, please refer to https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting.

如果遇到任何问题,请首先参考https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting


Info of Shadowsocks.exe

  • Size: 964096 Bytes
  • MD5: 92EB0620367F2654DF769538967F0143
  • SHA1: D3AB96403C444F3F6793043C14388057964F9451

Downloads

原文:https://github.com/shadowsocks/shadowsocks-windows/releases/tag/3.4.2.1

Advertisements

翻墙问答:Android新木马针对路由器易被骑劫

翻墙问答:Android新木马针对路由器易被骑劫(粤语部制图)

翻墙问答:Android新木马针对路由器易被骑劫(粤语部制图)

视频:http://www.rfa.org/cantonese/video?v=1_zgzvgncg

问:最近有一只 Android的木马,主要是针对中国的用户,而且会造成广泛的DNS骑劫问题,请问能否介绍一下。

李建军:这只新的Android木马,并不以你的手机为目标,而是以你家中的Wi-Fi路由器作为目标。木马会伪装成百度的软件,或Wi-Fi万能锁匙软件,当成功感染你的手机后,就会透过你的手机,不断攻击你的Wi-Fi路由器。而在攻击成功后,就会污染你Wi-Fi路由器的DNS纪录,令你浏览黑客想你去的假网址,作进一步感染。如果你曾经在Google Play以外来源下载过类似软件,而你手机的耗电量大增,或路由器出现不寻常网络活动的话,即表示你的手机已被感染。如果你的路由器,并非专业的路由器,而是一般家用的路由器,其实很容易被黑客程式撞破预设密码。

如果你怀疑你的手机和路由器受影响,应立即移除手机的相关软件,甚至在备份资料后,清除你手机的内容。而路由器若然受影响的话,请到生产厂家的网站,并下载最新版本的软件,如果你的路由器支援DD-WRT,而你技术能力足够的话,可以考虑安排DD-WRT的开源码路由器软件。

一直以来,我们都强调,不要随便在Google Play以外的来源,下载Android应用软件,因为太多黑客透过Google Play以外的途径,散播混入木马的奇怪软件,造成相当多的保安问题。如果你想你的Android安全的话,应该翻墙到Google Play Store下载软件,而不要透过来历不明网站或软件商店下载软件。

问:那我怎知道,自己的路由器已受感染?

李建军:其实相当简单,只要你检查一下路由器设定,如果发现路由器的DNS主机是101.200.147.153、112.33.13.11或120.76.249.59,那你几乎可以肯定,你的路由器已经受到感染。根据本人翻查纪录,这三个DNS,有两个是租用阿里云的主机,一个是中国移动的IP。而TP-LINK的路由器,受影响的机会比较大,因此需要尽快作出检查,如果一旦已经攻破,应考虑换路由器。

这集翻墙问答,会有视频示范,如何检查常用的家用路由器的DNS设定,确定你家中的路由器有没有被木马软件攻破,欢迎听众浏览本台的网站,收看有关视频。

问:加密即时信息技术开发组织Open Whisper最近表示,有一种新技术,可以绕过部分国家对Signal相关技术的封锁,新技术是怎样,而这会否对中国网民使用Signal或Whatsapp之类加密程式有帮助?

李建军:Open Whisper在Signal加入一种新伪装技术,大部分用Signal技术加密的信息,表面看来,只是向谷歌提出的HTTPS加密请求,只有真正的收件人,才知道信息包原来是Signal信息。由于不少封锁Signal技术的国家,都未有封锁谷歌,加上谷歌有庞大的主机网络,可以协助分流伪装成加密谷歌请求的信息,因此,在其他国家,新技术确能够绕过当局的封锁。

但由于中国情况比较特别,中国连谷歌都封锁,Open Whisper需要寻求谷歌以外的合作夥伴,因此,在短期内,拥有可以支援新技术的大型网站谷歌和面书都被当局封锁的情况下,中国听众暂时未能受惠于新技术,但只要有未受中国当局封锁的大型网站,愿意合作让Open Whisper借其网站网址作伪装之用,相信这是突破中国当局封锁的其中一条出路。但中国当局投放在网络封锁的资源,远比其他国家为多,特别在信息包深层侦测技术研究上,中国当局下了不少工夫,因此,突破中国当局的封锁,将是一条漫长的路。

原文:http://www.rfa.org/cantonese/firewall_features/switcher-12302016081118.html?encoding=simplified

翻墙问答:相机加密问题

视频:http://www.rfa.org/cantonese/video?v=1_nisvjany

问:较早前,有一群记者和摄影师要求相机制造商,于相机内置加密以及资料毁灭功能,其实现时大部分相机,是否真的无法添加资料加密及毁灭功能?因此记者和摄影师要作出如此呼吁?

李建军:现时一般人都用Android或iOS手机影相,由于Android和iOS设备的运算能力以及作业系统比较强大,加上一早要考虑到黑客入侵的问题,所以Android或iOS手机,甚至使用Android作业系统的消费者级别相机,本身都有十分完善的加密功能,相片连接上网后可以立即上传到云端,一早被偷或落入当局手中,亦可以遥控毁灭资料。

但专业级别的数码相机,由于都是使用由相机生产商开发的专用作业系统,加上原本无预计有入侵者的存在,因此,大部分专业级别的数码相机都无内置加密功能,而只有Canon曾经有一款专业用的数码相机,可以购买特定配件,达致加密的目标,只不过,相关配件不单难以订购,而且使用上亦十分麻烦,因此,对摄影师而言,只要SD Card落入当局手上,就无法阻止当局取得SD Card上的资料,情况相当不理想。

虽然在画质上,以及拍摄能力上,专业级别的相机是好很多,但如果你需要拍摄的地点或题材,有可能要冒被当局扣留器材或采访材料的风险的话,其实一部有一定像素的数码相机,很可能是更实际的选择,因为手机可以加密,相机不能够加密。

问:那在手机,又如何做法可以替自己的手机加密,特别是记录照片的SD Card?

李建军:在iOS,由于不容许插入SD Card,所以并无SD Card的加密问题,而现时的iOS预设全机加密,所以加密问题,并不用你去操心,因为这是作业系统的预设动作。因此,只要你设好手机上的锁机密机,以及Find your iPhone的功能,就能确保当你手机上锁时,资料不会被第三者取得,而只要你的手机有连上网络,你就可以遥控手机,并将手机内的资料毁灭。

在Android,只要Android 5.0或以上,都可以做全机加密,而加密SD Card基本上是预设功能,你可以在手机设定中,设定加密,然后再进行全机或SD Card加密。但要注意的是,加密前要设定用密码,并且在手机闲置了若干时间后自动锁机,这是整个加密程序的保安要求。而加密期间,由于涉及相当密集的运算,会消耗相当多的电力,因此,最好在进行加密时,替手机连上充电器或电脑,确保手机有足够的电力完成整个加密程序。在这集翻墙问答,我们准备了视频,示范如何为你的Android进行全机加密,欢迎听众浏览本台的网站收看。

问:Android用什么算式,去加密手机上的资料?

李建军:Android预设是用128位元的AES加密,只不过部分厂商,有可能以保安能力作招徕,采用比128位元高的加密方式,去替你的手机加密。要了解实际上你的手机用什么加密程度,最好参考生产商提供的文件。但128位元AES加密,那是作业系统最低要求。

问:加密了SD Card,会有什么缺点?

李建军:由于SD Card的加密,与你的手机本身息息相关,因此,加密了的SD Card,只能够在手机中读取,或者透过手机在电脑上读取,而不能够直接插入电脑的读卡机上读取,这当然有些不方便,但这亦是加密的目的。就算黑客或当局取得你的SD Card,只要他们不能够打开手机,都不能读取SD Card上的资料,这就保障了你的资料的安全。

原文:http://www.rfa.org/cantonese/firewall_features/photoencrypt-12232016065146.html?encoding=simplified

翻墙问答:如何应对雅虎更大规模密码外泄事件?

翻墙问答:如何应对雅虎更大规模密码外泄事件?

视频链接:http://www.rfa.org/cantonese/video?v=1_p35uvq3o

问:最近雅虎又传出有户口密码泄漏事件,但这次泄漏密码事件受影响的户口更多,到底发生什么一回事?而一般听众,又可以如何回应?

李建军:雅虎最近发现的资料外泄事件,与上次有所不同。这次资料外泄在2013年发生,外泄的户口数目多达十亿个,几乎大部分雅虎户口都有份,甚至不少由雅虎提供电邮服务的互联网服务供应商都受害,牵连十分广泛。

由于这次雅虎受影响的户口太多,而且涉及近年才注册的户口,很可能雅虎户口保安设计出现严重漏洞,为避免自己的私隐外泄,我个人不建议保留雅虎户口,应考虑尽早删除户口,并改用谷歌或微软的服务。

如果你仍有需要保留雅虎的户口服务,请即更改密码以及保安提示,由于雅虎有可能出现保安架构设计问题,因此要定期更改密码和保安提问,而并非一年或几年才更改一次密码。而一些涉及信用卡号码等敏感资料的内容,亦避免使用雅虎电邮登记。

问:那在中国的听众,有必要尽速更改正使用的雅虎密码和帐号?

李建军:因为有越来越多证据显示,这次大规模资料外泄事件,与受政府赞助的黑客有关,而中国当局,一直被指是其中一个为大规模资助黑客的政府之一。所以有使用雅虎帐户的中国听众,为安全起见,应考虑弃用雅虎户口,或现在更改雅虎帐户密码和保安提示,并且每三个月更改一次密码和保安提示,以策安全。

问:刚才提及,有部分互联网服务供应商,使用雅虎服务来提供电邮服务,因此会受电邮泄漏事件影响,那会有哪些互联网服务供应商,会受这次事件所影响?

李建军:在大中华地区,包括香港、台湾和中国大陆,暂时未有互联网服务供应商透过雅虎提供电邮服务。

但如果你的互联网服务供应商是英国电讯、美国AT&T等公司,就有可能受到这次事件影响,而必须更改密码和保安提示,请密切留意你的互联网服务供应商所提供的提示。

问:雅虎有没有好像谷歌一样,有替代的登入方式,取代密码?

李建军:雅虎现时有名叫Account Key新功能,只要配合雅虎手机程式,每次登入雅虎户口,只要按一下手机程式上的按键,即可登入,不单不怕忘记密码,而且由于这个机制类似谷歌的二步认证机制,亦防止了不法之徒登入雅虎的户口,如果你短期内无法取消雅虎户口,这不失为暂时可以用的方法。任何雅虎iOS或Android应用程式,都可以用Account Key功能。

今次翻墙问答,有视频示范如何设定Account Key,欢迎听众浏览本台网站,收看有关示范。

问:最近Facebook Messenger的通讯功能,都被传有保安漏洞,让黑客可以读取Messenger的信息,到底是怎样一回事?

李建军:根据一间保安公司发现的漏洞,除非你使用经过加密的Messenger秘密通讯功能,否则你曾经点击过一些黑客精心设计的恶意网站后,黑客可以浏览你的Facebook讯息,甚至改变当中的内容都可以。但保安公司在公布相关漏洞前,已经将漏洞的技术内容通报Facebook,Facebook已经修补了相关漏洞,暂时亦未有人受影响的报告。

只不过,这次漏洞亦反映出,Facebook的Messenger未经加密的问题,因此,如果你和你朋友所谈的信息内容敏感的话,应考虑手机才能用的Messenger加密功能,或使用其他已将信息加密的即时信息软件,例如Whatsapp,或Skype等软件,会相对较为安全。

原文:http://www.rfa.org/cantonese/firewall_features/yahooagain-12162016070111.html?encoding=simplified

Shadowsocks视窗版客户端(v3.4.2)

  • Fix null ref in TCPRelay. (#940)
  • Bring Privoxy back. (#948)
  • Bug fixes and improvements.

If you encounter any issue, please refer to https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting.

如果遇到任何问题,请首先参考https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting


Info of Shadowsocks.exe

  • Size: 955904 Bytes
  • MD5: FEBC0EA971BACFA55FA1FD90B6E0A1DC
  • SHA1: AE4AEA5EBEA8FFE8A794E840EE809C47479CD30F

Downloads

原文:https://github.com/shadowsocks/shadowsocks-windows/releases

翻墙问答:Gooligan木马肆虐

翻墙问答:Gooligan木马肆虐(粤语部制图)

 

视频链接:http://www.rfa.org/cantonese/video?v=1_5fvtqsoi

问:最近有一只木马软件,会透过Android去偷窃听众的谷歌户口,对私隐造成疑虑。请问是那一只木马软件出问题,如何预防,一旦感染了,听众又可以怎样做?

李建军:这一波在Android世界肆虐的木马,名叫Gooligan,主要集中攻击使用Android 4或5作业系统的手机,如果你的手机使用Android 6作业系统,那你几乎肯定是不受影响的一群。而暂时亦未有使用Android 2作业系统手机受严重影响的报告。

如果你手机曾经在Google Play以外的App Store安装软件,有部分App Store根本提供一些含有木马的假软件,因此出问题。由于在中国大部分Android手机,都因中国当局封锁谷歌而无法与Google Play Store连接,所以这次受感染的手机有六成来自亚洲,相信与中国当局的政策有关。而当你的手机被感染后,黑客会能够取得你的谷歌帐户密码,虽然现阶段未有迹象显示,黑客的作为与偷窃受害人的Gmail内容有关,但不排除日后黑客会偷取相关资料,因此仍然不可以掉以轻心。

如果你有Android手机,而不知是否受到这次事件影响的话,可以浏览防毒软件公司Checkpoint专为这次木马感染事件而设的专门网站,查核自己的谷歌帐户是否受影响。这次翻墙问答,会有视频示范,如何透过专门网站查核你的谷歌帐户情况,欢迎听众浏览本台网站收看。如果你的Android作业系统是使用4或5,而曾经安装过小白点和清理大师两只软件的话,我强烈建议你作出检查,因为这两只软件,都名列Checkpoint公司所列出的受影响软件清单之中。

如果你的帐户真的受到这次木马事件影响的话,你不单要移除受感染的软件,你亦要翻墙更改谷歌帐户密码,并且开启二步认证功能。我们比较建议使用短信以外的二步认证,因为未知木马能否取得短信的资料,来绕过二步认证。亦由于木马会控制手机各个部分,因此最好避免在受感染手机更改谷歌密码,正确做法是先在受感染手机登出谷歌户口,然后在另一部电脑上登入谷歌户口,并更改密码以及设定二步认证,之后才在受感染手机上登入谷歌户口。否则黑客可以透过木马,继续偷取你的新密码,那对解决木马问题的帮助不大。如果你使用Android 4的手机,可以考虑借这次机会改买Android 6的手机。如果你的Android 5手机可以将作业系统升级为Android 6,那可以考虑升级作业系统,杜绝木马再感染的问题。因为暂时为止,都未有木马成功在Android 6作业系统运行的报告。

问:Android除了有木马漏洞,有一只叫Airdroid的软件,亦被传出有保安问题未能解决,甚至有电脑保安公司建议用户停用有关软件,直至软件开发商能够彻底堵塞保安漏洞为止,请问能否介绍一下?

李建军:用作在电脑上控制Android手机的软件Airdroid,由于HTTP架构出现严重保安漏洞,黑客可以透过Airdroid就可以控制受害者手机,而Airdroid的开发公司,在推出新版软件后,仍然未能够堵塞相关保安漏洞,因此,有电脑保安公司建议用户停用Airdroid,并将软件由手机和电脑中移除,直接软件公司能推出安全的新版本后,再考虑使用安全的新版本。

其实这类第三方公司开发的手机管理软件,一般都有很多保安问题,因此,如果要妥善管理自己的Android手机,除了使用手机开发商原装的管理软件外,其他软件,我都不大建议安装,因为这很容易引狼入室。

原文:http://www.rfa.org/cantonese/firewall_features/gooligan-12092016080236.html?encoding=simplified

Shadowsocks for视窗版客户端(v3.3.6)

  • Refine system proxy mode switching logic, merge ‘Switch to PAC’ and ‘Switch to Global’ into ‘Switch system proxy mode’.
  • Don’t store LogViewer window size in config file, now you can sync config between devices with different resolutions.
  • Add tag support for SS url
  • Add pre-release channel in update checker
  • Bug fixes and improvements

If you encounter any issue, please refer to https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting.

如果遇到任何问题,请首先参考https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting


Info of Shadowsocks.exe

  • Size: 848896 Bytes
  • MD5: F18A5A0959FF7412D6DA7C8D561F02DE
  • SHA1: 02221FBEDB581D0A2908E3DB5F47F6CD1E188531

Downloads

原文:https://github.com/shadowsocks/shadowsocks-windows/releases/tag/3.3.6

翻墙问答:手机流媒体程式操作简单

翻墙问答:手机流媒体程式操作简单(粤语部)

视频:http://www.rfa.org/cantonese/video?v=1_tv79ywfj

问:本台一直以来,都有手机应用程式,但最近推出了流媒体程式,那流媒体版的应用程式,与RFA应用程式本身,又有什么分别?

李建军:RFA流媒体与RFA应用程式的分别在于,RFA流媒体只有一个很简单的功用,就是播放本台的节目,不提供其他文字等方面的功能,这个比较适合纯粹要收听本台节目,而不浏览网上内容的听众。而相对而言,RFA流媒体的操作方法亦简单很多,只要你懂得使用手机来听音乐和MP3,都很容易掌握RFA流媒体的使用方法。而且可以选择收听电话版本,透过流媒体程式,一次过掌握。如果你的Android手机比较旧,你大可以透过安装这个流媒体程式,将旧的Android或iOS手机,变成一部网络收音机使用,收听本台节目。

问:那如何安装和使用流媒体程式?

李建军:最简单的安装方法,就是用手机的App Store或Google Play Store下载,只要打RFA三个字,就能够找到流媒体程式。

但要注意的是,如果你的iOS App Store所用的Apple ID是中国的话,会找不到我们的流媒体应用程式,所以你必须先翻墙,以及将Apple ID设在中国以外地区,例如香港或日本,才能够顺利下载。

由于谷歌被中国当局封锁,要用Google Play Store肯定要翻墙,如果你的Android手机是无Google Play Store,很大机会这些在中国当局压力下移除了Google Play Store的手机,都会涉及私隐问题,我个人建议你用有正规Google Play Store的手机。因为有正规Google Play Store的手机,除了能够安装我的流媒体程式,亦相对比较少私隐问题需要注意和考虑。

在这集翻墙问答,我准备了视频片段,示范如何在iOS的App Store下载并启用流媒体程式,欢迎听众浏览本台网站收看。

问:有研究显示,WeChat在海外使用时所受的审查,有可能比在中国使用更厉害,为何会出现这个现象,要避免受到这种做法影响,又有什么方法呢?

李建军:虽然我个人不鼓励听众使用WeChat,但基于中国现有的网络生态,我个人理解有需要用到WeChat。腾讯公司之所以对中国注册用户在海外的发言审查更严,因为WeChat可能发现不少人翻墙使用WeChat,当翻墙使用WeChat时,就会视为海外发言。因此腾讯公司故意收紧中国注册用户的海外发言审查,藉此阻止WeChat用户透过海外IP来回避关键字审查的意图。

如果你要谈一些敏感的事,翻墙后使用Whatsapp以及Telegram更好,因为Whatsapp和Telegram有比较好的加密,不像腾讯WeChat几乎没有加密可言,因此才被国际特赦组织评为最不安全的实时通讯软件。但如果你想透过WeChat向你中国的朋友传递一些信息,可以考虑在香港等视为海外的地区注册WeChat户口,再翻墙使用WeChat,那在腾讯主机的角度,只要你不绑定中国的手机,那你只是一个海外的用户,那腾讯全程就会用一个适用于海外用户的较宽松审查方式。由于香港的手机预付咭,买的时候不用作任何登记,可以考虑绑定一个香港预付咭号码。

只不过,有可能在一定特定时候,中国当局会不准许海外户口的使用者贴文或发布讯息。以往八九六四纪念期间,香港微博的用户不断将维园悼念晚会相关内容在微博上发布,造成相当多香港用户的户口暂时被冻结,以及不容许香港注册的用户在微博上发布信息。相信类似海内外分家的做法,会在WeChat上使用,以免WeChat成为海外支持民主的人发中国用户宣传民主自由理念的平台。

原文:http://www.rfa.org/cantonese/firewall_features/streanubg-12022016080442.html?encoding=simplified