蓝灯 Lantern for Android 测试版下载

lantern-android-beta


https://raw.githubusercontent.com/getlantern/lantern/lantern-mobile/src/github.com/getlantern/lantern-mobile/builds/lantern-android-beta.apk


File: lantern-android-beta.apk
Size: 6966326 bytes
MD5: 9A79C97D7D44420BF34E2E92AA29070C
SHA1: 822F8AA3C9C97B83D24ABA67D9BD25B553F2ABAC
SHA256: C9B050D680F25487A2206AEC2527C7B8852E38A5952871EC0260F482C7C81CEF
SHA384: F96AD8FDA0E0EB7B87D932B5A31B1F69D4095FC7090EF6CD09E7355B3594A5D19F42F61D2DC1698303ED661BB95080C2
SHA512: 76AD47BBC4F247F38F85FA29673449554FBEDC4C625705466A953D1698809873389714E701671D757489832665D04B77ED5F1ACAC2A22084DC503CF5937BDF27


lantern-android-alpha


https://drive.google.com/file/d/0B1nbvY3GEOvQM3pBMWxLdTh0NDg/view


File: org.getlantern.lantern_1.0.apk
Size: 7111120 bytes
MD5: 8492658A30F84584386FA29FB33FC573
SHA1: BCD0DB71376768FACEFFD2ABADF1ABDA5CC4AA12
SHA256: E0E29A8597C5A34239B962BBE792339547A1A01A9F6F81DCDD029F8022A95F8E
SHA384: 5AD7E8B795CCBC6F0F7C9CFCB6580356E098816C0D9EA4DA316D183AEAAFAAD46E4552DFFC8D642E651C651E93C283F0
SHA512: A94DD3B312739BA247AFF06044ADD7526EEC41B6C1230816D48A52A1C47F080ED6D2C8DF2F6E0E9A37A8141D476B9D11435E13C7D0EB27F6167372C444CFBAB9

原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=3124&extra=

翻墙问答:CNNIC根证书的威胁问题

问:CNNIC的电子根证书,一直被不少网络保安专家视为心腹大患,因为黑客利用CNNIC核发的根证书进行中间人攻击。但iOS并不容许用户自行移除根证书,令不少人感到相当不安。iOS 9推出后,到底有没有解决CNNIC证书问题?iPad和iPhone用家可以免受CNNIC证书的威胁吗?

李建军:根据苹果公布的iOS 9信任根证书清单,已经将CNNIC的根证书剔除了信任名单外,并且将怀疑涉及中间人攻击,由CNNIC发出的证书列入受封锁证书。倘若你完全不能够信任CNNIC的证书,可以考虑将你手上的iOS装置升级为iOS 9。

而iOS 7和iOS 8纵使作出了保安更新都好,都仍然视CNNIC发出的根证书是可信任证书,因此,除非你的设备无法支援iOS 9,否则都应尽快更新你的设备 为iOS 9,避免CNNIC证书的问题。而在流行的iOS设备中,只有iPhone 4完全不支援iOS 9,若然你仍然使用iPhone 4,就应该考虑升级为iPhone 4S或以上版本,并且升级为iOS 9以策安全。

问:那在Mac OS X上,情况又如何,是否需要以手动方式移除证书?

李建军:很视乎你用的OS X版本,如果你用最新版的10.11,由于苹果已经不支援CNNIC根证书,所以你的电脑很安全,不需要对信任证书清单作出任何更动。如果你使用10.10,只要你是最新版本,都不会信任CNNIC的根证书,所以都不用作出改动。但如果你用10.9的话,就仍然会信任CNNIC根证书,由于苹果近年升级作业系统都是免费,除非你的Mac太旧,支援不了10.10或10.11,否则最有效直接的方法就是将作业系统升级为10.10或10.11,那就不会再受CNNIC根证书问题困扰,亦不会再受有问题由CNNIC核发的证书所攻击,导致资料外泄等问题。

问:那是否代表Safari浏览器是安全,不再受CNNIC的问题影响?

李建军:如果你用Mac或iOS,由于这两个作业系统上的Safari浏览信任证书清单是紧跟作业系统,所以只要你升级了iOS或Mac OS X到不支援CNNIC证书的作业系统,那就问题不大。由于Windows版上的Safari己经太旧,亦可能有太多保安漏洞,所以不应再用Windows版的Safari,改用Firefox或Chrome等开放源码浏览器可能更为安全可靠。

问:那现时还有什么作业系统或浏览器有可能受到CNNIC根证书问题影响?

李建军:现时仍然支援CNNIC根证书的浏览器以及作业系统,就只有微软的Windows以及IE,因此,你有可能需要自行以手动方式,移除IE和Windows中对CNNIC的信任。而暂时为止,都未见有微软会采取任何行动,终止对CNNIC根证书的任何支援。

问:现时Firefox、Chrome甚至苹果的作业系统,都对CNNIC抱持不信任态度,其实会否影响到听众日常的网上生活,例如登入中国主要国有银行的网站,或使用中国的网站服务等。

李建军:其实中国主要的网站,都对CNNIC不甚捧场,像中国银行、工商银行、新浪邮箱等登入时所使用的证书,都由美国公司Symantec发出,而并非由CNNIC发出,所以现时各大作业系统和浏览器拒绝支援CNNIC根证书,对网民生活的影响已经相当低。因为中国大型国企都不用CNNIC根证书,那些使用CNNIC根证书的网站存在目的是什么,相当值得怀疑。

只不过由于近日Symantec发出的部分证书都出现问题,谷歌已经采取步骤不信任一小部分于十年前甚至廿年前发出的根证书,所以于浏览个别网站时有机会受到影响,但中国的网站大多数采用新版本的Symantec根证书,所以实际上会受到影响的听众是相当之少。

原文:http://www.rfa.org/cantonese/firewall_features/cnnic2-12182015072053.html?encoding=simplified

无界浏览15.03正式版(2015年12月16日)

执行版:

谢谢大家的反馈,无界浏览15.03d测试版升级为无界浏览15.03正式版。

http://wujieliulan.com/download/u1503.exe
SHA1: 7b94726164ccf1c608173fcabc4b0f531bddeaab
MD5: 13ccb97e35c828c9d698588a50cd350d

压缩版:
http://wujieliulan.com/download/u1503.zip
SHA1: bf8c2adbdb3df3bbde65c53ee397f4593b180330
MD5: a8b09555da42ad78439e291dc4819246

原文:http://forums.internetfreedom.org/index.php?topic=21181.0

翻墙问答:维基百科是否全面遭中国封杀?

问:一直以来,维基百科中文都受到中国当局的封锁,但在本周较早时间,不单中文维基百科受封锁,就连英文维基百科,以及其他维基媒体基金会的成员网站都被封锁,在近一两日才恢复正常,究竟发生了什么事?

李建军:维基媒体基金会众多成员网站,一如其他像谷歌等大型网站,都是多个网域共用一个IP地址。而中国当局,就透过DNS污染技术去阻止民众浏览维基百科中文。因此,只要在电脑上的HOSTS档案作出修改,再配合加密浏览,就可以绕过中国当局对维基百科中文的封锁。

但中国全面封锁维基媒体基金会网站那数天,就不只采用DNS污染技术,而是对维基媒体基金会所拥有个别IP作出全面封锁,因此才会导致维基百科所有语文的版本都被封锁的事件发生。有报道指,这次封锁可能与维基媒体基金会创办人威尔士出席第二届世界互联网大会,与中国磋商解封维基百科中文有关。

问:威尔士前往中国商谈解封维基百科中文,会否令维基百科中文获解封

李建军:维基媒体基金会虽然一直以来都争取解封维基百科,甚至不少来自中国的维基管理员,由于部分涉及政治条目上编辑立场偏向北京一方,因此与香港的维基用户起冲突,但维基媒体基金会如无意改变现时维基百科不作审查的编辑政策,以及在浏览维基百科内容时作出解密,相信中国当局改变政策机会不大。而如果维基媒体基金会向北京妥协,维基百科的公信力就会与百度百科、互动百科一类中国经审查的百科全书网站相似,亦令维基百科失去公信力,解封亦变得意义不大。

问:香港立法会现正审议被称为「网络23条」的《2014版权(修订)条例草案》,引起相当大争议。而传媒报道,香港特区政府有意在未来检讨《版权条例》时,加入司法封锁网站的条文,这个条文会否很快实施?而这条文一旦实施,会否影响未来中国网民透过以香港IP为本的VPN,或漫游预付卡翻墙?

李建军:所谓司法封锁网站,法律赋予政府权力,可以入禀法院,要求法院颁令香港的电讯公司,禁止用户浏览充斥大量侵权物品的网站。特区政府表示下一个阶段的条例检讨会引进这种条文,但这一次立法会审议的《版权条例》草案,并不包括这种封锁网站机制。

虽然特区政府声称这种条文在海外常见,但英国类似的法院颁令封锁行动,曾经一度引发维基百科、wordpress.com被错误封锁事件,因此备受质疑。另一方面,香港法院或香港执法部门会否真的纯粹针对侵权网站作出封锁,都会成为公众的疑问。当香港法院有法官会认为女性的胸部具备袭警的能力时,公众对香港法院判决水平有所质疑亦可以理解。

在短期而言,透过香港IP来翻墙仍然可靠,可以成功浏览绝大部分被中国封锁的网站,但如果港府日后利用《版权条例》,甚至《基本法》廿三条关于国家安全立法,意图箝制香港的资讯及言论自由,就将另作别论,受北京的影响,加上香港特区政府放弃捍卫言论自由,香港的资讯自由是有危机。因此,在考虑翻墙技术方案时,不能够纯粹依靠香港IP的方案,有时候亦要使用一些用英美IP的方案,例如现时主要翻墙软件的主机都设在美国,就是典型用美国IP的方案。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-wikipedia-12112015073817.html?encoding=simplified

翻墙问答:中国黑客以何种新手法盗取资料?

问:最近有保安公司发现,现时中国黑客以更精密方式偷取维权人士资料,就算翻了墙都不能幸免,现时中国用了什么新手法去盗取资料?

李建军:根据Fireeye的调查显示,中国黑客现在不再在香港或海外的数据中心自行搭建主机,收取盗取的资料。中国黑客诱使你下载有问题电邮附件后,木马会将资料送到特定的dropbox户口。由于很多人都有安装桌面版的dropbox,就不会发现与dropbox之间的资讯往来有古怪,从而神不知鬼不觉,达成偷取资料的目标。

我相信中国黑客改用dropbox,一方面针对已经懂得翻墙的维权人士,因为dropbox这个方法无法在中国使用。另一方面,利用dropbox的云端储存功能,就更容易掩饰他们负责偷取资料人员的身份。自行在海外建立主机,很容易被海外保安机构发现中国黑客利用的主机, 甚至通讯IP埠口,令身份暴露。这次保安公司得到dropbox公司合作,才能查出新的偷窃资料方法。现时dropbox公司已经封锁了相关的户口以及使用权限,短期内都难用同一系列木马偷取资料。

问:dropbox成功阻截中国当局的行动,又是否代表维权人士可以安寝无忧?

李建军:由于现时主要的云端储存服务不只谷歌以及Dropbox,还有MEGA,以及不计其数涉及盗版行为,由黑客经营的云端储存服务,因此,中国的黑客有可能改用其他云端储存服务作为中途站,收取盗取的资料。因此,各位对怀疑钓鱼电邮,仍然要加倍小心。但由于一般人,都不会使用MEGA,或其他小公司的云端储存服务,相信有技术根底的用户,要发现到不寻常的通讯是相对容易。

个别非常敏感的资料,例如相当机密的文件或联络资料,可以考虑在完全没有连接互联网的情况下,在已经加密了的U盘或SD卡上存取,这样会大大减低一旦不幸中了钓鱼电邮或木马时,也不会那么容易将重要的资料泄漏,连累朋友﹑甚至整个维权运动。

问:刚才提到替U盘加密,相信有不少听众都有用Bitlocker替U盘加密,但最近指Windows 10最新的更新有问题,令Bitlocker的加密功能失效,到底是怎样一回事?

李建军:如果在曾经替Windows 10在今年十一月进行更新,更新后曾经关闭Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安装,那你是无法启动Bitlocker,因为新版Windows 10的Bitlocker有缺陷,令用户无法启动自我加密系统。现时微软未解释有关问题的成因,但微软已经收起了Windows 10的最新版本,暂时不能够透过Windows Update将Windows 10升级,直至微软推出修正版本为止。

对于未将Windows 10更新的听众,尽管Windows Update不提供有问题更新,如果你用Bitlocker的话,就千万不要循其他途径更新Windows 10。已经将Windows 10更新的听众,就不要关闭Bitlocker功能,直至微软推出修正好的更新为止,只要Bitlocker保持开启,就算不幸更新了最新版,都仍然能够保持运作。已经替Windows 10更新,又曾经关闭Bitlocker的听众,或这个月用最新版Windows 10安装新机的朋友,就只能等微软推出更新后,才可能再用Bitlocker。
由于过往都有微软的作业系统更新有严重问题,反过来更不安全,或重要功能用不了的纪录,因此,微软推出任何作业系统更新,除了个别堵塞重大保安漏洞的更新,都不要第一时间安装,最好观察数天,在肯定未有任何重大的问题才去更新,否则遇上类似bitlocker功能故障事件,就会相当狼狈。

原文:http://www.rfa.org/cantonese/firewall_features/dropbox-phishing-12042015071628.html?encoding=simplified

lantern取消自动设置PAC系统代理

说明

lantern,即蓝灯,一直有个让人头痛的问题

lantern启动自动设置IE浏览器PAC代理,即系统PAC代理

进而导致蓝灯退出(或卸载)后,电脑无法上网

今天翻到goa-issue上一篇帖子,找到了解决办法

可以用系统自带的软件限制策略来阻止蓝灯的pac-cmd.exe运行,从而避免蓝灯全局代理(全局代理)

下面写一篇教程,来帮助各位取消lantern的自动系统代理

教程

依次打开控制面板—管理工具—本地安全策略—软件限制策略

在软件限制策略上鼠标右键单击“创建软件限制策略”,点下面出现的 其他规则

在右边窗口的空白处鼠标右键,弹出的快捷菜单点击“新建路径规则”

弹出新路径规则对话框,单击“浏览”按钮,定位到pac-cmd.exe的位置(路径是C:\Users\Administrator\AppData\Roaming\byteexec\pac-cmd.exe)

安全级别选择“不允许的”,并键入描述内容(随便填写即可),设置完后单击“确定”。

现在系统设置完成,蓝灯下次启动就不会自动系统PAC代理了

我们需要把蓝灯本次启动设置的系统代理先取消

Internet浏览器-工具-Internet选项-连接-局域网设置,所有勾去掉,应用并确定

教程到此结束,有什么不懂得看下面的图文教程

图文教程

nopac1


nopac2


nopac3


nopac4


nopac5


nopac6


nopac7

后续说明

参考资料 https://code.google.com/p/goagent/issues/detail?id=22333#c9

原文:http://www.gochrome.info/lantern-no-pac/

安卓版:无界一点通3.5c测试版(2015年12月11日)

无界一点通3.5c测试版, 修VPN连接及广播/电视切换问题, 请帮助测试视频/音频是否能正常工作:

http://wujieliulan.com/download/um3.5c.apk

sha1: 2ce2946aa44008102174da3cfea0889f2596e431
md5: 8be23a105b87cc75c3c904d3b136a2cb

谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

原文:http://forums.internetfreedom.org/index.php?topic=21169.0

翻墙问答:使用香港版一卡两号可逃避中国封锁行动

问:有报导指,新疆的手机用户,一使用VPN,或西方国家的即时信息软件,例如Telegram或Whatsapp,立即帐户被封,不能使用。听众面对这种情况,是否代表要完全放弃西方的即时信息软件,不能够再翻墙使用?

李建军:由于西方国家的即时信息软件,普遍己经有加密,甚至VoIP功能,中国当局很难掌握民众通讯内容,因此中国当局才以反恐为名,在新疆见任何人使用西方国家的即时信息软件,都立即予以封锁。

现时有几个做法,避免使用西方国家即时信息软件后,帐户立即被封的问题。Telegram和LINE都有电脑版,而现时使用电脑版的即时信息软件,只要不在中国手机网络使用,都不会有问题。可以尽量先使用电脑版来通讯,避免自己的手机帐号被封的问题。但Whatsapp网页版,由于设计上必须保持手机版通讯,才可以使用网页版,因此不要以为用Whatsapp网页版,就能避免在中国手机网络使用Whatsapp,这是技术上不可行的。

对于居于珠江三角洲的听众,现时可以考虑的做法是购买香港版的中移动或中联通的一卡两号预付卡,并使用当中的数据服务进行通讯。因为使用香港版一卡两号预付卡,会被视为香港人而非中国用户,对中国电讯网络而言,这些用家只会视为海外漫游用户,不单不用作实名登记,而且所使用的APN主机亦设在香港,使用香港的IP上网。而短期内,由于这些大国有电讯公司仍然要做香港人的生意,他们亦要遵守香港通讯事务管理局的规定,因此在短期内都应该不会对使用香港预付卡的用户采取类似的封锁行动。因为香港的用户一旦漫游期间使用Whatsapp或面书受阻,就会成为国际新闻。根据香港现有法律,电讯公司不得设立过滤系统,阻止用户浏览个别网站。

问:但日后中国当局会否以反恐为理由,拒绝向漫游用户提供数据服务,连香港的国有电讯公司用户都不能幸免?

李建军:这是有可能,因漫游数据服务对电讯公司而言,虽然是赚钱的生意,电讯公司收取较高漫游费用而赚钱,但漫游用户始终是外来用户,一旦中国局势出现变化,不希望外国人透过漫游网络将消息散播时,中国当局是有可能全面切断漫游用户的数据通讯功能,甚至话音打出打入功能。因此,当中国局势出现突变,有可能全面封网时,就算使用香港的一咭两号都未必能够确保通讯自由,届时就可能只剩下卫星上网能够发挥作用。

问:无界一点通推出了3.5测试版,对广大Android用户是好消息,但在比较旧的Android使用无界一点通3.5a测试版时,有视频看不到的问题,那应该怎办?

李建军:无界方面在11月24日推出了无界一点通3.5b的测试版,解决了Android 4.2或较旧机种观看视频的问题,使用比较旧Android作业系统的用家,应该无界一点通更新到3.5b版,而暂时都未有翻墙失败的报告,亦解决了无界一点通3.5a版于较旧手机看不到视频的问题。

但由于旧版Android作业系统内部的漏洞会越来越多,设计上亦可能未能应付未来翻墙软件的需要,因此现时使用Android 4.2或以前版本手机的朋友,应该考虑换机计划,将自己的手机换上支援Android 5或以上的版本的新一代手机,以免自己的手机受到旧作业系统的保安漏洞影响,引发手机资讯安全问题,以及使用新版翻墙软件时受到影响。

原文:http://www.rfa.org/cantonese/firewall_features/roaming-11272015082303.html?encoding=simplified

翻墙问答:如何应对中国加强管制电视机顶盒?

问:中国当局最近对很多电视机顶盒加强管制,包括引发阿里YunOS主机停止运作的风波。对于一般想借电视机顶盒翻墙的人,中国当局最新对电视机顶盒的管制最大影响是什么?

李建军:在这个月,中国的广电总局发出命令,要求中国的机顶盒生产商,删除八十一个指明的应用程式,大部分都是拒绝与中国主流官方媒体合作的媒体应用程式﹔另外,又要求机顶盒生产商改变作业系统设计,禁止用户自行透过USB或Micro SD卡之类的储存系统安装软件。换言之,意图禁止用户安装翻墙软件。

一旦中国当局的新措施大规模实施,你只要仍然使用中国厂商为中国市场行销的机顶盒,你就算成功在网上下载并安装翻墙软件,都可能突然被删,而你想用USB或Micro SD卡来安装软件,亦可能不成功。这对众多的听众,可能构成相当大的困扰。

问:应对中国当局的新政策,听众应如何买机顶盒,让自己可以继续成功翻墙?

李建军:由于中国当局的政策影响下,在中国将来越来越难买到可以翻墙的机顶盒,一方面机顶盒生产将会为迎合中国政府的政策,改动作业系统的设计﹔另一方面,现时中国有很多机顶盒,都使用阿里巴巴公司所设计的作业系统,那些系统都不是百分百原生的Android作业系统,阿里巴巴公司有权去删除你的软件,亦即意味著得物无所用。

对居住在珠江三角洲,或经常来往香港的人,在香港购买机顶盒是可行做法,因为香港使用Android机顶盒的用家,大部分最初购买都是为了收看王维基旗下香港电视节目,因此,一般都是原生的Android作业系统,甚至有原装的Google Play,亦即意味著等于海外一般能够使用的机顶盒一样,可以透过安装VPN或翻墙软件享受翻墙功能,亦可以透过USB或Micro SD卡安装软件。

但要留意,小米、乐视这些在中国有名的大公司,同样在香港有出售机顶盒,而他们在香港推出的版本,会否受到中国广电总局命令影响,仍然是未知之数。因此,如果自己在香港购买机顶盒,或托亲友买机顶盒的话,最好是针对香港环境的品牌,而避免购买本来就源自中国的品牌,因为源自中国的品牌,机顶盒作业系统内容,有可能与中国版相距不远,甚至一旦在中国IP执行时,就立即将中国政府要求的限制实施,那届时你就花了一大笔冤枉钱了。

另一方面,中国机顶盒生产商,亦可能因版权或中国当局限制等理由,部分香港版机顶盒的应用软件,在中国的IP就不能执行,因此,不单不要在中国买中国品牌的机顶盒,在香港,亦不要买中国品牌的机顶盒,免招麻烦。

问:为何中国当局,现时要如此严防机顶盒上安装软件,甚至要做到不容许机顶盒透过USB来安装软件如此严苛的规定?

李建军:自机顶盒普及后,一般民众习惯在机顶盒透过不同应用,选择不同类型的节目,而由于Android可以自由安装软件,透过安装自由门以及无界浏览的Android版,就可以立即翻墙,而透过翻墙软件以及Android内置的VPN服务,再安装本台的应用软件,就可以透过家中的电视,再透过遥控器收看本台的广播,这对中国当局而言,大大影响他们控制民众意识形态的能力,亦大为削弱中央电视台等机构的影响力,因此中国当局大大加强了对机顶盒的管制和封杀。

原文:http://www.rfa.org/cantonese/firewall_features/stb-11202015073359.html?encoding=simplified

安卓版:无界一点通3.5b测试版(2015年11月24日)

无界一点通3.5b测试版, 修复3.5a版一些低端手机上不能播放视频的问题,请帮助测试并反馈:

http://wujieliulan.com/download/um3.5b.apk

sha1: 49e5e3de2ae61284d2624425a76fc41c03f3e456
md5: 05d2a7cb339c79a0e9d6d115a62dc3f7

谢谢!

—————-

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

原文:http://forums.internetfreedom.org/index.php?topic=21147.0

ShadowsocksR 3.6.3.2 版 发布,相当稳定的客户端版本

最新版下载链接:https://github.com/breakwa11/shadowsocks-csharp/releases
BitTorrent Sync:BHS55LP54SO7A434QBB5Z2O6B7A45B2BX
发布链接:https://github.com/breakwa11/shadowsocks-rss


下载页:https://github.com/breakwa11/shadowsocks-csharp/releases/tag/3.6.3.2


更新记录:

版本3.6.3 2015-11-10
1.实现CONNECT方法的http代理,减少访问https站的连接数
2.实现基本的http代理支持,更少资源占用(但存在BUG,试用阶段)
3.内置http代理启用开关(开启后privoxy不会运行)
4.修改生成链接格式,与SSR android兼容
5.在服务器配置的“备注”前打钩则把备注加在链接(二维码)内
6.支持前置socks5代理地址填写域名
7.增加一个常见域名列表(即白名单),foxyproxy可使用此列表替代,
    因foxyproxy使用绕过大陆IP列表访问facebook等站会很卡
其它说明:对于https站点,不管启不启用内置http代理,均无影响,
启用内置http代理会影响http站点,目前发现的问题是页面元素较多时有部分请求不正常,用chrome打开时有一定概率变成空白页。
版本3.6.2 2015-11-02
1.插件分类,独立出TCP协议字段(旧配置部分节点需要修改配置)
2.稳定性增强
3.更详细的log输出

原文:http://www.atgfw.org/2015/11/shadowsocksr-3632.html

集成Tor的Firefox前置Lantern项目 Firefox+Lantern+Tor 简介

Firefox+Lantern+Tor

  • 项目状态:Firefox41.0.2集成Tor,前置Lantern。
    • 点击Firefox-Tor.vbs启动。
  • 请不要更新浏览器,因为为了匿名,浏览器经过特殊设置,更新后会被重置。

前置lantern准备工作

  • 打开IE的internet选项,依次进入连接>局域网设置>代理服务器设置>为LAN使用代理服务器,前面打勾>高级>,然后在套接字:把127.0.0.1填进去,端口填8787,“对所有协议都使用相同的代理服务器设置”不要勾选,其他http,https.ftp不要设置。然后保存退出。

前置ss准备工作

  • 1: 打开Shadowsocks-2.5.8文件夹,配置自己的ss账号。确保本地监听端口为:127.0.0.1:1080
  • 2: 打开IE的internet选项,依次进入连接>局域网设置>代理服务器设置>为LAN使用代理服务器,前面打勾>高级>,然后在套接字:把127.0.0.1填进去,端口填1080,“对所有协议都使用相同的代理服务器设置”不要勾选,其他http,https.ftp不要设置。然后保存退出。

下载

特色

  • 一键启动lantern和tor,启动检测进程,保持各项单进程,不会重复进程。
  • tor隐身启动,可以去进程管理器查看进程。lantern最小化启动。
  • tor五秒连上,速度取决于前置。

技术原理

  • 由于GFW的原因,tor在国内基本不能直连,必须前置lantern或者ss等才能连上。前置SS的作用仅仅是起个链路建立里的通信用。当链路建立后,所有数据走链路。因为缺省每30秒重建链路,所以,SS使用每30秒一次。匿名和安全性不受影响。

系统支持

  • windows xp/7/8/10

联系

感谢

附图

firefox状态页

 

原文:http://www.atgfw.org/2015/11/torfirefoxlantern-firefoxlanterntor.html

SS的替代品Gost TLS tunnel

说明:
gost的逻辑略微有点绕,服务器端和客户端其实是同一个程序,发给gost的请求他转发出去,那他就是客户端,自己处理就是服务器端,大概就是这么个意思,从这个角度理解官方的配置说明就比较容易懂了


step1:https://github.com/ginuerzh/gost/releases  根据你的服务器和客户端系统选择对应版本
step2:假设服务器端是linux,解包,执行 gost -L=socks+tls://:20000,即在20000端口开启了监听,有其他配置需求的参考官方,如果像后台运行 加  &,开机执行用nohup
step3:假设客户端是windows,bat文件的内容如下
gost -L=:8899 -F=socks+tls://106.185.42.113:20000 
pause
将firefox/chrome的代理端口指向8899即可,socks5,内置了tls,无需指定,pause可以确保窗口一直开着,不想用了关掉窗口即可

测试了一下速度,感觉上课,不比ss慢


On Monday, September 14, 2015 at 10:20:16 AM UTC+8, Gary12 wrote:
Shadowsocks替代品Gost TLS tunnel:
玩过C9的网友应该知道,在那段时间我们用gost websocket tunnel把C9玩残了,后来我一直都没有再碰C9,毕竟那是别人花了钱从google买了流量,这样玩很不道德。

基于目前SS不能继续开发的糟糕局势,必须有多种VPS的玩法才保险,所以我给各位介绍Gost TLS tunnel的新玩法。

Gost TLS tunnel的作者还是那个搞C9 websocket tunnel的作者,只是大家玩的少不太熟悉,再加上作者很懒,说明书上写的太简要,很多人都不知道怎么玩。

具体玩法如下,用的是VPS和客户端通过TLS证书认证的方式实现,有一点难度,需要有一定linux的基础:

OS:Centos7

命令行如下:

yum install openssl-devel

创建证书:

openssl req -new -x509 -days 7777 -nodes -out stunnel.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl x509 -subject -dates -fingerprint -in vps.pem 

然后把创建的vps.pem证书通过ftp或ssh从VPS传回到你的电脑主机

接着在VPS上运行下面的命令

wget https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_linux_amd64.tar.gz
tar -xvf gost_1.8_linux_amd64.tar.gz
cd gost_1.8_linux_amd64
把刚才创建的vps.pem证书放进gost_1.8_linux_amd64这个目录

运行:
./gost -L=:8080 -tls -cert=”vps.pem”
这样VPS端就配置好了

然后到下面的网址下载客户端程序

https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_windows_amd64.zip

新建一个文件夹,把解压出来的gost.exe放进去
然后新建一个批处理文件比如: gost vps.bat,把下面的内容放进去

gost -L=:8899 -S=vpsip:8080 -tls -cert=”vps.pem”

然后chrome或者ff新建一个代理场景:http:127.0.0.1: 8899, 就可以用了
来源:google groups 翻墙论坛
下面是测速结果:

 

tor的使用心得

这篇文章是网友Fang Tao写的tor使用心得,美博 园转载于此,与大家分享。原文为:写点简单的东西,也可以将它做为tor的使用教程看。因为我前几天说tor的速度也挺快,很多人并不相信。所以,写点东西出来,证明一下它并不是太慢,完全可以正常应用。

众所周知,Tor是个非常古老的软件,相比于xx-net,lantern,GoAgent等免费工具,它的岁数偏大一点。而且,因为它是三级跳的设置,所以,比那些仅一次中继的软件延迟要多一些。其入口和出口是可以设置的,但中间的一个无法设置,应该是出于安全考虑。我通过固定出口中继和不固定出口中继对比,发现固定出口中继的速度并不能提升多少,因为中间的middle relay同样无法设置,所以,要保证TOR速度的关键就是选择好入口。

按官方文件描述,对于象中国这一类有网墙的国家来说,选择的网桥连接的网桥就是入口。

目前在软件的设置中有两种网桥设置方式,一种是使用它内置的,因为内置的网桥公开了,所以被BAN的可能性基本是99.9%。这里面的meek除外。二种是设置自定义网桥。这基本决定了软件的速度。

1、找网桥
邮件或者直接在bridges.torproject.org上查询都可以。因为网桥不在官方的公开数据库内,所以在一些relay list网站或官方的atlas网站,不能按带宽寻找到满意的网桥,按官方的说法,一是保护二是防止滥用。

2、检验和积累
将网桥做一下检验,可以在官方的atlas或者globe上做检验。找带宽大的,标着stable和fast的网桥。同时,在有条件的情况下,仔细研究它的速度图表,应该能找到满意的。一般来说,我们通过官方的手段,一次能获得三个网桥(用obfs3,obfs4,scramblusuit),这三个中基本就有大于512K的,6个中一般会有大于1M带宽的。正常的浏览或youtube已经足够。将条件好的网桥放到TOR软件中,可以多放。按官方文件的说法,即使网桥不通也可以放在里面。经过我的长时间使用,发现TOR有一个连接规则,好像定期检验链接,并自动使用最快的连接。所以,不好的网桥放到里面也不影响速度,也不是默认使用自定义网桥里的第一个网桥,最起码我的第一个网桥带宽在600K左右的,就基本没被用过。

3、修改重建连接的时间
通过上面的设置,再经过几天的使用后,TOR的速度一般没啥问题了。但我们可以继续优化,在隐匿性和连接速度上做平衡。因为缺少的设置,tor的连接30秒就要切换,也就是说每一个链路不会保持在30秒以上,可以想见会有大量的时间浪费在链路的重建上。所以,使用NewCircuitPeriod参数,对torrc做一下修改,让它的链接重建间隔拉长一点,会发现浏览同一网站时,它的速度已经足够了。

4、固定出口
如果想再快一点,可以固定出口。理论上是减少了一个出口的选择时间。当然,出口的选择也很重要,我是选择了一个40M带宽的做为出口。
固定出口或者不固定出口,自己选择。
因为我是在十多年前用过TOR,最近一直没用过了,目前使用的是收费SS,也使用lantern或goagent,自9月发生突变以来,逐渐关注各类公益翻墙软件的进展。最近一个月才开始在TOR上下功夫。读了些官方的文档,也看了一些前人的设置指南。

因为隐匿性的要求,TOR的链接不会保持较长时间,同时,每次打开新网页或新链接,必定会重建链路,而且用过的链路10分钟内还不会再用,造成延迟过长。

通过前面的一个参数设置,可以使得TOR在同一页面(同标签,同网站)的延迟大大减少,但如何做到打开新页面(新标签,新网站)时也延迟减少,即不再重建链路呢?请明白人解惑。

另外,能否固定自己的链路呢?即从网桥、middle relay到出口节点,三个节点都可以自己设定。如果能做到这一点,相信其速度没任何问题。以前的时候可以设置,现在在软件的内置设置中找不到了,可以是考虑到安全性吧,特别是middle relay,不让固定,随机的。

这个软件在国外用的多,国内用的人基本没有吧。

前段时间新闻上说TOR在技术上有重大突破,使得连接速度真正有P2P的优势,但是还需要在隐匿性做均衡,如果真的如新闻上所说,那它的速度基本会秒杀目前市面上大部分免费和收费翻墙软件。

原文:http://allinfa.com/tor-use-tip.html

卫星lantern:一个设备免费接受卫星数据的墙外上网

又是一个lantern,不是以前的那个Lantern(蓝灯),因接收卫星,美博 园就暂且叫它卫星lantern(或卫星灯笼)吧。据官方网站接受,这是一个便携的小设备(需要购买),然后通过接受卫星信号,收听广播或者Outernet上网,本文只是介绍,其设备目前已经卖完无货,美 博园没有测试,以后有机会买到设备测试后,我们再发布教程。

特点:

据官方介绍,可携带小巧,全球接收信息,匿名,未经审查,免费。即可以用于翻墙了,当然这个已经不是翻墙了,本来就不再墙内,中共耗费巨额民脂民膏搞的GFW也就使不上劲了,因为它们在墙外,在天上。

卫星Lantern 有自己的太阳能板可供应自身所需的电力。并可每天从人造卫星持续下载信息储存在其中。而这些信息皆为免费。只要使用笔电或手机跟 Lantern连线,就能读取当中的资料。

全球免费获取资料的电子图书馆。这座持续自动更新的图书馆,将可望为世界各地的人们,带来信息上的平等。让每个人都能平等的取得教育自己和获取信息的权利。

先解释一下Outernet

很显然是相对于 internet(互联网)而取名,有人叫 外联网。“Outernet”是美国的媒体发展投资基金公司开展的一个项目,该项目旨在让全世界每个角落都覆盖无线网。这家公司预计在2015年6月前向近地轨道发射数百颗迷你卫星,这些卫星面向地球持续释放无线网络信号,覆盖世界各地,使用任何电子终端都能连接上无线网。要是这个规划实现,GFW就完蛋了,中共流氓也玩完了。

官方网站:http://outernet.is/
Google+: https://plus.google.com/+OuternetIs/posts
中文介绍: http://outernetcn.com/

目前他们也接受全球捐赠,有条件的网友也可以资助他们尽快达成目标!

好了,先看看目前这个小设备长得什么样:

卫星lantern:一个设备免费接受卫星数据的墙外上网

看看视频介绍:

这里有介绍,也接受预定产品:

https://www.indiegogo.com/projects/lantern-one-device-free-data-from-space-forever#/story

目前进展规划:

Outernet 准备在 2016 年发射很多颗低价的近地卫星,目的是普及科技信息,包括 WikiPedia,实时新闻报导,可汗学院的 MOOC 影片等等,让任何可以连接 Wi-Fi 的设备都能获取互联网络有价值信息。FastCompany 则报导了这个计划背后的一些理念和想法。

Outernet 的创始人 Syed Karim 称,他们的愿景是“创造一个自由,全球可连接的信息服务”,专案已经酝酿了 4 年。

“我们相信,人类若要前进,发展更上一层楼,没有一定程度的教育和信息是难以实现的。如果有好奇心,那么就应该满足。”

卫星lantern:一个设备免费接受卫星数据的墙外上网

与 Google 的 Project Loon 和 Facebook 的无人机计划不同的是,Outernet 提供的并不是双向的网络连接,而是单向的信息“广播”。这也使得他们的投入费用会比起 Google 和 Facebook 降低不少。

只要身边的拥有可以连接 Wi-Fi 的设备,就可以收到 Outernet 的讯号以及广播的信息。如果想和身边的人交换资源,则需要使用 Outernet 特定的网络点对点传播,并不需要联网。

如果想要成为内容的制造者和传播者,目前网络的使用者可以整合信息内容包传到 CSDS 社区,被“推”最多的内容则会透过 Outernet 进行广播。

世界上还有接近 60% 的人口,也就是 40 亿人无法连接互联网络,由于他们身处的地区过于贫穷,偏远,目前还难以普及互联网络的基础设施建设。但是这些地区的人们对基础信息极大的需求。

比起 Google 和 Facebook 的联网专案,Outernet 对信息的把控更为严格,除了是一个信息的提供平台,他们更像是一个经过主观内容筛选的“大喇叭”。

* * *
※ 本文由美博园翻墙网(allinfa.com)根据官方介绍翻译整理发布。
* * *

原文:http://allinfa.com/outernet-lantern.html

Tor Browser 5.0.4 & 5.5a4 hardened 中文使用教程(20151105更新)

2015-11-04发布tor Browser 5.0.4正式版及开发版5.5a4 。Tor Browser是tor官方发布翻墙工具,是 美 博 园(allinfa.com)一直推荐使用的,并及时首发最新的中文版使用教程。Tor Browser集成最新版tor的Firefox浏览器,默认配置通过 Tor 和 Vidalia 实现了个人隐私保护和匿名;其中整合有最新版的 meek、obfsproxy、scramblesuit等最新加密技术;该版本包括三个扩展:Torbutton, NoScript and HTTPS-Everywhere。Tor Browser除及时发布稳定版外,开发版也经常更新;近期 2015-11-05还首发增加一个 Tor Browser 5.5a4 hardened版本,增强突破封锁能力。
Tor Browser可以帮助网友翻墙tor-browser有简体中文版等多国语言版本,下载后安装,稍加配置(如添加前置代理、添加网桥等)即可使用。
Tor Browser 5.0.4更新
Update Firefox to 38.4.0esr
Update NoScript to 2.6.9.39
Update Torbutton to 1.9.3.5
修正了一些不稳定的问题等bug
官方项目及下载页面:
【本文原文链接:http://allinfa.com/tor-browser-v504.html – 美博园翻墙-allinfa.com】
https://www.torproject.org/dist/torbrowser/
https://www.torproject.org/projects/torbrowser.html.en
https://blog.torproject.org/blog/
各种语言版本下载:
https://www.torproject.org/projects/torbrowser.html.en#downloads
稳定版 下载:Tor Browser 5.0.4 更新 2015-11-04
中文版:torbrowser-install-5.0.4_zh-CN.exe
英文版:torbrowser-install-5.0.4_en-US.exe
开发版下載:Tor Browser 5.5a4
开发版下载页面:https://www.torproject.org/projects/torbrowser.html.en#downloads-alpha
中文版下载:https://www.torproject.org/dist/torbrowser/5.5a4/torbrowser-install-5.5a4_zh-CN.exe
英文版下载:https://www.torproject.org/dist/torbrowser/5.5a4/torbrowser-install-5.5a4_en-US.exe
新开发的hardened版下载:Tor Browser 5.5a4-hardened 首发 2015-11-05
官方介绍,这个新的 hardened Tor Browser 系列,是第一次发布,即 Tor Browser 5.5a4-hardened 版本
官方介绍页面:https://blog.torproject.org/blog/tor-browser-55a4-hardened-released
目前只有Linux 64位系统的版本,支持OS X和Windows的版本还在开发中,
Linux(5.5a4-hardened)下载地址:https://www.torproject.org/dist/torbrowser/5.5a4-hardened/tor-browser-linux64-5.5a4-hardened_ALL.tar.xz

原文:http://allinfa.com/tor-browser-v504.html

翻墙问答:有没有方法可以卫星上网翻墙?

问:之前一直都有听众询问有关卫星上网翻墙的事,最近美国有一个叫Outernet的接收器,可以提供近乎免费的翻墙互联网服务,请问Outernet是什么来?

李建军:Outernet是美国Outernet公司推出的免费卫星上网项目,只要你向Outernet公司购买特定的接收器,再配合约九十厘米大,用来接收卫星电视讯号用的天线,以及安装特定的互联网浏览器,就可以接收Outernet的互联网服务,而免费的Outernet服务可以提供每天1GB的流量。

问:Outernet用什么原理,为何可以提供如此廉价的服务?

李建军:Outernet利用免费数码电视广播的频道,摇身一变成为数据传输频道,因此,Outernet并不能够提供需要互动的互联网功能,例如电邮,或双向的数据通讯,但Outernet透过自己的系统,提供的免费书籍,以及网友自行提供的资料,以广播的方式,传到Outernet用家的解码盒储存,藉此绕过中国当局的网络封锁。

问:那Outernet是否需要特定的解码盒,而这解码盒会否很昂贵?

李建军:Outernet需要一个特定解码盒,但解码盒的价钱却丰俭由人,由Outernet公司自己推出室内用解码盒灯塔,到户外用解码盒灯笼,到用家自行组装的DIY套装都有,价钱由三十五美元,到二百美元不等,实际上不计天线,未计送到中国的邮费,都不会超过一千五百元人民币。而Outernet的解码盒更可以配合Android的机顶盒,令Android机顶盒摇身一变成为翻墙工具。

Outernet公司鼓励用户自行开发更廉价的接收工具,因此,如果听众有接收卫星讯号以及电子技术上知识,可以研究山寨版的接收器,进一步降低接收Outernet的成本。而所有接收Outernet相关的技术参数以及软件,都是开放源码文件,可供己经翻了墙的朋友自行参考和修改。

问:那Outernet在中国的讯号覆盖如何,会否像其他卫星网络服务一样,在中国的讯号不够强,或难接收?

李建军:现时Outernet在西太平洋地区,使用亚洲卫星五号发射讯号。亚洲卫星五号在中国的讯号相当强,在中国大部分地区,包括广东省、广西壮族自治区、香港等全境,都在亚洲卫星五号讯号最强范围之内。只有上海浦东至温州市一带、内蒙古自治区东北部、黑龙江省北部,以及新疆维吾尔族自治区大部分地区讯号比较弱,可能接收资料速度比较慢。但如果中国当局不对亚洲卫星五号作出干扰的话,应该没大问题。不过,现时新华社自己亦是亚洲卫星五号租客之一,透过亚洲卫星五号发放新华社的电视讯号,理论上,中国当局不会对来自亚洲卫星五号的讯号作出干扰。

问:Outernet是单向的资讯广播系统,那Outernet在翻墙上有什么帮助?

李建军:Outernet虽然是单向资讯广播系统,但由于不受中国当局控制,已经足以传播一些不受中国政府审查的资讯,例如维基百科上的资料,就是Outernet会传播的资料。另外,网友亦可以将内容放入Outernet的dropbox户口内,让Outernet使用者下载,因此,不少中共审查的内容,只要不超过一定容量的话,都可以放入Outernet的图书馆之中。因此,透过Outernet最容易接触的翻墙内容,主要是维基百科的内容,以及一些可能遭到中共查禁,但网友自行数码化的书籍和文章,特别是历史和文学相关的材料。而当中国当局一旦全面封锁互联网,Outernet计划亦告诉中国网友,仍然有望透过外太空人造卫星突破封锁,而这技术将会十分普及而且廉价。

原文:http://www.rfa.org/cantonese/firewall_features/outernet-11132015072554.html?encoding=simplified

安卓版:无界一点通3.5a测试版(2015年11月10日)

无界一点通3.5a 测试版, 修复3.4版电视界面不能播放视频的问题,请帮助测试并反馈:

http://wujieliulan.com/download/um3.5a.apk

sha1: 0a4a03f099a537ead86c6dd1005e1738c89c9e2d
md5: b6c371f37e610a306005a8644b40dbfe

”无界一点通”从3.3版开始启用了新的包名:ydt.wujie. 有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆, 可以将旧版的”无界一点通”应用删除:

按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。
谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

原文:http://forums.internetfreedom.org/index.php?topic=21131.0

翻墙问答:Android平台又发现有保安危机

问:继iOS出现隐藏有问题的危险程式码后,Android平台又发现因使用有问题程式码引发的保安危机,而且又与中国有关,能否讲解一下?

李建军:趋势科技最近发现,使用百度Moplus SDK所编写的Android程式,内里有不少危险功能,包括在你的手机建立一个HTTP主机,然后在百度的主机遥控下,存取你手机通讯相关的资料。现时世界上有万多个Android程式使用Moplus SDK编写,包括四千多个与百度相关的手机应用程式。这对普遍Android手机、平板电脑以至机顶盒用家构成保安和私隐上的威胁。

问:百度声称己经更新了Moplus SDK,指有关问题已经解决,但事实是否如此?

李建军:虽然百度声称已经更新了Moplus SDK,但使用Moplus SDK所写的程式是否真的安全,仍然是很大的问号,因为趋势科技发现Moplus SDK有不少危险的监控功能,仍然在新版保留下来。换言之,除非百度彻底改变Moplus SDK的设计以及背后理念,否则任何使用Moplus SDK所写的Android应用程式都是不安全。

另一方面,百度更新了SDK都好,由于Android并不存在类似苹果App Store的审查机制,软件作者不主动更新SDK并推出新版的话,你的手机就会仍然不安全。而软件作者在现行机制下,并无太大的动力去更新SDK,因此,问题比iOS的XCodeghost事件更加麻烦。听众如果发现自己使用的软件用了Moplus SDK,很可能要停用一段时间,甚至需要寻求替代软件。

问:那我怎知道自己使用的Android应用程式,是否已经受到有问题的Moplus SDK感染?

李建军:首先,百度公司自己推出的软件,都肯定有用Moplus SDK,所以对大部分使用Android手机、平板电脑和机顶盒的听众,移除百度地图、百度浏览器,甚至由百度推出的私隐保护程式,是最有效确保自己的手机不会受Moplus SDK感染的方法。

此外,安装外资软件公司推出的Android防毒软件,在安装软件前经防毒软件检查,在确认未受感染后才安装,是有效防止受Moplus SDK感染的方法。而在这次事件,中国公司的防毒软件是绝对不能用,因为Moplus SDK是由中国大公司自己主动植入,并非黑客的杰作,或中国当局或硬件制造商未通知用户情况下植入病毒或木马,换言之,其他中国公司推出防毒软件,很可能对Moplus SDK视而不见。而由百度的做法来看,其他中国公司所写的软件,亦可能同样存在一些古古怪怪的后门,只不过未被海外的专家的发现。坚持使用中国公司推出的软件,只会增加你的Android设备感染木马或病毒的风险,令你自己的资料落入中国当局手中而懵然不知。

问:在接二连三都有手机、平板电脑或机顶盒应用程式,受中国公司或个人所散布的有问题程式码影响下,除了不用中国防毒软件,避免使用中国软件,是否是确保自己个人资讯安全的最有效方法?

李建军:在Android平台,避免使用中国软件,几乎是最彻底和有效保障自己资讯安全的方法,因为无论Google Play,还是其他机制,都无法保证软件不会受到中国公司或个人开发的古怪程式码污染。

在iOS平台,这个问题没有这么严重,因为只要你不对手机越狱,苹果App Store的审查机制,仍然相对有效阻止中国公司或个人的奇怪程式码大规模污染,就算出现大规模污染,苹果仍然可以透过App Store机制下令软件下架,防止情况进一步恶化。当然,能避免使用中国的程式,那就更加安全。

原文:http://www.rfa.org/cantonese/firewall_features/moplussdk-11062015073511.html?encoding=simplified

支持iOS9的可科學上網應用——surge

Surge 是一款开发者调试和代理工具,需要一定的专业背景知识才可使用,请在仔细阅读 App Store 说明且理解软件功能后再进行购买

2. 由于 Surge 的功能点众多,难免出现 Bug,但也很可能是因为网络问题引起的,在反馈 Bug 之前,请仔细确认自己的网络环境与代理服务器正常,最好能尝试出准确的复现步骤,给出相关的 URL 和 verbose 模式下的日志。

3. 目前 AppStore 上的 1.0.0 版本(Build 290)有以下几个问题:

  • 频繁网络切换后可能出现 DNS 失效的情况 (断开重连或者再次切换网络可解决)
  • 对部分应用的 POST 请求的兼容问题(如京东客户端)

1.0.1 版本已提交 App Store 审核,请耐心等待一下,抱歉。

5. 为感谢各位 TestFlight 参与者对 Surge 的支持和反馈,我会向给我反馈过 Bug (带有准确描述或日志)的测试用户赠送 Promo Code 一枚,待我整理统计后会通过邮件或 DM 发送(26日 之内)。(App Store 上架完毕后,App Store 自动停止了 TestFlight 分发,对各位测试者带来的不便请谅解)

6. Surge 承诺在至少 3 个月都不会降价促销,各位可以放心购买😄

7. 隐私说明:Surge 自身仅会向以下 2 个服务器产生网络请求

  • Twitter 旗下的 Crashlytics 服务
  • Surge 中的 Manual,FAQ 和 Config Example 页面 (http://surge.run)

除以上 2 点外,Surge 不会主动产生任何网络请求(用户自己配置的代理服务器和本身的使用流量除外),从根本上不存在任何隐私问题。

购买直达链接:

US: https://itunes.apple.com/us/app/surge-web-developer-tool-proxy/id1040100637?ls=1&mt=8

CN: https://itunes.apple.com/cn/app/surge-web-developer-tool-proxy/id1040100637?ls=1&mt=8

在未来的几个版本中的新功能预告(当然肯定是免费更新)

  • 本地 DNS Map (等同于 /etc/hosts)
  • DNS 结果展示
  • Proxy Group,替代现在的 PROXY-OVERRIDE 功能,对于 Group 中的 Proxy 们,可以设置为启动前选择,或者是随机、顺序使用
  • HTTP 的 Body dump (包括对 JSON、图片等常见数据格式的显示支持)

来源:https://medium.com/@scomper/

原文:http://www.atgfw.org/2015/10/ios9surge.html

Tor Messenger客户端发布beta版

Tor Project宣布发布Tor Messenger客户端的beta版。
Tor Messenger基于Mozilla的 Instantbird,所有聊天流量都通过Tor传输,支持Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter和Yahoo,自动启用Off-the-Record (OTR) Messaging
选择Instantbird而不是 Pidgin的原因是可以利用现有的Tor项目代码。
下载:Linux (32-bit),Linux (64-bit),WindowsOS X




Today we are releasing a new, beta version of Tor Messenger, based on Instantbird, an instant messaging client developed in the Mozilla community.
What is it?
Tor Messenger is a cross-platform chat program that aims to be secure by default and sends all of its traffic over Tor. It supports a wide variety of transport networks, including Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, and others; enablesOff-the-Record (OTR) Messaging automatically; and has an easy-to-use graphical user interface localized into multiple languages.
What it isn’t…
Tor Messenger builds on the networks you are familiar with, so that you can continue communicating in a way your contacts are willing and able to do. This has traditionally been in a client-server model, meaning that your metadata (specifically the relationships between contacts) can be logged by the server. However, your route to the server will be hidden because you are communicating over Tor.
We are also excited about systems like Pond and Ricochet, which try to solve this problem, and would encourage you to look at their designs and use them too.
Why Instantbird?
We considered a number of messaging clients: Pidgin, Adam Langley’s xmpp-client, and Instantbird. Instantbird was the pragmatic choice — its transport protocols are written in a memory-safe language (JavaScript); it has a graphical user interface and already supports many natural languages; and it’s a XUL application, which means we can leverage both the code (Tor Launcher) and in-house expertise that the Tor Project has developed working on Tor Browser with Firefox. It also has an active and vibrant software developer community that has been very responsive and understanding of our needs. The main feature it lacked was OTR support, which we have implemented and hope to upstream to the main Instantbird repository for the benefit of all Instantbird (and Thunderbird) users.
Current Status
Today we are releasing a beta version with which we hope to gain both usability and security related feedback. There have been three previous alpha releases to the mailing lists that have already helped smooth out some of the rougher edges.
Downloads
Linux (32-bit)
Linux (64-bit)
Windows
OS X
sha256sums.txt
sha256sums.txt.asc
The sha256sums.txt file containing hashes of the bundles is signed with the key0x6887935AB297B391 (fingerprint: 3A0B 3D84 3708 9613 6B84 5E82 6887 935A B297 B391).
Instructions

  • On Linux, extract the bundle(s) and then run: ./start-tor-messenger.desktop

  • On OS X, copy the Tor Messenger application from the disk image to your local disk before running it.

  • On all platforms, Tor Messenger sets the profile folder for Firefox/Instantbird to the installation directory.
  • Note that as a policy, unencrypted one-to-one conversations are not allowed and your messages will not be transmitted if the person you are talking with does not have an OTR-enabled client. You can disable this option in the preferences to allow unencrypted communication but doing so is not recommended.


  • Source Code
    We are doing automated builds of Tor Messenger for all platforms.
    The Linux builds are reproducible: anyone who builds Tor Messenger for Linux should have byte-for-byte identical binaries compared with other builds from a given source. You can build it yourself and let us know if you encounter any problems or cannot match our build. The Windows and OS X builds are not completely reproducible yet but we areworking on it.
    What’s to Come
    Our current focus is security, robustness and user experience. We will be fixing bugs and releasing updates as appropriate, and in the future, we plan on pairing releases with Mozilla’s Extended Support Release (ESR) cycle. We have some ideas on where to take Tor Messenger but we would like to hear what you have to say. Some possibilities include:

  • Reproducible builds for Windows and OS X

  • Sandboxing

  • Automatic updates

  • Improved Tor support

  • OTR over Twitter DMs

  • Produce (and distribute) internationalized builds

  • Secure multi-party communication (np1sec)

  • Encrypted file-transfers

  • Usability study


  • How To Help
    Give it a try and provide feedback, requests, and file bugs (choose the “Tor Messenger” component). If you are a developer, help us close all our tickets or help us review ourdesign doc. As always, we are idling on IRC in #tor-dev (OFTC) (nicks: arlolra; boklm; sukhe) and subscribed to the tor-talk/dev mailing lists.
    Please note that this release is for users who would like to help us with testing the product but at the same time who also understand the risks involved in using beta software.
    Thanks and we hope you enjoy Tor Messenger!


     

    原文:http://www.atgfw.org/2015/10/tor-messengerbeta.html

    英国的多国 IP免费VPN:SecurityKISS Tunnel_v0.3.2 (更新20151023)

    20151023更新SecurityKISS Tunnel_v0.3.2。SecurityKISS是一家英国的VPN提供商,提供一个基于OpenVPN的VPN客户端可以翻墙,特点是无需注册且完全免费。下载其客户端安装后即可使用免费版VPN,免费使用每天300MB流量,翻墙浏览Twitter、Facebook等网站足够没有问题,如果看Youtube视频就要观察一下流量了。该服务商提供不同种类的VPN,提供多国IP地址选择。如果需要更多的流量则需要购买。

    既然是OpenVPN的网络连接,当然能够隐藏你的真实IP地址和加密上网数据。不象一般的PPTP VPN服务商,SecurityKISS 已经把他们的服务集成为一个自己的OpenVPN客户端软件,目前版本软件不算大,2M多,下载和安装后,打开软件就可以自动进行连接,不需要注册、用户名和密码,软件会自动寻找连接他们的VPN服务器。

    据测试,SecurityKISS与Hotspot Shield的VPN服务很类似,SecurityKISS 目前并没有任何广告,速度也不错。至于免费能够持续多久,不得而知,至少在一段时间内会免费和付费并存吧。

    原文:http://allinfa.com/free-vpn-securitykiss-tunnel-v032.html

    BlackBelt Privacy – Tor+WASTE+VoIP v5.2015.11 中文教程

    20151031发布最新版BlackBelt Privacy v5.2015.11。BlackBelt Privacy – tor+WASTE+VoIP 是网友wormflyware 为大家开发的一个tor翻墙工具并集成了WASTE加密聊天(文字聊天非语音)及VoIP語音(免费)通話功能,从安装到使用过程都尽力考虑到了各方面的安全,是美 博 园推荐的tor工具之一,感谢作者一月一次的及时更新。美 博 园(allinfa.com)根据官方原文翻译及测试编写首发本文中文教程。

    适用于多种主流系统: Windows XP 32/64, Vista 32/64, Win7 32/64, Win8 32/64, Win10 32/64.

    BlackBelt Privacy 简介

    【本文原文链接:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v5201511.html美博园翻墙-allinfa.com

    1、利用Tor代理来规避审查(注:即翻墙)。
    2、WASTE:加密文字聊天工具,也支持文件傳輸,是一个可用性增强的隐私保护工具集
    3、VoIP:网络电话即语音通话功能,免费
    4、MicroSip:免费的PC到PC通話工具,不需要帐号注册,也没有中间服务器。

    BlackBelt Privacy的特点:

    配置通话软件 MicroSip:免费的PC到PC通話工具,不需要帐号注册,也没有中间服务器;
    输入其他用户的 sip:x@IP:端口, 点 call 就可以通话;
    通过软件已经设置好的配置文件无缝集成到已有的Firefox浏览器
    所有的痕迹卸载即删除
    你使用该tor仅Firefox有自动设置的配置文件,包括它的插件。
    安装有NoScript扩展
    JavaScript默认是关闭的
    ABE Application Boundery Enforcement 默认开启
    5种模式,Standard(标准) / Censored(受审查) Client, Bridge(网桥), Relay(中继) and Exit(退出 )可由你选择。
    通过WASTE darkNet()提供友好的支持
    简化的安装包。
    服务器,客户端,darkNet()或Firefox都不需要额外的配置
    你可选中继,带宽限制。 每天0~200MB或0~500MB流量。
    定期更新 – 我们确保您获得最佳的Tor应用。
    ***现已更新:Tor: 0.2.6.10.
    ***现已更新:WASTE 1.8 beta ( build 30 )
    ***现已更新: MicroSip 3.10.x SIP VoIP

    注:由于我们持续的开发進行中,屏幕显示可能有所不同;
    注:PAD文件可用。
    提醒:WASTE初始连接到NULLNET是半暗.
    提醒:请填写darkLock(),以使加密聊天有更高的安全性。

    项目主页http://sourceforge.net/projects/blackbeltpriv/

    官方最新稳定版下载 2015年10月31日 更新 BlackBelt Privacy – Tor+WASTE+VoIP v5.2015.11

    BlackBelt Privacy 5.2015.11.exe

    原文:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v5201511.html

    Tor Browser 5.0.4 & 5.5a4 中文使用教程(20151104)

    2015-11-04发布tor Browser 5.0.4正式版及开发版5.5a4 。Tor Browser Bundle是tor官方发布翻墙工具,是 美 博 园(allinfa.com)一直推荐使用的,并及时首发最新的中文版使用教程。它是集成tor的Firefox浏览器,其中整合有最新版的 meek、obfsproxy、scramblesuit等最新加密技术,可以帮助网友翻墙tor-browser有简体中文版等多国语言版本,下载后安装,稍加配置即可使用。
    Tor Browser 5.0.4更新
    Update Firefox to 38.4.0esr
    Update NoScript to 2.6.9.39
    Update Torbutton to 1.9.3.5
    修正了一些不稳定的问题等bug

    官方项目及下载页面:

    https://www.torproject.org/dist/torbrowser/
    https://www.torproject.org/projects/torbrowser.html.en
    https://blog.torproject.org/blog/

    【本文原文链接:http://allinfa.com/tor-browser-v504.html美博园翻墙-allinfa.com

    各种语言版本下载:

    https://www.torproject.org/projects/torbrowser.html.en#downloads

    下载:Tor Browser 5.0.4 更新 2015-11-04

    中文版:torbrowser-install-5.0.4_zh-CN.exe
    英文版:torbrowser-install-5.0.4_en-US.exe

    最新版开发版:Tor Browser 5.5a4

    开发版下载页面:https://www.torproject.org/projects/torbrowser.html.en#downloads-alpha

    中文版下载:https://www.torproject.org/dist/torbrowser/5.5a4/torbrowser-install-5.5a4_zh-CN.exe
    英文版下载:https://www.torproject.org/dist/torbrowser/5.5a4/torbrowser-install-5.5a4_en-US.exe

    原文:http://allinfa.com/tor-browser-v504.html

    蓝灯扫IP最粗暴方法

    说明:

    必须下载站长做好的lantern.yaml,切勿自己修改原版

    自己修改容易出现错误,导致只读后无法使用

    本教程提供一款专业ping软件。

    只需将原版蓝灯配置文件放进去检测,软件会自动ping ip

    下载:

    下面三个文件必须全部下载

    ping ip软件下载:

    http://downloads.ziddu.com/download/25033911/IP_MASS_Ping.rar.html

    蓝灯yaml2.0.9修改版下载:

    http://downloads.ziddu.com/download/25033926/lantern_2.0.9.rar.html

    蓝灯原版文件下载:

    http://downloads.ziddu.com/download/25033927/lantern.rar.html

    教程:

    上述文件下载减压。

    其中lantern-2.0.9.yaml文件需要放到C:\Users\Administrator\AppData\Roaming\Lantern目录下,替换源文件。(如果无法找到该目录,请右击蓝灯桌面快捷键,选择属性,打开文件位置即可)

    下面正式开始教程:

    首先打开文中的ping ip软件跟lantern.yaml文件,照下图操作

    saol1

    然后按照下图完成域名跟ip的复制

    saol2

    最后打开lantern-2.0.9.yaml按照下图完成域名跟ip的替换

    saol3

    注意事项:

    本文给出的3个文件必须全部下载。

    后续教程:

    扫完ip以后,就可以接着替换服务器了。详情参考下面的教程

    蓝灯修改彻底版

    原文:http://www.gochrome.info/lantern-ping-ip/

    翻墙知识 翻墙问答 : 苹果电脑是否可用萤火虫翻墙软件 ? (视频)

    问:在中国,越来越多苹果电脑(Mac)的用家,但主流的翻墙软件,无论无界浏览还是自由门,都是为Windows作业系统设计。Mac几乎只有系统内置的VPN功能可以用,但开放源码的Firefly萤火虫翻墙软件,似乎改变了这个局面,请问能否介绍一下。

    李建军:Firefly萤火虫翻墙软件,其实是一个推出已经一段时日的开放源码项目,这个开放源码项目利用Tor的MEEK流量混淆技术,令中国的防火墙系统无从辨认网民是否在翻墙,透过这个简单易用的代理软件,就可以轻而易举,在不用作出任何技术调节下,都可以进行翻墙。

    由于Firefly是一个开放源码项目,而并非像主流的翻墙软件,属于封闭源码项目,所以很快有人在Windows版的代码基础下,开发出Mac版,令Mac用家可以有VPN以外的翻墙工具可用。由于Firefly是开放源码软件,相信在不久将来,会有热心网民将这个软件移植到Linux上,成为多个平台共通的翻墙软件。

    问:那怎样下载和安装Firefly?

    李建军:只要你翻墙去到Firefly Proxy的网站,下载Windows版或Mac版,就几乎可以肯定直接执行。在Windows平台上,只要你的电脑已经安装了Firefox或Chrome,直接执行Firefly.exe档案就可以翻墙。

    至于Mac会稍为麻烦一点,要将Firefly拖到应用程式的目录内,然后再执行。而这次翻墙问答,我己经制作了视频,示范如何在Mac上执行Firefly,欢迎大家在本台的网站上,收看有关的示范视频。

    问:Firefly在最新版的Mac作业系统上执行,会不会有问题?

    李建军:虽然有不少软件,在最新版Mac作业系统遇上麻烦,但Firefly与最新版Mac作业系统并无兼容问题。这次翻墙问答的视频示范,就在最新Mac作业系统下进行操作。

    问:MEEK有什么优势,令中国当局难以封锁,提高翻墙成功率?

    李建军:MEEK是Tor团队针对中国当局的封锁行为所研究的技术,这个技术的代理主机,是搭建在谷歌、亚马逊、微软几个巨头的云端主机上,中国当局若然对这些巨头的云端主机进行封锁,将会造成极大的混乱,甚至严重影响中国对外网络交通,因此,Firefly主机搭配MEEK代理技术,大大提升了翻墙成功率。而由于采用开放源码方式开发,亦不怕可能有恶意代码,一旦中国当局提升了封锁技术,世界各地的高手亦可以立即投入修改软件的工作,而不用几间公司的技术人员孤独与中共庞大的国家机器对抗。

    问:在百度云等地方,都有Firefly下载,那在中国网站找到的Firefly版本,又能否可用?

    李建军:根据过去一年的经验,特别XCodeghost事件的经验,在中国网站上找到的任何软件,都很可能被人动了手脚,而Firefly这类翻墙软件,就更容易成为中共重点要对付的目标。因此,如果你要用Firefly来翻墙的话,你必须先用翻墙软件翻墙,在Firefly的官方网站下载,而不要贪方便,在中国网站下载Firefly软件,或在你自己的朋友取得不明来历的Firefly软件,否则你不单难以翻墙,而且更可能成为中国当局木马的目标。

    问:如果在Windows平台上,Firefly搭配IE使用有没有问题?

    李建军:其实可以用在IE上,只不过,IE浏览器由于有很多保安问题,因此,如果要安全安心翻墙的话,最好遵照Firefly开发团队的指示,下载Firefox或Chrome浏览器,这些开放源码浏览器,在安全设定上做得相当好,能令你安全翻墙浏览,而不用怕中国当局所雇用的黑客攻击,或偷取资料。(完)

    原文:http://www.rfa.org/cantonese/firewall_features/firewallfirefly-10302015092857.html?encoding=simplified

    安卓版: 无界一点通3.4正式版(2015年10月28日)

    无界一点通3.4b 升级为正式版, 请帮助测试并反馈:

    http://wujieliulan.com/download/um3.4.apk

    SHA1:5102557f986ad0fb3c1e5eddd0f6ca5ef1eac5a0
    MD5: 09813e05f2ca4cac0ba0905418c3559b

    ”无界一点通”从3.3版开始启用了新的包名:ydt.wujie.  有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆,可以将旧版的”无界一点通”应用删除:

    按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。

    谢谢!

    —————–

    “无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

    1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

    注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

    2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

    在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

    3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

    原文:http://forums.internetfreedom.org/index.php?topic=21109.0

    又一个GAE翻墙项目,KeepAgent

    GoAgent‘s code is dirty and messy, so let’s KeepAgent.

    KeepAgent只专注GAE平台以及HTTP代理,希望以简洁而不失效率的代码,让初学HTTP协议或是对于Python有兴趣的同学可以从中借鉴和学习。

    [注意]以下内容几乎都是为KeepAgent Python版本而写

    简易使用方法

    1. 把server文件夹里的app.yaml里的application字段改为你的appid,并部署至GAE。
    2. 在浏览器中导入client目录下的CA.crt,再将config.py中的appid改为你的appid。
    3. 运行keepagent.py,将浏览器的代理端口设置为7808,即可。

    安全性

    由于https连接比较消耗资源影响速度,而使用KeepAgent的朋友大部分都是直接在与自己搭建server端打交道的,所以KeepAgent内置了AES对称加密的机制,使机密内容得到加密但速度不受太大影响。KeepAgent只会自动加密https请求,对于http请求不进行加密。

    设置方法:

    1. 下载并编译安装pycrypto 2.6
    2. 打开client/lib.py,为crypt_key赋值一个32字节的字符串。(可以通过运行client/cipher.py来获得一个随机32字节的字符串)
    3. 重新上传server文件夹至GAE。即可。

    原文:https://github.com/alsotang/keepagent/tree/master

    翻墙问答:加密功能外置硬盘是否安全?

    问:近年市面有不少声称有加密功能的外置硬盘,这些硬盘宣称做到硬体AES标准加密,但最近有电脑保安专家发现,所谓有保密功能的外置硬盘,加密功能完全不堪一击,一旦资料落入公安手中,很容易就会被破解,这到底是怎样一回事?

    李建军:有保安专家针对美国一个大品牌的加密外置硬盘进行保安测试,测试发现不同型号的加密硬盘,就算用了不同的硬件加密晶片都好,由于这些晶片设计上有保安漏洞,只震暴力破解密码、查表等手段攻击,就可以破解这些所谓加密功能。

    由于这个美国大品牌所用的晶片,其他主要品牌都有用同类甚至同款晶片,因此,这几乎肯定市面上为数不少的声称有加密功能外置硬盘,其实有保安漏洞,并不能够真正保护消费者的资料安全。

    问:在外置硬盘的加密功能不完整的情况下,要怎样做,才能够确保自己的资料百分百安全,就算落入公安或国保人员手中,都难以泄漏当中的资料?

    李建军:要真正安全加密,并不能够只靠外置硬盘或USB手指本身的加密,硬件加密功能,可以作为辅助之用,提高解密的难度,但纯粹只靠外置硬盘或USB手指的硬件加密,由于晶片的漏洞,这是太危险的做法。

    新一代作业系统普遍提供磁碟加密功能,无论Windows还是Mac,都提供合符AES标准的磁碟加密。可以将资料存在经Windows或Mac磁碟加密功能加密的影像档,再将有关磁碟影像档存放于硬件加密的外置硬盘或USB手指上,在双重加密的情况下,大大加大了破解的难度。不过要注意的是,如果你用AES 192或256位元的加密,读写速度会比较慢,你可能需要多一些耐性存取档案,或者考虑升级电脑,令电脑加密和解密资料的速度加快,从而提升读写效率。

    问:最近苹果软件商店,大规模将不少中国公司推出的软件下架,而大部分都与侵犯私隐有关。这次又有什么新招数,可以令黑客或个别中国公司,可以回避苹果公司的审查,偷取客户私隐有关的各类资料?

    李建军:这次中国的广告商有米,向手机应用程式开发商提供的软件开发套件中,包括会偷窃个人私隐,甚至取用蓝芽、相机等功能的程式码,这些程式码是苹果的合约中明文禁止出现,有电脑保安公司发现问题后,苹果就将所有含有有米提供程式码的应用程式全部下架,在有关程式删除了有米提供的程式码后,才会再度上架。

    这次事件,连同上次XCodeGhost事件可以看到,中国的应用程式开发群组所用的工具其实很有问题,可谓千疮百孔,就算避到了XCodeGhost,都可能避不过其他大型广告商向开发人员提供的违例,甚至严重侵犯私隐的程式码。因此,同类的大规模下架事件,日后可能会继续发生,严重影响用户的生活。

    要避免自己成为中国公司甚至政府的私隐侵犯程式受害者,在苹果App Store上由中国公司或程式开发人员开发的程式,在苹果未清查所有侵犯私隐问题前,应该暂停使用,甚至尽早删除,由其他国家开发商开发,具有中文介面的同类程式取代。

    虽然谷歌未有对Google Play程式商店的程式进行大规模保安清查,但众所周知,Android的程式售卖监管比苹果宽松得多,换言之问题很可能更严重,在Android手机,就更加要避免使用由中国公司或个人开发的软件。

    原文:http://www.rfa.org/cantonese/firewall_features/privacy-10232015073415.html?encoding=simplified

    vpngate-build-9599

    • 如何安装和使用
    • 可发布的文件
      本软件是免费的。您可以复制或分发已下载的文件。你可以把它上传到其他网站。如果你们政府的防火墙处于未知原因的故障, http://www.vpngate.net 网站不能从你的国家轻松访问,在你们国家的网站上发布 VPN Gate 程序文件,以帮助你身边的其他用户。
    • 注意
      如果可能的话,使用最新版本。有一天,如果贵国政府的防火墙导致未知错误,且 VPN Gate Client 软件有问题,更新 VPN Gate 到最新版本。如果在未来贵国政府的防火墙由于故障 http://www.vpngate.net 网站变得无法访问,建议记住 镜像站点 URL 列表。VPN Gate Client 插件包含 VPN Gate 服务。默认禁用。你可以手动激活它。

    原文:http://www.vpngate.net/cn/download.aspx

    2015年10月17日可用 hosts By racaljk

    Windows
    • 用文本编辑器(如Notepad++|记事本)打开C:\Windows\System32\drivers\etc中的hosts文件,
      把 -> hosts <- 全部内容复制到hosts文件中,保存后按下述方法令其生效。
      注意:如果遇到无法保存,请右键hosts->属性->安全,然后选择你登陆的用户名,最后点击编辑,勾选”写入”即可。
    GNU/Linux
    修改hosts后生效的方法

    原文:http://www.atgfw.org/2015/10/20151017-hosts-by-racaljk.html

    用iptables屏蔽一些端口,来保护你的公用shadowsocks代理

    若作为一个公共的代理,必须对服务有所限制,不然就成了公交车了。linux下可以对端口进行限制来保护自己变成发垃圾邮件等其他运营商讨厌的替罪羊。
    只留SSH,SQL,DNS,HTTP,HTTPS端口
    环回网络
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    DNS
    iptables -A OUTPUT -p udp –sport 53 -j ACCEPT
    iptables -A INPUT -p udp –dport 53 -j ACCEPT
    网页-SQL
    iptables -A OUTPUT -p tcp -m multiport –dport 80,443,3306 -j ACCEPT
    iptables -A INPUT -p tcp -m multiport –sport 80,443,3306 -j ACCEPT
    代理-SSH
    iptables -A OUTPUT -p tcp -m multiport –sport 1080,22 -j ACCEPT
    iptables -A INPUT -p tcp -m multiport –dport 1080,22 -j ACCEPT
    用户
    iptables -A OUTPUT -p tcp –sport50000:60000 -j ACCEPT
    iptables -A OUTPUT -p udp –sport50000:60000 -j ACCEPT
    iptables -A INPUT -p tcp –dport50000:60000 -j ACCEPT
    iptables -A INPUT -p udp –dport50000:60000 -j ACCEPT
    连接数
    iptables -A OUTPUT -p tcp –sport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
    iptables -A INPUT -p tcp –dport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
    其他
    iptables -A OUTPUT -p icmp -j ACCEPT
    iptables -A INPUT -p icmp -j ACCEPT
    禁止
    iptables -P OUTPUT DROP
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    请把你的SSH22端口改了
    =====================================
    屏蔽其他端口
    iptables -A OUTPUT -p tcp -m multiport –dport 21,22,23 -j REJECT –reject-with tcp-reset
    iptables -A OUTPUT -p udp -m multiport –dport 21,22,23 -j DROP
    =======================================
    屏蔽邮箱端口
    iptables -A OUTPUT -p tcp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT –reject-with tcp-reset
    iptables -A OUTPUT -p tcp -m multiport –dport 993,995,1109,24554,60177,60179 -j REJECT –reject-with tcp-reset
    iptables -A OUTPUT -p udp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
    iptables -A OUTPUT -p udp -m multiport –dport 993,995,1109,24554,60177,60179 -j DROP
    ======================================

    至于限制用户的带宽,用TC控制!
    还有个防止被用来CC和敏感词的,可以安装nginx添加个其他端口的规则,用iptables nat把80端口转发到你所设置端口处理内容,然后安装云锁(对nginx检测),就有所提防了

    原文:http://briteming.blogspot.co.id/2015/10/iptablesshadowsocksshadowsocks.html

    一键更新hosts到本地的工具 hoststool-cpp(iOS和Android版)简介

    huhamhire-hosts是一款可以一键更新hosts到本地的工具,非常赞,主要用来不翻墙访问google服务和其他比如twitter等等网站(但是除了google服务以外,都不是能很稳定访问).不过原程序并没有支持手机的版本,所以这里我简单的给他做了一个手机版的移植,可以支持iOS和Android.
    需要注意的是修改的hosts可能会导致安卓手机上的谷歌应用无法访问,如果有问题的话,可以不选google apis条目.类似的,如果出现原来能上的网站变慢或者不能上得话,在选项里取消选择该网站就可以了.
    由于hosts是系统文件,所以是需要root或者越狱才能安装使用的.另外hosts数据是来自huhamhire-hosts的,如果hosts失效了的话可以联系这个作者或者等数据更新.
    还有就是里面的四个源都是在墙外的,不稳定,更新失败的话就多试几次…还是可以下载到的.



    网站:http://wzyy2.github.io/hoststool-cpp/

     

    原文:http://www.atgfw.org/2015/10/hoststool-cppiosandroid.html

    翻墙问答:在大陆用苹果手机浏览新闻的问题

    问:最近有消息指,就算美国登记的Apple ID,在中国IP使用iOS上苹果新闻功能时,苹果以政府要求为理由,不能够下载新的新闻内容。这是否代表中国当局在针对iOS的网络封锁上采取新策略?

    李建军:在之前我们教导听众使用本台的iOS应用软件时都提到,光是用香港或美国Apple ID并不能够保证顺利运行本台的iOS应用软件,在启动前更要连接VPN,令手机的IP离开了中国,才能够真的顺利运行。只不过,这次苹果在中国政府指令下,主动拒绝向使用中国IP的用家更新苹果新闻内容。就算苹果不就范,中国当局可能会主动拦截苹果所有服务的IP连接,届时会引来更大麻烦,相信苹果在两害取其轻情况做出这个决定。

    因此,要利用iOS翻墙浏览新闻,不只需要一个海外的Apple ID,更需要一个能在iOS翻墙的VPN连接,或透过桌面版翻墙软件的翻墙分享功能,透过Wi-Fi取得翻墙连接,才能够保证可以顺利浏览翻墙后新闻内容。相信日后中国当局会变本加厉,对手机新闻应用程式作出封锁,以达致言论审查,箝制资讯自由的目标。

    问:最近法国发现透过强力无线电发射器,可以遥控正插著耳筒的智能手机?这到底是怎样一回事?又如何防范?

    李建军:最近法国有研究人员发现,如果你的手机容许锁屏时启动Siri或Google Now,你又同时插著有线耳筒,可以利用强大无线电波并配合耳筒线进行遥控,神不知鬼不觉发送Siri或Google Now语音指令,那要偷窃你的手机资料就相当容易。

    要防范这个问题,最有效方法是关闭锁屏时启动Siri或Google Now功能,因为有线耳筒本身无加密,有部分无线蓝芽耳筒都有有线部分,同样会受这个漏洞所影响。而现时虽未有报告指黑客成功破解蓝芽保安部分,但一旦有黑客成功破解,对听众而言仍是相当危险。

    此外,虽然报导指发射范围五米内手机才会受影响,但由于黑客技术会不断提升,受雇于政府的黑客尤其有资源使用大功率的仪器,达到他们达到的目标,例如偷取资料或发送假信息扰乱维权运动等,未来有可能十米,甚至五十米范围内的手机都会受影响,因此关闭锁屏时启动Siri或Google Now等语音助理的功能是最安全。

    问:Flash一直都被指问题多多,最近有电脑保安公司发现Flash有新漏洞,针对北约组织,西方国家政府官员等窃取资讯,能否介绍一下有关漏洞,并教听众如何防范?

    李建军:最新发现的Flash保安漏洞,主要透过钓鱼电邮进行袭击,黑客会草拟标题与北约有关的电邮,而电邮内附一个Flash的内容,一旦收件人打开Flash内容,就会有可能让对方控制你的电脑。而这个漏洞是基于Flash的跨平台特性而写,因此不论你用Windows、Linux还是Mac都可能受影响。Flash的开发商预料在美国时间十月十六日左右发布Flash的更新,不论你用那一个版本的Flash,都不要乱开电邮,并新Flash插件可供下载后尽早更新Flash插件以策安全。

    由于针对北约组织、西方国家官员的黑客,往往被怀疑与政府有关,因此,维权人士亦应对这次保安漏洞提高警觉,因为过往香港泛民主派亦成为了钓鱼电邮的受害人,而《文汇报》亦曾经用偷回来的材料攻击占中运动。如果你发现电邮标题古怪,内里可能有不明来历的Flash插件,应尽早删除有关电邮,以免自己的资料被偷。

    原文:http://www.rfa.org/cantonese/firewall_features/applenews-10162015080931.html?encoding=simplified

    无界浏览15.03b测试版(2015年10月15日)

    执行版:
    http://wujieliulan.com/download/u1503b.exe
    SHA1: a94abe19c1177ba80bd711da65bc4de203bc2546
    MD5: 52472fa98a869fa7aa465834bb50d3dd

    压缩版:
    http://wujieliulan.com/download/u1503b.zip
    SHA1: 340d80268e7bf3b1534179eb88e8f88411a1c961
    MD5: 7de1702836ae802c11908218c9b74e24

    如果使用最新无界15.03b无法连接服务器,或连接不稳定,可能是您的宽带IP地址被屏蔽,请关闭所有翻墙软件,10-15分钟后再打开无界浏览。如果能更换您的宽带IP地址,就无需等待15分钟。

    可参考:
    http://forums.internetfreedom.org/index.php?topic=19843.0

    原文:http://forums.internetfreedom.org/index.php?topic=21096.0

    基于goagent和chrome为墙内朋友提供的一键翻墙服务的chromeplus更新至v2015.10.12 添加划词扩展。更新ip。

    更新日志:

    • 2015年10月12日 【精简版】添加划词扩展。更新ip。
    • 【完整版】核心程序是Chrome36(含升级包)+GoAgent3.2.3(每天共享多G流量)
    • 请从下面的下载地址下载软件的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行Chrome+.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击Chrome+.exe,然后再点“以管理员身份运行”

    【完整版】下载地址:

    【精简版】下载地址:

    • 特别提示:请使用ie浏览器下载百度网盘的文件。Dropbox地址已经被墙,不能直接下载。
      • 另外,压缩包内包含的更新程序wget.exe,金山毒霸和QQ电脑管家可能会认为它不安全,继而拦截下载,所以使用金山毒霸或者QQ电脑管家的朋友需要先关闭杀毒软件才能下载。wget.exe这个程序在多引擎病毒扫描网VirusTotal的分析结果你可以点这里查看。检出率:1/56,只有金山毒霸的引擎认为它不安全,如果你仍然不放心,那就删除解压后的ip_Update和id_Update文件夹。然后你就只能使用手动更新ip和流量了。
    • 如果百度盘下载地址失效,请发邮件至 comeforu2012@gmail.com 提醒我。
    • 安全提醒:最好别用360、QQ电脑管家等国内公司的软件,它搜集用户的上网行为,你访问哪个国外网站它都记录了,这就等于是窃取你的隐私,这些隐私暴露给它们对你一点好处也没有。我真的不是吓唬你。而且360这样的软件还会在你访问国外一些网站的时候进行拦截,QQ电脑管家有时还会直接删除本软件的主程序,很多反馈来的问题都是此类软件造成的。所以我建议你还是卸载国内公司的安全防护类软件,改用国外公司的吧。

    注意事项:

    • 需要以管理员身份运行Chrome+.exe才可以自动导入goagnt证书,如果没有导入证书,那么在访问YouTube、Facebook等https开头网址时就会出现SSL错误,如果是因为证书没有自动导入,那么你也可以手动导入证书。方法:http://git.io/vJPoY

    常见问题:

    1. 访问https开头的网址出现SSL错误,解决方法:http://git.io/vJPoY
    2. Over Quota、Hosts Deny

    • A_INFO:〖B5F-GHLMNP〗〖QKB-J〗
    • B_INFO:【J】

    项目网址:is.gd/ChromePlus

    原文:http://www.atgfw.org/2015/10/goagentchromechromeplusv20150903.html

    安卓版: 无界一点通3.4a测试版(2015年10月11日)

    无界一点通3.4a 测试版, 加强联通能力,请帮助测试并反馈:

    http://wujieliulan.com/download/um3.4a.apk
    SHA1:7e39cc7b30a1d04b89b9cff2da4b86997e3a6c0b
    MD5: 2db650136d0a77b7acb121715c753548

    ”无界一点通”从3.3版开始启用了新的包名:ydt.wujie.  有安装3.2及以前版本的用户会发现有两个“无界一点通“的图标,为了避免混淆,可以将旧版的”无界一点通”应用删除:

    按“菜单”键 –> 设置(settings)–> 应用管理(Application Manager), 点击“无界一点通“的图标, 弹出窗口会显示“无界一点通“的版本号。如果是3.3及以上则不必删除。

    谢谢!

    —————–

    “无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

    1。安装”无界一点通”测试版,需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。

    注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

    2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。

    在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

    3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

    原文:http://forums.internetfreedom.org/index.php?topic=21086.0

    ShadowsocksR 3.5.6 版 发布:增加数据压缩插件,各种Bug修正

    最新版下载链接:https://github.com/breakwa11/shadowsocks-csharp/releases
    BitTorrent Sync:BHS55LP54SO7A434QBB5Z2O6B7A45B2BX
    发布链接:https://github.com/breakwa11/shadowsocks-rss




    更新记录:

    版本3.5.6 2015-10-09
    1.增加混淆协议插件verify_deflate
    2.修正tls_simple, random_head的BUG
    版本3.5.5 2015-10-08
    1.配置中remarks字段改回原文
    版本3.5.4 2015-10-08
    1.调整插件接口,减少计算量和Bug修正
    2.网络缓冲的bug修正
    3.备注采用urlsafe-base64编码
    4.链接字段增加obfs-plugin
    5.其它编码错误修正

    原文:http://www.atgfw.org/2015/10/shadowsocksr-356-bug.html