大家可能有所忽略的翻墙相关的安全问题
wowo_steve
披着羊皮的喔喔狼 @wowo_steve
1楼 大 中 小 发表于 2009-5-21 22:27 只看该作者
大家可能有所忽略的翻墙相关的安全问题
我希望各位特别注意这个问题,哪怕是用Mac或者Linux的同学也不要忽视。先讲个小故事:Mac OS
X提供了一个FileVault功能,可以把每个用户的私人文件夹部分进行整体加密,别人即使有超级管理员权限也动不得。然而我们的CGX同学,存了那么多定时炸弹般的艳照,却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门,你至少也要把门关上才行吧。
一般而言,国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告,偷偷进行P2P分享以提高BT速度等等,但是在贵国政策的要求下,难以保证这些后门不被利用;即使商家没有主动配合,这些后门被GuoAn被动利用的可能性也是存在的。所以,大家要始终留个心眼,你可以考虑用Pidgin这种集成通讯软件代替QQ、MSN,可以考虑用Foobar代替千千静听,用uTorrent而不是BitComet来进行BT。总之,那些开源软件的安全性相对要有保障的多。
说到这里,就不得不提一下聊天软件的安全问题。在我们常用的聊天软件中,GTalk和MSN默认是不会加密的。很多公司要求员工用MSN,正是因为这样可以监督员工的对话,追踪公司商业信息是否被泄露。GTalk虽然默认不带加密,但是可以选择很多种加密插件,并且在Pidgin、Adium(Mac)这样的集成聊天软件中已经准备好了一些加密方式。
QQ的聊天信息虽然是加密的,但是在服务器端有敏感字过滤程序(甚至过滤少数民族文字),不过这只是妨碍聊天,还不至于影响安全。QQ群被认为是有背景程序的,在QQ群中谈论关键字,据说会触发后门并将谈话内容上载,这就影响安全了。
Skype的加密是没有问题的,但是,中国的Tom
Skype有后门程序,将文字信息中出现敏感字的账户信息提交到专门的服务器共GuoAn审查,此事曾遭一美国黑客破解并公布。所以,安全的做法是下载Skype原版程序,而绝不能用Tom版。一般人直接访问Skype网站,会被强行转到Tom
Skype的页面,不过如果你直接访问Skype原版的下载页面,就不会遭到劫持。该页面是:http://www.skype.com/download/
,在该页面下你也容易找到Mac版的下载。
访问Google
Reader和Gmail的时候,尽量使用https连接,不要用http。其它支持https的网站,例如Twitter、Wordpress(在没封的间隙)等,也尽量请用https登陆。
Tor的安全性还是不错的,虽然有GuoAn专门搭建假节点,还有人发现一种可能的数据来源分析方式,然而总体的安全性还是很高的,而且GuoAn未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形化软件包Vidalia套装里的工具(此软件包适合一般人使用,但地址被墙,https://www.torproject.org/vidalia/),把北京的那个Tor服务器给删了了事。就我所知,国内有假Tor节点嫌疑的就北京的一个,你可以在Vidalia的服务器世界地图里面看到,那个节点的连续运行时间明显很长很稳定,就跟GuoAn叔叔不会去找它麻烦一样,其身份昭然若揭。我以前遇见过头一次删掉它,第二次登陆又重新连上这个SB服务器的bug,还请专家详解如何操作比较妥当。
有一个翻墙软件和Tor的机理很类似,叫Your
Freedom,跨平台的。大家google它的主页,看看软件介绍就好用了,我不多说。加密性和稳定性略优于Tor。这东西免费使用的速度上限是64K,其实比Tor多数时候还快点的说…好吧它们都似乎慢了点。
少用WU界、自由门这些软件。我绝没有说他们不NB的意思,然而它们太受关注了,GuoAn们天天分析这些软件的特征码,安全性和其它翻墙方式相比反而变差了不少。也不是说就不能用了,但最好不要拿来当主力翻墙工具。没边和自由门从性质上来说,属于VPN类的翻墙软件,这种机理的软件我推荐AncherFree出品的Hotspot
Shield。有人说Hotspot老是有广告,但是:那个广告可以用Adblock这种东西(包括Safari
Adblock)给屏蔽掉;如果你用Opera浏览网页,更是不会显示的。
最后,Mac用户们请注意,在系统偏好设置的安全设置里,你可以在防火墙中选择“秘密行动”模式,此模式使得对方连你的电脑是否存在的信息都无法获得,值得大家翻墙时使用。不知道Win和Linux有无类似选项,请牛人补充。
PS:小组啥时候流行替换关键字了?WU界同学泪流满面。
[ 本帖最后由 wowo_steve 于 2009-5-21 22:30 编辑 ]
Terminusbot 整理,讨论请前往 2049bbs.xyz
江南的雨季
My Blog:Jitler.Com Twitter:@yxzjn
2楼 大 中 小 发表于 2009-5-22 12:47 只看该作者
Pidgin中文版安全么?
hexiecollege
北国
3楼 大 中 小 发表于 2009-5-22 13:44 只看该作者
学习了。
qdq
@qdq
4楼 大 中 小 发表于 2009-5-23 20:54 只看该作者
收到~
luckyray
不明真相
5楼 大 中 小 发表于 2009-5-23 21:07 只看该作者
可惜别的找不到,也不会用,只会用自由门:(
free1989
@photobluer
6楼 大 中 小 发表于 2009-5-25 00:11 只看该作者
wujie只用过一次,一打开电脑就重启。之后没用这个了。
jlxygun
7楼 大 中 小 发表于 2009-5-31 17:53 只看该作者
纠正一下,foobar不是开源软件,请看foobar中文网站介绍。http://www.foobar2000.com.cn/help.aspx#h_88_89
“FB2K是开源软件吗?
FOOBAR2000本身并不是开源软件,但有相当数量的组件遵循BSD许可证(Berkeley Software Distribution
license)开源。除了开发团队,一般不能在公开场合获取foobar2000的源代码。
之所以有人认为FB2K开源,是对其“开放的组件体系”的一种误解,任何人被允许获取它的开放组件体系源码来扩展FB2K的功能。”
Phillip
路边社特邀围观群众
8楼 大 中 小 发表于 2009-5-31 18:04 只看该作者
那个SKYPE下载页面在不翻墙的状态下仍然会被劫持到tom
wowo_steve
披着羊皮的喔喔狼 @wowo_steve
9楼 大 中 小 发表于 2009-5-31 20:17 只看该作者
回复 7楼 jlxygun 的话题
恩,个人对license这个东西比较晕…维基新换的license更是名字长的变态
wowo_steve
披着羊皮的喔喔狼 @wowo_steve
10楼 大 中 小 发表于 2009-5-31 20:18 只看该作者
回复 8楼 Phillip 的话题
试着google一下skype mac版的下载页面,然后从这个页面再点到windows版下载页面,可行否?
过客
11楼 大 中 小 发表于 2009-6-2 19:33 只看该作者
有点晕。麻烦啊
day7th
12楼 大 中 小 发表于 2009-6-3 16:48 只看该作者
一般都用firefox+gladder
lts
13楼 大 中 小 发表于 2009-6-7 15:55 只看该作者
回复 8楼 Phillip 的话题
http://www.skype.com/download/skype/windows/
试试这个
liuropot
我们是共匪。
14楼 大 中 小 发表于 2009-6-9 21:52 只看该作者
http://code.google.com/p/gappproxy/downloads/list
妖娆男
15楼 大 中 小 发表于 2009-7-12 22:35 只看该作者
我用的是
\AnchorFreeHotspotShield-v1.14\Hotspot Shield\bin
速度很好
还可看xtube呢
Auo
一脸迷惘
16楼 大 中 小 发表于 2009-7-12 23:26 只看该作者
对 那个Skype Tom版特别恶心 玩域名劫持 无耻到家了
花样小正太
乖乖小男生
17楼 大 中 小 发表于 2009-7-14 20:34 只看该作者
受教了
楼主哥哥辛苦啦
hikui
18楼 大 中 小 发表于 2009-7-14 21:18 只看该作者
pidgin可能不是很安全的说~而且qq for
linux看起来是非常不安全的,有没有牛人去测试一下,反正我觉得他的协议和win下的qq协议不一样,貌似要通过服务器转发信息的而不是点对点。
渡江云
19楼 大 中 小 发表于 2009-7-17 15:19 只看该作者
一直有个疑问,应该用哪一个浏览器?
Journeyman
20楼 大 中 小 发表于 2009-9-10 01:33 只看该作者
回复 20楼 渡江云 的话题
使用哪种浏览器是个单纯的喜好问题,只不过我更爱用火狐。可以很轻松的切换代理。