大家可能有所忽略的翻墙相关的安全问题

wowo_steve

披着羊皮的喔喔狼 @wowo_steve

1楼 大 中 小 发表于 2009-5-21 22:27 只看该作者

大家可能有所忽略的翻墙相关的安全问题

我希望各位特别注意这个问题，哪怕是用Mac或者Linux的同学也不要忽视。先讲个小故事：Mac OS

X提供了一个FileVault功能，可以把每个用户的私人文件夹部分进行整体加密，别人即使有超级管理员权限也动不得。然而我们的CGX同学，存了那么多定时炸弹般的艳照，却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门，你至少也要把门关上才行吧。

一般而言，国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告，偷偷进行P2P分享以提高BT速度等等，但是在贵国政策的要求下，难以保证这些后门不被利用；即使商家没有主动配合，这些后门被GuoAn被动利用的可能性也是存在的。所以，大家要始终留个心眼，你可以考虑用Pidgin这种集成通讯软件代替QQ、MSN，可以考虑用Foobar代替千千静听，用uTorrent而不是BitComet来进行BT。总之，那些开源软件的安全性相对要有保障的多。

说到这里，就不得不提一下聊天软件的安全问题。在我们常用的聊天软件中，GTalk和MSN默认是不会加密的。很多公司要求员工用MSN，正是因为这样可以监督员工的对话，追踪公司商业信息是否被泄露。GTalk虽然默认不带加密，但是可以选择很多种加密插件，并且在Pidgin、Adium（Mac）这样的集成聊天软件中已经准备好了一些加密方式。

QQ的聊天信息虽然是加密的，但是在服务器端有敏感字过滤程序（甚至过滤少数民族文字），不过这只是妨碍聊天，还不至于影响安全。QQ群被认为是有背景程序的，在QQ群中谈论关键字，据说会触发后门并将谈话内容上载，这就影响安全了。

Skype的加密是没有问题的，但是，中国的Tom

Skype有后门程序，将文字信息中出现敏感字的账户信息提交到专门的服务器共GuoAn审查，此事曾遭一美国黑客破解并公布。所以，安全的做法是下载Skype原版程序，而绝不能用Tom版。一般人直接访问Skype网站，会被强行转到Tom

Skype的页面，不过如果你直接访问Skype原版的下载页面，就不会遭到劫持。该页面是：http://www.skype.com/download/

，在该页面下你也容易找到Mac版的下载。

访问Google

Reader和Gmail的时候，尽量使用https连接，不要用http。其它支持https的网站，例如Twitter、Wordpress（在没封的间隙）等，也尽量请用https登陆。

Tor的安全性还是不错的，虽然有GuoAn专门搭建假节点，还有人发现一种可能的数据来源分析方式，然而总体的安全性还是很高的，而且GuoAn未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形化软件包Vidalia套装里的工具（此软件包适合一般人使用，但地址被墙，https://www.torproject.org/vidalia/），把北京的那个Tor服务器给删了了事。就我所知，国内有假Tor节点嫌疑的就北京的一个，你可以在Vidalia的服务器世界地图里面看到，那个节点的连续运行时间明显很长很稳定，就跟GuoAn叔叔不会去找它麻烦一样，其身份昭然若揭。我以前遇见过头一次删掉它，第二次登陆又重新连上这个SB服务器的bug，还请专家详解如何操作比较妥当。

有一个翻墙软件和Tor的机理很类似，叫Your

Freedom，跨平台的。大家google它的主页，看看软件介绍就好用了，我不多说。加密性和稳定性略优于Tor。这东西免费使用的速度上限是64K，其实比Tor多数时候还快点的说…好吧它们都似乎慢了点。

少用WU界、自由门这些软件。我绝没有说他们不NB的意思，然而它们太受关注了，GuoAn们天天分析这些软件的特征码，安全性和其它翻墙方式相比反而变差了不少。也不是说就不能用了，但最好不要拿来当主力翻墙工具。没边和自由门从性质上来说，属于VPN类的翻墙软件，这种机理的软件我推荐AncherFree出品的Hotspot

Shield。有人说Hotspot老是有广告，但是：那个广告可以用Adblock这种东西（包括Safari

Adblock）给屏蔽掉；如果你用Opera浏览网页，更是不会显示的。

最后，Mac用户们请注意，在系统偏好设置的安全设置里，你可以在防火墙中选择“秘密行动”模式，此模式使得对方连你的电脑是否存在的信息都无法获得，值得大家翻墙时使用。不知道Win和Linux有无类似选项，请牛人补充。

PS：小组啥时候流行替换关键字了？WU界同学泪流满面。

[ 本帖最后由 wowo_steve 于 2009-5-21 22:30 编辑 ]

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

江南的雨季

My Blog:Jitler.Com Twitter:@yxzjn

2楼 大 中 小 发表于 2009-5-22 12:47 只看该作者

Pidgin中文版安全么？

hexiecollege

北国

3楼 大 中 小 发表于 2009-5-22 13:44 只看该作者

学习了。

qdq

@qdq

4楼 大 中 小 发表于 2009-5-23 20:54 只看该作者

收到~

luckyray

不明真相

5楼 大 中 小 发表于 2009-5-23 21:07 只看该作者

可惜别的找不到，也不会用，只会用自由门：（

free1989

@photobluer

6楼 大 中 小 发表于 2009-5-25 00:11 只看该作者

wujie只用过一次，一打开电脑就重启。之后没用这个了。

jlxygun

7楼 大 中 小 发表于 2009-5-31 17:53 只看该作者

纠正一下，foobar不是开源软件，请看foobar中文网站介绍。http://www.foobar2000.com.cn/help.aspx#h_88_89

“FB2K是开源软件吗？

FOOBAR2000本身并不是开源软件，但有相当数量的组件遵循BSD许可证（Berkeley Software Distribution

license）开源。除了开发团队，一般不能在公开场合获取foobar2000的源代码。

之所以有人认为FB2K开源，是对其“开放的组件体系”的一种误解，任何人被允许获取它的开放组件体系源码来扩展FB2K的功能。”

Phillip

路边社特邀围观群众

8楼 大 中 小 发表于 2009-5-31 18:04 只看该作者

那个SKYPE下载页面在不翻墙的状态下仍然会被劫持到tom

wowo_steve

披着羊皮的喔喔狼 @wowo_steve

9楼 大 中 小 发表于 2009-5-31 20:17 只看该作者

回复 7楼 jlxygun 的话题

恩，个人对license这个东西比较晕…维基新换的license更是名字长的变态

wowo_steve

披着羊皮的喔喔狼 @wowo_steve

10楼 大 中 小 发表于 2009-5-31 20:18 只看该作者

回复 8楼 Phillip 的话题

试着google一下skype mac版的下载页面，然后从这个页面再点到windows版下载页面，可行否？

过客

11楼 大 中 小 发表于 2009-6-2 19:33 只看该作者

有点晕。麻烦啊

day7th

12楼 大 中 小 发表于 2009-6-3 16:48 只看该作者

一般都用firefox+gladder

lts

13楼 大 中 小 发表于 2009-6-7 15:55 只看该作者

回复 8楼 Phillip 的话题

http://www.skype.com/download/skype/windows/

试试这个

liuropot

我们是共匪。

14楼 大 中 小 发表于 2009-6-9 21:52 只看该作者

http://code.google.com/p/gappproxy/downloads/list

妖娆男

15楼 大 中 小 发表于 2009-7-12 22:35 只看该作者

我用的是

\AnchorFreeHotspotShield-v1.14\Hotspot Shield\bin

速度很好

还可看xtube呢

Auo

一脸迷惘

16楼 大 中 小 发表于 2009-7-12 23:26 只看该作者

对 那个Skype Tom版特别恶心 玩域名劫持 无耻到家了

花样小正太

乖乖小男生

17楼 大 中 小 发表于 2009-7-14 20:34 只看该作者

受教了

楼主哥哥辛苦啦

hikui

18楼 大 中 小 发表于 2009-7-14 21:18 只看该作者

pidgin可能不是很安全的说~而且qq for

linux看起来是非常不安全的，有没有牛人去测试一下，反正我觉得他的协议和win下的qq协议不一样，貌似要通过服务器转发信息的而不是点对点。

渡江云

19楼 大 中 小 发表于 2009-7-17 15:19 只看该作者

一直有个疑问，应该用哪一个浏览器？

Journeyman

20楼 大 中 小 发表于 2009-9-10 01:33 只看该作者

回复 20楼 渡江云 的话题

使用哪种浏览器是个单纯的喜好问题，只不过我更爱用火狐。可以很轻松的切换代理。