安全翻墙及反监控

2011年9月13日 | 分类: 翻墙相关 | 标签: , , ,

一.监控方式及原理:
监控方式主要有两种:主机监控和网络监控

A:主机监控:

这种监控方式是在要被监控的电脑上安装后门程序,从而达到远程监控操纵的目的。这种软件不属于病毒或木马,

普通的防火墙或杀软很难检测及阻止。这种监控软件能够:

1.截取你的屏幕,监视你浏览的网页。

2.任意复制,删除, 修改 , 移动你硬盘(包括U盘)里的资料。

3.控制你的应用软件, 盗取网银,股票账户密码。

4.监控你聊天软件通话内容,并盗取密码。
……

B.GFW网络监控:

GFW的监控原理是重置 TCP连接,无需在被监控电脑上安装任何软件。它能够:

1. IP封锁。
直接封锁某个IP,国内无法直接打开。

2. 关键字过滤。
当你浏览的网页上有被列入黑名单的敏感字时会出现乱码。

3.DNS劫持。
指将某个域名指向错误的IP,故意解析错误。如我们在墙内下载国际版的软件会被强行导向中国版或亚太版的,搜索被禁国外网站会被自动导向百度。

二.如何反监控:

A.主机反监控:

对于大陆产的软件,我们建议都不要安装使用,因为我们无法确保它们不被监控。在大陆凡是用户数量多的软件都会被公安盯上,主动或被动地替党监控网民。这些软件一旦安装很难彻底卸载干净,其残余部份依然有监控功能。如果你安装过以下几种软件,建议你彻底格式化后重装系统。

1.避免安装使用以下监控用户信息的大陆软件:
(1).杀毒软件,辅杀,防火墙:
瑞星,360,金山,江民,天网等系列。
推荐:Spyware doctor with Antivirus +ZA防火墙

(2). 输入法:
搜狗,紫光,QQ, 拼音加加,新华五笔,万能五笔等。
推荐:谷歌输入法

(3). 浏览器:
QQ,搜狗,世界之窗,傲游等。
推荐:1.Opera国际版。注意网址是:http://www.opera.com/ ,而不是http://www.operachina.com/ ,必须翻墙下载,否则会被劫持到中国版。两者的页面一模一样,要注意区分,其他国际版软件以此类推。
2.谷歌浏览器,不要用谷歌360.

(4). 聊天软件:QQ,TomSkype,新浪UC,阿里旺旺,飞信,泡泡,百度HI等。
推荐:Goole Talk,Skype国际版(由于Skype已经被微软收购,而微软和中共有着密切的商业往来,对于Skype的安全评估,我们还在观察。)

(5).搜索引擎:百度等国产引擎。
推荐:Google

(6).影音播放器:暴风影音
推荐:KMplayer,Potplayer。

(7).下载软件:迅雷,快车,影音传送带。
推荐:Orbit

(8).带cn域名的邮箱
推荐:Gmail

(9).大陆翻墙软件及VPN:
PUFF、海盗、红杏、张生翻墙及Green VPN等。
推荐:收费:国外VPN私人虚拟网络。免费:无界,自由门,逍遥游。

2.如何检测后门监控软件?

对于这类监控软件,杀软和防火墙虽然无能为力,但我们根据经验,还是可以检测出来。比如你的电脑以前都运行的比较好,有一天突然感觉有些卡,在排除了新装软件的前提下,我们可以打开防火墙的流量监控,观察列出的程序访问列表和网络连接目标IP,并且定位它们。然后点击属性看它们的创建日期,如果不属于系统软件日期,也不属于你的应用软件日期,你也没用这些软件上网,但又有通信数据的,那很可能是监控软件。当然在你删除之前最好做好备份。

3.主机安全设置:

这个网上有很多,这里不赘述。怕麻烦的可以下载Advanced SystemCare自动设置。( http://www.iobit.com/ )注意:这个软件会直接从微软服务器上下载补丁修复漏洞,当软件弹出警告询问你是否确定修复时,一定要停止,否则会被微软骚扰。我们主要讲一下帐户安全设置:

(1).关闭来宾帐户和远程桌面助手帐户。

(2).更改Administrator帐户名,设立12位以上密码。然后设立陷阱帐户,用户名写Administrator,设立12位以上的包含数字,字母,字符的超级复杂密码,权限设为受限。设立这个帐户的目的是防止并延迟黑客攻入你真正的Administrator帐户的时间。

(3).新设管理员帐户,设立12位以上密码。这个帐户主要用于系统设置,不要用于上网。

(4).设立受限帐户,设立12位以上密码。这个帐户用来上网,由于不具有管路员的权限,可以避免一些后门程序及病毒木马的侵入。

如果你还要提升安全等级的话,你还可以设置系统启动密码和设置钥匙盘。这样就有了3道锁。

B.反GFW网络监控:

1.翻墙软件的选用:

前面已讲过,网络监控是基于敏感字的特征。而我们上网的所有信息在路由器上都有记录,所以查询路由器的信息就可以很快确定出本机的IP地址。最好的办法是把路由器上的所有信息删除。这样就算GFW把整个网络监控了也没有办法。但这需要一定的技术,不适合普通翻墙爱好者。所以加密浏览内容和隐藏真实IP是对付其的最好办法。目前,翻墙用VPN是最安全的。它不但能加密你浏览网站内容,还能隐藏你的IP地址。但VPN大部分是收费的,也有一部分是免费的,但可能有流量限制。具体的可在俱乐部群组说明链接上查找。免费的翻墙软件应用最广的当属海外华人开发的的无界,自由门,逍遥游。无界能加密浏览信息,但对隐藏IP效果不是最好。自由门,逍遥游速度较快,但只能加密浏览内容,而无法隐藏IP。我们可以使用异次元代理+自由门的方式来隐藏IP。注意:千万不要使用大陆的代理软件。将来自由门会开发下一代的proxy加密协议。

2.修改本机名和网卡:

建议每次上网后修改本机名和网卡地址,这样等于每次使用不同的电脑。

3.隐身设置:

在ZA防火墙中设置成隐身模式。或者在安装Comodo防火墙时选用Comodo自己的DNS服务器,这个服务器在国外,对保护自己的隐私能起到一定的作用。

4.删除cn证书:

删除以下2个证书:1. CNNIC ROOT 2. Entrust.net Secure Server Certification Authority
关于cn证书的危害和删除方法网上已有许多论述,这里不赘述。

C.社交网站及邮箱的设置:

Facebook, Twitter,Gmail, Hotman都必须设置成https加密浏览。Facebook的隐私设置中个人敏感资料不要公开。禁止显示地理位置,增加主机名登录,增加备用登录邮箱等。

D.手机翻墙防监控:

手机要和日常使用的要区分开来,做到专机专用,手机卡必须是没有办理过实名制的,也没有拨打过任何电话。不要在家用,以防定位。用完后要将手机电池取出,彻底断绝手机的电源,这样才能做到保密。

  1. ss
    2019年3月24日22:16

    8年过去了
    网络环境恶化了无数倍
    当年的小粉红,也不再红了
    挺讽刺的

  2. 2011年9月30日21:03

    有道理。

  3. 2011年9月18日15:00

    各位都是国民党潜伏于大陆的特务吧,或者是搞轮功的,要不就是东突的狂热分子,还是日本极右翼势力在国内的眼线……对于你们工作性质的特殊性必须要严格按照本文进行安全控制,切记。

    俺就一普通白领,翻墙不过就是获取更多信息或者新闻的来源,日复一日年复一年,以后也不一定能有什么变化,我的词典中可能会有敏感词,可那又能怎么样?就凭这论罪?呵呵,现在不是1989年啦。

    网络自由始终是大趋势,GFW 只能是特定时期的特定产物,必将湮没与滚滚的历史洪流之中,迟早的事罢了,心态、注意心态啊!!!

  4. 2011年9月18日09:01

    这个网站:http://xiaogangblog.com/archives/349

    • iGFW
      2011年9月18日09:09

      这篇是我转载的,不是我原创

  5. 江文x
    2011年9月17日16:07

    “windows的核心源代码, 尤其是winxp的, 微软已经跟中共分享了”
    @不要太乐观 l o l…您哪个单位的喲? 我说你這是不是太扯了点?

  6. 不要太乐观
    2011年9月17日12:57

    也许,本文作者的某些观点有些夸大, 但上面各位发表评论的, 你们有亲自進行过测试么? 如果没有测试,或者对内幕并不了解, 盲目地认为某些软件没有问题, 可就太草率了,也有点不负责任!

    这么说吧, QQ监控系统运行的各种程序, 搜索硬盘(包括U盘)的文件, 截屏, 不停地把用户的数据(不是你聊天的那些东西)加密打包上传到某些服务器 … 这些都不是秘密了。 类似QQ这么干的国产软件, 不是一个两个。
    高危的有 : 各种国产聊天(即时通讯)软件, 包括被加工了的TOM版skype ; 国产浏览器、下载工具; 中文输入法程序;国产的所谓安全软件,尤其是防火墙和杀毒程序 … 这些东西,文中都有提及, 说得很全面, 并没有夸大事实。

    当然, 如果你用惯了这些东西, 感觉离不开它们, 而且认为这样做对你无所谓的话, 那么你大可以继续使用 ,无可厚非 ; 但是, 你不能因此就认为问题不存在, 更不能说这些都是无中生有。 不然, 就是自欺欺人了。

    • iGFW
      2011年9月17日14:25

      我这没有测试过,我也不会测试呀!

  7. neo
    2011年9月16日19:11

    国内的网络环境确实是极其险恶的。本来从共享精神发展来的互联网被中国用来限制共享,中国的互联网也快走到头了。我从来不使用国产的任何软件。我担心的是,可能有一天我们无从下载到国外的任何软件了。这就是大中华局域网的最终目的。

  8. msg7086
    2011年9月16日16:12

    吐…吐槽点太多了,不知从何吐起了

  9. 匿名
    2011年9月15日15:58

    搜狗输入法 就是危险的监控软件,但由于词库大,还是用着

    • iGFW
      2011年9月15日16:26

      其实没必要那么大词库,有些词几辈子也用不着

    • Ben
      2011年9月16日09:04

      我以前06年用搜狗输入法的时候,抓到过一个UDP连出,目标地址是和GFW一个网段的(现在新版的好像抓不到了),极有可能是big brother的
      后来听了一个网络克格勃放出的传言之后,给我的这个猜想增加了几分可信度:

      据说公安部有个php写的平台,美其名曰“网络舆论预警系统”(名字记不住,挺长的),用于搜集QQ以及一些国内用户常用软件(要联网的那种)在网上传输的信息,旁路监听并存档,纯属当年东德窃听风暴的翻版

      因此我就在想,当一个搜狗输入法用户老是输入些“黑名单词组”,这个系统或许就会记录这些词组的词频以及来源IP,给抓人提供帮助吧。。。

      愤慨之余,祈祷这个系统早日被XSS,弹JJ…

      • iGFW
        2011年9月16日09:12

        我感觉这是很可能的。

      • 不要太乐观
        2011年9月17日13:07

        输入法程序, 用google的好一些。 至少, google不会主动把用户的词库信息交给中共。
        要知道, 如果输入法程序有监控的话, 你平时经常使用的“关键词”,对于有关部门来说,简直是一清二楚。 这样, 你喜欢发表些什么言论, 很容易就能推测出来。 这个是很危险的。

        我可以很肯定地告诉你, 搜狗输入法是有问题的, 如果你要继续使用, 除非你能限制它的一些动作,并且完全阻断它联网… 哎, 输入法程序何其多, 干嘛非要用这个?

        另外, QQ就不用我罗嗦了, 本来就是国安、公安的一个监控系统。 很多逃犯怎么被抓的? 用QQ呗!

        • iGFW
          2011年9月17日14:26

          我也感觉输入法最适合搞监控。

  10. lala
    2011年9月14日23:09

    又不是什么反共的a级人物,有必要这样?

    • iGFW
      2011年9月14日23:41

      呵呵,写这篇文章的人也许是…

  11. Ben
    2011年9月14日15:24

    个人感觉这个文章貌似在某敏感功背景的论坛里看到过,根据我的经验,以下一些东西有点夸大了:

    一、主机监控部分:这个感觉完全就是“绿坝恐惧症后遗症”:事实上当你启用了一些技术过硬的防火墙,杀毒软件等之后,就算那软件是合法的(例如正规厂商生产的远程协助软件),在你机器上运行时一样会有报告弹出(除非你已经主动信任过了)。不过我相信大多数关注翻墙的网友都不可能是那种目不识丁的用户(比如你公司的党委书记),机器里不可能主动去安装这种东西。
    不过以上说法仅限于你的个人电脑,如果你在网吧、图书馆等公用电脑上,那就不得不防了。

    二、反监控部分,我也有一些不赞同的地方,简述如下:

    先谈谈聊天软件,文章里提到了QQ,TomSkype,新浪UC,阿里旺旺,飞信,泡泡,百度HI。

    QQ估计不容易彻底放弃不用,但要用就要被big brother窥视,怎么办?
    可以通过安QQ侦探来限制它不必要的行为,因为QQ所有“不务正业”的底层活动全部被HIPS规则限制了,就不怕他窥探隐私了,因为它的窥探结果不可能反馈到big brother手上去
    如果你还不放心,就通过tor来连接QQ(请在本网站搜索telex自学技术)吧。真有一天国宝上门了,我就说我号被盗了,死不认帐

    另外一个就是阿里旺旺,这个我不是很懂,因为我极少在网上买东西,据说阿里旺旺也有类似QQ的问题,big brother is watching,如果你实在要用,请寻找那种去广告版的,我装了一个去广告版的,分析了一段时间,还没发现什么可以的事情

    至于其它几种聊天软件,就建议彻底放弃了,用户不多,坚守阵地还有被big brother监视的风险,得不偿失

    再谈原作者说的这句话:“这些软件一旦安装很难彻底卸载干净,其残余部份依然有监控功能。”

    我个人认为,能做到这一点的软件不会多见,因为windows是个架构复杂笨拙的系统(其它操作系统的用户就飘过吧,你们都不用windows的应该不会有这些烦恼),如果要开发出这种百足之虫死而不僵的东西,势必要在系统底层插入不少机关(比如注册dll,sys等,或强行注入系统的合法文件)。这样的“挖地道工程”,监控软件是不可能视而不见的

    如果你对这一点问题很在意,你可以试试安装comodo的免费防火墙并将本地defence开启到疯狂模式,看看到底你的系统底层发生了些什么事情。我用过这种疯狂模式,在安装了QQ、阿里旺旺、迅雷的win7电脑上没发现什么特别可疑的挖地道行为

    暂时就先说这么多,因为如果要按照原作者的说法去“武装电脑”,代价是很大的,而且用起来十分不方便。此回复就算给那些对安全过敏的翻墙爱好者的一点placebo吧

    • iGFW
      2011年9月14日18:29

      是的,主要是他们在国内处境所以才会这样。
      QQ可以用网页版web.qq.com
      我们普通翻墙不需这样。

      • 晨曦
        2011年9月14日19:57

        除非是敏感人士 一般人浏览网页新闻看视频或发一些不满现实批判现实的一般性帖子是没问题的,确实没必要搞得这么复杂

        • iGFW
          2011年9月14日22:39

          是的,一般人不需要这么神经质

    • 晨曦
      2011年9月14日20:01

      最好还是用Linux ,比Windows安全多了

    • 不要太乐观
      2011年9月17日13:39

      不要迷信防火墙, 更不要迷信杀毒软件…
      至于HIPS, 是有一定作用, 不过 没发现某些软件的违规动作, 不代表该软件就没问题。 因为HIPS软件本身也有局限性, 规则的严密程度对于使用效果有很大影响。 就你所说的comodo, 我使用了好几年, 问题还是不少的。 尤其是最近的版本, 默认设置已经把QQ之类的都自动纳入到受信任的“白名单”之中了 … 为什么? 因为中国市场, 因为QQ的背景, 因为之前版本的comodo对QQ的报警拦截太多…
      你还是太乐观了, 认为某些软件的违规动作,安全监控程序不会视而不见 --- 照这个逻辑, 所有的木马都应该没有市场了。 总之, windows系统本身问题就多, 还别说源代码被有关部门掌握的风险, 建筑在windows系统之上的所有安全程序, 只能在一定程度上起作用, 没有一劳永逸的好事儿。 HIPS照样不是全能选手

      • iGFW
        2011年9月17日14:32

        还请您有时间写一篇安全方面的专业文章,我好好学习下。

  12. ryansoul
    2011年9月14日14:52

    今天使用GoAgent 穿越 总会出现WRINING–[14/sep/2011 14:46:38] socket_forward error=[Errno 10054] 不知道是怎么回事?过上一会就又好了,一会又不行了!

  13. macbook
    2011年9月14日08:36

    以微軟和咱河蟹人民的人民政府的以及洗腦衆多後生的各大黨校分校的好關係。。。。所以。。。
    至少那啥簡體版值得懷疑。。。。

    • iGFW
      2011年9月14日10:21

      呵呵,也是此文作者安全过敏。

      • 匿名
        2011年9月14日10:59

        这么不专业的文章,拿来误导人?

        • iGFW
          2011年9月14日11:06

          并不是所有人都喜欢看专业的东西,专业的我也看不懂。

        • 不要太乐观
          2011年9月17日13:22

          说话还是要有点自知之明, 什么叫专业? 就是阁下说话的水准?
          如果你不是国内软件行业混的, 那么还是别夸夸其谈为好。
          我看你就是在误导

          • iGFW
            2011年9月17日14:30

            我没有混过软件行业,我不是学计算机的,对专业的东西基本不懂。

      • a
        2011年9月14日11:02

        既然不认可,搞出来不是误导?

        • iGFW
          2011年9月14日11:05

          不全认可,不是全不认可。

      • 不要太乐观
        2011年9月17日13:19

        有些东西,不能叫过敏… 或许是事实太残酷, 很多人接受起来比较困难, 不过总得去面对。

        windows的核心源代码, 尤其是winxp的, 微软已经跟中共分享了。 这也是为什么最近几年, 国际上指责中国靠网络攻击的声音此起彼伏, 呵呵,这些并不都是别人的恶意中伤。
        正因为有关部门掌握了核心代码, 才能以此找出windows系统的很多漏洞(这些漏洞并不是公开的,所以微软也没能给出补丁), 加以利用進行攻击的话, 效果是立竿见影的。

        说白了, 有了源代码, 有关部门完全可以彻底控制某台运行windows系统的电脑, 什么防火墙、杀毒软件, 统统都没用 --- 系统本身的问题, 不能靠安装在系统之上的所谓安全软件来解决, 这个道理很简单。

        所以, 如果可能,注重安全的人士还是尽量使用开源的操作系统吧, 比如linux系列。

        • iGFW
          2011年9月17日14:29

          这个也是,linux现在做的也不错了,只上网或办公一般足够了。

  14. AS
    2011年9月14日00:11

    http://my.opera.com/gtda/blog/

    (安全翻墙及反监控)