【科普一下】关于墙、翻墙看什么及简单聊聊个人电脑系统安全
【科普一下】关于墙
在互联网上,朝廷控制信息传播的手段主要有两种:删除和屏蔽。在他们管辖范围内的,直接删除就行了,例如百度“部分搜索结果未予显示”;在他们管辖范围外的,需要用技术手段进行屏蔽,例如Google“连接被重置”。所以有些信息当你在百度上搜不到的时候,想去Google一下,却发现根本上不去!哪怕只是搜索“李白”、“温度”、“学习”这样普通的词都会被断开连接,并且持续一分钟无法再打开Google。而这种技术就是通过传说中的“墙”来实现的。(延伸阅读:《在天朝如何正常的使用Google的服务》)
【墙】Great Firewall,简称GFW,也叫网络长城。没有官方命名,因为官方根本就没承认过它的存在。其实它的存在没有任何法律依据,属于违章建筑。因此,也并不是所有人都知道它的存在。例如,有的人访问某些国外网站不能,却认为是网站对中国做了限制,不让中国人访问;有的人用Google搜索经常连不上,或者Gmail邮箱经常连不上,却认为是Google的服务不稳定;有的人访问被墙网站不能,却认为是网络故障。其实都是墙在起作用。墙不仅会对一些网络服务直接实行屏蔽,同时还会对另外一些服务进行干扰、劣化。网上流行这样一种说法:被墙掉的服务是最优秀的服务。值得一提的是,对墙的研发、维护、升级、运行要投入不少我们交的税钱。这是在用我们的钱给我们造笼子。更多介绍,请看维基百科上关于墙的条目:https://zh.wikipedia.org/wiki/GFW
【翻墙】【穿墙】要知道,他们并没有禁止我们访问被墙的网站,只不过在偷偷摸摸的阻止我们。既然墙是邪恶的、见不得人的,那么翻墙就是正义的、光明正大的。翻墙是一项技能。掌握这项技能是很有必要的。翻墙的形式多种多样,并不局限于使用穿墙软件或者VPN。例如使用RSS阅读器订阅墙外的文章,或者使用Google网页快照查看访问不了的网页,或者使用P2P软件下载被和谐的影音资料,等等。翻墙是一种态度,面对恶行选择视而不见其实就是在助纣为虐。实际上,网墙易翻,心墙难翻。更多介绍,请看维基百科上关于翻墙的条目:https://zh.wikipedia.org/wiki/%E7%BF%BB%E5%A2%99
【https】不知道你有没有注意到,上面的两个网址和普通的网址有些不一样:普通网址一般都是“http”开头的,而上面的两个网址却是“https”开头的。多出的字母“s”指的是Secure(安全)。使用https协议,你与网站服务器之间的通信内容是“天知、地知、你知、服务器知”的。无论这些通信内容流经了多少中间设备,都不会被他们获取。为什么呢?因为这些内容是加密的。他们只能监听到噪音,无法知道你们之间的“谈话”内容。这将使得基于内容的过滤方式失效。例如,如果你使用加密的Google进行搜索,那么无论你搜索什么内容,都不会遭遇“连接被重置”。再比如,著名网盘Dropbox的官方网站在大陆是无法用http方式访问的,但https就可以。为什么呢?因为他们只屏蔽了网址中含有关键字——”.dropbox.com”的连接,而使用https时,网址也属于被加密的内容。更多介绍,请看维基百科上关于HTTPS的条目:https://zh.wikipedia.org/wiki/Https
【加密】加密不仅限于https。SSH和VPN这两种加密的通信方式都是翻墙的常用手段。前面说过,加密将使得基于内容的过滤方式失效,使不会因为网址里含有关键字或者网页内容里含有极度敏感词而遭受屏蔽。但是多数网站都不支持https方式访问,而且很多时候,光有https是不够的,因为墙完全有能力阻止你和网站服务器之间的通讯。
【代理】所谓代理,就相当于中介、中转。有一种代理方式是提供一个网站,这个网站的功能是可以把其他网站的内容中转过来显示在自己的页面上。这种代理称作网页代理或web代理或在线代理。它虽然无法把目标网站的功能100%搬过来,但对于一般的浏览墙外新闻之类的需求而言绰绰有余。而一般的网络代理方式是提供一个IP地址和端口号,协议通常为http或者socks,在浏览器中直接配置就可以使用。早期的墙就可以通过这种方式翻出去,但现在不行了。因为找个墙外的代理服务器并非难事,但与之建立有效的加密通道却难以实现。既然浏览器和代理服务器之间无法直接建立有效的通道,那么就需要在计算机上安装特殊的软件。一方面,这个软件可以与其服务器之间建立特殊的通道,而其服务器位于墙外,可以作为代理;另一方面,这个软件可以作为浏览器的代理。这种软件就是穿墙软件。
【穿墙软件】很多翻墙工具已经非常傻瓜化了。打开之后自动帮你设置浏览器代理、自动帮你打开浏览器。你要做的就是直接访问你要访问的网站。这种穿墙软件容易遭到封锁,版本更新也勤快,例如自由门、无界。墙在不断地更新升级,如果你得到了一个翻墙工具就高枕无忧了,那么你还会继续被困在墙内。可以说,正是墙迫使我学会了很多知识,也促使我知道了很多事情。当然,当墙把精力放在对付这些大众化的翻墙方式时,那些付费的SSH、付费的VPN就相对安全了。
【hosts文件】打电话时要输入对方的电话号码。在互联网上,IP地址就相当于电话号码。实际上,我们要访问一个网站时只需要在浏览器中输入网址就行了。浏览器会进行DNS查询,得到与网址中的域名对应的IP地址。例如,本文的地址中的“hi.baidu.com”就是域名,与其对应的IP地址是119.75.220.27,浏览器通过DNS查询得到这串数字之后才能和网站建立通讯。在咱们进行DNS查询时,墙如果检测到咱们要访问它不许咱们访问的域名,就会给咱们一个虚假的IP地址,欺骗浏览器。结果自然就是“对不起,您所拨打的号码为空号。”但,我们还有hosts文件。如果系统的hosts文件中有某个域名和相应IP地址的对应关系,那么浏览器就直接从hosts文件中得到了它想要的IP地址,而不必去网上查找了。(延伸阅读:《最简单的对抗DNS污染的方法》)而且,各种系统上几乎都有hosts文件,包括智能手机。更多介绍,请看维基百科上关于hosts文件的条目:https://zh.wikipedia.org/wiki/Hosts
【国产软件】如果你发现买回家的电器里暗藏窃听器和针孔摄像头,你会是什么感受?类似的事情很可能正发生在你面前的系统中。你在系统中安装的那些流行的国产软件,就如同在自己家里面使用有猫腻的电器。尤其是安全类的软件,它们在系统内的权限很高,如果哪天获取了你的密码是绝对不会让你察觉的。而你把系统完全托付给它们是因为你信任它们。当初,某国产杀毒软件把穿墙软件报为病毒,恐怕不是误报这么简单吧。瑞星的丑闻、3Q大战,你多少也了解一些吧。根据一些网友向我反映的情况,某软件会对Google服务的访问造成影响。(延伸阅读:《慎用360安全卫士》)当然,不靠谱的软件不仅限于安全类软件。起初,几乎所有的国外杀毒软件都报过QQ为病毒,但了解了中国市场后都“纠正”了,因为绝大多数中国大陆网民都离不开这款病毒。P2P共享软件电骡是一款开源软件,有很多分支(例如最知名的Xtreme),而其中VeryCD公司的“电驴”一度是有敏感词列表的,后来干脆把内置的搜索功能去掉了。国产软件的问题就像目前国内的食品安全问题:除了特供食品和进口食品之外,几乎都不靠谱。这也就是为什么拼音输入法目前对我来说唯一的选择就是谷歌拼音输入法。这是维基百科关于中国版Skype的介绍:http://zh.wikipedia.org/zh-cn/Skype#.E4.B8.AD.E5.9B.BD.E7.89.88Skype
【网络服务】众所周知,传统的通讯方式——电话、写信、短信等——都是遭受监控与审查的。所以不难想象,我们在网上的电子邮件、聊天、站内信等私密的交流内容也是一样受到监视。但至少我们可以选择值得信任的Gmail邮箱、Skype(不是Tom-Skype)等来进行通讯,使用国外的网络存储服务存放文件,使用Evernote记笔记,……
本文来源:Peter的游击战。转载请注明。
========
翻墙看什么
网络已经进入了我们的生活,成为一种常态,然而是否有过这样的问题邂逅曾与您邂逅:上网看什么?随着向互联网的海洋深入探索,我想这个问题可以很轻易的解决。我们生活的方方面面都可以和互联网联系起来。互联网正在改变传统的娱乐、生活和工作方式,为我们带来五花八门的优质服务。
互联网的核心是交流和分享。这就要求它必须是开放和自由的,而不能是封闭和独裁的。然而GFW正在把我们这里的网络与互联网隔离开来,形成一个庞大的内部局域网。为了自由上网,我们只好翻墙。那么接下来的问题是,翻墙之后我们能做什么呢?
很多人翻墙并不是为了看一些和政治有关的东西,而仅仅可能就是查找专业资料。我自己是从Dropbox被封开始翻墙的,算是比较晚的了。回想当时,这么一个优秀的服务,本来用的好好的,说封就给封了,好不气愤。还有就是用Google搜索时经常打不开,不知怎么就撞墙了。
我现在常用的墙外服务包括Twitter和Google+,这两个东西相当于墙外的微博,各有千秋,喜欢玩微博的同学不妨试试。另外还有Google的其他服务,例如搜索、Gmail、Google Reader、YouTube等。这些都是我翻墙的固定去处。至于墙外新闻,一般都是订阅到Google Reader中。下面这个网站就是我订阅的一个(链接发表不了,只能以图片的形式给出):
里面不仅有新闻和时评,还有不少资料,值得一看。当然其中不少资料是来源于墙内的。
以上就是我个人对这个问题的回答。用Google搜索 ”翻墙看什么“ 您就会得到更多答案。
本文来源:Peter的游击战。转载请注明。
========
简单聊聊个人电脑系统安全
说明:本文以Windows系统为例。
【自动更新】系统自动更新功能非常重要,建议不要关闭,也不要用第三方的漏洞修复工具代替。此外,各种软件的自动更新功能也最好不要关闭。
【防火墙】如果没安装第三方的防火墙,那么系统自带的防火墙建议不要关闭;如果安装了第三方防火墙,那么系统防火墙建议不要开启。这玩意一个正好,多了或少了都不好。系统自带的防火墙其实是首选,既省心,又安全。
【UAC】虽然不及前两个那么重要,但这个也不建议关闭。可惜XP系统里压根就没有。
【浏览器】病从口入,浏览器是系统安全中非常重要的一环。最好使用非IE核心的浏览器,例如Chrome。如果非要使用IE核心的浏览器,建议把IE升级到最新版(自动更新推送的版本,例如XP系统就是IE8)。
【U盘】除了浏览器之外,可移动设备是另一个病毒入口,例如U盘。U盘病毒一般有两种方式感染你的系统:一种是你打开U盘的时候,病毒运行;一种是你打开U盘上的文件夹的时候,病毒运行。后者其实是一种伪装,把你的文件设置为隐藏,把病毒装扮成你的文件。我个人使用的是下图的防毒方案,您不妨试试。
【杀毒软件】杀毒软件对付层出不穷的病毒总是慢半拍。如果新出来的病毒杀毒软件不认识,那就起不到杀毒的效果。杀毒软件能减少你80%的中毒几率就不错了。建议不要安装两个或两个以上杀毒软件。一来不但提高不了多少查杀率,反而有可能降低查杀率;二来造成的负面影响可能非常严重,最不坏的影响是降低系统运行效率。另外,杀毒软件一定要选值得信赖的,这就就像给家里请管家一样,毕竟把系统的生杀大权交到人家手上了。
【辅助安全工具】像什么某某卫士、某某管家、某某盾之类的国产软件,建议不要安装。
【使用者】做到了以上所有这些,使用者就成了最薄弱的环节了。只能靠提高安全意识,掌握安全常识来增强。对于一个好的使用者,即使关掉杀软的监控也是很安全的。
转载请注明本文来源:Peter的游击战。
《在天朝如何正常的使用Google的服务》好像挂了。。。
谷歌国内IP常更换
那个管理平台很给力!!
几年前我一直都怪Google的服务越来越不稳定,搜索图片会出现很多交叉,而百度就没有。后来在网上找解决方法,居然发现了GFW这违法建筑。这是不是有点讽刺?GFW令我找到它,够禅的。
“网墙易翻,心墙难翻”这句话说的好。我们要多多翻墙,反制共匪的洗脑,共匪的愚民政策就将彻底破产,共匪离perish就更近一步