http://sourceforge.net/projects/anonymunblock/ 就是一个网页代理
http://sshvpn.sourceforge.net/ 使用Openssh搭建SSH VPN
http://code.google.com/p/therabbit/ 一个简单的翻墙代理程序
http://assh.sourceforge.net/ 匿名安全 SHell
没有评论
iGFW
GFW曰:“爱我就别不伤害我”
APJP http://code.google.com/p/apjp/downloads/list
新的gae服务器端內建hosts,完全能正常工作,新版突破gae1MB限制,不管多大文件都能下載,新版速度
优化,youtube速度惊人,开源免费,可运行于Windows/Linux/Mac OS X和Android平台。
相关教程:http://igfw.net/archives/6404 、 http://igfw.net/archives/5508 、 http://igfw.net/archives/3363
网站 http://www.freesocks5proxy.com/ 提供一个socks5代理,网站会定时修改代理端口,不过貌似已经被GFW封锁了。
网站 http://www.nlfreevpn.com/ 提供一个荷兰pptp vpn,限速2Mbit/s,网站会定时修改vpn密码,不能连接了就去其网站查看最新密码,测试可用,不过部分地区域名遭DNS污染,可以在hosts里将域名指向真实IP解决(知道域名查IP的方法参考 http://igfw.net/archives/3996)。
在IOS4时代,大家应该还记得,IOS曾经有一个伟大的cydia插件由@overboming(官方推特 @gfwinterceptor)制作的gfwinterceptor,这个插件可以通过关键词进行overwall的。给当时处于iphone除VPN和SSH别无他法的overwall方式而言,无疑意义巨大。
向@overboming和goagent的开发者 致敬。
[目录]
0×00 前言
0×01 隐私安全初探
0×02 “云”存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语
当你凝视着深渊,深渊也在凝视着你。 — 尼采
上篇文章提到了使用 Yahoo!Pipes 合并你的 Feeds ,但是问题出现了,Pipes 默认情况下,假如两个 Rss Feed 放在同一个 Source 里,如图:
阅读全文…
密码为什么明文存放
很早就写过一篇blog,说到过,你的密码应当一次一密,至少某些密码泄露时不至于波及太广。结果这次CSDN不幸中枪。我不去讨论多少人急急忙忙修改密码,多少人数据泄露,单说说为什么很多时候密码是明文存放的。
首先,我也不是专家,如果里面有什么错漏,欢迎补充。补充和转载请注明我的blog: http://shell909090.com/blog/,我会根据你的发言在上面直接修改,没同步过去可不赖我。
要安全的使用网络/服务,你所需要注意的头两个问题就是你的安全级别和客户端的安全级别。对于零级密码,你随便在什么客户端上输入,都没有关系的。但是网 银之类的最高级别密码,你不能在不可信机器上输入。什么叫不可信?别人的机器,你要相信这个人的技术和人品。自己的机器,你要在上面装了杀毒软件,没有执 行过各种奇怪的程序/小游戏。这才叫可信的终端。如果你的密码在别人机器上用了,回来马上修改密码(不要在对方那里修改,没意义)。最好的方法,就是找一 台旧电脑,专门装一个系统,装杀毒,用来使用网银和各种安全应用。别用深度定制版的操作系统,别人用过就重装。
下面是贝壳自己总结的密码管理规范,大家可以参考一下。
概念解说
- 网络密码和本地密码。网络密码通常很难暴力攻击,尝试速度受到网络限制,而且尝试一定次数后还可能被管理员发现。而本地密码则相对比较容易攻击,我假定本地密码攻击可以达到每秒测试2^30个密码。
- 密码长度推定使用如下计算方式。使用年数乘以攻击频率,得出攻击者在密钥使用期限内能尝试的最大次数。为了安全起见,尝试范围不应当超过总体密码空间的一定比例。以此推算出密码空间大小,进而推算出信息位数,然后还原为密码位数。
- 数字密码,字母密码,数字字母混合密码,大小写数字混合密码。数字密码的信息量是3.3bit/位,字母为4.7bit/位,混合为5.17bit/位,全混合5.96bit/位。