2010年1月2日星期六

[GFW BLOG] 在Mac OS X下使用Your Freedom翻墙

作者:John Smith   来源:推客浏览器

Your Freedom免费版提供了128KB/S的上行和下行带宽,而且相当稳定,作为OS X下为数不多的原生翻墙工具,实在是没有不装的理由。首先你需要先用别的翻墙工具(如何在Mac OS X下安装使用Tor)翻墙后到Your Freedom的网站(http://www.your-freedom.net/index.php?id=downloads)下载Your Freedomdmg文件。

下载完毕后双击dmg文件,将Your Freedom的图标拖放到左侧的Applications目录中,等待文件拷贝完毕后到应用程序目录中启动Your Freedom

2010010351.jpg

如果系统提示你Java版本过低,你还需要到软件更新里更新一下系统。待更新完毕后,就可以正常使用Your Freedom了。

Your Freedom的配置方法可见 <<Your Freedom 使用详解>>

2010010352.jpg

2010010353.jpg



--
Posted By GFW Blog to GFW BLOG at 1/02/2010 04:00:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] 在Windows下使用Your Freedom翻墙

作者:John Smith   来源:推客浏览器

Your Freedom免费版提供了128KB/S的上行和下行带宽,而且相当稳定,算是一个满不错的翻墙工具。

Your Freedom需要Java支持,首先到http://www.java.com/zh_CN/download/index.jsp下载并安装Java,点击网页中间的免费Java下载,下载完毕后双击下载的文件进行安装(如果你用的是IE浏览器,直接点运行即可),安装过程很简单,点安装后程序会自动连接到网络下载需要的文件,接下来的安装过程是全自动的,安装完毕后点击关闭退出安装程序。

2010010361.jpg

接下来到http://www.brothersoft.com/your-freedom-35946.html下载Your Freedom安装文件,下载完毕后双击开始安装,安装程序会询问你要使用的语言,默认就是中文,直接点“OK”即可,接下来基本一致点下一步即可完成安装。

2010010362.jpg

Your Freedom的设置方法可见 <<Your Freedom 使用详解>>




--
Posted By GFW Blog to GFW BLOG at 1/02/2010 03:58:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] Your Freedom 使用详解

作者:John Smith   来源:推客浏览器

Your Freedom免费版提供了128KB/S的上行和下行带宽,而且相当稳定,算是一个满不错的翻墙工具。

首先翻墙到Your Freedom的网站(http://www.your-freedom.net) 注册一个账号,因为这个网站已经被墙了,所以你需要翻墙才能访问(如果没有其他翻墙工具,可以先装个Tor<<如何在Windows系统下安装使用Tor>>),点击主页上的” Click here to register”链接开始注册(图1),接着在弹出的注册页面填入“Username”用户名,然后输2遍密码“Password”“Repeat password”,接着输入你的邮箱体制(推荐用GMAIL,否则有可能会收不到验证邮件),然后选中下方的许可协议,点击“Submit”提交注册(图2)。

图1

2010010371.jpg

图2

2010010372.jpg

提交成功后系统提示到你的邮箱中点击激活邮件中的链接激活账号(图3),找到激活邮件后点击其中的链接进行激活(如果收件夹中没有的的话到垃圾邮件里面找下),接着在打开的网页中点击“Activate account”激活账号(图4),激活成功后在页面上网的登录框中输入用户名密码然后点击“LOGIN”按钮测试能否登录(图5),如果页面上显示出“You are logged in as ‘xxx’”的字样的话表示账号已经成功创建了(图6),接下来还需要继续配置Your Freedom的客户端。

图3

2010010373.jpg

图4

2010010376.jpg

图5

2010010377.jpg

图6

2010010378.jpg

第一次启动Your Freedom时需要进行些配置才能正常使用,双击启动Your Freedom,在弹出的窗口中选择中文“(图7),将软件界面设为中文,接着在弹出的设置引导窗口中点击下一步,如果你平时就需要代理服务器才能上网的话在这里设置代理服务器,否则点击下一步,接着选中窗口中的所有协议(图8),然后点击下一步,接下来Your Freedom会寻找可用的服务器。

图7

2010010381.jpg

图8

2010010384.jpg

Your Freedom搜索到可用的服务器后,选择一个偏好值比较高的服务器,然后点击下一步,接着在这里填入先前注册号的用户名密码点击下一步,一切就绪后点击存盘后推出

2010010386.jpg

20100103710.jpg

配置完客户端后还需要设置浏览器的代理服务器,配置的方法很简单,这里就不再�嗦了,可以参考<<Tor使用详解一:如何在Windows系统下安装使用Tor>>中配置IE浏览器的部分和<<Tor使用详解二:配置OperaFirefox Chrome 浏览器使用Tor代理>>,配置方法都是一样的,只要将其中的127.0.0.18118改为127.0.0.18080即可。

配置完成后点击开始连接即可使用Your Freedom翻墙上网了。

20100103711.jpg



--
Posted By GFW Blog to GFW BLOG at 1/02/2010 03:56:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] 艾晓明:一条推特与八万可能的点击率――我的新年献词

作者:艾晓明   来源:参与

(参与网2010年1月2日讯):新年有很多开始的方法,我的新年本来不必要这样开始的,由于一个小小的偶然性,警察敲开了一家人的门,把这家的主妇带走了;接着有人把电话打给我,通报了这个情况。我的2010,就这样慌慌忙忙地开张。

警 察在这新年一上班,辽阔祖国大地,就开演了这般阵仗;像我这样一个推特新手,都看到几条热闻,最搞的是我们广州的一位,那真是身手不凡,他能在警察破门之 前,跳到了阳台上。继而就如王小波小说中唐朝的大军事家李靖一样,张开大拐,不见了。再后来,从台湾某个角落,有个自由什么亚洲的记者打来电话,问阿叔在 哪里。你的阿叔,怎么来问我呢?我就这样,被拖入官兵捉强盗的大唐。

时 值九点,我本来是要做早餐的,我的早餐之重要,在于它是为我父亲准备的。我父亲新年高寿八十五,经历过战乱、当过历史和现实反革命,实属饱经沧桑。一年以 前他不知从哪个亲戚带来的香港刊物上看到了零八县长,居然就记住了这是和我有关的一件事。并且,最烦人的是他还记住了刘晓波的名字,此后他又记住了刘晓波 被离家出走,未知去向。有时冷不丁他就问上一句:你们那个刘晓波现在怎么样料呢?

我 老爹要是再问刘晓波,我就不好跟他扯野芝麻;我打算的是,首先要说到扫黄打黑的颠覆性含义、还有军事上以及艺术上的方阵列队花样……我是在编故事时接到阴 险电话,并且,那一瞬间我的脑子进了开水:小谢被他们带走了,早上,两个警察来敲门。接下来,估计打电话的这个人也蒙了,等我的电话再打过去,根本没人接 听。

如果不是小谢,也就算了。神州大地的大尾巴狼很多,不缺我的斤两。但是小谢,这就没办法了,这个年没法过了。

小 谢就是谢怡卉,朋友你要是会翻墙,可以查到她的各种文字、摄影作品。我认识小谢,是因为去四川拍摄《我们的娃娃》,小谢的角色,假如我们是个大制片公司, 她就等于是制片主任;可惜我们后台绵软、囊中羞涩,全靠一颗红心身兼数职。开始时我们一行四人,后来变为三个人,等到谭作人落网,我们就剩下俩,她还是个 专业的失眠者,等于说劳动力只有一个半人。小谢开车、找吃找住找人出镜且拍照;我坐车、管问管录像并观望风向。我们要算很好的朋友,一路却也时有摩擦。小 事包括午餐吃樟茶鸭还是猪耳朵,大事包括到底是旁观拍摄还是直接掺乎进去。说来你别不信,要是路上看见有人吵架,这个小谢是一定要去劝架的,我抢得好好的 镜头画面,就这样穿梆漏水没法用了。

不 管我们吵过多少,这些都不干警察的事,大新年的你上门拉人进局子,叫人怎么想。还有,什么时候放、为什么?接下来还会发生什么?小谢家的先生和小花朵,下 回我怎有脸见他们?从拍娃娃们开始,小谢陪我穿山越岭,那正是她女儿高考备战时分。几乎每天一见她,我就小心翼翼陪笑问:你老公今天不会追杀我吧?

不 用回忆,于私于公,我的犯罪记录历历在目。最新动作是《公民调查》,那结尾两分钟,用了小谢百多幅照片,全是摄于她和谭作人三千里川震校难调查之路。现在 网上传的谭作人大头照,和小谢拍的没法比。我、谢怡卉、谭作人,我们三个人,不折不扣是一根绳子上的秋蚂蚱。但是比较起来,小谢又多了一条罪状,与艾晓明 相互勾结,完成了《公民调查》。艾晓明的罪状还要更多,和刘晓波同署县长且拒不认错。既然小谢新年第一天进了局子,艾晓明没有理由逍遥法外,可能警察正在 半路上,并且四川警方将和广东警方协同办案。

在 大唐的御林军开往红拂与李靖私奔的盘山小道之一千多年后,四川成都的志愿者小谢,坐在不知哪家的派出所里,回答御林军后代之讯问。小谢本不是个出格的人, 就是因为她不出格,所以节假日老是闲不住。就像那歌里唱的,你总是心太软心太软,把所有问题自己扛。我问过她,谭作人进去了,你继续奔走在这条路上,你为 什么不怕呢?小谢反问说:怕什么呢?她又说,二十几岁时,她看过一个电影,说的是一个人做志愿者,那时她就想,她以后也要做个志愿者。我们当时黑灯瞎火在 夜路颠簸,仿佛爱丽丝漫游奇境,这个镜头我剪进了片子,不过没有用现场声音:人家做志愿者,做得好好的,咱们这个国度,就把自己做了进去,都是那什么电影 害的。

在我愁肠百转的同时,顺手在推特上发了一条消息:成都小谢,上午8点,警察带走,拜托狂推;狂的后面,特别加了个惊叹大号;这就说明我是菜鸟,人家专业一点都说锐推的。

这是本世纪2010年的第一天,离1970年 的一打三反过了四十年。那一年要打的是“反革命破坏活动”,北京枪毙了遇罗克、南京枪毙了查金华,都是像谭作人、刘晓波这样的青年。四十年后的新年元旦, 刘晓波要活活等过四千零二十一天才能回家;难道今天的现实比《天方夜谭》更魔幻吗?那个混世魔王苏丹被山鲁佐德的故事讲得心回意转,却也不过一千零一夜, 难道听刘晓波故事的圣上,比一千年前的苏丹更愚钝?我又想到,谭作人蹲在看守所里眼看就一年,最危险的罪证,也不过是给王丹发了封电子邮件,王丹又不是苏 丹,又有什么可怕呢?今天,我的合作者小谢,一个心生莲花的佛教徒、志愿者,大清早地给叫进了局子。这意味着什么?是那一打三反的运动又要渲染这个新世纪 了吗?没盖过一间校舍的谭作人,要为孩子们的惨死蹲监狱;手无寸铁的刘晓波,能把堂堂中国颠了覆,这是空手套白狼还是马尾栓豆腐?

在通往数盲和比傻的帝国,我与小谢的犯罪嫌疑密不可分;作为《老妈蹄花》的观众之一,不得不考虑必须展开的捞人行动:

第一步:自制海报/状衣/头巾:《我们的娃娃》、《公民调查》——纪录片主创自首谢罪,恭请释放小谢。

第二步:又不知道哪家派出所抓的人,并且,连小谢住哪条街也没记住,到成都后,只好直奔市局,设计对白:你是谁?艾晓明;哪个艾?艾微微的艾;有何贵干?要你们放人;她跟你什么关系?她是我的工作人员;你以为我是谁,难道人人都是徐科长吗?

第三步:有关川震校难,还没有找我算帐,要是自投罗网,“当有想象空间”。从现在开始,应迅速开机记录:如何跟老爸交代刘晓波下场、如何买火车票上路、如何给律师写委托书。诸君,这可能是我校难三部曲的绝响啊:摄影、导演全玩完,还有比这更精彩的结局吗?

在 这三步展开之前,我已经看到:我的推特,跟进一千六;艾微微的推特,跟者一万六;崔老师的推特,跟者四千六,三下里加起来两万一千多。还有呐——冉匪匪的 推特,跟者一万四,杨丽彩的推特,跟者两千一,燃烧弹嫌疑犯北疯,后面跟了一万三千五,小计两万九千六,两下合计过五万。我的个天,现在要说我的个推…… 大家一起推,上午10点半,我打了个电话给四川的朋友:小谢的老公跟我说啊,消息表上网;假如他跟 我保持联系,我就忍了。但现在他失去下落,我要不上网,那我还是人吗?对方说,我们准备出发去小谢家;我说那你就跟她老公讲:大概有八万人,今天只要上推 特,都会喊小谢回家吃午饭。对不起,如果过了晚上8点,可能就超过十万了。

在上午的12点 差几分时,著名的匪仔冉发来一条消息,小谢同案陈云飞回家吃饭了。陈犯未犯拍片罪,我仍无法为小谢释然。小谢一分钟不自由,我脑子里的突发性事件继续上 演:撕盖皮网友非撕不可推友自动组团,为《公民调查》续集拍摄观光,我眼前浮现着西部列车沿线一个接着一个的隧道、艾微微一步十级的矫健姿态,我想象找个 替死鬼在成都市公安局的大楼前疾走,而我本人则潜身于几十个、几百个推友的摄像军团,在无数照相机、DV机、手机高举、光频闪动以及推特直播的时代,一场有关《公民调查》的公民调查,在2010年新年的成都,在烈女唐福珍殉难的天府心脏,盛大开场。

所有这一切因为小谢中午回家戛然而止:人家就是被警察叫去问问情况嘛,你抓狂抓得满天下吊唁,把那个涉嫌造谣的公话快打爆了。

  这就是我的新年献词,今天,我享受了推特的神奇快感。今天之后,我还有364天的推手操练,我将拥有的快乐和奇遇势必像初恋一样起伏跌宕。如果你像我一样心直口快且怀才不遇,那你就和我一起来推嘛。谦虚一点说,你可以不跟我,跟上AIWW、RANYUNFEI、WENYUNCHAO、SHAOHUACHEN、CUIWEIPING、YANGLICAI、LIANYUE等等,保证你不能升官发财,但一定有利于身心健康。活在这样一个充满风险和谋害的世界,还有什么比快乐和健康更重要呢?

--
Posted By GFW Blog to GFW BLOG at 1/02/2010 03:44:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

2009年12月29日星期二

[GFW BLOG] 2010年互联网业界几大猜想

来源:http://www.5000cn.net/?p=15

一.消失的个人站长

个人站长不会真正意义的完全消失,但从字面上将彻底抹去。如果想依靠个人网站解决生计,基本只有三条路。第一就是洗脚上岸注册公司。第二就是挂靠某个单位部门。第三就是像地下工作者那样。

第一条路并不是很好走,一大堆的部门审核,估计等到审核下来,苦心经营的网站早就完蛋了,从域名备案到各种手续,够个 人站长好生喝一壶。第二条路也不是很好走,每年挂靠的费用也不轻松,辛辛苦苦赚的钱就得交出去,和现在的出租车司机没两样,份子钱就是一块大石头。第三条 路也不是很好走,用香港、台湾、美国的服务器,并不是一条长久之计,没有一个正当的身份,想要掐掉的时候就得掐掉,就和东莞红火一时的桑拿小姐一样,没你 饭吃的时候就得滚蛋!

 

26385040

二.监管的舆论监督

2009年,我很乐观的判断,网络舆论监督将被重视。在这一年当中,网络舆论监督确实起到了一定的作用,比之以往有所加强。但崛起的网络声音和力 量,已经被某些人所顾忌,是不会任由其自由发展。按照目前的局势来看,互联网的舆论监督将和现实的舆论监督一样,被严实的监管起来。当这种声音被监管起来 之后,就会完全失去它应有的效力。一切不符合主流的声音和意见,都会经过一道筛选。经过筛子筛选的网络舆论,将和“心神不宁”一样,只能够被一次又一次代 表。在2010年的互联网世界,也许再也听不到任何不和谐的声音,或许这真是一种“进步”吧!

 

三.疯狂的国进民退

国进民退的号角已经吹响,如果没有足够的力量,赶紧放下武器头像吧!在2010年的世界里,没有国资背景的互联网公司,上市将成为一个梦想,一个也 许再也难圆的梦想。识时务者为俊杰,如果想在2010年上市,如果资本还不够,那就搭上国字号的列车,进入高铁时代吧!只要蛋糕足够大,就会有人拿刀来 切。先切断你的双手,再切断你的双脚,甚至堵住你的嘴巴,让你有口难言!这个市场的国进民退,是在下一盘大棋。

 

四.局域的网络世界

GFW的围墙将越来越高,围墙顶端已经成为一种福利,一种权利的象征意义。如果没有足够的权利,恐怕已经再难爬上围墙。围墙之外的世界,将有越来越 多的道听途说。想看看围墙之外的世界,只有两条路子,但这事不能说太细。说得太细的话,恐怕我连局域网都不能再上了。也许有那么一天,爬围墙的人将受到惩 戒,也许会有名义,也许会成为默默无闻的无名英雄,像局域网奔进是2010的远大目标。

 

五.匿迹的纳斯达克

 

纳斯达克已经越来越远,因为创新将越来越少,越来越艰难。你错过了一个最好的时期,那你是爹妈的爹妈的爹妈的错。如果能够往前再推十年,也许你已经 成为CEO。但十年之后的现在,互联网已经不再需要创新,至少不再需要我们草根创新。我们需要“龙芯”,我们需要“汉芯”这样的创新。一个个草根创富的传 奇,真的只会成为传奇,已经再难重演。2010年的世界,我们和2009以前彻底告别。

 

六.实名的网络ID

每一个ID,都是一个身份证。每一个ID的去向,都将失去神秘。在互联网的世界,就和现实世界一样,变得越来越真实。当某些媒体都在用ID发言的时 候,网络这个世界的ID却将彻底消失。“马甲”还能够穿几天,谁也不知道。也许有那么一天,马甲将彻底从互联网的世界小时。待到清明的时候,你会给自己的 马甲上一炷香吗?

已经不想再说下去了,能够说的机会已经越来越少了。不需要说得太明白。借2009年最后的几天,祭奠一下我曾经美好的互联网世界。2010年,我总是会走进,但愿这都只是猜想,但愿这都不会变成现实。祈祷吧!



--
Posted By GFW Blog to GFW BLOG at 12/29/2009 06:22:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] A few ideas for your Proxy 2.0

 比特客栈的文艺复兴 

有鉴于Proxy将成为贫苦大众(特指“没能力购买网络服务”的网民)今后数年的必备用品,Proxy 1.0的原始框架已无法承载这种压力。最近不少Proxy 2.0的设计蓝图浮出水面,本人亦有一些考量,这里简单小结一下。

Security or Obscurity ?

Build your dam for reasonable tsunami, not 2012. Lay your tarmac for reasonable vehicles, not Transformers.

2.0的其中一种思维是增强Proxy Security,强制HTTPS协议是首选的方式。我觉得还可以换个角度看,很多时候用户需要的并不是安全性,或者说使用Proxy的网民大多数并不清 楚如何增强安全性。这时我们需要的是增加Obscurity,当然不是指降低用户界面的易用性,而是增加生成HTML代码的委婉性

搞过计算机安全的人都知道Security through Obscurity是没戏的,那为什么放弃Security选择Obscurity呢?理由简单,基于使用Proxy的初衷。若我们希望完全防止MITM, 那Security是必须的;但“窃听者是全能的”的假设是否适合一个Public Proxy?我认为值得商榷。如今用户期待的是“能正常浏览网页”,而不是“安全匿名的浏览网页”。再者,安全匿名不仅必须加密通信,还需要用户完全信任 服务器运营者才行,验证后者比技术上保证前者更加困难。

降低安全假设的好处在于它能大幅度延展Proxy的设计选择。说得很玄乎,实际操作很简单。举个例:关键词破坏是国内网站常用的手段,为什么我们不能挪为己用?当然,实际运行时我们可以稍微修改一下“破坏”的方式。

正太什么的最讨厌了,萝莉万岁!

以上句子在客户端上看没有任何问题,但对于机器来说,它是——

<p>正太<span style=”display:none;”>什么的最讨厌了,萝莉</span>万岁!</p>

如此一来,正太控的内容被正常浏览了,而机器还以为我们是不懂网页标准的萝莉控。这种设计有数条好处——

  • 这种模式可以有无数种变形,大幅度增加了Keyword Matching的难度。
  • 既然有机器喜欢读我们的HTML,那就让他们去读好了,避免额外加密
  • 它比客户端解RSA靠谱。运行速度和浏览体验都更胜一筹。

牺牲复制粘贴(插入文字也会被复制)换来的是运行效率与更新速度。Proxy服务器用display:none和eval等方式处理文字与链接 (Pattern Matching)比加密整个页面便宜得多。更可以在站外维护一个Keyword List,允许用户提交反馈,定时更新,照顾最新的指示。

A Hell for Computation Overlord.

智能系统最喜欢的东西:可预测的环境。不要给它们任何机会,尽可能破坏所有既定的网络规定。假如对方熟悉Base64与ROT13,我们就把URL换成用户可自定义的同样快速的Substitution Cipher,把随机的Client Key藏在Cookie里。若Client Key对不上,相同的请求服务器只会返回错误。我们甚至可以进一步混合时间限制,以免Client Key被重复利用。

破解Substitution Cipher需要26!个单位时间,已经大幅度超出智能系统可承受的范围。若尝试截取Client Key,则陷入Uncertainty的游击战。Obscurity再次立功。

Where is my invisible coat ?

等你成功穿越Overlord,它的手下就要来找你了,于是谈到Proxy 2.0真正的瓶颈所在——假如IP或域名下水了,Proxy的命运也到此为止。在IPv6和TLD大开放的时代(又称“网络廉价化”的时代)还没到来之前,这些东西都是非常珍贵的资源。

为此,所谓Proxy Chain需要与时代并进,履行Behavioral Separation,设置一个Reverse Proxy在Web前端,将后端服务器处理过的内容传送至客户端。不少简单的Proxy都可以改造为Reverse Proxy,放置在可爱的免费空间上,即便Reverse Proxy不幸意外,主服务器还是安全的。

与此同时,一个只处理数据的服务器也比一个拥有华丽前端的服务器隐蔽,降低被当成炮灰的风险。

回应小标题的提问——你不用的时候往invisible coat上贴个标签不就好了。别让问题卡在找invisible coat,将它转变成找标签的问题。Reverse Proxy就是这个标签,水下的冰山却是invisible coat。

Suggestions ?

除此之外,还有什么旁门左道可以使用?欢迎分享。

Secrecy is over-rated, when Google is your proxy.

更新:WordPress的Feed把span标签去掉了,订阅器里无法看到测试效果,请直接访问文章页面。



--
Posted By GFW Blog to GFW BLOG at 12/29/2009 06:20:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

2009年12月28日星期一

[GFW BLOG] 网友实名举报中国八部委网站未备案

来源:联合早报网

(联合早报网讯)中国工信部网站备案审核行动和域名整顿风暴正在不断深入,数以万计未备案中小网站被拦到互联网大门之外。备案与否,也更加成为检验一个网站合法性的必备条件之一。

  继央视点名报道两家电信运营商网站未备案涉嫌违法经营之后,有网友通过工信部网站举报、并公开发帖称,监察部、教育部等8家中央部委网站也没有备案标识,并以此质疑备案管理部门"抓小放大"。

  电信、联通否认违规

  在工信部主导下,几家基础电信运营商都在大力整顿全国机房,没有备案的网站被一律停止接入网络,但12月26日,央视却报道称两家电信运营商自己的网站就没有备案。

  被央视报道的是中国联通的m ob .10010 .com和中国电信的w ap.vnet.m obi两个手机门户网站。节目称,在这两个网站的主页上,找不到任何网站备案标志,央视记者登录工信部公共信息查询系统,也未查询到两网站备案信息。

  根据《互联网信息服务管理办法》第四条规定,国家对经营性互联网信息服务实行许可制度,网站需要ICP证;对非经营性互联网信息服务实行备案制度,网站需要ICP备案。未取得许可证或者未履行备案手续的,不得从事互联网信息服务。

  报道还称,这两大手机门户网站不但没有备案,而且还在开展发布信息和广告、销售推广、移动增值业务等经营活动。而按照规定,经营性互联网信息服务需要取得ICP证。

  昨天,中国电信和中国联通相关负责人通过中国通信网表示并不存在违法经营,将会尽快发出相关声明。

  同时,也有网友发帖称,曝光各种网站不备案的央视自己最新开通的中国网络电视台网站www .cntv.cn,和央视网合用一个ICP证060535号,而在工信部查询系统中,该ICP证还没有cntv.cn这一域名。

  网友实名举报

  据媒体报道,此次工信部行动中已经有超过10万家中小网站被关。近日,有关部分政府类网站也无备案标识的网帖,在网上多个论坛流传,更有网民发帖指出,个别部委网站也在其列。

  从帖子附图可以看到,一位名叫"王科力"的网友通过工信部网站部长信箱发出举报,举报范围包括教育部、监察部、卫生部、工商总局等八个 部委及国务院直属机构的网站,因为这些网站同样没有经过互联网信息服务(ICP)备案。该网友表示,他在工信部互联网备案中心在线查询系统核实,这八个政 府或事业单位网站确未获得ICP备案号。

  "在工信部严查并关闭未经备案的网站时,请首先从这几个网站查起",该网友表示。

  部委:可能是IT人员没有加链接

  按照规定,所有网站必须在页面底部标明ICP证号(经营性网站)或IC P备案号(非经营性网站),记者打开教育部、卫生部等8部委机构的网站后看到,页面上确实没有ICP证号或ICP备案号。

  从昨天下午至记者发稿,由于工信部备案公共查询网站无法打开,因此尚无法确定这些网站备案与否。有网友推测,可能性之一是这些网站已经备案但没有在主页显示。

  记者同时发现,中央人民政府网站等大部分中央政府及部委网站都按照规定进行了备案,涉嫌没有备案的部委网站只是少数。

  类似的情况确实发生过。早在2006年,北京一家媒体就曾报道过"网友举报教育部、卫生部等63家政府网站违规"。一位南京网民在自己的博客里撰文,向当时的信息产业部举报部分政府网站的页面不合乎规范。

  在当时的报道中,遭质疑的一些政府网站负责人解释称,由于把制作和维护工作转交给专业的IT公司来负责,原本有备案编号,但可能由于技 术人员疏忽,"不知道什么时候给删除了。"另一家部级单位的负责人则表示:"只不过没有将编号设置链接,网民就要举报我们,似乎有点儿小题大做。"

  备案不标明也违规

  而当时报道中提到的一些部委网站,3年后依然出现在网友举报名单中。

  自己的网站未备案就被拒绝接入或停止解析,而部分政府类网站没有备案号也照常运行,这引起了部分中小站长对管理部门执法尺度的不满。

  即使这些网站真的是已经备案而没有及时在主页上标注,在一些中小站长看来,也不能逃避处罚,因为根据《互联网信息服务管理办法》第二十 二条规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。

  来源:中国江苏网




--
Posted By GFW Blog to GFW BLOG at 12/28/2009 07:46:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] 高明:Twitter上的国际主义

作者:高明   来源:金融时报中文网

2009年12月27日的晚上,很多中国的Twitter 用户经历了一个不眠之夜,如潮水般的中文推把一个话题推上了Twitter全球热门话题榜(Trending Topics),这个话题的标签(hashtag)是 #CN4Iran,意思是“中国为伊朗”。它的起因是伊朗德黑兰发生的大规模示威抗议活动。这个看似与中国网民并无关系的事件,居然创造了继 #FuckGFW(GFW是Great FireWall的简称) 之后又一个Twitter奇观。

北京时间入夜时分,德黑兰的示威抗议活动升级至暴力冲突,有死伤发生,伊朗的Twitter用户们保持着六月以来的激情将标签 #iranelection 又一次推上了Twitter热门话题榜。有几位自六月以来持续关注伊朗局势的中文推友转发了伊朗推友的消息,中文推友一时间群情激昂,二度三度转发传播消 息者有之,翻译英文推甚至波斯文推者有之,发表意见评论表示支持伊朗民众对自由民主的渴望者有之,连续发推介绍伊朗局势背景者有之,将类似事件对号入座者 有之,调侃伊朗当局甚至中国者亦大有人在。

关注者、发推者数量急剧上升之下,有人提议以 #CN4Iran 为标签以方便推友追踪相关消息。而来自北京的 @PKUbuzheteng 的一条推谐谑而精准地道出了中国推友的心态:“什么是国际主义?就是全世界的草泥马联合起来,就是推特上众人跑到人家伊朗的标签里面打酱油声援”。不管是 真打酱油还是假打酱油,反正在随后的短短几个小时内,酱油潮滚滚而来,把 #CN4Iran 染得浓油赤酱,急急登上热门话题榜。

伊朗的同志们听到风声后,感激涕零,有通汉语者发来“推电”曰“Zhong Guo Ren, xie xie! ”——不知他是否也曾听说过“大写的中国人”一说。而美国网友则一头雾水,面对一堆汉字,他们不知 #CN4Iran 究竟在说些什么,于是,很快的,在Google热门关键字搜索趋势上,#CN4Iran上到了排行榜第四名。

受到如此鼓舞,中文推友愈发勤勉,有些推中更不乏“鲜血”、“牺牲”等字眼。而冷静者@PersianXiaozhao跳将出来疾呼“喜欢流血的请 流自己的血,喜欢牺牲的请牺牲自己。但不要去误导别人,不要赞美鲜血和牺牲!”这不禁让我感觉历史总是惊人的相似。仔细想想,又有多少中国推友真正了解伊 朗的情况呢?我对伊朗局势没有研究,恐怕没有资格评论一部分中国推友的“国际主义”带着盲目。但是显然,翻越信息高墙后,网民的兴奋阈值发生了变化,大声 说话成了所有人的基本需求,心理学家恐怕可以研究一下所谓的“GFW综合症”。

在Twitter被墙之前,身处传播行业的我是一个积极的Twitter鼓吹者。它是一个轻量级的互联网应用,却是一个重量级的资讯来源:通过各种 不同的终端,无论你在何处,都可以便捷地获取各种由推友们分享的新闻、观点或乐事;它是一个好玩的社会化媒体工具:可以帮你在 follow与被follow之间更酷地进行2.0时代的社交;对于传播业者,尽管不够普适,在某些行业和领域,它绝对是一个经案例验证的出色的沟通渠 道。

而Twitter的这次被墙,从七月至今,早已百日有余。曾经有推友静心期盼Twitter能如六月初那次一样,过了个坎儿就得以解封,可是多少个 坎儿都过去了,那堵坚实的墙始终未见洞开。Twitter自然远未到百年之日,可是一些改变倒是实实在在地发生了。分享新知的推往往被淹没在海量的“参政 议政”推之中,只有那些与基本生理需求相关的推还能在锐推中占一席之地,原来Twitter上浓重的Geek氛围也已很难重现。

我无意打击Twitter式的“参政议政”,这也是我从未unfollow真正有见地、建设性的这一类推友并参与其中的原因。可是,我更期待一个多 元化的Twitter,让我们能在成为“返聘愤青”的同时,也享受Twitter带来的信息便利性,并赋予Twitter更多的乐趣。

其实,Twitter还是那个Twitter,并无意于反对任何人任何组织,只不过被墙得久了,反倒成了一个绝佳的吐苦水的地方。我们的互联网管理 者,想来应该谙熟古训“疏而不堵”,我们能不能期待一个没有墙的Twitter呢?到那个时候,恐怕“返聘愤青”们又可以退休了,“国际主义”也将与“打 酱油”撇清关系。

(作者的Twitter ID是:@gaoming )



--
Posted By GFW Blog to GFW BLOG at 12/28/2009 07:45:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] 萧强:官方对网络的控制及网民的觉醒

作者:萧强   来源:RFA

在2009年的下半年,所有在中文互联网上的用户,都会感觉到政府对网络的控制手段一波接一波、层出不穷,而且变本加厉。


先是在10月份,著名的“防火长城”把境外的很多代理“翻墙”的网站统统屏蔽。而在境内就以扫黄、保护版权等名义,关闭了一系列网民们喜欢使用的网 站,包括常用的视屏分享网站。而这些一系列网络封锁管制行为的背后,一定是中国政府对于互联网可能对其统治造成的威胁,感到越来越坐立不安了。

为此,网民们也在网上议论纷纷。我看到一位叫“黄建”的博客这样写道:“专制制度的天敌,是谎言不攻自破的真相,和组织起来的群众。互联网的到来,以一种史无前例的形式,在这两点上向当权者发起了挑战。”

这 位叫“黄建”的博客还接着写道:“互联网的高效众所周知。一个按钮,一本书,从美国作家的案头可以直接发送到中国读者的手中;提交一篇博客,几秒钟以后数 万人在电脑前共同阅读;‘推特’上的一句牢骚,瞬时间几万人在手机上同时收到。真相在互联网上传播的速度迅雷不及掩耳,而且不需要成本,难以追踪和拦截。 互联网以一种前所未有的形式将人聚集在一起,这种组织看似虚无缥缈,其实紧密。互联网的组织和传统意义上的组织有本质上的不同。几天前网上的热烈讨论,几 天后可能演变为市政府门前的抗议示威。你不知道这些人都来自何方,也不知道这是何时发起的,你甚至无法知道是谁组织的。要想用传统的方法找出少数‘罪魁祸 首’,就像希望找出究竟是哪片雪花造成雪崩一样毫无意义。”

这位叫“黄建”的博客其实写得很好。由于互联网跨越国界的性质,它可以看到的是这些传播和动员网络平台,同时在国外也能对中国国内发生影响。比如,著名的微博客网站“推特”,就是一个例子。

所 以,尽管“防火长城”有庞大的效力,但是,越来越多的网民已经知道“翻墙”的形式。表面上看,中国的管制者和网民之间似乎在维持某种平衡的状态。 不断加强的网络管制的背后,实际上是不断受到挑战的政府意识形态合法性的基础,以及逐步扩大的民间社会动员,这才是中国网络空间的完整真实的写照。


(文章只代表特约评论员个人的立场和观点)
(根据录音整理,未经作者审校)



--
Posted By GFW Blog to GFW BLOG at 12/28/2009 07:43:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

[GFW BLOG] 使用php,js来对内容做rsa加密

作者:virushuo    来源:http://blog.devep.net/virushuo/2009/12/27/phpjsrsa.html

作者:virushuo 发表于 2009-12-27 18:12 最后更新于 2009-12-27 21:12
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明

http://code.google.com/p/phpjsrsa/

这是一个用于文本加密的库,主要用于http协议下的防窃听。一般来说,如果应用https协议可以有效的避免窃听。但有几种情况必须考虑。

(1) 主机同时有https和http协议,部分用户通过https协议访问,获得了保护。但也有用户通过http访问,这部分用户会遭到窃听。除非关闭http请求,全面转向https。
(2) 主机并没有https支持。

很多情况下,我们需要保证主机安全,最好的办法是将其混入数字森林中。即:这台主机输出的内容没有人能看得懂的,只由无意义的代码和数字组成。用户浏览这台主机,不会触发任何关键词扫描。甚至该主机连https协议都不使用,更凸显其低调本色。

换言之,一个网站如果把自己的内容都变成字母和数字的组合,且不使用https协议,那么他就是数字森林中的一片树叶,丝毫不引人注意。

我们的目标应该是传输过程中不引人注意,并非绝对的不可破解的安全。

因此这个库的工作流程是:
1 php对"内容"做rsa加密->将加密结果输出到页面上。
2 用户浏览页面,html代码中的"内容"被加密成数字形态。私钥可以直接输出在页面代码中,也可由用户输入一次,保存在cookie中。使用cookie会降低密钥泄露的危险,更加有效。
3 通过javascript在用户浏览器上将这些数字解密为内容。
4 通过javascript dom来把内容写回到页面上。用户即可浏览。

利用javascript解密,可以把运算负担分散到客户端上。窃听者如要窃听每一个页面的内容,则必须要 1 获得密钥 2 用密钥解密内容

在已知密钥情况下,如客户端的每个页面运算负担为 1 ,页面数量n ,那么窃听者获得密钥之后的运算负担为 1*n。

为了运算效率,使用小质数作为rsa的p,q,理论上窃听者可以通过因数分解算出密钥,其运算负载为k,注意k 远远大于1。

如果每个站点使用不同的密钥,共计m个站点,窃听者的运算负担为 m*k+1*n,且负载集中。

而,如果采用双向可逆加密方法,在得知算法的情况下,窃听者运算负载极小。如果在通过变换算法来增加难度,又无法做到通用,给用户正常浏览造成困难。使用rsa方法,算法是标准的,用户使用成本很低,窃听成本很高。

在项目代码中,我已经实现了这一目标。但仍然有效率问题。

目前问题:

1 在没有bcmath和gnumath函数的php主机上,php加密内容的运算效率很低。和bcmath差距几十倍。好在大部分情况下,主机都是有bcmath函数的。这个问题不严重。
2 JS的bigint运算效率很低,主要是powmod的效率低,而这是rsa解密最频繁的操作。

希望有兴趣的朋友加入这个项目。效率问题解决后,还需要port在一系列常用软件上。比如dabr或twitese等。

另外,需要的质数可以在 http://www.prime-numbers.org 找。

我放了一个demo在: http://blog.devep.net/rsatest/test.php 可以看html代码,里面是没有中文内容的。

update: 使用了 http://www-cs-students.stanford.edu/~tjw/jsbn/ 的大数运算库,效率提高很多。




--
Posted By GFW Blog to GFW BLOG at 12/28/2009 03:33:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN