这篇科普中我会继续讲讲浏览器隐私问题。在开始之前,先骂一声:“共匪和他的GFW走狗都他妈不得好死!”因为我本打算下午就写出这篇文章来,但是花了超过一个小时的时间才重新在TOR+前置代理下翻墙成功,完全就是在浪费生命啊!
好了,正式开始吧!我在以前几篇科普里曾经提到过政府和商业公司都很爱追踪用户并收集用户信息,政府为什么这样大家都懂,尤其是共匪政府,巴不得给每个人都配备一个老大哥,给每个人身上都装上窃听器和摄像头。对了,顺便提一句,这几天共匪又出台了个什么《反间谍法》,里面的条款全都定义不清,摆明了这什么“间谍罪”就是是跟“寻衅滋事”一样的口袋罪,目的只有一个:制造恐怖,随意打压异己,好继续压迫剥削奴役我等屁民。墙内所有的IT公司(说所有有点太绝对了,但像百度腾讯奇虎金山瑞星搜狗淘宝等大公司和所有的ISP一定都是共匪走狗,他们一直在帮共匪删贴封号查水表,例子多的都不用说了,敏感词就是最好的证明)都是共匪走狗,共匪网警叫他们交出用户信息他们就得交,所以对于咱们天朝屁民而言,防共匪政府和防商业公司其实是一回事,得一起防。
欧美国家的公民们本来比咱们的境遇要好上数百倍,不过去年棱镜事件一曝光,好几百倍变成好几十倍了,欧盟还好,美国佬不得不开始考虑躲避NSA的监视了。现在TOR官网和论坛上有一群外国佬天天在讨论如何躲避NSA和与其合作(或者说有合作嫌疑的)的google微软等大公司的追踪和监视。有些人可能会觉得躲避共匪监视很辛苦,我想说的是看看人家躲避NSA的,要面对着比共匪技术牛逼N倍的NSA(去年斯诺登爆出来NSA已经具有暴力破解多数TOR中继加密算法的能力,不过今年TOR中继都升级了,NSA又没办法了,而且这个世界上也只有NSA曾经具备过破解TOR流量的能力,咱们不用担心),要躲避FB推特google微软等世界性大公司的追踪(咱们可不用躲,不过我个人其实怀疑FB(扎肯伯格最近不请自来,想要开拓天朝市场,没准会与共匪做什么肮脏交易,建议大家的FB姓名不要与墙内社交网站上的真实姓名尤其是自己的真实姓名有任何联系,其他墙外平台也一样),微软的骨头也未必有多硬,不过暂时不用担心,最近共匪禁止机关单位使用win8以及对微软做“反垄断调查”,刚好说明微软没有与共匪合作;至于google,2010年google因为不肯配合共匪审查而愤而退出天朝市场(有空我会八卦一下这段历史),可以被咱们信任),VPN提供商也没几个能信任的(咱们还有墙外那么多VPN服务提供商可以选择,他们基本上没得选,除了一些有着严格隐私保护法律的欧洲国家可以考虑),只能依赖于开源软件和服务(尤其是操作系统,躲避NSA就意味着自己的PC只能用开源的GNU/Linux了,Linux可不是小白能够搞定的,而且从此只能与单机游戏说再见了(大部分著名单机都依赖于微软的DirectX图形接口,这接口被微软垄断,也就是说只有windows能正常运行大部分单机游戏),很多常用软件也没有Linux版(墙内的IT破烂们基本上没有Linux版本)),比咱们苦逼多了,你说咱们还有什么理由抱怨呢?
说到开源软件,我想强调一下:在信息安全领域有一句名言:“从来都没有100%的安全,不管你怎么努力(这个你可以是个人,也可以是公司等团体)”。开源并不意味着软件一定是安全可靠的,一个小众的开源软件依旧有可能藏有后门而长期不被发现(因为没有足够的人去检查代码),而且开源软件也有可能有恶性BUG,例如OPENSSL的“心脏出血”漏洞(今年四月份被发现的,波及了大部分依赖于HTTPS的互联网服务(TOR比较特殊,没有受影响))。但总体上说开源软件的安全性要远好于闭源软件,尤其是当开源软件很有名并且拥有一个很大的关于开发和测试的社区之后(例如TOR),可以认为安全性接近于100%,因为社区里的人可以及时审视代码,提出并解决BUG以及确保软件不会有后门。
商业公司追踪用户的理由我在前几篇科普里也提过一些,主要目的是个性化投放广告以及掌握第一手市场信息。现在有两个IT概念被炒得很热:“云计算”和“大数据”,其实这两者是一个概念,所谓云就是一个由服务器等工作站级别的计算机组成的运算网络和信息共享网络,开发者可以利用这一网络一起进行开发(例如Google App Engine,世界各地的开发者可以在上面一起开发一款软件,即时进行交流),公司或政府机构也可以用云平台进行数据处理(计算,存储等),除了GAE,amazon和微软也有着自己的云平台,而且墙内不少公司(尤其是IT公司)都很依赖这些云平台。大数据是和云计算伴生的,商业公司通过对收集到的用户数据进行处理,得出当前市场状况和某个具体用户的习惯(尤其是购物习惯)。这么说吧,那些公司通过收集用户的个人特征(例如年龄,性别)以及感兴趣的广告是哪一些(搞清楚用户感兴趣的广告的方法有第三方cookie以及记录用户点击了页面上的哪个广告或者鼠标曾在哪个广告上停留了。注意很多网页上都有的社交网站按钮,例如flike或tweet,以及墙内抄袭他们的人人与微博,他们在追踪你,不管你点不点这个按钮,他们都会记录下你的行为,然后再将相关数据传到服务器上。还有就是搜索引擎了,用户的搜索关键词和频率也是那些公司感兴趣的,这也可以个性化用户从而精确投放广告。搜索引擎总是会把你给卖了,总是。)从而做到对用户们“看菜下饭。,用户的身份越清晰,个人爱好越明确,自己和身边人的状况越清楚,商业公司和政府们就越高兴。
广告还有一个危险:攻击者非常喜欢在网页广告上嵌上恶意代码,而广告投放者通常安全意识比较淡薄,反应迟钝,结果就是用户们大批中招。
有些政府和公司用“光明磊落”(nothing-to-hide)理论为自己的追踪行为辩解,认为一个用户只要不去犯罪,那么即使自己的隐私泄露了也没什么关系。先不说隐私泄露之后可能会落到不怀好意的人手里,方便策划犯罪,这种说法本身就是非常狗屁的。用户隐私是互联网基本人权之一,不管用户隐私重要与否,这些隐私都理应被保护,用户自己的隐私让谁知道只有用户自己有权决定,这世上有哪个政府或公司收集用户信息之前问过用户意见了?没有,从来没有!当然共匪查水表之前更不可能问过被查水表的人的意见。互联网的另一个基本人权就是匿名权(准确来说应该是假名权,因为从技术上追踪一个没使用任何匿名手段的用户可以说不费任何力气),不少国家的政府都试图限制假名上网,基本上失败了,除了天朝,人大(共匪大)通过上网实名制这一盖世太保提案那叫一个速度。专制独裁政权永远都害怕匿名,害怕自由的互联网。
我曾经建议过诸位一定要禁用flash插件,除了flash插件安全性太差之外还有一个原因:“超级cookie”,flash是有着自己的一套cookie系统,这与浏览器cookie不同(都储存在不同的地方),当你禁用第三方cookie时,flashcookie并未受到任何影响;当你删除所有cookie时,fiashcookie依旧还在那里,而且flash插件很多情况下还会自动忽略代理设置,直接与目标网站建立连接,这会暴露你的真实IP!
应对方法:技术上,一定要装上这几个扩展(再说一遍用firefox或chrome,其他什么浏览器都不要考虑):NoScript(chrome是ScriptSafe),Ghostery,AdBlock Plus,Disconnect,Disconnect Search(进行不会被追踪的搜索),HTTPS Everywhere,Privacy Badger,User-Agent Switcher (或者名字类似的,可以自定义User-Agent 的扩展),ModHeader(或者名字类似的,可以自定义HTTP Headers),Avira Browser Safety(小红伞的扩展版,可以检测并阻止携带有恶意代码的网页加载,也可以阻止追踪)
装上扩展的浏览器和没装扩展的浏览器技术上看上去是不一样的,有人担心这会增加浏览器指纹信息从而不利于匿名。这样做是会增加浏览器的独特性,但是比起多的那一点指纹信息,很明显追着你不放的广告才是威胁最大的。除了User-Agent ,浏览器指纹还包括你的系统字体信息(禁用JAVA插件就可以隐藏字体信息)和你的屏幕分辨率(就那么几种,不用担心,但如果有人在虚拟机里上网就要注意设置了,虚拟机的分辨率有可能是一个不常见的数值,这会增加独特性),不过User-Agent 信息量最大。
最后推荐两个信息安全网站:https://www.eff.org/(电子前哨基金会官网)和http://www.enisa.europa.eu/(欧盟网络安全和信息安全局官网),里面有不少网络安全资料(我这篇科普部分内容就是翻译自ENISA的一份有关网络安全的报告,报告名字是Privacy considerations of online behavioural tracking,在官网上可以下载),当然了,都是英文。
最后照例附上其他科普文的链接集合:https://plus.google.com/u/0/109790703964908675921/about
再推荐一下这个论坛:http://xkow4dnkw7cusncz.onion/index.php,真正的匿名者聚集地,至于怎么进去,看我的科普。
2016年7月8日星期五
翻墙后看什么
“翻墙后看什么”是个提供给翻墙用户的入口网站,解决“翻墙后上什么网站”的问题。这里是中华人民共和国被封锁网站列表,本网站主要推荐中文资源,有助更加了解中国。翻墙后先要做的几件事情:
推荐博客
Bitcoin: 1MLMqrV9zcJza15GXvJgnmxkcPtSs43jka
- 随时检查翻墙软件的更新情况,保证手头有两到三种可用的翻墙工具(墙内下载),发现失效马上检查更新版本。建议购买翻墙产品;
- 注册和使用谷歌(Google)的系列服务,至少包括邮箱、搜索和G+;
- 注册和使用推特(Twitter),参考这个推荐中文信息列表,关注这200人,即可满足中文日常信息的大半需要。这里推荐的网站,在推特上大多有开设账号。英文好的也可关注这些人。
- “翻墙后看什么”主站地址: http://fanqianghou.com/ ,请收藏,持续更新。亚马逊云上的镜像: https://s3.amazonaws.com/fanqianghou./index.html ,据说墙不掉,不妨发给墙内的朋友看看,翻墙与不翻墙大不同。
- 推特(Twitter) 一、使用推特进行强交互式阅读,别人会把有价值的内容自动推到你眼前,节省筛选时间,信息获取效率更高。二、把自己的观点发布到推特上,可以随时接受他人的检验。三、推特涨粉终极法则:持续提供有价值的信息,包括事实或观点。请关注本网站推号:@fanqianghou 。(注册访问指南 推荐关注的中文信息 推荐关注的英文信息)
- 脸书(Facebook) 港台及其他地方很多社会运动都是通过脸书发起,可前去参观学习。如:占领中环 Free Liu-Xiaobo 。注册指引
- Google+ 中国用户较多,移动端可直接连接,电脑端需要修改hosts文件。中文用户手册 推荐关注对象 Lantern群组
- 纽约时报中文网(推特账号:@nytchinese) 网站向中国读者介绍《纽约时报》的优秀作品,包括新闻、评论、时尚和文化等内容。其新闻专业性毋庸置疑。2012年10月26日,因刊登揭露温家宝家属累积27亿美元巨额财富的文章《总理家人的隐秘财富》后被墙。
- 南华早报中文网 大部分内容翻译自每日出版的《南华早报》新闻报道和评论,中国新闻有独家信息渠道,反应灵敏。 推荐“南早评论”。
- 德国之声中文网(@dw_chinese) 长平、苏雨桐等资深人士为该机构工作,中国新闻比较到位。推荐“北京观察”栏目,高瑜多次通过该栏目文章披露中国高层动向。
- 法广中文网(@RFI_Chine) 报道中国新闻的记者有多位是资深人士,常有靠谱独家报道。
- BBC中文网(@bbcchinese) 由BBC中文部運作的一個中文新聞時事網站,面向全球华人并24 小时更新的新闻资讯和时事评论。自1998年10月起即被墙,2008年因北京举办奥运会曾一度解封。
- 美国之音中文网 (@voachina)美国之音是美国政府对外设立的国有宣传机构。内容较全面,中国新闻多集中于重大事件政策及解读、知名群体或人士的人权迫害等领域。
- 自由亚洲电台(普通话 @RFA_Chinese , 粤语 @cantonese) 由美国国会出资,归美国广播理事会管辖。中国新闻报道内容与美国之音类似,对群体事件、突发重大事件、维权、家庭教会和异见群体受打压迫害等新闻报道较多。
- 博讯新闻网(@boxun) 基于公民记者模式运作,报道来自中国大陆的权力斗争的内幕及民间维权等消息。2012年在薄熙来的新闻上常爆靠谱劲料大放异彩。可自由投稿。
- 自曲新闻(@freemoren) 一个关注被屏蔽的中国新闻网络媒体,对突发新闻反应极快。
- 朝日新闻中文网 刊载每日于日本国内发行的《朝日新闻》、朝日新闻官方网站以及应用程序“朝日新闻DIGITAL”内新闻报道的中译版本。
- 主场新闻(@GetHouseNews 脸书) 是香港的一個“大众”新聞網站,以博客和原創內容为主,覆蓋政治、財經、生活、文化、自然、科技和一些熱門社會議題等。推荐“占领中环”。
- 新頭殻(@NewTalk_Tw 脸书) 台湾主要无实体出版品的综合性新闻网站之一,自许为“一个有思考力的独立媒体”。
- 其他:
- 香港:明报(@mingpaocom) 苹果日报(@appledaily_hk) 香港有线 香港电台(@rthk_news) 陽光時務(@isunaffairs) 亚洲周刊(@yzzkeditorial) 开放杂志(@openmagazinehk) 明镜新闻网(@MingJingNews) 独立媒体(@inmediahk) 辅仁媒体(@VJMediaHK);
- 台湾:苹果日报(@TW_nextmedia) 联合新闻网(@udn_tw) 自由时报 雅虎奇摩新聞(@yahootaiwannews) http://www.taiwangoodlife.org/
- 美国:世界新闻网(世界日报) 新唐人电视台(@ntdchinese,暂停更新) 大纪元新闻网(@dajiyuan) 希望之声 新世纪 看中国 万维读者网
- 其他:当今大马 星洲日报(马来西亚)
- 网站未被墙但部分文章被墙:FT中文网(@FTChinese)、华尔街日报中文版(@ChineseWSJ)、
- 一度被墙目前已经解封 路透中文网(@ReutersCN 非官方)
- 中国数字时代(@CDTChinese) 加州大学柏克莱分校关于互联网自由的研究项目,是结合网络2.0 最新技术和网民群体智慧的新闻聚合网站。 推荐“真理部指令”、“敏感词库”及电邮订阅。
- 拉清单(@laqingdan)记录他们干的坏事。
- 维权网(@weiquanwang) 非政治性和非组织性的公民维权志愿者的松散联网,提供中国维权信息及侵权信息。
- 六四天网(@64tianwang) 提供中国特别是四川地区的维权信息,由中国天网人权事务中心维护。
- 墙外楼(@letscorp) 网络热门话题追踪;
- 非新闻(@wickedonnaa) 每天收集汇总中国发生的群体性事件,推荐。
- 参与网(@canyu) 提供中国维权信息及异见群体动态信息。
- 民生观察(@minshengguancha)、民主中国、公民议报 中国茉莉花革命
- 对华援助协会(@bobfu4china) 关注及报道基督教会尤其是家庭教会在中国大陆境内遭受官方逼迫的状况。
- 全球之声 Global Voices(@globalvoiceszh) 提供主流媒體忽略的視角,讓中文網絡世界能與其它國家的blogger對話。
- 译者 网络志愿翻译者,提供最新和最有深度的中国和世界资讯。
- 自由微博(@CensoredWeibo) 匿名和不受屏蔽的新浪微博搜索。
- 台灣:苦勞網(脸书)、公民行動影音紀錄資料庫(@civil_media)、PeoPo公民新聞平台(@PeoPo_PTS)、weReport調查報導公眾委製平台(@weReport1)、想想论坛(推荐) 台湾好生活(@TaiwanGoodLife) 痞客邦 。
- 藏人行政中央官方中文网 (@xizangzhiye) 介绍西藏境内外新闻及西藏政治、经济、文化等内容。
- 第十四世達賴喇嘛官方國際華文網站 大量的尊者弘法视频,部分有中文翻译,感兴趣的不要错过。
- 维吾尔在线(@uighurbiz) 维吾尔人的中文门户网站,中央民族大学教授伊力哈木·土赫提于2006年创办。http://chinese.uhrp.org/
- 南蒙古观察 汇总与南蒙古(内蒙古)相关的群体、维权及人权迫害等事件信息。
- 明慧网 法轮大法相关信息。
- 重回天安门 “六四”25周年纪念活动。
- Youtube
- 历史专题:
- 抗日战争 1. 国殇(阳光卫视版,40集)
- 韩战(抗美援朝) 1.毕利·康纳提:朝鲜半岛战争风云录(Korean War in Color)
- 反右运动 1.沈志华:毛泽东与反右运动的发起(讲座) 2.纪录片:大堡小劳教 3.电影:夹边沟
- 大跃进 1.毛泽东的大饥荒 中文字幕版,字幕由推特中文字幕组制作,团队:@awfan @banpai @WLYeung。 2.解密时刻: 大饥荒 — 死人不是数字游戏 (美国之音制作,完整版)
- 文化大革命 1.NHK 文化大革命.40年后的证言 全片 2.安东尼奥尼[意大利][中国-中国1972年实景纪录片][三集合一]中文字幕3.NHK纪录《文革那些事儿》 (1)红卫兵的诞生 (2)造反有理的狂澜 (3)下放-青年大移动 (4)改革开放的胎动
- 八九民运 1. 「六四」是怎樣一回事? 2. 我们会回来的——凌晨4至7时实录 3.天安门大屠杀 1989(曾经是Youtube年度点击率最高的视频) 4.坦克人(The Tank Man,英文版,14分钟中文精华版 完整版下载 中文字幕) 5.纪录片《天安门》(本片争议颇大,请留意) 6.《長城外/Outside the Great Wall》 7.The blood is on the square(听听吧) 8. Tiananmen Square protests of 1989频道(搜集近万个视频)
- 纪录片
- 专题片
- 媒体:美国之音中文网 新唐人电视台 石涛TV(@Shitaotv 官网)
- 袁腾飞视频
- 历史专题:
- Ustream(可以非常方便地利用这个平台进行直播)
- Gmail 邮箱 安全常识1 安全常识2 启用两步验证 。
- 谷歌搜索(Google Search) 教程:从入门到精通4.0 ,能翻墙就让百度见鬼去吧。
- 谷歌云端硬盘(Google Drive) 共享与协作,可以快速提高工作效率,亦可方便发布文档到互联网。
- Feedly,替代Google Reader的订阅器。 使用说明 部分新闻网站RSS
- Dropbox 网盘
- Blogger 及 WordPress 博客服务,本网站就是基于后者建的,绑了一个域名。
- 维基百科 部分中文辞条被墙。
- 翻墙资讯
- 中国的网络审查(@GreatFireChina) 关注中国的网络审查,报道中国防火长城的最新资讯。
- GFW BLOG(功夫网与翻墙)(@chinagfw) 提供网络安全、翻墙动态、翻墙观察及翻墙资源。
- Fqrouter,翻墙路由器,大量GFW分析文章。
- 美博园(@allinfa) 墙动态及软件下载。
- 翻墙观察(@iaskfq) 游世界 翻墙动态及技术。
- 翻墙软件
- 最新免费翻墙软件墙内下载,支持各平台,更新维护 @suoluo 。
- (瘫痪中,等等官方消息) Lantern 已公开邀请,需用Gmail提交申请,介绍视频,使用教程,批量添加好友,在VPS上无界面运行教程,各平台最新版完全安装版下载(Mac Windows Ubuntu32 Ubuntu64),中文论坛,G+群组,网络节点统计表,疑难杂症。
- GAE(Google App Engine) 包括:GoAgent ,是使用跨平台语言Python 开发的代理软件,利用GAE的服务器充當代理,幫助用戶瀏覽被封鎖的內容。(下载及教程 Gaeproxy论坛 教学视频)
- WoW Legacy 翻牆瀏覽器WowLegacy,基於Goagent重新開發,可一鍵翻牆。
- 动态网 (自由门下载 技术支持 有安卓版)调查显示最多人使用这个翻墙软件,建议和其他软件一并使用防止失效,注意更新。
- 无界浏览 (下载 有安卓版,在首页右上角) 目前仍有较多人使用的翻墙软件,建议和其他软件一并使用防止失效,注意更新。
- Fqroute(@fqrouter) 简介 详细使用方法
- 赛风 (下载)由开放网络基金资助、多伦多大学的公民实验室(Citizen Lab)开发。
- 免费VPN VPNCUP iPhone及iPad 用VPN比较方便。
- Shadowsocks,一个用 Python 写的 socks 加密代理,技术宅的不二之选。详尽教程,由 @社民_技术宅 提供。
- 建议关注:P2P翻墙项目 Uproxy 的进展,谷歌翻墙利器。
- 实用工具:测试网站是否被墙(websitepulse.com greatfire.org) iaskfq 翻墙客服中心(@iaskfq)
- 商业服务:
- 在淘宝搜索“美国 游戏加速器”之类的关键词,即可轻松找到提供翻墙工具的服务商,问清楚是否只能访问特定游戏或购物网站。
- PUFF,商業版SSH和VPN計劃提供低至50元每年的翻墙方案(购买联系 @stonehoo email: jinwei1014@gmail.com)
- Asrill,英文,提供全球VPN服务,有米之人不要错过。(@astrill)
推荐博客
- 编程随想(@programthink) 唯色:看不见的西藏(@degewa) 王力雄:族群对话与新媒体 朱瑞:图伯特,在破碎与完整之间(@zhurui11) 蟹农场(@hexiefarm) 李江琳:西藏:另一种真实(@JianglinLi) 曹长青 (@caochangqing) 吾尔开希的流亡笔记(@wuerkaixi)
- 道兰字幕组(@daolan2013) 成立于2008年,译制NHK纪录片,目前是国内最大的纪录片字幕组,翻译有上千部NHK纪录片。
- 安全工具箱 由“前线”维护的一个安全常识和工具的网站,全部是免费软件。
- 个人信息安全管理 要保障安全,管理比技术更重要。上网匿名和隐私
- 互联网档案馆 定期收录永久保存全球网站可抓取信息。
- 禁片 禁书(禁书网)
- 社区:文学城 留园网 未名空间 倍可亲 香港人网 香港高登 老人院
- 社会运动资源:中国权利在行动(@chinarightsia) 抵抗!中国 AEI (中文资源太少了,有兴趣的看这里。) 重回天安门
- 中国相关:中国天网人权事务中心(@64tianwang) 港支联(@HKA1989) 华人民主书院(@twimocracy) 中国人权(@hrichina) 独立中文笔会(@icpcicpcicpc) 天安门母亲 对华援助协会(@bobfu4china) 维吾尔人权项目(@UHRP_Chinese) 中国维权律师关注组(@chrlcg) 公民力量(@iforchina) 人道中国 劳改基金会(@laogai 劳改博物馆) 中国劳工通讯(@clbchinese) 中国民主党全国委员会(@DPCNC) 中国民主党全国联合总部
- 国际:人权观察(@hrw_chinese) 无国界记者(@RSF_Asia) 国际特赦(@AIBaogao) 前线卫士(@FLD_China)
Bitcoin: 1MLMqrV9zcJza15GXvJgnmxkcPtSs43jka
订阅:
博文 (Atom)