2011年2月28日星期一

[GFW BLOG(功夫网与翻墙)] 网络安全宝盒连载:2. 如何保护您的信息资料免受物理性威胁

来源:网络安全宝盒

2. 如何保护您的信息资料免受物理性威胁

无论您为您的计算机筑起数据屏障付出了多大的努力,您仍然可能在 某天醒来,发现计算机或里面的信息副本因各种不幸的意外或蓄意行为而丢失、被盗或受损。任何意外,电源冲击、忘记关上窗户或打翻一杯咖啡,都可能导致您所 有数据丢失并且无法继续使用您的计算机。谨慎的风险评估、坚持不懈地维持健康的计算机作业环境,以及书面化的安全策略可以帮助您避免此类灾难。

设定场景

Shingai 和 Rudo 是一对年长夫妇,他们长年帮助津巴布韦的艾滋病感染者维持适当的药物治疗。他们正在申请资助给他们的办公室购置新计算机和网络设备。由于他们生活在一个政 治动荡、基础设施匮乏的地区,他们和资助者都希望能够确保新硬件设施的安全,不仅不会受到黑客和病毒的侵害,而且也不会遭遇没收、雷暴、电涌及其他此类灾 害的困扰。一旦成功申请到资助,他们就请当地的计算机技术员 Otto 帮忙设计一套行动方案,来加强准备购置的新计算机和网络设备的物理安全。

您将从本章节学到的内容

  • 更多有关您的计算机以及储存在计算机上的信息所面临的物理威胁
  • 如何最好地保护您的计算机设备免受这些威胁影响。
  • 如何为计算机与网络设备创建健康的作业环境。
  • 在为您的办公室计算机制定安全计划时应该考虑什么。

风险评估

许多组织团体都低估了保持办公室与设备的物理安全的重要性。于是,他们往往缺乏一套清晰的策略,用来描述应该采取何种措施来避免计算机和备份存储设备遭遇失窃、恶劣天气、意外事件以及其他物理威胁。显然,这些策略非常重要,但是要把它们适当地制定出来可能比想象中复杂得多。比如说,许多组织都给办公室安装了质量很好的门锁,也许还有保险窗,但如果他们不注意钥匙的配制数量,以及什么人持有这些钥匙,那他们的敏感资料仍然易受侵害。

Shingai: 我们想把一份安全策略的摘要写到申请书里,但要确保这个策略本身足够完善。我们都应该写些什么内容呢?

Otto: 我恐怕我无法推荐一套"放之四海而皆准"的解决方案来应对物理安全所面临的挑战。一套好策略的详情一般都要根据某个特定组织的个体环境而定。不过,我倒是 有一个大体上的建议:当您尝试制定一个计划时,您必须非常仔细地观察您的工作环境,对薄弱环节的所在以及如何加强这些环节,要进行富有创造性的思考。

在评估您或您的组织所面临的风险与安全漏洞时,您必须估计您的数据受到的威胁可能来自若干不同的层面。

  • 要考虑您使用的通信渠道,以及您是如何使用它们的。包括信件、传真、固定电话、移动电话、电子邮件以及Skype

  • 要考虑您如何储存重要资料。计算机硬盘、电子邮件和网络服务器、U盘、外置硬盘、CD和DVD、移动电话、打印纸张以及手写的便条,都是可能的方式。

  • 要考虑存放这些物件的实际位置。它们可能位于办公室、家里、后院的垃圾桶中,又或者,越来越普遍的情况是"放在互联网上"。在最后这种情况中,要界定一份特定资料的物理位置,恐怕是很困难的。

记住,同一份资料可能在不同的层面存在隐患。就像您想依靠反病毒软件来保护U盘的内容不受恶意软件的侵害,您还必须依靠一份详细的物理安全计划来避免这份资料遭到盗窃、丢失或毁坏。有些安保实践,例如拥有一个良好的异地备份策略,对于避免数据威胁和物理威胁都是有好处的,而其他实践则显然更具针对性。

当您要决定是把U盘放在口袋里还是密封于行李底部的塑料袋里,您就是在作一个有关物理安全的决定,尽管您试图保护的资料是数字化的。通常,正确的策 略在很大程度上视实际情况而定。您是要穿行于城镇之间,还是要跨越边境?会有别人帮您提包吗?是否正在下雨?这些就是当您要作此种决定时应该考虑的问题。


保护您的信息免受物理入侵

伺机接触您的敏感资料的不怀好意的人是一种重大的物理威胁。 如果您以为这就是您的信息安全所面临的唯一威胁的话,那您就错了,但忽视它就更是目光短浅,大错特错了。您可以采取一些步骤来降低物理侵扰的风险。以下列 出的分类和大部分建议都既适用于家庭也适用于办公室。您应该以此为基础,制定出与您个人具体的物理安全状况相适应的策略。

办公室周围

  • 要了解您的邻居。根据您的国家和邻里关系的安全状况,有可能出现以下其中一种情况:要么把他们变成帮助您照看办公室的盟友;要么把他们加入到您的潜在威胁列表中,成为安全计划必须要解决的问题。

  • 检查您如何保护所有门、窗以及其他能通往您办公室的入口。

  • 考虑安装一个监控摄像头或者动作感应警报器。

  • 尝试设立一个接待处,在访客进入办公室之前,先在那里接见他们。设立一个与您的日常工作区分隔开的会议室。

办公室里

  • 把网络线缆安装在室内以便保护它们。

  • 服务器路由器交换器集线器和调制解调器等网络设备锁进安全的房间或者机柜。能够在实际接触这些设备的入侵者可以安装恶意软件,这样一来,他即便离开,也仍然可以窃取数据或攻击您网络上的其他计算机。

  • 如果您有无线网络,保护您的接入点是 至关重要的,这样入侵者就不能加入您的网络或监控您的通信。如果您使用不安全的无线网络,那么,在您附近任何一个有笔记本电脑的人都可能成为潜在的入侵 者。这样来定义"物理性"确实有些不寻常,但这帮助您考虑到,能够监控您的无线网络的不怀好意的人,相当于偷偷潜入了您的办公室,插上网线接入到您的网络 上。根据您的接入点硬件和软件的具体情况,用以保障无线网络安全所需的步骤可能有所不同,但通常都不难解决。

工作的时候

  • 为了避免别人看到屏幕上正在显示的内容,您应该留意计算机屏幕放置的地点,无论放在办公桌上还是当您离开办公室时,都要谨慎。在办公室室内的话,意味着要注意窗户的位置和敞开的门,如有宾客等候处,也要注意。

  • 大多数台式计算机机箱都有一个扣槽,您可以添加一个挂锁让任何没有钥匙的人无法打开它。如果您办公室里有这样的机箱,您应该把它们锁上,这样入侵者就不能擅自改动内部的硬件。在购买新的计算机时您也可以把这一功能考虑进去。

  • 如有可能,应使用电脑锁来防止入侵者偷走整台计算机。 这对可以藏在包里或大衣之下的笔记本电脑和小型台式机来说尤为重要。

有关物理安全的软件及设置

  • 确保当您重启计算机时,它会在允许您运行软件和访问文件之前要求您输入密码。如果它不要求,您可以在 Windows 中启用这个功能。点击"开始"菜单,选择"控制面板",然后双击"用户帐户"。在"用户帐户"窗口选择您自己的帐户,然后点击"创建密码"。选择一个安全 的密码,如在第三章:如何创建和维护良好的密码中所论述的。输入您的密码,确认一遍,再点击"创建密码"。

  • 在您的计算机的BIOS基本输入输出系统中有几项有关物理安全的设置。首先,您应该把计算机设置为禁止从软盘驱动器、CD或DVD驱动器启动。其次,您应该为BIOS本身设置一个密码,这样入侵者就不能简单地撤销之前的设置。再次强调,请确保选择一个安全的密码。

  • 如果您使用一个在第三章里说到的安全密码数据库来为特定的计算机储存您的 Windows 或 BIOS 密码,请切记不要把唯一的数据库副本保存在该台计算机上。

  • 养成每次当您离开计算机前都把帐户锁定的习惯。在 Windows 上,您可以按住 Windows 标志键然后按 L 键来快速锁定。正如前面所说的,只有给帐户设置了密码,此功能才会生效。

  • 给办公室里的计算机和储存设备上的敏感信息加密。请参看第四章:如何保护您计算机上的敏感文件了解更多详情和相关的上手指南。

Rudo: 在BIOS里捣鼓,我有点紧张。如果操作出错,我会把电脑弄坏吗?

Otto: 当然会,至少可能会死机一小会儿。实际上,你需要改变的设定都很简单,但BIOS的界面本身可能有点吓人,而且如果操作失当,有可能会导致电脑暂时无法启动。一般来说,如果你对BIOS的操作感到不安,你应该请电脑经验更丰富的人来帮忙。

便携设备

  • 把您的笔记本电脑、移动电话和其他包含敏感信息的便携设备随时带在身上,特别是当您去旅行或住在旅馆里的时候。旅行时带上笔记本电脑电脑锁是个不错的主意,尽管有时候不容易找到适当的东西栓住。记住,小偷往往选择就餐时间作案,他们大多会在房间可能没人的时段里到房间翻找笔记本电脑。

  • 如果你拥有一台笔记本电脑,或者手持计算机设备例如掌上电脑(PDA),尽量避免把它们显露出来。没有必要让小偷知道你带了这么多贵重的硬 件,或者让想获取您资料的人知道您包里有一个装满数据信息的硬盘。避免在公共场合使用您的便携设备,最好把手提电脑装在看上去不像手提电脑包的包里。


为您的计算机硬件维持一个健康的环境

就跟许多电子设备一样,计算机也相当敏感。它们对不稳定的供电、极端温度、灰尘、潮湿或者机械压力会适应不良。您可以采取一些措施来保护您的计算机和网络设备免受这些威胁:

  • 电力问题,如电涌、全面停电和部分停电,可能导致计算机受到物理损害。这种不规则性能使硬盘"崩溃",损毁它里面包含的信息,或者对计算机里的电子部件造成物理损害。

  • 如有能力,您应该给办公室里重要的计算机安装不间断电源(UPSs),UPS能在停电时提供临时的电力。

  • 如果认为 UPSs 不适宜或太昂贵,您还可以使用电源滤波器或电涌保护装置,它们中的任意一个都可以帮您避免电涌造成的损害。

  • 在连接重要的设备前,先测试好您的供电网络。尽量使用三孔的电源插座,它们当中有一条接连"地线"。另外,如有可能,在冒险插上计算机之前先插上廉价的设备,如电灯和电风扇,先试用一两天来看看电力系统的运行情况。

  • 为了避免发生意外,不要把重要的硬件放置在通道、接待处或其他容易被接近的地点。UPS、电源滤波器、电涌保护装置、插线板和电源延长线,特别是那些与服务器和网络设备连接起来的装置,应该放在适当的位置,从而不会因意外失误而关闭。

  • 如果您能买到高质量的计算机线缆、插线板和延长线,您应该购买足够数量供整个办公室使用并且额外留一些作为备用。那些会从墙上松脱下来的、 与插头接触不良的、时常产生火花的插线板不仅烦人,还会对连接在上面的计算机的物理安全造成损害。有些用户拿它们没办法,会用胶带把接触不良的插头绑紧在 会产生火花的插线板上,这就留下了明显的火灾隐患。

  • 如果您把任何计算机放在机柜里,请确保机柜足够通风,否则计算机可能过热。

  • 计算机设备不应该放置在散热器、排气口,空调或其他管道系统附近。

Shingai: 其实今年早些时候我们刚解决了一些这样的问题。我们花了几个月时间去找不会从电脑后部脱落的线缆。

Otto: 还有看起来不至于造成地毯着火的插线板呢?

Shingai: 那也找了。最后,Rudo 不得不从约翰内斯堡带了些回来。别忘了,这里供电状况本身还是很不稳定的,但至少设备还比较好用。

制定您的物理安全策略

一旦您对个人或您的组织所面临的威胁与漏洞作出评估,您就必须考虑可以采取哪些步骤来改善您的物理安全。您应该制定一份详细的安全策略 ,把这些步骤一一写下来。这个书面文件将会对您自己、您的同事和刚加入组织的新人起到指引作用。它同时还应该包括一份清单,说明在各种不同的物理安全紧急 情形下应当采取何种措施。每位相关人员都应该花时间阅读、执行并保持这些安全标准。也应该鼓励他们就如何改善这个文件提出问题和建议。

根据具体情况,您的物理安全策略应该包含不同的部分:

  • 一份办公室通行策略,列明了各个警报系统、有哪些钥匙、谁持有这些钥匙、什么时候允许访客进入、跟谁签定了清洁合约以及其他此类问题。
  • 一份关于办公室的哪个区域是仅限授权人士使用的策略。
  • 一份设备的详细清单,包括序列号和物理性描述。
  • 一份对于包含敏感信息的纸张垃圾的安全废置方案。
  • 相关应急程序:
    • 如果敏感信息遭泄露或被错误放置时应该通知谁。
    • 当发生火灾、洪水或其他自然灾害时应该联系谁。
    • 如何进行某条钥匙的紧急重配。
    • 如何联系提供电力、水利、或网络服务的公司或组织。
    • 如何从您的异地备份中恢复数据。您可以在第五章:如何挽救信息损失中找到更详细的备份建议。

您的安全策略应该定期复审和修改,以反映自上一次复审后作出的任何策略变化。还有,在备份其他重要数据的同时,不要忘记备份您的安全策略文档。更多有关制定安全策略的信息,请参看延伸阅读部分。

延伸阅读


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:50:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Sesawe翻墙指南连载:使用SOCKS代理

来源:Sesawe(国际反网络封锁联盟)

包括网页浏览器、即时通讯工具和电子邮件软件在内的很多软件都可以通过SOCKS代理绕过过滤器或者其它限制。

 proxy3.png

您可以把SOCKS想象成高级版HTTP代理,允许通过加密隧道发送来自不同协议的网络流量,进而绕开屏蔽。

尽管确实存在公共SOCKS代理,但大部分SOCKS代理运行在您的本地计算机上,并且由软件程序提供。因为SOCKS隧道非常灵活,一些审查绕行 软件可以在您的计算机上创建一个本地代理(通常可以通过账户名localhost或者IP地址127.0.0.1访问)。这个本地代理可以让网页浏览器等 软件使用绕行软件。这类工具包括Tor,Your-Freedom,以及通过PuTTY安装的ssh隧道。

本地代理爱好者T恤(明白了?)

 geekfashion.jpg

为了使用应用代理绕开审查,在和其它网络通信时,您必须让本地计算机上的软件知道您想使用代理。

有些网络软件通常不支持代理,因为软件开发者没有提供代理支持。但很多软件可以通过“SOCKS化(socksifier)”软件支持SOCKS代理:

设置软件

在大多数情况下,通过设置软件使用SOCKS代理的方法和使用HTTP代理的方法差不多。一款软件如果支持SOCKS代理,在它的菜单或者选项对话 框里设置HTTP代理的地方通常会有一个单独的部分让您设置SOCKS代理。有些软件会让您选择SOCKS 4或SOCKS 5代理设置,一般选择SOCKS 5更好,但有的SOCKS代理只支持SOCKS 4.

有些软件,如火狐(Firefox)允许用户同时设置HTTP和SOCKS代理。这种情况下,您就可以在正常网页浏览时使用HTTP代理,当访问视频播放等内容使用SOCKS代理。

Mozilla 火狐

按照下图设置,然后点“OK”。

  1. 选择“工具(Tools)”菜单,点击“选项(Options)”:

    1_1.jpg

  2. 会出现“选项(Options)”窗口:

    2.jpg

  3. 在窗口顶部工具栏选择“高级(Advanced)”:

    3_1.jpg

  4. 点击“网络(Network)”选项卡:

    4_1.jpg

  5. 点击“设置(Settings)”。火狐弹出“连接设置(Connection Settings)”窗口:

    5.jpg

  6. 选择“手动设置代理(Manual proxy configuration)”,然后其下的选项就可以更改了。

    6a_1.jpg

  7. 输入“SOCKS代理(SOCKS proxy)”地址和“端口(Port)”号,选择“SOCKS v5”然后点击“OK”。

    6a.jpg

现在火狐就可以使用SOCKS代理了。

微软IE浏览器

通过以下步骤让IE浏览器使用SOCKS代理:

  1. 在“工具(Tools)”菜单选择“Internet选项(Internet Options)”:

    FLOSS_Manuals__en____Microsoft_Internet__2008_11_12__22_40_02.jpg

  2. IE弹出“Internet选项(Internet Options)”窗口:

    InternetOptions06.jpg

  3. 单击“连接(Connections)”选项卡:

    Internet_Options__2008_11_12__22_40_09.jpg

  4. 单击“LAN设置(LAN Settings)”,IE会弹出“局域网设置(Local Area Network (LAN) Settings)”窗口:

    Local_Area_Network__LAN__Settings__2008_11_13__11_44_41.jpg

  5. 选择“为LAN使用代理服务器(Use a proxy server for your LAN)”然后点击“高级(Advanced)”。IE弹出“代理设置(Proxy Settings)”窗口:

    proxy_settings_6.jpg

  6. 确保没有选中“为所有协议使用同一代理服务器(Use the same proxy server for all protocols)”:

    proxy_settings_7.jpg

  7. 在SOCKS行输入“使用的代理地址(Proxy address to use)”和“端口(Port)”号,然后点击“OK”:

    proxy_settings_5.jpg

现在IE就可以使用SOCKS代理了。

为其他程序设置代理

除浏览器之外的很多网络程序也可以通过SOCKS代理连接到网络,绕开网络屏蔽。以下设置的即时通讯软件Pidgin就是一个典型的例子,但是设置其它软件使用SOCKS代理的具体步骤可能略有不同。

  1. 在“工具(Tools)”菜单单击“首选项(Preferences)”。

    PidginConfigProxy1_1.jpg

  2. Pidgin会弹出首选项窗口。

    PidginConfigProxy2_1.jpg

  3. 点击“网络”选项卡。

    PidginConfigProxy3_1.jpg

  4. 在“代理类型(Proxy type)”里选择“SOCKS 5”,然后会出现更多选项。

    PidginConfigProxy4_1.jpg

  5. 输入您想使用的SOCKS代理的“主机(Host)”和“端口(Port)”号。

    PidginConfigProxy7_1.jpg

  6. 点击“关闭(Close)”。

这样Pidgin就可以使用SOCKS代理了。

用完代理之后

在您用完代理之后,尤其是在共享计算机上,一定要把修改过的设置恢复到默认状态。不然,这些程序将继续尝试使用代理。如果您不想让别人知道您用过代理,或者提供本地代理的绕行程序没有同时运行,这会带来麻烦。

DNS泄漏

使用SOCKS代理会存在一个严重的问题,即有些支持SOCKS代理的程序不会一直通过代理进行网络通信。最常见的就是域名系统(DNS)请求可能 不通过代理发出。这种DNS泄漏会造成隐私问题,并可能导致您试图利用代理绕过的DNS被屏蔽。软件是否存在DNS泄漏问题视版本不同而不同。 Mozilla火狐当前的默认设置存在DNS泄漏问题,但是您可以通过永久设置更改阻止DNS泄漏,避免DNS泄漏的发生。

  1. 像输入网址一样在火狐地址栏输入“about:config”(您可能会看到一个关于改变高级设置的警告):

    becarful.png


  2. 如有必要,点击“我会小心,我保证!(I'll be careful, I promise!)”来确认您想修改浏览器设置。浏览器会显示一个配置设置信息列表。
  3. 在“过滤器(Filter)”一栏输入“network.proxy.socks_remote_dns”。这里只会出现这一个设置选项。

    search.png


  4. 如果该设置的值为假(false),双击改变为“真(true)”。

现在火狐就可以阻止DNS泄漏了。一旦该值显示为真(true),火狐就会自动永久保存该设置。

如果不使用外部程序,目前还无法阻止微软IE浏览器内的DNS泄漏问题。

在本文撰写时,使用SOCKS 5代理的Pidgin软件还没有发生过DNS泄漏的情况。

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:47:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 著名同步服务 SugarSync 网站被墙

来源:http://www.tangshiau.com/?p=2279&utm_source=rss&utm_medium=rss&utm_campaign=%25e8%2591%2597%25e5%2590%258d%25e5%2590%258c%25e6%25ad%25a5%25e6%259c%258d%25e5%258a%25a1-sugarsync-%25e7%25bd%2591%25e7%25ab%2599%25e8%25a2%25ab%25e5%25a2%2599

本来我的计划是继写了「Dropbox 全球最好的备份与同步服务」之后接着写一篇介绍 SugarSync 的文章的。它和 Dropbox 应该说各有千秋吧。然而很不幸的是,继前段时间偶尔抽风之后,SugarSync 在今天正式获得 GFW 认证。

想测试一个网站在中国大陆被封锁了没?上这里:
http://www.websitepulse.com/help/testtools.china-test.html

虽然说 SugarSync 由此加入了全球最顶尖的服务行列(这年头没有被 GFW 认证都不好意思说自己做得多成功,看看 twitter, YouTube, Facebook, Diigo, Dropbox, Google Docs, Zoho Writer … ),虽然如此,但是对墙内用户来说实在是十分不幸。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:45:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] IPOD TOUCH配置SSH翻墙

来源:http://salem2salem.blogspot.com/2011/02/ipod-touchssh.html

在4.2.1越狱之后 开始着手各种翻墙手段 对于常用的一些twitter facebook客户端 网上有GFWInterceptor 安装之后客户端不需要配置API就可以直接登陆 在安装了GFWInterceptor之后 首次连接十分成功 但是由于这又是一个架设在GAE上的插件 和gtap一样 在没有wifi的时候抽风的时间远大于正常的时间 无奈VPN太贵 免费的又没有保证 在有SSH账号的情况下就研究了一下TOUCH上的SSH客户端

网上相应的教程很多 在此做一总结 首先要安装两个客户端OpenSSH和MobileTerminalOpenSSH在很多源里都能找到 基本没有问题 MobileTerminal这个软件网上有很多说不能在4.2.1使用 GOOGLE一下发现已经更新了版本 按照以下教程进行安装
MobileTerminal Updated to Bring in Support for iOS 4.2.1 and More

Well, here is a great news for all the MobileTerminal fans out there ! Yesterday, Allen Porter has declared an updated version of his MobileTerminal app i.e. the version 472. This updated version has brought many new updates which the previous version was lacking, hence we can say it's a major update to this app. The enhanced features of this updated version include, configurable gesture controls, customizable shortcuts and many more. Well, to download this updated version on your iOS devices, just follow our step by step guidelines posted below.

How to Install MobileTerminal v472 on iOS 4.2.1 Device
Before you go through the step by step guidelines, just be sure that you have a jailbroken iOS device to run this updated tweak. If you haven't already, then you can follow our step by step guidelines posted to jailbreak iPhone, iPad and iPod touch on iOS 4.2.1 using Redsn0w here.
Step � 1 : You can add a Cydia source by going into Manage > Sources > Edit > Add. Here is our repo URL:
http://www.ijailbreak.com/repository/

Step � 2 : Once you have added the iJailbreak repository into your iDevice, you will need to go into the iJailbreak source ( Manage > Sources > iJailbreak.com ), and once you are inside the iJailbreak source you will see MobileTerminal within the many other packages we have in our repository. When you find the MobileTerminal package, click it and install it to your iPod Touch, iPhone or even iPad.

Step � 3 : Once MobileTerminal has succesfully installed you can launch MobileTerminal from your springboard. When MobileTerminal is up and running you will see a command line interface presented to you.

If you used the old version of MobileTerminal (V426), you will remember that not a lot of features were very functional. With MobileTerminal V472 however, this is certainly not the case. If you click the italic i icon on the right hand side of the screen you will be presented with a few configurable options.

Well, these configurable options include Shortcode menus and gesture controls, two very powerful features that will make your MobileTerminal experience much better. Don't forget to share your views and comments on this with us. As usual, stay tuned with us for more recent updates
安装MobileTerminal完毕之后就可以登陆SSH了 按照这里的步骤 先下载了PAC文件 考虑到版本可能较老 打开发现IPHONE的PAC文件和WIN的PAC文件基本相同 于是将其替换为自己的版本 更改连接方式(http改socks)和端口之后 用ifunbox上传到touch中以下是原文

Svendle同学的iPhone是3.13固件,以前不能越狱,现在可以了,想用SSH让iPhone穿Qiang,应Svendle同学要求作此教程。首先感谢郭嘉,再感谢Svendle同学提供SSH账号供我测试。

1、确定你的iPhone已经越狱,且安装了OpenSSH和MobileTerminal。

2、下载此PAC文件,上传到iPhone的/var/mobile文件夹中。更新一个全局PAC,但还是无法观看Youtube,所以最好还是用前者。

3、在"设置"》"Wi-Fi"中设置你用的无线网络,"HTTP代理"处选择"自动","URL"填"file://localhost/var/mobile/iphone.pac"。



4、打开Terminal,输入"ssh -D 7070 用户名@服务器地址",如:ssh -D 7070 todaym@dreamhost.com,首次连接会提示(yes/no),输入"yes",然后输入密码。



5、提示连接成功后,别退出Terminal,按"Home"键回到桌面,打开Safari享受没有国界的网络吧。

6、关闭SSH连接时输入"logout",然后再退出Terminal。

这只是WiFi条件下,没有试在EDGE或3G网络下怎么调用PAC文件,想了一下,调用方法应该和破解cmwap调用PAC文件差不多,有兴趣的同学可以试一下,顺便告诉我一下具体方法。

更新:EDGE或3G下调用PAC文件请参考评论3楼Li同学的方法。先感谢郭嘉,再感谢Li同学。

更新:如果不想每次连接SSH都输入密码的同学,请参考此文:让iPhone/iPod Touch/Mac的SSH自动登陆


在 登陆SSH时服务器地址要填写完整(包括二级域名) 如果觉得每次都要输入地址比较麻烦 可以在MobileTerminal里添加快捷命令 验证密码之后就可以使用SSH了 由于用到的都是WIFI方式连接SSH 所以文章评论中提到的EDGE和3G环境下连接SSH的方法暂时不做研究

但是每次都要输入SSH密码 也比较繁琐 还好LZ还提供了一个自动登陆SSH的方法 按照教程先添加.ssh文件夹 生成KEY之后就可以方便地登陆SSH了

原文如下
不会用SSH让iPhone/iPod Touch翻Qiang的同学可以参考:SSH配PAC让iPhone/iPod Touch翻墙,然后再看此文。

在iPhone/iPod Touch/Mac上用SSH翻Qiang每次输入密码,以及掉线后再输入密码很繁琐,不过办法总是有的。废话不多说,下面进入主题。

1、打开Terminal(终端),输入"ssh-keygen -t rsa",等待一下,然后连续三次回车确认。



2、输入"cd ~/.ssh"进入.ssh文件夹。

3、输入"cp id_rsa.pub authorized_keys"生成authorized_keys。

4、 把authorized_keys传你服务器的.ssh文件夹下,输入"scp authorized_keys 你用户名@服务器:~/.ssh"。 例:"scp authorized_keys nie@demo.dreamhost.com:~/.ssh",其间会问你是否继续连接,输入"yes",然后会让你输入密码。

如 果没有.ssh文件夹,自行创建。输入命令"ssh 你用户名@服务器",然后输入密码进入服务器,例:"ssh nie@demo.dreamhost.com",进入后输入"mkdir .ssh"创建.ssh文件夹,再输入"chmod go-w .ssh",然后输入"logout"退出连接,到此.ssh文件夹创建完成。



5、输入"ssh -D 7070 你用户名@服务器"看看是不是翻Qiang不需要输入密码了?例:"ssh -D 7070 nie@demo.dreamhost.com"。


―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:39:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Andriod 手机翻墙方法

来源:https://64.71.141.142/redirect.php?tid=5906&goto=lastpost


http://code.google.com/p/sshtunnel/downloads/detail?name=PUFF.apk
填写本站SSH信息就OK了。
有ROOT权限的手机,[X] auto-set proxy 打勾就行了。

如果你的手机没有ROOT过,连接以后需要手动设置代理
如果是WI-FI,
在这里 Settings --> Wireless & network settings ---> Proxy settings
host name: 127.0.0.1
port: 1984

参考 http://madeye.me/2011/02/10/ssh- ... ff-android-edition/

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:34:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Dreamhost主机被墙小记

来源:http://ohmymedia.com/2011/02/28/1171/

2月25日开始,我发现自己的若干个域名及网站(包括本blog在内)统统无法正常访问,"载入页面时到服务器的连接被重置"。直到2月27日这个状况仍然没有发生改变。

google搜索的结果,最近并没有其他Dreamhost空间用户表示遇到相同的问题。仔细检查了一下,放置在我的dreamhost空间中的五 个一级域名、自己和朋友的十来个网站、FTP等均无法访问:www方式连接显示"连接被重置"。但 dreamhost.com和控制面板均可正常访问,另有两个二级域名可正常访问。因此判断,是我的账号所在的共享服务器中有某个站点犯禁,因此导致相应 的IP被GFW屏蔽。

尝试了两种解决办法。

一是在Dreamhost的控制面板页面的manage domain中,任意新增一个子域名(DH可任意添加无限个子域名);它会被随机分配一个新的ip,而这个ip一般来说还没有被屏蔽。接下来,选择 edit某个被屏蔽的域名,选择将它mirror到刚才新增的子域名。第三步,edit新增的子域名,将其对应的服务器路径修改为与前面那个已被屏蔽的域 名的服务器路径相同。这样,大约在几十分钟到几小时之后,再尝试访问原来被屏蔽的域名,就应该可以了。

缺点是,对十几个网站要一一修改,太麻烦,而且也不知道这样的镜像会不会带来一些其他的技术问题。

所以还有方法二:直接写email给Dreamhost客服。根据我与他们多次打交道经验,应该还是令人满意的。果然,Dreamhost的客服人员在我去信一刻钟后即安排我的帐号更换服务器。一天后,也就是今天,我发现所有域名和网站的访问已恢复正常。

生活在这个国度和这个时代,不得不折腾,倒也有一种"好好学习,天天向上"的快感。记录于此,以备查考,也供遇到类似问题的朋友参考。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:30:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Sesawe翻墙指南连载:Sesawe热点保护盾(Hotspot Shield)

来源:Sesawe(国际反网络封锁联盟)

Sesawe热点保护盾(Hotspot Shield)是一个免费商业虚拟专用网络(VPN)解决方案,只支持微软Windows系统。该软件可用来 通过安全隧道(在正常网络连接被审查的情况下 )访问网络,从而 提供一个绕开网络审查的简单、安全的工具。

为了使用热点保护盾, 首先要从Sesawe网站下载该软件:从网站右侧"工具"部分选择"Hotspot Shield Sesawe"链接,然后点击下载,保存文件,比如保存到桌面。文件大小约为3M,所以使用较慢的拨号连接下载大约需要10-15分钟。如果下载被屏蔽, 发送电子邮件到english@sesame.net,我们会给你另一个下载链接,或通过附件把安装文件直接发给你

下载成功之后,在桌面上找到下载文件,双击开始安装:

在欢迎窗口里点击"下一步":

PNG - 10 kb

点击下一步(Next)按钮,然后点击"我同意(I Agree)",从而接受许可协议。

PNG - 17.1 kb

现在你看到一个通知窗口,你可以选择安装其它软件。继续点击"下一步(Next >)"。

PNG - 12.4 kb

在下一步 窗口,你可以去掉安装Hotspot Shield社区工具栏 的选项。不安装该工具栏也可以使用热点保护盾VPN。

PNG - 26.6 kb

现在你可以选择热点保护盾的硬盘 安装路径。大部分情况下保留默认路径 ,继续点击"安装(Install)"即可。

PNG - 13.3 kb

你可能会看到Windows弹出的警告,称"软件没有通过Windows Logo测试,最好停止安装"。这是一个常见的驱动程序 错误信息,原因是软件开发者不想花费大量时间和财力获得微软官方证书。你可以放心点击"无论如何都继续(Continue Anyway)"。

之后你可以看到"安装完成(Installation Complete)"的提示,然后继续点击"下一步(Next >)"按钮。

PNG - 11 kb

在最后一步的安装界面上,你可以选择点击"完成(Finish)"之后直接启动热点保护盾。

PNG - 10.7 kb

你现在可以从桌面上删除安装文件(HSS-1.12-install-sesawe-216-conduit.exe)了。手动点击桌面热点保护盾图标就可以启动软件。

PNG - 2.3 kb

启动热点保护盾之后会出现一个浏览器窗口,你可以看到连接过程的不同步骤,如认证 ,检查更新等。但你看到一个绿色的"已连接(Connected)"提示时,说明连接已完成。然后会转到一个空白页,你就可以浏览网页,或者使用其它软件 (即时通讯,电子邮件,游戏等)了,不用其它设置就可以自由访问网络。

PNG - 33.2 kb

如果想再次调出状态页面,右击任务栏里的保护 的图标,选择"属性(Properties)"就可以。

只要你能在任务栏看到一个绿色盾牌,你就可以连接到VPN,通过安全隧道访问网络。右击图标选择"退出(Exit)"就可以退出软件。现在就可以通过普通(被过滤的)网络连接上网了。

PNG - 4.4 kb

问题 如果你有更多问题或连接问题, 请参考sesawe.net网站上的Hotspot Shield FAQ 或者通过技术支持表单咨询我们的支持团队。

为了尽快得到帮助 ,你可以在你的消息中加入以下信息:右击任务栏内图标,选择"属性"之后出现的状态信息;以及热点保护盾日志文件,通过以下方法获得:右键点击任务栏里的 保护盾图标,选择属性,在状态页选择"报告连接问题(Report a connection problem)",然后选择"显示日志文件(Show log file)"。

P.S.

Hotspot Shield - Sesawe
Hotspot Shield F.A.Q.

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 03:32:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Sesawe翻墙指南连载:自由门代理工具的使用

来源:Sesawe(国际反网络封锁联盟)

自由门代理工具的使用

自由门是一款针对Windows用户开发的代理工具,由动态网络技术公司(DIT-INC)开发,最初用于规避中国和伊朗的互联网审查。

你可以在 http://us.dongtaiwang.com/home_en.php 站点免费下载该软件,也可以登录 http://www.download.com/ 然后搜索"自由门(Freegate)"。该可执行文件的文件名会经常随机改变,以绕开过滤器,它有时会是一串字母和数字组合(如"fg677pa6.exe")。

首先下载独立文件,然后双击开始安装。

当你启动自由门时,你会看到它的主窗口(如上),而且IE浏览器也会打开下面这个页面 http://127.0.0.1:8580/loc/phome.php...,这个页面会确认你是否正在通过SSL安全加密通道正确地使用自由门。上 面这网址是你个人电脑的IP地址,只有通过自由门才能正常工作。

如果一切顺利的话,你可以通过自动打开的IE窗口开始浏览网页,从而绕过互联网审查。

在自由门"设置"标签页下面,你可以选择界面的语言��英语,繁体中文,简体中文,波斯语或者西班牙语,而在"状态"标签页下面,你可以查看通过自由门的上行/下行流量。在"服务器"标签页下面,你可以选择服务器,有些服务器的速度可能要比当前链接的速度快些。

如果你想让其它程序使用自由门(比如,火狐浏览器或者Pidgin即时通讯工具),你需要将自由门设置成这些应用程序的代理服务器。代理服务器的IP地址是127.0.0.1,端口是8580。

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 03:28:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 网络安全宝盒连载:1. 如何保护您的计算机免受恶意软件和黑客侵害

来源:网络安全宝盒

1. 如何保护您的计算机免受恶意软件和黑客侵害

无论您有多么远大的目标,保持计算机的"健康"都是达到更好安全状况的决定性第一步。 因此,在您开始过分担心高强度密码、通信隐私和安全删除文件等等之前,您需要确保您的计算机不会被黑客侵入,或者被恶意软件,例如病毒和间谍软件所感染。否则,您所采取的其他安全预防措施将无法保证能够起到效果。毕竟,如果小偷已经藏匿在楼下,您再去把门锁上也已经无济于事了。同样地,把大门敞开到楼下搜查,对您也没多大好处。

因此,本章解释如何维护您的软件以及如何使用 AvastSpybotComodo防火墙此类工具来抵御来自无处不在的恶意软件黑客的侵害。尽管本章所推荐的软件均针对特别容易受到威胁的Windows操作系统,但GNU/Linux 和苹果OSX用户同样会面临风险,也应该采取以下提到的策略。

设定场景

Assani 是一位在非法语区国家的人权活动家。他的两个孩子Salima 和 Muhindo,会帮他进行一些常规的计算机工作。在检查了他的计算机状况之后,孩子们教了他一些保持计算机健康与正常运作的基本常识。Assani 也喜欢使用免费和开源软件,但他不确定这样做是更安全还是更不安全,因此他征询孩子们的意见。

您将从本章学到的内容

  • 更多关于恶意软件对个人隐私、信息的完整性、计算机的稳定性以及其他安全工具的可靠性所造成的具体威胁之本质。
  • 如何使用一些推荐工具来保护您自己免受此类威胁。
  • 如何通过经常更新软件来保护计算机的安全。
  • 为什么您应该使用免费软件来避免由于软件授权过期或盗版软件造成的危害,以及尽可能使用广受欢迎的 FOSS(自由开源软件)工具来增强安全性。

病毒程序

病 毒程序有很多不同的归类方法,而每种归类方法之下还各自细分了不少五花八门的类别。蠕虫、宏病毒、木马和后门就是其中比较知名的例子。这些病毒遍布互联 网,利用电邮、恶意网页或其他方法来感染未受保护的计算机。其他病毒则通过移动存储媒体,特别是既可读又可写的U盘和外置硬盘来传播。病毒能够毁灭、损坏 或感染您计算机上的信息,包括外置硬盘上的数据。它们还可以控制您的计算机,利用它来攻击其他计算机。幸好您可以使用多种反病毒软件来保护自己以及与您交 换数据信息的人们。

反病毒软件

有一款针对 Windows的优秀免费软件名叫 Avast,它容易使用,会定期更新,且为反病毒专家所推崇。它要求您每14个月注册一次,但是注册、更新以及程序本身全都是免费的。

上手指南:查看 Avast指南并开始使用。

Clam Win 是一款可替代 Avast 和其他知名商业反病毒程序的 FOSS(自由开源软件)。虽然要作为主要的反病毒软件,它尚缺少某些重要的功能,但Clam Win 拥有可在U盘里运行的优点,可以用于扫描您没有权限安装软件的计算机。当您只能使用公共电脑或在网吧里进行敏感工作的时候,它就对您极有帮助。

有效使用反病毒软件的提示

  • 不要同时运行两款反病毒软件,这可能导致您的计算机运行极其缓慢甚至崩溃。在安装一款反病毒软件之前先卸载另一款。
  • 确保您的反病毒程序允许您接收更新。很多预装在新计算机上的商业软件在您使用一段时间后会要求您注册(和购买),否则它们会停止接收更新。这里提到的所有软件都支持免费更新。
  • 确保您的反病毒软件会定期自动更新。每天都有新的病毒被编写和散布,如果您不保持更新病毒库,您的计算机会很快变得易受攻击。Avast 会在您连接到互联网时自动寻找更新。
  • 如果您的反病毒软件有"一直开启"的功能,请确保您启用了此功能。不同的软件对此有不同的名称,但大多都提供了相似功能。它可能被称作"实时保护"、"常驻保护"或是类似的名称。参看 Avast 指南3.2.1部分了解更多关于该软件的"常驻扫描器"。
  • 定期扫描您的计算机上的所有文件。您不必每天这样做(尤其是如果您的反病毒软件有上面所提到的"一直开启"功能),但您应该不时进行扫描。频率可 视具体情况而定。您最近是否曾将计算机连接到陌生的网络上?您的U盘与谁共享过?您是否经常收到带有奇怪附件的电邮?您家中或办公室里的其他成员最近中过 病毒吗?关于如何扫描文件的更多信息,可参看 Avast 指南

预防病毒感染

  • 打开电邮附件时要极其谨慎。最好不要打开从陌生源头接收到的任何附件。如果您需要打开附件,您应该首先把附件保存到本地计算机的一个文件夹里,然 后自己打开适当的应用程序(例如 Microsoft Word 或 Adobe Acrobat)。如果您使用程序的"文件"菜单来手动打开附件,而不是双击该附件或允许您的邮件程序自动打开它,您就没那么容易感染到病毒。
  • 在向计算机插入移动存储媒体,如CD,DVD和U盘之前,考虑可能存在的风险。您应该首先确定您的反病毒软件拥有最新的更新,且它的扫描器正在运行。禁用操作系统的自动播放功能也是个好办法,因为病毒可能利用这个功能来感染您的计算机。在 Windows XP 下,进入我的电脑,右键点击您的CD或DVD驱动器,选择属性然后点击自动播放选项卡。分别给每个内容类别选上不采取行动每次都提醒我选项,然后点击确定
  • 您也可以通过使用免费和开源软件来帮助防止病毒感染,这些软件往往更为安全,且比较不容易被病毒编写者锁定为目标。

Assani: 我有一款杀毒软件,而且我定期运行它,那样我的计算机就安全了,是吗?

Salima: 实际上,仅拥有一款反病毒软件还不够。您还需要保护您的计算机免受间谍软件和黑客的侵害。所以您不得不多安装和运行几款工具。

间谍软件

间 谍软件是恶意软件的一种,它能跟踪您在计算机和在互联网上所进行的操作,并把相关信息发送给不应该接触到这些信息的人。这些程序能记录您在键盘上输入的文 字、您鼠标的动作、您访问过的页面、运行过的程序以及其他操作。因此它们会暗中破坏您计算机的安全,泄露您的秘密信息、您的活动以及您的联系人。计算机感 染上间谍软件跟感染病毒差不多,因此以上许多建议在您抵御这第二种恶意软件时也同样有用。由于恶意网页是导致感染间谍软件的主要源头,您应该格外注意您所访问的网站,并确保您的浏览器设置是安全的。

Assani: 我觉得这听起来像是间谍电影呢。我的计算机真的"感染了间谍软件"吗?

Muhindo: 不管您信不信,这种情况真的很普遍。即使您没有被从网上下载的程序感染到,也很可能被某个浏览过的网页感染了。如果您使用 Windows 和 Internet Explorer 就更可能被感染了。如果您从没有对计算机进行过间谍软件扫描,我敢打赌您将因为发现很多间谍软件已被安装到计算机里而感到惊讶。

反间谍软件

您可以使用反间谍软件来保护您的计算机免受此类威胁。Spybot 就是其中一款软件。它能很好地识别和移除某些被反病毒软件所忽略的恶意软件。跟反病毒软件一样,更新Spybot的恶意软件定义库,以及定期进行扫描也是至关重要的。

上手指南:查看Spybot 指南并开始使用

预防感染间谍软件

  • 在浏览网站时保持警觉。留意自动弹出的浏览器窗口,仔细阅读而不要直接点击确定。假如遇到疑惑,您应该点击右上角的X按钮来关闭弹出窗口,而不要点击取消。这有助于防止网页欺骗您在计算机上安装恶意软件
  • 禁止浏览器自动运行内嵌在网页中的潜在危险程序,以提高浏览器的安全性。如果您在使用 Mozilla Firefox,您可以按照 Firefox 指南第四部分里的说明来安装 NoScript 扩展。

Assani: 我听说"Java控件"和"ActiveX控件"可能会很危险,但我完全不知道它们是什么。

Salima: 它们只是同类事物的不同例子而已,都是浏览器在您阅读网页时一并下载回来的小程序。网页设计师使用他们来创建复杂的网站,但它们也可以散布病毒和间谍软件。您不需要太担心它们实际上是怎样运作的,您只要安装和正确运行NoScript就可以了。

防火墙

防 火墙是计算机上接触来自互联网的数据的第一个程序,它同时也是处理外流信息的最后一个程序。它就像一个安全卫士,在大楼门前站岗,决定着谁进谁出。防火墙 会接收、检查所有输入和输出的数据,并决定是否让其通过。抵御不受信任的互联网连接与和本地网络连接,对您而言当然是至关重要的,因为这些连接都可能为黑 客和病毒大开方便之门。但实际上,监查从您的计算机往外输出的连接也同样重要。

一款好的防火墙允许您为计算机上的每个程序设置访问许可。当其中一个程序试图与外界连接时,除非您的防火墙识别并校验出该连接已经得到了您的通行许可,否则,防火墙就会阻止连接并向您发出通知。这就有效防止恶意软件散播病毒或邀请黑客闯进您的计算机。在这一点上,防火墙既提供了第二道防线,也提供一个早期预警系统,让您知道您的计算机安全正受到威胁。

防火墙软件

Microsoft Windows的近期版本包含了一个自动开启的内置防火墙。不幸的是,Windows 防火墙在各方面的作用都很有限,特别是它不对输出连接进行检查,还有点不太好用。不过,有一款名为Comodo防火墙的优秀的免费软件能更好地保护您的计算机安全。

上手指南:查看Comodo防火墙 指南并开始使用

阻止不受信任的网络连接

  • 用于从事敏感工作的电脑应该仅安装必要的程序,且要确保您是从信誉良好的来源获得这些程序的。卸载您不使用的任何软件。
  • 当您不使用计算机的时候,断开互联网连接。夜里要彻底关闭计算机。
  • 不要与任何人分享您的 Windows 密码。
  • 如果您启用了任何"Windows服务",当您不再使用的时候应该禁用它们。详情请参看延伸阅读部分。
  • 确保您办公室网络下的每台计算机都安装有防火墙。
  • 您应该考虑额外安装一个防火墙来保护整个办公室的本地网络。许多商用的宽带网关里都包含一个易于使用的防火墙,打开它可以让您的网络更加安全。如果您不知从何入手,您可以向帮您架设网络的人寻求帮助。

Assani: 那么,你现在希望我安装反病毒、反间谍和防火墙软件吗?我的计算机能应付得过来?

Muhindo: 当然了。实际上,如果您想在现今的互联网上保持安全,这三个工具只是最基本的。它们可以同时工作,所以把它们全部装上应该不会引起任何问题。但要记住,不要同时运行两个反病毒软件或两个防火墙。

保持更新您的软件

计 算机程序往往庞大而复杂。您日常使用的软件中不可避免地包含未被发现的错误,其中一些错误可能会危害您的计算机安全。然而,软件开发者不停地找出这些错 误,并且通过发布更新来修复它们。因此,您很有必要经常更新您计算机上的全部软件,包括操作系统。如果 Windows 不自动更新,您可以通过点击开始菜单,选择所有程序,然后点击Windows更新来进行更新。这样做会打开 Internet Explorer,把您带到微软的更新页面。在那里您可以启用自动更新功能。更多详情请看延伸阅读部分。

保持更新免费软件和自由开源软件

专有软件 通常在您安装更新之前要求检验自身是合法购买的。例如,如果您正在使用盗版的Microsoft Windows,它将不能自动更新,从而导致您和您的信息极度容易受损害。如果没有一个有效授权,您就将自己和他人置于危险之中。依赖盗版软件也会带来非 技术性的风险。越来越多国家的当局已经开始查证各组织机构对其所使用的每一款软件都拥有合法授权。警察会以"盗版软件"为由没收计算机并且关闭这些组织机 构。一些国家的当局由于政治原因要干预某些组织机构的工作时,这个理由就很容易被滥用。幸好,您并不需要购买昂贵的软件来保护自己免遭这种手段。

我们强烈推荐您尝试使用免费软件自由开源软件来替代您正在使用的专有软件,特别是那些未经授权的专有软件。免费软件自由开源软件通常是由免费发布和更新它们的志愿者与非营利组织所编写的。特别是自由开源软件,它们被普遍认为比专有软件更加安全。因为它们的开发过程是透明的,允许不同的专家组来检查它们的源代码,这些专家可以识别出问题所在,并提供解决方法。

许多自由开源软件看 上去和用起来都与被它们替代的私有软件极为相似。同时,您也可以把它们跟专有软件包括Windows操作系统一起使用,这都没有任何问题。即使您的同事继 续使用某个特定程序的商业版本,您也可以跟他们轻松地交换文件和共享信息。特别值得一提的是,您可以考虑用 Firefox, Thunderbird 和 OpenOffice 来分别代替 Internet explorer, Outlook / Outlook Express 和 Microsoft Office。

其实,您甚至可以彻底抛弃 Microsoft Windows 操作系统,转而尝试使用一个更为安全的自由开源软件GNU/Linux。想要知道您是否已经准备好进行转变,最好的方法就是尝试一下。您可以下载一个 Ubuntu LinuxLiveCD 版本,把它刻录成CD或DVD,放进您的计算机然后重启。当它完成加载时,您的计算机将开始运行GNU/Linux,您可以视情况再作决定。请别担心,这些都不是永久性的。当您体验过后,只需要关闭计算机并移除 Ubuntu LiveCD,您下次启动计算机时,就又回到 Windows了,而且您的所有应用程序,设置和资料都将原封不动。除了具有开源软件在整体上的安全优势之外,Ubuntu 还拥有一个免费易用的更新工具,用以避免您的操作系统和很多其他软件变得过时和不安全。

延伸阅读

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 03:25:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年2月27日星期日

[GFW BLOG(功夫网与翻墙)] 推荐一个速度很快的免费VPN

来源:http://www.havenliu.com/other/618.html

我一般不轻易向别人推荐东西,但凡要推荐的,必有它的过人之处。

生为一个八零后,已经是一件很悲哀的事情,而一直生活在墙内,不知道墙外面的世界,更是莫大的不幸。但现在敏感事件和词汇太多,要翻墙已经越来越难,前两天发现一个国人做的vpncup,测试了一下,使用相当满意。每个月有500M的免费流量,这对于爬墙看看新闻什么的已经是绰绰有余了。vpncup还支持PPTP、L2TP协议。支持windows,Linux,macos,甚至支持Android平台。这意味这在我的里程碑手机上都任意的翻墙,相当方面。

速度方面是我推荐的主要原因,用vpncup,Twitter、Facebook都不再是神话,Youtube没测,估计也没什么问题,在家里是电信2M宽带,连上vpncup后上网基本和直接拨号没差别,速度绝对一流,单位的宽带就更没话说。

现在vpncup还在测试阶段,免费注册送500M/月的流量。购买VIP也不是很贵。而且买的越多折扣月大。如果多VIP不放心的,可以到一元店体验VIP服务后再购买。

vpncup官网:http://www.vpncup.net

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/27/2011 11:53:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 用HTTPS Everywhere扩展加密Web

来源:http://qianjia.org/archives/4467

null
EFF和Tor Project宣布公开测试名为HTTPS Everywhere的Firefox扩展。

HTTPS Everywhere受到了Google推出加密版搜索的启发,

它的目的是让用户在访问多数网站时能一直保持加密通信状态。

绝大多数网站对HTTPS加密的支持相当有限,或者默认不使用加密,

或者加密网页中嵌入大量非加密链接。HTTPS Everywhere扩展就试图解决这一问题,

它支持的网站包括了Wikipedia、Twitter、Facebook、Google搜索等等。

下载地址:官方下载


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/27/2011 06:00:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com