2012年2月29日星期三

[GFW BLOG(功夫网与翻墙)] GoAgent for ios 手机iphone ipad翻墙

原文:http://lianlay.com/?p=186

首先要确保你已经成功安装了sbsetting和ifile.

到cydia添加源 http://goagent-app.googlecode.com/svn/trunk/cydia/ 如果遇到Cydia的各种问题请参照这篇文章解决 解决Cydia各种问题

安装python 2.7.1/ goagent-local/ goagent-toggle;

使用Ifile修改/User/goagent-local/proxy.ini 文件, 填入你的appid. (ifile可以使用cydia进行安装)

导入证书, 打开Safari下载这个证书 直接安装即可.

接下来进入设置–wifi–选中你当前连接的wifi, 最下面http代理选择自动, 然后填入 file://localhost/var/mobile/goagent-local/8087.pac

然后打开SBsetting开启Goagent. 然后打开safari试试看能否打开facebook之类的.
如果不行回到wifi–http代理处填入这个file://localhost/var/stash/Applications/MobileSafari.app/8087.pac
再试试看.

到这里我的ipad2 5.0.1就成功的翻墙了.

原贴: https://code.google.com/p/goagent/wiki/GoAgent_IOS



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/29/2012 04:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何利用oxytube和非凡VPN下载YouTube视频

原文:http://www.91tule.com/?p=581

我们国内很多朋友打不开YouTube,想看个高质量的视频也就不可能了。今天91tule.com交给大家怎么利用非凡VPN(原来名字“VPN123”)和www.oxytube.com网站的YouTube Downloader(视频下载器)来观看浏览视频,并轻松下载到本地。

很多朋友在搜索引擎里搜“Youtube  VPN”“Youtube视频怎么下载”“Youtube视频下载软件”等等,今天我就给大家介绍这款可以让你自由访问被封掉的Youtube网站,并下载里面的精彩视频!

1、非凡VPN(网络加速器)下载地址:CTdisk网盘

里面有安装版和绿色版供大家选择:

    • 下载后运行,将账号与密码输入后点击“连接”按钮,如下图。youtube视频下载,91图乐VPN
    • 如果您输入的(测试)账号和密码都是正确的,点击“连接”按钮后弹出下图所示的窗口。(详细说明在图片下方!!!)youtube视频下载,91图乐VPN

2、打开YouTube 视频下载器官网:http://www.oxytube.com/,里面有详细的图文教程,帮助轻松使用该软件:1)下载该插件,支持Google的chrome浏览器和火狐Firefox浏览器;2)安装好YouTube Downloader后,打开http://www.youtube.com/网站,选择你想下载的视频,在视频的下方会出现“Download”字样,选择你合适视频格式,就可以下载,就等待下载完毕吧,我都测试完成,OK!

原创文章,转载请注明: 转载自91图乐

本文链接地址: 如何利用oxytube和非凡VPN下载YouTube视频



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/29/2012 04:28:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月28日星期二

[GFW BLOG(功夫网与翻墙)] 如何获取穿墙软件之Google Reader篇

来源:http://hi.baidu.com/palmerl/blog/item/ac757bc70d72dc4e0eb345d0.html

先罗嗦两句。并不是只有使用穿墙软件才算翻墙。也许你还没有意识到,有些时候你已经在翻墙了,例如在打不开的普通http链接上加了一个s,或者通过修改hosts来稳定的使用Google的服务。

 

Google Reader是Google提供的在线RSS阅读器服务。你可以订阅你喜欢的内容,以此来及时获取它们的更新,就像你在微博中关注一些人一样。

 

在地址栏打开下面这个网址:

https://www.google.com/reader/view/feed/http://feeds.feedburner.com/freeapp

然后可以发现该供稿只有1篇文章,订阅它就相当于把它收藏到你的 Google Reader 中。内容会自动更新,但不会提示新条目。





相关文章:

【科普一下】关于墙

在天朝如何正常的使用Google的服务

Google Reader 推荐订阅



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2012 08:29:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Simurgh - 免费代理工具

原文:http://igfw.net/archives/7867

Simurgh是一个免费代理翻墙工具,不过由于gfw的封锁,已经无法直接在国内使用了。

不过让它复活也很简单,gfw封锁翻墙软件一般是封域名和IP,

不过有时候也有漏网的IP其实并没有完全封死,

只不过翻墙软件一般都是连接内置域名的服务器,

域名被封了自然翻墙软件就失效了,

如果能让域名和没有被封锁的IP联系起来不就又可以翻墙了吗,

于是想到了hosts文件(Windows系统里此文件的位置在C:\WINDOWS\system32\drivers\etc目录下),

用记事本打开修改此文件即可解决问题。

经过我测试Simurgh复活只需hosts里增加 一行:

抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容。

添加后保存,然后在运行ipconfig /flushdns命令清除本地DNS缓存,这样就可正常使用Simurgh翻墙了。

Simurgh运行后点击Start连接服务器,连上服务器后自动设置IE代理为127.0.0.1端口2048并运行IE。

其他浏览器也可以设置http/https代理为127.0.0.1:2048来使用Simurgh翻墙

官网:http://simurghesabz.net/

下载:官网下载网盘下载

本文原始地址http://igfw.net/archives/7867



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2012 08:19:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月26日星期日

[GFW BLOG(功夫网与翻墙)] 【科普一下】关于墙

原文:http://hi.baidu.com/palmerl/blog/item/198584d26ed61e2b32fa1cc5.html

在互联网上,朝廷控制信息传播的手段主要有两种:删除和屏蔽。在他们管辖范围内的,直接删除就行了,例如百度“部分搜索结果未予显示”;在他们管辖范围外的,需要用技术手段进行屏蔽,例如Google“连接被重置”。所以有些信息当你在百度上搜不到的时候,想去Google一下,却发现根本上不去!哪怕只是搜索“李白”、“温度”、“学习”这样普通的词都会被断开连接,并且持续一分钟无法再打开Google。而这种技术就是通过传说中的“墙”来实现的。(延伸阅读:《在天朝如何正常的使用Google的服务

 

【墙】Great Firewall,简称GFW,也叫网络长城。没有官方命名,因为官方根本就没承认过它的存在。其实它的存在没有任何法律依据,属于违章建筑。因此,也并不是所有人都知道它的存在。例如,有的人访问某些国外网站不能,却认为是网站对中国做了限制,不让中国人访问;有的人用Google搜索经常连不上,或者Gmail邮箱经常连不上,却认为是Google的服务不稳定;有的人访问被墙网站不能,却认为是网络故障。其实都是墙在起作用。墙不仅会对一些网络服务直接实行屏蔽,同时还会对另外一些服务进行干扰、劣化。网上流行这样一种说法:被墙掉的服务是最优秀的服务。值得一提的是,对墙的研发、维护、升级、运行要投入不少我们交的税钱。这是在用我们的钱给我们造笼子。更多介绍,请看维基百科上关于墙的条目:https://zh.wikipedia.org/wiki/GFW

 

【翻墙】【穿墙】要知道,他们并没有禁止我们访问被墙的网站,只不过在偷偷摸摸的阻止我们。既然墙是邪恶的、见不得人的,那么翻墙就是正义的、光明正大的。翻墙是一项技能。掌握这项技能是很有必要的。翻墙的形式多种多样,并不局限于使用穿墙软件或者VPN。例如使用RSS阅读器订阅墙外的文章,或者使用Google网页快照查看访问不了的网页,或者使用P2P软件下载被和谐的影音资料,等等。翻墙是一种态度,面对恶行选择视而不见其实就是在助纣为虐。实际上,网墙易翻,心墙难翻。更多介绍,请看维基百科上关于翻墙的条目:https://zh.wikipedia.org/wiki/%E7%BF%BB%E5%A2%99

 

【https】不知道你有没有注意到,上面的两个网址和普通的网址有些不一样:普通网址一般都是“http”开头的,而上面的两个网址却是“https”开头的。多出的字母“s”指的是Secure(安全)。使用https协议,你与网站服务器之间的通信内容是“天知、地知、你知、服务器知”的。无论这些通信内容流经了多少中间设备,都不会被他们获取。为什么呢?因为这些内容是加密的。他们只能监听到噪音,无法知道你们之间的谈话内容。这将使得基于内容的过滤方式失效。例如,如果你使用加密的Google进行搜索,那么无论你搜索什么内容,都不会遭遇“连接被重置”。再比如,著名网盘Dropbox的官方网站在大陆是无法用http方式访问的,但https就可以。为什么呢?因为他们只屏蔽了网址中含有关键字——".dropbox.com"的连接,而使用https时,网址也属于被加密的内容。更多介绍,请看维基百科上关于HTTPS的条目:https://zh.wikipedia.org/wiki/Https

 

【加密】加密不仅限于https。SSH和VPN这两种加密的通信方式都是翻墙的常用手段。前面说过,加密将使得基于内容的过滤方式失效,使不会因为网址里含有关键字或者网页内容里含有极度敏感词而遭受屏蔽。但是多数网站都不支持https方式访问,而且很多时候,光有https是不够的,因为墙完全有能力阻止你和网站服务器之间的通讯。

 

【代理】所谓代理,就相当于中介、中转。有一种代理方式是提供一个网站,这个网站的功能是可以把其他网站的内容中转过来显示在自己的页面上。这种代理称作网页代理或web代理或在线代理。它无法把目标网站的功能100%搬过来,但对于一般的浏览墙外新闻之类的需求而言绰绰有余。而一般的网络代理方式是提供一个IP地址和端口号,协议通常为http或者socks,在浏览器中直接配置就可以使用。早期的墙就可以通过这种方式翻出去,但现在不行了。因为找个墙外的代理服务器并非难事,但与之建立有效的加密通道却难以实现。既然浏览器和代理服务器之间无法直接建立有效的通道,那么就需要在计算机上安装特殊的软件。一方面,这个软件可以与其服务器之间建立特殊的通道,而其服务器位于墙外,可以作为代理;另一方面,这个软件可以作为浏览器的代理。这种软件就是穿墙软件。

 

【穿墙软件】很多翻墙工具已经非常傻瓜化了。打开之后自动帮你设置浏览器代理、自动帮你打开浏览器。你要做的就是直接访问你要访问的网站。这种穿墙软件容易遭到封锁,版本更新也勤快,例如自由门、无界。墙在不断地更新升级,如果你得到了一个翻墙工具就高枕无忧了,那么你还会继续被困在墙内。可以说,正是墙迫使我学会了很多知识,也促使我知道了很多事情。当然,当墙把精力放在对付这些大众化的翻墙方式时,那些付费的SSH、付费的VPN就相对安全了。

  

【hosts文件】打电话时要输入对方的电话号码。在互联网上,IP地址就相当于电话号码。实际上,我们要访问一个网站时只需要在浏览器中输入网址就行了。浏览器会进行DNS查询,得到与网址中的域名对应的IP地址。例如,本文的地址中的“hi.baidu.com”就是域名,与其对应的IP地址是119.75.220.27,浏览器通过DNS查询得到这串数字之后才能和网站建立通讯。在咱们进行DNS查询时,墙如果检测到咱们要访问它不许咱们访问的域名,就会给咱们一个虚假的IP地址,欺骗浏览器。结果自然就是“对不起,您所拨打的号码为空号。”但,我们还有hosts文件。如果系统的hosts文件中有某个域名和相应IP地址的对应关系,那么浏览器就直接从hosts文件中得到了它想要的IP地址,而不必去网上查找了。(延伸阅读:《最简单的对抗DNS污染的方法》)而且,各种系统上几乎都有hosts文件,包括智能手机。更多介绍,请看维基百科上关于hosts文件的条目:https://zh.wikipedia.org/wiki/Hosts

 

【国产软件】如果你发现买回家的电器里暗藏窃听器和针孔摄像头,你会是什么感受?类似的事情很可能正发生在你面前的系统中。你在系统中安装的那些流行的国产软件,就如同在自己家里面使用有猫腻的电器。尤其是安全类的软件,它们在系统内的权限很高,如果哪天获取了你的密码是绝对不会让你察觉的。而你把系统完全托付给它们是因为你信任它们。当初,某国产杀毒软件把穿墙软件报为病毒,恐怕不是误报这么简单吧。瑞星的丑闻、3Q大战,你多少也了解一些吧。根据一些网友向我反映的情况,某软件会对Google服务的访问造成影响。(延伸阅读:《慎用360安全卫士》)当然,不靠谱的软件不仅限于安全类软件。几乎所有的国外杀毒软件一开始进入中国时都报过QQ为病毒,但了解了中国市场后都“纠正”了,因为绝大多数中国大陆网民都离不开这款病毒。P2P共享软件电骡是一款开源软件,有很多分支(例如最知名的Xtreme),而其中VeryCD公司的“电驴”一度是有敏感词列表的,后来干脆把内置的搜索功能去掉了。国产软件的问题就像目前国内的食品安全问题:除了特供食品和进口食品之外,几乎都不靠谱。这也就是为什么拼音输入法目前对我来说唯一的选择就是谷歌拼音输入法。这是维基百科关于中国版Skype的介绍:http://zh.wikipedia.org/zh-cn/Skype#.E4.B8.AD.E5.9B.BD.E7.89.88Skype

 

【网络服务】众所周知,传统的通讯方式——电话、写信、短信等——都是遭受监控与审查的。所以不难想象,我们在网上的电子邮件、聊天、站内信等私密的交流内容也是一样受到监视。但至少我们可以选择值得信任的Gmail邮箱、Skype(不是Tom-Skype)等来进行通讯,使用国外的网络存储服务存放文件,使用Evernote记笔记,……

 

转载请注明本文来源:Peter的游击战



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/26/2012 08:51:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何获取穿墙软件之电骡篇

原文:http://hi.baidu.com/palmerl/blog/item/0ea4490dadb7f8d27a894762.html

电骡(eMule)是一款p2p文件共享软件。关于该软件的介绍请看http://zh.wikipedia.org/wiki/EMule 。需要注意的是,直接用Google搜索“电骡”所得到的搜索结果中,排名前几位的都是冒牌货。这里推荐大家去电骡爱好者这个网站去下载该软件或其分支。由于电骡是开源软件,因此存在很多分支(Mod),建议下载带有反吸血功能的Mod,例如Xtreme。至于如何使用,本文就不细说了。有问题可以到电骡爱好者网站寻找答案。

如上图所示,搜索的关键词是“GIFC 2012”。解释一下,GIFC是 Global Internet Freedom Consortium(全球互联网自由联盟)的缩写。图中的搜索结果只有一条,是截至本文发表时的最新结果,八位数字代表日期,后面的字符和数字分别代表软件类型和版本号。双击即开始下载。


当然,搜索的关键词不仅限于GIFC。例如搜索fqiang,可以找到一个名为fqiang.zip文件,这是本人共享的一个翻墙工具包,详见《带自动更新功能的穿墙软件包》。


相关文章:

【科普一下】关于墙

如何获取穿墙软件之Gmail篇

 

转载请注明本文来源:Peter的游击战



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/26/2012 08:49:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月25日星期六

[GFW BLOG(功夫网与翻墙)] hostsfiles:修改hosts文件的又一个翻墙项目

原文:http://allinfa.com/hostsfiles-hosts.html

hostsfiles 是一个发布不久的通过修改hosts文件来达到翻墙目的的项目。有关hosts项目已经很多,美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

项目主页:https://code.google.com/p/hostsfiles/

项目提供的hosts文件下载:

2012-02-25更新
hosts
说明:去广告,某些被和谐网站的hosts,DO NOT USE IT WITH VPN

hosts_gfw
说明:DO NOT USE IT WITH VPN

hosts文件修改方法:

Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

注意:

1.Win7在修改的时候需要首先获取管理员权限才可以修改
2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts
3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4
4.360等安全软件提示拦截修改,这是正常的,点击信任
5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:43:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Public DNS Tool - 方便的 DNS 切换工具[Win]

原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cebd2ca/l/0L0Sappinn0N0Cpublic0Edns0Etool0C/story01.htm

Public DNS Tool 是一款用于简单快速更换本机 DNS 配置的工具,其中内置了 Google Public DNS 、 Comodo Secure DNS 、 Open DNS 等常用公共 DNS 地址列表,可以方便的进行切换,此外也可以方便的更换为自定义的 DNS 地址。@Appinn

Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件

Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件 官方网站 | 来自小众软件


©2011 root for 小众软件 | 原文链接 | 10 留言 | 加入我们 | 投稿 | 订阅指南


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:30:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月23日星期四

[GFW BLOG(功夫网与翻墙)] UCWEB浏览器被爆非加密传输

原文:http://byncc.com/02-unweb.html

作为国内手机浏览器的领跑者,UCWEB近日被爆其所为的加密传输协议实则为明文传输,经测试,情况属实。,Byncc以前用塞班系统的诺基亚手机时,UC浏览器是必备的,其出色的页面压缩技术让网页加载非常快,而且UC浏览器有自己的代理服务器,设置代理上网也很方便。

近日被爆UC浏览器的加密传输协议存在漏洞,下面是业界比较知名的"月光博客"在G+上的一则消息。

为了验证UC浏览器是否真的破坏了HTTPS连接的安全性,我在自己的电脑上进行了实测,测试产品为:苹果美国商店的最新UC浏览器 V8.2.1.132,通过其访问Gmail登录,在电脑进行抓包,我测试登录的用户名为williamlong,密码为1234567890123,抓 包的截图显示该用户名和密码为明文传输。证明HTTPS加密被破坏。

参照资料:

http://www.tianya.cn/publicforum/content/itinfo/1/167198.shtml

热点文章


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/23/2012 08:16:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月22日星期三

[GFW BLOG(功夫网与翻墙)] 秋雨免费VPN获取器 V0.1版

原文:http://www.91tule.com/?p=528

今天看到有位朋友做了一款VPN获取器,说白了就是登录VPN时的软件,基于易语言程序编写的,是免费VPN登录器。这款软件可一键获取我要VPN的免费VPN资源,使用该工具,可以快速访问Youtube、Facebook、Twitter、Blogger等一些国外的不能浏览的网站,还有你在网站作弊时,可用该软件申请“三蛋”000webhost的免费空间,登录该VPN代理软件后,你的IP地址就成为美国的,你尽可能邪恶了!

但是使用该软件时要注意:

在VPN连接的时候请不要用P2P类软件,比如迅雷等..否则直接封号.!

为了保护有限的免费资源,现免费用户需要每隔3天登陆一下本软件(激活),

这样才能继续使用,否则会出现691之类的连接错误。

免费VPN获取器,91图乐VPN代理

下载地址:(秋雨免费VPN获取器 V0.1版)

CTdisk网盘    Yunfile网盘

作者主页:http://www.07115.cn/

原创文章,转载请注明: 转载自91图乐

本文链接地址: 秋雨免费VPN获取器 V0.1版




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2012 09:20:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] GoAgent使用问题汇总

原文:http://www.baka03.com/web-log/goagent%e4%bd%bf%e7%94%a8%e9%97%ae%e9%a2%98%e6%b1%87%e6%80%bb/

1.问:google goagent出现Error response Error code 502.Message: ['HTTP Error 500: Internal Server Error', 'HTTP Error 500: Internal Server Error', 'HTTP Error 500: Internal Server Error'].Error code explanation: 502 = Invalid responses from another server/proxy怎么办?

答:检查id是否上传成功。2:检查你电脑是否用了ipv6,是的话,参见下面第5问。3:很不巧,你正好碰到谷歌服务器抽风的时候,过几天再弄。

2.问:goagent全部按教程配置完成,还是不能用。

答:检查第4乐章第1步修改appid时,空格是否误删了。如果是win7,看下面的第5问。另外可以把你上传的id留下,我这边试试能不能用

3.goagent问:提示Error code 502错误怎么办?

a.404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。

b.503: Service Unavailable 流量用完了,请更换appid

4.问:启动uploader.bat一闪而过

答:把压缩包先解压再进行后续的配置!

5.问:goagent支持IPv6网络吗?

答:将local文件夹下proxy.ini的appspot = cn和hosts = cn改成appspot=ipv6和hosts=ipv6即可。

6.问:uploader上传失败?

答:1.400: Bad Request 请新建一个新appid再上传。2.404: Not Found 对应的appid没有创建。

7.问:goagent怎么删除id?

答:见此图→http://img2081.poco.cn/mypoco/myphoto/20120131/21/6462514220120131210227024.jpg

8.问:goagent能看到还剩多少流量吗?

答:进入https://appengine.google.com,点击对应appid后,在页面下方找到Outgoing Bandwidth,对应的数字就是已消耗流量。每日下午4点重置,goagent每日免费流量1GB。

9.问:能翻嫱啦!但是播放youtube却显示错误。

答:很简单,你的浏览器缺少播放视频的插件,换chrome浏览器。

10.问:goagent如何用多个appid以获得更多的流量?

答:在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3(但是要保证id2,id3都已经上传成功过)

11.问:在Firefox上用goagent怎么不能登陆twitter/facebook等网站?

答:打开FireFox->选项->高级->加密->查看证书->导入证书, 选择local\ca.cer, 勾选所有项,导入

12.问:关闭goagent后无法上网。

答:不仅要关闭goagent,还要取消之前的代理设置。另外如果你没用路由器,而是直接拨号上网的话,再次连接是要点选"为下面用户保存用户名和密码"的所有用户。

13.问:goagent上twitter碰到页面错位怎么办?

14.直接用opera浏览器,弹出证书时,选择接受即可.2:若使用其他浏览器,新建一个页面输入https://si0.twimg.com /b/1/bundle/phoenix-core-zh-cn-201112211544.js后回车,最后刷新twitter就可以了。

-END-




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2012 09:17:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月20日星期一

[GFW BLOG(功夫网与翻墙)] HostsX帮助你修改hosts文件翻墙

原文:http://allinfa.com/hostsx-hosts.html

据官方介绍,HostsX项目是许多朋友一起开发的一个利用hosts文件翻墙GFW的项目。原HostsX 是由囧科技 | orzTech 出品的一款记事本风格 Hosts 文件编辑器。最近作者升级更新了HostsTool(批处理版)和AndroidDriver。美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

官方项目主页:https://code.google.com/p/hostsx/

官方提供的下载:

HostsTool(批处理版):更新于 2012-02-15 适用于Windows系统
HostsTool.zip

HostsX(软件版):更新于 2011-04 适用于各种系统
HostsX_0_5_2_1.zip

AndroidDriver:更新于 2012-02-15 适用于Win下的安卓手机驱动程序,方便用户获取和连接手机
AndroidDriver.zip

官方介绍如下。注:其实这个介绍是指HostsX(软件版)这个hosts文件编辑器的。

HostsX简介

HostsX 是由囧科技 | orzTech 出品的一款记事本风格 Hosts 文件编辑器。它完全免费,没有任何功能限制,不捆绑任何第三方软件。本编辑器不同于以往的任何编辑器,支持自动下载更新互联网上发布的 Hosts 文件,还特别支持原创的广告过滤 Hosts。

HostsX 可运行于 Windows 98/​2000/​​XP/​​2003/​​Vista/​​7 系列操作系统。.

功能列表

基本功能介绍:

编辑 Hosts 文件。(支持多系统的 Hosts 文件和 Acrylic DNS Proxy 的 Hosts 文件编辑。)
备份 Hosts 文件。运行时自动备份系统 Hosts 文件,修改时自动备份。
还原 Hosts 文件。支持还原 Windows 自带和备份列表中的 Hosts 文件。

更多设备支持:

Hosts 文件支持 Windows/​Mac/​UNIX/​Java/​Symbian/​iPhone OS/​Palm Pre/​Android 在内的系统和设备。
从 Windows 3.1 到 Windows 7 不管是 32 位还是 64 位,Windows 全操作系统版本支持。
支持 Windows 系统下 Andorid 设备的 Hosts 文件更新。
与 Windows 系统记事本完全相同的快捷键设计。
在文件菜单中自动检测 Hosts 文件位置。

更多格式修改:

支持纠正换行错误等规范性操作。
支持注释的添加、取消和删除。
支持删除重复项、按照域名排序,按照域名分类等功能。
自由选择使用 127.0.0.1、0.0.0.0、127.1(仅在 W2K3 及以下版本中生效)来过滤广告。
支持字体更换,满足您的个性化需要。

更多快捷工具:

根据 HostsX 整理的 白名单 数据除错。
刷新 DNS 缓存、清理 Internet Explorer缓存 和 Windows Media Player 广告缓存。
允许在本地解析主机名并快速插入对应 Hosts 条目。
支持在"工具"菜单中快速调用 Ping 和 NSLookup 功能。
支持给 Hosts 文件加锁、解锁,锁定之后不影响系统解析使用,但无法轻易编辑,有效防止恶意软件破坏。
更多选项和更新。
支持一键自动更新。
支持 Acrylic DNS Proxy。

更完善的数据:

支持域名解析数据和 Localhost 本地解析数据。
站点智能转向数据。
海外站点广告过滤。
国内站点广告过滤。
国内外广告联盟数据屏蔽。
软件广告过滤。
软件(含游戏)验证屏蔽。
恶意行为阻止(包含:运营商广告和劫持的屏蔽,广告诈骗和网站钓鱼等、IE劫持屏蔽、病毒后台下载、游戏强制弹窗,签名弹窗,以及其他恶意弹窗的屏蔽。)。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/20/2012 07:10:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月17日星期五

[GFW BLOG(功夫网与翻墙)] GoAgent配置工具(系统代理) 1.2 寒星作品

原文:http://www.52fengbao.com/archives/966.html

GoAgent配置工具由寒星制作

GoAgent配置工具将使用配置流程做成了简单的向导模式,阅读完使用说明后,基本可以完成操作。而且为了方便大家使用,特加入了开启系统代理设置的功能,使用IE或IE内核浏览器的用户可以直接切换使用。

其实浏览器还是比较推荐Chrome,配合扩展及规则,可以做到无缝切换代理,这个还在思考完善中。下面把配置工具的说明写一下,方便大家使用,当然工具中内含,方便大家随时查阅。寒星只是做了个配置工具,没有任何版权,欢迎大家反馈问题,改进此工具。同时也对GoAgent作者能为大家提供这么好的工具致以敬意。

Chrome推荐安装SwitchySharp插件,Firefox推荐安装AutoProxy。

Google App Engine(GAE)申请流程介绍:
1、在打开Google App Engine中,使用Googlel帐号登录;
2、输入本人的手机号码,形式为国家代码+手机号码,比如+86XXXXXXXXXXX;
3、收到验证码后,填写(这个等待时间视RP而定);
4、创建一个应用,使用名称不重复即可;
5、注册成功后,记录AppID备用。

注:GAE每个账户可以申请三个应用程序,每个应用每月拥有1G流量,可以通过修改local下proxy.ini文件中[gae]下的appid即可。

目前GoAgent最新版支持多APPID自动切换,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3。这对于需要大流量的用户来说是非常方便的。

GoAgent简易教程:
1、修改server\app.yaml下的your_appid为你的appid(每次只能上传单个appid);
2、修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开);
3、先启动local\goagent.exe,双击server\upload.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了;
4、注:第一次运行请用管理员权限运行,原因请见FAQ;
4、Firefox推荐AutoProxy;Chrome推荐SwitchySharp插件,导入此设置(http://goagent.googlecode.com/files/SwitchyOptions.bak)。

配置工具使用提示:
1、开启GoAgent后,可以点击系统托盘图标隐藏命令行,点击关闭退出GoAgent;
2、开启系统代理设置后,使用IE或IE内核的浏览器即可正常FQ,其他浏览器可以通过选择使用系统代理设置来FQ。
3、在FQ结束后,点击关闭系统代理设置,以免影响正常网络连接。

t 0622 GoAgent配置工具(系统代理) 1.2 寒星作品

________________________________

网盘下载地址:

★  下载地址(1)下载地址(2)丨下载地址(3)丨软件风暴  ★

本站是以分享为目的,所有分享软件本站不做任何修改,版权归原作者所有。

_________________________________

声明: 本文采用 BY-NC-SA 协议进行授权 | 软件风暴
转载请注明转自《GoAgent配置工具(系统代理) 1.2 寒星作品




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/17/2012 09:40:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Smarthosts又一个类似于hostX的翻墙host

原文:http://lianlay.com/?p=169

目前还比较原始不支持自动更新程序,不过好在作者更新比较勤快,想比较复杂的Goagent SSH 在AWS上部署VPN 等翻墙方法这个还是相当亲民的。同时还提供了android和ios的方法。虽然目前不如hostX完善,但考虑到hostX的作者最近一次更新已经是半 年以前了,且这个作者比较勤快。(HostX: http://orztech.com/softwares/hostsx  )这里还是推荐给大家, 对翻墙要求不高,就用用Google twitter什么的服务还是够用的。

今天用来上youtube 看了下AKB48的直播,测试没啥问题。

 

 

 

详情点击下面的连接: 

http://code.google.com/p/smarthosts/

 

SmartHosts是一个在Google Code上维护更新的Hosts文件。作者为了炒概念,不要脸地把它叫做了“云hosts”。

本项目还提供简单方便的一键更新程序,方便您更新您的hosts。[程序更新中] 

 

遇到问题? 更新日期 下载
Hosts文件 12-01-13 00:00 下载
自动更新程序 11-12-01 20:20 更新中…
手机/平板 12-01-13 22:00 Android APK - Market - Hosts | iOS Hosts | WP7 即将支持
其他 12-01-13 22:28 Dnsmasq | OSX/Linux

 

注:某些杀软会报毒,忽略或信任即可。

SmartHosts不会在您的hosts中加入来路不明的IP,所有IP都属于官方服务器所使用的IP。

目前YouTube通过修改Hosts的方法只能打开网页,不能加载视频。

 

镜像站1:https://smarthosts.sinaapp.com




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/17/2012 09:26:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 2011年终总结 GFW

原文:http://liruqi.info/post/15984332971/review-2011-gfw

GFW 本身没什么好说的,工作方式上,更新内容不多。我能看到的是,针对 SSL 协议的RESET。SSL 协议握手。抓包大概看了一下,推测这个RESET应该是根据目标IP判断,与访问的域名无关。

这个更新不一定是坏事。实际上是可以节省时间的。比如要封 https://wordpress.com,之前的方式,会让你等个半分钟,然后说 connection timeout;现在能瞬间出来连接被重置。节约时间,多好。

大概是11年9月份,跟一同事换工作电脑(他用不惯Mac系统)然后我用上了 iMac。随后有一段时间在关注 @ccp0101 同学的 kernet 项目,是西厢计划的一个 Mac 系统原生移植,且在注入方式上做了改进。不考虑程序的稳定性,这种方式对正常访问干扰太大。tcp 协议上的注入规则也是根据IP段做判断,打开kernet 之后,在被注入IP段内,本来可以正常访问的网站反而会有问题;收集更精确的IP段,可以部分解决这个问题,但也是个脏累活。另外,如同西厢计 划,kernet也会受用户网络环境、服务器防火墙规则的影响,难以达到很高的可用性。

后来的某天,XIAOXIA 发给我一个python 的 demo,是一个用户态的HTTP 代理。尝试了下,居然可以看youtube,研究网络协议的同学们真无敌。后来对这个脚本做了改进,提高了域名解析的稳定性,以及国内域名的白名 单,HTTPS 支持(XIAOXIA的初始版本,HTTPS不工作)。然后取个中文名叫西厢代理。可以理解成,初衷都是一样的,做一个免代理服务器翻墙的工具。

关于工作原理不想说太多,有兴趣的同学可以直接看代码

目前已经发布了一个很方便的 chrome extension,各个 PC 平台的程序打包,以及 Android 应用。感谢@ofmax 同学提供的 GAE Proxy 应用源代码,以及 @tewilove 帮忙上传Google market。具体请看项目主页的说明 ( https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy/ )。

目前主要差一个 iOS 越狱使用的教程。其实使用的方法跟 GoAgent 很相似。我不熟悉iOS,希望了解 GoAgent iOS 教程的同学也帮我做一个。

Tor 项目小组的组织者,在某次演讲中,讲到Tor 项目的初衷:让大家有办法匿名地使用互联网;其中提到中国政府封锁Tor 节点。说是有人问如果处理中国的问题,回答是,我们只是提供技术;中国政府封锁Tor 节点,应该是中国人自己搞定。看到这个视频时,产生诸多联想。现在早已不是一百多年前,不要天真地相信境外势力真的能轻易地颠覆祖国。权利和自由,是靠我 们一点点争取的;既得利益者不会轻易撒手。

对于我个人而言,我当然害怕可能存在的危险。当然,搞政治,做律师的朋友们,处境比我危险得多。这个工具本身,也是没有政治倾向的。另外,构建网络 防火墙这件事,中国政府是不承认的,我暂且理解为他们没有正当理由起诉我,顶多会有国宝请我喝茶之类的吧。即使被公诉,也希望有人能帮忙介绍一位靠谱点的 律师。不知道现在李庄还干不干了。呵呵,是有点被迫害妄想症么。

总之,在2012传说中的末日年,祝自己平安。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/17/2012 08:57:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月13日星期一

[GFW BLOG(功夫网与翻墙)] 如何设置,能让ipad2流畅访问国外网站

原文:http://www.zhicat.com/ipad2-smooth-access-to-foreign-websites.html

对我们这些离开网络就不能生存的可爱网民来说,咱们的网络状况有时候还真的令人很不爽,譬如看到了很想看的标题,点开一看却发现链接已经失效;想看一段有趣的视频,却发现视频打开是一片空白;发现一组漂亮的图片,点进去却发现图片都是一个个的红叉。

iPad2潜力开发 教你流畅观看国外网站

 

许多网页打不开?

这是否说明你的人品很差呢?或者是这些链接确实有问题?不是的,其实你的人品也许没问题,也许这些链接、视频、图片都是真实存在,只不过是因为咱的网络和外界连接不畅才导致打不开的,那如果是这种情况,应该怎么办呢?

最近在网上流传着一种方法,能够让你的浏览器变得非常可爱,不会再拒绝你的任何访问要求。这是一个几乎能一劳永逸但是步骤却很复杂的方法,失败几率较高。不过为了不再整天面对那些抄来抄去内容雷同的网站,还是值得一试的。

这个方法虽然有点复杂,但是经过整理,其实还是步骤清晰的。主要是三大步骤:第一步是把自己变成谷歌的APP开发者;第二步是在自己电脑上搭建一个通道;第三步是使用谷歌提供的浏览器插件,无碍上网实现!是不是很简单呢?

而对于iPad2玩家来说更简单,只要两步:上述第一步以及安装插件,升级iPad2的浏览器,即可。

以下笔者就重点说说iPad2所需的这两步。

iPad2潜力开发 教你流畅观看国外网站

 

经过本文的操作步骤,有趣的网站就能看了哦

第一步:配置Google App Engine

首先你要有一个Gmail账号,这个你懂得,我就不细说了。

用电脑登陆这个网址:http://appengine.google.com

iPad2潜力开发 教你流畅观看国外网站

 

用谷歌账号(Gmai)登陆App Engine

iPad2潜力开发 教你流畅观看国外网站

 

创建一个谷歌应用

然后点击“Create Application”进入下一步,填写你的手机号码,得到验证码,号码前记得填写+86,如+86 13911111111。

选择“send”发送之后,进入下一页。你的手机号码没输错的话应该会收到验证码短信,这里输入你收到的验证码,然后再点击“send”。

iPad2潜力开发 教你流畅观看国外网站

 

在这里输入你收到的验证码

最后要填写一个ID,这个ID非常重要,以后都要用到,一定要牢记,最后点击“Create Application”完成整个注册过程。

第二步:iPad2端设置(1)

首先,你的iPad2必须越狱,因为要装一些越狱后才能安装的插件

越狱教程这里不细述,请移步:《菜鸟也能懂 iPad2 5.0.1完美越狱三步走》

1、先去Cydia下载并安装Sbsettings和iFile这两个软件。

注意:进Cydia的时候要以开发者的身份进去,而不是用户,否则会看不到python这个插件。在第一次启动Cydia时会出现一个提示界面,在这里可以选择你的身份为“开发者”。如果你在这里没选对,那么你还可以去“管理”--“设置”改变自己的用户权限。

iPad2潜力开发 教你流畅观看国外网站

 

安装插件系统SBSettings

iPad2潜力开发 教你流畅观看国外网站

 

安装文件管理器iFile

2、然后添加源http://goagent-app.googlecode.com/svn/trunk/cydia/,这里面就3个东西:python 2.7.1 ,goagent-local ,goagent-toggle。

iPad2潜力开发 教你流畅观看国外网站

 

在Cydia添加新的goagent-local软件源

3、添加好了之后呢,你进这个源里面首先安装python 2.7.1 和 goagent-local 这2个插件,按顺序安装。

iPad2潜力开发 教你流畅观看国外网站

 

进入刚添加的源查找并安装两个插件

iPad2潜力开发 教你流畅观看国外网站

 

该插件需要开发者权限

4、都安装好了之后,你要用iFile进入到以下路径 /User/goagent-local/proxy.ini,然后用文本编辑器打开proxy.ini这个文件,在appid后面填入你在goagent下创建的ID就可以了。

iPad2潜力开发 教你流畅观看国外网站

 

用iFile找到并编辑proxy.ini文件

iPad2潜力开发 教你流畅观看国外网站

将appid换成自己之前注册的ID

PS:源就是一个软件的集合,就是说,这个源把一些自己开发的,或者是一些常用的东西集合在一起,组成一个源。这个解释太多好像意义不大。来点实际的吧,教大家添加源,以下为方法:

1、进入Cydia,

2、点击屏幕下方一条的第五个:软件源

3、点击窗口右上角的“编辑”,

4、点击窗口左上角的“添加”

5、输入源地址(就是下面的地址):

6、点击“添加源”,

7、等待……

8、添加完后会出现按钮,点击按钮返回。

第二步:iPad2端设置(2)

5、这个时候用iPad2的safari浏览器打开这个网址:http://code.google.com/p/goagent/wiki /GoAgent_IOS,直接看到Step by step下面的这个步骤:“Import Goagent Certificate(CA.cert). Open mobile safari to download it from here to install Or Use iPhone Configuration Utility,see this link”

点击这句里面的“here”这个单词,设备会提示你安装一个证书,直接点安装,确认什么的就可以了,直到设备提示成功。

iPad2潜力开发 教你流畅观看国外网站

点这里安装证书

iPad2潜力开发 教你流畅观看国外网站

 

安装GoAgent证书

6、再坚持一下,快结束了。再打开Cydia,进去Goagent Local源里面安装goagent-toggle这个插件,安装完毕之后,再在iPad2设备里打开SBsettings,然后在“set window toggles”里打开Goagent这个选项回到桌面。这个时候设备会自动注销主屏幕,不用担心,等待设备自动开机。

iPad2潜力开发 教你流畅观看国外网站

 

安装第三个插件,也是最后一个了

7、然后打开iPad2系统下的“设置”--“WiFi”(当前连接),点那个“>”进去,然后拉到下面,有个http代 理,点击“自动”,然后在下面的URL里填写:file://localhost/var/stash/Applications /MobileSafari.app/8087.pac(注意:这里区分大小写)

iPad2潜力开发 教你流畅观看国外网站

 

你可以用iPad2打开这个网页然后复制链接

8、最后我们将GoAgent添加到SBSettings快速启动栏里面,方便使用。打开SBSettings设置页,选择“Set Windows Toggles”,在这里能看到“Goagent”插件,启动它。

iPad2潜力开发 教你流畅观看国外网站

 

开启Goagent显示

然后你应该可以SBSettings快速启动栏里面看到Goagent开关了,将它按绿就可以启用了,不用的时候再关掉。

iPad2潜力开发 教你流畅观看国外网站

 

SBSettings快速启动栏里面左上角那个图标即是Goagent

提示: 如果你的iPad2已经升级至iOS5.0.1,那么还可以将其插入到通知菜单去,方便使用。

iPad2潜力开发 教你流畅观看国外网站

 

Goagent图标可以放进通知菜单

使用体验及总结

一切搞定后,你可以打开Safari来体验一下了。去访问你以前很难打开的网站试试。是不是很顺利呢?

iPad2潜力开发 教你流畅观看国外网站

 

打开“你-管道”网站无碍

iPad2潜力开发 教你流畅观看国外网站

 

有人说只能预览不能播放,但笔者播放无碍,速度比优酷还快

iPad2潜力开发 教你流畅观看国外网站

 

打开“脸书”网站无碍

总结:虽然现在网络上有多种方法来实现浏览器的访问升级,但是经过笔者测试大多不太理想,要不是要经常更换 proxy,要不就是不稳定,而这个方法是不花钱的方法中最好用的。访问稳定速度快,而且切换非常方便,只需要一个ID,无论是台式机还是移动设备都能实 现。虽然方法比较复杂,但只要你仔细看清楚每一个步骤,就一定能成功。

 

猫主席摘自“腾讯数码”

ps.不知道腾讯发这么大胆的翻墙文章是想造反么?果断先存过来。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/13/2012 08:37:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 使用NAT64和DNS64技术翻墙

原文:http://zhangxin1989.blogspot.com/2012/01/nat64dns64.html

NAT64技术提供了IPv6主机访问IPv4服务器的一种途径。如果你的网络支持IPv6(无论是原生还是通过隧道等方法接入),可以使用该技术翻墙。
DNS64 技术提供了一种方法,当客户端向DNS服务器查询一个域名的AAAA类型(IPv6)记录,但是只找到A类型(IPv4)的记录时,可以通过A类型的记录 生成一个AAAA类型的记录。可以在DNS64服务器查询被GFW墙了的域名,得到一个IPv6地址,通过该IPv6地址可以访问到被GFW墙了的域名对 应的IPv4地址,似乎只支持TCP、UDP、ICMP协议,不过这完全足够我们翻墙了。


这里提供一个DNS64服务器IP地址:2001:778::37
在 Windows下使用nslookup命令查询DNS就可以了,想必大家看一下下图就知道怎么使用了。查询出的IPv6地址使用NAT64技术来映射对应 的IPv4地址。由于一般我们使用的IPv6网络都是IPv6和IPv4双栈的,所以我建议只把需要翻墙的域名对应的IPv6地址写在hosts文件中, 一般不直接使用DNS64服务。hosts文件写法见我以前的文章。

想 必一些朋友已经看出来了,解析出来的IPv6地址最后两段对应的是IPv4地址写成十六进制。如果你想访问的IPv4地址被GFW墙了,可以把你想访问 的IPv4地址换算一下,替换上面解析出的结果(IPv6)的最后2段。如199.59.148.12,199写成十六进制是c7;59写成十六进制是 3b;148十六进制是94;12十六进制表示是0c。

如果你的网络支持IPv6,此方法可以算的上是一翻墙利器~!没有原生IPv6支持的朋友可以通过隧道接入IPv6,如isatap、6to4、Teredo都是主流的隧道技术,接入方法网上都可以搜索到。



20120115第一版    转载请注明出处zhangxin1989.blogspot.com




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/13/2012 08:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月11日星期六

[GFW BLOG(功夫网与翻墙)] 翻墙问答:APN代理翻墙

原文:http://www.rfa.org/cantonese/firewall_features/firewall_apn-02102012111259.html?encoding=simplified

DC: 又到了翻墙问答的时间。近日,不少中国网民都在讨论以APN代理来翻墙,究竟这是什么东东来的?

李: 要明白什么叫APN代理,那么,就先要明白,不论2G GPRS还是3G网,只要涉及到互联网的设定,都要你在手机中设定APN。而APN是一个网络名,这个网络名下,可以透过APN内定义的主机以至特定代理 上网。一般人,都会用上由流动电话公司提供的APN上网。

但随著海外出现一些虚拟营运商,可能无线电频谱上租用别的流动电话公司,但向客户提供流动数据上网时,就透过自已公司的主机或数据中心进行。亦有公 司利用APN,迫使员工的手机在公司的内联网运作,保证资料的安全,APN代理技术便这样发展起来,之后有些公司,就特别用了特殊的APN代理,做到个别 程序的资料流量收费等效果,因此本来并不是设计用来翻墙,而能够翻墙,可以讲是意外收获。

DC: 那为何要用APN代理?到底有什么好处?

李: 有部分手机,由于作业系统设计上的局限,差不多现行主流的翻墙方法,像VPN等等都无法使用,像部分Windows Mobile的手机,以及现时诺基亚、索尼爱立信等的较旧款非智能手机等。这些手机难以透过软件去提升翻墙性能,作业系统所支援的设定和翻墙手段亦不多, 这样的情况下,那就唯有透过一个特别的APN代理去翻墙。基本上,APN代理翻墙,支援所有现存可以透过GPRS技术上网的手机。

DC: 那APN代理来翻墙,又有什么缺点?

李: APN翻墙的最大问题,在于APN并非第一时间跳进海外网络,你需要经过中国一个虚拟主机,再透过有关虚拟主机连去海外网站,这连结可以无加密、经VPN 加密,或SSH加密。但可以肯定你与APN代理之间,于中国国内一段的联系并无加密。所以一些有敏感字的内容,仍然有可能因触动中国当局防火长城的关键字 过滤系统,因此被断线。因此,这种翻墙方法,只适合用无法用VPN、翻墙软件的手机,有限度翻墙出海外。

另一方面,由于APN代理有一部分在中国国内的数据中心,所以最怕有人搜查数据中心,随时你的互联网浏览和通讯纪录都留在数据中心,一旦有公安上去搜查就麻烦。因此,很敏感的通讯,又需要加密的话,APN代理并不适合你的需要。

所以,如果你的手机仍然可以用VPN之类的翻墙方案的话,我个人不建议透过APN代理翻墙。但如果你有未有实名制登记的预付卡,又想用手机用墙外推 特的资料,外在推特发推,只要你懂得回避关键字过滤的话,这不失为使用旧机又能够看到墙外世界的好方法。推特其中一个好处,就是你用旧款手机也好,仍然能 够应付裕如。

DC: 这样,一般人能否自行架设APN代理服务?有没有一些免费的APN代理服务?

李: 虽然可以租虚拟主机,自行架设APN代理服务,但由于技术内容复杂,需要UNIX方面的知识,加上要同时在中国和海外各租一部主机,所以现时有人在卖 APN代理服务。而免费APN代理是比较难做到,因为现时设置APN代理来翻墙成本不低,相信除了因为兴趣和研究需要外,比较少人会这样做。

DC: 假如我真的要在手机用到APN代理翻墙,会否与我现时手机的设定有冲突?

李: 这又不会,因为由2G GPRS手机开设,都支援设立多重APN,以应付不同用途的需要,像彩信用的APN,就与一般数据通讯用的APN不同。反而有部分旧款点的手机,就APN 的设定数量有储存限制,可能只能让你设五个至十个的APN代理设定,由于一般而言,连彩信的设定一起计,你的手机至少有两至三个APN设定被营运商用了, 因此,买得太多不同公司的APN代理,不见得有什么好处。

DC: 多谢你李建军,翻墙问答的时间又到,在下周同样的时间,我们继续回答有关翻墙的问题。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/11/2012 06:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月10日星期五

[GFW BLOG(功夫网与翻墙)] 保护你的隐私,五种控制Android应用的权限的方法

原文:http://www.williamlong.info/archives/2993.html

这篇文章目的在于介绍Android系统上控制权限的方法,读者只要使用过Android,或是对智能机平台有所了解,就能看懂,不需要专门的编程知识。

  1  为什么Android总是事无巨细地告诉你应用索取的每一项权限?

   相比Apple,Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑),只允许通过官方应用商店安装应用,并对每份上传进行仔细地审查而言,Android的开放就意味着,Google需要向 用户提供一系列用于为自己负责的流程、工具。所以在安装应用前,Android总是要事无巨细地告诉你,应用肯需要控制什么权限。

  同样,开发者也制作了一系列易用的工具,用以鉴别可疑的应用程序,或是控制权限。

Android权限

图1 Android 官方市场会强制提醒用

  Andoird哪里开放了?

  在Android中,用户能自由从本地安装应用,自由地对SD卡进行操作,自由选择应用市场。

  如果愿意放弃保修,用户还能轻易地实行root,解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。

   最重要的是,因为ASOP(Android源代码开放计划)的存在,绝大部分的Android代码都是开源的,开发者可以由此对Android系统进行 深入的修改,甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)。正是因为ASOP,这篇文章才可能介绍多达5种原理不同的权限控制方法。

图2, Android开源计划的标志

图2 Android开源计划的标志

  开放的风险

  不考虑Symbian,Windows Phone 6.5(及以下)平台,那么几乎所有的智能手机病毒都是Android平台的,甚至官方Android Market也闹过几次乌龙。在国内水货横行的市场,情况更是火上浇油,不法业者可以在手机的ROM,甚至是bootloader中做好手脚,让用户有病无法医。

  在Android中,用户可以允许系统安装来自"未知源"(也就是非Google官方的,或手机预置市场的)应用程序。于是,移动平台最重要的门神------数字签名就被绕过了。

图3 Android 允许未知安装未知来源的应用程

图3 Android 允许未知安装未知来源的应用程

  出于Android的开放性,也有不允许"未知源"的反例:亚马逊的Kindle Fire平板使用了深度定制的Android,它只允许安装来自亚马逊官方商店的应用程序。

图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用

图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用

 

  2  Android有哪些"权限"

   首先需要明确一下Android中的种种"权限"。Android是在Linux内核上建立一个硬件抽象层(Android HAL),通过Dalvik以及各种库来执行android应用的。在手机启动时,首先需要由Bootloader(HTC手机上称作Hboot)引导 Linux及手机上各个硬件设备的驱动程序,之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限:

  Android权限(Permission)

  这指Android中的一系列"Android.Permission.*"对象,是本文的中心内容。

   Google在Android框架内把各种对象(包括设备上的各类数据,传感器,拨打电话,发送信息,控制别的应用程序等)的访问权限进行了详细的划 分,列出了约一百条"Android.Permission"。应用程序在运行前必须向Android系统声明它将会用到的权限,否则Android将会 拒绝该应用程序访问通过该"Permission"许可的内容。

  比方说,搜狗输入法提供了一个智能通讯录的功能,用户可以在输入联系人 拼音的前几个字符,或首字母,输入法就能自动呈现相关联系人的名字。为了实现这个功能,输入法必须声明它需要读取手机中联系人的能力,也就是在相关代码中 加上声明"android.permission.READ_CONTACTS"对象。

图5 搜狗输入法的智能联系人功能

图5 搜狗输入法的智能联系人功能

  原生Android只提供了对"一刀切"式的管理,要么同意使用,否则就根本就不安装应用程序。当用户遇到希望使用程序的同时,又想禁止部分Permission的场合,他就无路可走。

  于是,不少开发者就捣鼓出了"第三条道路";可惜的是,没有一种方法能同时做到既不需要将手机固件Root,又完全不涉及对原始应用程序进行反向工程的方法。

  Root

   Root指获得Android所在的Linux系统的Root(根)权限,有了根权限,你才能对Linux做出任意的修改。iOS中的越狱 (Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统,和Linux都使用Root的概念)。在已Root的设备中,通常都是使用一个 叫"Superuser"(简称SU)的应用程序来向许可的程序授以Root权限。

  Bootloader的解锁(Unlock)

  利用数字签名,Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前,解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。

  基带(Radio)解锁

   在Android系统中,基带是上层软件与手机中无线设备(手机网络,Wi-Fi,蓝牙等)的驱动程序之间的中介。国外的网络运营商很喜欢锁定基带,从 而保证用户只能使用运营商自己指定的sim卡。在我国,锁定基带是非法的,手机制造商、网络运营商也不可以通过锁定基带的方法对待违约客户。iOS的"解 锁"就是解锁iOS中的基带软件。

  为什么要控制Android权限

  鱼和熊掌不可兼得,Android的世界有很多自由,坏人也能自由地做坏事。它的生态系统很强调自主:用户可以自主地减小风险,仅使用官方市场的应用程序,也可以自主地解除安全限制,从而获得更多自由。因此,在遇到坏事的时候,用户也不得不自主一下:

  1, 抵制不道德,乃至非法行为

  几乎所有的Android安全软件都能对来电、信息进行控制,以减少骚扰。

  另一方面,很多应用都会要求它们实际功能以外的权限,表现在非(主动)告知地搜集设备序列号,位置信息,诱使用户默认地上传联系人列表等方面。

  更坏一点的应用程序,则会踏入犯罪的范畴,比如能偷偷发出扣费信息,或是作为黑客的偷窥工具。

  2, 减少恶意软件的损害

  恶意软件即便潜伏成功,也难以获得权限,从而减少损失。

  3, 用户有权自主地在抑制应用程序的部分权限时,继续使用该应用程序,而只承担由于自行设置不当而带来的后果。

  用户拥有设备的所有权,因此有权自主控制设备上的内容、传感器等对象的访问;同时有权(不)运行,(不)编译设备上的应用程序。

  大多数应用程序在运行时,并未达成主动告知的义务,是失误;然而即使主动告知,用户还是可以不理会。

  为什么Android官方市场的强制提醒权限的行为不属于主动告知:

   通过Android官方市场,"打包安装器"安装应用程序时,所显示的"权限"仅是在安装包内AndroidManifest.xml声明的值,而非应 用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的最大可能的权限。即便一个"Hello World"式的应用程序,也可以在AndroidManifest.xml中声明所有可能的Android Permission。

  这就是说,在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联,但不等同,且这种提示是由Android系统负责实施的强制行为。

  正确的理解是:"应用程序(被迫地)让Android系统告知用户,它在AndroidManifest.xml中所声明的事项。"

  这意味着应用程序在使用重要权限前,依然需要自行、主动地通知用户相关事宜。
   然而,即便只是让一半的应用程序达到以上的标准,也是不可能的。应用程序需要通过收集用户信息,程序的错误日志。从而统计用户的喜好,改进程序。另一方 面,这也是发送精确广告但不追溯到用户身份信息的方式,这一点对于免费应用而言,是极其重要的。我们之所以能知道不同型号手机的占有率,应用软件的流行 度,是与这样的统计不可分离的。

  一旦每个应用程序都专业地主动发出提醒,不专业的用户(大多数用户都是不专业的)通常会将之视为如同海啸警报一般的危机。

  这么做对谁都没有好处------用户方的隐私权是毋庸置疑的,然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止,只会落得被迫接受不平等条约的下场,在温饱以前,不会有人考虑小康的问题。

  于是,现状就变得有趣:用户人享受着相同的服务;其中大部分用户出于不知情/好意,默默地向开发者、广告商提供了信息,剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google,只确保在它的地盘里,不会发生触碰底线的事情。

  一句话总结:

  设备是我的,不管你怎么说,反正我说了算,但我说的话大多是不算数的。    

  3  权限控制的方法

  这里开始介绍各种控制Android权限的办法。可惜的是,几乎所有的手段都需要对设备进行Root,如果不这么做,则需要付出不小代价。

  App Shield(国内常见的名字:权限修改器)

   它是一个需要付费的Android应用,其原理是修改应用程序的apk安装包,删除其中AndroidManifest.xml文件内,用于声明权限的 对应"Android.Permission.*"条目,然后再用一个公开的证书对安装包重新签名(需要允许"未知源"),这样一来,应用程序就不会向系 统申请原先所需的权限。当应用运行至相应的流程时,系统将直接拒绝,从而达到用户控制权限的目的。

  对于已安装的应用,AppShield也会按照同样方法制作好apk安装包,然后让用户先卸载原始的应用,再安装调整过的应用。除了该应用数字签名外,用户可以随时通过执行同样的流程,将吊销的权限恢复。

  Apk文件的结构

  Android应用都是打包成以.apk扩展名结尾,实际上是zip的文件格式。

  一个合法的apk至少需要这些成分:

  根目录下的"AndroidManifest.xml"文件,用以向Android系统声明所需Android权限等运行应用所需的条件。

  根目录下的classes.dex(dex指Dalvik Exceptionable),应用(application)本身的可执行文件(Dalvik字节码) 。

  根目录下的res目录,包含应用的界面设定。(如果仅是一个后台执行的"service"对象,则不必需)

  Apk根目录下的META-INF目录也是必须的,它用以存放应用作者的公钥证书与应用的数字签名。

   当应用被安装后,这个apk文件会原封不动地移至设备的data/app目录下,实际运行的,则是Dalvik将其中Classes.dex进行编译后 的Classes.odex(存放在Dalvik缓存中,刷机时的'cache wipe就是清除Dalvik的odex文件缓存')。

  优点:

  完全不需要Root,适用于所有版本的Android设备。不会损坏系统,可以吊销任意一项Android权限。

  问题:

  1,需要重新安装应用,该行为可能会丢失应用的配置、历史记录。

  2,执行权限吊销的应用的数字签名会被更改,无法直接更新。对于那些设计不良(没有意料到'不声明权限'情况的),或有额外自校验的应用,可能会无法运行。

  3,无法用于设备上的预装应用,除非制造商好心地将该应用设置为"可以删除"的状态。

  4,这个方法修改了apk包中的内容------尽管实际上AndroidManifest.xml和数字签名并不算是应用程序的本身,但修改它们可能引发著作权的问题。

  5,需要开启"未知源"。

  6,这是一个收费应用。 

  CyanogenMod 7.1(及以上版本)

  Cyanogenmod是一款著名的第三方编写的开源Android ROM。

   CM7.1加入了控制权限的开关,官方的名称是"Permission Revoking",任何非系统/保护应用在安装后,可直接吊销任意一项权限,其效果等价于直接删除apk包中AndroidManifest.xml的 对应条目,但不会引发自校验的问题。CM的权限工具的作用等同于AppShield,无非是在Android自身的权限系统中添加了一个开关。

  优点:

  免费,使用简便,可随时,任意地吊销、恢复非预装应用的任意一项权限;不存在数字签名的问题,因而不影响使用自校验的应用程序。

  问题:

  此功能仅在Cyanogen Mod 7.1及以上版本提供,无法用于其它rom。因为是由Android系统出面吊销权限,其实现原理与App Shield完全相同,同样的,应用程序会因为设计不良而出现崩溃。  

  Permission Denied

  这是可以吊销任意Android应用(注意,不当地吊销系统应用的权限可能会导致手机固件损坏,无法启动)的任意权限,对权限的修改在重启后生效。

   实现原理应该与Cyanogen Mod 7.1+完全相同,适用于任何已经Root的系统,因为一般的Android系统虽然事实上支持权限吊销,但没有像Cyanogen Mod那样放置接口,因此需要重启后才能应用权限配置。同样也有系统出面拒绝权限而导致的崩溃现象。

  优点:

  效果与Cyanogen Mod中的权限吊销效果一致,且可吊销系统应用的权限。同时提供了免费与收费版本,免费版并没有基本功能的缺失。适用于所有版本号不低于1.6的Android设备。

  问题:

  调整后的权限需要重启才能生效。设计不良的应用会崩溃。不恰当的权限修改会损坏系统,导致无法开机。  

  PDroid

   PDroid实际上是一个Android内核补丁加上一个用于管理的外部应用。补丁需要在Recover环境中刷入系统,也可以由开发者自行移植入系 统。该软件在Android ASOP 2.3.4代码基础上开发,仅适用于没有改动内核的Android 2.3系统,目前还未支持Android 4。

  为了避免Cyanogen Mod 7.1+权限吊销(Permission revoking)导致的崩溃问题,以及后台服务(如LBE,QQ手机管家等,PDroid的作者认为通过后台服务拦截权限并不是好办法),PDroid 并不阻止应用程序声明权限,但会在其实际索取相关信息时,予以阻止。通俗地说,就是签署协议但不执行。在PDroid的用户界面,用户能随时精确地控制涉 及隐私的各项权限。对于某些内容,除了阻止外,用户还可以伪造一个随机或指定的数据。

  可控制的内容包括:

  IMEI(可伪造)

  IMSI(可伪造)

  SIM卡序列号(可伪造)

  手机号码(可伪造)

  来,去电号码

  SIM卡信息

  当前蜂窝网络信息

  (以上七者均来自Android.Permission.READ_PHONE_STATE)

  GPS定位信息 (可伪造,来自Android.Permission.FINE_LOCATION)

  基站定位   (可伪造,来自Android.Permission.COARSE_LOCATION)

  系统自带浏览器的历史,书签(Android.Permission.BOOKMARKS)

  联系人    (android.permission.READ_CONTACTS)

  通话记录   (android.permission.READ_CONTACTS)

  系统日志   (android.permission.READ_LOGS)

  当前账户列表   (android.permission.GET_ACCOUNTS)

  当前账户的授权码  (android.permission.USE_CREDENTIALS)

  短信,彩信 (可能与这5个权限有关)

          android.permission.READ_SMS

          android.permission.RECEIVE_SMS

          android.permission.SEND_SMS

          android.permission.WRITE_SMS

          android.permission.RECEIVE_MMS

  日历    android.permission.READ_CALENDAR

   PDroid的内核补丁并不通用,每一个Rom都需要特定的补丁。开发者除了提供了几个特定机型下Cyanogen Mod,HTC Sense修改版ROM的专用补丁外,还推出了一个补丁生成工具(PDroid Patcher),用户可以给自己的ROM生成专用的内核补丁。使用该Patcher需要安装JDK(java Development Kit)。

  优点:

  PDroid避免了通过Android系统进行权限吊销的导致的潜在崩溃问题,也不需要后台服务。对隐私信息的控制是最精细的。尽管设备必须Root,但应用本身不需要Root权限。

  问题:

  安装过程是最繁琐,最不可靠的,容易导致ROM损坏,适用范围也小,需要用户有相当的技能(能安装JDK,会刷机)才可使用;只提供对隐私有关权限的控制,不提供网络访问,的控制。以这些为代价,它几乎没有其它缺点。  

  LBE安全大师

  实际上最常用的是以LBE为代表的通过一个Root权限的后台服务来拦截相关行为的工具。除了LBE外,还有QQ手机管家等应用。这里以LBE安全大师为例介绍。

   LBE是国内一个叫"LBE安全小组"开发的工具,支持Android2.0~4.0。它的核心功能是像杀毒软件一般,通过一个需要Root权限的后台 服务,劫持所有调用权限的行为,并放行用户许可的部分(其官方宣传为'API级别拦截')。它和PDroid一样几乎不会引发应用程序崩溃,它支持拦截几 个涉及用户的关键权限(LBE手机管家3.1/3.2):

  读取短信  (android.permission.READ_CONTACTS)

  联系人记录  (android.permission.READ_CONTACTS)

  通话记录  (android.permission.READ_CONTACTS)

  定位   (Android.Permission.COARSE_LOCATION

        Android.Permission.FINE_LOCATION)

  手机识别码  (与Android.Permission.READ_PHONE_STATE有关)

  通话状态  (与Android.Permission.READ_PHONE_STATE有关)

  发送短信(具体原理不明,同样类似于禁止这五个权限

        android.permission.READ_SMS

        android.permission.RECEIVE_SMS

        android.permission.SEND_SMS

        android.permission.WRITE_SMS

        android.permission.RECEIVE_MMS)

  拨打电话  (android.permission.CALL_PHONE)

  通话监听  (android.permission.PROCESS_OUTGOING_CALLS)

  除此以外,LBE还可以分别控制应用在Wifi,手机网络的联网权限,其原理是依靠IPtables防火墙,而非通过Android的"Internet"权限。

  此外LBE手机管家还提供基于智能内容审查的短信拦截、来电归属地显示,以及禁用系统(保护)应用,进程管理,杀毒等功能。

  LBE提供两个版本,一个叫"LBE安全大师",是一个全面的手机管家类应用,更新比较频繁,另一个版本(LBE手机隐私卫士,LBE Security lite)仅提供权限方面的管理。

  考虑到主要市场在国内,LBE的发行策略看上去有些奇怪,它在Google的官方市场并不发行最新版。通常只能只能在LBE的官方网页,以及国内的应用市场获得最新版本。

  优点:

  使用非常简单,功能强大而全面,风险很小,可以控制系统应用。适用范围广,有很多替代产品。

  问题:

  需要后台服务 (尽管蚕豆网有个评测,认为它对能耗几乎没有影响),不能控制所有的Android权限。     

  4  自启动的控制

  Android对后台服务有着最好的支持。

  在Android中可以自由地开发一种称为'Service'的后台运行的对象,加上没有苹果公司对应用程序的严格限制。诸如QQ挂机,即时调用第三方应用程序之类的形式都可以轻易实现。

  为了全面支持后台服务,也为了适应移动设备资源紧张,不得不经常清理内存的问题,应用可在系统中设置触发器,当系统发生了某个特定特定事件时(系统启动,拨打电话,收发信息,安装、卸载应用,插上电源等,或应用程序自行定义的事件),就会触发启动应用程序。

  AutoStarts 自启动管理

  AutoStarts是一个收费应用,通过它,用户能了解系统中每一项程序会在什么场合下被触发运行。如果提供Root权限,则还能禁止这样的行为。

   这里以Google Maps应用6.2版为例。默认情况下,这款应用总是会保持后台运行,并每小时向Google发送一次当前用户的位置信息。为了阻止这样的行为,需要联合 使用AutoStarts与任意一款进程管理应用:在AutoStarts中,阻止Google Maps的自行启动(如图),在每次使用完后,把Google Maps的进程杀掉。 

  5  其他

  Root带来的风险

  有一个钻牛角尖的说法认为,一旦对设备进行了Root,便无安全一说,只要恶意程序一旦偷偷获得Root级别,一切都是空谈。

   这种说法之所以钻牛角尖,是因为:一方面Android中的Root权限通常都是需要用户通过Superuser应用进行授权的,这已经够用,虽然不能 指望Superuser无懈可击;另一方面,控制Android权限主要是为了让应用程序在"灰色地带"的行为收敛一些,它们实际显然不是病毒等犯罪软 件。

  著作权的问题 (作者不是法律方面的专家,以下言论仅供参考)

  我们知 道,Android中的应用程序是基于Java语言编写的。而为了达到跨平台的目的,Java软件是以字节码(或叫中间代码,bytecode),而非计 算机能直接执行的机器码(Machine Code,有时也叫作Binary)的形式存在。因此执行Java软件时,需要一个Java虚拟机(Android系统中的Java虚拟机就是 Dalvik)负责解释运行,有的时候,虚拟机还会通过即时编译(JIT)的方法将字节码编译为机器码后再运行,以提高程序的执行效率。

  这就出现一个很有趣的现象:

  除非另行规定,作为设备的拥有者,用户总是可以自行决定如何使用软件,能自行决定程序能否访问用户自己的计算机(移动设备亦然)里面的各个内容、对象。

  由此衍生出,在需要对代码编译、解释的场合,用户也能通过对编译器(解释器)的干预,来影响代码的执行效果。在Android中,用户还可以在Dalvik解释、编译的时候动手。

   这是因为,著作权仅保护了软件代码不受到非授权的反向工程,未授权传播等侵犯。另一方面,对于Android上的Java,网页中的 javascript程序,赋予用户解释、编译的权利是程序能执行的先决条件;同时,软件发行者发通常也会主动提出放弃这种权利(表现为'软件按原样提供 '、'不对使用软件造成的后果负责'等条目)

  在编译、解释的过程中,需要通过汇编(Assemble),连接(Link)等方法将编译 好的对象(Object)、方法(Function)联系起来。默认情况下,这些行为是由原始的代码(源代码、中间代码)与编译器(解释器)决定的,但是 用户可以通过制约编译器(解释器)的设置,从而影响到最终代码。这么做是没有问题的。

  还有一种,应用程序在安装后,会在系统中产生一些 缓存,或注册一些信息。当其中的内容有关用户数据时,读取或修改它们也是没有问题的。这就是所谓"只要是你的东西总是你的";也是Cyanogen Mod、Permission Denied不会涉及版权问题的原因所在。

   总之,一个Android应用之所以能运行的前提是:

  1,首先,用户允许使用这个应用

  这也可以理解成:用户安装了应用(以及因此设定的后台对象),购买了预装应用的手机。这一点即不影响应用程序的主动通知义务,也不影响用户事后的干预。

  2,接下来,用户允许Dalvik对该应用使用"解释","JIT"的方法,从而该应用程序得以执行。

  3,用户随时可以对该应用作出任意不违反版权的干预。

  所以,在没有另行规定的前提下,用户总是可以自行决定,通过给应用程序分配自定义的权限;或是在应用程序调取内容,对象时予以阻断。同时,用户也需要自行承担因不当操作产生的后果。    

  附录:

  1、 数字签名

  数字签名是一种使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名可以轻易地验证完整性(正确性),合法签署的数字签名具有不可否认性。 (摘录自维基百科"数字签名"条目,有修改)

  2、 版权声明

  文章中引用的图标,图片或图片的部分,以及部分文字的引用,仅出于合理使用的目的,可能是持有人版权所有的。

  来源:fcerebel投稿。

评论《保护你的隐私,五种控制Android应用的权限的方法》的内容...

找不到相关文章,请发表留言

统计
微博:新浪微博 - 腾讯微博
QQ群:186784064
月光博客投稿信箱:williamlong.info(at)gmail.com
Created by William Long www.williamlong.info


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/10/2012 04:53:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月5日星期日

[GFW BLOG(功夫网与翻墙)] FREE免费VPN代理服务(收集中!)

原文:http://www.91tule.com/?p=479

尽管Free VPN不是我们上网隐藏IP和保护隐私的最好选择,但是可以很容易帮我们访问到Facebook、Twitter、Blogger等被墙的网站!如果你想 找免费vpn,你可以在百度,Google中嵌入“vpn代理”、“vpn 免费”、“免费vpn代理”等关键字!

大多免费的VPN需要注册,或者点击广告、做CPA调查任务等,在访问速度、代理服务器方面限制很厉害!在这 91tule.com给你推荐一些比较好的免费VPN服务:

ProXPN

一家来自美国加州的公司,提供免费稳定的VPN代理服务器服务,协助你建立一个更安全、高加密性的连线环境。优点是操作及使用上都很简单,不过使用前仍必须注册帐户,然后安装 proXPN 提供的客户端(支援 Windows 及 Mac 作业系统)才能够使用。

SecurityKiss

是一家英国的VPN提供商,使用的是OpenVPN的网络连接,它不但能够隐藏你的真实IP地址,而且还加密你的数据连接。不象通常的PPTP VPN服务商,SecurityKISS 已经把他们的服务制作成一个自己的软件,结合了OpenVPN客户端,所以你只需要下载和安装这个软件。之后,打开软件进行连接。并不需要进行注册,也没 有用户名和密码,直接就可以连接他们的服务器。
我对这个VPN做了一下测试,可以正常连接,速度也相当快。SecurityKISS 现在是免费提供,任何人都可以下载和使用。但是它的网站并没有说他们的免费VPN服务是永久免费还是暂时免费。当然,他们也是提供有收费的VPN的。

ShieldExchange 

shieldexchange主要是提供收费的Open VPN服务,他们提供的免费Open VPN服务只是试用而已,流量很少,才100MB而已,而且QQ邮箱这些还收不到注册邮件,注册后去邮箱收取激活链接,激活后才能试用免费的VPN服务 。

HotSpot Shield

由AnchorFree开发的一款免费的高速VPN代理软件。Hotspot Shield的最初作用是保证网络安全和保护网络隐私,它通过自动搜索Wi-Fi网络来实现加密网络传输。基于这种特点,Hotspot Shield也可用来作为破网软件,访问受到屏蔽的网站,有时速度上不够快。

Expat Shield 

一款国外的免费VPN代理工具,是款AnchorFree LTD英国分公司提供的免费OpenVPN(英国服务器)客户端,支持简体中文。

以上这些免费VPN是比较优秀的代理服务,我依然会在本页面为大家更新最新的免费VPN服务!

原创文章,转载请注明: 转载自91图乐

本文链接地址: FREE免费VPN代理服务(收集中!)




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/05/2012 09:21:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 轻量级socks5 服务器程序:ssocks 攻略(原创文章)

原文:http://briteming.blogspot.com/2012/02/socks5-ssocks_05.html

经 过和ssocks 的作者联系,指出其旧版0.0.11并不真的支持修改端口号和设置认证机制。作者于昨天推出了新版:v0.0.13.(http://superb- sea2.dl.sourceforge.net/project/ssocks/ssocks-0.0.13.tar.gz)

首先用putty.exe登录你的linux vps.然后:
# wget http://superb-sea2.dl.sourceforge.net/project/ssocks/ssocks-0.0.13.tar.gz
# tar zxvf ssocks-0.0.13.tar.gz
# cd ssocks-0.0.13
# ./configure
# make
# make install
 安装完毕。ssocks的执行文件为ssocksd,配置用户认证的文件为/usr/local/etc/ssocksd.auth

先去配置用户认证:
# nano /usr/local/etc/ssocksd.auth
注释掉admin:abcde这行,在其下面添加一行:
username:password
(username改为你设置的用户名,password改为你设置的密码)
然后
# nohup ssocksd --port 34567 -a /usr/local/etc/ssocksd.auth &
(34567可改为你设置的端口号)
# killall ssocksd
# nohup ssocksd --port 34567 -a /usr/local/etc/ssocksd.auth &

然后,你就可关闭putty.exe,运行tor browser,在新版的tor vidalia 程序中,点击“设置中继服务器”-“网络”-勾选“我使用代理服务器连接到网络”-address栏填写你的vps的主机名或ip,端口填写你的ssocks server的端口:34567.
username和password栏填写你设置的用户名和密码。
type选择socks 5,不勾选“我的防火墙只允许我连接到特定端口”和“我的isp阻止与tor网络的连接",
然后点击“确定”。这样通过你建立的socks 5代理,即可很顺利的连接上tor网络,设置浏览器的socks代理为127.0.0.1:9050,从而可用tor顺利的翻墙。

这个程序比网上漫天飞的那个ss5和某位国人搞的kingate好用多了。那2个程序我试了多次都未成功,干脆放弃之。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/05/2012 08:41:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月3日星期五

[GFW BLOG(功夫网与翻墙)] Your Freedom-Java的免费代理帮助翻墙

原文:http://igfw.net/archives/6604

Your Freedom 是一家德国的提供各种代理服务的网站,这对中国等少数几个设有国家防火墙封锁网络资讯国家的网友就可以帮助翻墙了,美博园以前发布过他们的免费代理,是一 个比较好的代理服务,其网站做的很正规,英文界面,客服端有中文显示,号称用户达到60万,对于代理的介绍很详细,打开首页,左上部可以看到自己的ip所 在国等信息,可以https加密访问其网站。

美博园最新检测结果是:经过前一段时间的免费服务后,现在仍然提供免费代理,但改变了免费条款,用户需要注册才能享受免 费服务,免费服务的带宽从原 来的128Kbps降低到了64Kbps,而且,free(免费)部份的限制也增加了:一次连接最多持续1个小时,在24小时内(一天)间隔累计最多使用 6个小时,在一周内累计最多使用15小时。而且,不得用于发垃圾邮件等等。因为带宽限制,连接后同时打开多个网页就比较慢,下载速度只有5kps左右。但 是还算稳定。

仍然需要安装客户端(包括java),同时现在需要第一次使用时输入自己的注册用户名密码才能使用。

官方主页是 https://www.your-freedom.net/

下面介绍开始申请和使用方法:

1.注册

登录官方网址:https://www.your-freedom.net/index.php?id=170&L=0

注册一个免费账号,点击回邮中的激活链接,在打开的网页中点击"Activate account"激活账号

2.下载并安装软件

目前的最新版是 freedom-20120112-01 ,2012-01-12 更新

官方下载页面(英文):https://www.your-freedom.net/index.php?id=downloads

已经带有java的完整版本下载:
https://www.your-freedom.net/ems-dist/freedom-20120112-01.exe

注:如果官方被封锁,请读者告知,本站再提供本站的下载链接。

安装过程与常规安装软件一样,一路默认安装下去就行。

3.设置

安装完成后,默认是在程序文件夹的Your Freedom中,点freedom.exe就可以启动,第一次使用时需要简单的配置,美博园测试感觉新版比以前的版本设置简单了。

第一步、启动软件后,在首先出现的界面选择"中文" ,点"中文"按钮就不截图了,以后就都是中文界面了;

第二步、选择"中文",进入"配置"界面,点"配置"

会自动搜索服务器

服务器搜索到之后,会提示:

要填写"帐号信息"才能"存盘退出"保存自己的设置

按"存盘并退出"按钮保存自己的设置,以后再启动程序,就不需要进行上面的设置了。

4、启动代理

在上面第一次设置后,以后启动程序即可自动连接服务器,服务器连接成功后,有界面显示,如下图,点"OK"

代理正常运行时的界面显示如下,有带宽流量显示,如果要断开代理连接,可以点"断开连接",如果想换ip,可以点"重新连接"。

点"断开连接"后相同位置的按钮变成"开始连接",点"开始连接"即可重新连接。

5、浏览器设置:

使用freedom的代理,把自己的浏览器HTTP代理服务器设置为:
HTTP/HTTPS代理:127.0.0.1,端口:8080

SOCKS5代理:127.0.0.1,端口:1080

来源http://allinfa.com/ava-free-proxy-your-freedom.html

Your Freedom以前在 http://igfw.net/archives/269 一文中介绍过,不过那篇图挂了再转一篇来(看图需翻墙),另外说明一下如果使用以下帐号信息登录可以享受256k网速且无时间限制比官网注册的帐号好用很多,不过这个帐号仅限中国大陆等地使用。

用户名:sesawe

密码:sesawe

Your Freedom 历史悠久,更新较快,能在被封锁后不久发布新版,是一个不错的http/socks代理工具,在 http://igfw.net/archives/6545 一文中我还提到过其支持openvpn连接,要使用Your Freedom的openvpn只需在your-freedom配置里的OpenVPN设置里设置你安装的openvpn.exe的路径(比如 C:\Program Files\OpenVPN\bin\openvpn.exe)保存设置,然后在your-freedom的端口里勾选OpenVPN端口,然后连接 your-freedom,等连接上服务器后稍等即可连接好openvpn




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/03/2012 07:11:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)