2011年12月31日星期六

[GFW BLOG(功夫网与翻墙)] Fiddler:监视哪些连接被重置

原文:http://plusium.blogspot.com/2011/11/fiddler-http-status.html

经常翻墙的人想必都知道 gfwlist。这个列表里有几乎所有被 gfw 认证了的网站/网页。有了这个列表,我们的翻墙事业如虎添翼。但是这个列表也有些缺陷,有时候还是会遗漏一些网站。当然,由于各地 ISP 也有一个自己的 gfw,这个列表无法做到全国统一,遗漏也是在所难免。我最近找到了一个软件,可以监视到自己的电脑上每一个连接的详细信息,包括服务器返回的 HTTP 状态码。有了这个软件,我们就能找到那些没有被 gfwlist 收录但被 gfw 认证的网站了。

  当然,对于某个特定的网站,要看它有没有被认证,也不用软件监视,以下几个网站就能帮你判断了:

Test if any website is Blocked in China
Website Test behind the Great Firewall of China
Great Firewall of China

  但是要更加强大、适用范围广、效率更高的方式的话,就必须使用这款软件来搞定了。它就是 Fiddler,MSDN 上也有介绍,链接在此:

Fiddler PowerToy - Part 1: HTTP Debugging


  看到这个软件的界面就知道它的功能非常强大。只要是 HTTP 请求的事情,没有它不知道的。其实最近 nirsoft 也出了一个类似的软件,叫 HTTPNetworkSniffer,不过据我试用了一下后发现,HTTPNetworkSniffer 居然不记录那些返回错误的请求,我才另外搜索一番,找到了 Fiddler 这款软件。

  Fiddler 其 实是一个代理服务器,它启动后会自动修改系统的 WinInet 代理,退出后又自动还原到原设置。Internet Explorer 也是通过 WinInet 代理连接互联网。其他“使用与 IE 相同的代理设置”的软件,就是走了 WinInet 代理。像 Firefox 的代理不与 IE 互通,用的就不是 WinInet。因此如果要让 Fiddler 监视 Firefox 的连接的话,需要另外将 Firefox 的代理服务器设置为 127.0.0.1:8888

WinInet 和 Fiddler 的位置

  Fiddler 启动后就开始监视每个连接的状态。界面如下图所示:



  每一行就是一个客户端到服务器的 HTTP 请求。我们最关心的是“Result”这一列。这一列的值就是“Host”服务器针对“URL”所示请求而返回给客户端的状态码。一般正常的话应该是 200,也有其他状态码,见本文后面的参考链接。这时如果访问一个结构比较复杂的页面比如 facebook 的首页,那么 Fiddler 的界面中就会出现一大堆连接信息。我们只关心哪些连接被重置,所以需要稍微过滤一下结果:

如图所示,勾选“Use Filters”并勾选隐藏正常结果

  然后再看主界面,留下的就都是错误请求了:

Result=504,基本上就意味着被 Reset 了

  接下来,把这些被重置的 Host 加入代理,或者加入自己的 hosts 解析,就能不被 Reset 了。至于每个 HTTP 状态码的意思,可以看维基上的说明。以下两个地方也有,可以补充着参考:
http://www.google.com/support/webmasters/bin/answer.py?answer=40132
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

  本文只是一个最基本的介绍,实用性不太强。下一篇文章打算介绍一下 Fiddler 和 Chrome 浏览器 + Proxy SwitchySharp + gfwlist 配合使用的场景,还有使用 Chrome 自带的工具查看请求状态码的方法。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/31/2011 05:23:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 老实人 - 提供免费SSH账号

原文:http://qiong.info/archives/6206

null

这是一个站长类的网站

网站提供收费VPN服务

也提供免费的SSH服务

看了一下免费SSH的IP地址,是美国的

速度也还不错,浏览一下网页这些够用了

SSH获取地址:

http://u.qiong.info/5


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/31/2011 05:18:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] SSH via HTTP Proxy

原文:http://terrywang.net/archives/1321

这是一个困扰我许久的问题,因为自己比较懒所以一直没有去就寻根问底,需要用到 SSH Tunnel 时就用 PuTTY 来绕过这个问题。

问 题的产生:公司的网络环境需要走 HTTP Proxy 才能访问外部 Internet。工作机用 Ubuntu ,无论是在 Terminal 中手动设置 http_proxy 还是用 gnome-network-properties GUI 设置全局环境变量,对在命令行中用 ssh 都不起作用。

解决方法: Debian/Ubuntu 下可以安装 connect-proxy 包,以下是包描述:


Description: Establish TCP connection using SOCKS4/5 or HTTP tunnel
connect-proxy is a simple relaying command to make tunnel TCP connection
via SOCKS or HTTPS proxies.
It is mainly intended to be used as proxy command of OpenSSH.

安装后编辑一下 ~/.ssh/config 例如:

## Servers outside the firewall, use HTTP proxy
Host my-ssh-server.com
ProxyCommand connect -H proxy.my-ssh-server.com:80 %h %p
## Sites inside the firewall, do NOT use proxy
Host *
ProxyCommand connect %h %p

保存,再试一下ssh 到我的ssh server搞定!

更多 connect-proxy 的用法请 RTFM 哈。

注意:这样的话也带来了另外一个问题,若切换到家中或其它不需要代理的环境,就会出现连不上我的ssh server 的情况。至于如何解决,大家自行动脑筋吧;-)
还是那句话:世上无难事,只怕有心人。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/31/2011 09:31:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 一些更新了的翻墙代理软件们

原文:http://igfw.tk/archives/6810

APJP  http://code.google.com/p/apjp/downloads/list

新的gae服务器端�建hosts,完全能正常工作,新版突破gae1MB限制,不管多大文件都能下�,新版速度
优化,youtube速度惊人,开源免费,可运行于Windows/Linux/Mac OS X和Android平台。

相关教程:http://igfw.tk/archives/6404http://igfw.tk/archives/5508http://igfw.tk/archives/3363

GoAgent  http://code.google.com/p/goagent/

使用GAE或PHP空间翻墙的软件,可在Windows/Linux/Mac OS X和Android、webOS、iOS平台上使用。官方更新很快,主要是增强功能和修复错误,没事也跟着更新吧。

相关教程:http://igfw.tk/archives/6138http://igfw.tk/archives/6677http://igfw.tk/archives/6704http://igfw.tk/archives/6423http://igfw.tk/archives/7001

gaeproxy  http://code.google.com/p/gaeproxy/downloads/list

WallProxy | GoAgent的 Android 客户端,综合 RedSocks、CMWRAP、SSHTunnel 和 Python For Android 等项目,以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。

相关教程:http://igfw.tk/archives/6423

KnProxy Lambda  http://sourceforge.net/projects/level5/

给apjp加了个简单的图形外壳,实现了其php代理功能。

相关教程:http://igfw.tk/archives/4694

SmartHosts  http://code.google.com/p/smarthosts/

SmartHosts是一个在Google Code上维护更新的Hosts文件。实现通过修改hosts不用代理访问Google、twitter等部分被封网站。

相关教程:http://igfw.tk/archives/5763

PuTTY/Plink  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

使用MyEntunnel和PuTTY做ssh代理翻墙的可以更新到新版Plink/putty。

相关教程:http://igfw.tk/archives/456http://igfw.tk/archives/2736

自由门  https://forums.internetfreedom.org/index.php?topic=15640.0

自由门7.23版增强突破封锁能力。自由门7.23版会自动选择通道,取消手动选择通道功能。

相关教程:http://igfw.tk/archives/1945

BlackBeltPrivacy  http://sourceforge.net/projects/blackbeltpriv/files/

集合tor和firefox的浏览套件。据说提供了速度和安全性,不过依然需要tor网桥或前置代理才能在大陆运行。

相关教程:http://igfw.tk/archives/2894

本文原始地址http://igfw.tk/archives/6810




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/31/2011 12:09:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月30日星期五

[GFW BLOG(功夫网与翻墙)] overWall:用GoAgent搭建的自动翻墙项目

原文:http://allinfa.com/overwall-goagent.html

overWall是一个新的翻墙项目。下面的介绍说美博园根据官方项目有关资料整理,感谢作者提供的翻墙工具,至于安全性如何,美博园没有验证。据官方介绍,overWall是一个翻墙项目,我们用网上的开源项目自己大家提供给大家使用,免去了小白自己搭建的麻烦。

1、项目地址:http://code.google.com/p/overwall

请时时访问以上地址查看更新。

新版邮件群发订阅:http://list.qq.com/cgi-bin/qf_invite?id=6cf9e44d7e17f2e2d5a8f9ee38785771d084c06f445b6a09

2、最新版下载:2011-12-30 更新overwall-1.1.0
SHA1: 2f947c08bad5cb3064e72a17f716f510cece3c0a

3、使用方法:

Step1

从下载页面下载最新的OverWall:

https://code.google.com/p/overwall/downloads/list

Step2

解压压缩包:

双击CA.crt安装证书 //这个是用了访问某些SSL的站点,必须,否则有些网站不能登陆。

双击运行goagent.exe //每次翻墙都必须运行。

出现一个黑色窗口就成功了

Step3

浏览器配置 建议使用Opera,然后不用FQ的时候就用360等浏览器,Opera用来FQ。

Opera浏览器下载就不用说了把,地址自己Search

打开Opera 点击左上角的Opera Logo

设置》》首选项》》高级》》网络》》代理服务器

把HTTP打勾,然后代理地址填写127.0.0.1 端口:8087

然后点击确定。

重启下浏览器就OK了。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:19:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] AxCrypt-加密软件|保护你的私密资料

原文:http://www.bzdiao.com/axcrypt/

AxCrypt是款免费的文件加密软件,最主要的,还是免费的!至目前为止,该加密软件已经有 2410619朋友注册了,注册是免费的,这个主要是用来反馈而已! 有如此的数量注册,也可以证明该软件是值得信赖的!因为已经有了前人的尝试了,所以大家可以放心安全的使用了!

AxCrypt用起来非常的简单,只需要右键就可以处理了,都靠右键解决问题!

AxCrypt官方网站:http://www.axantum.com/axcrypt/

AxCrypt下载地址:「官网」「华为网盘

AxCrypt使用方法简介」

点击上面的地址下载AxCrypt, 并安装它!然后,选中需要被加密的文件,右键→AxCrypt→Encrypt进行加密,也可以加密成一个备份文件(Encrypt a copy),或者把文件加密成exe文件(Encrypt copy to.EDE)!当然,还有一种加密模式,是使用Key来加密文件,这点在后面提到!在使用Key模式前,你必须先制作Key-File,也就是加密、解 密文件!

进入加密后,添加密码,或者是使用Key-File,这个你可以在上面的操作进行!

在使用Key-File时,软件会提示你,尽管使用该加密模式最为安全,可是风险也是很大的,因为一旦你遗失你的加密文件,那么也就代表你无法开启 该文件了!所以,采用此加密模式,请保管好加密文件,可以在本地保存一份,再在网盘上保存一份,建议采用多个网盘的保存模式,凡事都有万一!

解密方法同加密模式!




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:18:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 保护你的密码,密码设置安全注意事项

原文:http://www.jinbo123.com/2596.html

关于上网的个人隐私安全,我曾写过:"网络时代如何更好地保护个人隐私!"和转发过"谁动了我的隐私 � 隐私风险初探"两篇文章。在这两篇文章里分别写了网络时代如何去保护个人隐私和在互联网上我们有那一些隐私别人会注意的。最近看到这么多网站发生帐号密码泄漏事情,于是有了本文,教大家怎样去保护你的密码及密码设置安全注意事项。

要做到密码安全及尽量泄露个人隐私,方法只有一种,按权限级别和安全级别划分你的密码安全级别。

我一般把密码安全级别分成以下几种:
1、无安全需求级:无关重要的,如一些论坛、新闻网站等一些无关重要的网站,但又需求注册后才能浏览、下载或是留言。这种帐号与密码我设置为最简单的,就 是1-9数字,用户名自已统一一个无关重要的ID既可。因为这些资料不会对你个人有任何影响。并且这种无关重要的我会注册一个126的信箱用来注册,该信 箱平时不会使用。一句话:ID、密码、注册邮件、资料都不是真的或是无关重要的。

2、轻微安全需求级:这类网站可能需要你提供一些真实的资料,如一些论坛、技术交流、博客网站等,因为在这里你真心想去进行留言及讨论。那把ID同 样统一化,但密码安全级别提升,最起码十位数以上,有英文和数字相结合。相同,这些里面的网站个人资料不会对你个人有任何影响。注册邮件你看着办,可以用 无安全需求级的注册信箱地址,也可以另起用一个注册信箱地址。

以上是轻微安全级的。以下安全级别就会有提高的,因为它与你的个人手机、银行卡、住址有关联。

3、安全需求级别:这类网站大多数是购物网站,一般购物网站会需求你的电话、住址、邮件地址及银行支付信息等。我一般会这样去设置,如果不需要用邮 件激活的,那我尽量会独立一个邮件地址,密码安全级提提供,最起码是十二位以上,并且大小写字母、符号、数字全用上。在这些购物网站中,能不输入手机就尽 量不需入手机,可以使用单位的固话进行收货。同样,邮件及地址尽量使用单位的,而不要使用个人家庭住址。并且少用银联或网上银行支付,可以货到付款最好。

4、高安全需求级别的:这类网站是直接关系到你的银行卡及支付网站,还有你个人长期使用的邮件信箱地址。像支付宝、paypal及各大网上银行。网 上银行一般建议用固件KEY。能用信用卡支付的就用信用卡,因为信用卡一般会有当日取款付款限制,并且有短信手机实时通知。如果没有信用卡,那就多使用第 三方支付。

一句话总结:把一般使用的帐号密码与个人隐私和银行的独立分开.以下摘取某新闻内容,特实用的.

既然密码泄露会导致这么可怕的后果,那普通网民该如何管理自己的账号?金山毒霸安全专家李铁军表示,最关键的是网民要提高安全意识。他为网民提供了以下建议:
(一) 申请多个邮箱,将重要和不太重要的网络服务分开,使用不同的邮箱;
(二) 不同的网络服务使用不同的密码,杜绝一号通行、一码通行;
(三) 重要的网络服务密码应定期修改;
(四) 提醒亲朋好友遇到网络借款等情况时,务必打电话核实身份。



转载请注明转载自:佐仔志本文链接地址: http://www.jinbo123.com/2596.html
订阅本站:http://feed.feedsky.com/jinbo123投稿联系:



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:15:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] vpncn - 提供免费SSH以及VPN服务

原文:http://qiong.info/archives/6204

null


这是个出售VPN以及SSH的网站

网站同时提供了免费的VPN以及SSH服务

查看了一下IP都是美国的

我也测试了一下速度,还不错

希望能持久

VPN获取地址:http://www.vpncn.org/free-vpn

SSH获取地址:http://www.vpncn.org/free-ssh-account

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:40:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] goagent教程Mac版

原文:http://maolihui.com/goagent-mac.html

之前有写了篇适合windows的goagent使用教程(点此前往),最近有机会接触iMac苹果一体机,所以就顺便再做个iMac苹果一体机版的教程吧。

教程开始!!!

第一步:申请Google App Engine账号(其实就是申请Gmail账号,两者通用)

网址是http://appengine.google.com

如果已有谷歌账号,那就直接登录吧。
goagent

第二步: 创建Google App Engine的ID

顺利登录后,点击Creat an Application

goagent

接着输入你的手机号码,国家选择Other(Not Listed)

goagent

需要注意的是,手机号码前面要+86 格式如:+8613888888888。然后等待收取手机短信,收到短信后(一串数字号码)填入表单,点send提交.
几秒后,谷歌会发来短信(免费的),里面有一串数字,填上即可。

goagent教程

点击send后,Google App Engine账号即被激活,然后就可以创建新的应用程序了。页面会自动转入"My Applications"页面,点击"Create an Application"新建应用,如下图:

goagent教程
一个Gmail账户最多可以创建十个Google App Engine应用。每个应用每天有1GB免费流量,不够的话,多申请几个就可以了(无需再进行手机验证)。下面填写新应用的必要信息,如下图:

goagent教程
在上图中第一处添加一个应用名称,如123abc验证一下是否可用,如果通过那么123abc就是你的Appid(一定要记住这个id!),而 123abc.appspot.com就是你的应用服务器地址了。第二个空格就是给你的应用取个名字,可以随便填,最后点击提交按钮,如果能看到下图这个 页面,就说明你成功创建了一个新的应用

goagent教程

第三步: 下载goagent客户端

下载地址:http://code.google.com/p/goagent/

1:把下载下来的Goagent解压,然后将其拖动至如图位置

goagent教程mac

2:打开终端,输入cd goagent/server 回车

goagent教程mac

3:接着输入python uploader.zip update ./ 按回车

goagent教程mac

4:分别依次输入刚才申请的appid,Gmail邮箱和密码。

5:如何检验上传是否成功?其实很简单,登录http://appengine.google.com,若出现none deployed,则说明未上传成功。请重新上传。

null

6:打开proxy.ini,将appid修改成你的id,记得别把空格删了。

null

7:在终端输入cd goagent/local 回车,然后再输入python proxy.py 回车,如下图

goagent教程mac

8:设置代理,ip地址是:127.0.0.1端口为8087(web代理和安全web代理都要勾选)

9:双击导入ca.crt证书

null

10:好了,一起设置完毕,看视频咯

11:如果不翻蔷了,那么需要关闭代理设置并且退出终端。反之,以后只需重复上面的第7,8步

补充:

  1. local/certs内的证书文件可根据需要导入
  2. 上twitter的朋友建议去苹果商店下载twitter免费应用,因为网页版的页面可能会显示错位



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:38:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 一个免费socks5代理和荷兰VPN

原文:http://igfw.tk/archives/6987

网站 http://www.freesocks5proxy.com/ 提供一个socks5代理,网站会定时修改代理端口,不过貌似已经被GFW封锁了。

网站 http://www.nlfreevpn.com/ 提供一个荷兰pptp vpn,限速2Mbit/s,网站会定时修改vpn密码,不能连接了就去其网站查看最新密码,测试可用,不过部分地区域名遭DNS污染,可以在hosts里将域名指向真实IP解决(知道域名查IP的方法参考  http://igfw.tk/archives/3996)。

帐号信息在网站右上角位置,如下图:

网络上看到一免费美国PPTP VPN信息:免费帐号,满足一般网页浏览,128Kbit/s带宽,1G流量/月,直接发邮件申请:info@billdeng.com

网友给我留言说 http://igfw.tk/archives/6854 里介绍的日本VPN速度不快,有网友指出其官方说注册人数突破了3万,线路拥挤,连接难、易掉线、速度慢也是可以理解的。作为免费VPN能一直坚持这么几个月没有被完全封死就很不错了,也不要对免费的渴求太多嘛。要想安心可以参考 http://igfw.tk/archives/6815 购买个收费VPN/SSH,趁着元旦和圣诞服务商特价促销也能省点钱。

本文原始地址http://igfw.tk/archives/6987




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 07:36:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 一个密码生成程序

原文:http://genghis-yang.tk/?p=97

本篇算是上一篇的续集,上次说了中国各大网站密码泄露事件,对于我这种各个网站密码都是一样的人,泄露一个网站可算是把所有网站密码全泄露了。所以 写了这么个小程序,目的是:只要记住一个主密码,然后由程序帮你为每个网站生成不同密码,当你需要登录时只要在此程序中再次输入你的主密码,就可以得到密 码了。看图:

其 实这个程序思路很简单,就是把网站域名和你的主密码混合在一起。然后用windows xp系统中自带加密库Cryptdll.dll,使用其中MD5算法加密。加密之后得到一个128bit结果,利用一个字典和这个结果产生适当长度的密 码。本想也放到Google Code上去,但想想这个太简单,又没什么实用性也就作罢。

说说我这个程序吧,希望可以抛砖引玉。

我 是用VS2010建了个MFC-Dialog程序,只加了几个控件和处理函数。这里最值得一提的是我使用了Cryptdll.dll中的MD5算法(如果 要最大程度保证安全性还是需要自己写一个单向散列函数),这个算法共3个函数:MD5Init,MD5Update,MD5Final,依次使用就可以得 到结果。不过这几个函数是没有对应头文件的,要想使用必须用LoadLibrary或者GetProcAddress函数从动态链接库中加载。具体的用法 可以看看MSDN上Message Digest页面的例子,我基本上就Copy这个。

得 到的128bit结果是用unsigned char数组表示的,也就是16个元素。这写元素值是不确定的(很可能是非字符),不能直接用来当密码。我们需要把这16个元素转换成可以显示的字符串。 我的方法是建立一个字典,此字典相当于一个"密码可用字符列表",所有希望在密码中出现的字符都列在里面(我的字典仅包含数字和大小写字母)。然后用之前 16个元素中每个元素对字典长度取余,取余的结果作为索引,将此元素转换成的对应于字典中的字符。这样循环16次我们就得到了一个16个字符的密码了,而 且它随机使用字典中的字符,基本不会出现有意义的字符串,保密性良好。

可执行程序:点此下载

源代码:点此下载

我这个程序没花心思,写得很简单,其实很多方面可以做得更人性化。例如能够自动检测所访问网站的域名,自动填写域名一栏,那就方便多了。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/30/2011 01:24:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月29日星期四

[GFW BLOG(功夫网与翻墙)] iphone/ipad/itouch IOS 5 overwall指南(利用goagent)

原文:http://www.kafaafa.info/

在IOS4时代,大家应该还记得,IOS曾经有一个伟大的cydia插件由@overboming(官方推特 @gfwinterceptor)制作的gfwinterceptor,这个插件可以通过关键词进行overwall的。给当时处于iphone除VPN和SSH别无他法的overwall方式而言,无疑意义巨大。

@overboming和goagent的开发者 致敬。

goagent 和 gfwinterceptor一样有php版和GAE版。由于我的空间商@newsinchina被SITE5警告CPU超载,所以不得安放任何代理插 件,其中就包括overwall代理软件。因此我一直以来使用的是GAE。如果不知道GAE为何物的同学们,我建议你们先尝试google了解一下啊。因 为以下我的教程中不包含如何建立GAE和上传goagent程序到GAE,关于这方面的内容网上有很多,不再赘述。

goagent非常强大,目前几乎涵盖所有操作平台,有linux、windows、webos、android、IOS,目前还在开发WP7。相 信在GAE建立goagent是有多方便了吧。GAE目前有流量限制,也可能因为过载导致GAE速度变慢,你可以和我一样,在GAE中建立多个 goagent,并在proxy.ini文件填写appid的时候把这些appid都写入进去,中间用"|"隔开,例如:

appid =appid1|appid2|appid3

通过这种方式,能够让你在使用goagent的时候达到负载均衡的作用。

关于如何在UBUNTU里使用goagent并添加快捷方式,请浏览我的文章Ubuntu下用GAE做goAgent代理

好了,现在正式介绍goagent在IOS中的搭建方法。(以下文章参考了goagent的wiki和其他作者的教程,有不当之处请告之)

先决条件:

1. 已经越狱了的IOS设备(iphone/ipad/itouch都可以)

2.已经在GAE或空间搭建了goagent程序

步骤:

1.在cydia中添加源: http://hewigovens.intscan.org/cydia,下载goagent-toggle-0.6和goagent-local- 1.7。由于goagent作者不定期更新,因此版本号会有不同。当然你也可以访问goagent的首页https://code.google.com/p/goagent/,下载deb包,通过itools安装在cydia目录里。(如果没有安装SBSeting,下载goagent-toggle-0.6时会作为依赖包一同下载)

2.在cydia中搜索python 2.6.5并安装,如果搜不到请添加178源(http://apt.178.com/)

3.以上都安装好后,用itools进入到 /User/goagent-local/proxy.ini ,右键打开,将appid填入,保存。(如果身边没电脑,可用ifiles进行操作,但推荐用itools,自带文本编辑工具非常方便。)

4.用IOS设备的自带浏览器safari访问本文章,从此处下载安装 Goagent Certificate CA格式证书。(或者你用电脑下载此处的CA文件再email到你的IOS设备上,也可以用iPhone Configuration Utility工具安装,不推荐,较麻烦)。

5.打开 设置 -> 无线网络 Wifi -> 目前所用WiFi网络 -> HTTP Proxy -> Auto -> file://localhost/User/goagent-local/8087.pac (注意,新版本的goagent是8087.pac,老版本是autoproxy.pac,有些教程还没有更新)

6.当没有wifi只有3G上网时的解决方法:

用itools在private/var/preferences/systemconfiguration 里找到preferences.plist,右键打开。(建议更改之前先备份到本地)

通过查找关键词com.apple.CommCenter (ip1),在

com.apple.CommCenter (ip1)

之后,

UserDefinedName之前

插入以下代码:

Proxies

ProxyAutoConfigEnable
1
ProxyAutoConfigURLString
file://localhost/User/goagent-local/autoproxy.pac

重启设备。

7.找到SBSetting的goagent图标,点开,尝试连接youtube、facebook或twitter。如果能解析并访问,说明成功。

感谢大家的阅读。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/29/2011 07:01:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 谁动了我的隐私 - 隐私风险初探

原文:http://www.jinbo123.com/2592.html

现在各大网站发生帐号泄密事情,你还相信你的密码是安全的吗?我们上网还安全吗?我们应注意什么呢?,如何安全上网?这些什么都有待我们去学习及研究。现在转发80sec的一篇文章给大家看看,《谁动了我的隐私 � 隐私风险初探》,希望你能对互联网安全的一些简单认识,全文如下:

[目录]
0×00 前言
0×01 隐私安全初探
0×02 "云"存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语

当你凝视着深渊,深渊也在凝视着你。 � 尼采

0×00 前言
这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。

自从信息时代的爆发,各种服务扑天盖地袭来,人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上,各种服务技术已极快的速度更新 换代、更多的生活支持,让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深,就拿自己来说吧(当然我不是资深网民),email已 经不知更新了几代,从最初的SinaMail,到163Mail邮箱再到现在的Gmail;个人信息展现平台,从个人主页,到博客,再到现在的微博;数码 设备,从最初的网吧,到自己的第一台PC,到一屋子电脑、本子,再到各种智能化mobile设备;数码生活无时无刻的在改变,变的简单。有本书是这样说 的:人类进步的过程,就是越来越不加思考,已最小的代价去做某件事。互联网真的让人进步了吗?在我看来,人类进步的过程倒更像是一个退化的过程。

0×01 隐私安全初探
有点扯远了,回到主题。在互联网让我们"进步"的同时,我们每个人的各种隐私开始逐渐的暴漏在这个平台之上,恐怖的是人们已经越来越信任以及依赖互联网, 更恐怖的是我们已经不在可以很好的控制他们。在利益和不正常的目的趋使下,互联网的险恶不亚于现实社会。很多网民也许会认为我言过了,我只是想说,未见 到,不代表其未发生,互联网隐私问题上,还是要多多保持唯心的态度,举些例子吧:

1)拖库风险
这个词语在几年前也许还较为陌生,但最近一两年开始,已经算是人尽皆知了,黑客入侵有价值的网络社区,down掉会员库,建立庞大的社会工程密码库,或者根据社区性质建立人际关系库,做个分类,技术人员类,站长类,设计类乃至公司管理高层类。。。
它的价值除了密码和人际关系外,还可以挖掘一些更有意思的东西,比如统计密码习惯,密码提示问题答案,生日,手机,真实姓名,身份证号码,常用IP,住址,IM,信用卡号信息等等。
总之,一份库的价值,不在于做到做不到,而在于想的想不到。

2)电子邮件风险
国内外有很多开放的电子邮件系统,其邮件转发与登陆IP提示机制均不完善,在加上用户密码的万年不变,导致邮件的自动转发,代收等劫持攻击变的难以防范与 察觉(想让用户改密码,必须得让他们意识到自己帐户已经出现安全问题,但攻击者不会给你这个机会)。公司内部邮件系统也许有访问控制的保护,但依然阻止不 了转发机制,即使做到了定期检测员工邮箱转发或者干脆杜绝此类行为,但你也应该意识到,拿到内网可以访问mail系统的某个节点也是轻而易举的事情。
转发监听只是邮件攻击的一个方面,你的邮件系统是否可以伪造发件人,直接利用员工的信任关系进行客户端攻击呢,想必这个代价更低效果更佳显著吧。

3)即时通信风险
IM即时通信软件给人们的交流带来了新的体验,人们越来越接受并且依赖这个方式,前几天出现的大面积msn盗号诈骗事件已经说明一切,遇到此类情况还是当 面或者电话确认一下吧,不要因小失大。也不要把你的家人全都带到网上,因为你经历了互联网洗礼你的你可以识别这种欺诈,而你的家人未必。

4)电子商务风险
PS:这部分内容没有办法给出实际的证明,但相信无风不起浪,还是多保持保持唯心吧,你也可以直接跳过这部分内容,直接无视好了。
电子商务安全问题给用户带来的不必多说,今年甚至在早些时候某支付产品被大面积小额转帐事件已经表明在利益的引诱下什么事情都可能发生,法律已经组织不了 他们。然而,现在还有针对电子商务更为猥琐的攻击,订单劫持,网络商城中的每笔订单未必是按照平台逻辑那样走下去,也许中间有那么几行代码,几个程序给终 止掉,交给了其他物流及商品提供方,而用户和这个平台却浑然不知呢?

5)服务商风险
天下没有靠谱的服务提供商,或多或少都会存在一些不尽人意的地方,对安全理解方式的差异,都会在一些安全事件中成为决定性因素。服务商究竟会投入多少代价 来保护用户的隐私,以及保护隐私的出发点真的是为了用户么?比如规范这个东西,服务商会用自己的方式确定资源的所属者,用规范来进行管理约束,但你是否有 想过,这所谓的规范会把真正的所有者权益拒之门外?你们所谓的规范是否在起反面效果,被他人利用?
而服务商你们是否有所察觉,你们所掌握的大量用户隐私,是否是从你们内部问题而泄漏或者交易出去的?猎头模式也许就是个很好的例子吧。

黑客拿到用户隐私(比如邮箱,手机,IM,密码等)后,就会开始对目标的探索。其实现在的用户很聪明,应该是安全事件和新闻的功劳,从让人们知道不 能轻易接陌生人传来的文件,到现在不要在多处使用统一密码,比如社区级,Email级,QQ级,电商/网银级等等,聪明的用户不用多说就会给自己的隐私设 定多个安全等级,但这对大部分网民来说应该还要继续加油吧,笑~因为如果不是与互联网行业以及安全相关领域,还不能很好的做到这一点,即使是安全人员,也 会犯很勺的错误,哭~

必须要承认的一点就是密码早就已经不是可靠的认证因素了(邮箱也快了),我们不提各种密码库这个最直接的方法,简单的转个弯:密码提示问题答案,密码保护邮箱,这两个基本等同于密码的东西,就算你的密码已经可以和达芬奇般的相媲美了,但这其他的关联因素你有考虑到么?

做为用户的你是否会如实的使用"我的生日是那天","我的父亲叫什么","我的大学叫什么"此类问题?你是否会在你键盘上很惬意的用键盘区域组合做为提示问题?你是否密码做到了独立,而密码提示问题、邮箱却没有?你是否被自己杂乱无章的密码保护邮箱关系搞晕?

而服务提供商是否想到了,用密码提示问题取回/重置密码的用户并非是真正的所有者在操作?自己的会员库是否已经在产业链中满天飞而自己还在夸夸其谈 自己的安全?你是否会考虑到自己资源有效利用而不对用户进行有效的确认回收资源?你的隐私安全保障系统真的靠谱吗?用户合法认证后就不在考虑隐私安全问 题?

想说的太多,做为用户和服务商对安全都有很多要反思的地方。一个被"专家","安全人员"一直推荐强大密码来保障安全的方法,都会因为自己和他人很多因素所导致的问题而变的不堪一击甚至毫无意义。

好了,该醒醒了,不要只拿软件生成的随机高强度密码来保护自己的隐私了。

0×02 "云"存储隐私风险
由于"云"时代的到来,用户的隐私更是被传递到了"天空"中的每一个角落,在用户还在尽力对抗传统隐私保护的同时,"云"所带来的隐私泄漏问题已经拉开序幕,而且较结果来说,"云"带来的隐患更为致命。

DropBox开辟了一个数据存储新的时代,使用户的数据保管,使用更加灵活与安全。曾经也有过类似产品,但由于"云"概念的推动,加上由于它的成 功,使国内外更多打着"云"存储旗号的产品扑天盖地而来,更为迅速的占领PC,mobile,pad设备,一副势不可挡的架势,但扪心自问,你们真的准备 好了吗?

当用户蜂拥而至时,是否考虑到了数据相互间访问控制问题,是否真的做到位了?
多平台的客户端,是否有仔细研究过他们的安全风险差异?

移动平台的用户可能更多时候会暴漏在公共网络或不安全的WIFI环境中,这些用户更容易使用移动日程,或即使备份联系人,短信,邮件内容等信息同步到"云"平台,这样与传统的文件存储截然不同,安全更是上升了一个等级,更是与用户个人隐私息息相关。

用户对于"云"的存储服务来说,照片、视频、文档等数据除了分享存储外,还有一个重要的需求就是备份。备份数据对于用户的意义是极为重要的,轻则为 市面上少见的资源,重则个人、企业机密数据。这都源自我们对这个新生体验的信任,以及传统方式的怀疑,毕竟云确实很好保障了用户数据的可用性。黑客在传统 隐私攻击结束后,利用掌握的用户资源,对可能存在的云服务在次进行扫荡,比如Dropbox,Evernote,Picasa,SAE,Icloud等各 种云服务,相信那结果会另你我都意向不到,泄漏只是结果之一,还有更糟糕的结果就是篡改。我想,是时候好好整理我们七零八落的资源了。

吐槽一些个人对云存储隐私泄漏方面的担忧,不管它是多么的神秘,多么的强大,也逃不过"木桶"命运,它始终都会有块短板在那里,也许是整个认证流程 机制,也许是传输机制,也许是用户隔离机制,也许是服务器层面安全,也许是应用层安全问题。"云"至今还是一个起步摸索过程,还有很多未遇到的问题,所以 很多解决方案也略显幼稚,旧问题还未解决,新挑战已经到来,要如何面对?

详细的云安全会在剑心近期的一篇文章中详细解说,拭目以待。

0×03 移动终端隐私风险
随身携带你的隐私跑来跑去听起来是见很酷的事情,放在哪里都不如放在身边安心,加上现在智能手机的牛逼化,它已然成为日常生活中必不可少的设备,真的有那 么一天移动设备消失了,也许我们连如何出行都会忘记。人类进步的另个体现就是越来越便捷的去做事情,曾经要回到家里,坐到电脑面前来处理的事情现在很多都 可以随时随地的在移动终端上完成,这是我认为移动终端成为未来主导趋势的主要原因。

由于国内的优良风气,移动设备不越狱,不root,不装一堆的破解软件,不刷机似乎都是很逊的事情。但不要忘记,所谓的越狱,不过是对你设备上的系 统进行localroot的操作,我们将手机系统的安全机制主动打破。历史上就出过利用IOS上安装openssh默认密码盗窃用户短信,以及 android上电子市场恶意应用收集用户设备信息,恶意应用吸费等安全先例。我自己在闲暇时间也在研究比如通过改掉用户通讯录达到欺骗;以及短信在发送 接收时是否可以先进行替换、截取和阻断等操作,威胁目前的手机验证机制;甚至电话进来时我是否可以获取触发信号,启动个小录音程序,然后发给远方的某个孩 纸。。。做这些是因为窃取用户信息等攻击只能说明目前移动终端的攻击还不成熟,黑客还在摸索阶段,但做为安全人员,我们不得不先行一步,预知可能会出现的 攻击。
(很多灵感来自目前的帐户手机验证机制,这个机制真的安全了吗?智能手机上我是抱怀疑态度的。)

LBS的泛滥让人们找到了新的乐趣,主动将地理位置和活动信息等进行分享,不说已经处于线上的信息,单单是这个功能就让人毛骨悚然。定位信息攻击现 在还没有成型,但可以展望一下它会给我们带来的麻烦。各种移动设备会通过GPS,WIFI,3G,A-GPS等手段获取用户当前的地理位置信息,在我了解 的国内某款带有定位功能的应用,它会将你的地理位置信息已POST方式发送包括你地理信息的数据流传回服务器,然后返回同样是数据流形式的数据文件,程序 展现你附近的好友,整个流程都是明文HTTP的。假如数据传输格式已透明,我将北京按100平米大小的区域在地图上切块,然后得到经纬度信息对全北京的经 纬度范围进行遍历,那我可以知道每个使用此款应用的人所处位置,自然想遍历某一个人的位置也有了可能。当我想一些流氓推广也许会涉足的更早一些:)

谁会保证这种服务商的应用和接口安全?谁又会保证我们越狱,root过的设备不存在恶意收集地理信息的风险?谁又会保证我们的通话、短信是真实的?现在想的应该都是占有市场与捞钱吧。。。

越是与我们生活贴近的东西,越要提高警惕。

0×04 隐私威胁对抗
隐私安全的本质就是两个对象相互信任问题,从用户角度:我相信自己的习惯,我也相信服务商的努力;从服务商角度:我信任自己目前的安全保障手段,我也信任 用户会重视好自己的隐私保护。一旦用户和服务商乃至他们自己出现相互信任的情况,那隐私安全问题就会接踵而来,怀疑才是安全进步的根本。

如果想最大化的保障自己的隐私,不管是新步入互联网的新兵,还是在网上摸爬滚打了几年的老兵,都要开始对自己一系列的应用帐号体系进行威胁建模。可 以试想自己所有的认证都是不安全的,那么每个认证节点的沦陷它都会导致什么结果?会不会像多米诺骨牌一样引起连锁反应,导致兵败如山倒的局势。

a)对于用户:
我想,首先要做到的就是认证因素的独立,密码和提示答案根据服务的唯一化;其次是认证因素的隐形化,比如关键email,不要被搜索引擎录入,最好的办法 是有专门做保护的邮箱,而不做他用,密码与提示答案不要有可猜测的可能性;然后是认证因素异常报警,不管我们如何做,总会有大意的地方被人利用,那是否可 以做到异常的及时发现,即使做不到,那也尽量定期检查吧,最大化减少损失;最后是认证恢复因素相互之间关系的清晰合理化,保护链是否有脆弱的节点。

b)对于服务商:
隐私保护的第一道门�密码,还是要帮用户把把关的,哪怕是做个弱密码的警告提示;提示问题答案,我见过好多不允许自定义问题的产品,这样可以减少程序逻 辑,减少了由输入带来的诸多不可预测因素,但作为服务商,至少给用户一个选择的权利吧。。。;密码保护邮箱这里万万不可发送明文密码给用户,因为一来让黑 客知道你的库是明文的,二来黑客拿到密码而不改的话用户是很难发现自己帐户异常的,最后每次密码重置将旧密码做个归档,日后做个身份判定依据也是不错的办 法,当然,用户隐私你掌握的越多越直接,你的担子也就越重。

以上提到的服务商其实都已实现,那么在这个问题依旧的时代仅这么做还是解决不了问题的。该有些变革的东西拿来提一提了。
1)新认证因素
腾讯已经做到了这个变革,废除邮箱取回密码的形式,取而代之的是手机身份确认,和三重密码提示问题。费掉邮箱这个不稳定认真因素真的是大快人心,虽然代价 有些大,但效果说明一切的,不少安全人员也把QQ的安全等级与Gmail划等号,腾讯的做法还是非常值得现在互联网厂商所学习的。

2)IP
这个还是要提到腾讯的案例,异地保护机制在很多人眼中是个费力不讨好的功能,很多在外地工作的朋友回到家上QQ就出现了诸多尴尬,一些同事出差也因此闹过笑话,从产品角度用户感受来讲,这个功能还有很大的提升空间,但从安全角度来讲,这是对用户负责的表现。

3)行为
之前做过一些用户异常分析,黑客和用户所有者对待同一资源时有很多不同,举例来说,你经常登陆自己的帐号,那你会很少用到密码取回功能;你也很少做出在出 差的时候对密码进行修改操作;你很少对自己的帐户做出连续的错误登陆与错误密码取回操作;看好"很少"这个字眼,因为总有那么一些用户,那么一些情况会打 破这种常规,服务商会选择多数用户的行为特征,那最后那一小撮用户可能就会被钻了这个空子成为最大的受害群体,这是一个挑战,也许永远不会两全。

4)双因素认证
这个在游戏领域进步和推广蛮快的,但做到登陆这一层我感觉还不够,还要继续融入到后面的用户其他关键修改查看等操作上,毕竟还是不能完全信任认证这个流 程,Google这里做的就不错,可以借鉴。你的认证也许可以被绕过或者劫持,另一些头疼的逻辑问题也会导致认证的无力,比如下面要提到的平行权限。另 外,我们也要相信,双因素保护并不是终结,而是个新的开始,不要被经验所束缚。

5)平行权限
几年前测试项目的时候还要检测账户间的权限是否通用,是否可以通过修改用户ID达到权限漂移的效果,拥有自己的账户信息,就等于拥有了全站用户信息这种情 况已经绝迹了才是。但最近看了某些电商暴漏出的问题后,感觉自己真的是大错特错了。平行权限也许还好,那些无认证的访问就更让人揪心了呐。

6)极端因素
做为服务商的你,会收回用户的通行证吗,再次注册的肯定不是之前的所有者了吧,因为我们都不知自己的帐号什么时候会被回收。当用户密码取回机制被多次而锁 定的时候,拒之门外的是黑客还是真正的用户?修改密码邮箱还要保留旧邮箱的有效性来保障用户安全,是否也帮助了黑客?好吧,我承认这些问题太极端,服务商 也会因用户此类需求而动怒吧,就此打住。

7)态度问题
跟某国内知名安全公司的人交流,探讨一些目前风头正足的电子商务公司对待安全的态度。他对很多电商公司的评价可以用"物流"两字概括,内部根本不考虑用户 隐私以及自身安全风险,即使考虑,也是由于舆论压力,之后又不了了之。这未必是领导层的无视,多数是由下到上的工作汇报过程中出现了隐瞒。这也正是乌云平 台对互联网的目的之一,让厂商看到自己问题的所在,让厂商找到可能存在的巨大安全隐患。安全问题,事实说明一切,而非一己之言。
关于"拖库"问题,服务商究竟是如何面对的呢?应该分为两种,一种是已经确认了自己会员库外泄,但碍于压力与束手无策,采取对用户隐瞒的态度;另一种是对 自己会员库外泄情况浑然不知的服务商,还对自己的安全抱有一丝幻想的侥幸心理,太平一天是一天;对于这两者,不论会员库的泄露与否,都应该明白一个问题, 最初库掌握在少数人手中,价值连城,随着这份资源的共享与传播复制,慢慢的会贬值甚至廉价出售,直至出现在P2P网络中(也许吧哈哈),这一天到来的时候 什么都晚了。通知全体用户修改密码?别傻了,能拿走第一次就能在拿走第二次,问题的本质不在这里。那些还在调查的服务商可以歇歇了,别把精力放在这里,还 是仔细想想对策来应对传统认证机制的加强与升级吧。

能最大化保障隐私安全只有一种办法,双方互不信任,以各自的努力共同来完成隐私保护的难题。但从现实情况来看,用户没的选择,只能信任服务商,因为从用户的选择开始,就已经决定了这一切。也就是说,现在互联网用户隐私保护,还是再由服务商起到关键性作用。

所以,你的隐私,谁做主?

0×05 勺之终极奥义
关于前几天80sec被黑事件,剑心已经给出文章进行了详细的分析,其实这对于我们来说也是个好事,安全事件促进安全进步,这不是什么糗事。但平心而论, 这次攻击报道的矛头针对80sec来说确实有点不妥,一些公司和个人在事情未公布之前做了很多离谱言论,贻笑大方。因事情源自我,所以还是当事人来说明事 情经过比较有依据。

80sec与我的博客同处一服务器,这个博客使用了之前稍重要的一个live邮箱做密码保护,这个live邮箱用了一个年代更为久远的163邮箱做保护,因为时间原因,这里大意了,酿成了惨剧。

攻击者之前做了很多信息收集工作,很幸运找到了我这个年久的163邮箱地址,然后对我帐号进行最大化渗透,虽然我的密码和问题答案不是那么幼稚,但 163邮箱保护链造成了一个缺口。当他们想通过密码取回机制搞定我163的时候,他们中了500W,因为我的163邮箱居然被系统回收了!!!然后这些人 光明正大的注册了这个邮箱,"理所应当"的重置了live邮箱密码,最后登陆了我的博客进行了后续的80sec渗透,具体情况就可以关注剑心的那篇文章 了。

从这个部分,也对自己的帐号链体系出现的漏洞进行了反省:
1)对服务商机制的不了解
163回收用户资源所有权的做法是一直不知道,因为很少用他们的邮箱,但就回收用户资源这块,不是很理解。

2)保护链机制的关联性
自己帐户经常是A保B,B保C,这样一旦出现断层,保护机制会逐步崩溃。

通过这次反省,也对自己的帐户体系进行了一系列的加固与重建。问题发生就是发生了,没有必要做狡辩给自己挽回面子,而且也没感到有什么丢人的,相 反,我倒是蛮感谢这么伙不知性别的人,给已经麻木的我上了课。如果有机会,我倒是很想跟他们成为朋友,整个过程思路很清晰,遇到比较棘手的问题也没放弃而 是继续寻找突破口,值得欣赏呐~

0×06 结语
文章仓促,涉及的方面有些杂乱,难免有表述不清与错误,望谅解与指正。另外还有一些半成品想法由于还不成熟,暂且不提,有新的研究成果就同步80sec。 隐私以及身份认证已经是个被安全压力提到风口浪尖的话题,也是更被用户所关注的。现在,看这篇文章的你,是否有了马上检查自己帐户体系的打算?
在次引用尼采的那句话:当你凝视着深渊,深渊也在凝视着你。

谁动了我的隐私 � 隐私风险初探原文地址:http://www.80sec.com/privacy-risk.html


转载请注明转载自:佐仔志本文链接地址: http://www.jinbo123.com/2592.html
订阅本站:http://feed.feedsky.com/jinbo123投稿联系:



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/29/2011 06:59:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月28日星期三

[GFW BLOG(功夫网与翻墙)] 如何用Google Reader 合并 Rss Feed

原文:http://briteming.blogspot.com/2011/12/google-reader-rss-feed.html

使用 Yahoo!Pipes 合并你的 Feeds ,但是问题出现了,Pipes 默认情况下,假如两个 Rss Feed 放在同一个 Source 里.

那么,默认状态下 Pipes 更新你的合并后的 Rss Feed 就会按照上下顺序,要按照时间顺序排列就得按这张图.

最重要的是, Pipes 更新的速度明显不如 Google Reader ,接下来,我就来教大家如何使用 Google Reader 合并你的 Rss Feed 吧。

考虑国内用户使用习惯,所以我把 Google Reader 的语言设置成了简体中文,方便大家阅读。

首先,用你的 Google 账户登录 Google Reader :http://www.google.com/reader/

然后点击左上角的 添加订阅 ,输入第一个 feed 地址,接着,同样的方法,增加第二个第三个订阅地址,前面不用加 http://

增加完毕,进入左下角的订阅管理,很小很小的一行字:

直接的链接是:http://www.google.com/reader/settings?display=edit-subscriptions

找到你的一个订阅,然后看到右边的更改文件夹了吧?自己新建一个文件夹吧:

然后把你需要增加的几个 Feed 全部放到自己的文件夹里,这里我用的是 Blogging 文件夹

接着,在 文件夹和标签 那里,把这个文件夹设置成公共.

这个时候,就可以查看这个 公共文件夹 的网页地址了,比如我的 Blogging 文件夹的地址是:http://www.google.com/reader/shared/user/08115904862391354804/label/Blogging

右下方有一个 Atom供稿 链接.

嗯,这个就是合并以后的 Rss 地址了,偶的就是:

http://www.google.com/reader/public/atom/user/08115904862391354804/label/Blogging

把这个 Rss 地址增加到你的 FeedSky 中去吧,然后,等着 FeedSky 更新即可。s

说说 Google Reader 比 Yahoo! Pipes 好的几点:

1、简洁方便,而且没其他对合并 Rss Feed 没用的多余功能,我承认 Pipes 确实不错,但是很多功能用不上,我只需要合并两三个 Rss Feed 就行了。

2、更新快,而且不会因为两个 Feed 的顺序问题,而使得烧录的 Feed 文章次序让人头大。

3、你是 Google 的粉丝么?那就来试试用 Google Reader 合并你的订阅源吧


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/28/2011 06:12:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 修改浏览器的User-Agent来伪装你的浏览器和操作系统

原文:http://igfw.tk/archives/6971

近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器 (邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认 的UA都是可以更改的。有时候为了达到一些不可告人的目的,我就经常需要更改一下UA的设置,比如伪装一下浏览器类型,比如把浏览器伪装成手机上网。

得到HTTP_USER_AGENT 的方法很简单,比如php代码:

<?php print_r($_SERVER);
?>
<?php print_r($_SERVER['HTTP_USER_AGENT']);
?>

这两种都可以得到User-Agents和IP等信息,最好配合正则表达式,对信息进行筛选剔除。

――――� User-Agents列表――――-

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Firefox
Chrome
Safari
Netscape
Opera
Maxthon
360SE
OmniWeb

更多的User-Agents信息尽在useragents.xml

有了这个文件中的信息,什么样的浏览器和操作系系统都能伪装出来。

使用User-Agents的方法:

FireFox:[推荐使用User-Agent switcher 这个火狐扩展]
地址栏键入:about:config 回车
设置:general.useragent.override�>自定义的 UA 信息 。

Chrome
启动EXE图标属性中加上启动参数:�user-agent="UA信息" 即可。

Safari
菜单栏->Edit->Preferences->Advanced->Show Develop menu in menu bar;
菜单栏->Develop->User-Agent->UA信息。

Maxthon
工具栏->工具->遨游设置中心->高级选项->自定义UA信息。

Opera
地址栏键入:opera:config 回车
设置:User-Agent->自定义ID 0―5
注: [0 Default 1 Opera 2 Mozilla, Opera detectable 3 Internet Explorer, Opera detectable 4 Mozilla, Opera hidden 5 Internet Explorer, Opera hidden ]

iPhone
替换 /System/Library/Frameworks/WebKit.framework/WebKit 这个文件的 Mozilla/5.0字符串 为自定义UA信息

IE浏览器的设置需要修改注册表

User-Agent在注册表的位置
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform] 下,新建字符串值,内容留空,名字为你想在 User-Agent 中加入的字符,这里以 "motorolarokre2″为例。修改注册表对应的 REG 文件如下:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform]
"motorolarokre2″=""

修改后重启IE浏览器即可。

IE的user-agent取值,下面是下列地址的组合+一些默认值
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform
HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform
HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0User-AgentPost Platform

IE8的User-Agents:

IE8 on Windows Vista (兼容浏览)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows Vista
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows 7
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)

64-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)

32-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0)

通过修改User-Agent,你还可以完美的伪装:操作系统、浏览器、蜘蛛、邮件客户端、链接检查、分析器、RSS 阅读器等客户端的信息。

来源http://www.iefans.net/user-agent-weizhuang-liulanqi-caozuoxitong/

有网友说iOS及Linux系统使用Hotspot Shield的免费Cisco IPsec VPN翻墙一 文中的方法在Google Chrome及其相似内核浏览器上无效,测试发现在IE及firefox浏览器上依然可用,猜测其是检测浏览器UA所造成的,修改Google Chrome的UA后果然可以用了(猜测因为苹果和谷歌以至于诺基亚移动智能系统默认都是使用WebKit内核浏览器,而他VPN要卖钱呀,呵呵)。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/28/2011 06:10:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 密码管理规范

原文:http://igfw.tk/archives/6975

下面是贝壳自己总结的密码管理规范,大家可以参考一下。

概念解说
  • 网络密码和本地密码。网络密码通常很难暴力攻击,尝试速度受到网络限制,而且尝试一定次数后还可能被管理员发现。而本地密码则相对比较容易攻击,我假定本地密码攻击可以达到每秒测试2^30个密码。
  • 密码长度推定使用如下计算方式。使用年数乘以攻击频率,得出攻击者在密钥使用期限内能尝试的最大次数。为了安全起见,尝试范围不应当超过总体密码空间的一定比例。以此推算出密码空间大小,进而推算出信息位数,然后还原为密码位数。
  • 数字密码,字母密码,数字字母混合密码,大小写数字混合密码。数字密码的信息量是3.3bit/位,字母为4.7bit/位,混合为5.17bit/位,全混合5.96bit/位。
密码原则
  • 一次一密。除了零级密码,不要为多个系统设定一样的密码。有些系统并不像我们想像的安全,一旦这个系统出问题,被还原原始密码,就会牵连到其他系统。
  • 定期更换。没有什么密码能用一辈子。
  • 写下来。因为一次一密,所以我们会有大量的散碎密码。不写下来是不保险的,写下来是不安全的。折衷一下,还是写下来,保存好吧。推荐用高级密码加密低级密码的方法,例如keepass。
  • 生成型密码。用一个特定字符串+网站名,做sha-1然后取最后8位。这样的密码满足一次一密,不容易破解,不需要写下来,唯一的问题是你要现算…
零级密码
  • 零级密码是有些不需要保护的情况下,又非设定密码不可。对于这种情况,你只能设定一个不算密码的密码。例如常用机器的用户密码。这些密码可以通过livecd/liveusb轻易修改,因此没有一点保密价值。
  • 零级密码不需要安全性和保密性,因此好记就行。例如111,222,选一个常用的,爱用多久用多久。
低级密码
  • 低级密码是用于保护一些你不希望别人看到,然而别人看到并没有直接损失的内容。例如家里机器的性能数据,普通相册的访问密码。这些内容被别人看到不会产生伤害,然而无成本的放出这些内容有潜在的风险,或是你自己主观意愿希望保护,内容安全性要求又不特别高。
  • 我假定低级密码在网络上会受到100次/年的攻击,本地密码会受到1小时/年的攻击,可用时间五年,穷举空间不超过总密码空间的1/1000。
  • 网络密码的攻击信息量为log2(100 * 5 * 1000) = 18.93bit。使用数字密码应在6位以上,字母,混合,全混合应在4位以上。
  • 本地密码的攻击信息量为log2(2^30 * 3600 * 5 * 1000) = 54.10bit。使用数字密码在17位以上,字母在12位以上,混合在11位以上,全混合在9位以上。
  • 结论,低等级的密码长度小,使用数字也并不难记。推荐使用4位以上字母(反正混合使用长度也没有下降),不要使用常见组合还有单词。推荐方式是将自己喜欢的一句英文首字母简写前后颠倒使用。例如:I will be back,对应密码bbwi。
中级密码
  • 中级密码用于保护一些你不希望别人看到,别人看到会对你产生损失的内容。例如你的帐薄,日记等等。中级密码使用时,最主要的风险已经不来自于密码本身,而是使用密码的环境。包括电脑是否安全,中途网络是否安全,旁边人的肩窥攻击。
  • 我假定中级密码在网络上可能会受到10000次/年的攻击,本地密码会受到100小时/年的攻击,可用时间1年,穷举空间不超过总密码空间的1/100000。
  • 网络密码的攻击信息量为log2(10000 * 1 * 100000) = 29.90bit。使用数字密码应在9位以上,字母在7位以上,混合应在6位以上,全混合应当在4位以上。
  • 本地密码的攻击信息量为log2(2^30 * 3600 * 100 * 1 * 100000) = 65.07。使用数字密码在20位以上,字母在14位以上,混合在13位以上,全混合应当在11位以上。
  • 结论,中级密码开始,数字密码的位数就太长了,人类记忆很难记得。推荐使用8位以上字母密码,产生方式同上。
高级密码
  • 高级密码用于保护一些有价内容,例如公司标书,银行账户。高级密码要注意更换,最长不要超过半年。
  • 我假定中级密码在网络上可能受到1000000次/年的攻击,本地密码会受到8700小时/年的攻击,可用时间0.5年,穷举空间不超过总密码空间的1/10000000。
  • 网络密码的攻击信息量为log2(1000000 * 0.5 * 10000000) = 42.19bit。使用数字密码应在12位以上,字母和混合应在9位以上上,全混合应当在8位以上。
  • 本地密码的攻击信息量为log2(2^30 * 3600 * 8700 * 0.5 * 10000000) = 77.15。使用数字密码在24位以上,字母在17位以上,混合在15位以上,全混合应当在13位以上。
  • 结论,高级密码使用字母都很难记忆了,只有写下来。千万注意保存好写下的密码,一旦丢失或者泄露,绝对不是闹着玩的。熟悉计算机的可以使用 keepass配合版本管理器,支持linux/windows/android。尤其是android版本,虽然不方便修改,但是方便使用,非常好用。
特殊密码
  • 所谓特殊密码,就是银行账户。这类密码分级上应当属于高级密码,然而大家可以看到,高级密码长度应当在12位以上,而银行卡密码最大长度只有6 位。这主要是因为银行为了安全做了特殊设计,五次密码猜错就会警告或者锁定,破解难度远远高于网络密码。如果你的银行密码是全随机的,可以放心使用,不过 建议一年一换。如果你的银行没有五次猜错警告并锁卡功能,立刻换银行!
  • 不过银行密码最大的风险,在于很多人为了方便记忆,使用了自己或者亲友的生日。根据统计,在银行密码中使用生日是最多的,其次是电话号码,车牌号码,门牌号码。不过限于实验次数,多数是实验生日。
  • 对于这类密码,推荐一种好记又够强的数字产生方式。将亲友的生日顺序颠倒使用。不要对外说明或者暗示是哪个亲友,也不要泄露颠倒方法。这样造成的 穷举范围通常在3000-5000之间。即使是你的熟人心怀鬼胎,也很难猜出密码。就算用的是他本人生日,都未必猜的到。如果将他们的电话号码顺序颠倒, 则效果更好。
其实上面条例林林总总,贝壳自己都未必全部遵守。例如一次一密,有些账户密码还是一样的。不过经过我本人评估,这个风险比较低,可以接受而已。 至于我的主密码长度——这个可以透露。是14位数字大小写混合密码,有效信息量82位。部分还带有特殊字符,信息量91位。即使以最严苛的标准来看,都足 够解密者算到5年后了。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/28/2011 06:09:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月27日星期二

[GFW BLOG(功夫网与翻墙)] 更安全的tor翻墙软件:TorManager(tor管理器)v2.7

原文:http://allinfa.com/tor-manager.html

TorManager(tor管理器)是天地行论坛的小草朋友根据官方tor编译制作的一个比较新的tor翻墙工具。与Tor组合包一样,在众多tor翻墙工具中,Tor管理器的图形界面直观方便,设置较简单,安全性较高,只要细心阅读教程,学会之后就是一个很好的tor翻墙工具。

Tor管理器2.7(TorManager2.7)的使用教程较大,本文没有写出使用教程内容,已经将使用教程和程序打包在一起提供了网盘下载地址(见后)。

TorManager(tor管理器)的特点:

1、在tor翻墙工具中安全性高;
2、tor逐渐整合在一个图形界面中,清晰简便;
3、通过特别的配置,还可以使Tor的入口、出口使用指定国家的节点,也可以排除一些国家的节点,比如排除中国等一些不安全国家的节点IP(TorManager2.7已可以自动排除了不安全国家的节点);
4、TOR的代理链路可以设置自动、定时更新或者接受其它软件控制来更新链路,更新链路后,TOR的入口、中间节点、出口都可能变化;入口节点的变化可以使流量分流,让本机的网络数据不集中于一个或几个代理;出口节点IP 的变化则使Tor不容易被目标网站封锁;
5、如果在Tor的前面再加上前置代理,比如自由门无界浏览代理,那又会增加对本机IP的保护。
6、支持Tor多�程管理。支持单节点,双节点,自动节点,流量统计,自动更新链路,自动重启链路。
7、支持快速设置侦听 0.0.0.0和127.0.0.1,和前置代理(自由门,无界)的设置。
8、内置的privoxy(3.0.17.0) ,polipo,Tor v0.2.2.33 。
等等。

作者提醒:
Tor Manager2.7本身只是tor运行的管理工具,tor链路本身是匿名的,但许多软件即使设置了代理也会绕过设置的代理,造成访问的IP泄露,要想通 过tor匿名的访问网站需要其它的辅助方法来实现。鉴于当前国内tor被封锁的现状,需要前置代理才能访问tor网络。 大陆推荐用自由门、无界等翻墙软件做前置代理

TorManager2.7软件及教程转载自:tor管理器2.7

本站对其安全性的验证:

这个TorManager(tor管理器)是目前的tor翻墙工具中更安全的一个,加入了排除可疑节点等功能,比官方tor更安全,美博园推荐之。

――――――――――――――――――――――�
下载地址

【网盘下载方法请参见:常用最好的免费网盘下载方法教程
――――――――――――――――――――
TorManager(tor管理器)v2.7 (2011-12-26 更新)下载

Tor管理器2.7(TorManager2.7)的使用教程较大,本文已将使用教程和程序打包在一起,压缩文件中的Tor2.7-help-v9.doc是使用说明图文教程。

解压密码:allinfa.com

下载地址1(Asuswebstorage): TorManager2.7.rar
下载地址2(Box):TorManager2.7.rar
下载地址3(Datafilehost): TorManager2.7.rar
下载地址4(Dropbox): TorManager2.7.rar
下载地址5(MediaFire): TorManager2.7.rar
下载地址6(OpenDrive):TorManager2.7.rar
下载地址7(SugarSync): TorManager2.7.rar
下载地址8(Syncplicity): TorManager2.7.rar
下载地址9(Uploadingit): TorManager2.7.rar
下载地址10(SkyDrive): TorManager2.7.rar
MD5
SHA1验证值:
File: TorManager2.7.rar
Size: 7,339,036
MD5: F9DAB6B540342B0C320938953B3FEEB5
SHA1: 32940B23795C4FDDAE9EC378BD3A6350840354D0




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/27/2011 07:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Tenacy VPN 2011-12-27日可用地址

原文:http://www.awolf.net/content/network/tenacy-vpn-2011-12-27-url.html

Tenacy VPN 2011-12-27日可用地址:

http://tenacy.undo.it

Tenacy VPN 最新地址:http://www.awolf.net/content/network/last-tenacy-vpn-address.html

如何获得TenacyVPN最新可用地址:http://www.awolf.net/content/network/how-to-get-lastest-tenacy-vpn-address.html




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/27/2011 07:43:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 跟踪没有RSS的网站的方法

原文:http://briteming.blogspot.com/2011/12/rss_26.html

通过RSS的方式来订阅Blog、网站是我们用来跟踪我们喜欢的内容最好的方式。但是,目前还是有很多网站并不支持RSS格式的输出。对于这些网站,我们如何才能跟踪这些网站的更新呢?

如果你使用的浏览器是Firefox,那么Update Scanner是 一个很好的解决方案。Update Scanner是一个Firefox扩展(附加软件),它可以监测任何网页的更新情况。安装以后会在Firefox浏览器的状态栏出现一个箭头,点击后会 出现一个专属的侧边栏。如果遇到你想跟踪而又不提供RSS的网站,就可以在侧边栏中点击"新项目"来跟踪当前的页面。

这个Firefox附加软件是一种很好的选择。Update Scanner可以同时跟踪多个网页,并为不同的网页设置扫描的频率和扫描的精度。在显示更新的页面时,Update Scanner还会高亮显示更新的内容。如果它能够和在线服务结合(像Foxmarks那样),会更加实用。

如果你习惯与使用Firefox,那Update Scanner将会是一个必不可少的扩展。
--------------------------------------------------------------------------
RSS确实已经、或者正在改变不少人的网络阅读习惯。RSS输出也再不是Blog独有的功能,越来越多的网站开始提供RSS格式的内容同步。

但是,依然有为数众多的网站并不支持RSS,我们如何第一时间来获得这些网站的内容更新呢?很多开发者也想到了这个问题,开发了不少应用来解决它。

最简单应该是Page2RSS,利用这个网站的服务为任何网页生成一个RSS,通过订阅这个RSS就可以知道网页是否有最新的更新以及一部分更新的内容。对于不支持RSS的网页,Page2RSS还为网站主提供了RSS按钮生成功能,可以快速为任何页面加上RSS功能。

PageTiki是一个推出不久的服务,跟Page2RSS不同的是,它着重的是个人用户对于一个或多个网页内容更新的追踪。注册以后,你可以在帐户中添加多个网页并对他们的更新情况进行跟踪。当然,你也可以通过Email或RSS来获取更新信息。

当然,上面这三种办法只能简单的追踪网页的更新情况。如果你觉得这样还不能满足你的需求,有其它一些服务提供更强大的功能,通过设置可以为网页定制出真正的个性化RSS。例如Feed43PonyfishDapperFeedity等等。国内有www.580k.com


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/27/2011 07:42:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 在 Google+ 里如何收藏信息?

原文:http://rworld.sinaapp.com/archives/766

知乎上有人说:谷歌加没有收藏,是很奇怪的事情,看到喜欢的信息不能收藏,很不爽。想寻找收藏谷歌加信息的拓展,哪有,介绍一下! 另外,为什么谷歌加没有收藏功能,不太理解,求教。

比较有建设性的是以下几种方法:

1.建一个圈  随便取一个名字  不加别人
将你要收藏的信息转发到这个圈里就行了

2.结合@李希 同学的方法,还可以这样做:
用自己的EverNote对应的E-mail存储账号注册一个Google+,并且在设置里面选择“有人给我分享信息时邮件提醒”,分享的时候选择单独分享到自己的那个EverNote E-mail,然后,你想收藏的东西都保存在了EverNote。
另外,提供一个有用的小技巧,在Google+搜索框搜索“关键词 from:用户名”可以搜索指定用户的信息流,这条语法很有用。

声明: 本文采用 BY-NC-SA 协议进行授权 | 小R网络
转载请注明转自《在 Google+ 里如何收藏信息?




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/27/2011 07:41:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月26日星期一

[GFW BLOG(功夫网与翻墙)] 代理自动配置脚本��PAC文件

原文:http://yangcheng2503.blogspot.com/2011/12/pac.html

什么是PAC?

A proxy auto-config (PAC) file defines how web browsers and other user agents can automatically choose the appropriate proxy server (access method) for fetching a given URL.(摘自Wikipedia)

正如这句定义,PAC文件被用来决定某一次网络访问所使用的代理。说得通俗点,就是当你访问某个网站时,由PAC文件判断该不该使用代理,或使用哪一个代理。

为什么会用到PAC?

这有什么用?如果你发问,那你要么不懂网络要么肯定没在大陆待过。在大陆的人都知道GFW, 它是互联网上的文字狱,是自由精神的枷锁,是中华名族的樊篱,如果要自由上网就必须"翻墙"。很多翻墙工具都是代理性质的(如Wallproxy、 GoAgent等),但是这些代理在访问大陆网站的时候又会增加延迟、拖慢网速。若能在访问被墙网站(如Facebook、Twitter)时通过代理连 接,在访问其他网站时直接连接,就能实现既"翻墙",又不会因代理拖慢其他网站速度。实现这一想法的最便捷方案就是PAC文件。

还有另一 部分人(包括我在内),使用中国教育网,只能访问极少一部分大陆网站,不能访任何外国站。这部分人对能够自动配置代理的PAC文件有更强烈的需求。因为教 育网要访问外国站就必须加代理,但是通过代理又无法访问教育网网站。如果不能自动配置代理,那么上网过程将会伴随不断的切换代理。而切换代理那繁琐的过程 相信没有任何一个人愿意忍受。

如何构造PAC文件?

PAC文件其实可看作是一个JavaScript脚 本,只不过它仅支持其中一部分命令。PAC文件必须包含一个FindProxyForURL(url, host)函数,这个函数可以看作是PAC文件的主函数,任何网络访问请求都会由系统传给这个函数。参数url就是要访问的URL,host就是要访问的 URL所包含的主机。例如访问http://en.wikipedia.org/wiki/Proxy_auto-config,URL就是它本身,host就是en.wikipedia.org。下面举两个Wikipedia中的例子来说明这个函数的用法:

 function FindProxyForURL(url, host) {
return "PROXY proxy.example.com:8080";
}


上面这两句就可以作为一个PAC文件,它对所有URL都返回同一个代理。也就是说这个PAC会让所有访问都通过proxy.example.com:8080这个代理。


下面这个相对复杂一些:


 function FindProxyForURL(url, host) {
//对于所有.edu.cn域名,直接连接
if (shExpMatch(url,"*.edu.cn/*")) {return "DIRECT";}
//对于10.0.0.0到10.0.0.255之间的IP地址使用代理
if (isInNet(host, "10.0.0.0", "255.255.255.0")) {
return "PROXY proxy.example.com:8080";
}
//其他网站尝试使用代理访问,代理无效时,直接访问
return "PROXY proxy.example.com:8080; DIRECT";
}


这 个例子说明了JavaScript函数在PAC文件中的使用方法。例子中,所有以.edu.cn作为域名的网站都将采用直接连接,所有在10.0.0.0 到10.0.0.255之间的网站都会通过代理服务器proxy.example.com的8080端口连接(即使这个代理不可用)。其他一切网络连接都 将尝试通过proxy.example.com:8080连接,如果代理无响应则直接连接。关于PAC文件更详尽的格式说明请参考《Navigator Proxy Auto-Config File Format》,如果有兴趣你也可以阅读一些扩展内容《Automatic proxy HTTP server configuration in web browsers》。


有一点不得不提到的是:大多数系统和浏览器只支持ANSI编码的PAC文件,如果使用其他编码(如Unicode)将无法识别。


PAC文件怎么用?

对 于Windows系统,直接在"Internet选项"中,"连接"标签,"局域网设置"按钮,选中"使用自动配置脚本",下面的地址栏填写PAC文件的 URL。例如有个auto.pac在你的D盘根目录,则填写"file://d:/auto.pac";如果这个pac在网络主机上,你就需要填成类似 "http://genghis-yang.tk/something/auto.pac"这样。


Windows代理配置图解


对于Firefox浏览器,"首选项"中"高级选项卡","网络"标签,"设置"按钮,在"自动代理配置URL"中填入你的PAC。


Firefox代理配置图解


对于Linux系统(以ubuntu10.04为例),在"系统设置"里面打开"网络代理首选项",在"自动代理配置"中填入PAC的URL。






ubuntu代理配置图解


其他配置方式也很雷同,这里就不赘述了。



请支持我的GoogleCode项目

我在Google Code上开了一个项目��pac-maker, 做教育网代理自动配置脚本,包括一个按月更新的PAC文件和一个PAC文件自动生成程序。它主要是为教育网这个特殊群体服务的,主要目的就是让教育网不可 访问的IP自动使用代理,而可访问的则直接访问。这个工程刚刚起步,还存在一些问题,期待有人能加入进来,或者提交些Issues,把它做得更好。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/26/2011 06:30:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 用图片隐藏种子文件

原文:http://yangcheng2503.blogspot.com/2011/12/blog-post_17.html

这是很久以前接触的一项技术,没什么大用,就是拿来玩玩而已。具体的由来要从爱情动作片说起……(此处略去1000字)……这一省略也没什么好说的 了。其实就是把不适宜光明正大传播的BT种子变成图片,贴在网上。别人看起来是一张图片,但是右键另存为之后,再用winrar打开就变成了种子,可以下 载了。试试这张图片吧,比特鱼上的《失恋33天》。

《失恋33天》图片失效,请联系博主更新

试试在上面这张图片上点右键,另存为,保存到你自己电脑上。然后把后缀名jpg改成rar,打开看,里面就是电影的BT种子。

那么该怎么制作这么一张暗藏BT种子的图片呢?步骤很简单:

1.准备随意一张图片和一个BT种子文件,假设它们分别叫example.jpg和movie.torrent
2.将种子文件用WinRar压缩,得到一个文件假设叫compression.rar
3.控制台中输入copy /b example.jpg+compression.rar my.jpg

三 步就完成了,那个my.jpg就是暗含BT种子的图片,当然名字可以随便。这么简单?对,就这么简单,这其中的奥妙全在第3步呢。看起来就是用了copy 命令来合并两个文件,但是合并的两个文件顺序一定不能反,一定要图片在前压缩文件在后。为什么这样?这跟图片文件储存格式有关。从二进制的意义上来讲,图 片文件在最开始的一块地方存放着整个图片的颜色宽窄大小等信息。合并文件时如果rar文件在前面,系统在my.jpg最开始的地方找不到图片的信息,就无 法显示图片了。当然/b参数最好也别落下,/b的意思是用二进制方式合并,如果不加上很可能就用ASCII码方式合并,那就很可能失败了。至于为什么图片 文件信息不会影响WinRar识别,那就不得不佩服WinRar的鲁棒性了。其实WinRar并不仅是压缩工具更是一款功能强大的软件,它有很多高级应用 技巧可以在代理商的网站上看到http://www.winrar.com.cn/jq_jcjq.htm.htm

最后再贴两张图片,打开不是种子而是个txt文件,里面是《你看起来好像很好吃》和《时间规划局》的ed2k链接。这样大家就知道怎么隐藏非BT种子文件了 : )

《你看起来好像很好吃》图片失效,请联系博主更新   《时间规划局》图片失效,请联系博主更新




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/26/2011 06:27:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 穿墙术:Tenacy/GoAgent

原文:http://horan.cc/fxxk-gfw-tenacy-goagent/

AGONISTICKo - broken wall

其实和上文一样是没有完全的必要写出来的,
低调,务实,闷声发大财才是理性的选择,
但是骆驼内心的冷焰却无法埋藏。
就算顽闹如也有低头的一天两天
作为历来只做事不过问的技术工作者的声音也很简单——解决问题。

洋葱已经过期很久了,无法食用。
近期的尝试了两种方式其它方式的
Tenacy 和 GoAgent。
两者都算不错,各有利弊。

tenacy

和洋葱等通过代理形式的穿墙术不同,
Tenacy 是一款 VPN 形式的穿墙术,
相当于电脑增加一条与境外服务器的连接。

Tenacy 分为免费服务和收费服务,
免费服务是多人共用约半小时的账户,可更新。
如果墙外的需求不多,仅仅偶尔需要,不妨一试。
而收费服务则是月卡/季卡/年卡,一年不过百元。
速度不错,下载可以稳定在 200K,
一般不持续长时间全速下载的话,连接不会重置。

比较悲剧的是,VPN 风声甚紧,
不但淘宝上需要挂羊头卖狗肉,
而且 Tenacy 的主页也不时被和谐。
三种途径获得最新地址:
1、上跟随 @Tenacy_VPN
2、之,一般也能返回最新地址;
3、发邮件至 url@tenacy.com

silence-is-murder

GoAgent 依旧是一款代理型穿墙术,
基于 python 语言(新版 1.7.x 开始为 go 语言)编写,
主要是利用了谷歌的 GAE 搭建。

这是个需要一定 知识、一定 DIY 技能、
升级迅速、功能强大、稳定可靠,
新兴并且免费的穿墙术。
速度可以达到 50k 以上,
最新测试版已经可播放嵌入式 视频。

如何使用的教程网上有很多
我这里只提几个注意事项:
1、现在版本需要先开 GoAgent 程序再上传文件;
2、注意把 改为 8.8.8.8,防止"Errno 10107";
3、可以用 addto-startup.vbs 把 GoAgent 加入服务,开机自动运行;
4、Firefox + AutoProxy 可能需要导入证书。

【相关资料】
1、AGONISTICKo – broken wall
2、silence is murder◃google+
3、Free 30 Mins VPN◃tenacy (随时失效,得闲更新)
4、GoAgent◃gae
5、AutoProxy◃mozilla




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/26/2011 06:26:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] KnProxy Lambda 自建结合KnProxy-APJP翻墙代理服务器

原文:http://allinfa.com/knproxy-lambda.html

KnProxy Lambda是KnProxy WEB代理的一个分支,它应用了JAVA和PHP合作的技术,为用户提供全面的平衡的代理。Java客户端和PHP服务端之间的通信通过高级的加密算法加 密,同时流量被分散到多个服务器来避免流量分析。KnProxy Lambda能提供强于KnProxy的全面网络代理服务。可以完美支持POST,GET,和AJAX请求。同时KnProxy Lambda还兼容apjp服务器,可以直接使用已有的APJP服务器并用其分担流量,扩大网络范围,方便用户迁移。

以前的KnProxy代理请参考:自建安全翻墙代理服务器 KnProxy教程

KnProxy Lambda官方项目主页:

http://sourceforge.net/projects/level5/

http://freshmeat.net/projects/knproxy-lambda

官方版本下载:KnProxy Lambda v5

2011-07-18 服务器v5.00 下载:
knproxy_lambda_server_apjp_v5_00.zip

2011-10-26 客户端v5.00RC2 下载:
knproxy_lambda_client_v5_00_RC2.zip

概述:

简单说来,KnProxy Lambda是结合KnProxy和APJP的一个网页代理,先后对而言,因为有客户端图形界面程序,更易操作,设置也比较简单。

步骤就是:第一步,找到一个服务器空间,上传配置好的KnProxy程序;第二步,配置客户端,第三步,浏览器代理设置;

下面介绍详细的使用方法:

(一)搭建KnP V5 服务端:

搭建KnP V5 服务端:

1. 准备工作:
KnP V5需要用到php的sockets和rc4加密模块,所以说并不是所有的服务器都兼容。如果您搭建后无法正常运行,请更换服务器(这里特别推荐 000webhost 这个免费服务器,速度还不错,搭建也比较成功)。

按照上述地址,下载最新版本,将文件解压缩,里面是 4个文件。

因为KnP V5目前使用的APJP服务器程序,搭建KnP V5服务器端与APJP差不多,详细请参考:
安全翻墙APJP:基于PHP和JAVA的代理构建最新版教程

下面是简要的主要步骤介绍,按照这个一步一步配置也行:

2. 配置密码:

为了保证传输不被 a)第三方盗用 b)GFW阻挡,建议你不要用默认的密码。
打开压缩文件的 HTTP.properties.php 里面只有一行:

$APJP_KEY = 'MisakaMikoto';

把这个改成你自己的密码即可(长度在 5-16 个字符即可,由于美国对强加密算法出口规制,超过16位的RC4加密需要安装特殊JAVA配置文件,为了避免客户端不能解密,建议密码短些,我们的目标不是搞的多安全而是能PASS掉GFW)。

3. 架设

超简单,请在服务器新建文件夹,上传即可!

4.常见问题
有的时候架设后客户端也配置正确可能无法使用,这些情况下可能是
a) 您的服务器供应商不允许使用php sockets或者加密(能用KnP V4de 服务器不一定能支持v5)
b) 您的密码太长,JAVA客户端不能解析
c) 页面可以出现,底部有乱码:您的服务器可能会自动追加广告信息等,请忽略掉就是了…后续版本会致力解决这个问题

在上面配置好服务器端后,再配置好客户端就可以使用自建的安全代理服务器了。

(二)KnProxy Lambda 客户端使用说明

1. 预备工作

KnProxy V5的客户端基于Java编写,电脑上必须安装有足够新的 Java 虚拟机。
最新的Java虚拟机可以在:http://www.java.com/zh_CN/download/ 获得。

2. 客户端的图形界面程序与添加服务器

作者设计了客户端的图形界面程序,相当的方便。 在自己的电脑上解压最新的客户端程序后,双击运行其中的 KnProxyV5.exe 即可。
如果不是 Windows系统,请打开终端,输入 java -jar KnProxyV5.jar 也可以。如果您的Java版本不够高,Windows用户会得到提示。

运行KnProxyV5.exe后的 KnProxy V5 运行界面如图所示:

KnProxy的用户界面很直观,分为菜单、启动状态、服务器列表,操作按钮。

默认的KnProxy带有2个供测试用的服务器,为了安全起见,可以删除之,然后通过左下角的"添加服务器"按钮来添加自己的服务器。

请注意:服务器删除会立即生效,但是添加服务器需要重新启动代理软件。

其实客户端配置也就这一步,把自己的服务器添加上去就好,不需要更多设置,然后,点右下角的"启动"按钮,你会看到服务器状态变为 "已启动(监听 127.0.0.1:5000)" 。

请记住KnProxy的代理是:127.0.0.1:5000,余下的就是在浏览器中设置代理。

4. 浏览器代理设置

如上所述,我们要使用KnProxy代理,在自己的浏览器中要设置"代理服务器":127.0.0.1 "端口":5000

有关代理的设置,我们推荐使用firefox+gproxy来设置,相当的方便。请参考:

GProxy:调度代理的火狐firefox扩展(v1.67)

http://allinfa.com/gproxy.html

如果要缩小KnProxy的窗口,请打开点"文件"� "收缩到任务栏"。收缩后,双击任务栏图标即可还原。

5.在上述所有配置完成后,与平时一样,在浏览器中输入网页地址就可以代理上网了。

上网的代理ip情况可以打开美博园ip查询页检测:美博园 上网IP地址参数 检测

最后补充官方介绍的特点:

KnProxy Lambda 基于KnProxy的浏览内核 KnHTTP 模块的改进版,KnProxy V5 将会让更多的免费空间也能够使用高级的代理服务。

KnProxy V5的处理引擎将参考 APJP( A PHP/Java Proxy)的运行模式,采取客户+服务器端双处理的模式。客户端由Java编写的Proxy将会对浏览器请求捕捉,处理,加密,测速并发送到指定的的服 务器列表中的服务器上。服务器则将请求传达,获取结果,加密,传回KnProxy客户端。

增强的RC4加密:相比于KnProxy那幼稚的"地址混乱化"KNEN加密,RC4加密大大提升了传输的安全程度,而且请求和回应双向加密,很安 全。群过程采取了 RC4 或 KNEN 加密,动态密钥,保证数据不会被劫持。同时用cURL 模块部分解决了 APJP 的 HTTPS 问题。

允许把压力分担到多个服务器:在原来的情况下,如果连续访问国外主机,往往会出现被 Connection Reset 的危险,不管是不是传输比较敏感的信息。KnProxy V5 客户端将允许设立服务器列表,访问网站会根据用户设定的优先级,服务器速度综合选择合适的服务器。新的模式允许在你设定的代理服务器之间随机跳动,不是对 一个服务器使劲用,所以大大减小了被流量监测的危险,请求被分担到了多个服务器,所以大大降低了服务器的负担,增加了隐私度。

新的客户端模式还会允许用户在服务器列表枯竭时,从一个指定的服务器获取新的服务器更新,时时保持代理畅通。全线突破GFW的阻碍。列表每次获取有限,而且不允许直接获取,避免GFW 内部人士借以嗅探 KnProxy 服务器。

兼容APJP:服务器使用的是APJP的服务器端,KnProxy V5将全线兼容 APJP 服务器,允许用户使用已经架设好的 APJP服务器与优化的服务器选择规划算法结合,得到理想的速度。

缩到任务栏:避免代理窗口妨碍视线,所以可以缩到任务栏。双击就可以打开了。

以上根据官方介绍和自己的使用情况整理。如有什么问题,请使用者反馈,以便反馈作者改�。谢谢作者jabbany为大家提供好的翻墙工具。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/26/2011 06:22:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 推荐LastPass保护你的密码安全

原文:http://www.liuyucheng.me/lastpass.html

CSDN的密码事件已经演变成一连串的大规模密码泄露。这不但是冰山一角,而且甚至整个冰山都在为之动摇,那就是,你不能再忽视甚至无视密码短短的一行字符串了。保护密码意识必须增强。

废话就不多说了,现在我推荐一款保护密码安全的利器——LastPass

最后的密码

LastPass是一款出色的密码管理工具,从英文字面理解就是最后的密码,工具的使用也非常的简单,而且它的算法使本地无法获取到密码,采用256的加密更加安全。重要的是你只有记住你最后的密码就可以了,这个密码可要保护好。其他的东西就交给云来处理了。

官网的下载地址:https://lastpass.com/misc_download.php  如何使用可以看官网的指南。

当然,我更加强力推荐的是谷歌浏览器+LastPass的组合,现在演示一下:

1.首先,在谷歌应用商店下载LastPass的扩展程序。谷歌商店地址:https://chrome.google.com/webstore/category/home?hl=zh-CN

lastpass扩展

2.安装好后,可以看到

lastpass-chrome

安装好在谷歌浏览器上显示图标

3.首先点击图标,开始创建一个最后的密码的账户:这个账户非常重要,建议好好保存!!

创建lastpass账户

创建lastpass账户

 

4.安装好lastpass后,每当注册网站的账户的时候,都会弹出一个生成密码的选项,可以选择让lastpass生成复杂的密码

生成lastpass密码

生成lastpass密码

5.注册好后,lastpass会提示是否保存站点的账户信息

确认保存密码

6.记住的密码在下次登录时会提示是否自动登录,自动填写

自动lastpass

 

使用LastPass登录,只需要在登录页面,点击图标,再输入lastpass的特定密码就可以。密码安全可以得到很好的保证。

最后:其实类似的软件扩展还有很多,大家可以根据自己的要求和喜好来选择。而且经过这次的密码泄露事件,业界定会发起一场密码保卫战,商家又要有的忙了。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/26/2011 06:04:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)