2010年04月6日
来源:攻防日志
一张 一弛,文武之道。为了获取更有价值的信息,为了不坐稳奴隶的称号,我们想方设法翻墙,寻找本应普照全世界的阳光。但是,出于一个翻墙人最基本的 直觉和对现实威胁的判断,必须提醒翻墙人:在向外突破的时候,千万不要忽视了自身信息安全的防护。客观上说,这比能不能翻出去更重要,翻不出去,至多脑袋 少知道点事实,一旦真人挂了,可就没脑袋吃饭了。
信息安全 的概念
信息安全通常来说,一是数据保存完整不被破坏,二是信息非经允许的外泄。而这里的信息,又包括两个方面:其一,是指实质意义上的 信息数据,比如文 件、程序等;其二,则是指信息拥有人或持有人的隐私信息,包括姓名、身份、住址、客户端相关信息等。数据保存不完整,通常是由计算机病毒等导致,这对于翻 墙者和不翻墙者来说并没有区别。对翻墙者来说,信息安全主要是指”隐私信息”
为了翻墙者切身的迫在眼前的利害,也为了养成长期的信息安 全习惯,这里概括说一下如何保护信息安全。
一,数据安全,杀毒防马,借助安防软件;
防毒防马,这是常识,常在网上 飘,哪能不挨刀?确保计算机内不间断运行一款或数款安防软件的组合,尽可能确保病毒、木马的侵袭。这一点不多说了,提 醒一点,国产的瑞星、金山等,别用。这无关支不支持民族产业(我完全抵制这个概念),而是出于切身的利害。着重强调一下,对360别抱幻想,网上500家 的传言真假不敢说,但是我用HIPS监控发现一些可疑的未知数据传输,up到某一特定的ip。无法取舍的时候,记住一句老话,天下乌鸦一般黑。不管是原生 国产的,还是像TOM skype那样国产化的,一个字,滚!
二,禁用国产软件,尤其是IM客户端;
我最搞不懂的 是,为什么国内的大多数软件,动不动就进行底层磁盘扫描。本来,不管是windows还是linux,本身的文件管理系统就相当优秀, 完全不是某些软件作者那几行代码可比美的,也提供了非常方便易用的调用接口。但是不知什么原因,有些人非得自己搞,底层扫描那么好玩儿的?腾讯的QQ是这 样,一大堆这样那样的软件也都这样――直说了吧,除了杀毒软件、硬件驱动等需要访问底层磁盘,其它的一概没有必须,禁止其访问底层磁盘,功能也不会有任何 限制,程序不会出任何问题。
关于腾讯QQ的传言就不说什么了,随便一搜,大把的资料。实在因为工作或其他原因非用不可,有非常好的替代 工具,比如pidgin。还要着重提一下 skype,千万千万,别用国产的tom版。
三,杜绝未经允许数据外泄,主机入侵防御;
现在的网络环境,不管是正常 数据,还是计算机用户的个人隐私信息,都存在严重的外泄威胁,比如艳照门。为了防止未经允许的数据流出(包括恶意软件入 侵、木马等),选择可控的HIPS(主机入侵防御系统)是关键。关于什么是HIPS,以及HIPS怎么用,有时间我会写篇详细的HIPS入门文章做个介 绍,或者你也可以直接去卡饭论坛的HIPS版 块进行了解,这是国内最专业的HIPS讨论区。
使用HIPS的最大好处,或者说目的,是为了保证AD(应用程序防护)、FD(文件系统防 护)、RD(注册表系统防护)、ND(网络防火墙)以及 VD(虚拟机,这个比较特殊,我自己加到HIPS结构中的)。个人比较推崇的几款是:COMODO,MD,EQ,SSM,我目前正用着的是 COMODO,AD+FD+RD+ND+VD,全方位防御。
四,全新的翻墙身份
最后一点最简单,但也最重要。翻墙的 兄弟们,听我一句劝,在你翻墙的时候,请一定重新启用一套身份信息,比如注册用户名、电子邮件地址、网站注册人等等等等――甚至就算你不翻墙,在你看到这 篇博文的时候,也应该考虑完全更换新的身份信息。
不要觉得这无所谓,原因很简单:就算你不怕人肉搜索,也该怕自己的隐私信息无意中被他人 得到并非法利用。除了必要的银行用户名之类的不方便自行修 改,其它的,全部换新的,或者更换使用的方式。一个很简单的例子:启用新的电子邮箱,原来的电子邮箱做好转发设置之后再也不要登陆,一切信息往来都在这个 只有你一个人知道的新邮箱中进行。
有些东西不用多说,也不必过细,明眼人一看就明白什么意思。
保重,兄弟们,翻要翻得 快乐,翻要翻得安全!
原创文章,转载请注明:
转载自攻防日志
本文链接地址:忙着搭梯子翻墙的时候,别忽视了信息安全
发布在 未分类 | 没有评论 »
2010年04月6日
来源:http://www.mytuitui.com/archives/adsl-ipv6-hosts-google.html
先简单回顾一下自己始自2000年的翻墙生涯,
1、最早翻墙的时候是2000年,那时是通过设置代理服务器的方法翻墙看BBC中文网;
2、不知道从啥时候起出现了WUJIE为首的网络三剑客,自打用了之后就爱不释手,这一情况一直持续到2009年10月WUJIE被功夫网小组破解之后;
3、后来又用过免费的PUFF,但有时能连有时不能连直到后来彻底挂了;
4、鉴于天朝网络形势一天天恶劣,能直接访问而不撞墙的好网站越来越少,牧师于2010年3月开始涉足VPN,一开始本想借此赚点小钱(毕竟功夫网的步步 升级造成了网民们对VPN前所未有的市场需求),但很快被无私奉献的技术推感动从而毅然决然地改为努力普及公益性VPN,到目前可 以说已经有了点成效。
使用了VPN之后翻墙变得很轻松,但由于流量的限制,看YOUTUBE视频一直是个头痛的问题,而且也会出现访问墙内站点速度慢的情况;
5、进入了2010年4月,经福建大学学生推友 @clientor 的悉心指导,我掌握了一种全新最为时髦的方法(IPV6+HOSTS)来上网,此种方法虽不是翻墙,但却可以让你在不借助任何代理软件和VPN/SSH的 情况下,轻松访问被墙的各项GOOGLE服务,包括YOUTUBE,GOOGLE SITES,BLOGGER,PICASA等,而且你也可以享受许多IPV6的资源站点。
以下正文就介绍一下在WIN7操作系统下家庭电信宽带用户如何使用这一方法(IPV6+HOSTS),感谢 @clientor 的耐心指导。
什么是IPV6?说实话我也不知道,具体的可以去WIKI一下,据说这是未来趋势,可以解决IPV4(最普通的网络环境)下IP地址不够用的情况。 还听说IPV6只是适用于教育网环境,一直以为IPV6和普通家庭宽带用户是没有关系的,直到在@clientor的指点下才发现原来普通家庭宽带用户也 是可以设置成IPV6的,只需在命令符输入以下命令
C:\Documents and Settings\Administrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install (经我测试,WIN7不需要这个步骤,跳过这步 )
netsh interface ipv6>isatap
netsh interface ipv6 isatap>set router isatap.sjtu.edu.cn (此处 利用上海交大的IPV6通道,用其他高校通道亦可)
打开命令行窗口,把上面这些命令输进去,然后打开www.ipv6.org 看看你的网络。(当你看到 You are using IPv6 from 2001:…… 时,你就已经成功地将你的网络环境改为了IPV6,从而进入了IPV6的世界)
如果上面的命令不行,用下面的命令 (我本人用了上面的命令就已经成功了,下面这段照发)
C:\Documents and Settings\Administrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>6to4
netsh interface ipv6 6to4>set relay 202.112.26.246 enable
接下来我问了 @clientor 两个问题:使用IPV6后对上网有影响吗(对比常规的IPV4环境);IPV6有什么优点?
以下是他的回答:
1.对你的ipv4环境有一点影响:假如一个网站支持ipv4 和 ipv6 访问,那么将优先考虑使用ipv6 地址去访问该站点,比如你访问 www.ipv6.org ,看到的是你的ipv6 地址而不是 ipv4 地址。在命令行里面 ping www.ipv6.org ,得到的是这个网站的ipv6 地址而不是v4 地址。就这个影响。
2.好处之一是可以享用ipv6网络的资源,比如你在 http://video6.sjtu.edu.cn 这里看电视转播,就必须用ipv6才行;
还有一些高校的PT 站点,比如六维空间 http://bt.neu6.edu.cn ,晨光 http://ipv6.cgbt.cn ,乐乎BT http://bt.shu6.edu.cn 等等都要求ipv6才能访问。
更多的关于ipv6 的内容,你可以去这个论坛看看 http://www.ipv6bbs.com/index.php
3.好处之二是可以用ipv6来翻墙。因为目前ipv6 环境是没有审查的,所以所有支持ipv6 访问的站点都不会被封锁(将 来就不知道了),因为Google支持ipv6,所以你ping 一下 ipv6.google.com ,得到Google 的ipv6 地址,然后在hosts 文件里面,将所有Google相关的服务,都用这个地址来解析,就可以通过ipv6 来访问Google 的服务了,包括YouTube,picasa 等等。因为可以通过ipv6 访问GAE ,所以不用怕GAE被封锁,GappProxy配合ipv6 ,无视GFW 的存在
这里有一份 hosts 文件,你自己看看吧
http://docs.google.com/View?id=dfkdmxnt_61d9ck9ffq
在参看了 @clientor 提到上面这个GOOGLE DOC文档后,我在HOSTS(文件位置 C:\Windows\System32\drivers\etc)文件里添加了以下GOOGLE各项服务IPV6地址的内容(分割线以下)。添加完成 后的瞬间我发现自己已经可以直接访问YOUTUBE、GOOGLE SITES、BLOGGER、PICASA,使用GOOGLE再搜索任何关键词也不会有撞墙的情况发生,GOOGLE快照也不会再打不开。尽管搜索出的很 多不和谐网站不使用翻墙工具是无法访问的,然而通过不再GOOGLE快照和GOOGLE图片依然可以看到好多好多敏感内容,这对于一向和谐的牧师来说真是 大吃一惊,原来有真么多真相?!如果你再适时地配合一款VPN,那就基本上到达和牧师一样的翻墙次高境界了(最高境界当然是肉身翻墙)。
至此,实战体验结束,牧师大获成功,感谢国家感谢党感谢功夫网最后隆重感谢 @clientor !
发布在 未分类 | 没有评论 »