278 评论

如何保护隐私[7]:其它桌面软件的隐私问题

  插播一个广而告之:
  最近连续好几天,俺分享电子书的“Dropbox 网盘”总显示【共享网址流量耗尽】(This account's public links are generating too much traffic and have been temporarily disabled! )。如果你碰到此问题,请改道“微软网盘”下载。所谓的“流量耗尽”是因为:Dropbox 对【免费帐号】的共享网址,限制了每天的下载流量(大约每天几个GB)。
  以前这种现象也出现过,但从来没有连续发生这么多天。有两种可能:
可能性1:俺分享的电子书越来越多了,而且读者也越来越多了。所以就更加容易出现“流量耗尽”
可能性2:有人(比如朝廷走狗)来捣乱,通过重复下载大文件,人为制造“流量耗尽”(在安全行业中,这称之为“拒绝服务攻击”)
  至于是哪一种情况,俺暂时还不清楚,需要再多观察几日再说。


  前几天又有热心读者来催促,让俺尽快把以前挖的“坑”填平。今天来继续补充《如何保护隐私》系列。在本系列之前的部分,俺已经花了5篇帖子,大谈特谈【浏览器】相关的隐私问题。接下来要聊聊其它桌面软件的隐私问题。
  为了避免歧义,先声明一下:本文所说的“桌面软件”泛指各种“PC 端软件”。至于移动设备(手机、平板)的隐私问题,会在本系列的后续博文中另外介绍。

★安全类


  在安全界混过的人或许明白一个道理——不靠谱的安全软件反而更危险。所以俺首先来介绍一下安全软件导致的隐私问题。

◇利用“扫描硬盘”收集隐私


  安全软件如果要查杀病毒/木马,通常需要先扫描硬盘文件。如果某款安全软件不靠谱,那么它在扫描硬盘的过程中,就会悄悄滴收集你硬盘上有价值的个人资料。而且这类安全软件通常都需要定期升级“病毒特征库”或“木马特征库”。要升级特征库必然要联网(连接到厂商的服务器)。如此一来,这类不靠谱的安全软件就可以利用升级的时机,把收集到的用户信息发送到厂商服务器上。整个过程可谓是神不知鬼不觉啊。

  举例1:
  还记得前几年的“3Q 大战”吗?当时的导火索之一就是 QQ 存在隐私问题——据说 QQ 软件会偷偷地扫描硬盘。后来腾讯官方也承认了这点,但是又辩解说这是“QQ 电脑管家”在进行安全检查。不过懂行的网友分析了“QQ 电脑管家”的行为,发现它扫描硬盘的过程更像是在收集用户信息,而不像是查杀病毒/木马。具体参见“这篇”和“这篇”。

  举例2:
  在《360黑匣子之谜——奇虎360“癌”性基因大揭秘 @ 每日财经新闻》一文中,提及了奇虎是如何利用“360”这款所谓的“安全工具”来收集用户隐私。

◇利用“网络监控”收集隐私


  除了查杀病毒/木马需要扫描硬盘,某些安全软件还需要进行流量监控,以此来防范网页挂马。如果某个安全软件不靠谱,那么它可以利用“网络流量监控”的机会,收集你的上网行为(比如你常看的网站)。收集好信息之后,同样可以利用升级特征库的机会,把用户隐私发送到厂商的服务器上。

◇其它收集隐私的手段


  除了上述这两招,安全厂商还有其它一些手段来收集用户隐私。
  比如奇虎大力推广的“360安全浏览器”。这款浏览器会把“用户访问的网址、网址对应的 cookie、用户在地址栏输入的内容”等信息上传到奇虎的服务器上。具体的报道请看《中科院报告:360产品存在三大隐私安全问题 @ 新浪科技》。说到这里,俺顺便感叹一下:奇虎/360 的老板周鸿祎,当年就是做流氓软件起家的(老网友应该还记得臭名昭著的“3721插件”)。如今已经过了10多年了,这厮真是“狗改不了吃屎”啊。
  说到浏览器,再次罗嗦一下:
其一,千万别用【国产的】浏览器
其二,全球三大桌面浏览器,在隐私保护方面的排序是:Firefox 优于 Chrome/Chromium 优于 IE
(Chrome/Chromium 的粉丝如果不服,可以看本系列“第2篇博文”的分析)

◇国产安全软件有靠谱的吗?


  对这个问题,俺倾向于【否定】的回答。虽然俺无法拿出确凿证据来证明“每一款国产安全软件都有问题”,但是俺可以给出如下一些分析供参考。
  刚才提到过,在安全软件中植入后门具有某种天生的优势——其一,杀毒软件或木马查杀软件天生就需要扫描硬盘;其二,杀毒软件或木马查杀软件天生就需要定期升级特征库(在线升级就需要联网)。于是乎,假如某款国产的杀毒软件或木马查杀软件达到【足够大】的装机量,通常会受到朝廷“有关部门”的青睐。对于国产软件公司而言,如果“有关部门”找你谈话,要求你在软件中植入后门,你有胆量拒绝吗?显然没有。
  某些读者可能会反问说——那美国的杀毒软件(比如赛门铁克、迈克菲)也可能有 NSA(美国国安局)的后门啊。这类猜测是有道理滴。但是俺要提醒一下:本博客的大部分读者都是大陆网民,美国国安局对你是没有“司法管辖权”滴。所以就算美国的安全软件有 NSA 的后门,其危险性【远小于】咱们党国的后门。再退一步讲,假设你对隐私性的要求非常高,容不得一丁点后门,那俺的建议是:干脆放弃 Windows,改用 Linux(如此一来,也就无需杀毒软件了)。没用过 Linux 的同学可以看俺之前写的扫盲教程《新手如何搞定 Linux 操作系统?》。

★文字输入类


  为啥俺把“输入法”排在第二项捏?首先是输入法非常普及(几乎每个天朝网民都会装);其次是输入法可以暴露你本人的很多信息,从而导致比较严重的隐私问题。

◇敏感词监控


  跟安全软件类似,那些装机量巨大的输入法,对朝廷是很有吸引力滴。如果能通过这些输入法监控网民的文字输入,就可以发现潜在的“不和谐分子”。这种风险可不是俺瞎编出来吓唬大家滴。不信请看如下的举例。

  举例:
  《国产软件的隐私问题 @ Solidot》,其中提到了:拼音加加2004v3.02,新华五笔,这两个软件已经发现有后门和敏感词汇汇报功能的存在,会在不知不觉中泄漏隐私。请注意俺标了粗体的“敏感词汇汇报功能”。这类功能很显然是为朝廷量身定做滴。
  虽然这篇报道只提到了“拼音加加、新华五笔”这两款,但这【不】表示其它输入法就【没有】问题——可能只是尚未发现而已。

◇个性化词库同步


  “词库同步功能”,大伙儿应该不陌生吧?目前主流的输入法都会根据输入频率存储用户的“个性化词库”。“个性化词库”是为了提高输入效率的——比如当你的输入出现二义性,你经常选中的那个候选词会出现在靠前的位置。
  所谓的“词库同步功能”,就是把你本机的个性化词库同步到云端。这个功能对那些拥有多台电脑的网友而言,是有帮助滴。但是这也带来了隐私的风险。因为个性化词库存储在云端,那么该输入法厂商就可以对你的“个性化词库”进行分析,从而了解你本人的种种信息。假如说你经常用输入法进行网络聊天、撰写邮件、写文章、等等,那么你的个性化词库包含的信息量就非常非常大。
  而且俺有充分的理由相信,朝廷六扇门的人肯定会去分析存储在云端的“用户个性化词库”。

◇“服务器泄露”导致的隐私问题


  比如很有名的“搜狗输入法”就在去年(2013)曝出高危漏洞,具体参见《搜狗输入法收集用户隐私信息,未屏蔽爬虫 @ Solidot》一文。据说该漏洞曝光了很长时间(超过1个月)才修复。在这段时间内,别有用心的骇客可以利用这个漏洞,收集到搜狗输入法用户的大量聊天内容(尤其利用它输入的图片网址)。

★即时通信类


  考虑到 QQ 是天朝即时通信(以下简称“IM”)的老大,下面以 QQ 为主介绍一下 IM 导致的隐私问题。关于 QQ 扫描硬盘的问题,前面已经提到了,所以本章节聊聊另外的几个问题。

◇敏感词监控


  刚才介绍“输入法”的隐私问题,其中之一是“敏感词监控”。对于 IM 而言,同样也存在“敏感词监控”的问题,道理跟“输入法”一样。像 QQ 这种用户量如此巨大的软件,朝廷肯定不会放过滴。所以 QQ 系统中早就安插了朝廷方面的监控工具(据说是部署在腾讯的服务器上)。如果你在 QQ 聊天过程中频繁涉及到一些敏感的政治词汇,就会引起六扇门的注意。相关报道如下:
QQ 是如何监视你的聊天记录的 @ 网易科技
  不光是 QQ,其它一些 IM 工具也存在敏感词监控的问题。比如臭名昭著的“TOM 版 Skype”。该版本完全是针对天朝的国情进行定制,内置了庞大的“敏感词词库”。一旦用户在聊天时输入了词库中的某个敏感词,相关的聊天内容和聊天帐号会被记录在 TOM 的服务器上。外媒的报道如下:
Skype 中国合资企业监控用户网络行为 @ 华尔街日报
Skype 中国合作伙伴“监控用户” @ BBC
  说到“TOM 版 Skype”,顺便提一下:TOM 跟 Skype 的合作已经在2013年11月到期。如今 Skype 换了一个新的合作伙伴,叫做“光明方正”(这是《光明日报》跟北大方正的合资公司)。以前在天朝访问 Skype 官网会自动跳转到 skype.tom.com 网站,如今则自动跳转到 skype.gmw.cn 网站。考虑到《光明日报》是朝廷的喉舌,估计现在这个“光明版 Skype”也不会是啥好鸟。

◇“服务器泄露”导致的隐私问题


  除了“敏感词监控”,还有其它一些问题也会导致隐私泄露。比如腾讯的系统如果出现安全方面的漏洞并且被骇客利用,那么腾讯用户的很多隐私都会暴露无遗。

  举例1:
  如果你在 QQ 的聊天内容中发送过 URL 网址,这个网址会被“腾讯搜搜”抓取。如果这是一个公开的网址,倒也无所谓。但万一这是个【私密的网址】,那就麻烦啦。比如有些网民会在 QQ 聊天中发送“微信支付(财付通)”的订单网址,那么这些私密订单网址就会被“腾讯搜搜”收录下来。然后骇客就可以去“腾讯搜搜”里面收集大量网友的订单信息。相关报道如下:
腾讯 QQ 微信均现安全隐患 漏洞十分严重 @ IT商业网

  举例2:
  去年(2013)11月,腾讯的 QQ 群数据被泄露,数据量高达90GB,涉及了7000多万个 QQ 群。根据这批数据,你可以用 QQ 号查询到姓名、年龄、社交关系网等大量个人隐私。如果你是 QQ 的长期用户,你的个人喜好(包括那些猥琐的喜好)就一览无遗啦 :)
  相关报道如下:
腾讯 QQ 群数据库泄露事件追踪 @ 新华网
腾讯群关系数据泄漏(可根据 QQ 号获得该人姓名经历等详细信息) @ 乌云

★下载类


  国内最知名的下载工具大概就是“迅雷”了。所以重点说说它的劣迹。

◇暴露你的私有文件


  正常的 P2P 下载软件,只会上传“用户共享出来的目录里的文件”。但是迅雷可没有这么规矩。据说它会擅作主张,查找你电脑硬盘中的文件。如果某个文件正好是当前的热门下载,迅雷就会把该文件上传给其他正在下载的用户(以此来“提速”)。这种做法从某种程度上暴露了你的隐私。相关报道如下:
小心,你的文件正在被迅雷盗窃! @ cnBeta
迅雷被疑盗窃用户文件 @ 网易科技
  顺便说一下:这种搞法除了引发隐私问题,还会(在未经你许可的情况下)浪费你的网络带宽和硬盘性能。从某种意义上讲,这就是“耍流氓”。

◇收集你的下载网址——并有可能暴露你的【私有网址】


  跟“360安全浏览器”类似,迅雷也会把每一个用户的每一个下载网址收集到自己的服务器上。迅雷公司这么干是为了尽可能多地收集“下载源”,但也导致了一个严重的隐私问题——迅雷公司掌握了你所有的下载历史。具体请看维基百科的词条
  如果你用迅雷下载的网址是一个【私有网址】,那么这个私有网址不但会被其他迅雷用户看到,还会被别人用来下载。其中的危害参见“这篇网文”。

◇其它的隐私问题


  除了这两个,还有一些迅雷软件的功能也会导致隐私问题,具体请看下面这篇:
不看不知道——迅雷正在疯狂的吞噬你的隐私》(这篇文章是2009年的,其中的描述可能跟当前的迅雷版本有一定出入)

★媒体播放类


  最后再来聊聊媒体播放类的软件。媒体播放软件主要有“视频播放”和“音乐播放”两大类(当然,也有些是二合一的)。不论是“视频播放”和“音乐播放”,播放软件都【有可能】收集你播放的媒体信息,然后发送到厂商的服务器上。
  举例:
  请看2007年的一篇报道——《暴风排行榜正式发布 1.4亿用户观影习惯揭晓 @ 网易科技》。暴风影音是如何统计出几亿用户的“观影习惯”?它收集用户的“观影习惯”,得到用户许可了吗?
  经读者在评论中提醒,除了上述这种方式(播放器主动发送媒体信息),还有一种方式是利用“自动下载字幕”这一功能。比如“射手影音”提供的“智能字幕”功能,会自动去射手网匹配字幕。此时,字幕服务器会收集到你正在播放的视频信息。

★其它软件的隐私问题


  前面俺列出了几类特别有代表性的桌面软件导致的隐私问题。千万【不要】以为,只有这几类软件会导致隐私问题。其它类别的软件,同样也可能有隐私问题。

  举例:
  比如前几天被曝光的“支付宝监控网络丑闻”,率先曝光的是“这篇博文”(此文已被广为流传)。
  阿里巴巴旗下的支付宝安全控件,同样是一个装机量非常巨大(亿级)的桌面软件。考虑到阿里巴巴在电子商务和在线支付的市场份额,支付宝控件的装机量说不定比 360 还高。这么大的装机量,阿里巴巴动了邪念,那是很正常滴(马云本来就没啥人品可言)。退一步讲,就算阿里巴巴没有动邪念,朝廷也会动邪念滴——此中的道理,前面已经解释过了。

★结尾


  本文列举了几类特别具有代表性的软件类型(分别是:安全类、输入法类、即时通信类、下载类、媒体播放类)。如果你认为其它某个分类也很有代表性,欢迎到本文留言。
  在本系列的下一篇,俺会来介绍一下,如何反击桌面软件偷窥隐私的流氓行为。另外,有些读者可能会问:为啥本文聊了“即时通信”,但是却没有聊“电子邮件”和“社交网络”。因为俺觉得这两类更偏重于“服务器端”,所以在本系列的下下篇,再来单独聊“互联网服务”导致的隐私问题。俺初步考虑,会介绍“搜索引擎、电子邮件、社交网络、网盘、......”的隐私问题。

回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2014/08/privacy-protection-7.html

278 条评论

  1. 回复
    1. 请博主尽快更新太子党关系图啊,还有八卦一篇蛤蟆的后院上海的情况

      删除
    2. TO 1单元的网友
      多谢提醒 :)
      最近2周一直没空更新《太子党关系网络》,争取在月底之前能发布一个新的版本。

      关于近期的上海
      听说光明食品集团的董事长被抓了。
      当年老江曾任上海益民食品一厂的厂长,益民食品一厂就是光明食品集团的前身。
      据坊间的说法,老江还在当上海市委书记时,光明食品集团就是它经营多年的地盘。

      删除
    3. 晕 当厂长这事博主都知道......

      删除
    4. TO 3单元的网友
      最近“光明食品集团的董事长被抓”,然后某些外媒的报道都提到了老江跟“光明食品集团”的亲密关系。所以俺就知道了。

      删除
  2. 没想到随想午休时间发贴,辛苦了!不过还是关注手机匿名系列,安全防跨省的手法。。。另外,右侧评论爆表了,随想兄抽空处理一下哈!

    回复删除
    回复
    1. TO 3楼的网友
      多谢捧场 :)
      另外,最近一年,博客评论很多。“回复评论”这活,都有点忙不过来了。

      删除
    2. 能不多嘛,墙越来越宽。兲朝的网民是被逼过来的!

      删除
  3. 国产的一些软件,当真太流氓了,防不胜防又不能弃之不用!搞一些大型行动,还是要注重安全!

    回复删除
    回复
    1. TO 4楼的网友
      要对付那些流氓的国产软件,要采用不同的策略。
      有些可替代的(比如国产浏览器),直接找成熟的开源产品替换掉。
      有些难以替代的(比如 QQ),要想办法限制其流氓行为(本系列下一篇会具体介绍)

      删除
    2. 博主使用国际版的QQ会不会好一点

      删除
    3. 一个公司的,你说呢?

      删除
    4. 加上限制目录访问的Sandboxie如何?虽然没找到开源替代

      删除
    5. TO 4楼2单元网友
      都是同一家公司运营的软件,98%以上的代码都是相同的。

      删除
    6. TO 2单元的网友
      不得不说,你比较天真 :)

      TO 4单元的网友
      俺通常不建议用“沙箱软件”进行隔离。
      基于“沙箱”的隔离,不如“操作系统虚拟机”的隔离。
      既然要防,干脆防得彻底一些。反正现在硬件都很便宜,PC 的配置也都很高了,装个虚拟机不在话下 :)

      删除
  4. 楼主提到的Dropbox有流量限制问题,可以考虑使用BitTorrent Sync 来替代。这个BitTorrent Sync 在使用上就相当于一个分布式的Dropbox, 所以没有容量和流量的限制。另外,它分布式的特性也更安全。

    回复删除
    回复
    1. 分布性还有个比较老的考虑是freenet。不过必须翻墙才能用。

      删除
    2. TO 5楼的网友
      关于“BitTorrent Sync”,大约半年前也有热心读者提过类似建议。
      对于 BitTorrent Sync,俺目前担心几个技术问题。
      因为没有中央服务器,至少要有一台包含数据的电脑处于在线状态,别人才能下载。
      由于电子书很多(5GB以上)。刚开始分享的时候,电子书尚未扩散。这时,俺本人的电脑具有很大的上行压力。这导致如下问题:
      其一,俺总是用“多重代理”来隐匿身份。而多重代理的网速会受限。
      其二,“流量分析”的风险(增加了身份暴露的风险)。多重代理虽然可以降低流量分析的风险,但是无法彻底杜绝。

      另外,BT Sync 推出才一年,不知道成熟度(安全漏洞方面)是否足够好

      删除
    3. TO 冒牌的“忠党爱国”
      freenet 已经有十多年历史了。可惜一直没有流行开来,用户数很低。

      删除
    4. to编程随想:我觉得随着如果很多的人都开始共享这个文件夹,单个电脑的上传压力会减小很多。” 中国数字时代 “的共享文件夹我感觉就做的不错,我个人电脑每天在向很多其他用户上传文件 :)

      删除
    5. Mega不知道可不可行

      删除
    6. 可能有漏洞需防范:
      英国《每日邮报》8月15日报道,朝鲜网民爱下载什么?一家名为Scan Eye的网站对P2P软件BitTorrent的用户IP地址进行监控,并记录下了来自朝鲜IP地址的用户所下载过的内容。
      参考
      http://news.sina.com.cn/w/2014-08-15/214030692761.shtml

      删除
    7. TO 4单元的网友
      “中国数字时代 ”用 BTsync 来同步敏感资料,俺晓得。
      问题在于,中国数字时代的维护人员是在墙外,它们不用担心跨省,也不用担心“流量分析”的风险。
      而俺在墙内,为了隐匿网络踪迹,必须用多重代理,速度就慢很多了。而且还要担心流量分析的风险。难办啊 :(

      TO 5单元的网友
      俺计划拿 Mega 作俺的第三个网盘,来分享电子书。可惜最近一直忙,还没开始搞。

      TO 6单元的网友
      那些用了 P2P 而暴露公网IP的人,都是因为没有用代理来隐匿身份。
      很多人为了速度,就不愿意在通过代理中转。
      但如果是下载很敏感的内容,用代理中转,牺牲点速度,还是值得

      删除
    8. TO 编程随想
      为何要暴漏肉身在墙内的事,少透漏一些信息,不是更安全吗?

      删除
    9. TO 枫之落叶
      俺想鼓励那些对党国心存不满的网友。
      像俺这样长期抹黑朝廷,依然没有被跨省,关键是懂得安全防范。
      如果其它网友学会这些安全防范措施,也可以像俺这样。
      俺希望有更多的网民利用互联网发出自己的声音,不用再害怕跨省追捕。

      删除
  5. 还有就是聊天工具的选择。这个 BitTorrent 公司最近又在推出一个分布式的聊天工具,叫做BitTorrent Bleep,对于注重隐私的人也非常有用。

    另外一点关于BitTorrent的这两个产品的优势,就是它们在国内怎样也不会被墙,因为是分布式的嘛 :)

    回复删除
    回复
    1. 还是扫盲一下xmpp协议和sip协议来进行聊天比较靠谱

      删除
    2. linphone和jisti都支持上面两个协议

      删除
    3. bittorrent的同步软件已经被墙了,它是有分布的成分。它启动会先去它的服务器,此处被墙了。文件传输时,流量不只是由来源方到中转方再到接收方,而是接收方拿到来源方的ip端口号,不断请求连接,虽然有时得到的是对方的内网ip,但这个设计已经把隐私泄漏了。所以如果要用它,就先加一层保护,才不会泄漏自己的ip,特别是对外分享资源时。

      删除
    4. TO 6楼的网友
      多谢推荐“BitTorrent 刚推出的聊天工具”。俺前几天也看到这个新闻了。
      不过俺对于刚推出的工具,总是不太放心。
      先观望一段时间,看看这个工具的评价如何(尤其是安全性方面)?能否流行开来?

      删除
    5. TO 1单元的网友
      多谢提建议 :)
      不知道大伙儿对这方面(基于xmpp协议和sip协议聊天)的需求多不多?

      TO 2单元的网友
      多谢分享信息 :)

      删除
    6. 个人不了解基于xmpp协议和sip协议聊天,希望编程随想普及推广 :)

      删除
    7. 以xmpp本身的设计,对安全性考虑虽然不错,但是并不保证端到端加密的安全。不过,xmpp是支持在聊天中进行这类加密的(协议是可扩展的),可以尝试psi这个软件。

      linphone是视频电话的了。它在用SRTP或者ZRTP协议时(在设置中能看到)是加密的,否则可能不是。
      使用ZRTP协议需要对方也支持,否则无法连接。

      删除
    8. TO 冒牌的“忠党爱国”
      多谢替俺回答问题 :)
      你提到的 psi,俺在刚发布的“[url=http://program-think.blogspot.com/2014/08/privacy-protection-8.html]本系列下一篇博文[/url]”中提到了

      删除
  6. 请问博主现在用什么订阅新闻,feedly太卡了,有什么办法吗

    回复删除
    回复
    1. TO 7楼的网友
      如果不喜欢 Feedly,可以尝试一下[url=https://digg.com/reader]digg reader[/url]

      删除
  7. 网警的网络安全讲课,http://open.freebuf.com/live/321.html。东西都是陈旧的东西,但是网警的这种嚣张的态度令人作呕。博主应该看过了吧,发篇文章驳斥一下它的那些观点。它用的ppt曾经发布在freebuf的网页上,可以用google关键词搜索找到那个freebuf网页,然后用google快照看到下载地址。今年网络形势堪忧,警权无限扩大,不想当奴才的都来为未来贡献一份自己的力量。

    回复删除
    回复
    1. TO 8楼的网友
      你提到的这篇,俺没看过。下面简单说说俺的观点,供参考。

      在对付跨省追捕方面,网友们存在两种误区(正好是两个极端):
      其一是:无知者无畏
      比如有不少人居然用 QQ群 来召集群体事件,简直就是自投罗网。
      其二是:过于夸大网警的能力
      有些网警和取证人员在网上吹牛,不少技术外行就信了,以为网警啥都可以查到。
      如果网警真的这么牛,怎么会让俺这个反党分子长期在博客上煽动颠覆政权 :)

      删除
    2. 原来上学的时候,有一个学校一起玩黑的哥们使用多重代理渗透NOD32的网站,偷走的商业序列号文本就将近200M,网警没有任何办法。

      删除
    3. http://lcx.cc/?i=2725
      【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

      朝廷的走狗也只有在天朝这样无法无天的独裁暴政撑腰的国家里嚣张了,一边践踏人权藐视民众封杀外网,一边振振有词态度蛮横,相比棱镜门曝光后美国政府的面红耳赤和反监控的匿名服务大受欢迎,两国高下立判。

      删除
    4. china 在全国各个出口处 部署有WJ的设备,只要你用China的网络,你做什么都可以查到。例如你访问了什么网站,输入了什么密码(非https的站点)

      删除
    5. to 4单元

      既然这么牛逼,怎么没有查到博主编程随想,用你自己的左手掌你的右脸很爽“?

      删除
    6. wj的主要职能是针对国内的,国外又不能硬来,反正只要压制住国内就可以了,起主要作用的是“金盾”,当然wj们没有NSA那样强大的技术,相当程度上是依靠强制行政手段让ISP和IT公司配合,为监控提供便利预留后门等,比如微博、QQ、邮箱等等的服务器置于国内,尽量不用加密,预留漏洞,这样你干什么清清楚楚,如果使用一些技术手段,能一定程度上阻击监控和偷窥,比如使用匿名软件,只能看见你连接到某个IP,却不知你干什么,目前已知wj所使用的杀手锏也就是流量分析了,但是其也是有局限的,所以总的来看,wj的强大也只是局限在国内,而且也是有条件的。

      删除
    7. 对于这个问题,我是有所耳闻,你的网络流量确实是会被截留保存一段时间。但是对于加密的网络流量,如果你无法攻破加密算法,即使知道你和国外的人通讯,也不知道你通了什么信。如果使用了tor,顶多知道这个流量的第一个跳板在哪里,对于流量是什么,流到哪里去了,就完全未知,这也就达到了目的。流量分析也不是什么万能的,顶多对于特定的协议能察觉到。

      删除
    8. ls提到的“截流保存”想起之前看到的一篇逃避国外的网络工程师的经历,其原先因其职务被安排安装wj的监控设备,其设备功能是将用户端口所有进出的数据复制,并通过自动过滤,以便发现敏感信息,这工程师在网络上发表“民主宪政”的言论,事发时wj拿出其所发表言论的打印材料,令其强烈感受到某党的恐怖统治,遂事后逃避国外。如果其使用匿名工具等安全防范措施,兴许不会至此。
      不仅至此,传统的语音通话,SMS,都有录音或复制的监控设备,花费巨量资源,为的是监视某党统治下的居民的一举一动,反制任何反对者。
      美国的棱镜门有“诚实的小孩”斯诺登曝光,给了某党炒作的把柄。
      何时能有中国的“诚实的小孩”揭露某党毫不逊色于棱镜计划的监控和窃取中国居民隐私的劣行?

      删除
    9. TO 3单元
      你提到的那篇文章,之前已经有好几个网友找俺咨询过了。
      这篇文章恰恰体现出俺在 1单元 提到的“两个极端”之一,也就是片面夸大网警的能力。
      网警没有那篇文章说的那么牛。
      如果真的那么牛,为啥俺现在还活跃着?

      删除
    10. TO KimPangPang
      并不是说,使用国内的网站就一定会被抓。
      如果善于使用多重代理,就可以隐匿自己的公网IP

      比如俺还在墙内的 CSDN 架设了一个镜像博客(现在还在呢)
      但是网警并不能从 CSDN 服务器的记录反查俺的真实公网IP——因为俺总是用多重代理

      删除
    11. TO 6单元
      你说的基本靠谱。
      这方面的相关介绍,俺在《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列都有提及。

      稍微补充一下你说的:
      对国外的网络服务器,朝廷没有管辖权,没法用行政手段让对方配合。所以朝廷如果碰上重大的案例,可能会让御用骇客入侵该服务器,从而拿到使用该服务器中转的访问记录。
      所以,单重代理依然是有一定风险的。因此俺才一直强调要用【基于 TOR 的多重代理】

      删除
    12. TO 7单元
      俺在博客上多次提及“流量分析”。
      俺说的“流量分析”跟你说的,不是一回事。你说的更像是“协议分析”。

      “流量分析”即使对无法解密的加密流量,也可以根据流量的大小,流量随时间的变化情况,进行分析,从而得到某些信息。

      删除
  8. 射手影音有下载字幕功能,所以就有上载视频名称到字幕服务器配对的过程。这也是用户信息收集。

    回复删除
    回复
    1. TO 9楼的网友
      多谢补充 :)
      刚才已经把你提到的这种情况补充到本文中。

      删除
    2. 最近苹果的动作很令人担忧,前几天央视对苹果开炮,现在苹果就宣布把iCloud服务器搬到国内。你认为这有没有可能是因为天朝政府对苹果施压?

      删除
    3. TO 2单元
      俺猜测,有这个可能性。
      在前几天的博客评论中,也有读者问了类似的问题。
      俺觉得:苹果远远没有Google的骨气。

      删除
  9. 目前天朝网民用的最多的输入法,恐怕要数“搜狗输入法”了,最近“搜狗输入法”已支持linux!

    回复删除
    回复
    1. 用了fcitx,啥狗都不想用了,试一下

      删除
    2. TO 10楼1单元网友
      fcitx,我一直有用o(∩_∩)o...

      删除
    3. TO 枫之落叶
      说到“搜狗输入法支持linux”
      Linux 下已经有几款不错的输入法(比如本楼各位提到的 Fcitx),实在没必要再去用国产输入法的 Linux 版本

      删除
    4. 还有ibus,俺就在用:)

      删除
  10. 回复
    1. TO Dl1mur4tdj dlimuratdj
      如果是下载标准的协议(比如 BT、ed2k 之类),有不少开源的工具。
      如果是下载 迅雷自己的专有协议(网址以 thunder:// 开头),貌似没啥好的替代品。

      对后一种情况,俺会在本系列下一篇介绍些防范措施,避免流氓软件泄露隐私。

      删除
    2. chrome与Firefox好像都有转换链接的扩展,可惜俺忘了:-(

      删除
    3. To 张金涛
      那个扩展的ID:gmpllenfapkfpdkahamlbmbichihpmmg

      删除
  11. 没想到拼音加加04年就开始这样了。我印象那时拼音加加还只是刚刚起步搞的比较智能的输入,因为比微软智能ABC好,所以我也用过。
    嘛,现在我用fcitx呢。

    回复删除
    回复
    1. TO 冒牌的“忠党爱国”
      还好俺当年用 Windows 的时候,没碰过 拼音加加 之类的国产输入法 :)

      删除
  12. lz让我想起了曾经流行的阴谋论,大概是说存在一个隐秘的组织,组建“共济会”、“光明会”之类的秘密组织,以各种阴谋的方式统治和奴役全人类,当然还有其它变种的阴谋论,比如罗斯柴尔德家族用金融的方式控制世界,美国骷髅会控制美国和北约,世界各国的顶级精英俱乐部,甚至犹太人阴谋控制各国政治、经济和思想(马克思主义),总的无非是西方国家乃至世界被阴谋奴役,某党或者中国是世界的希望,对抗这个阴谋充当世界的救世主云云,其中大肆渲染的奴役人类的手段令人印象深刻,几乎是否定了现代文明,不过当我将某党代入替换阴谋组织,得到的结果与现实对照后,令人意外。

    回复删除
    回复
    1. 其实共济会,光明会这些有些太过于言过其实了!

      删除
    2. 只看了第一句吧?
      以上提到的组织什么的虽然真实存在,但是早已被证明并非有那么大的能量,这些在GFW外几近于笑谈,由于GFW的存在,以及语言的不同和信息控制审查造成的信息壁垒,才能在GFW内被大肆炒作,愚弄网民。
      但是这不是关键,关键是
      ——这一系列的阴谋论中所提到的各种操纵社会,奴役人类的手段,某党忠实的执行了!有兴趣的可以自行搜索,与某党进行对照。

      删除
    3. TO 13楼的网友
      先声明一下:俺本人是反对“阴谋论”滴。前几年还发过一篇《[url=http://program-think.blogspot.com/2011/11/conspiracy-theory.html]聊聊阴谋论流行的原因及其弊端[/url]》

      关于朝廷监控网民的隐私,曝光的案例已经不少了(本文给出的爆料链接,很多都是国内主流媒体,比如“新浪、网易”之类)。
      而且俺在安全圈内混了十多年,也接触到一些黑幕。
      关于这个话题,不能简单地跟“阴谋论”挂钩

      删除
    4. lz的旧文总结的很到位,个人也倾向于阴谋论是某党有意炒作的,而不是某个不知名的好事者的无聊行为,阴谋论本质上仍然是丑化西方宣传“反华势力亡我之心不死”的延伸,但是重点在于——阴谋论中提到的各种手段,某党都在用!
      比如对意识形态的控制,对媒体的控制,选择性的屏蔽信息,大量优质信息被屏蔽,留下遍地的垃圾信息,使得大多数沉迷于低俗无聊的垃圾信息里,明星绯闻、猎奇传言、八卦谣言,崇尚反智主义,享受娱乐,有意摧毁道德,使人鲜廉寡耻,冷漠无情,少数主动思考崇尚理智则被边缘化受到嘲笑,如果审视现在的所谓文化及其包含的精神,已经堕落了,已经不配“继承了数千年优秀中华文明”的称号,不过由于无耻,仍然大言不惭的自称文明古国,而不在意他国的鄙视。篡改历史更不用说,正在“热播”的某“戏说”的《历史转折中的邓笑贫》已遭到太多的口诛笔伐。
      比如对国家资源的控制,某党掌握了现代经济手段,却用来巩固权力,最近某篇报道“大陆90%的富豪都是高干子弟”则有力的佐证这点。
      ……

      删除
  13. lz推荐的软件既然不利于监控,应该不会被屏蔽吧。

    回复删除
    回复
    1. TO 14楼的网友
      你的留言貌似多打了一个“不”字 :)

      如果某个流氓软件具有“可替代性”
      俺通常推荐用“成熟的开源软件”替代那些有问题的软件。
      成熟的开源软件,就算被屏蔽,翻墙一下就搞定了。

      如果流氓软件不具有“可替代性”
      俺会在本系列下一篇介绍一些防范措施,避免流氓软件泄露隐私。

      删除
  14. 本也恶心qq,但是身边的朋友都用,只能用QQ交流,有时还用QQ远程协助帮他们翻墙

    回复删除
    回复
    1. 自从3Q大战后我就让它们滚出我的电脑了,我的电脑竟然成了菜市场。

      删除
    2. TO 15楼的网友
      俺会在本系列下一篇介绍“如何对付 QQ 这种无法替代的流氓软件”

      删除
    3. 在手机上用用就行,一样的

      删除
  15. 国产的软件本身做的不错,比如QQ就比MSN好很多,可是在中国这个地方无论是个人还是公司都很难有选择的自由。

    回复删除
    回复
    1. 确实流氓啊,把同类国外软件服务一律屏蔽,让你别无选择。

      删除
    2. TO 16楼的网友
      有没有选择的自由,很大程度上依赖于你的能力。
      对于软件的选择和使用,依赖于你的技术能力。
      QQ 虽然不容易替代,但是有办法让它老老实实。

      删除
  16. 回复
    1. 路由器固件也是有后门、漏洞的哦!

      删除
    2. “国产”操作系统,国产手机,没有后门就是“对不起党对不起人民”。

      删除
    3. TO 17楼的网友
      多谢提醒 :)
      因为“路由器固件”不属于桌面软件,所以在本文中没有提及。
      在本系列的后续博文,俺找机会说说路由器事情。

      删除
  17. 关于QQ扫描硬盘这个说法,几个月前重装Win7之后,特意装了微软的ProcessMonitor测试。发现开启QQ之后 qq.exe 的文件读写记录基本都是C盘的,大部分看起来都是腾讯自己的文件夹。我挂着Q,正常使用电脑一晚上,没发现有读写其他盘的文件夹。
    几年前停用QQ之后试过很多其他的工具都感觉不是很好用,最近因为公事再次使用QQ,感觉各方面功能还是很方便的同时也比较臃肿。
    这几年挺热火的P2P工具,最近用了一下Tox,果然还是太麻烦。感觉很奇怪为什么安全的工具不能做得好用方便一点!要是能兼顾安全和使用方便,也就没QQ这类的什么事了。

    回复删除
    回复
    1. 最近用了一下Tox,果然还是太麻烦。

      很想试一下,但看不懂英文教程,你已经用过了,能简单讲一下安装使用方法吗?

      删除
    2. https://github.com/irungentoo/toxcore/wiki/Downloads
      直接安装使用不就得了么~
      在两部安卓机用了Antox,目前版本可以文字通信但整体有种不稳定的感觉

      删除
    3. 测试个蛋啊,扔个干净的虚拟机就行了,让腾飞、淘宝、各种网银证书互相偷去吧。
      输入法的事用防火墙禁止所有出站入站请求。
      没有真正去中心化的,找个靠谱的中心也是可以选择的。类似tox的东西免费的也有不少,只是用的人少。

      删除
    4. TO 18楼的网友
      像 QQ 这种工具,首先它是不开源的,其次它可以受控于厂商的服务端。
      从技术上讲,厂商可以利用服务器对客户端进行控制(让客户端在某个时间点进行某个动作)。
      打个比方:厂商可以控制客户端,让客户端只在某个特定的时间点收集隐私信息。
      而你做的监控测试,通常不可能长年累月一直进行磁盘读写监控。所以未必能发现它的猫腻。

      删除
    5. 想起最近的“支付宝控件”,某大牛用自己写的脚本凭着经验偶然才发现这个控件不太安分,并形容其为小区只要个保安,却来了一群全副武装的警察。

      删除
  18. 转一段博文中链接里的话。

    B:你、我,都是无名战士。说白了就是替天行道。

    A:是啊,我觉得中国社会,怎么就没有侠客了呢。以前对付贪官恶霸,多少侠义之士出手啊。一个人的能力都是微小的,但能结成联盟,取长补短,那就会威力大增。

    B:我们一做什么,就会有人说,是收了什么好处……

    A:我们是收了好处,就是收到了自己的良心。这是天大的好处。没有良心的人,我看就是鬼。

    B:Y。

    虽然,他们知道,他们的努力,就是堂吉诃德式的,但必须有人去做。

    回复删除
    回复
    1. TO 19楼的网友
      多谢转载网文 :)

      如今的天朝,太多的人被功利主义和拜金主义毒害了。愿意付诸行动去维持【公正/公平】的人太少了。

      删除
    2. 孔老夫子年轻时也想着满世界找行侠仗义的侠客,后来发现这是徒劳。
      对于中国的侠客文化,个人认为这不是一个公民社会所应该提倡的东西,换个角度看,所谓的对付贪官恶霸的侠义之士就是漠视法制的愚民,甚至是草菅人命的逃犯,只有权大于法的社会才会产生,如果社会充斥这样的人也不是什么好玩的事。虽然西方文化里也有侠的概念,不过两者大不同,中国的侠越看越像目无法纪(江湖规则),只手遮天(武功盖世),草菅人命(行侠仗义)的皇帝;西方文化,特别是美国文化里的的侠像是勇敢承担社会责任的个性鲜明的公民。
      中国聪明人多,所以在社会的博弈中趋向理性的选择,毕竟“付诸行动去维持【公正/公平】”看起来是以卵击石的不理智行为。这就像博弈论理想的状态,人人都足够理性,结果成了死结。但是现实和理论总有差距,总有人不那么聪明,不那么按常理出牌 ,改变,或许是从那些不够聪明的人开始。
      各位够不够聪明啊?

      删除
    3. TO 2单元的网友
      你提到:博弈活动中,足够理性的参与者反而形成死结。
      这是一个很有趣的话题,有空的话俺引申一下,写一篇博文。

      删除
  19. 其他软件都能轻松地找到替代品,但是请教博主迅雷怎么破?中国的国际出口就这么点小水管了,能增加一点网速是一点啊。遥想韩国据说网速35m/s,哎。也用过很多其他的下载软件,很可惜基本都不比迅雷快。还有很多下载站指定要迅雷下载,有的还不能用那种地址转换器破解。比起Modify本地JavaScript,有时候还是想装个迅雷算了……顺便问问博主平时就是用Linux吗?Linux下是不是就只能靠wget活着了?。。。

    回复删除
    回复
    1. 似乎和11楼重复了,大家就当作翻译了一下吧。

      删除
    2. 火狐有插件 Downthemall,下载速度也挺快
      听说还有个 aria2 ,没用过似乎口碑不错。
      Windows下还有IDM速度也很快

      删除
    3. 如果windows能做的事linux不能做,这件事就是一件不值得做的事。

      删除
    4. 商业软件都是学着开源软件来的,而不是相反

      删除
    5. 开源软件的宝藏一辈子也挖不完

      删除
    6. TO 20楼的网友
      关于“迅雷”
      请看俺在11楼的留言。

      关于 Linux 的下载工具
      其实有不少,绝对不止 wget 一款。以最流行的 P2P 协议 BitTorrent 为例,你可以参考[url=https://en.wikipedia.org/wiki/Category:BitTorrent_clients_for_Linux]这个维基百科页面[/url],列出了 Linux 下的很多 BT 客户端

      删除
    7. TO 2单元的网友
      多谢分享下载工具 :)

      删除
  20. windows是一切罪恶的根源,到目前为止,既想用windows又要限制windows下罪恶发生的最优选择是linux主机+host-only虚拟机。

    回复删除
    回复
    1. TO 21楼的网友
      你提到说“windows是一切罪恶的根源”
      这个说法有点片面。
      Linux 下的商业软件也有耍流氓的;苹果上的也有。

      更深层的因素是软件开发者的性质。
      “商业公司”比“非盈利组织”更加有耍流氓的倾向。因为商业公司需要想尽办法获取利润。

      删除
    2. TO 21楼的网友
      其实windows也是一款很伟大的操作系统。您过于偏激啦!

      删除
  21. linux主机+windows虚拟机安全方案(验证通过供参考)
    1、安装主机:linux(各种发行版)
    2、主机上安装virtualbox,virtualbox全局设置添加vboxnet0网卡
    3、主机上安装privoxy,打开/etc/privoxy/config,修改监听地址和端口为0.0.0.0:xxxx(大约在621行,xxxx可自行设置,不冲突即可),运行privoxy
    4、安装winxp虚拟机(配置host-only单网卡,不要使用nat网卡)
    (1)手动配置host-only网卡:ip地址192.168.56.2,子网掩码255.255.255.0
    5、关闭winxp虚拟机上的一切杀毒软件和防火墙
    6、winxp虚拟机浏览器设置代理地址为192.168.56.1(linux主机默认地址),端口xxxx,类型http
    7、自由门、QQ等软件使用相同的配置(192.168.56.1(linux主机默认地址),端口xxxx,类型http)作为前置代理
    注:winxp虚拟机上的一切软件联网都要使用前置代理,可以有效防止自动联网行为的发生。

    回复删除
    回复
    1. 让整个WINDOWS都必须使用前置代理

      删除
    2. 0.0.0.0是本地的意思嗎 另外博主還有一篇雙虛擬機的系統也不錯 可是就是設置太複製了

      删除
    3. 0.0.0.0表示整个网络,这里的配置很简单,后续的更复杂功能可以在此基础上发挥。

      删除
    4. 后台的木马它没办法手动配置前置代理,这就是安全的原因。

      删除
    5. 千万不要使用nat类型网卡,nat类型会自动联网

      删除
    6. 把WINDOWS隔离出来是安全的基本保障

      删除
    7. TO 22楼的网友
      多谢分享你的经验 :)

      在本系列的下一篇,俺也会提到“基于虚拟机”的防范措施。

      删除
    8. 虛擬機的各式網路卡都有甚麽區別

      删除
    9. 謝謝層主 不夠爲了防止其他小白看不懂 我覺得可以寫個圖文的文章 可以放到google doc上 便與在線瀏覽:)

      删除
    10. TO 8单元的网友
      关于虚拟机的网卡模式,请参见《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》系列教程

      TO 9单元的网友
      请参见《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列,其中有一篇专门讲“双虚拟机”,有图文教程

      删除
  22. 阿尔卑斯山剿匪记2014年8月16日 下午5:43:00

    嘿嘿,博主啊,有啥好的输入法么?google输入法怎么样,会有安全隐患么?

    回复删除
    回复
    1. google被屏蔽了,你说呢?

      删除
    2. 我使用微软拼音,估计比搜狗稍微好点,但是也不缺定。希望知情人士帮忙答疑解惑。。。

      删除
    3. 可以试试Rime输入法,开源的

      删除
    4. windows下用微软输入法除了不方便,不会增加风险的。根据木桶原理,最短板是微软家的系统,输入法什么的不在乎啦

      删除
    5. TO 阿尔卑斯山剿匪记
      先声明,俺好久没用 Windows(当然也很久没用 Windows 下的输入法)
      俺个人感觉:谷歌输入法和 Windows 内置的输入法,比国产的输入法要靠谱。
      Rime 作为开源项目,应该也比国产输入法靠谱一些。

      另外,如果你割舍不下某款国产输入法,可以用一些技术手段禁止其联网(本系列下一篇博文会介绍)

      删除
    6. 谷歌虽然被屏蔽了,但谷歌输入法可以在国内下载,而且也会上传用户打字的记忆库,听说进安全模式删除谷歌输入法的某个文件可以防护,但没有确凿的证据或牛人验证是否可行,所以我一直在使用微软自带的输入法:(

      删除
    7. TO 乌龙山剿匪记
      谷歌的人品还可以的。
      对于谷歌拼音,如果你不开启“用户词库同步”的功能,它应该不会偷偷上传你的词库。
      如果你还觉得不放心,更保险的做法就采用某些措施(比如防火墙、比如虚拟机),让它压根儿无法联网。
      在本系列的下一篇,俺会介绍一些“限制软件耍流氓的措施”

      删除
  23. ubuntu完全可以取代windows

    回复删除
    回复
    1. TO 24楼的网友
      除了 ubuntu,还有不少发行版在易用性方面也不错的。

      另外,考虑到 Ubuntu 是商业公司维护的,俺反倒不太喜欢 Ubuntu。
      俺本人喜欢用开源社区维护的 Linux 版本。

      删除
    2. Ubuntu有先天漏洞,况且某党有染指,搞了个ubuntu kylin,还把ubuntu首页劫持了,反感。
      ubuntu有众多在发行版,况且其又是基于debian,完全可以代替。

      删除
    3. 用Debian呗,也能完全取代Windows(大不了用wine或者虚拟机)

      删除
    4. 目前正在使用CentOS 6.5,没有什么问题,常用的软件如Firefox,Code::Blocks,TrueCrypt,Dropbox都能够方便地装上去,至于Office,可以用LibreOffice替代,翻墙直接用Shadowsocks和OpenVPN。反正自己用着习惯就好。

      说到OpenVPN,自从墙升级后,直接使用是不行了,貌似在做DHE密钥交换时被GFW识别出来,所以一开始就连不上,现在要么使用流量混淆让GFW识别不出交换密钥时的流量,要么配置静态密钥避免密钥交换。

      VPN Gate最近被干扰得很厉害,很多服务器在连了之后很快就被切断,很纳闷墙是怎么识别出来的?

      删除
    5. TO Curtis Wilbur
      俺也发现很多 VPN Gate 的 Server 被干扰了,很多是刚连接上就断线。
      在去年的一篇《翻墙快报》中,俺猜测过,GFW 加强了基于特征的检测。
      可能 GFW 找到了 VPN Gate 客户端建立连接时的某些特征。
      如此一来,GFW 就无需维护 “针对 VPN Gate 的 IP 黑名单”

      删除
  24. vpn gate的情况下,使用idm下载一些文件,如果vpn突然断线,idm是不是会继续向服务器发送请求,但是被拦截了,这样也就被有关部门知道了我要链接了哪个网站,下载什么东西了呢?如果在vpn断线的同时赶快暂停idm的下载会不会起到保护隐私泄露?

    回复删除
    回复
    1. 我个人觉得,使用翻墙软件,特别是VPNGate还是不要执行大量下载的好。毕竟各个国家的法律不一样,如果下载了一些版权限制的东西也会给共享人带来一些困扰。

      删除
    2. 那请问楼上,如果 我要下载一些电影啊 ,教程啊或者讲座什么的用什么软件翻墙下载好呢?我是会用vpngate翻墙下载一些国外名人讲座什么的,也会下载些禁片啊或禁书什么的,比如编程君的博客打包……

      删除
    3. 浏览器或者网盘正常下载即可。P2P协议的软件最好不要用。特别是国内的。被卖了都不知道。

      删除
    4. TO 25楼的网友
      如果你希望“在 VPN 断线时,不暴露你的网络行为”
      比较简单的方法是采用“双重代理”,也就是 VPN + TOR
      这时候你的浏览器走 TOR 的线路。
      因为 TOR 在天朝无法独立联网,一旦 VPN 断线,TOR 也断线。你的网络行为不会暴露。

      删除
    5. TO 1单元的网友
      同意你的说法。
      别国网友架设 VPN Gate 的 Server,已经属于“义务做好事儿”,咱们不应该给人家添麻烦。

      TO 2单元的网友
      不同的安全需求,要采用不同的翻墙方式。
      大致可以分如下三类。

      1、改 hosts 文件
      使用此方法的前提是:被墙的网站只是被域名污染,没有被封 IP
      优点是:(无需中转)速度最快
      缺点是:目标网站会看到你的公网 IP;如果有人监视你的网络流量,会看到你的下载行为。所以只适合用来下载不敏感的内容

      2 常规的翻墙工具
      速度不如前一种“改 Hosts”那么快。
      但是隐匿性比“改 Hosts”要好一些。

      3 基于 TOR 的双重代理
      速度会慢,但是隐匿性非常好。
      主要用来下载非常敏感的内容。

      删除
    6. 为什么不换一种下载工具,比如FDM?

      删除
    7. TO 6单元的网友
      赞同你说的。
      FDM 比 IDM 的功能更强(支持更多下载协议),而且 FDM 是开源的;
      而 IDM 不但闭源,免费版还有使用期限,很不爽啊

      删除
  25. 之前用QQ邮箱订阅了您的文章,现在想取消订阅(我换个邮箱来订阅)请问我该怎么做?

    回复删除
    回复
    1. TO 26楼的网友
      对于邮箱订阅
      在你收到的博文末尾,有一个“退订”的链接。点这个链接就行了。

      删除

  26. 关于迅雷

    如果你在使用Windows7 如果你的windows7上安装了迅雷

    那么你可以花些许时间来看看 迅雷的"恶行"

    1 使用迅雷随便下载一个文件

    2 迅雷正在下载文件的同时 请打开 任务管理器

    3 选择 性能-资源监视器-磁盘

    4 在 磁盘活动 里查找一个名为"thunderplatform.exe"的进程

    5 "thunderplatform.exe"该进程会读取你硬盘上的文件

    --------------------------------------------------

    "后门软件"替代品

    1 即时通讯工具 比特信(或其它去中心化的即时通讯工具)

    2 解压缩工具 7zip(开源)

    3 视频播发器 potplayer(非开源)

    4 音乐播放器 foobar2000(非开源)

    5 下载工具 wget(开源、命令行下使用)

    6 浏览器 浏览器的选择 博主早说过了

    7 杀毒软件 总之别用国产货
    中木马/病毒与否 跟使用者有很大关系 略懂免杀即可无视杀软

    --------------------------------------------------

    使用这些"后门软件"

    1 即是将这些"后门软件"安装到一个单独的虚拟机里 博主好像提到过这个

    2 不要将任何重要的文件放在这个虚拟机里

    3 不要使用"南极大陆公司的产品"来传输隐私文件及谈论敏感话题

    4 在使用这些后门软件的同时是否需要代理取决于个人情况

    --------------------------------------------------

    以上仅个人浅见 请各位补充指正

    在此再次感谢一下博主 和大家分享了很多知识 期待博主分享一些手机安全知识。

    回复删除
    回复
    1. 下载工具我使用firefox下的DownThemAll,速度也比较快。
      杀毒软件,我使用小红伞:www.avira.com/zh-cn/personal。
      这个的个人版本是免费的,而且国外软件用的放心。

      删除
    2. windows下下载软件推荐FDM 开源

      删除
    3. TO 27楼的网友
      非常感谢分享流氓软件的劣迹,并介绍替代品 :)

      删除
    4. TO 1单元和2单元
      多谢推荐替代品 :)

      删除
  27. 用什么软件限制安卓手机软件的权限,博主扫盲一下

    回复删除
    回复
    1. LBE隐私管理 3.0.0.1009

      删除
    2. TO 28楼的网友
      能否更详细说一下你需求?
      因为俺的手机用途不多(除了电话、短信,也就是看电子书),所以俺的做法是:
      1、不ROOT
      2、只装几个很有名的软件
      3、装的时候看该软件需要的权限是否合理

      TO 1单元的网友
      LBE 也是国内安全厂商,让人放心不下啊 :(

      删除
    3. 推荐使用基于xposed框架的x隐私软件,国外开发的。

      删除
    4. cyanogenmod的隐私保护也不错,不过只有cm的ROM支持。。

      删除
    5. 我的策略是对于手机完全不信任,安卓系统国内基本是深层定制,国内几大手机商都参与了安卓的研发,所以除非是从硬件到软件全部自助,且不装手机卡只当平板用,否则只能视为不安全,苹果系统和服务原先是封闭且完全由苹果公司控制,安全性相对较好,这也是为什么其漏洞多而安全风险却较低的原因,如今其云服务完全交给了电信,所以其安全性也不能信任了,传统手机本身就不安全,智能手机更像个随身的监视器,监视你的一举一动。

      删除
    6. TO 3单元 和 张金涛
      多谢分享经验 :)

      删除
    7. TO 5单元的网友
      俺的观点跟你类似。
      手机(尤其是智能手机),由于其自身的特性,注定了它无法做到跟 PC 一样的安全性。
      对于非常注重安全性的用户,只能是——尽可能少用手机来处理重要和敏感的事务

      删除
  28. 说了危害,该举例告诉读者们用什么替代才好

    回复删除
    回复
    1. TO 29楼的网友
      在本文的结尾说了:
      “在本系列的下一篇,俺会来介绍一下,如何反击桌面软件偷窥隐私的流氓行为。”

      删除
  29. 请问;1.远程管理服务器如何不被追踪?需要清理痕迹自己留个后门吗?
    2.可以让双虚拟机方案中的(远程桌面连接)通过tor或自由门来代理吗?方法是什么?
    3.对于无毛来说想要进攻一台服务器破解密码是不是很容易啊?

    回复删除
    回复
    1. TO 30楼的网友
      三个问题,俺逐一说明如下:

      ★问题1
      俺想先问一下:这是你自己独用的服务器,还是多人共用的,还是你入侵的?

      ★问题2
      微软提供的远程桌面连接,俺的印象中没有提供代理设置的功能。
      所以要达到你的要求,配置稍微复杂一些。
      1、
      首先,找一个支持代理设置 VPN 客户端(比如 VPN Gate 客户端就符合)
      2、
      准备两个虚拟机,一个装上述 VPN 客户端,已经远程桌面客户端。
      另一个装 TOR 以及TOR 的前置代理
      3、
      设置 VPN 代理,让 VPN 客户端通过 TOR 联网

      ★问题3
      这个问题无法一概而论地回答。
      破解服务器密码的难度,取决于密码本身的复杂度。同时也取决于服务器自身的安全补丁是否完备。

      删除
    2. 微軟的mstsc,win7以上的版本 有TSGW 的功能,但是前提是要部署好一台tsgw服務器···通過這台服務器中轉連其他的3389.

      删除
    3. to 编程
      ★问题1
      何为多人共用?是租来的vps服务器

      ★问题2
      你的意思是在net双网卡虚拟机中先连接tor,在host-only虚拟机中安装vpngate此处它的代理设置为net虚拟机ip和tor端口?这样host-only虚拟机种的所有软件都能通过vpngate来上网了吗?

      to 2单元
      tsgw为何物?

      删除
    4. 准备两个虚拟机,一个装上述 VPN 客户端,已经远程桌面客户端。
      另一个装 TOR 以及TOR 的前置代理。
      我不是30楼网友,但这里是有问题的。
      如果让vpn客户端通过TOR联网,那么TOR必须不被封才行,但是国内的情况就不说了。
      如果你人在国内,先用vpn联网,再用TOR隐藏身份,选择大的vpn服务商,在vpn服务商技术力不能轻易被网警攻破的情况下应该还是安全的吧?

      删除
    5. TO 2单元的网友
      多谢补充 :)

      TO 3单元的网友
      VPN 相当于“全局代理”,跟 VPN 装在同一个系统的其它软件,默认会走 VPN 的通道。

      TO 4单元的网友
      你没仔细看俺在 1单元 的回复。
      俺提到说【另一个装 TOR 以及TOR 的前置代理】
      有了 TOR 的【前置代理】,TOR 就可以利用前置代理联网。
      很多常用的翻墙工具(比如:自由门、无界)都可以作 TOR 的前置代理

      删除
  30. 博主,您好!
    可以让国外的朋友通过VPNGate架设一个代理,只给我一个人用吗?就是他架设的代理如何只给我一个人使用?

    回复删除
    回复
    1. TO 31楼的网友
      先声明:俺自己没有搭建过 VPN Gate 的 Server
      理论上,你这个需求可以通过设置一个非默认的密码,来实现。
      目前互联网上公用的 VPN Gate 的 Server,用户名和密码默认都是 vpn
      在服务端设置一个只有你知道的密码,应该能做到个人独用。

      删除
  31. 现今中国政坛的根本利益冲突是红后代与非红官后代之间的利益冲突,以江为核心蜘蛛的非红官后代占有了中国大量的财富,而且谋求长期霸占政权,这是以习为代表的红后代们所不能容忍的,这也是习反腐的本质。

    回复删除
    回复
    1. 秦永敏:《太子党和官僚系的大博弈》

      删除
    2. TO 32楼的网友
      多谢分享网文 :)

      这篇文章俺也看过。
      俺觉得,对朝廷高层的派系斗争,如果简单划分为“红二代”和“非红官后代”。这样的分类法过于简单,不能全面体现实际情况。
      比方说,老江的亲信曾庆红就是正宗的红二代(中共元老曾山的儿子)

      删除
  32. 想要在境外租服务器建立一个说真话的时政评论网,请问该如何保证管理者的安全?
    问题如下:1.自己没用过Linux不知道安全性如何,如果主机是win7系统在使用整机隔离方案时会不会出现连接问题?Linux的安全性是不是很高?

    2.如果使用win系统,远程桌面连接登陆并管理服务器,在虚拟机方案中我是在主机中用privoxy的8118连接的tor,请问虚拟机中的远程桌面连接怎么使用privoxy的8118的代理?
    因为虚拟机中无法直接使用9050和9051端口

    3.tor的出口节点有没有可能截获远程桌面连接的密码?如果有可能怎么来加密避免?

    4.党国的鹰犬入侵服务器的方法是通过破解服务器的密码吗?还是其他如何作防护?

    5.如果以上办法没法连接,我该如何清除服务器留下的上网痕迹保证自己真实ip的安全?

    回复删除
    回复
    1. TO 33楼的网友
      俺猜你跟 30楼 是同一人吧?
      几个问题,俺逐一说明如下:

      ★问题1
      通常情况下,Linux 的安全性比 Windows 要高。
      一个主要原因是 Linux 可以进行灵活地定制。比如你只需安装必需的软件,比如你可以定制内核,让内核只包含需要的功能。
      裁剪之后,东西少了,可能出安全漏洞的概率也就小了。
      不过,如果你要拿 Linux 作服务器,前提是你自己需要熟悉 Linux 的管理。

      ★问题2
      参见俺在30楼的回答

      ★问题3
      远程桌面的 RDP 协议是强加密的,TOR 的出口节点看不到你的登录密码。
      但是 TOR 的出口节点能够看到你登录的 IP 地址

      ★问题4
      除了破解密码,还有其它很多方式入侵某台服务器。
      比如你架设了一台 Web 服务器,上面用 Apache 来提供 web server
      一旦 Apache 出现可远程利用的高危漏洞,那么入侵者就可以基于该漏洞进行远程入侵。

      ★问题5
      如果你通过多重代理连接到服务器,那么服务器上的访问记录【不是】你本人的公网IP,这方面的风险就大大降低了。
      但是除了“网络层面”的风险,你还需要小心其它层面的风险。
      打个比方:
      如果你在服务器上放置了某个 word 文档,是你自己编辑的,并且文档属性中包含了你的真名。
      一旦该服务器被入侵,并且入侵者看到了该文档,那么同样会暴露身份。

      删除
    2. 技术是一个必要的方面,不过某党的G点不在于你多么愤怒的骂它的劣迹,也不在于你在境外揭露它的黑暗,反正它是死猪不怕开水烫,人至贱则无敌,臭名远扬人家当荣耀,某党怕的是你要和它平起平坐,甚至代替它,挑战它的独一无二,这也可以解释为什么某党对台湾咄咄逼人,对称帝的民运大佬不择手段的追杀,某些网站天天被黑,而那些天天大骂匪党的网站、团体和个人却自得其乐。
      或者说,当个键盘英雄,只要不碰G点,理论上你是安全的。

      删除
    3. 或者说,利用技术手段增加让某党找到你的成本,而你的言论又不值得让某党花费那么大的成本,你对于某党只是个在外面嗡嗡的苍蝇,那么你就暂时安全了。

      删除
    4. TO 2单元、3单元
      之前看过一篇外媒报道,提到真理部封杀的优先级。
      优先级最高的是:号召群体事件、鼓动民众上街(这种事情俺博客干过不止一次)。
      纯粹骂党国领导人的,优先级没有这个高。

      删除
  33. 匿名上网很麻烦,当你要看看看国内的视频什么的,怎么办?

    回复删除
    回复
    1. TO 34楼的网友
      通常情况下,“安全性”和“便利性”是抵触的。
      很多时候,你需要在这两者之间作出平衡与取舍。

      如果对安全性要求很高,即使看国内视频,也走翻墙通道——先翻出去,再翻进来(俺就是这么干的)
      如果某个国内的视频网站屏蔽了国外IP,那么就找一个国内的代理。

      删除
  34. 下载软件推荐free download manger,开源,功能强大,支持多线程下载,而且portableapps里面有它的一个便携版。
    播放器软件推荐vlc player,不仅开源而且跨平台


    顺便问一下编程兄,硬件驱动会不会有后门问题?比如某国产电脑官方网站提供的驱动,会不会植入后门?
    还有一点,如果在电脑安装linux系统,那是不是应该要安装对应的驱动才能达到最佳的使用效果?然而电脑官方网站提供的驱动基本都是windows下,该如何寻找linux下的对应驱动?

    回复删除
    回复
    1. TO 35楼的网友
      如果要装驱动,俺建议直接去硬件厂商的官网下载,而不要在国内的某些软件网站(尤其是没名气的网站)下载。

      关于 Linux 的驱动
      Linux 已经发展了这么多年,对硬件的支持已经很好了。
      如果你用的是比较主流的发行版(比如 Debian、Ubuntu、RedHat、Fedora、Suse 等),它们在安装的过程中,都能把硬件识别出来,并把驱动装好。

      删除
    2. 然而,国产电脑的某些驱动,比如电池驱动,摄像头驱动,都是该国产电脑自己弄的,你只能去该国产电脑的网站上下载。
      这个我清楚,windows也是这样,可以自己识别硬件并且安装好驱动,但是这样安装的驱动只能保证你这个硬件可以用,而不能保证可以发挥它的最大效能

      删除
  35. 博主你好,我看了你的VPN Gate介绍,今天下载安装了Vpn gate,选了一个服务器连接上了,看了一下IP确实已经出国,不过只是上国内网站很快,而twitter,facebook,youtube这些网站刷了很久都打不开,后来我在VPN连接的属性那里修改了DNS为8.8.8.8就可以顺利打开这些网站了,我发现VPN gate的客户端里面好像没有设置DNS的选项,有没有简单方便的方法可以不用每次都设置DNS呢?

    回复删除
    回复
    1. TO 36楼的网友
      你试试看用 VPN+TOR,然后让浏览器走 TOR 的代理,应该就没有这个问题了。

      删除
  36. 有关大陆销售火爆的“小米手机暗藏后门从事间谍活动”的内幕丑闻


    据了解:小米手机的专场优惠活动——“小米开学季品牌团专场”即将于8月18日(星期一)0点准时开锣抢购。但是,最近最新爆出的“小米手机暗藏后门从事间谍活动”的丑闻也正在广泛地传播开来。列位看官请看以下新闻:

    1.小米手机被曝:偷传使用者隐私至其在大陆北平的服务器

    大陆的小米手机因价格低廉在中港台的销售量持续攀升,但日前,该公司被曝光在未经用户同意下,会上传用户电话簿联络人、短信联络人及来电者电话号码等资料至大陆北平的服务器。

    台湾科技网站iThome上周五委托科技顾问公司F-Secure,测试小米3及红米1S两款手机,发现插入SIM卡后再连接Wi-Fi,红米1S 会自动上传其手机序号及电话号码至一个相信是小米设于北平的服务器,之后无论新增联络人或发送讯息,数据都会上传到同一个服务器。

    2.修正是假?!传小米手机更新后持续连线大陆的服务器

    小米手机发送用户信息至大陆的服务器的事件,可说是最近手机市场上最热门的大事,这个事件在小米手机发表 OTA 线上更新之后,似乎已经告一段落,但香港网友发现这可能只是小米放出的烟雾弹。

    根据香港网友在 IMA 科技网站上发表的贴文,网友先将小米手机进行 OTA 升级后,再依官方程序进行 Reset 还原设置,不幸的发现小米手机中仍有多项服务连线至大陆北平的IP位址去。此外,先前小米声明里面表示将关闭的“网络短信”功能,仍然会发送资料到大陆的IP位址。

    [img]http://allinfa.com/wp-content/upmby/2014/08/xmsj140812-13557-2.jpg[/img]

    另据 Technews 科技新报的报导,除了红米 Note 手机之外,小米盒子电视机上盒也传出内藏了木马 APP 的消息,若手上拥有这些产品的消费者,可得多加注意保护隐私哦!

    回复删除
    回复
    1. 可以肯定国产牌子手机都有后门和间谍行为,没有就不正常了。

      删除
    2. TO 37楼的网友
      国产手机有问题的,肯定不止小米一家啦。
      小米最近卖得火,而且远销海外。海外的用户比天朝较真,就容易被曝光。
      别家的手机只是没被发现而已。

      删除
  37. 已經改用Mac,目前感覺良好。

    支持編程兄。我也打算自學編程了。

    回复删除
    回复
    1. TO Christian Sun
      多谢捧场 :)
      恭喜你,开始自学编程。碰到编程方面的问题,可以到俺博客留言

      删除
  38. 编程兄,可以把博客标题下得名言做个汇总吗?太经典了。

    回复删除
    回复
    1. 网页源代码里就有,在几乎是最后的一个JavaScript里,巨长。

      虽然以前就知道,今天又看了一遍,发现这个格言似乎还是会随着博文的内容(标签)改变主题的,怪不得源码里写着的一些格言我从来没看见过(因为有些分类已经好久没有博文更新了)嗯,编程随想果然强大。不过我挺讨厌堆叠Else If的,为什么不用Select Case呢?

      很抱歉只是粗粗看了一遍,也没有参照上面网页的部分,要是有什么错误大家谅解。

      删除

    2. "若批评不自由, 则赞美无意义! @法国《费加罗报》的宗旨",
      "牺牲基本自由来换取暂时的安全, 最后既得不到安全也得不到自由! @本杰明.富兰克林",

      "在大欺骗的时代, 说出真相就是革命行为! @乔治.奥威尔 (《1984》作者)
      "艺术家用谎言陈述事实, 政治家用谎言掩盖真相。 Artists use lies to tell the truth, while politicians use them to cover the truth up. @《V怪客/V字仇杀队》
      "谁控制过去, 谁就控制未来; 谁控制现在, 谁就控制过去。 Who controls the past controls the future; who controls the present controls the past. @《1984》乔治.奥威尔
      "党可以宣布'2+2=5', 而你就不得不相信它。 @《1984》乔治.奥威尔
      "所谓的自由就是'允许说2+2=4'的自由。 Freedom is the freedom to say that two plus two make four. @《1984》乔治.奥威尔
      "在民主国家, 最高原则是全民的利益而不是统治者的利益。 服从民主国家的统治权并不会使人变为奴隶, 而是使人变为公民。 @斯宾诺莎 (哲学家)",
      "国家为人而立, 而非人为国家而活。 国家的最高使命是保护个人, 使其有机会发展成为有创造才能的人。 @爱因斯坦",
      "如果政府不能解决问题, 那它本身就成为问题! @里根 (美国前总统)",
      "当法律失去公正, 则反抗成为义务。 When injustice becomes law, resistance becomes duty.",
      "民众不应该害怕他们的政府, 政府才应该害怕它的民众! People should not be afraid of their governments. Governments should be afraid of their people. @《V怪客/V字仇杀队
      "制造恐惧是专制政府的终极武器! @《V怪客/V字仇杀队
      "将愚人从他们所敬拜的锁链下解放出来是非常困难的。 @伏尔泰 (法国启蒙思想家)",
      "解放一个习惯于被奴役的民族比奴役一个习惯于自由的民族更难! @孟德斯鸠 (法国启蒙思想家)",
      "一旦你习惯了戴面具的生活, 你的脸将变得跟面具一样。 @《V怪客/V字仇杀队
      "革命以前, 做奴隶; 革命后不久, 受了奴隶的骗, 变成他们的奴隶! @鲁迅",
      "你可以暂时地蒙骗所有人, 也可以永久地蒙骗部分人, 但不可能永久地蒙骗所有人。 You can fool all the people some of the time, some of the people all the time, but you cannot fool all the people all the time. @林肯 (美国前总统)",
      "教育的价值在于培训思维, 而不在于传授事实。 The value of a college education is not the learning of many facts but the training of the mind to think. @爱因斯坦",
      "洗脑教育要塑造的, 不是铁屋中沉睡的人, 而是装睡的人。 因为沉睡的人你总有办法唤醒; 但是你永远无法唤醒装睡的人!",
      "以铜为镜, 可以正衣冠; 以史为镜, 可以知兴替; 以人为镜, 可以明得失。 李世民 (唐太宗)",
      "古代愚民政策是不许人民受教育, 现代愚民政策是只许人民受洗脑教育",
      "全中国只有一所学校, 就是党校 -- 其它的学校都是分校! @陈丹青",
      "小时候一个劲地教你做好人, 长大了一个劲地教你做坏人 这就是中国式教育",
      "以前学英语是为了更好地了解外国, 现在学英语是为了更好地了解中国!",
      "当你试图了解你的祖国, 你已经走上了犯罪道路! @艾未未 (艺术家 政治异议人士)",

      删除
    3. "共产主义是一种伪科学, 演变成一种伪宗教, 最终表现为僵化的集权式的邪恶政治集团! @Richard Pipes (《共产主义实录》作者)",
      "世上最难的两件事: 把自己的思想装进别人的脑袋, 把别人的钞票装进自己的口袋 -- 共产党都做到了!",
      "共产主义最大的优越性体现在: 可以克服别的主义下根本不存在的困难。",
      "专政与民主是对立的统一, 人民民主是基础, 只有充分民主才能有专政, 离开民主就是法西斯专政! @胡耀邦",
      "如果人民不欢迎我们, 我们就该下台了! @胡耀邦",
      "民主是自下而上争取的, 不是自上而下给与的! @方励之 (科学家 政治异议人士)",
      "美国人来了, 既有面包也有自由; 苏俄来了, 只有面包没有自由; 中共来了, 既没面包也没自由! @胡适 (思想家 文学家)",
      "中共是这样的政党 -- 既千方百计阻止你知道真相, 又千方百计指责你不明真相 :)",
      "中国共产党是一心一意为人民服务的政党 -- 你想不让它服务都不行 :)",
      "中国没有多少'人民内部矛盾', 主要是'党和人民的矛盾'。党反复提'人民内部矛盾', 其实是挑拨离间!",
      "天朝知识分子分三类: 1 沉默的大多数 2 公共知识分子 3 '公公'知识分子",
      "欧美的精英们已经不再为生存而担忧, 不用因恐惧而说话。而中国的精英们还在为民主自由而耗尽精力甚至生命!",
      "如果让中宣部的官员和卫生部的官员对调, 那么中国既有了言论自由, 也有了食品安全。",
      "如果鲁迅活在这个年代: 他的博客首先会被和谐, 然后被请喝茶谈话, 最后以煽动颠覆国家罪被捕入狱...",
      "一个国家的监狱里有一个良心犯, 这个国家就不会有良心; 有二个, 这个国家就让人恶心; 有三个, 这就不是国家; 有四个, 亡国就是解放。 @昂山素季 (缅甸民运领袖)",
      "权力导致腐败, 绝对的权力导致绝对的腐败! @阿克顿勋爵 (政治家)",
      "中国的核心竞争力就是压榨劳动力! @谢国忠 (经济学家)",
      "不是具有中国特色的社会主义, 而是具有中国特色的社会达尔文主义!",
      "拜金不可怕, 可怕的是在一个不吃不喝也要几百年才能买房的社会却不许拜金; 低俗不可怕, 可怕的是在一个几千万男生找不到女友, 同龄少女都被老男人包养的国度却不准低俗!",
      "中国人最悲哀的就是: 刚被历史的车轮碾过, 还没来得及爬起来, 发现历史在倒车...",
      "中国人民是伟大的 用全球7%的耕地养活了全球50%的公务员, 并承受全球70%的官员腐败...",
      "道德在书本里, 榜样在电视里, 国土在肺里, 爱情在房产证里, 幸福感在梦里... 这就是中国特色",
      "一群超级富豪在人民大会堂里开两会 -- 他们管自己叫'无产阶级先锋队'",
      "罗马城之所以是这样的罗马城是因为市民就是这样的市民! This City is what it is because our citizens are what they are. @柏拉图",
      "雪崩时, 没有一片雪花觉得自己有责任。 @伏尔泰 (法国启蒙思想家)",
      "千万别以为自己可以逃避, 我们的每一步都决定着最后的结局, 我们的脚正在走向自己选定的终点。 @米兰.昆德拉 (作家)",
      "真正的猛士敢于在一个不正常的国家做一个正常的人",
      "每当有事情发生: 懦夫会问: '这么做安全吗?' 患得患失者会问: '这么做明智吗?' 虚荣者会问: '这么做受欢迎吗?' 但是良知只会问: '这么做正确吗?' @马丁.路德.金 (美国人权领袖)",
      "人道主义的含义是: 从不以人作为牺牲来达到某一目的! @施韦策 (诺贝尔和平奖得主)",
      "郭敬明和唐骏的共同点是: 他们这类人越成功, 就说明我们这个社会越失败!",
      "所谓'摸着石头过河'就是: 群众都过河了, 干部还在那里假装摸石头!"
      "自由有许多困难, 民主亦非完美。然而, 我们从未建造一堵墙, 把我们的人民关在里面, 不准他们离开。 @《在柏林墙下的演说》 (演讲者 美国前总统肯尼迪)
      "这些(监狱的)围墙很有趣。起初你痛恨它; 然后你逐渐习惯它; 足够长时间后, 你开始依赖它 -- 这就是体制化! @电影《肖申克的救赎
      "Google重新发明了搜索, Facebook重新发明了社交, Apple重新发明了手机, Amazon重新发明了书籍...天朝重新发明了局域网!",
      "几十年来, 朝鲜的领导人只有一个, 叫'金正日'; 几十年来, 天朝的领导人也只有一个, 叫'敏感词'",
      "翻墙和OX的相似之处: 一旦会做就老想做; 做第一次之后觉得天地豁然开朗; 每次做都有快感; 觉得不会做的都是SB!"

      删除
    4. 以上是截取了一部分,个人感受最深的是以下几句:

      "当你试图了解你的祖国, 你已经走上了犯罪道路! @艾未未 (艺术家 政治异议人士)",
      "翻墙和OX的相似之处: 一旦会做就老想做; 做第一次之后觉得天地豁然开朗; 每次做都有快感; 觉得不会做的都是SB!"
      "Google重新发明了搜索, Facebook重新发明了社交, Apple重新发明了手机, Amazon重新发明了书籍...天朝重新发明了局域网!",
      "国家为人而立, 而非人为国家而活。 国家的最高使命是保护个人, 使其有机会发展成为有创造才能的人。 @爱因斯坦",


      这些也十分精彩:

      "制造恐惧是专制政府的终极武器! @《V怪客/V字仇杀队
      "将愚人从他们所敬拜的锁链下解放出来是非常困难的。 @伏尔泰 (法国启蒙思想家)",
      "中共是这样的政党 -- 既千方百计阻止你知道真相, 又千方百计指责你不明真相 :)",
      "中国共产党是一心一意为人民服务的政党 -- 你想不让它服务都不行 :)",
      "中国没有多少'人民内部矛盾', 主要是'党和人民的矛盾'。党反复提'人民内部矛盾', 其实是挑拨离间!",
      "天朝知识分子分三类: 1 沉默的大多数 2 公共知识分子 3 '公公'知识分子",
      "欧美的精英们已经不再为生存而担忧, 不用因恐惧而说话。而中国的精英们还在为民主自由而耗尽精力甚至生命!",
      "如果让中宣部的官员和卫生部的官员对调, 那么中国既有了言论自由, 也有了食品安全。",
      "如果鲁迅活在这个年代: 他的博客首先会被和谐, 然后被请喝茶谈话, 最后以煽动颠覆国家罪被捕入狱...",
      "中国的核心竞争力就是压榨劳动力! @谢国忠 (经济学家)",
      "中国人最悲哀的就是: 刚被历史的车轮碾过, 还没来得及爬起来, 发现历史在倒车...",
      "中国人民是伟大的 用全球7%的耕地养活了全球50%的公务员, 并承受全球70%的官员腐败...",
      "一群超级富豪在人民大会堂里开两会 -- 他们管自己叫'无产阶级先锋队'",
      "真正的猛士敢于在一个不正常的国家做一个正常的人",
      "这些(监狱的)围墙很有趣。起初你痛恨它; 然后你逐渐习惯它; 足够长时间后, 你开始依赖它 -- 这就是体制化! @电影《肖申克的救赎

      删除
    5. 万分感谢啊。这些名言随便选一个都是一代经典啊。我计划转发到墙内,让墙内的朋友们也看一看。

      删除
    6. 编程兄还有一句名言,宁要社会主义的防火墙,不要资本主义的互联网,这句太有意思了。

      删除
    7. TO 40楼的各位
      难得几位喜欢俺博客副标题的“动态格言”。

      TO freedom fighter
      多谢推荐 :)
      已经把这句加入到“动态格言”中。

      删除
  39. 请问一下博主,如果不打开这些软件运行,是不是就不会偷偷扫描本地机子文件?比如像QQ这样的软件我们普通网友不太可能不登录的,只能做到和VPN翻墙软件等分开使用。谢谢!

    回复删除
    回复
    1. TO 41楼的网友
      有些流氓软件会安装一些后台进程(系统的service),在系统启动后就自动运行。
      哪怕你把软件关闭,这些后台进程还在。

      像 QQ 这类难以割舍的流氓,可以用其它方法来限制其流氓行为——本系列下一篇会介绍。

      删除
  40. 8月17日,由特首梁振英亲自签名推动、香港亲共阵营总动员的〝反占中游行〞闹剧,估计游行人数19.3万人,警方称11万人,共多达1500个亲共团体参加,令香港地下党组织前所未有大曝光。商会领袖直言中共今次烧钱和总动员投资之大前所未有,估计投入多达1、2亿元。

    回复删除
    回复
    1. 看看港媒和变态辣椒发的照片,真可乐

      删除
    2. TO 42楼的网友
      俺考虑发一篇“每周转载”,聊聊这次“反占中游行”

      TO 吃评论太狠了
      你的评论被 Google 误判了,刚才俺把它恢复出来了。

      删除
  41. 我们在这里,不图名,不图利,只求对得起自己的良心。我们漂亮的中国人,有责任,有义务,有必要把民主自由思想传播到底。

    回复删除
    回复
    1. TO freedom fighter
      赞同你所说 :)
      下面俺在今年初发的一篇博文,供参考。
      《[url=http://program-think.blogspot.com/2014/01/anti-brainwashing-and-enlightenment.html]如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验[/url]》

      删除
    2. 补充一下:
      要利用好互联网这个工具,首先要普及翻墙。
      当学会翻墙的网民达到一定比例,GFW 就失去存在的意义了。

      在《如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验》一文中,俺提到了“喧嚣的一小撮”和“沉默的大多数”
      “沉默的大多数”压根儿就不会去访问墙外的网站,GFW 并不是针对他们的。
      GFW 针对的是“喧嚣的一小撮”。
      只要“喧嚣的一小撮”中,大部分掌握了翻墙技术,GFW 就失去存在的意义了。

      推动政治变革,只要发动“喧嚣的一小撮”,就够了。
      无论发生哪种变革,“沉默的大多数”都只是旁观者,既不会是变革的动力,也不会是阻力。
      所以变革没有大伙儿想象的那么难。

      删除