2014年8月20日

如何保护隐私[8]:流氓的桌面软件有哪些替代品?

  在本系列的前一篇博文,已经介绍了各种桌面软件(尤其是国产商业软件)存在的隐私问题。今天这篇介绍一下这些软件的替代品。有些软件比较难以替代,会在本系列的下一篇介绍应对措施。
  本文中推荐的每一款工具,都附有维基百科的链接。打开维基百科的链接,就可以看到该工具的【官网链接】。


★“首选替代品”和“次选替代品”的差异


  在本文中,俺会介绍常见软件类型的各种替代品。针对每一个大类,会同时给出“首选替代品”和“次选替代品”。这两者的差异如下:
  首选替代品
  主要是【国外】非营利机构和组织开发的【开源】软件。
  这类软件的特点是——通常情况下,既【没有】咱们朝廷植入的后门,也【没有】欧美政府(比如 NSA)的后门

  次选替代品
  主要是【国外】商业公司开发的【闭源】软件。
  这类软件的特点是——通常情况下,【没有】咱们朝廷植入的后门,但【可能有】欧美政府的后门。另外,由于是商业公司开发的,在“隐私保护”方面不如“非营利组织开发的软件”(具体理由参见本系列第1篇)。


★安全类(防病毒、防木马)


◇【不】靠谱的软件有哪些?


  各种国内商业公司的防病毒、防木马工具,至少包括“奇虎、瑞星、金山、江民、微点、腾讯、百度”等公司的产品。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  1. 改用 Linux,无需安装“防病毒/防木马”软件
  如果你还在用 Windows,并且饱受病毒和木马的困扰,是时候考虑换成 Linux 啦。如今的 Linux 已经很成熟了,主流的发行版对硬件的支持足够好,而且 Linux 上有一款神器——Wine——它可以让你在 Linux 下运行 Windows 的软件,估计 90% 以上的常用软件(包括“翻墙代理、游戏、媒体播放”等)它都支持。就算碰到少数不支持的,咱们还可以玩【操作系统虚拟机】嘛。没玩过“操作系统虚拟机”的同学,可以看俺博客上的系列扫盲教程,链接在“这里”。
  由于 Linux 在桌面系统还是小众的,所以病毒和木马的作者都不会考虑 Linux 平台。另外,如果你遵守一些安全规范(比如:不用 root 进行日常操作),基本上就不用担心中病毒和木马。
  没用过 Linux 的同学可以看俺之前写的扫盲教程《新手如何搞定 Linux 操作系统?》。

  2. ClamAV / ClamWin
  防病毒软件中,彻底开源的不多,今天给大伙儿天推荐的 ClamAV 就是一款【彻底开源】的防病毒软件。别看它是开源的,资历比某些商业杀毒软件还要老(诞生于1998年),而且查毒的功能毫不逊色。ClamAV 本身是命令行界面的,ClamWin 提供了 Windows 上的图形界面,内嵌 ClamAV 引擎。
  下面列举它的几个特色。
特色1——ClamAV 和 ClamWin 性能开销很小,号称是最低功耗的“静音杀毒软件”。
特色2——ClamAV 支持的操作系统非常多,除了三大主流的桌面系统,还支持 BSD、Solaris、AIX、HP-UX、OpenVMS、OS/2 等。
特色3——ClamWin 支持“便携模式”(做成“绿色软件”),就可以放在“U盘或光盘”上即插即用。官网的说明在“这里”。
  补充说明:
  ClamAV 只有“查毒”功能,没有“杀毒”功能(对已发现的病毒文件,用户可以选择“删除”或“隔离”)。不过这无伤大雅。为啥捏?一旦某个软件感染了病毒,能否【彻底】杀掉,是一个问题?杀掉之后,这个软件是否还能正常工作,又是一个问题。所以俺的经验是:一旦某个系统查出病毒/木马,最安全的处理措施就是——重装系统。综上所述,“杀毒功能”对防病毒软件而言,简直就是鸡肋。而 ClamAV 只提供“查毒”,不提供“杀毒”,反而让它不至于太臃肿。
  本文发布后,有热心读者反馈说:ClamAV 的误报率偏高。如果你担心“开源的防病毒”不够好,可以参考“次选替代品”中列举的免费商业软件。

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  下面再介绍几款【国外】的防病毒/防木马产品。因为这些安全产品【不开源】,所以放到“次选替代品”。
  考虑到咱们天朝的网民都不喜欢花钱买正版,所以特地介绍几款免费的防病毒和防木马产品(别以为只有 360 是免费滴,国外免费的同类产品也不少哦)。

  1. Avira / AntiVir(小红伞)
  这款工具来自德国,诞生于1988年,“AntiVir”是之前的名字。它面向家庭用户和非营利组织的版本是免费的。
  免费版本支持:Windows、Android、Mac OS X
  据俺所知,小红伞在国内用户的口碑不错,所以排第一。

  2. Comodo(科摩多)
  该公司1998年成立于英国,如今总部在美国。
  免费版本支持:Windows、Android、Linux、Mac OS X
  Comodo 提供的免费安全工具,种类挺多的(AV、FW、IPS、VPN),所以把它排在第二。

  3. AVG
  这款工具来自捷克,诞生于1997。与小红伞类似,它面向家庭用户和非营利组织的版本是免费的。
  免费版本支持:Windows、Android

  4. avast(爱维士)
  这款工具跟 AVG 是老乡(也是来自捷克),诞生于1988年。它的免费版本面向家庭用户。
  免费版本支持:Windows、Mac OS X

◇备注


  如果你对上述列出的防病毒/防木马软件不中意,可以去看维基百科的“这个页面”,里面列出了几十种防病毒/防木马产品的详细对比。


★安全类(主机防火墙)


◇【不】靠谱的软件有哪些?


  各种国内商业公司的主机防火墙,至少包括“奇虎、瑞星、金山、江民”等。

◇替代品


  对 Windows 用户而言,你直接用 Windows 自带的防火墙,基本上就能满足需求了。早在 WinXP,就内置了带图形配置界面的防火墙。到了 Vista 之后,内置防火墙的功能又增加了不少。如今,你可以通过 Windows 内置的防火墙实现如下功能:
1. 双向过滤(对内流量、对外流量)
2. 针对某些端口的过滤
3. 针对某些进程的过滤
4. ......

  对 Linux 用户而言,Linux 内核已经提供了 iptables / nftables,功能足够你用了。其中的 iptables 从 2.4 版本开始整合到 Linux kernel 中。而 nftables 是作为 iptables 的替代品,从今年(2014)1月份开始合并到内核主线。

◇为啥俺推荐系统内置的防火墙?


  首先,操作系统内置的防火墙在性能、稳定性、兼容性等方面,至少【不会】比第三方的防火墙更差。
  其次,操作系统内置的防火墙,它的开发者也就是操作系统的开发者。所以,【不会】引入额外的隐私风险。
  最后,很多商业安全公司(包括国外的),它们提供的“个人主机防火墙”,其宣传的功能大都是唬人的噱头,华而不实,说不定还影响系统的网络性能。


★浏览器


  关于“浏览器的选择”,已经在本系列的第2篇分析过了,此处不再罗嗦。


★输入法


◇【不】靠谱的软件有哪些?


  某些国内商业公司的输入法,至少包括“搜狗拼音、华宇拼音(原“紫光拼音”)、拼音加加、QQ拼音、QQ五笔”等输入法。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  1. Rime 输入法(中州韵、小狼毫、鼠须管)
  这款输入法诞生没多久(2011年),原作者是天朝网友,网名“佛振”。
  操作系统支持:Windows、Linux、Mac OS X。该输入法有三个中文名,分别对应这三个操作系统——Linux 下称为“中州韵”,Windows 下称为“小狼毫”;Mac OS X 下称为“鼠须管”。
  输入方案:支持十多种输入方案(除了支持多种拼音方案,还包括两种“五笔”,另有一些俺从未听说过滴)。

  2. Fcitx 输入法(小企鹅)
  这是一个 X Window 下的输入法框架,诞生于2004年,原作者是天朝网友,网名“Yuking”。
  操作系统支持:类 Unix(Linux、BSD 等)
  输入方案:多种拼音、码表(五笔、郑码、仓颉 等)、日文、韩文、手写输入

  3. iBus
  这也是一个输入法框架,诞生于2008年,原作者是黄鹏。
  操作系统支持:类 Unix(Linux、BSD 等)
  输入方案:多种拼音、码表(五笔、郑码、仓颉 等)、日文、韩文

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  1. 谷歌拼音输入法
  这款是2007年诞生的,由谷歌中国开发的。
  操作系统支持:Windows、Android
  该输入法具有“云端同步词库”的功能。如果你担心 Google 偷窥你的个性化词库,可以禁用该功能。

  2. 微软必应输入法
  这款是2012年诞生的,由微软亚洲研究院开发。原先叫做“英库拼音输入法”。
  据说整合了研究院的多项研究成果。至于效果如何,因为俺没用过,不好评价。虽然微软亚洲研究院在北京,不过俺估计:应该没被朝廷渗透 :)
  操作系统支持:Windows、Android
  该输入法具有“云端同步词库”的功能。如果你担心微软偷窥你的个性化词库,可以禁用该功能。

◇备注


  有些网友已经用惯了某个国产输入法,不愿意切换到其它输入法。对这种情况,俺会在本系列的下一篇介绍几种应对措施。


★聊天类(IM)


◇【不】靠谱的软件有哪些?


  某些国内商业公司的聊天工具,至少包括“腾讯QQ、网易泡泡、阿里旺旺”等。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  1. Pidgin
  这款是很老牌的开源 IM 软件,诞生于1998年,原先叫做“Gaim”。
  操作系统支持:Windows、Linux、Mac OS X
  协议支持:它支持的 IM 协议很多,分“官方支持”和“第三方插件支持”。对于“XMPP、SIP、MSN、AIM/ICQ、YIM、IRC、SILC”是官方支持,对于“Skype、QQ、飞信、Napster”是第三方插件支持。估计很多人对“支持 QQ 协议”比较感兴趣。原先 Pidgin 直接支持 QQ 协议,后来腾讯封杀了 Pidgin 客户端。目前对 QQ 的支持需要依靠“pidgin-lwqq”这个插件(此插件也是开源滴,代码库在“这里”)。据说这个插件利用的是 webQQ 的协议,所以疼逊比较难封杀。
  加密支持:有一个 OTR(Off-the-Record Messaging)插件,还有一个“Pidgin-Encryption”插件。

  2. Psi
  这款诞生于2001年,基于 C++ 开发,采用 Qt 的 GUI 库。
  操作系统支持:Windows、Linux、Mac OS X
  协议支持:它重点支持 XMPP 协议,可以通过 XMPP 网关跟其它的聊天服务(MSN、AIM/ICQ、Yahoo Messenger 等)互联
  加密支持:内置 GnuPG 对消息进行加密;支持 OTR(Off-the-Record Messaging)插件。

  3. Gajim
  这款诞生于2004年,基于 Python 开发。
  操作系统支持:由于是采用 Python 语言开发,凡是能运行 Python 的系统都支持。
  协议支持:情况跟 Psi 类似。
  加密支持:支持 TLS/SSL 和 OpenPGP,支持 OTR(Off-the-Record Messaging)插件。

  4. Linphone
  这款诞生于2001年。一开始只是 Windows 桌面软件,后来陆续开发了各种手机版本。到了2013年开始支持浏览器,称为“Linphone Web”。
  操作系统支持:Windows、Linux、Mac OS X、FreeBSD、Android、iOS、BlackBerry OS
  协议支持:SIP
  加密支持:支持 TLS、ZRTP、SRTP

  5. Kopete
  这款诞生于2001年,基于 C++ 开发。看名称就能猜到,它采用的是 KDE 的 GUI(基于 Qt 开发)。
  操作系统支持:类 Unix 的操作系统(Linux、Mac OS X),貌似不支持 Windows。
  协议支持:XMPP、Skype、MSN、AIM/ICQ、YIM(Yahoo)
  加密支持:支持 OTR(Off-the-Record Messaging)插件,还有个“kopete-cryptography”插件。

  6. Jitsi
  这款诞生于2003年,基于 Java 开发。
  操作系统支持:由于是采用 Java 语言开发,凡是能运行 Java 的系统都支持。
  协议支持:XMPP、SIP、MSN、AIM/ICQ、YIM(Yahoo)
  加密支持:支持 OTR(Off-the-Record Messaging)插件。

  7. Tox
  这款是后起之秀,去年(2013)才诞生的(“棱镜门丑闻”催生了它)。虽然刚诞生不久,但是很火。它的目标是——提供一个无法监控的 Skype 替代品——彻底的加密,没有后门,无需中间服务器。
  严格来讲它只是一个开源的协议框架,不同的开发人员可以根据该协议开发出不同的客户端。比如 uTox 是 Windows 的客户端;Venom 是采用 GTK+ 界面库的 Linux 客户端;qTox 是采用 Qt 界面库的 Mac OS X 客户端;而 Antox 是 Android 上的 Tox 客户端......这个页面列出了各种各样的 Tox 客户端(十多种)。另外,还有一个“Pidgin 插件”,你可以用它在 Pidgin 上进行 Tox 聊天。
  操作系统支持:Windows、Linux、Mac OS X、Android、iOS
  协议支持:跟前面几款不同,它采用的是自己独有的“Tox protocol”。
  加密支持:采用 NaCl 库对所有通讯流量进行加密。
  补充:Tox 出来的时间还很短(不到两年),俺估计成熟度还有待提高。先不要急着用它。

  8. Bitmessage(比特信)
  这款跟 Tox 很类似,也是去年才诞生的,也是完全依赖于 P2P(无需中心服务器),也是强调加密,也是为了对抗政府的监控。从0.3.5版本开始,它提供了 Chans 功能——相当于匿名化的邮件列表(同样无需中心服务器)。
  操作系统支持:基于 Python 编写,跨平台
  协议支持:跟前面几款不同,它采用的是自己独有的通讯协议。
  加密支持:基于公钥加密体系,对所有通讯流量进行加密
  补充:Bitmessage 出来的时间还很短(不到两年),俺估计成熟度还有待提高。先不要急着用它。

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  1. Google Hangouts(环聊)
  这款是 Google 在2013年发布的 IM 工具,它用来取代 Google Talk 滴。
  这玩意儿提供“纯网页版本”——这种情况下无需安装桌面客户端,于是就能避免桌面软件导致的隐私问题。但是服务端依然存在隐私问题——Google 会看到你的聊天内容。

  2. Skype 国际版
  Skype 曾经是 eBay 旗下,2011年被转手卖给微软。
  它的优点在于:用户数量众多,而且语音聊天的质量也挺好。缺点在于:据未经证实的传闻,Skype 的客户端可能有 NSA 的后门。退一步讲,就算客户端没有后门,但是服务端依然存在隐私问题。
  另外再唠叨一下:如果想用 Skype,一定要用【国际版】的 Skype,千万【不要用】“TOM 版”和“光明版”。在2013年11月之前,Skype 的中方合作伙伴是 tom.com(李嘉诚旗下)。在过去几年,“TOM 版 Skype”已经被发现有严重的后门(会对聊天文本进行监控)。2013年11月之后,Skype 换了一个新的中国合作伙伴——光明方正(《光明日报》与北大方正的合资公司),于是有了一个新的“光明版 Skype”。考虑到《光明日报》是党国喉舌,这个“光明版 Skype”也不靠谱。

◇备注


  除非是纯 P2P 的 IM 软件(比如 Tox),否则的话,除了要考虑客户端的隐私问题,还要考虑服务端的隐私问题。
  打个比方:如果你用 Pidgin 跟别人进行 QQ 聊天。虽然 Pidgin 作为桌面软件本身是靠谱,但腾讯的【服务器】是不靠谱滴。这种情况下,腾讯依然有可能偷窥到你的隐私。(在本系列后续博文,俺会介绍互联网服务的隐私问题)。


★下载类


◇【不】靠谱的软件有哪些?


  某些国内商业公司的下载软件,至少包括“迅雷、FlashGet(快车)、QQ旋风、VeryCD”等。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  1. Free Download Manager(FDM)
  这是一款多协议的下载工具,诞生于2004年。
  操作系统支持:Windows
  协议支持:HTTP、FTP、BT、RTSP/MMS
  特色:能从视频网站(比如 YouTube)下载 Flash 视频;它的“HTML Spider”功能可以抓取整个网站的页面(类似搜索引擎爬虫);
  补充说明:如果安装之后碰到中文界面乱码,解决方法是——安装过程中先选择“English”,安装完成后选主菜单“View”再选“Language”切换成中文。

  2. Shareaza
  这是一款老牌的 P2P 工具,诞生于2000年。它的原作者同时也是 Gnutella2(简称“G2”)协议的作者。
  操作系统支持:Windows
  协议支持:Gnutella、G2、eDonkey、BT、HTTP、FTP
  特色:支持的协议算是比较全的,界面挺花哨

  3. MLDonkey
  这是一款支持多协议的下载工具,诞生于2001年。刚开始只是一个 Linux 工具,只支持 eD2k(电驴网络),后来扩展成跨平台并支持多种网络协议。
  它本身是只有命令行界面。不习惯命令行的,可以去找第三方的图形界面前端(比如“Sancho”)。使用前需要先进行一些设置。总的来说,更适合懂技术的网友,而不适合新手。
  操作系统支持:Windows、Linux、Mac OS X
  协议支持:eDonkey、Kad、BT、HTTP、FTP
  特色:下载 eD2k/Kad 资源时,可以同时连多个 emule 服务器

  4. eMule(电骡)
  这款 P2P 工具诞生于2002年,一度是很受欢迎的开源下载工具(截止2009年9月,eMule 在 SourceForge 的下载数超过5亿)。不过最近几年的开发不活跃了。
  操作系统支持:Windows
  协议支持:eDonkey、Kad

  5. Transmission
  这款是 BT 的客户端,诞生于2005年。
  操作系统支持:Linux、Mac OS X、BSD、Windows(对 Windows 的支持依靠“Transmission-Qt for Windows”)
  协议支持:BT
  特色:被众多 Linux 发行版(包括 Ubuntu、Mandriva、Linux Mint、Fedora、Puppy Linux、openSUSE 选作默认 BT 下载工具)

  6. aMule
  这款 P2P 工具诞生于2003年,看名字就知道它的功能跟 eMule 很像。
  操作系统支持:Windows、Mac OS X、类 Unix
  协议支持:eDonkey、Kad

  7. qBittorrent
  这款是 BT 客户端,诞生于2006年,支持的操作系统比较多,难得还能支持 Android。
  操作系统支持:Windows、Linux、Mac OS X、FreeBSD、Android
  协议支持:BT

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  1. μTorrent
  看名称就知道,这是 BT 的客户端。诞生于2005年。
  操作系统支持:Windows、Linux、Mac OS X、Android
  协议支持:BT
  特色:非常轻量级(Windows 下的3.4.2版本竟然只有1兆多)

  2. Tixati
  这款是 BT 客户端,诞生于2009年,名气不大。
  操作系统支持:Windows、Linux
  协议支持:BT
  特色:系统资源占用小,有丰富的图表展示界面

◇备注


  很多天朝的网友使用迅雷是为了下载迅雷协议(thunder://)的网址。迅雷协议不是开放的,暂时没有太好的替代品,你不得不继续使用迅雷客户端。在这种情况下,你需要采用一些安全措施来防止迅雷客户端。本系列的下一篇博文会介绍各种隐私方面的防范措施。
  如果你对上述列出的下载软件不中意,可以去参考维基百科的如下几个页面:
各种 BT 客户端比较
各种电驴客户端比较
各种文件分享工具比较
各种下载管理器比较


★媒体播放类


◇【不】靠谱的软件有哪些?


  某些国内商业公司的媒体播放软件,至少包括“暴风影音、百度音乐(原“千千静听”)、QQ 音乐、射手影音”等。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  1. VLC
  这款诞生于2001年,也算是比较老牌的。在开源播放器中,它估计是最受欢迎的,截止俺写本文时,累计下载量超过13亿人次(参见“这个页面”)。另外,在所有的播放器中(包括开源和非开源),VLC 是支持操作系统最多的。所以俺把它排在第一位。
  操作系统支持:Windows、Linux、Mac OS X、Android、iOS、BSD、BeOS、Solaris、OS/2、DOS、Syllable、QNX
  格式支持:各种常见的视频、音频格式(你能想到的,应该都支持)
  特色:除了支持的操作系统最多,VLC 估计还是兼容性最好的。比如俺在一个干净的 WinThinPC 系统中测试,VLC 可以正常播放视频,而 SMPlayer 和 MPC-HC 都出现错误提示。

  2. MPlayer / SMPlayer
  MPlayer 诞生于2000年,是一个视频播放的后端(命令行界面)。它可以跟几种不同的 GUI 前端搭配,比较有名的是前端是 SMPlayer。SMPlayer 诞生于2006年,是比较轻量级的,它的安装包(内置 MPlayer)比 VLC 小,Windows 下大概10多兆。
  操作系统支持:SMPlayer 支持 Windows、Linux、BSD
  格式支持:各种常见的视频、音频格式(你能想到的,应该都支持)

  3. Kodi(XBMC)
  这款诞生于2002年。刚开始是打算做一个运行在 XBox 之上的播放器,所以原先名叫“XBMC”(XBox Media Center)。后来支持的平台越来越多了,XBox 反而不是重点了,于是改名叫 Kodi。
  操作系统支持:Windows、Linux、Mac OS X、Android、iOS、Apple TV OS、BSD
  格式支持:各种常见的视频、音频格式(你能想到的,应该都支持)
  特色:它采用基于 Python 的插件来扩展功能,甚至可以在它上面运行 Python 写的小游戏。

  4. MPC-HC
  先来说一下 MPC——这是某个老外在2003年打造的轻量级播放器,界面完全模仿 Windows Media Player 6.4 版本。一开始是闭源的,后来完全开源了。可惜在2006年停止开发。然后另一个老外根据 MPC 的源代码,衍生出一个新的开源项目 MPC-HC 并继续开发至今。
  操作系统支持:Windows
  格式支持:各种常见的视频、音频格式(你能想到的,应该都支持)
  特色:界面风格是它的特色,继续保留原先 Windows Media Player 6.4版本的风格,适合喜欢复古的网友。

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  foobar2000
  这款诞生于2002年,是免费的音乐播放软件,而且很小巧(目前的1.3.3版本只有3兆多)。
  操作系统支持:Windows(XP 或更高)
  格式支持:各种常见的音频格式,至少包括:MP1、MP2、MP3、MPC、AAC、WMA、Ogg Vorbis、FLAC/Ogg FLAC、ALAC、WavPack、WAV、AIFF、AU、SND、CD、Speex、Opus
  特色:可以直接播放压缩包里面的音频文件(无需解压)。

◇备注


  如果你对上述列出的媒体播放软件不中意,可以去看维基百科的“这个页面”,里面列出了几十种媒体播放软件的详细对比。


★邮件类(客户端)


◇【不】靠谱的软件有哪些?


  某些国产的邮件客户端,比如 Foxmail。

◇首选替代品


  (在首选替代品中列出的,全都是开源项目)

  Mozilla Thunderbird(雷鸟)
  这款是 Firefox 的同门兄弟——它俩都出自大名鼎鼎的 Mozilla 门下。Mozilla 是个非盈利组织,而不是商业公司。所以 Mozilla 旗下的软件是比较靠谱滴。
  它估计是名气最大的开源邮件客户端,功能齐全——基本上你能想到的,它都有了。而且具有很强的可定制性。
  操作系统支持:Windows、Linux、Mac OS X
  加密支持:支持 S/MIME 标准,可以通过 Enigmail 插件进行公钥加密和签名(基于 OpenPGP)。

◇次选替代品


  (在“次选替代品”中列出的,【不是】开源项目)

  微软的 Outlook 客户端
  (微软有两款 Outlook,此处泛指这两款)对于微软的 Outlook,大伙儿应该都比较熟悉,俺就不介绍了。
  相比国产的邮件客户端,微软的 Outlook 可以避免被党国植入后门。但是微软的 Outlook 依然有可能被 NSA 植入后门。老实说,俺没觉得有啥理由可以让你“不选 Thunderbird 而去选 Outlook”。


★结尾


  俺的见识很有限,所以本文介绍的替代品,肯定不全面。大伙儿如有其它补充,欢迎到本文留言


回到本系列的目录

344 条评论:

  1. 二楼,哈哈,先顶后看。。

    回复删除
  2. 用安卓模拟器安全(类似于虚拟机)吗?如BlueStacks、Genymotion或者在vmware、vietualbox上装x86 android版,哪个靠谱些呢?

    回复删除
    回复
    1. TO 3楼的网友
      如果你对隐私问题不是看得很重,这几款差别不大。
      如果你非常在意隐私方面的问题,当然是用 VirtualBox 来运行 x86 的 Android
      因为 VirtualBox 是开源滴,而另外几款不是。

      另外,Genymotion 很不爽。
      下载安装包需要注册,等到装好之后,每次添加虚拟设备,还需要登录。
      因此,Genymotion 的服务器上会收集到你的很多行为。

      删除
  3. 迅雷、快车这类协议极容易搞定,手动 base64 解密一下就行了。

    回复删除
    回复
    1. TO 4楼的网友
      俺没有去研究过迅雷协议的编码规则。
      据某读者在前一篇博文的留言说——“有的(迅雷网址)还不能用那种地址转换器破解”
      或许迅雷觉得 base64 的 decode 太容易破解,又玩了啥花样

      删除
  4. 原則是不是「國內閉源的就不要用」?
    我在Linux用gVim,但Windows下gVim需要的各項配合工具不太給力。
    我覺得功能上EverEdit不錯(感覺比Notepad++強),但它正正是國內閉源軟件,應該用嗎?
    (雖然我在香港,暫時還不擔心黨國監視,但香港的處境也越來越嚴峻了,唉……)

    回复删除
    回复
    1. TO nnkken
      国内的闭源软件,还分两种:“商业公司开发”和“不是商业公司开发”
      俺主要是针对商业公司开发的。尤其是那些装机量超大的(比如 QQ、360)
      因为这类软件很可能被朝廷植入后门。

      至于你提到的 EverEdit,俺没用过,不好评价优劣。
      如果你很在意隐私防范,对编辑器而言,可以让它无法联网,就可以避免该软件泄露你的隐私——因为编辑器通常是不需要访问网络的,除非你要用“远程编辑”功能。

      删除
    2. 其實香港也許被監視,只是沒有GFW而已

      删除
    3. 2单元的,香港我想肯定是被监视的。只不过做的不明显而已。

      删除
    4. 看过一个报道,香港的原英国的电话公司被挤走,因为其不愿意合作安装电话监听设备。

      删除
    5. TO nnkken
      GVIM是windows下的,vi & vim 才是linux下的编辑器

      删除
    6. 放心,EverEdit是面向全球的收費商業軟體,不太可能有後門。不過它本身的exe沒有數字簽名,可能會遭到誤報。

      删除
  5. 支持随想发文!跑题请教以下:您在[url]http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html[/url]★单虚拟机的方案 中提到“可以设置危险软件的 HTTP 代理或 SOCKS 代理,让它们通过代理连接到互联网。”,之后,您在示例里介绍了端口转发到HTTP 12345端口,请问一下,如何在虚拟机中使用TOR的SOCK代理呢?根据您介绍似乎SOCK代理比HTTP代理更有效率,更安全?

    回复删除
    回复
    1. TO 6楼的网友
      首先,TOR 默认就提供 SOCKS 端口,参见如下这篇
      《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]“如何翻墙”系列:关于 TOR 的常见问题解答[/url]》
      由于这个 SOCKS 端口默认监听在 127.0.0.1 地址(只有本机能连接该端口),如果你要让 TOR 的监听端口被其它虚拟机访问,需要再参考如下这篇
      《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》

      删除
    2. 多谢大神解答!不过,我主要是想问在主机运行Tor的情况下,虚拟机如何通过端口转发直接使用主机Tor的Sock5端口?而不是Http的

      删除
  6. 编程兄辛苦了。感谢分享这么有质量的教程。

    回复删除
  7. bing输入法会插入导航网站篡改浏览器首页耍流氓。

    回复删除
    回复
    1. TO 8楼的网友
      Bing 输入法在安装过程中有询问——“是否使用微软默认的的搜索引擎和浏览器主页”
      所以这个不能算啦流氓行为。

      不经过询问,偷偷摸摸干的,才是流氓行为。

      删除
    2. 偷偷摸摸还不算最流氓的,更流氓的是光明正大的强制安装,无法取消,无法卸载。

      删除
    3. TO 2单元的网友
      你说的这种,已经超越“流氓软件”,应该称为“强盗软件”了

      删除
  8. 其他的都还好说,IM工具你换别人不换也没有用啊。

    回复删除
    回复
    1. TO Meng Wang
      那不一定啊。
      比如你可以把自己的 QQ 客户端换成 Pidgin,照样可以跟你朋友聊 QQ(参见本文中的介绍)

      你混淆了“客户端软件”和 “IM 协议”

      删除
    2. 但是我个人觉得pidgin的qq插件(给层主:pidgin软件是通过插件支持各种协议的,甚至包括飞信——查找libFetion看看)性能一般。这也没办法,因为是qq主动封闭协议禁止别人使用的。

      删除
    3. 用Pidgin之后用 QQ协议。。然后开OTR加密,让国内服务成嫁衣。。。不然自己搭建服务器不稳定

      删除
    4. to 3单元:
      如果可能,用飞信或者MSN做嫁衣,这些服务商的政策相对开放,在pidgin上的插件对此运行较好。不像qq,有可能无法登录。
      MSN+OTR我尝试过是可以的。

      删除
  9. 个人觉得还是加上aria2吧,还有,MLDonkey不支持迷惑协议跟DLP,amule支持迷惑协议并在GitHub有非官方的DLP支持
    还有,开源的BT客户端不是有Transmission

    回复删除
    回复
    1. TO 10楼的网友
      多谢提建议 :)
      刚才已经把你提到的 amule 和 Transmission 加入本文中。
      另,
      Aria2 的名气还不够大(连维基页面也没有),而且又是命令行的。暂时没加入本文。

      删除
    2. Transmission目前还不支持Windows,只是SourceForge上有一个Transmission-Qt Win,建议注一下

      删除
    3. TO 2单元的网友
      多谢提醒 :)
      已经在本文中补充说明

      删除
  10. 那加密软件还有支持隐藏卷的吗?truecrypt还安全么?有没有truecrypt的替代品?

    回复删除
    回复
    1. TO 12楼的网友
      关于 TrueCrypt 的问题,请参见俺前两个月的博文《[url=http://program-think.blogspot.com/2014/06/truecrypt-dead.html]分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施[/url]》

      删除
  11. 补充下,psi貌似是内置的支持OpenPGP加密的,需要在Windows上安装GpgEX。
    我不知道psi的加密有无利用签名功能。有的话,确认对方身份不错,但是无法抵赖。没有的话,安全性也就那样了。

    回复删除
    回复
    1. TO 冒牌的“忠党爱国”
      刚才看了一下英文维基,提到 【Psi has built in GnuPG support for message encryption.】语焉不详

      删除
    2. 就是有的,我用过,而且兼容Gajim的OpenPGP功能。我估计是兼容某个XEP扩展协议了。
      可以通过自带的XML控制台看到软件的收发包情况。加密后能看到有BEGIN PGP MESSAGE的消息块哦。
      用的时候注意和对方手动交换公钥,还得自己设置GnuPG的软件(导入密钥,或者使用有些GUI程序也能简单点),之后在用户列表里右键一个ID,选择公钥,再在帐号设定里改自己的公钥就好。有时候对方发过来的东西会在显示前弹出pinentry要求输入密码。

      删除
    3. 另外,支持otr协议的聊天软件还有一个conversejs.org的库,很简单放进网页就行,而且支持otr.js。
      搭建一个基于浏览器的这样的聊天系统还是很不错的。

      参考:https://conversejs.org/

      删除
    4. psi貌似是内置的支持OpenPGP加密的

      请教:psi是什么?

      删除
    5. TO 冒牌的“忠党爱国”
      多谢分享使用经验 :)

      TO 4单元的网友
      关于 psi,本文中有介绍

      删除
    6. 不好意思,博主,我把这个帖子从头至尾看了几遍,就是关于 psi的介绍,晕了。

      删除
  12. iGetter, 多线程下载,缺点是不支持 torrent

    回复删除
    回复
    1. TO Sam Chou
      多谢推荐 :)
      不过 iGetter 似乎名气不够大——还没有维基百科词条

      删除
  13. 有一大看法不不同意,微软绝对是个没骨头的玩意,早都被渗透了。所以微软的东西就是应该小心的。以此类推,skype前两年也被微软收购了,所以不能用。
    加密聊天老外比较推荐的是 jitsi

    回复删除
    回复
    1. 微软确实没骨气。所以Skype得用国际版(或者美国版)。
      我个人觉得由于美国监管严格,微软公司自己没有动力去在软件里面耍流氓。NSA可能会胁迫微软耍流氓,但是NSA的监控广度和国内比就差远了,所以还是相对安全一些。
      所以我个人用微软的产品尽量适用国际版本。。。

      删除
    2. TO 16楼的网友
      对于微软
      俺在本文中提到:微软有可能存在美国政府的后门,但是不太可能有中国政府的后门。
      所以俺把“Bing输入法”放在“次选替代品”

      删除
    3. 对安全要求高的确实不该用微软的产品。开源的自由软件比较好。

      删除
    4. 前些日子中国政府禁止采购微软系统,几天前又允许xbox在中国上市。ZF与微软关系微妙啊。

      删除
    5. ls,两者不是一回事,禁止政府用微软更像是报复,引进游戏机是让国民沉迷娱乐,反正是兲朝特供,与世界脱轨的东西。

      删除
    6. 这事情,地球上只有兲朝才能做得出来。

      删除
  14. pidgin不应该被推荐。它的加密插件可以加密文字,但图片、文件,都是直接的TCP连接,泄漏IP。

    回复删除
    回复
    1. TO 17楼的网友
      多谢补充 :)
      你提到的“泄漏IP”属于“网络层面”
      而本文主要针对“桌面软件本身的行为”(比如软件本身是否有后门,是否偷窥本地文件、等等)。
      关于“网络层面”,俺会在本系列的后续博文中,另外写一篇

      删除
  15. 编程兄你好,我想请教一个问题,之前我按照你的教程实现了单虚拟机翻墙的方案。不过我在办公室上网,办公室通过给每台电脑分配静态192IP共享连接Internet。所以我发现,当我将翻墙软件(用的Myentuunel)的ListenAddress改为0.0.0.0之后,不但虚拟机可以翻墙,办公室内的其它电脑也可以通过填写我的静态IP和端口来实现翻墙。我感觉这样挺不好的,但也实在不想使用双虚拟机的办法,太占资源也太麻烦了,有没有其它方法解决这个问题,是内网内的其它电脑不能用我的翻墙软件上网。

    回复删除
    回复
    1. TO 18楼的网友
      如果你想让电脑中的虚拟机可以用翻墙通道,但是其它局域网的电脑用不了。
      比较简单的搞法是:在你的真实系统(Host OS)中设置一下防火墙(不开放对外的端口),这样局域网的其它电脑就无法连接到这个翻墙代理的监听端口。

      用 Windows 内置的防火墙就可以搞定,Google 一下很容易找到配置教程。

      删除
  16. 关于杀毒软件,之前在windows xp,windows7下面就用微软的 microsoft security essential, 后来用了windows8就用 windows defender,这个其实是microsoft security essential 的windows8升级版。个人还没出过什么问题,感觉微软的东西也还基本靠谱。

    回复删除
    回复
    1. TO 19楼的网友
      俺没有推荐“Microsoft Security Essentials”和“Windows Defender”,主要是微软的这两款安全工具,虽然是免费的,但是推出的时间比较短(没几年),市场份额还很小,口碑也一般。
      另外,微软的产品总是跟 Windows 版本绑定得很紧,这点不爽——比如 Microsoft Security Essentials 没法运行在 Win2003 和 Win8

      删除
    2. 在Windows 8中,Windows Defender已经相当于MSE了
      不过2003好像连Forefront都不支持

      删除
  17. 看到此文 如获至宝 知道了那么多优秀软件 省去自己搜寻的时间

    回复删除
    回复
    1. TO 边城穗香
      多谢捧场 :)
      俺整理这个清单,就是想帮大伙儿节省时间。
      搜罗这些还是很费时的。

      删除
  18. 如果我已经彻底删除掉了迅雷和qq,就是去uninstall a program里,我的隐私还会不会暴露在外啊?因为我发现在电脑的c盘里面还是能看到腾讯迅雷的文件夹

    回复删除
    回复
    1. TO 吴昊
      很多流氓软件(尤其是国产的),经常卸载不干净。这点很讨厌。
      如果你不放心,索性重装系统吧——用一个干净的安装盘,重装一个纯洁的系统

      删除
    2. 我习惯使用Revo Uninstaller Pro卸载 他卸载以后能全盘扫描遗留的文件 感觉很不错

      删除
    3. 某些软件会将某些东西写入引导区,重装系统是最好的选择,当然不是用GOUST,而是全新完整安装。

      删除
  19. 另外:
    $ clamscan --help | grep infected
    --infected -i Only print infected files
    --remove[=yes/no(*)] Remove infected files. Be careful!
    --move=DIRECTORY Move infected files into DIRECTORY
    --copy=DIRECTORY Copy infected files into DIRECTORY
    可见,linux版本的clamav是可以杀毒的,即可以删除或移动文件。
    那么博主所说:
    ClamAV 只有“查毒”功能,没有“杀毒”功能(对已发现的病毒文件,用户可以选择“删除”或“隔离”)。
    括号里的内容是对”‘杀毒’功能“说法的解释,还是对”没有‘杀毒’功能“说法的进一步修正?

    回复删除
  20. 其实一句话来概括就是国产的都不靠谱。。。迅雷也是可以取代的,UC云盘免费注册用户有100G永久空间和1T临时空间,可以离线下载电驴和迅雷的文件的。

    回复删除
    回复
    1. TO 23楼的网友
      多谢分享“替代迅雷”的经验 :)

      删除
    2. 但是迅雷是基于P2P加速的,即使是HTTP下载。求教其他安全的下载软件哪一款有类似的功能?

      删除
    3. uc不也是国产的吗?还有自由软件之父理查德.斯托曼所用的电脑可是国内的龙芯笔记本电脑哦(在BIOS层可执行自由软件),算不算是开源的笔记本呢?会有危险吗?

      删除
    4. 怎么就没人回答我的问题呢?3单元

      删除
    5. 哪裏有甚麼龍芯 扯疍

      删除
    6. TO 3单元的网友
      23楼介绍的方案,可以避免在电脑上安装迅雷客户端。

      关于 Stallman 用的电脑
      他确实用过“龙芯笔记本”,据说连 BIOS 层面用的都是“自由软件”
      (扫盲一下:“自由软件”是“开源软件”,但“开源软件”不一定是“自由软件”)

      至于 Stallman 现在是否还在用这台龙芯笔记本,俺不得而知。

      删除
    7. 額覺着與其爲了那麼一點點性能速度提昇用迅雷犧牲系統安全一點也不值

      删除
  21. 有一个问题想请教博主,关于vpn gate的,我这里连接上服务器后打开国内网站很快,查看了一下IP也显示已出国,可以正常打开Google,BBC中文网,独立中文笔会这些海外被封网站,但是YouTube,Twitter和Facebook这些是怎么刷都打不开,ping一下得到的全是一个相同的错误IP地址,我已经在VPN的连接属性那里设置了DNS为8.8.8.8和8.8.4.4,前两天的情况是每次连接上一个新的服务器后要等一段时间(貌似至少10分钟)才能打开youtube,twitter和facebook这些网站,今天我发现连接服务器后好久都一样是打不开这些网站了,难道vpn gate解决不了DNS污染吗还是其它原因?不知道你们是什么情况。

    回复删除
    回复
    1. 可能是VPn的服务器比较拥挤。我也遇到过这种情况。但大部分都能顺利打开。国内的DNS污染也有可能。如果连上了VPN,DNS解析是用的服务器的设置。

      删除
    2. TO 24楼的网友
      根据你的反馈,你联上 VPN 之后,某些被墙的网站还是上不去。ping 域名得到了错误的 IP。
      那么,很有可能是域名污染导致的。
      你换一种方法——用 VPN + TOR,然后浏览器走 TOR 的代理,看这几个网站是否能访问。

      删除
  22. 接楼上,连接上vpn gate后ping youtube,twitter,facebook都超时,在cmd中执行ipconfig /flushdns操作也不起作用,在打不开一个网站的时候甚至跳转到中国电信的页面。切换了公网IP再连接vpn gate也不行,头痛。

    回复删除
    回复
    1. 把国产的杀毒软件和安全软件关闭(包括后台的进程,本人有一次用着QQ,第二天QQ就被锁定不能用了),防止链接被重置。另外,链接的时候选择宽带较大,延迟较小,并且物理位置和自己较近的国家,比如日本和韩国,这两个国家的链接速度目前来说最好。

      删除
    2. TO 25楼的网友
      你在24楼的提问,刚才俺回复了。

      你提到:联上 VPN Gate 的 Server 之后,ping 被墙的网站超时。
      有如下几种可能:
      1、你目前用的这个 Server 线路质量太差
      2、该 Server 已经被 GFW 干扰了

      不论是哪一种情况,建议重新切换 Server

      删除
  23. 编程兄:出一个让QQ不作恶的教程吧。谢谢! By:夹着尾巴做人

    回复删除
    回复
    1. 不是早写有了吗?用双虚拟机隔离方法(也就是“如何隐藏你的踪迹,避免跨省追捕”)的系列博文估计你没仔细看吧

      删除
    2. TO 26楼的网友
      确实如 1单元 所说,在《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列中,俺已经介绍了“双虚拟机的隔离方案”
      在本系列的下一篇,俺会再聊类似的话题。

      删除
  24. 直接上Mac OS X,杀毒软件直接无视,输入法用系统自带,聊天用iMessage,看电影用QuickTime,邮件用系统自带的客户端。

    回复删除
    回复
    1. TO 27楼的网友
      你这个建议,跟本文中提到的“改用 Linux,无需装防病毒软件”,异曲同工。
      不过俺本人更倾向于 Linux 而不是苹果系统。
      不少 Linux 的发行版可以做到 100% 开源,而苹果系统做不到。
      这种情况下,你无法判断苹果系统是否有 NSA 的后门。

      删除
    2. 苹果参与棱镜计划,国内又把云服务交给电信,不能再相信了。

      删除
  25. 非常感谢博主给我们写这种文章。不过杀毒软件,开源的查杀率不是很高,前几年用过。目前安全软件和防火墙用的是铁壳的 notron,这个软件和国内的合作不知道是不是很多。另外,QQ这个软件如果在翻墙时不开启是不是麻烦会小一些?

    回复删除
    回复
    1. TO 28楼的网友
      多谢捧场 :)
      关于 ClamAV 的误报率问题,前面几楼已经有读者反馈了,俺已经在本文中补充说明。
      赛门铁克是美国公司,美国政府部门也用的,所以它应该不至于跟咱们朝廷合作。
      对于最后一个问题,你提到的“麻烦”,具体是指啥?

      删除
    2. 我指的是QQ,360这类软件会不会有类似注入,驱动级的后门,即使软件不运行也能监控网名的动作。不知道博主有没有相关的建议。

      删除
    3. 一般这些软件会有一个和主程序不同的进程开机启动,即使你没让这个程序本身开机启动。所以即使你没看到主程序,其实那东西也在背后运行。所以我一般开了机先对进程大清洗一遍。。。

      删除
    4. 能看到的进程当然都是已经关掉了。但是就是担心国内的一些软件厂商是用类似于驱动级木马的技术。

      删除
    5. 有些东西windows进程管理不显示,所以杀死进程不代表就安全了,我是用安全策略导入证书从根本上禁止。我很多年前就跟大流氓360拜拜了,360会扫描硬盘,上传数据,冒充补丁,占领引导区,甚至玩自己放毒自己杀的把戏。

      删除
    6. TO 2单元
      先声明:俺的电脑中没有 QQ,360 这俩个流氓软件。
      很多流氓软件是有后台进程/后台模块的(尤其是 360,肯定有)
      要彻底对付这类带有后台进程/后台模块的流氓软件,有两条路:
      1、要么用别的软件替代(比如本文介绍的替代品)
      2、要么隔离到虚拟机里面,至少不会影响你的宿主系统(Host OS)——本系列下一篇会介绍如何搞

      TO 3单元
      有些流氓软件采用的是后台模块(不是进程),这时候在进程管理器中是看不到的。

      TO 4单元
      比较隐蔽的后台模块,除了你提到的“驱动层面”,还有其它一些玩法:
      比如把动态库(dll)注入到现有的系统进程中

      删除
  26. 能不能跟深层的告知如何使用替代im 比如pidgin替代qq使用方法和加密 光看你给的链接 一头雾水 尤其英语不好的 能不能制作个教程

    回复删除
    回复
    1. TO 29楼的网友
      本文只是起到一个“索引”和“指南”的作用。以免大伙儿自己去搜罗,浪费大伙儿的时间。
      因为列举的软件种类很多,不可能对每一个替代品都进行详细的说明。

      你可以先看一下本文给出的维基词条的介绍,然后再 Google 一下你想用的那个软件,应该能找到教程。
      如果某款软件有很多读者提出需求,俺再单独写扫盲教程。

      删除
  27. 下载工具类怎么没有IDM?播放类怎么没PureCodec?

    回复删除
    回复
    1. TO 30楼的网友
      多谢推荐 :)

      对于 IDM(Internet Download Manager)
      功能上,它不如 FDM,而且 FDM 还支持 BT(IDM不支持)。
      另外,FDM 是开源的,而 IDM 不开源,更不爽的是IDM免费版本只能试用30天。

      对于 PureCodec(完美解码)
      貌似名气不够大——没有英文维基词条,中文维基词条很简陋。
      另外,也不是开源的。

      删除
    2. PureCodec(完美解码)是几个播放器的整合,有安全要求的最好不用。

      删除
    3. 对于IDM,在睿派克技术论坛上可下载到破解版的。

      删除
    4. 补充一下,FDM在官网上下载后,如果安装语言选择中文,会出现乱码。睿派克技术论坛上也有修正版,完美解决了中文乱码的问题。不想用的话,安装过程中切记把语言选为english。

      删除
    5. to 4单元

      这个问题很好解决,安装的时候一定要选择语言选为english,程序安装好之后,在语言选项里再把语言设置为繁(简)体中文即可。

      删除
    6. TO 2单元
      多谢对“PureCodec(完美解码)”的补充说明。俺赞同你的观点,安全性要求较高的,不要用这款。

      TO freedom fighter
      你提到的问题,俺也碰到过。可以参考 5单元 的解决办法。

      TO 5单元
      多谢替俺回答 :)

      删除
    7. to 6单元

      不用客气,这个问题并非个例,最早发现它是在安装韩国的KMPlayer播放器软件时,安装时语言选项选择简体中文,安好之后使用时发现是汉字乱码,折腾了好久,在几乎崩溃的最后一次,语言选项选择english,然后重装,软件装好后,怀着惴惴不安的心情播放电影,乱码消失了,一切正常!

      删除
    8. 韩国的kmplayer播放器之前曝光说有病毒后就不用了,另一款potplayer(原kmplayer的开发者)不知道会怎样

      删除
    9. 如果乱码,可以找到language(即使乱码这个选项还是用英文标明的)选项,在那个长长的列表中找到Chinese(CHS),点击即可变成简体中文

      删除
    10. TO 8单元的,一样,也是使用pot,目前还不清楚有什么问题

      删除
  28. 小红伞的误报率很高的,这个是我用过,而且很多人也反映这个问题,我倾向于选择Avast!

    回复删除
    回复
    1. TO 32楼的网友
      多谢反馈 :)
      俺刚才把 avast 补充到本文

      删除
    2. avira和avast侧重不同,avira侧重查毒,avast侧重在线防毒。

      删除
  29. 我现在用的是QQ五笔,以前用的是极点五笔,目前来说我是找不到一个非国产的又好用的五笔输入法。

    回复删除
    回复
    1. TO 33楼的网友
      先声明:俺没用过五笔
      本文中推荐的两款开源输入法(Rime 和 Fcitx)都支持五笔,有兴趣的话可以试试看

      删除
    2. 说道输入法,Linux的ibus也可以啊

      删除
    3. Linux下的中文输入法,也就是fcitx,rime,iBus了

      删除
    4. 第一次在ubuntu下输入sudo apt-get install fcitx*时 等它装完后 哇靠 一堆输入法可供选择 啥都有 fcitx已经不是单纯的某个具体的输入法概念了 而是一个各式输入法的集中营 :-)。。。

      删除
    5. TO 张金涛
      关于 iBus 输入法,刚才在本文中补充了。

      TO 4单元
      因为 Fcitx 是一个输入法框架,自然就可以扩展多种输入方案

      删除
  30. 成龙:“国立啊,今年准备向支共交什么提案啊?” 张国立:“吸毒合法化!” 成龙:“为什么? ” 张国立:“这样我们就不用老往局子里跑了!” 成龙:“还是生女儿好啊!” 张国立:“为什么?” 成龙:“你看人家美美,坑的都是干爹,我们俩家的不争气玩意儿坑的都是亲爹啊!”

    回复删除
  31. 大东亚圣战!!!

    回复删除
  32. TO 22楼的几位
    应该是同一人吧?
    多谢分享 clamAV 的使用经验 :)
    关于 clamAV 误报率偏高的问题,俺已经在本文中补充说明了

    关于防病毒软件的“杀毒功能”
    指的是:把病毒清除掉,但是感染病毒的软件还在,还能工作。
    所以“删除/隔离”不能算“杀毒”

    回复删除
  33. 媒体播放,强烈建议MPC-HC,vlc新版bug太多了,不过是首选备用。
    另外,bt软件我是用tixati,之前是用qBittorrent,qBittorrent也是有bug。uTorrent1.8版之后作者卖给了BitTorrent公司,这公司商业性很强,建议不要用。

    回复删除
    回复
    1. TO 36楼的网友
      多谢推荐 :)
      刚才已经把你推荐的 MPC-HC 和 tixati 补充到本文中

      删除
  34. 这么多美好的选择,但是我觉得这样真的会自毁人脉,而且还找不着对象

    回复删除
    回复
    1. TO 37楼的网友
      没有你说的这么严重吧 :)

      删除
    2. 这是为何?为什么会自毁人脉甚至是找不到对象?

      删除
  35. 博主,现在手机和平板用的越来越多,虽然不可能完全替代PC,但也需要发手机和平板的安全引起足够的重视,希望博主能介绍这方面的安全与防御知识。

    回复删除
    回复
    1. TO 39楼的网友
      俺会在本系列的后续博文中,介绍移动设备(手机、平板)的隐私防范措施

      删除
    2. 移动设备(手机、平板)的隐私防范措施非常紧迫,智能手机和平板电脑的兴起,可以说是计算机网络与通讯技术的又一次重大革命,尤其是中国大陆的智能手机,其社会保有量和增长速度之迅猛,用日新月异一词来形容,一点都不过分,虽然使用者的主力是年轻人和中学大学生,但中年人购买使用的也在迅速增多。

      删除
    3. 确实,现在国内智能机市场简直是如日冲天的说。这方面安全着实要注意到说

      删除
    4. 没错,移动设备是现在越来越多人获取信息的渠道,而翻墙姿势和防跨省亟需普及!

      删除
  36. 个人的经验,即使杀毒软件杀了毒,那个程序多半启动的时候就会说xxx.exe不是一个有效的win32应用程序,或者干脆自己有校验完整性步骤的就不给通过,反正最后还能用的很少。我有一个放了各种工具的U盘有一次感染了会感染exe的病毒,就这样整个报废了。。。

    另外,个人认为一般杀毒软件的价值在于对外部媒体的查杀,比如U盘病毒以及网站挂马这种,总之是对于系统之外,还没有开始运行的威胁。要是系统内部感染了病毒,杀毒软件自己有没有被干掉首先是个问题。

    回复删除
  37. 这下GFW就能按着这个页面屏蔽了。

    回复删除
    回复
    1. TO 40楼的网友
      本页面介绍的这些替代品,很多都是广为认知的,国内的软件下载站点都有。
      如果 GFW 真的把这些开源软件的官网都屏蔽了,说不定反而刺激更多的网友去学习翻墙

      删除
    2. 有些软件GFW是不好屏蔽的,因为他们都在Linux的很多发行版的源里面。
      例如tor,比如找Ubuntu、Debian或者Fedora,都能直接用命令安装Tor,所以封锁tor的官网就意义不大。

      删除
    3. GFW它爱屏蔽,就让它屏蔽去。早晚有一天自食恶果!

      删除
  38. TO 38楼的网友
    在本系列的第一篇,就已经推荐了“[url=https://prism-break.org/]粉碎棱镜[/url]”这个站点

    回复删除
  39. TO 22楼网友
    干脆用云查毒吧
    推荐个不错的站:http://www.virscan.org/ (国内的,有文件大小和文件数量的限制,支持压缩包查毒)

    回复删除
  40. EagleGet - 猎鹰下载这软件也挺好的
    http://www.eagleget.com/cn/

    回复删除
    回复
    1. TO 41楼的网友
      多谢推荐 :)
      EagleGet 不是开源的,而且功能也不如 FDM(Free Download Manager)
      所以俺没列出来。

      删除
  41. 有没有什么能够替代360的电脑清理软件啊?

    回复删除
    回复
    1. 同问,从金山提取出来的单机版垃圾清理是否安全(没发现提取出来的软件联网)

      删除
    2. Ccleaner,免费版就差不多了。如果要多清理一些就买付费版。

      删除
    3. TO 42楼的几位网友
      俺听说有一款“[url=http://www.toolwiz.com/]Toolwiz Care[/url]”,是新加坡出的,或许可以用来替代 360 的系统清理功能。
      先声明:俺只是听说,自己没用过

      顺便说说俺的经验:
      俺平时不用第三方的工具来清理系统——俺用的是虚拟机。
      每次系统更新之后,做一个快照。
      用一段时间之后,就回退到前一个快照(回退到快照之后,系统就恢复到创建快照时的样子,垃圾自然就没了)
      为了避免快照占用太多硬盘,俺通常只保留最近的 2-3 个快照。

      删除
    4. 這就是使用虛擬機的好處啊 不用殺毒 不怕木馬 不用清理系統 復制就當安裝

      删除
    5. CC还行,如果CZ考虑隐私,可以在防火墙里面设置规则,限制CC自动联网。这样一来应该会好一点。
      编程君的那种情况是特例呐

      删除
  42. Pidgin好像不直接支援skype啊

    回复删除
    回复
    1. TO v998
      Pidgin 支持的协议,有的是“官方支持”,有的是“第三方插件支持”。
      你提到的 Skype 是“第三方插件支持”,你需要找相应的第三方插件。

      删除
  43. 如果在真实系统里运行Tails,那怎么找前置代理?

    回复删除
    回复
    1. 同问 毕竟Tails如果在虚拟机里用的话 安全效果可能会打折扣

      删除
    2. 我记得Tails官网上说Tails是基于Debian的,可以像用Debian那样安装删除软件。那前置代理可以用Openvpn或者Shadowsocks或SSH,还可以直接用其他类型的VPN,但是那些都要装相应的软件。Tails默认是没有安装的,连VPN都没有。

      删除
    3. TO 44楼的网友
      由于 TOR 无法在天朝之内独立联网,可以有如下两个办法解决:

      1、利用外部的翻墙代理
      Tails 里面内置的 TOR 是可以设置外部代理的。
      具体参见《[url=http://program-think.blogspot.com/2013/12/linux-tails-guide.html]扫盲 Tails——专门强化隐匿性的 Linux 发行版[/url]》,你可以在其它电脑上装一个翻墙代理,可以找互联网上的公共代理。
      (提醒一下:GAE 翻墙工具,【无法】作 TOR 的前置代理)

      2、利用本机的 VPN
      如果你在 Tails 里面装一个 OpenVPN 并成功联网,那么 TOR 【无需设置】,就可以利用 VPN 线路联网。

      删除
  44. 多媒体播放补充一个 XBMC,也是开源的。还有MPV,LAV Filters,后者是解码库,可以用于任何基于 DirectShow 的播放器。

    回复删除
    回复
    1. 不错,感觉像是漏掉了XBMC

      删除
    2. TO 45楼和 枫之落叶
      多谢提醒 :)
      刚才在本文中补充了 XBMC(如今已经改名叫 Kodi 了)

      删除
  45. uget 怎么样?在 debian 下试了好多下载工具,这个是目前最好的,还能支持磁力链接

    回复删除
    回复
    1. TO Tony Liu
      uget 貌似名气还不够大——维基百科上没有它的词条

      删除
  46. 房祖名供出大麻来源 涉案艺人恐将倍增 看来美美的料水不足啊 最近肯定还有大事发生>>>>>

    回复删除
  47. 这个网站介绍了很多逃离棱镜了软件
    http://prism-break.org/zh-CN/

    回复删除
    回复
    1. 国内多数网民根本没有安全意识,也不注重隐私,他们对某些国产软件的侵害个人隐私和安全的行为不以为然,对这些反制监控的软件和服务自然不感兴趣。

      删除
    2. TO 48楼的网友
      在 38楼 已经提及了“粉碎棱镜”这个网站。
      另外,俺在[url=http://program-think.blogspot.com/2013/06/privacy-protection-1.html]本系列的第1篇[/url],也推荐了这个网站。

      删除
  48. IDM和卡巴斯基怎么样啊。。。

    回复删除
    回复
    1. TO 49楼的网友
      关于 IDM
      请参见俺在 30楼 的留言

      关于卡巴斯基
      俺担心它有俄罗斯政府的后门(网上有过这方面的传闻)。
      “俄罗斯政府的后门”比“美国政府的后门”更要命

      删除
    2. http://program-think.blogspot.com/2010/08/howto-prevent-hacker-attack-4.html
      因为您原来推荐过,所以才使用的。
      那么对我们这种人影响应该不大吧,俄罗斯也没有司法管辖权啊。

      删除
    3. 顺便说一句,Windows 8.1 可以设置全局代理的,使用Privoxy +Tor+VpnGate非常舒服

      删除
    4. vpngate总是掉线不稳定,要先连接不容易断线的vpn后再连接vpngate才不会断线。另外付费vpn通过点卡充值的方式(只要不是通过绑定银行卡的支付宝、palpay等支付工具)来续费应该可以保证隐私吧?

      删除
    5. TO 编程随想
      卡巴斯基在接受wsj采访的时候就承认了跟政府合作,报道在这里:
      [url=http://cn.wsj.com/gb/20130904/eoe165939.asp?source=NewSearch]安全专家卡巴斯基:现在已无隐私可言[/url]

      删除

    6. To 五单元
      好像不是这个意思
      “《华尔街日报》:美国国安局的事件披露后,人们是否对美国防病毒产品有所顾虑?

      卡巴斯基:我有99.9%的把握相信,防病毒公司并没有把大数据交给国安局。对互联网公司而言,问题更简单,因为它们的服务器上有客户数据。要是防病毒产品中存在后门,一旦这个秘密被公开,就会标志着这项业务的终结。这会破坏声誉。我有99.9%的把握相信,防病毒公司的产品中不存在这样的后门。”

      删除
    7. 注定被吃的评论 等释放2014年8月23日 15:04:00

      回6单元
      Mozilla首席技术官Brendan Eich顿促网友们要谨慎,不要盲目相信软件供应商。Eich认为唯有开源软件能确保不含政府授权植入的监控代码。
      ich在一篇与Mozilla研发副总裁Andreas Gal合写的博客文章指,“今时今日,大型浏览器无一不是通过受监控律法约束的组织发布的。”
      Eich认为,根据监控法,政府可以强迫软件公司在他们的产品植入监控代码。更糟的是,由于言论禁令,这些公司及厂商不能向公众披露监控代码的存在。
      这位Mozilla大哥认为,开源软件有助于缓解这一风险,因为客户可以选择审查源代码和找到潜在的后门。

      …………
      防病毒产品也如此

      删除
  49. 美国国会众议院在2014年8月7日公布第5379号法案(又称“中国人权保护法案”)的内容,该法案除要求禁止参与严重人权迫害的中共官员入境美国,冻结在美财产等制裁外,还要求限制中共官方喉舌媒体高管和部份媒体工作人员签证、要求取消部份媒体人员的非移民身份,其中排在第一位的是中央电视台。

    回复删除
    回复
    1. TO 50楼的网友
      多谢转载新闻 :)
      早该制裁这帮体制内的党国喉舌了。
      尤其是 CCAV 里面的很多人,典型的——既想当婊子,又要立牌坊

      删除
  50. 三星因向美出售在中国生产产品遭罚230万美元  据韩国纽西斯通讯社8月20日报道,三星电子日前因向美国销售的产品涉嫌违反产地标记规定而被罚230万美元(约合人民币1414万元)。

    回复删除
    回复
    1. 美国政府估计除了军装衣服其他的都不太喜欢用中国制造的东西。科技类产品也一样。小米就是例子。

      删除
    2. to 51楼

      三星电子日前因向美国销售的产品涉嫌违反产地标记规定

      这个规定是美国的哪部法规(案)?

      删除
    3. 联邦政府机构只能购买在美国或者与美国签署“公平贸易协议”的国家生产的产品

      删除
    4. 与美国签署“公平贸易协议”的国家生产的产品


      显然,中国北京政府被排除在这个名单之外了。

      删除
  51. 编程兄对这篇文章怎么看
    http://www.buzzfeed.com/johanabhuiyan/chinese-government-censoring-collective-action#3py5xqo

    回复删除
    回复
    1. TO 52楼的网友
      很凑巧,昨天刚回复了[url=http://program-think.blogspot.com/2014/08/privacy-protection-7.html?showComment=1408627989565#c7464754757281307780]一条留言[/url],谈及类似的事情——关于朝廷进行“网络和谐”的优先级。

      另附上《纽约时报》的一篇报道
      《[url=http://cn.nytimes.com/china/20131016/cc16ouyangbin/]解读中国网络审查制度[/url]》

      删除
  52. TO 枫之落叶
    对于在线查毒,俺推荐用 [url=https://www.virustotal.com/]VirusTotal[/url]
    做得很不错,2012年被 Google 收购了

    回复删除
  53. 非常感谢您的辛勤劳作!!!

    回复删除
  54. 估计很多人对“支持 QQ 协议”比较感兴趣。原先 Pidgin 直接支持 QQ 协议,后来腾讯封杀了 Pidgin 客户端。目前对 QQ 的支持需要依靠“pidgin-lwqq”这个插件(此插件也是开源滴,代码库在“这里”)。

    请问“pidgin-lwqq”这个插件在哪里下载,劳驾博主或者知情的朋友给帖上来,谢谢 。

    回复删除
    回复
    1. github上有,我就不贴网址,请自行学习搜索引擎的用法。

      删除
  55. 从百度云网盘上下载文件,要使用百度自己的下载上传工具软件,非常讨厌,以前记得可以用IDM,现在发现不行了,有没有破解的方法(用下载工具软件下载,比如IDM、FDM等)?

    回复删除
  56. 您好博主,匿名聊天我再推荐一个 WASTE
    刚才谷歌可能把我的当成垃圾评论了

    回复删除
  57. 向博主报告一个不幸的消息,微软的Bing在支那受到了某种程度上的限制。

    回复删除
    回复
    1. 意料之中的事,另外,别用“支那”这个词,容易招口水。

      删除
  58. 看看,文章列的很多,分析的很详细,赞一下

    回复删除
  59. 太好了,多谢分享,马上换几个试试

    回复删除
  60. 不知道在windows上面如何管理软件的权限,就像在ANdroid里一样,或是像iOS那样将软件隔离运行,请问是否有这方面的软件或操作?如果有的话,如果多家管理,是否会保护隐私呢?

    回复删除
  61. 编程君,请问一下,我在我家用vpn gate (长城宽带,D-link) 穿墙效果非常好。在单位是用电信,tp-link。穿墙非常艰难。想请教是怎么回事,是路由器还是isp搞鬼

    回复删除
    回复
    1. 应该是电信

      删除
    2. 和路由器关系应该是不大的。这个和你的通讯运营商有关系。在其他地方不知道。在我这里,电信是比较难翻的。

      删除
  62. 我虽然不是太懂,但是看了还是很感谢。

    回复删除
  63. 我原来进行网络渗透攻击的时候,一般都是使用一个高功率无线天线就是俗称卡皇,破解一个无线网络(蹭网)然后用这个不知道在哪里的网络使用VPN多重代理进行最后的敏感操作。

    回复删除
  64. Clamwin 升级病毒库时报错

    Warning: DNS Resolver: Can't query current.cvd.Clara.net
    Warning: Invalid DNS reply. Falling back to HTTP mode.
    Reading CVD header (main cvd): Warning: Can't read main. cvd header from database. clamav.net (IP: )

    回复删除
  65. 随想先生,
    我想请教下,在Windows应用商店中有针对于Win8版Skype,那么这个Skype的安全性如何?

    回复删除
  66. 可以的话,包含一下HIPS的防护吧。觉得好的系统安全还需要HIPS对已知或未知的行为主动防御。防火墙之所以我选择COMODO还是因为它自带HIPS带64位元。不过对HIPS这方面了解甚少,选择似乎也有限,觉得最好的防火墙还要属TINY FIREWALL, 或许可以通过HIPS去防止不良软件的无耻行为。

    回复删除
  67. 分享一些我用过的p2pIM评测,供大家参考:

    retroshare
    这是个老牌的p2pIM,开源,基于qt开发,图形界面,跨平台,支持中文,走的是dht协议,内容加密,年头比较长了所以功能比较完善,富文本图片都ok,可以语音,可以分享文件,有群的概念等等。更新不频繁了,几个月才会更新一下。
    最大的也是致命的缺点就是dht协议,这个协议因为是bittorrent用的,所以被分析的比较透彻,在中国,n多二三级isp都封锁了dht,使得retroshare完全无法使用...
    在早些年,这个软件曾经是唯一的p2pIM,我也尽力用过它很长时间,最后因为这个封锁的原因无奈只能放弃。

    不管怎样,这类软件的应用层协议必须要做到无法特征探测,不然轻易被封锁就没意义了

    比特信
    这个p2pIM是有了比特币之后出现的,使用的是经过改造的比特币协议,还有工作难度证明等等东东。开源,图形界面,跨平台,支持中文,基于公开密钥加密体系的非对称加密。界面比较简洁,功能也简洁,它只有文本传输,其实类似电子邮件,可以群发。更新比较频繁。
    只能传文本是缺点,而且功能弱吧客户端还很大17MB多,不知道这么多东东都是干什么用的。
    致命缺点同retroshare,比特币协议也容易特征探测,存在被封锁的可能性(虽然现在没有被封)

    Tox
    windows客户端最强的是uTox,这个是比比特信晚几个月出现的,开源,c语音开发,图形界面,跨平台(包括移动平台)。功能强,文本,图像,语音,视频都ok,有群的概念,可以随时建立多个群,支持ipv6,超强加密与寻址技术,在应用协议层就开始加密与混淆,已经强到抗流量分析了,就是说无法特征探测,没有被封锁的可能。不愧是对抗棱镜计划而出生的。功能如此强,客户端却很小才1.62MB,而且这是所以我用过的p2pIM里唯一考虑了dpi的软件,可见其非常细致,好用!
    这是我现在选择的p2pIM,看好这个的未来,现在更新频繁,客户端也众多。
    唯一的缺点就是中文圈几乎就没有关注度,比比特信的关注度要小很多,还没有中文语言界面。
    我的Tox ID:
    6BBD1E9DEACA91A38C3E0AB277F04614321E25587D74D9D566713427545D6F7E135E0F1F7FF2
    欢迎大家互加测试

    Bleep
    刚出没几天的p2pIM,是bittorrent公司出品的,现在在内测,我申请了一个试用。
    闭源的
    图形界面,可以文本,语音,只支持vista以上,基于.net framework,无中文支持
    因为刚内测,所以功能也就那样,没有考虑dpi,窗口小小的
    我填了n个能找到的好友id,还一次也没见上线的呢,也有人加了我,也是没见过上线,这个不支持离线消息,所以没有聊过
    这东东安装比较那啥,无法选择安装目录,每次运行都连网检查更新,没法搞成绿色软件
    因为不开源协议层还没有详细分析,但是感觉每次都连个官方服务器,真这样就不是p2pIM了...
    考虑到bittorrent官方出品的,还是有dht的担忧,就怕被轻易封锁
    这个需要多过些时间看未来的发展了。
    这个是我的bleep ID,大家可以加我测试:
    dab5e9482130bd177ed5b74e485ba0549f60f0257f663f6ad1ec0ac9406aea4f

    回复删除
  68. Freedom

    首先感谢编程兄耐心写作的文章。通俗易懂,开启民智。以前的模糊的概念,编程兄也是寥寥数语让我茅塞顿开。
    因为某些原因我没有完全和编程兄的环境一样,我是真实系统日常使用(所以也就包括了很多国产玩意,能>>完全<<替换掉的我都替换了,不能的也

    不管它比如QQ等),弄1个虚拟机用来“非法”使用(里面是严格的环境,绝对不会有任何危险软件,vpn+tor多重代理也在里面使用),用一段时间

    快照恢复掉。我感觉这样的话,安全和方便 能够取得一个比较好的 平衡,而且也符合大部分非geek的普通网友的使用习惯。

    现在有几个迷惑的问题希望得到指教,不甚感谢!

    1:假设宿主机的软件技术够牛B,能不能访问到虚拟机的数据和行为?假如不能,那如果虚拟机和宿主机建立了文件和磁盘映射,那又是否可以呢?
    2:虚拟机上的数据不管用什么代理方式(单机HOST-only也好,双机Host-only+NAT也好),最终还是要通过宿主机的网关和网卡出去吧?那宿主机

    的软件和ISP网警等货也可以监听虚拟机出去的网络数据了,“假如”不是HTTPS加密数据的话,也存在风险的吧?所以虚拟机的作用只是从操作系统

    软件层面保证了安全,网络传输数据部分的话,虚拟机和本机都一样,毕竟出口一样。不知道对不对?
    3:这个问题和第2个貌似差不多……即便我在虚拟机里面用VPN+tor访问外部网络,虽然解决了服务器上的IP来源问题,但是我出去的信息一定带了

    访问目标服务器的信息而且还是通过某VPN和TOR,那么和谐软件和ISP等就有我出去的记录,GFW的人有能力把数据解析出来么(假设他们闲的蛋疼非

    要盯我这个小人物)?
    4:我看到编程兄推荐某些软件建议使用英文版,但是我发现有好些软件都带了简体中文,理论上来说这些国外软件的中文版只是个改语言包而已,

    应该不会有问题吧?除非在国内成立了公司来开发单独的中国版。
    5:下载工具换成了FDM,速度瞬间慢了很多。怀念迅雷的快……我从官网下载ubuntu,vmware等软件,FDM太慢,用迅雷下很快,不知道迅雷从别的

    数据源抓过来的数据,会不会有后门或者是修改过的?如果是,慢我也忍了,毕竟要保证这些基础软件要干净……
    6:因为我买了个国外的VPS来折腾“反伟光正”的东西和搭建自己的VPN,但是付款采用国内信用卡通过paypal给主机商,我感觉这是一个突破口,

    不知道国外主机商和paypal会不会提供信息给共匪。 paypal是有在国内运营的。不知道编程兄有没有什么这方面的安全意见?
    7:如5所说,我自己在我的VPS搭建的PPTP VPN,虽然是能用,但是不是很清楚,是否默认就是加密的连接?还是需要自己手动设置?

    万分感谢!

    回复删除
  69. 英雄所见略同,博主推荐的软件基本都在我的电脑上。另外博主能不能讲一下沙盘的优缺点啊,我一直用Sandboxie,当临时需要迅雷QQ淘宝之流的危险软件时就让它们在沙盘里运行,用完即删,最近爆出淘宝插件的安全问题,我立马将其放到单独的沙盘里面去了。

    回复删除
  70. 英雄所见略同,博主推荐的软件基本都在我的电脑上。另外博主能不能讲一下沙盘的优缺点啊,我一直用Sandboxie,当临时需要迅雷QQ淘宝之流的危险软件时就让它们在沙盘里运行,用完即删,最近爆出淘宝插件的安全问题,我立马将其放到单独的沙盘里面去了。

    回复删除