今天这篇,主要谈谈——如何把“多重代理”和“多虚拟机”组合在一起。可能很多同学把这个问题想得过于简化。其实捏,不同的 Tor 前置代理以及不同的上网软件,有可能需要不同的部署方式。具体取决于——相关软件的靠谱程度,以及你对安全性的要求有多高。
事先声明:
如果你不了解啥是“多重代理”,或者你不了解啥是“多虚拟机方案”,建议先看完本系列的前面3篇:
《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP》
《如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP(原理介绍)》
《如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)》
★名词解释
为了避免产生歧义,先界定一下相关的术语。
◇多重代理
本文提及的“多重代理”,指的是——基于 Tor 的多重代理。在各种“多重代理”的方案中,这种形式是最实用的(兼顾了安全性和速度)。
顺便说一下:
去年(或者是前年)曾经有读者在博客评论中咨询“多重 VPN”。俺个人认为:多重 VPN 的方案,隐匿性【远远不如】基于 Tor 的多重代理。因为 VPN 服务器的的 IP 是相对固定的,即使你用了多重 VPN,被人反查(逆向追踪)的可能性还是比较大。在这方面,Tor 就远远好于 VPN。因为 Tor 的线路是【动态变化】滴(大约10分钟变化一次),导致逆向追踪非常困难。
◇多虚拟机(Guest OS)
在本系列前面的博文《用虚拟机隐匿公网IP(原理介绍)》,俺介绍了两种虚拟机方案——“单虚拟机”和“双虚拟机”。
今天这篇博文,面向的是安全性要求比较高的读者;因此,【不】讨论“单虚拟机”方案。
在双虚拟机方案中,俺把充当网关的虚拟机称为“网关虚拟机”,把那个网卡设为“Host Only”模式的虚拟机称为“隔离虚拟机”。
◇宿主系统(Host OS)
既然说到 Guest OS,顺便再提一下 Host OS。
“Host OS 的安全性”本文所有方案的前提。换句话说:如果 Host OS 不安全,本文的任何方案都【没有】意义。
★为啥要考虑部署方式?
如果你对安全性的要求比较高,对如下几种情况,你需要额外考虑部署的问题。
◇多个隔离虚拟机
“多个隔离虚拟机”是啥意思捏?
以俺本人为例,俺所有的日常工作都是在虚拟机中进行。(这么干的好处很多,具体参见“这篇博文”)。所以,俺会有一个单独的虚拟机,用于“编程随想”这个身份的上网;并且会有另一个虚拟机,用于俺的真实身份的上网。如此一来,至少就有2个“隔离虚拟机”了。
那么,在这种情况下,Tor 是应该安装到“网关虚拟机”还是安装在“隔离虚拟机”捏?大伙儿先思考一下。
◇网关虚拟机的环境【不】可靠
所谓的“网关虚拟机的环境不可靠”,有如下几种情况:
1. 网关虚拟机的操作系统不可靠
(比如说,你的网关虚拟机安装的是 Windows 系统。有些人可能会担心 Windows 存在 NSA/美国国安局 的后门)
2. Tor 的前置代理不可靠
(比如说,你用了国内 VPN 提供商提供的 VPN 做 Tor 的前置代理。该 VPN 需要安装客户端,而你对这款客户端不放心)
(比如说,你用了 无界 和 自由门 作为 Tor 的前置代理。这两款工具【不是】开源的。所以你对这两款工具不放心)
3. 网关虚拟机安装了某些不可靠的软件
(比如说,有些电信提供商/ISP 的宽带拨号,需要在系统中额外安装一个拨号软件。而你对 ISP 提供的拨号软件不放心)
那么,在这种情况下,Tor 是应该安装到“网关虚拟机”还是安装在“隔离虚拟机”捏?大伙儿先思考一下。
◇你用的上网软件【不】可靠
最后一种情况是:上网软件不可靠。
所谓的“上网软件”,顾名思义就是你用来上网的软件。可以是浏览器,也可以是聊天工具或者下载工具。
为啥会碰到“上网软件不可靠”的情况捏?
举例如下:
比如你想用 QQ 进行反党宣传。但是你又不想让腾讯知道你的公网 IP。于是你就需要组合“多重代理”和“多虚拟机”来确保你的公网 IP 不会暴露给疼逊的服务器。在这种情况下,QQ 客户端就属于“不可靠的上网软件”。
那么,在这种情况下,Tor 是应该安装到“网关虚拟机”还是安装在“隔离虚拟机”捏?大伙儿先思考一下。
★两种基本的部署方式
◇Tor 的【前置】部署——部署在“网关虚拟机”
为了形象起见,俺直接画一个示意图,如下:
◇Tor 的【后置】部署——部署在“隔离虚拟机”
为了形象起见,俺直接画一个示意图,如下:
★这两种部署方式各自的风险
◇Tor 的【前置】部署——部署在“网关虚拟机”
如下图所示,如果“网关虚拟机”的环境不可靠(比如说其中有恶意软件),那么该恶意软件有可能会监控“网关虚拟机”系统中的网络流量。如此一来,就会看到【原始流量】(图中的“红色虚线”)。
◇Tor 的【后置】部署——部署在“隔离虚拟机”
如下图所示,如果“上网软件”不可靠,那么该软件有可能直接尝试去连接“Tor 的前置理”(参见图中的“红色实线”),从而导致 Tor 被绕过。
虽然这种行为不会直接导致你的公网IP暴露,但是会大大降低你在网络层面的隐匿性。如果有人要对你进行逆向追溯,只要查出前置代理服务器上的访问日志,就【有可能】查出你的公网IP。
★不同情况下,该如何应对?
下面来说说应对的策略。
◇仅仅是“网关的环境”不靠谱
很显然,这种情况下,你必须采用“Tor 后置部署”的部署方式。示意图如下:
◇仅仅是“上网软件”不靠谱
很显然,这种情况下,你必须采用“Tor 前置部署”的部署方式。示意图如下:
◇都很靠谱,但是有多个“隔离虚拟机”共用同一个“网关虚拟机”
对这种情况,俺需要稍微费点口水。
首先,俺要唠叨一下:
之所以需要多个“隔离虚拟机”,就是想要达成某种【隔离性】。比如在本文开头提及俺本人的例子——俺把不同的上网身份隔绝在不同的虚拟机,就是为了尽可能避免两者的关联性。
如果采用“Tor 前置”部署
由于“网关虚拟机”只有一个。把 Tor 部署在网关导致你的多个“隔离虚拟机”共用【同一个 Tor 环境】。
“共用同一个 Tor 客户端”的风险在于:多个“隔离虚拟机”的上网流量,有比较大的可能性,这些流量会使用同一个(Tor)出口节点。由于的出口节点能够看到原始流量,万一原始流量是明文的HTTP,并且该节点是蜜罐,那么风险就会变大。
针对某热心读者的质疑,俺补充说明一下:
Tor 客户端会同时创建几个不同的虚拟链路,用于传输数据。每个链路包含三个 Tor 节点(分别是:入口节点、中间节点、出口节点)。只有“出口节点”能看到原始流量。
如果你正在使用的“隔离虚拟机”的个数超过 Tor 客户端创建的链路数量,那么就存在——“不同的隔离虚拟机共用同一个链路”——这种情况下,该链路的出口节点,有可能会发现这些不同的隔离虚拟机的原始流量之间的相关性。
反之,如果采用“Tor 后置”部署
由于每个“隔离虚拟机”都有自己的 Tor 客户端。所以这几个“隔离虚拟机”的上网流量,在同一个瞬间使用同一个(Tor)出口节点的概率小很多。就算碰巧都用了同一个“出口节点”,因为不同的 Tor 客户端建立的虚拟链路也是不同的,所以这个出口节点就会以为这些流量来自不同的上网用户(因此,你的多个网络身份【不会】被关联起来)。
◇网关环境不可靠,上网软件也不可靠
本来不想写这一节。但是俺估计:某些喜欢抬杠的同学会这么问。
老实说,这种情况是比较蛋疼的(很罕见)。但是同样有办法搞定。而且方法有两种,具体如下:
办法1
把“双虚拟机”改为“三虚拟机”。多出来的那个虚拟机用来单独安装 Tor(不妨称之为“Tor 虚拟机”)。
注意事项:
为了防止上网软件绕过 Tor,直接去联前置代理,需要在“网关虚拟机”上配置防火墙规则,使得“隔离虚拟机”无法直接访问“网关虚拟机”。
办法2
把“双重代理”改为“三重代理”。也就是说——Tor 既部署在“网关虚拟机”,也部署在“隔离虚拟机”。
为了让大伙儿直观些,再画一张示意图,如下:
小结
这两个方法,各有缺点:
方法1:因为“三虚拟机”会增加 Host OS 的性能开销,让人感觉有点“杀鸡用牛刀”。
方法2:虽然只用到两个虚拟机(比 方法1 的性能好),但是出现了“Tor over Tor”的组合。Tor 官网的文档【反对】这种组合方式(链接在“这里”)
★总结
描述了这么多种部署方式,不晓得大伙儿看了之后,会不会晕?
为了防止大伙儿晕菜,俺在结尾作一个总结发言:
不论是哪一种部署方案,出问题的根源都是因为【Tor 被绕过】。
对于“Tor 前置部署”,如果网关中的软件偷窥了进入 Tor 之前的流量,其效果就等同于——绕过 Tor 获取了原始流量。
对于“Tor 后置部署”,就更加明显了——上网软件如果耍流氓,有可能直接去联前置代理(同样是绕过 Tor)。
对于“只部署一个 Tor 客户端”的情况,你要确保 Tor 运行在可靠的环境中。如果“网关虚拟机”不可靠,就把 Tor 放在“隔离虚拟机”;反之,如果“隔离虚拟机”不可靠,就把 Tor 装在“网关虚拟机”。
如果两边都不可靠,要么加出一个单独的虚拟机装 Tor(刚才所说的“三虚拟机”),要么两边都装 Tor(刚才所说的“三重代理”)。
回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/04/howto-cover-your-tracks-8.html?m=0
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/04/howto-cover-your-tracks-8.html?m=0
459 条评论
还是要处处小心为妙,有的时候还是因为在和他人的交流中透露了自己的信息.
回复删除TO Shelikhoo
删除多谢对俺的关心 :)
俺会尽量小心“社会工程学”方面的风险
马克思主义唯物辩证法告诉我们,若要人不知,除非己莫为!物质是客观存在的,不以人的意志为转移!不管你多想隐藏你的行踪,你的行踪将永远客,,,觀,,,,存,,,在!!!!!
删除博主长期教唆不明真相的群众突破我国家机关对互联网的依法管理,还传授隐藏行踪的技术,严重危害国家安全,违反了中华人民共和国全国人大常委会在人民依法授权下制定的《中华人民共和国国家安全法》和《中华人民共和国刑法》,已构成“传授犯罪经验”罪和“煽动颠覆国家政权罪”。根据我国刑法,博主的该行为可依法判处死刑,无期徒刑和十年以上有期徒刑!
等待你的将是法律的严惩,人民的唾弃。去和黄海波,郭美美,薛蛮子为伍吧,中国人民不需要你!
忠党兄你先把现实中的博主找出来再说吧,在这里逞能是没用的:)
删除to 忠党爱国
删除"锦衣卫"的存在已是事实,东厂的大门即将向你打开。东厂可不管你是啥玩意儿,立场如何。一群心理变态的家伙儿,会将你招呼得连你妈都不认得你了。
每帖必现:
删除忠党爱国
冒牌的忠党爱国
反对忠党爱国
说博主就是忠党爱国
TO 3单元的网友
删除咱们这位“忠党爱国”,是打嘴炮的能手——在这点上,跟朝廷喉舌蛮像的。
to 5单元
删除而且"忠党爱国"还出现的很快,博主发文没有多久就来了。
可见他时时刻刻都盯着博主呢,可能他连吃法、上厕所的时间都拿来盯着这里,就连睡觉都睁着一只眼盯着"编程随想的博客"等更新呢!
马克思主义唯物辩证法:诡辩术吧!
删除我们:你们权贵吧,不含五毛狗哦。
存在:并不肯定能发现。或者时间成本、经济成本过高。
人民:还想以这个词语来忽悠人。人民:就是权贵用来忽悠愚民的词汇。
/////////////////////////////////////////////////////////////////////////////////////////////////////
忠党爱国2015年4月23日1楼 2单元
马克思主义唯物辩证法告诉我们,若要人不知,除非己莫为!物质是客观存在的,不以人的意志为转移!不管你多想隐藏你的行踪,你的行踪将永远客,,,觀,,,,存,,,在!!!!!
博主长期教唆不明真相的群众突破我国家机关对互联网的依法管理,还传授隐藏行踪的技术,严重危害国家安全,违反了中华人民共和国全国人大常委会在人民依法授权下制定的《中华人民共和国国家安全法》和《中华人民共和国刑法》,已构成“传授犯罪经验”罪和“煽动颠覆国家政权罪”。根据我国刑法,博主的该行为可依法判处死刑,无期徒刑和十年以上有期徒刑!
等待你的将是法律的严惩,人民的唾弃。去和黄海波,郭美美,薛蛮子为伍吧,中国人民不需要你!
TO 7单元的网友
删除俺猜测 忠党爱国 用 博客阅读器 订阅了俺博客的 RSS
一旦俺博客有更新,博客阅读器会有提示的。
至中档爱国:
删除Anonymous已死,有事烧纸
一来这儿就围观中裆挨锅扮小丑,越来越可笑了。
删除支持楼主,反对“忠党爱国”狗奴才!我手机上网翻强畅通无阻是因为我安装软件权限比较安全,对于360我不安装,腾讯qq和微信,我安装后也没有许可这些流氓软件需要的隐私权限。
删除共匪的狗腿子谁授权你们代表中国公民了?爱国?中国人没有几个不爱国的,也没有几个爱党的,共匪从来不能和中国划等号的。年前还是什么时候环球屎报声称要是发生战争,中国最多可动员7.5亿人参战,这点我只信一半,信的是动员人数靠谱,不信的是参战打所谓的敌对势力,而是首先剿灭共匪这个比纳粹还黑的组织!
删除沙发
回复删除“共用同一个 TOR 客户端”的风险在于:多个“隔离虚拟机”的上网流量,有比较大的可能性,这些流量会使用同一个(TOR)出口节点。由于 TOR 的出口节点能够看到原始流量,万一原始流量是明文的HTTP,并且该节点是蜜罐,那么风险就会变大。
删除经过测试,tor会自动隔离不同的ip所用线路,因此不会导致n个虚拟机共用一个出口节点
TO xiaolan
删除多谢老熟人捧场 :)
针对你提到的:
“tor会自动隔离不同的ip所用线路”
有时候 TOR 的可用线路不多(例如说只有3个),而这时候如果有【超过3个】的隔离虚拟机发起请求,或许就会出现——不同虚拟机的应用软件共用同一个出口节点。
多隔离虚拟机的风险不仅仅是tor层面,虚拟机软件层面也会有风险。具体见whonix官网(whonix真是宝库啊)
删除如果在路由器上vpn连接作为前置代理,
删除那双虚拟机隔离还需要转发端口吗?(是不是在“网关虚拟机”上运行Tor就可以了)
国产软件卸不干净是否需要全盘格式化呢?
TO meek
删除多谢老熟人提醒 :)
你提到的这个,最好能附上相应的网址,便于其他读者直接打开。
TO 4单元的网友
删除对于 TOR,可以修改其配置文件,让 TOR 把监听端口绑定到 0.0.0.0 上(修改方法参见《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]关于 TOR 的常见问题解答[/url]》)
所以就不需要搞端口转发了。
关于卸载国产软件
某些比较流氓的软件,确实是卸不干净的。
需要重装系统(但不一定需要“全盘格式化”)
顺便说一下:
如果之前你是在虚拟机中安装国产软件,那要【彻底卸载】就很容易了——只需要回退到安装之前的虚拟机快照。
这也就是俺一直提倡用虚拟机的好处【之一】。
操作系统虚拟机,真的是好处多多啊
贴网址容易被吞,我已经不想吐槽了。简直是自我审查!
删除博主曰:“这是google在反垃圾留言,不是自我审查”。
删除Google对中文的识别,真是无力吐槽
删除7天没更新,很担心你,刷了一天你的博客,看到更新,真好
回复删除TO 3单元的网友
删除多谢对俺的关心 :)
其实这次的博文更新,只间隔了 6天(不算长)。
另外,2-3天前,俺还在回复读者评论。
如果俺在回复博客上的读者评论,说明俺没有出事。
那麼博主多長時間不冒泡,讀者們才該討論應對措施?
删除TO 2单元的网友
删除这个问题,之前也有热心读者来问过。
如果俺连续超过2周没有动静(没发博文,也没回评论),基本上说明俺出事了。
俺有时候比较忙,会连续好几天没有动静,但应该不会超过2周。
to 2单元
删除能有啥应对措施,等呗!
说不定博主生病,住院之类的。除了等还有啥办法,难道要博主留言说,俺生病了,不能冒泡?
TO 4單元
删除生病什麼的,博主留言說明不能更新,是合理的,以免大夥擔心。
要是無故很久不冒泡,大夥應該積極奔走呼告,引發全網關注,這樣萬一有事,朝廷也會有所忌憚。
生病的话,还是不要说明为佳。容易暴露啊
删除TO 6單元
删除博主若有事上不了博客,只需提醒讀者自己預計缺席多少天,無須說明緣由。
to 7单元
删除这倒也是个法子
TO 7单元的网友
删除赞同你说的方式。
如果俺因为某些原因,连续一段时间无法上博客,俺肯定【不会】说出具体的原因。
(这属于“社会工程学”的基本防范意识)
此评论已被作者删除。
回复删除从去年到现在,经济上越来越坏,政治上的拐点有可能出现吗,能不能谈一谈呢。对啦,天朝民众心理的犬儒主义是不是该更新啦?
回复删除TO 5楼的网友
删除多谢提醒 :)
抽空写一篇关于“犬儒主义”的博文。
关于政治拐点
经济方面如果出现严重问题,通常会引发政治危机(这种情况,历史上屡见不鲜)。
目前天朝经济的问题,好像越来越明显了。
至于何时会引发政治危机,因为俺不是算命的 :) 没法预测。
俺只希望在政治变革开始时,能有足够多的民众最好准备。
1989年已经错失一次机会了,但愿下一次机会不要错失。
最近党国大肆吹嘘“一带一路”,听得耳朵快生茧了。。
删除习包子决定的事,各路喉舌与专家自然不敢有违,锣鼓喧天,还是看看VOA的文怎么说
张欣:中巴经济走廊是令中国纳税人恐惧的深渊
http://www.voachinese.com/content/china-pakistan-20150423/2731567.html
个人愚见,国内过剩产能的肇因便是政经一体的国企体制,与大清官办企业一路货色,如不彻底改革就无法缩减产能,即使砍得一时也只是韭菜一样割之不尽。可权贵既然霸着国企不肯放手,便只能对外输出,宁可倒贴中国纳税人的钱去补贴老外也在所不惜,真正应了老佛爷的话-“宁赠友邦,勿予家奴”。
不禁想起这几年喉舌鼓吹的“中国模式”,为党大唱赞歌,转眼间便危机四伏,打脸来得如此之快,想想就好笑。只可惜了普通百姓,在党的洗脑攻势之下,卖了之余还帮着数钱的为数不少。
赞歌怎么唱,怎么被打脸,见NYT的文
解读习近平“四个全面”
http://cn.nytimes.com/china/20150305/cc05xi/
专制社会下,执政者的智慧决定社会文明的上限。中共老人推出习包子这样的人物引领方向,高级黑吧。。
TO Ho Steven
删除多谢老熟人捧场,并分享网文 :)
前几天,俺在博客评论中点评“亚投行”的时候,也引用了老佛爷那句【宁赠友邦,勿予家奴】。
很多西方国家积极加入亚投行,其实是看准了咱们朝廷的这个心态。
俺又想起资中筠说过的那句经典名言:
[b]一百年了都没长进——上面还是慈禧,下面还是义和团[/b]
SocksChain 這個軟件,可以實現多重代理。
回复删除TO 6楼的网友
删除要确保足够好的隐匿性,需要依赖专门强化隐匿性的工具(比如 TOR 或 I2P)
如果不使用 TOR/I2P 之类的专门工具,光依靠 SocksChain 来构造多重代理,隐匿性不够好。
网络卡了一阵,刚好就博主看到发新帖了,想到法在共匪眼里就是个屁,国保就是它们的专政工具,一旦在网上网下暴露身份,它们就疯狂收集个人资料,隐私,有问题最好,没问题就构陷一个。死刑对这些工具来说都算轻的,现在共匪还有财力控制国内局势,一旦失势这些工具都是首要被清除的目标,如果这算恐怖主义,那也是共匪行使恐怖主义在先。
回复删除"以暴制暴"并非良策
删除TO 7楼的网友
删除要对付朝廷的走狗,有两种完全相反的策略:
1、要么完全匿名,让朝廷走狗找不到
(比如俺就是这么干的)
2、要么非常高调,形成一定的影响力,让朝廷走狗有所顾忌
(比如那些网上活跃的政治异议人士)
关于“清算”
现在还不需要讨论“如何清算”。
优先级更高的是:讨论如何推动政治变革。
等到推翻了一党专制,有的是时间讨论如何清算这些走狗。
(如今是信息时代,每一只走狗的恶行,到时候都可以人肉出来)
to 编程随想
删除自干五是不是走狗呢?
to jie chen
删除请自行用Google "define:走狗"、"define:自干五",然后对二者的定义进行比对。
提醒一下,请不要作这种毫无意义的事!
to 4单元
删除我的意思是不属于国保和五毛行列里的自干五肯定是反对政治变革的,那么是否也要清算而不是和那些自干五作无效果的辩论呢?
[img]http://ww1.sinaimg.cn/bmiddle/005IyOJggw1erfup5rqrkg30b407lkjm.gif[/img]
删除我在新浪微博上看到很多明明能够翻墙并且看了64相关视频却仍给共匪说话的自干五,我恨不得把他们都挂上路灯。
清算?您打算如何清算?
删除挂上路灯,有意义吗?
能改变什么?现实点吧,做些有意义的事。
拉仇恨的事,就让那帮伊斯兰极端派们去干吧
你是民主小清新吗?清算共匪及其走狗没有意义?
删除清算碾死学生的共匪集团的继承者们难道要靠伊斯兰极端派们吗?
我是问,您打算如何清算。清算哪些人,由谁来清算,清算完毕他们能脱身吗?
删除如果,清算能改变现状的话,我支持你,跟你一起实现。
天真!
http://program-think.blogspot.com/2014/10/revolution-8.html 误解之8——搞“非暴力革命”就完全不能使用武力
删除如果共匪再次血腥镇压人民当然要从非暴力革命转为暴力革命。我也曾是学生,当我翻墙看到游行的学生的惨死的样子后,当然不可能只是做在墙内传播编程随想的博客和政治常识的事。
我支持非暴力革命,以及普及政治常识。我要说的重点是对于共匪和走狗的态度:光做有意义的事是不够的,还要抱以仇恨感以警醒自己不论何种情形下都要对他们抱有仇恨感。
删除to jie chen
删除水滴石穿
革命当然是最快捷的法子,但是不见得有效,因为人心还没变。
当然了,要是暴力革命能不能成功先不说。就算成功了,你能保证上台的不是比共党更恶劣的家伙?
说到"伊斯兰极端派",貌似习总正在跟伊斯兰国家深度合作呢(这是在为共党掘坟吗)。
删除说不定哪天,能够将伊斯兰极端派的战火和信仰引到国内来。
那就有希望了吧。
嗯,改变人心虽然慢,但比暴力革命可行性高。
删除至于如果上台的是比共党更恶劣的家伙,我想那时肯定会有更多的像博主一样的人出现的。
一方面普及公民素质和文化(可以参考西方的文艺复兴),文化层次越高的人,越有真知灼见(自然也越"反动")。
删除你要让那些字都认不全的人认同你,不是白费劲儿吗。
另一方面就是精英革命了。至于如何做,前路尚未明确。
非暴力革命愿望良好却不实际,因为能容忍非暴力集会的共产党只存在幻想中。
删除暴力革命不一定成功却是最后出路,否则就是被奴役过劳死,空气饮水食物慢性中毒死,被强拆女儿被睡上访然后喝水躲猫猫死。
普及政治常识的作用是推翻共党后防止新上台的作恶,用新制度去防止坏人作恶。
不管是jie chen还是16单元
删除你们提出的方案有可操作性?怎么做,具体方案大概讲一讲?
就算理论可行,还要用实践来检验呢!
这个实践检验的代价略大,很可能就是几百上千万条无辜的性命。
你们口一开很轻松,国家这几十年来的建设成果可能都将付之一炬。
楼上
删除你们可以研究一下"轰轰烈烈的法国大革命",真是太搞了
to 17、18单元
删除我想说的是对于共匪和走狗的态度,而不是提出方案和研究怎样革命(-__-)b
12单元的更坏论和17单元的诉诸恐惧让我看清了你的真面目
删除具体方案公布出来让你主子放狗啊?
只榨血无福利,你国的建设成果与我何干。建设成果是毒奶粉还是重雾霾?
几百上千万条无辜的性命, 相比你主子们杀了上亿中国人是小数目了。
何况你不指责屠夫却指责反抗者,如果共党能顺应世界潮流政治改革那有人付出生命。造成现在这样局面的就是冥顽不灵的共党。不反抗就不用死啊,看看我在16单元列的部分死法还有搜索一下其他材料。
横竖是死,反抗还有尊严。
所谓战争,都是一些根本不会参加战争的人提出来的 。
删除这个武断了,死在战场上的王公贵族不要太多。
删除各位以前抨击暴力革命时常用的一句话就是“手段的不纯洁必然导致目的的不纯洁”,今天这句话原样送还给大家。
删除博主所谓的“基于政治利益而站队”,其结果必然是统治集团换汤不换药。虽然可能确实会有真心向善的人进入新政府,但有了原来那批人敲骨吸髓,也不免落得成为又一个赵紫阳的命运。
虽然谁都不希望中国再发生悲剧,但整天喊着“我怕死”不会有任何结果。戒严之前,六四整体来说就是一场标准的非暴力革命,但就算这样,当时我们的先辈就是做好了牺牲的准备而走上街头的。非暴力革命重要的是人数,而就算不说与警察对抗,就算只是一个上街,现在的国人又有多少敢做出行动呢?
退一步说,不管当时人们怎么想,也不管现在博主怎么说,六四惨重的失败是无法改变的事实。共党一直在从各种事件中获取经验,镇压非暴力革命已经是他们的老本行了。而现在竟然还有人说非暴力是党国的弱点,实在是误人子弟。
宁鸣而死,不默而生。妄图在党国统制下反洗脑,会发现增加最多的是装睡者。当装睡成为习惯,即使革命成功也无法唤醒他们了!而这也是我不赞成博主的原因之一。
to jie chen
删除我是12单元,对于共匪和走狗的态度自然是不屑的。但是表个态度有啥用?又不是共匪整天嚷嚷着叫人表态,你一表态,跟他的方向不一致,立马封杀或整死。
现实点,不要浪费时间在口舌之争等等这些没意义的事情上。要改变,就从我们每一个人开始。
to 20单元
删除重复一些大家都知道的事情,能解决问题吗?
还有,你那个"疑罪从有"的推断是咋回事?
也许跟你们想法不太一样,因为我这个人很实际,不谈虚的,不做无意义的事。
但是,我支持博主所做的事情。
to 20单元
删除那你又如何证明你不是党国派来故意捣乱的?
党国最擅长的就是贼喊捉贼了。
回 25单元:
删除党国派来号召大家干革命?呵呵。
“果然,党国最擅长的就是贼喊捉贼了。”说你自己吧。
大家快来,支那人又吵开了!!!
删除to 27、28单元
删除讨论出现分歧,不等于"吵开了"。没有必要用"支那人"、"支那猪"这种词吧。
说支那猪只是调侃啦。支那:ChiNa译音而已。翻墙久了,对“支那”这个词已经不敏感了。
删除“支那猪”,至少我在天朝是做猪。人为刀俎,我为鱼肉。
说自己是支那猪,与现在说自己是“屌丝”,算是自嘲吧。
感觉那个自称12单元的比jie chen还要激进,jie chen不过就是嘴上嚷嚷,"键盘侠"而已。会叫的狗往往是不咬人的。
删除而12单元的大概认为不过瘾,想真干!你们看他说的"另一方面就是精英革命了。至于如何做,前路尚未明确。"
他竟然还想要革命,还是精英革命!什么意思啊?精英革命跟暴力革命又有什么区别?话说半截就走了。。。
to 32楼
删除http://program-think.blogspot.com/2012/03/national-people-congress.html 看看全国人大代表都是啥货色——兼谈“议会道路的改良”行不通
建议你看看这篇还有 http://program-think.blogspot.com/2014/10/revolution-8.html 误解之8——搞“非暴力革命”就完全不能使用武力。你大概把我和其他楼谈论的内容误解了。我是想表达如果将来非暴力革命不能成功,非暴力革命这一革命方式就会和议会道路的改良一样行不通。这样说,你理解了吗?
理解了,你是要暴力革命的,而那个12单元是精英革命。
删除话说,这两者有什么区别啊。谁给讲讲?
to Doman
删除"会叫的狗往往是不咬人的" 一句话把两个人都骂了,精彩,精彩啊!
不是骂人,只是个比喻而已。
删除可能不太恰当吧,如果有伤害到各位的地方,那我在此道歉了
TOR 線路的 IP 變化頻率能不能自定義?
回复删除爲什麼 TOR 不設計成每個網絡請求隨機走一條線路(這樣每載入一個網絡資源IP都不同),而是每10分鐘換一次IP?
TO 8楼的网友
删除俺猜测有性能方面的考虑——频繁切换链路应该会变慢。
另外,TOR 建立虚拟链路,是有开销的。
如果 TOR 客户端建立的虚拟链路,数量不够多,那么频繁切换的意义也就不大了。
我覺得 TOR 可以事先建立多個鏈路,請求網絡時隨機使用一個。
删除每個鏈路使用一次之後廢棄,再重新建立一個鏈路備用。
来一楼~好多天没更新了,每次来都是看看评论…
回复删除To 基尔霍夫,
删除多谢支持。:)
你是博主的马甲?张将军
删除哇哈哈。。。博客上所有的人都是我马甲,不信我等会换个id给你留言!
删除每次张将军的发言都让人那么地无语
删除博主注意安全
回复删除TO 9楼的网友
删除多谢对俺的关心 :)
在twitter上看到的评论:我突然想到,可以做个host only虚拟机,在主机上用tun设备打通到vps上,然后將host only device和tun device bridge起來。這樣vm里面就会真的认为你是在vps所在ip内上网了。再配合上前置的tor,基本就OK了。
回复删除当然,虚拟机内隔离也要做的好点。否则CPUID读取穿透什么的足够把你卖了。某种意义上说,ssh到vps里用ff也不错,只是xwindow协议穿透网络太费劲了,不如vnc。
TO jie chen
删除这么干的优点是啥?
斷了好久的技術帖,前排支持博主!
回复删除其實我對分佈式論壇更感興趣的說23333
TO 枫之落叶
删除关于“分布式论坛”,俺还在观望几个工具。
比如之前 meek网友 提到的 ZeroNet
(“分布式论坛”这玩意儿是个大工程,估计没这么快)
TO 编程随想
删除要想擴大影響力,分佈式互動型社區是最佳的。
要想推動徹底改變這個體制,光靠我們這些人是遠遠不夠的。
删除必須要有各行各業的[b]人才[/b]加入進來,畢竟這個世界就是由那些有想法有創造力和富於冒險精神的[b]人才[/b]締造的。
但是,單個的[b]人才[/b]力量畢竟有限,要有一種什麼東西將他們聯繫起來,讓思想相互匯聚包容,最終綻放出神聖的火花!
TO 枫之落叶
删除赞同你所说,俺补充一下。
俺非常看好“彻底分布式”的应用。不仅仅是“论坛”。还包括其它(例如:比特币衍生出的一系列电子货币)
“彻底分布式”具有很多好处:
1、如果用的人多,很难完全封杀
2、因此,不用害怕政府的干预
3、如果是开源社区主导,不会受制于某个商业公司
4、通常而言,彻底分布式有助于对抗 GFW 的封锁
5、基于“彻底分布式”的SNS,有助于实现真正的“公共空间”(public sphere)因此有利于言论自由
其實[url=http://zh.wikipedia.org/wiki/%E8%87%AA%E7%94%B1%E7%BD%91]自由網(FreeNet)[/url]上的網站,就是徹底分佈式的。
删除可惜使用自由網的人不多,非熱門頁面加載很慢甚至沒速度。
freenet依赖java,令很多人不爽
删除小白来提问了
回复删除http://lh5.googleusercontent.com/IDLvCLBnrqWnFXOTyrq7W45vekWTczJnuguUyP8pqyk5uUC7LT7g5b3U8VwOdjZ3w3L7355KnWadtcqN99nTHirCWDeXE_SQfOKNlWb8LOusSHKKU7BFftUnlRLWYW7gOCAj9O0xZw
这种情况下宿主电脑不安全 会不会看到原始流量?
TO 12楼的网友
删除刚才俺在本文的名词解释中,额外补充了一条——关于“宿主系统”的说明。
[b]如果 Host OS 不安全,本文的任何方案都【没有】意义。[/b]
就是说如果你的Host OS安装了像360、QQ这样的软件,是无论如何也没用的。
删除博主被罵開花,痛定思痛,連補兩坑。。。
回复删除to 13楼
删除说不定博主打算开新坑,当然要先填上旧坑了。
要不然,坑越来越多,到最后博主自己都忘掉了哪些坑没填上呢。
说起填坑,我倒是想起了另外一事儿,
删除茂名的反PX 最后怎样了?
真的屠城了么?
PX 起成了么?
反抗被抓的那些人怎样了?
好像都连google 都搜不到,最后都没消息了。。。
当然,这坑不是博主开挖的。。。
但博主好像有份挖,不知道各位有没有了解过呢?
預祝博主新坑開挖成功,不過在此之前還是先願博主能在被抓前把老坑都填了吧。
删除愿博主能赶在尾田之前完工,更愿博主比共党长寿。。。
删除TO 13楼的网友
删除确实,前不久好几个读者来抱怨烂尾,所以俺加把劲,补了两个系列
博主你好,提个建议,就是博客正文中的图片能不能随着浏览器的缩放自动减小。因为我chrome是默认125%的,每次图片最右边都显不出来,调回100%的话字又太小。。。
回复删除TO 14楼的网友
删除多谢反馈博客界面问题 :)
刚才增加了一个 CSS 样式——确保博文中的图片,最大宽度不会超出正文的宽度
我更喜欢看博主的技术,对于政治方面,不想多说。
回复删除可这里就是谈政治的呀。
删除To 15楼:
删除You might be disappointed for a LONG LONG time...
这里除了技术和政治 还有历史 还有心理学 等等
删除它们都是有关联的
引用一句话 你不关心政治 政治就会关心你
我记得tor官方和whonix都不建议tor over tor的玩法,说是反而增加了风险(6个nodes里碰到相同的nodes)
回复删除另外我认为上网软件都是不可靠的,包括开源的firefox等,因为会有漏洞被利用,可能绕过在隔离虚拟机里的tor。
有网友在ZeroNet里的P2P论坛问作者关于传输加密的问题,作者答复说已计划上SSL,但是ZeroNet用的gevent库不兼容最新版的python,导致SSL用不了,库作者已经好几个月没更新了:(
博主你支支招?
TO meek
删除多谢老熟人捧场,并指出问题 :)
关于“TOR over TOR”
刚才查了一下 TOR 官网的文档,确实不推荐这么搭配。
俺已经在本文中补充说明了。
你提到说:
”上网软件都是不可靠的,包括开源的firefox等,因为会有漏洞被利用,可能绕过在隔离虚拟机里的tor“
这个说法,俺表示赞同。
如果安全性的要求很高,必须要考虑这个情况。
关于 gevent 库
这个库俺不熟悉 :(
所以只好 TOR over I2P 咯?
删除所以我认为三虚拟机还是很有必要的。至于性能开销,博主可以把tor虚拟机裁剪到极致,图形界面不需要(Arm是命令行界面)
删除TO meek
删除关于“TOR over TOR”
潜在风险是:担心在两个虚拟链路中碰到相同的节点。
俺考虑了某个解决方案:
或许可以通过定制 torrc 配置文件,限制这两个 TOR 客户端使用的节点(比如分别限制在两个不同国别)。
关于“三虚拟机”
增加一个“TOR 虚拟机”,有一个额外的好处是:
可以用单一的“TOR 虚拟机”面向多个“隔离虚拟机”。
在“TOR 虚拟机”上运行多个 TOR 客户端实例,分别开启不同的监听端口。
然后通过配置“TOR 虚拟机”的防火墙规则,限定每一个监听端口只能被某个特定的“隔离虚拟机”访问
TO 2单元的网友
删除“TOR over I2P ”或者“I2P over TOR ”,主要的问题在于 I2P 的性能不够。
否则的话,就可以用在“三重代理”上。
通过限制国别,会使匿名性下降很多。由排列组合知识粗略估计,nodes的组合数降到正常的八分之一以下!
删除现在box PC多起来了,用来当网关,甚至是运行tor虚拟机,能大大减轻PC负担,还能防虚拟机逃逸
TO meek
删除说到“虚拟机逃逸”
之前已经有读者提出建议,俺考虑抽空写一篇博文聊聊这个话题。
要解决这个风险,俺觉得“物理隔离”如今是可行的。
如你所说,PC 的硬件成本已经很低了。
前不久,Intel 还出了一款 U盘 大小的 PC,具备 PC 的所有功能,可以装 Windows 和 Linux
TO meek
删除关于“TOR over TOR”
或许可以考虑,只限制“出口节点”的国别。
让两个级联的 TOR 客户端,分别使用不同国别的出口节点。
(挑选两个 TOR 节点特别多的国家)
compute stick 没有有线网络接口,只有无线,不够靠谱。有些box PC有两个RJ45,很爽。
删除不同国别的出口节点我觉得还是不够靠谱。如果第一级的入口跟第二级的出口是同一个节点,整个tor就全废了
google搜RJ45 x2 fanless pc 或 2x RJ45 fanless pc
删除To 各位和编程
删除像我们这样只是用tor 发个评论(来这里评论,当然也可能是去别的地方评论,但不想留下公网Ip),顺带是翻墙的,对隐蔽性不是很高的人,有必要去去实现单虚拟机or 双虚拟机,这两天已经按照博主虚拟机系列文章装了双虚拟机了
二楼的忠党爱国,你不翻墙是怎么跑出来的?快回你的局域网去。
回复删除博主,我今天在《多台电脑如何共享翻墙通道》80楼提了些问题,求解答。
回复删除~~~~~~论坛化的小尾巴~~~~~~
短帖、不回车、重复发帖、人身攻击的都是五毛。
TO 19楼的网友
删除俺正在回复那篇博文的旧评论,待会儿就处理到你那条了
==========================狗犹如此,人何以堪!========================
回复删除小狗圆圆
俄罗斯 索尔仁尼琴 著
我们大院里有个小男孩儿,他养着一只小狗叫沙里克(圆圆),用链子拴着。这是他从圆圆还是个小狗崽儿的时候养起的。
有一天,我拿了些鸡骨头给圆圆,骨头还温乎,香喷喷的,这时刚好小男孩解下链子把这个小可怜放开了,让它在院子里跑跑。院里积了一层很厚的、毛茸茸的雪,圆圆欢实地又跑又跳,像只小兔子,忽而抬起前腿儿,忽而抬起后腿儿,从院子的这个角落跑到那个角落,又从那个角落跑到另一角落,满脸都沾上了雪。
它路到我跟前,毛茸茸的,绕着我跳跃着跑了一圈儿,闻了闻那些骨头,又跑掉了。又到雪地里去跑,连肚子也陷在雪里!
它似乎在说:不要你那些个骨头,只要给我自由就行!……
很佩服博主,技术这么好,还有这么多时间研究zz,一定是个非常聪明之人
回复删除TO 21楼的网友
删除承蒙夸奖,不敢当。
“聪明”谈不上,俺只是比较喜欢折腾 :)
什么时候回复到我呢?(2楼4单元)
删除一晚上来了几次了没看见更新,一出新博文,我已经在21楼了。
回复删除博主最近多些小心,可别暴露了,我不太懂技术,但听说共党黑客技术又升级了
越来越觉得天朝就是《黑客帝国》的现实版,这里就是zion
楼主别扯!
删除黑客(就凭他们也配称的上黑客,听着就恶心)?骇客吧!还是用的下三滥的法子。。。
附上wikipedia对于hacker的定义:
英文:https://en.wikipedia.org/wiki/Hacker_(term)
中文:https://zh.wikipedia.org/wiki/%E9%BB%91%E5%AE%A2
你说他们是"黑客",这是对黑客的侮辱!
我不懂技术,倒是想学,只是初中没毕业基础不好。无意冒犯,抱歉了!
删除博主您好,我突然有一个想法,不知是否可行。目前gfw有dns污染,但是不太可能封所有的ip吧。opendns crypt可以通过加密的方法查询域名所对应的ip,但是毕竟opendns的ip也就这几个,封锁一下就没了。能不能类似于shadowsocks那样,在vps上自己搭建dns服务器,像shadowsocks那样只能加密查网站对应的dns。
回复删除DNS服务器硬件要求不高,但是随着你使用量的增加,配置个大硬盘还是必须的。
删除可以不搭建DNS服务器。Firefox的网络设置里面自带remote DNS功能,默认没有打勾。
删除TO 博主:
回复删除博主在一楼提到要处处提防,以免泄漏踪迹。
窃以为,像博主这样的朝廷重要目标,光是处处小心谨慎是不够的,因为有时候信息量太少的神秘人其实也很可疑。所以,在小心谨慎的同时,还需要适时施放【烟雾弹】,迷惑敌人~
圣明刁犬犬,
回复删除麻麻也跪舔。
撸痿北邮电,
造墙宣主权。
民意被强奸,
只敢假普选。
乱世用重典,
唯独不修宪!
Google最近也学坏了,刚注册了这个匿名帐号,用Tor来注册会要求手机号,最后不得不放弃Tor,登录时如果经过Tor,也会提示禁止登录。虽然说对于咱反共的来说让Google知道自己的IP问题不大,但要是哪天Google服务器被天朝走狗入侵,盗走用户数据怎么办!这不是杞人忧天吧?
回复删除别忘了Tor也是各种犯罪者的最爱。Google也要防备自己的服务被用于犯罪。
删除如果Google都不安全,那这个世界上安全的商业公司也就屈指可数了。
删除回复2单元
删除能避免则避免,即便谷歌在技术安全方面做到极致,别忘了还有社会工程学
请随想兄介绍一款类似truecrypt加密盘的安卓应用。
回复删除这篇介绍的N种部署最后都是Tor-->目标服务器。要是目标服务器限制进入IP,要怎么部署?特别是转回兲朝。
回复删除从VPNGate官网上下载openvpn的【TCP】方式的配置文件,可以搞成openvpn over tor或者叫openvpn through tor(具体搞法google这三个词)
删除先点赞,然后慢慢看。。。
回复删除花了几天时间,仔细看完楼主的博文,信息量太大,依个人浅薄的技术底子消化还需要些日子,说来可笑,本人学会伪装自已的电脑是为了应对淘宝的稽查涮单的,如安封虚拟系统,封端口,套用vpn等等,并不是为翻墙,当然这种操作很原始,如果拿它对付防水墙太小儿科,希望楼主有一个这样的视频教程,学起来也快也不痛苦,这对许多渴望翻墙而技术又初级的求知者就是福音!
回复删除淘宝稽查涮单与与虚拟机、vpn有什么关联性么?
删除最近看明镜网先出现“Checking your browser before accessing mingjingnews.com.”页面,有问题嘛
回复删除还以为这个系列 "绝经" 了
回复删除好多坑没填完 :)
你好,博主,关注博客两年多了,受益匪浅,最近也出了些事情,想请教一下TrueCrypt的汉化版也就是7.1版本的哪里能下载到,或者能给我发一个吗,
回复删除VeraCrypt
删除那个不叫“汉化版”吧?是自带中文配置语言包的。说到“汉化”就让我感觉不安全。。。1单元说的veracrypt是兼容truecrypt的开源加密软件,也不错。我是有7.1a版本的,怎么传给你?你可别直接在这儿放邮箱之类的,不安全。
删除未知真假,还请验证。还是用英文版吧。我手上也有TrueCrypt Setup 7.1a。
删除https://www.truecrypt71a.com/downloads
关于文件传播,如果对邮箱不放心,可以参考以下方法:
删除任何文件都可以使用工具转化为Base64编码的文本,然后用BitMessege,或者TOX,或者Tor的暗网聊天论坛之类的地方(任何人都可以建),或者考虑Zeronet,Freenet之类的地方。接收者再把Base64文本转化为原文件。
算法是开源的,不放心也可以自己写。
只是对小白可能比较困难了。小白只要学会校验TrueCrypt的数字签名,也就至少能确认收到的文件是否被篡改。
今天临近425的原因啊,翻墙软件普遍受到影响了
回复删除425是啥?能否说明下,不是很了解。
删除请教一个问题:我用谷歌浏览器上https://support.microsoft.com/,可在地址栏中左边的小图标是一个黑锁中带一黄色小三角,并非是安全的绿锁图标,点击看到:您与support.microsoft.com之间的连接采用了过时的加密技术,但是,此页中包含其他不安全的资源,他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。该连接使用TLS1.2。该连接是使用AES256CBC进行加密的,同时使用SHA1进行讯息身份验证并使用RSA作为密钥交换机制。
回复删除请问为什么不显示绿色的锁形?为什么说是过时的加密技术?真的不安全吗?这可是官网啊。我用其他浏览器就不会这样。
难道是Google在黑Microsoft?
删除应该是因为里面的图片没有采用https传输而导致的。
删除2单元
删除图片也是加密传输的哦!
35楼
你试试这个:https://support.microsoft.com/en-us
中文版页面的证书貌似被中间人了!
https://support.microsoft.com/zh-cn
删除确实是中文版有问题,英文版正常。
看了一下,很可能是第三方js造成的。
源代码含:
src="//az623152.vo.msecnd.net/cdnresources/1.84/scripts/jquery-ui-pdf-dialog-1.10.0.js"
今天怎麼了?怎麼很多翻牆軟件都用不了?從早上10點多開始就不行了!博主有被影響到嗎?迫不得已用了不安全的出來看下情況
回复删除连博主都翻不了那就囧大了。。。
删除博主应该有杀手锏。
删除to 楼主:有四本电子书,我已经发给你了,两本关于揭露中共历史的书籍以及两本关于女权主义理论的书籍,邮件主题分别是“关于中共黑历史之ab团电子书”、“关于中共黑历史之文化大革命电子书”、“女权主义书籍应当增加(分享两本)”,望及时查收,以免丢失,在有空时分享给大家,谢谢!
回复删除google的IP 又有一大批不能用了,怎么破。。
回复删除图样图森破!
删除是啊,今天goagent一片黄字是啊,今天goagent一片黄字
删除不用goagent,所以不是很清楚!
删除博主早说了goagent不可靠,不推荐使用。在这里是得不到技术支持的。何况连goagent作者都放弃了。
删除新的方式正在试验中,就等墙升级了!
删除只要墙不断升级,早晚一天会垮掉。现在就怕它不升级!
编程随想:
回复删除您好!
这回我又跑过来添乱了:)
我是一位初中生,最近班主任以期中考成绩退步为由,整天坐在教室后监视学生。您对此有何看法?
还有,请您注意安全,我目前已经做好了网络层面及社会工程学的防范。
我觉得我没救了,看完文章后第一件事就是找忠党爱国。
回复删除表示经常被忠党爱国洗洗脑感觉还挺滋润的。
国外碟中谍,谍影重重不是经常有个画面,一群警察冲进去一个空房子,里面桌子放着一台电脑,接着那台电脑自毁了。连让警方破密的机会都没有。直接物理隔离。
回复删除某科学的超电磁炮里面搜查老师的电脑,结果刚按下开机电脑就自毁了,原来开机的顺序是错的就会引发自毁。
删除其实我认为快速销毁大量数据是很难的,尤其是硬盘这样的介质。电或者磁场的效果很难评估,机械破坏不可靠,高温的速度慢(传热比电慢好几个数量级呢)。最好的方法是让机密的数据在关机时保持加密的状态(例如linux的某些文件系统级别的加密),紧急情况下毁掉16-32个字节的密钥就可以了。
怎么最近没有翻墙快报了?
回复删除下期就出,热点"Google IP 基本报废"
删除太精彩了,大天朝这是自绝互联网筋脉啊。筋脉尽断,已成废人!
1单元,此言差矣!
删除GFW会去封https(加密)的Google ip,以及不加密的ip,但是会留少量的不加密ip不予封锁。
这种做法不知他们想干什么,难道用来钓鱼执法吗?
接着二单元,特别提醒下:
删除[b]有敏感言论和违法上网行为的,千万千万不要用Goagent![/b]
党国的某些机关正通过它无时无刻地监视着你们呢!
Whonix - Things NOT to do 匿名上网的时候千万不要做的事情——摘要 http://blog.csdn.net/zahuopuboss/article/details/8650639
回复删除这篇写的也不错,供博主参考和大伙儿分享。。。
微软的推荐更新KB3035583暗藏广告推送功能,偷偷为win 10推送做准备,别有用心。建议大家在windows update里点右键隐藏这个KB3035583(不幸已经安装的在控制面板里卸载此更新,卸载完再隐藏)。据说win 10预装qq和360,所以,你懂的
回复删除KB3035583: 卸载了。然后在windows搜出3个KB3035583系列文件,都右键隐藏,对吗?
删除小白先谢谢了。
三月底时已经装了 :(
删除不过繁中版应该不会预装qq和360吧......
是在windows update的更新列表里在KB3035583点右键选择“隐藏更新”。最好在windows update的“更改设置”里去掉“以接收重要更新的相同方式为我提供推荐的更新”前的勾,以防微软换个马甲又来推送垃圾推荐更新。我说的是win7的操作,其他的版本大家触类旁通
删除To meek, 多谢啊!
删除防火,防盗,防360、QQ等天朝流氓。
win7够用就好,我觉得没必要搞win10。微软越来越软,win10指不定会有其他什么舔菊东西。中共对港台渗透已到如此地步,繁中版不一定干净。
删除最清净的是WES7,收不到那种垃圾更新。再次推荐WES7,官方的可裁剪,安装的时候有一种像用Linux的自由轻盈的感觉
meek是这的常客了吧,怎么也以讹传讹呢,哪来的win10预装360?说话之前先搞清楚好么。
删除貌似有位网友转载月光博客的关于微软与企鹅、360合作的文章被吞了。
删除我说的原话是“据说win 10预装qq和360”,注意"据说"两个字。现在win10还没正式出来,s所以现在谁也没法验证。但是微软和360合作是事实了,而且这次KB3035583更新事件非常流氓、下作(不信google搜KB3035583,一堆扒皮文),不管你卸不卸,反正我是卸了
说话严谨点没坏处,既然是没法验证的东西,现在说有什么用?把“合作”这一事实讲出来就可以了,难道大家不会自行判断吗?为什么要来个“预装”的补充呢?诛心地推测一下,你是为了加强表达效果,有意或无意识地选择了这种模糊的表达方式。这样不好,反共从来不需要谎言,只要讲事实就足够了,不用任何手段才是最难破解的手段。
删除我说的有位网友转载月光博客的关于微软与企鹅、360合作的文章,被博主恢复了,就在下一楼。预装QQ微软已经明说了,另一个合作伙伴360会不会预装呢,呵呵。
删除请注意,【暂时无法验证】与【不可证伪】是两个不同的概念。因为等win 10出来就可以验证了。
【根据现有信息进行预测】与【毫无根据的乱说】也是两个不同的概念。博主也经常【根据现有信息进行预测】,最典型的就是政治八卦系列。关于薄熙来和周永康的都预测成功。
IE才叫微软预装的,新电脑被OEM装一堆软件早不是什么新鲜事了,用脚趾头想就知道微软卖的零售光盘里不会包含360。
删除本人Arch,不用Win和Mac,所以不用操心!
删除微软联手360、腾讯免费升级Windows 10
回复删除http://www.williamlong.info/archives/4177.html
2015-3-18 23:35:7
3月18日,微软Windows硬件工程产业创新峰会(WinHEC)在深圳召开,微软在中国地区正式发布Windows 10.会上,微软宣布与360、腾讯、联想、小米等公司合作,为中国用户免费升级Windows 10操作系统。据悉,Windows 10是一款覆盖包括手机、平板、PC的全平台操作系统,让不同平台拥有相同的操作界面和体验;同时,打造一个通用的软件平台和应用商店,支持应用程序在跨设备间的无隙操作。
之前,微软一直在呼吁仍然在使用XP操作系统和IE6浏览器的用户,升级到新版软件。不过在中国市场,仍然有大量用户在使用XP等陈旧软件。另外,中国监管部门对于Windows8的某些政策,也阻止了旧版操作系统的升级。如果微软能够让中国用户免费升级,在360和腾讯庞大的装机量下,将会大幅度提高Windows 10的普及率。
微软中国在其官方微博里称,微软将支持所有Windows 7, Windows 8.1及Windows Phone 8.1设备免费升级到了Windows 10.通过和360、腾讯的合作,对用户Windows进行无缝升级,用户仅需要几次点击即可实现Windows 10的升级。此外小米4手机用户也将能安装运行Windows 10技术预览版。
针对微软和中国两个牛逼的端商合作,有网友评论,以前上网中病毒,现在上网中卫士,以后上网中系统。
以下是微软中国发布的官方公告全文。
Windows 10今夏将在190国家和地区发布并支持111种语言
今天,我们参加了在中国深圳重启的 Windows 硬件工程产业创新峰会 (WinHEC),有幸向合作伙伴们介绍了 Windows 10 以及它将为 Windows 硬件社区带来的创新和机会。中国是全球创新中心,我们很兴奋能携手该地区的领先硬件和软件公司共同开发具有突破性的设备和消费者体验,这将塑造 Windows 10 未来在全球的发展。
随着持续取得重大进展,今天,我们很高兴地宣布 Windows 将于今夏在 190 个国家和地区发布,支持 111 种语言。Windows 一直畅销全球,在全世界拥有超过 15 亿的用户,在中国拥有数以亿计的 Windows PC 用户。这也是为什么今天我们特意选择在这里首次展示全球最新创新—— “Windows Hello”,以及很多面向中国用户的定制化功能,例如普通话版的 Cortana 等。
联想、腾讯和奇虎 360 助力数亿用户升级
我们在1 月 21 日宣布,运行 Windows 7、Windows 8.1 和Windows Phone 8.1 的设备在Windows 10 发布后的第一年内可以免费升级到 Windows 10,这将使数亿用户从中受益。
帮助用户轻松升级到 Windows 10 的一个重要方式是与领先的技术公司强有力的合作。今天,我们宣布与几家世界领先的中国公司合作,为中国用户带来无缝的 Windows 10 升级体验。我们与联想、腾讯和奇虎 360 的战略合作将帮助 Windows 10 覆盖到中国的数亿用户,并加速 Windows 10 的全球升级。
· 作为全球领先的 PC 制造商,联想宣布将在其中国2500 家客服中心和指定零售店面第一时间提供 Windows 10 升级服务。这将帮助中国用户将自己的新购或者现有 Windows 设备轻松便捷地升级至 Windows 10.此外,联想还宣布他们将致力于 Windows Phone 的开发,在2015年年中推出中国移动订制版 Windows Phone.
· 作为中国领先的互联网综合服务提供商,腾讯宣布将为其中国 Windows 7 和Windows 8.1 用户提供Windows 10的免费升级,并将QQ、腾讯视频、腾讯电脑管家加入Windows 10免费升级包中。腾讯还承诺将为其拥有超过 8 亿中国用户的旗舰应用 QQ 开发 Windows 10 通用应用。腾讯广受欢迎的《英雄联盟》、《穿越火线》、《地下城与勇士》等PC游戏也将支持Windows 10和新的Windows商店。
· 作为中国领先的互联网安全公司,奇虎360宣布将帮助其中国用户无缝地免费升级到Windows 10.奇虎 360 将帮助超过5亿Windows PC 用户仅通过加速下载的几次点击实现Windows 10升级。
· 作为全球领先的智能手机厂商之一,小米宣布与微软展开一项全新的合作。在今年晚些时候,部分小米4的忠实用户将受邀帮助微软测试Windows 10, 并为其未来发展贡献意见。这些用户将有机会下载 Windows 10 技术预览版,并向微软反馈其使用体验。
“如下图所示,如果“上网软件”不可靠,那么该软件有可能直接尝试去连接“TOR 的前置理”(参见图中的“红色实线”),从而导致 TOR 被绕过。”
回复删除前置理——>前置代理。
不用说,我的 Solution 绝对要求“三虚拟机”方案,主机有 8 核处理器,32 G 物理内存,怕个啥?这样来开 TOR 深网服务器,前面有两台代理,就是速度有点儿蛋疼。不知道 Windows Web Server 2008 R2+IIS 7.5 作为网页服务器怎么样?Linux 做服务器,我没有什么经验,被破台的可能性不亚于 Windows 下的 0 Day,况且,我要规避的不是来自 NSA 的风险。
回复删除編者按:
回复删除中國網路社群最近出了一篇奇文〈國人歷史觀的幾個笑柄〉,挑戰一連串中國政府、民眾、社會、媒體習以為常的「歷史觀」,甚至挑戰「台灣島自古以來屬於中國」,引發網友激烈論辯。
這位敢於干犯忌諱的作者馮學榮是一位歷史學者與作家,1979年出生,廣東陽江人,畢業於廣東外語外貿大學法學院,現居香港,著有《日本為什麼侵華》、《中國歷史的側面Ⅱ》、《親歷北洋》等書,《鳳凰網》稱他為「近年來聲名鵲起但又頗具爭議的獨立學者」。
經馮學榮先生授權,特轉載〈國人歷史觀的幾個笑柄〉全文如下:
由於寫史的原因,常與國人談論歷史,當然免不了爭得面紅耳赤的時候。一開始還以為是國人接收的歷史信息出了問題,久而久之,發現問題並不僅僅在於信息的吸收,而是在於思維方式本身出了問題,今晚閒暇,特下筆談談這個問題,提醒一下,所謂諍友,知無不言,希望能使國人開竅一些,聰明一點,別再自欺欺人。
笑柄一:「我可以反帝,你不能獨立」
中國有不少所謂的文化人、歷史愛好者,每當談起外蒙古獨立這段歷史,往往不約而同地發表這麼兩點看法:1、國民政府無能,丟掉了外蒙古;2、新中國太反動了,竟然支持外蒙古獨立。
這些所謂「文化人」,在說這些話的時候,顯然有一個假設的前提:外蒙古自古以來屬於中國,外蒙古人民獨立是非法的。
事實上呢?——事實上,外蒙古在明朝乃至以前,都不是中國人的地盤,外蒙古在清朝初年歸順了大清帝國,是懾於大清帝國的武力,1912年大清帝國通過《清帝退位詔書》、將外蒙古「轉讓」給中華民國,這件事並沒有徵得外蒙古人民的同意,外蒙古人民顯然是有權不接受的。換句話說,外蒙古人民有權獨立。擲地有聲。
中國近代史的一個主旋律是:反帝救國,獨立自主。中國人要反對殖民,要爭取獨立,對不對?很對。但是一談到外蒙古人民要爭取獨立,我們的「愛國」青年立馬就翻臉了,為什麼翻臉呢?因為我們的「愛國」青年認為:只有我們中國人才可以獨立,你們外蒙古人也想獨立?啊呸,做夢吧你。
我可以反帝,你不能獨立。州官可以放火,百姓不能點燈——這就是某些「愛國」歷史愛好者的嘴臉。
外蒙古人從前是外蒙古人,後來是清國人,但是他們從來就不是中國人,他們也有權選擇不做中國人——中國人民有權爭取獨立,外蒙古人民也有權爭取獨立,大家都是人,人人平等。我可以反帝,你不能獨立,這是雙重標準、強盜邏輯,這個問題必須要清醒對待,否則中國人一不小心就會淪為自己一直批判的帝國主義,某些「愛國」文化人,有空不妨照照鏡子,看看鏡子裡面的那個人,像不像當年的日本鬼子?大家都是擴張主義者。五十步笑一百步,僅此而已。
笑柄二:「我可以殺出去,你不能打進來」
鴉片戰爭研究難免談到一個問題:林則徐的禁煙舉措有沒有失當之處?但是談到這裡,往往有「愛國」歷史愛好者跳出來,作義憤填膺狀,抗議道:「這有什麼好談的?英國人派兵殺到我國境內,就是它不對,任何理由它都不能殺進來,一殺進來,它就是侵略者」——每當這些聲音出現,一些學養不夠的人往往被壓得大氣不敢出——無論任何原因,A國都不能出兵B國,否則A國就是侵略者。但是當你反駁他:「按照你的道理,1979年中國出兵越南,請問中國是不是侵略者」?這個時候,他往往急得大汗淋漓,無話可說,手足無措,熱鍋螞蟻,醜態百出。
可見,這種「愛國」的論調,只是聽起來似乎對,實際上是錯的。因為如果無論任何原因,A國都不能出兵B國,否則A國就是侵略者。那麼很顯然,中國在歷史上,也曾經當過N次的「侵略者」,1918年,北洋政府出兵俄國,打到了別人的國土上,是不是侵略?1950年,王師跨過鴨綠江,造成人家民族分裂,這又是什麼?1979年,自衛反擊,打到了越南的首都周邊,這又叫什麼呢?不要忘記,1950年、1979年兩次出兵境外,國際上是一片譴責之聲。不信?查資料去吧。
你知道嗎?1992年中韓建交,中國第一任駐韓大使在漢城舉辦記者招待會,立馬遭到了韓國記者的刁難——韓國記者要求中國大使對1950年的「侵韓行為」進行道歉——試問在韓國人的眼中,1950年中國的行為是什麼性質?
1979年我軍殺進越南的國土時,三大注意,八項紀律,幫越南老百姓挑水割禾,換來了什麼?換來的是越南老百姓的冷槍。為什麼呢?因為在越南人的眼中,我們就是「侵略者」。看看當年越南政府是怎樣宣傳「中國侵略者」的:
「北寇(中國)妄圖侵佔鄰邦的領土,以遂其稱霸亞洲的狂妄野心,(越共)黨中央和政府號召全體軍民再次奮起反抗外族侵略」
看清楚了吧,在1979年的時候,我們中國人是「北寇」,我們被越南人視為侵略者,不為什麼,因為我們殺進了別人的國土。
中國在近代史上,的確主要是扮演了一個受害者的角色,但是在歷史的某些時刻,我們同時也扮演過加害者的角色,只是你不瞭解、不承認、不敢去面對罷了。我們在談論歷史的時候,大可以譴責帝國主義侵略者,但是「A國出兵B國就是侵略」這種話語是不能成立的,因為我們也曾經出兵他國、揍過人家,這種石頭搬起來,一不小心就砸了自己的腳趾頭——我不是叫你不說話,我是教你說話放聰明點,這個世界上,其實誰都不乾淨,千萬不要以為別人都是豺狼、而唯獨自己是個天使。
笑柄三:「你的也是我的,自古以來都是我的」
中國的「愛國」文化人,每當談到領土問題,最常用的一句就是——「自古以來屬於中國」——什麼叫做「自古」?要多「古」才算「古」?而「中國」這個概念又是什麼時候出現的?「中國」概念的涵義是動態的還是靜態的?其實,這裡面大有文章。
我舉台灣島做例子吧。我們的「愛國」青年最喜歡說:「台灣島自古以來屬於中國」,問題是——這是一句謊言——台灣島自古以來並不屬於中國,據說三國時期孫權的部隊到達過台灣,但這並不能證明台灣屬於中國——馬可波羅還到達過中國呢,這能證明中國屬於意大利麼?
此外,明朝時期設置的「澎湖巡檢司」也僅僅覆蓋了澎湖列島,並未能覆蓋台灣本島,中國人在台灣島上實施有效統治,其實是從康熙年間才開始的,在此之前,中國人並未管治過台灣島。
怎麼回事呢?原來,台灣島在歷史上原本是屬於原住民的地盤,島上曾經有原住民建立過「大肚王國」之類的部落國家,後來是荷蘭殖民者來了,設置了荷蘭殖民政府,再後來才是鄭成功武力打敗了荷蘭人、從荷蘭人手中搶到了台灣,再後來,才是大清國打敗了鄭氏王朝、才正式將台灣島併入中國版圖的。
換句話說,台灣島並不是「自古以來屬於中國」,而是中國人自己動手打來的,甚至說難聽點,是搶來的——如果非要說台灣島自古以來屬於誰的話,那麼它首先自古以來屬於島上的原住民,其次才屬於荷蘭人,再其次才輪到中國人。
台灣島的歷史其實是一個很好的例子,它說明了一個很明確但是又很殘酷的歷史事實:這個世界上,沒有任何一塊地盤是自古以來屬於哪個國家,中國人的地盤和世界上其他民族的地盤一樣,都是自己打來的,中國人在歷史上為了擴張自己的地盤,不斷地發動戰爭,不斷地滅亡別人的國家,例如什麼大理國、南越國、準噶爾汗國、中山國、巴國……這個被中國人滅掉的國家名單,還很長很長——中國人就是在不斷的武力擴張中、逐漸壯大自己的生存空間。因此,我們的「愛國」文化人,千萬不要以為別人都是豺狼、唯獨自己是個天使,這個世界上一切的民族和國家,在本質上都是自私的——中國人並不能例外。話很赤裸,但是很真實。
沒有什麼「自古以來」,人類生存的地盤,在歷史上一直處於一個變動的狀態,今天是你的,明天是我的,任何一個地盤的變更歷史,都是有跡可尋的,「自古以來」並不是什麼真理,而是流氓的避難所,僅此罷了。
笑柄四:「我可以欺負你,你不能欺負我」
删除中國的近代史教育奉旨向孩子們灌輸這麼一個觀念:中國在近代史上,是一個愛好和平的國家,同時也是一個受人欺負的國家。
今天,請容我講一句真話:事實上從清末開始,中國已經走上了帝國主義道路,之所以沒走成,僅僅是因為內亂,因為不爭氣,實際上清末已經開始在走帝國主義的霸道之路了,我舉幾個事例:
事例一:1882年的時候,大清帝國發現自己的屬國朝鮮的日本人越來越多,大清帝國感覺到自己在朝鮮的優越地位將來可能要受到日本帝國的挑戰,為了加強對朝鮮的控制,大清帝國要求朝鮮簽署了不平等條約《中朝商民水陸貿易章程》,裡面約定了中國人在朝鮮享有治外法權,緊接著,大清帝國又要求在朝鮮設立清國租界,一連設立了好幾個清租界:仁川清租界、釜山清租界、元山清租界等。與此同時,大清帝國還在朝鮮加強了駐兵。治外法權,租界,駐兵…….這些都是所謂「帝國主義」的典型行為。千萬不要告訴我,大清的這個行為和英帝國主義、日本帝國主義有什麼本質的區別。
事例二:1911年,墨西哥爆發排華事件,清廷立馬電令大清海軍「海圻號」向墨西哥進發、保護清國僑民,在大清帝國槍炮的威懾之下,墨西哥政府選擇妥協、向清國道歉賠償。看,自己的僑民在別人的國土上受欺負,立馬派軍隊前去威嚇別人,這是什麼行為?這是典型的帝國主義行為。千萬不要告訴我,大清帝國的這個行為和英帝國主義、日本帝國主義有什麼本質的區別。
事例三:1917年俄國爆發了十月革命,建立了「蘇維埃俄國」,西方帝國主義列強決定出兵干涉,1918年,中華民國北洋政府派兵、參加了帝國主義出兵俄國境內、武裝干涉蘇維埃俄國的軍事行動,這個事件在歷史上叫做「西伯利亞干涉」——你沒有看錯,中國曾經派兵到俄國境內、武裝干涉俄國的內政,這是歷史事實,白紙黑字記錄的歷史事實,只不過是被淡忘了。出兵他國,干涉別國內政,這也是典型的帝國主義行為,不要告訴我不是。
還有一個更眾所周知的歷史事件:甲午戰爭。與我們的認知不同,甲午戰爭其實並不是一場保家衛國的戰爭,而是大清帝國和日本帝國為了爭奪朝鮮控制權而爆發的戰爭,至少在朝鮮人民的眼中,甲午戰爭不過是清帝國主義和日本帝國主義之間狗咬狗的戰爭而已。日本控制朝鮮不對,但大清帝國控制朝鮮就對嗎?換位思考,想想便知。再告訴你一個鮮為人知的事實:甲午戰爭爆發時,你知道當時國際上的輿論偏向誰嗎?答案令你大跌眼鏡:當時國際上的輿論是傾向日本,當時西洋人多數認為大清帝國無理。沒想到吧。
這一類的事例,還可以列舉很多。我們從這些事例可以看出來,在當年帝國主義的潮流中,清末民初的中國政府,已經加入了帝國主義的陣營、並且正在走帝國主義的道路,帝國主義在中國所幹的那些欺負人的事情,晚清政府、北洋政府都已經開始幹了,並且還干的相當出彩——歷史告訴我們:中國人並不是吃素的,千萬不要以為中國人是一副祥林嫂的窩囊樣,中國人並不是不想走帝國主義道路,只是由於內亂沒走成而已,在歷史上,哪怕是在近代史上,中國人欺負別人的歷史事實,不是沒有,只是你不知道。
笑柄五:「我總是對的,但不知道為什麼」
我曾經在深圳的出租汽車裡與司機談到釣魚島問題,司機說釣魚島是中國的,要殺光小日本。我半開玩笑似地問他:為什麼釣魚島是中國的?那司機被我一問,停頓了一下,答:當然是中國的,還用問麼?我繼續追問他:我還真不知道,願意請教,洗耳恭聽。司機沉默了好久,才蹦出了一句:我也不知道為什麼,總之就是我們的。
事過多年,每當想起這個深圳司機,我仍然有一種想笑的感覺。這個司機其實並不是一個特例,想當年砸車的「愛國」青年們,你要問他「為什麼釣魚島屬於中國」,我想他們99%的人都答不上來,先把車砸了再說,別問我為什麼。
你相信你錢包裡的錢屬於你,為什麼?因為那是你剛剛發的工資。你相信你的房子屬於你,那是因為房子是你出錢買的。你相信你的配偶屬於你,那是因為你和她有結婚證。你相信任何一個事物屬於你,你必然能說出它的理由,如果你不能說出個理由,那麼說明你並不確定它屬於你。而如果你不知道一個事物為什麼屬於你,但言行上又堅決聲明它屬於你,那麼說明你的思想出了問題——這是病,得治。
一百年前女孩子纏足,旁人問她為什麼纏足,她說不知道,因為旁人都說纏足是對的,所以我也覺得它是對的。七十八年前日本人民列隊歡送鄉間子弟出征支那,你問他們為什麼,他們也不知道,他們只知道「為國打仗就是對的」——這些都是病,得治。
稍有理智的人都應該知道:如果你不知道釣魚島為什麼屬於中國,那麼你就應該閉嘴。而如果你真的憂國憂民,那麼你應該立馬蒐集關於釣魚島的歷史材料,正反雙方的觀點和證據都要瞭解清楚了,確信「釣魚島屬於中國」了,到了那個時候,你再四處高唱「釣魚島屬於中國」,沒有任何問題。問題是當你不瞭解釣魚島歷史的時候,卻還要振振有詞地聲稱「釣魚島屬於中國」,但當別人問你為什麼,而你又答不上來,這個時候在別人的眼中,你已經退化為一隻猴子了。
一個合格的人,首先應該是一個誠實的人、一個正直的人。任何一件事,你知道就是知道,不知道就是不知道。一個東西,屬於你就是屬於你,不屬於你就是不屬於你,而當你不確定一個東西屬不屬於你,你最合適的答案是:我不知道。而你既然不知道,又要斬釘截鐵地說它屬於你,這個時候,你從精神上已經淪為了一名盜匪。
开源翻墙工具:萤火虫 FireFly Proxy
回复删除内置TOR的meek流量混淆技术,可通过默认浏览器直接翻墙,支持HTTP(s)和SOCKS5协议,可自定goagent等http代理、SSH和Shadowsocks账号(需要自备)。
支持黑名单/白名单(自动更新),墙内直通,墙外自动翻墙,浏览器建议使用FireFox或Chrome,无需安装翻墙插件。
支持Windows系统,操作说明和设置界面为中文,自动解压缩到桌面并生成快捷方式,纯绿色,删除文件即卸载。
项目页:https://github.com/yinghuocho/firefly-proxy
firefly-proxy-win-0.2.0.zip 6.63MB
github 下载地址
https://raw.githubusercontent.com/yinghuocho/download/master/firefly-proxy-win-0.2.0.zip
Truecrypt的第二阶段审计结果出来了
回复删除http://bbs.kafan.cn/thread-1824227-1-1.html