2015年12月27日

扫盲操作系统虚拟机[7]:如何用“快照”辅助安全加固、强化隐私保护?

  连续2个月没有谈技术话题了,今天发一篇,聊聊“快照功能”的使用,顺便给“扫盲虚拟机系列”填坑。

★何为“虚拟机快照”


  在本系列的第1篇已经介绍了“操作系统虚拟机”的一些基本概念。其中也谈到了虚拟机软件提供的“快照功能”。考虑到某些读者比较健忘,再把那篇博文中关于“快照”的介绍重复贴出来(请记住俺标了粗体的那句话):
  首先,快照是针对某个虚拟系统(Guest OS)而言的。当你为某个虚拟系统创建快照,则虚拟机软件会把这个虚拟系统的所有信息(包括内存状态、硬盘状态、等等)都保存起来。当你需要的时候,可以再切换到这个快照。一旦切换到某个快照,虚拟系统(Guest OS)就回到当初创建快照的那个状态。
  大多数虚拟机软件都支持树状结构的快照,也就是说,你可以在某个快照之上再创建快照。这就好比大伙儿都熟悉的文件目录结构——可以在某个目录内再创建目录,最终形成一个树形结构。
  为了给大伙儿一个直观的印象,放一张截图:
不见图 请翻墙
  从这张截图可以看出,这是一个装了 Windows 2000 的虚拟系统,图中名为“baseinstall”的快照,是一个干净的 Win2000 系统。然后基于这个快照,再创建4个快照,分别针对 Win2000 的 SP1、SP2、SP3、SP4。

★用“快照”能带来哪些好处?


  为了让大伙儿更加重视,先来聊聊好处。

◇对各种恶意软件(流氓软件、病毒、木马)的免疫


  如果你学会了本文介绍的招数,并养成频繁回退快照的习惯,你可以确保自己的 Guest OS 对各种安全威胁是【免疫的】。
  比如说:你不小心访问了某个挂马的网站,中了木马。当你下次回退到前一个快照,木马自然就消失了。

◇避免在本机留下操作痕迹


  如果你学会了本文介绍的招数,并养成频繁回退快照的习惯,就会最小化 Guest OS 里面的操作痕迹(比如上网浏览历史)。
  比如说:你【每天】都回退快照,那么你在 Guest OS 里面只会留下【最多一天】的操作痕迹。这一点对于隐私保护是非常重要滴!

★使用“快照方案”的【原理】


  先来介绍一下“原理”。
  本文开头扫盲了“快照”的概念,其中提到一句:一旦切换到某个快照,虚拟系统(Guest OS)就回到当初创建快照的那个状态。(这点是由虚拟化软件保证的,也是本文的核心)。有了这个保证,你只需遵循如下三个步骤,就可以让系统始终处于干净纯洁的状态。
  首先,
  你创建一个【干净的、纯洁的】Guest OS,然后在这个“干净纯洁”的状态下制作一个快照。
  其次,
  你可以在这个快照的基础上使用该虚拟系统(Guest OS)。使用的过程中,你可能会不小心感染了病毒或中了木马。不过没关系
  最后,
  当你使用完毕,只需简单地把虚拟系统(Guest OS)退回到那个干净的快照,虚拟系统(Guest OS)就重新变得干净纯洁了。

★具体的操作步骤


  刚才已经说完了【原理】,下面来介绍详细的操作步骤。
  考虑到俺的读者中,有些人【不是】IT 行业的从业人员,所以俺会尽量说得比较详细、比较浅显。(懂行的同学或许会嫌俺太罗嗦)

◇安装一个【干净】的系统


  打基础很重要。所以,首先要确保你初始安装的 Guest OS 就是干净纯洁的。要做到这点,至少要确保如下几个注意事项:
  1. 你的 Host OS 首先必须是【纯洁】的。
  如果 Host OS 本身就中了木马或者已经有了流氓软件,你就很难保证 Guest OS 也是纯洁的。

  2. 用来安装 Guest OS 的安装盘必须是【正宗】的。
  这个道理很简单——如果安装盘不靠谱,装出来的系统自然也不靠谱。所以,【不要】使用国产的经过破解的光盘镜像(比如“番茄花园、雨林木风”之类),天晓得里面有啥猫腻。俺一直建议用【官网】提供的原始光盘镜像,才比较保险。
  如果你的光盘镜像【不是】从官网直接下载的,那么你要校验一下光盘镜像的散列值(Hash)。具体的教程,请参见《扫盲文件完整性校验——关于散列值和数字签名》一文。
  Windows 的光盘镜像,可以在微软官网查到 ISO 镜像文件的散列值;Linux 的光盘镜像,只要是知名的发行版,其官网通常都会提供散列值。

  至于具体的安装过程,俺就不罗嗦了,大伙儿可以去参考本系列前面的两篇:
4. 虚拟系统的安装(多图)
5. 虚拟系统的配置(多图)

◇何时做第一次快照?


  当你装完系统,建议你顺手把相关的安全补丁都打全(关于“安全补丁”的重要性,可以参见《如何防止黑客入侵》系列的其中一篇)。
  然后,安装一些基本的软件(你要确保你安装的这些软件全都是靠谱的;否则这个系统就不纯洁了)
  最后,再把一些个性化设置也配置好。(否则的话,每次回退到快照,还要重新再设置一遍,比较繁琐)

  上述几个步骤做完,你就可以创建该 Guest OS 的第一个快照。

◇何时更新快照?


  (所谓的“更新快照”,就是在原有快照的基础上,制作新的快照)
  快照不是永久不变的。有些时候,你需要更新快照。具体有如下几种情况:

  系统安全更新
  以 Windows 为例,每个月都会发布安全补丁。为了安全起见,你必须打这些补丁。
  假如你没有更新快照,那么每次你回退到快照之后,又得重新打一次安全补丁。随着时间的推移(每个月都有新的补丁),于是你需要打的补丁会越来越多。这就很繁琐,也很浪费时间。

  安装新的软件 / 软件升级新的版本
  有些时候,你需要在 Guest OS 里面安装一些新的软件;或者把原有的某些软件升级到新版本。
  假如你没有更新快照,那么每次你回退到快照之后,又得重新安装一次新软件或者升级新版本。这就很繁琐,也很浪费时间。

◇如何更新快照?


  刚才分析了“更新快照”的必要性。接下来聊聊“更新快照”的注意事项。

  系统安全更新的情况
  1. 你要先回退到前一个快照(回退之后,Guest OS 是纯洁的)
  2. 在此基础上,安装系统的安全补丁
  3. 安装补丁之后,不要做太多额外的操作,尽快制作一个新的快照
(为啥俺强调“不要做太多额外的操作”,主要是避免误操作引入新的安全风险)

  安装新的软件 或 软件升级新的版本
  1. 你要先回退到前一个快照(回退之后,Guest OS 是纯洁的)
  2. 在此基础上,安装新的软件 或 给现有软件升级版本
  3. 做完上述操作之后,不要做太多额外的操作,尽快制作一个新的快照
(为啥俺强调“不要做太多额外的操作”,主要是避免误操作引入新的安全风险)

  如果你遵循上述操作步骤,那么你的 Guest OS 在更新快照之后,依然是纯洁的。

◇“运行时”制作快照 VS “关机时”制作快照


  制作快照的时机有两种,分别是 Guest OS“处于运行状态”和“处于关机状态”。这两种各自有优缺点,分别如下:

  Guest OS 运行状态制作快照
优点:下次回退到快照,Guest OS 已经处于运行状态,省掉了等待系统启动的时间
缺点:因为 Guest OS 是在运行状态,虚拟化软件生成快照时,还需要把 Guest OS 的内存写入硬盘。多消耗了 Host OS 的硬盘空间。

  Guest OS 关机状态制作快照
优点:节省了 Host OS 的硬盘空间
缺点:每次回退到快照之后,还需要等待 Guest OS 启动

  看完上述优缺点分析后,你可以根据自己的偏好,决定采用哪一种方式的快照。

◇需要保留多少个快照?


  虚拟化软件为了记录快照的相关信息(磁盘状态、内存状态),需要占用挺多的物理硬盘空间。所以,如果你保留的快照太多,会导致 Host OS 的磁盘空间消耗很快。
  解决办法是:只保留最近的 N 次快照。N 可以是 1 或 2
  保留两次快照是为了防止误操作——比如你不小心生成了一个【不纯洁】的快照。在这种情况下,你可以把【不纯洁】的快照直接删除。然后退回到这个【不纯洁】快照的“前一个快照”。

◇多久回退一次快照?


  通常而言,越频繁地回退到干净的快照,安全性就越好。
  你可以根据自己的安全需求,决定多久回退一次。
  俺个人建议,时间间隔【不要超过1周】。

★如何解决“持久文件”的问题?


  (所谓的“持久文件”,就是一些你希望永久保留的文件)

  使用快照的安全解决方案,最经常碰到的就是这个问题。具体原因如下:
  因为当 Guest OS 回退到前一个快照,那么从“前一个快照”生成【之后】的所有修改(对硬盘的修改),都消失了。比方说,在前一个快照生成【之后】,你在 Guest OS 里面保存了一份文档。当 Guest OS 回退到前一个快照,那么这份文档就消失了。
  那么该咋办捏?下面介绍俺的几条经验:

◇使用“共享目录”


  几乎有所有主流的虚拟机软件,都支持“共享目录”的机制。所以这招是常用招数。
  所谓的“共享目录”,就是把 Host OS 的某个目录共享到(映射到) Guest OS 里面。之后,你可以在 Guest OS 里面操作该目录(比如在该目录中创建文件)。你在该目录下的所有操作,最终都是保存在 Host OS 里面。
  由于“共享目录”里面的内容是保存在 Host OS 里面,因此也就【不受】快照回退的影响。

◇使用“持久硬盘”


  这个功能比较高大上,【不是】所有的虚拟机软件都支持。下面俺简单拿 VirtualBox(以下简称 VBox)和 VMware Workstation(以下简称 VMware)来说事儿。

  VBox
  VBox 的虚拟磁盘支持一种“write-through”的类型(中文翻译成“完全写入”)。如果某个虚拟磁盘设置为这种方式,那么该磁盘的内容【不受】快照回退的影响。
  有了这个功能,你可以在 Guest OS 中添加一块新的虚拟硬盘,并把这块新盘的类型设置为“write-through”。之后,凡是需要永久保留的文件,都放在这块盘上。
  以 Windows 为例说一下:
  大部分需要永久保存的文件,都是在“我的文档”目录下。因此你可以把“我的文档”里面的目录放置到新加的这块(类型为“write-through”)的硬盘上。

  VMware
  VMware 的虚拟磁盘中,提供一种“independent-persistent”类型的虚拟磁盘(中文翻译成“独立持久硬盘”),效果有点类似于 VBox 的“write-through”。但是它的缺点很明显:一旦 Guest OS 中添加了这种磁盘,就【无法】制作快照了(参见 VMware 官网“这里”的介绍)。
  显然在这方面,VMware 不如 VBox 那么灵活。
  顺便插一句题外话:
  VirtualBox 是开源软件而 VMware 是闭源软件。所以俺建议大伙儿优先考虑 Virtual Box。

◇安全方面的注意事项


  不论采用上述哪一种方案,俺都要提醒一下安全方面的注意事项。
  由于“持久文件”不受“快照回退”的影响,会成为“快照方案”的一个潜在漏洞。因此,你在持久文件中保存的东东,只能是“数据型的文件”,而【不能是】“可执行文件”(比如 exe 之类的文件)。


回到本系列的目录

344 条评论:

  1. 前排久坐+支援~

    回复删除
    回复
    1. 来晚了,前排挤挤。

      删除
    2. TO ホロ
      多谢老熟人捧场 :)

      记得去年某篇博文的评论区,好像跟你讨论过 VMware “independent-persistent”磁盘的缺陷(本文中有提及)

      删除
    3. IOS自从更新到7.0后国外越狱黑客团队就停止了越狱的开发而完全交给了国内的太极、盘古越狱团队,
      这是否说明国外越狱黑客与国内越狱团队达成了某种原则上的妥协呢?

      越狱没有多元化,这让我在IOS安全性和开放性上感到很为难。
      不越狱很憋屈,越狱吧又怕国内越狱工具有啥猫腻,而国外越狱团队又停止了越狱。
      我该怎么办呢?

      删除
    4. 手机别用来干敏感的事情。
      实在要越狱的话,自己权衡吧,哪些事能干,哪些事不能干。
      国内团队的确不太靠谱。

      删除
    5. 3 单元想多了。国外社区对于越狱的热情下降主要是因为随着 iOS 的不断进化,越狱的理由和动机在减少。移动操作系统经过这么多年的发展,别说 iOS,就是如今的 Android 也没有太多 root 的必要了。何况越狱或者 root 还会带来安全上的额外风险。 而国内很多人越狱主要就是为了用盗版软件,所以依然有很旺盛的需求,自然就有人试图去满足这些需求并从中获利。

      删除
    6. 博主为啥一直不回复我的IOS越狱问题呢?
      (只因为自己不用就不算啥严重的问题不予回复吗)

      删除
  2. 回复
    1. 虚拟机软件会收集用户行为并传送数据给开发公司吗?
      tails linux 一旦在虚拟机上使用每次都是这样弹出警告,要改为u盘启动才安全?

      删除
    2. 如果虚拟机软件想,技术上当然可以做到。
      所以我们尽量选择开源的 VirtualBox ,因为开源就很难做到隐藏上传数据的后门。

      删除
    3. TO 1单元的网友
      俺基本赞同 Qarty Plok 的解答

      TO Qarty Plok
      多谢替俺回答读者提问 :)

      删除
    4. 我自己的ss,cloudflare还总要我输验证码,没完没了。系统也没有病毒。google则没有验证码。咋回事?

      删除
    5. mac上跑linux用什么虚拟机比较好?

      删除
  3. 回复
    1. TO Tony
      多谢老熟人捧场 :)

      删除
    2. 赵家人的中国

      http://ww1.sinaimg.cn/large/a15b4afegw1ezgfs7nmv9j20gu1mwdwr

      赵家人的国与赵“家人”的话

      http://ww1.sinaimg.cn/large/a15b4afegw1ezgft7bedlj20gu1se4gz

      原文:
      http://hk.on.cc/cn/bkn/cnt/commentary/20151225/bkncn-20151225000320555-1225_05411_001_cn.html
      http://hk.on.cc/cn/bkn/cnt/commentary/20151228/bkncn-20151228000323237-1228_05411_001_cn.html

      删除
    3. 如今(卖手机)的罗永浩不知是否还记得他曾经说过的话:

      对中国制式教育的批评——他认为目前中国的制式教育对青少年害大于利;
      对暂住制度的批评——他认为在一个国家领土范围内,自由迁徙是公民的基本权利;一个人在自己祖国的土地上被要求“暂”住是荒谬的;
      对“独立思考”的呼吁和对理想主义人生观的推崇——他认为中国的年轻人不应该放弃独立思考,不应该“为了乡愿或利益而放弃基本是非原则”或“放弃自己经过独立思考认为正确的事情”,不应该放弃对于“自由、民主、公正、法治、宽容”的社会信念和追求。他强调“愤世嫉俗”与犬儒主义的区别,认为一个坚持理想的人应该抱有不可动摇的乐观态度和人生勇气;
      对民族主义和盲目民族神圣化的不认同 —— 他称自己“骨子里是一个国际主义者”,认为一个人是否爱国纯属个人情感选择,民族情感必须以公正、理性、人道为前提,每个人必须尊重别人的情感选择。
      对伪科学的激烈反对 —— 他认为中国传统医学的经验体系从没有自成科学体系,因此自称“科学”的所谓“中医”是伪科学;主张废除中医。
      对中国媒体大面积职业道德沦丧的谴责和讽刺;
      对文坛中一些故弄玄虚、空洞浮华文风的讽刺;
      对中国文艺界一些形式主义、僵化空洞的作风的嘲讽——他对中国中央电视台一些节目进行过幽默的嘲讽。
      支持同性恋婚姻合法化,支持性工作者合法化。

      删除
  4. 请教大家,Host OS 为 Windows,Guest OS 为 Arch Linux,网络配置为 Host-Only,Guest OS 通过 Host OS 中的 HTTP/Socks5 Proxy 连入互联网,要如何为 Guest OS 中的命令行程序如 Curl 配置 FTP Proxy 呢?

    回复删除
    回复
    1. proxychains 可以。

      删除
    2. TO 4楼的网友
      以你提到的 cURL 为例,它应该是支持 FTP over SOCKS proxy
      FTP 要设置为 passive 模式
      然后,
      curl 命令有一个选项可以设置要走的 SOCKS 代理
      比如 curl 与 tor 在同一个系统,可以用如下命令行选项让 curl 走 tor 的线路
      ========
      curl -x SOCKS5h://127.0.0.1:9050 要访问的网址
      ========

      删除
    3. (接上一单元)
      如果你的 SOCKS 代理软件运行在 Host OS 中,你需要把俺上述的示例稍微修改一下。
      主要是修改“IP 地址”和“端口号”,指向你在 Host OS 的代理软件

      删除
    4. To Qarty Plok
      我的需求是要在虚拟机中的 Linux 上跑一系列脚本,完成下载源码、配置、编译的过程,用 proxychains 单独克隆一个仓库是没问题,但是能不能用在脚本环境中呢?修改脚本除外,因为有很多,而且我也不会……

      To 编程随想
      我之前有试过 export ftp_proxy=socks5:// ,结果不可以,但是改成 socks5h 就可以了,很奇怪,因为我在 Host OS 上通过 dns2socks 运行了可靠的 DNS 服务,Guest OS 的 nameserver 也做了配置,是否做 DNS 远程解析应该没有影响的。

      现在有了新的问题,类似于 git:// 这样的仓库无法克隆。我有按照搜索到的资料,用 https://bitbucket.org/gotoh/connect 这个工具做了 proxy,但是不成功,出错信息也很笼统,无从搜索,只好来这里向大家求助了。感觉这个 git 协议很特殊,我之前的方案是在 Host OS 上连接 VPN,然后把虚拟机的网络配置为 NAT,http、ftp 之类的仓库地址都没问题,但是遇到 git:// 这样的地址就会失败。

      删除
    5. 如果采用nat映射方式的客户机,使用10.0.2.2:xxxx 即可访问到宿主机的xxxx端口。
      顺便告诉下博主,现在的virtualbox早就可以在图形界面配置端口映射了,很简单,在网卡那里就能设置。我记得博主有篇文章说过这东西只能在命令行配置。。。。博主该更新你的博文啦!!!

      删除
  5. 补充一下, VirtualBox 的虚拟硬盘原生支持加密了,对于安全级别还达不到需要 VeraCrypt 但还是要加密的文件,可以使用这个功能。

    回复删除
    回复
    1. TO Qarty Plok
      多谢老熟人补充 :)

      像俺这种比较关注安全性的,通常就【不用】VirtualBox 自带的虚拟磁盘加密功能。
      而是用【专门的】磁盘加密工具,比如 TrueCrypt/VeraCrypt 或 dm-crypt
      所以,俺没有太关注 VBox 提供的加密功能的细节

      删除
  6. 前排支持!
    这篇博文好像没有谈更深入的内容啊(不过作为扫盲系列也不能苛求太多)。
    比如回退快照只是在host os简单删除,在host os的磁盘上还是会留下guest os的操作痕迹;是否需要把虚拟机装在加密盘(隐藏卷)上。

    回复删除
    回复
    1. 还有:从安全性角度来讲,共享目录、磁盘映射、host-only网络共享等几种guest os与host os交流的方式,哪种更安全?共享目录功能貌似需要在guest os里安装东西。

      删除
    2. TO meek
      多谢老熟人捧场 :)

      这篇教程是面向技术菜鸟的,显然满足不了你的口味 :)

      关于你提到的“快照回退”的技术细节(比如快照文件没有彻底删除)
      这个话题俺会另外找机会来聊。

      之前有个打算:
      专门写一篇博文,介绍“彻底删除数据”的各种招数和注意事项(包括:应用软件层面、操作系统层面、硬件层面)

      删除
    3. host向guest共享文件會洩露主機位息!

      在guest中查看共享文件及文件夾屬性,就可以知道host中的是誰共享的文件或文件夾,可知主機用戶屬組,此信息可以和guest用戶信息關聯。可以查看到共享文件所在分區之大小、使用量、餘量,卷標。有心者還可以得到更多的信息,足以分析主機,輔以社會工程學,找出機主。

      安全的方法,建議,
      1,使用KVM,
      2,使用3虛擬機方案,C機上網,裝第一重代理,B機tor+linux,A機幹事,具體方法參考“如何隐藏你的踪迹,避免跨省追捕(系列)" https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
      3,C機加一socket網卡nc,B機加兩socket網卡nbc和nba,A機加一socket網卡na,nc和nbc互聯,na和nba互聯,
      4,虛擬機都加上NAT網絡接口,A機和B機加restrict=on選項,禁其聯網,C機不加此選項,使其可聯網。
      5,用端口映射,使host可以通過特定端口訪問guest,Windows自帶文件共享,端口爲445,對Win虛擬機,可轉發至445端口,Linux可安裝openssh sever,端口爲22,對Linux虛擬機,可轉發至22端口,
      6,Windows虛擬機開文件共享,在host用smbclient帶端口號訪問Windows虛擬機之共享文件,Linux虛擬機開ssh服務,在host用ssh帶端口號訪問linux虛擬機,

      強烈推薦KVM虛擬機,有socket網卡,獨立組網,不涉主機網卡,不會被偵聽主機網絡信息,性能高,更安全。
      我也在Windows下用過qemu,也還可行,可以試試。

      删除
    4. TO cc
      你提到说:共享目录会泄漏 Host OS 的信息。

      至少在俺的环境中,【没有】发现你说的问题。
      俺的 Host OS 是 Linux,
      Guest OS 使用 Windows 和 Linux,都不会出现你说的情况。
      只能看到共享目录的总容量和剩余容量(这个信息量很小)

      删除
    5. TO cc
      KVM 有很多优点,包括安全性和性能等方面。
      但是用 KVM,前提是 Host OS 要装 Linux 才行。
      对很多网友而言,Host OS 用 Linux 的难度比较大。

      删除
    6. TO meek
      关于 Host OS 与 Guest OS 的数据交流方式,俺把优缺点列出如下:

      1、持久硬盘 + 虚拟磁盘映射到 Host OS
      俺个人觉得这个的风险最小,但是需要虚拟化软件的支持。
      不是每种虚拟化软件都这次这两个特性
      VBox 的持久硬盘比 VMware 好用(本文有提及)。但是 VBox 缺乏磁盘映射,而 VMware 有。

      2、共享目录
      这种方式,Guest OS 需要装虚拟化软件自带的某个软件包(比如 VBox 提供的就是 Guest Additions),Host OS 不用动。
      如果这个软件包(Guest Additions)出现安全漏洞,也有可能危及 Host OS

      3、网络共享(比如 SMB/Samba)
      这种方式需要 Host OS 和 Guest OS 都安装相关的网络组件。
      如果网络共享协议的实现,出现了安全漏洞,会危及 Host OS

      (暂时先想到这几条)

      删除
    7. "Group or user names" shows your user and group name in host.

      删除
    8. TO cc
      补充一下俺在 4单元 描述的。
      由于俺的 Host OS 是 Linux
      Guest OS 在共享目录的文件信息中,能看到 Host OS 中的用户名(是 root)
      这个信息量也很小。

      如果 Host OS 是 Windows,或许会有两种可能:
      1、会看到 Administrator(这个信息量也很小)
      2、会看到某个具有管理员身份的 xxx 用户名(这个信息量就比较大了)

      会出现哪种情况,具体看你用的是哪个用户进行管理员操作(安装虚拟机软件)
      按照俺以前用 Windows 的习惯,只会有一个名为“administrator”的用户属于管理员组。
      这种情况下,Guest OS 里面看到的共享目录的用户信息就是 administrator,这个信息量很小,无所谓

      删除
    9. 你们貌似都漏掉了直接从主机拖拽文件到Guest OS ,或者直接复制粘贴,这样做和6单元提到的方法比是安全还是危险?平时都是直接复制粘贴,你们说的方法还没尝试过

      删除
    10. 習慣!
      以我之習慣,盡量用普通用戶,在隱匿性反而容易出現問題。
      如果不管不顧,就用root/administrator,主機安全性又成問題。
      而以我推薦的方式,隱匿性和安全性都可兼顧,就是主機和虛擬機之間共享文件稍顯麻煩,但爲了安全,這點麻煩是有必要的。如果主機虛擬機隨意倒文件,系統弄混,安全上會損失。

      BTW, "Group or user names" shows your host's name and your user and group name in host.

      删除
    11. To博主:
      那能否在宿主机里安装ftp服务器,然后使用端口映射让宿主机使用浏览器访问,这样的风险是不是比网络共享协议安全的多?

      删除
  7. 先评后看//支持支持

    回复删除
    回复
    1. TO 基尔霍夫
      多谢老熟人捧场 :)

      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      删除
  8. 跪求博主更新补坑---->>扫盲 HTTPS 和 SSL/TLS 协议系列

    回复删除
    回复
    1. TO 基尔霍夫
      多谢老熟人提醒 :)
      《[url=https://program-think.blogspot.com/2014/11/https-ssl-tls-0.html]扫盲 HTTPS 和 SSL/TLS 协议[/url]》系列,又是一坑,惭愧 :(

      删除
    2. 第三篇《SSL/TLS 协议的实现》应该是这个系列的重头,看不到心急啊,希望博主考虑尽快补坑哈 :)

      删除
    3. F:
      幽灵骑士有科普,可以去她的G+看。她写了一个大合集。还收录了翻墙软件库。随想找她吧,不过她的email没有公开。

      删除
    4. TO 3单元的网友
      多谢提建议 :)

      删除
  9. 回复
    1. 今天发现以前的发布贴被网站删除了,是关于林昭的贴子。
      借用随想君的地盘发表一下。
      《寻找林昭的灵魂》在线地址
      https://youtu.be/sLoGhCjFhbk
      《记忆林昭》
      https://youtu.be/zTu2qO5AXbo
      《努力走向公民社会-043 甘粹》
      https://youtu.be/6WPhHEXsylo
      《林昭就义45周年 重庆人杨家坪广场演讲》
      https://youtu.be/EDCdQvvZFHw
      《林昭2014》
      https://youtu.be/Teky7efsC-8
      《寻找林昭踪迹的艺术学-严正学》
      https://youtu.be/TjLNEZWj6M0
      《胡杰谈(寻找林昭的灵魂)》
      https://youtu.be/C0NFxYVN0xc

      删除
    2. 请随想君帮忙改一下,上面打错了一个字,“艺术学”应该为“艺术家”
      上面就是我以前发布的电骡共享资源来源,
      我用下面这个网站解析下载地址
      http://www.clipconverter.cc/
      clipconverter能够下载全高清的视频。
      得到真实的下载地址之后,用猎鹰来下载视频
      猎鹰的下载地址
      http://www.eagleget.com/cn/
      说明一下,用clipconverter下载youtube视频时,解析视频网址时要翻墙,但是下载时不需要翻墙,用浏览器也可下载,但是速度很慢,容易中断,下不了,把下载地址放到猎鹰里下载,速度很快,我就是用这种方式来下载的。

      删除
    3. 下载这类东西,千万不要用国产的下载工具,推荐用猎鹰,FDM和IDM来下载,这三个下载工具是国外的优秀下载工具,速度很快。

      删除
    4. 以前的发布贴上还有几个电子文件,在随想君的电子书里也有,
      http://1drv.ms/1NYtox3
      《中华民族的自由女神-林昭罹难40周年纪念文集》
      http://1drv.ms/1SpyJ5P
      《林昭,不再被遗忘》
      http://1drv.ms/1mnk0MZ
      《林昭14万言书》
      http://1drv.ms/1JNqwBl
      《祭坛上圣女-林昭传》
      http://1drv.ms/1Tt149D
      《北大魂》

      发现刚才的发言少了一个,请随想君恢复一下。

      删除
    5. 网上看到的,整理了下
      《高华的后二十年》
      http://1drv.ms/1VtiNiN
      有兴趣的可以在youtube搜一下“高华”,可以看到高华教授的不少视频,随想君的电子书里也有高华的书。
      《祭高华老师-愿时光倒流》(胡杰制作)
      https://youtu.be/AZEEM_VhGjY

      删除
  10. 不知大家有没有发现,最近tor browser默认搜索引擎search.disconnect.me的google搜索结果很多简直没法看,搜出来的内容跟google相差很多,不管中文还是英文。

    回复删除
    回复
    1. TO meek
      老熟人,你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了。

      不妨试试看另一个匿名搜索引擎 https://startpage.com 看是否也存在类似问题
      (它的后端也是基于 Google)

      删除
    2. 不单如此还开始收保护费了(5美元),而且只能用信用卡付款。
      我无法理解为啥就不能采取比特币捐款呢?

      删除
    3. 我来补充一下,除了随想君说的Startpage,还有其他Ixquick/Duckduckgo可以考虑。
      二翔子当初介绍Disconnect Search的时候整理过一个“搜索引擎积分榜”,可以供有需要的同学参考:)
      https://docs.google.com/spreadsheets/d/1U7-4QH8g1GssoQPyyRQYR77T_NAxYdSFGRDWqTTCbKA/edit?usp=sharing

      删除
    4. TO 二翔子
      多谢分享各种搜索引擎的对比 :)

      删除
  11. 话说,我的Win7自从安装以来,没打过补丁耶,应该没事吧。
    因为我身边有很多人都是每次打补丁的时候都提示“安装更新失败,正在卸载”或者“Windows Update更新失败,正在还原更新”之类的,每次打补丁都会出这些东西,还原更新又要一大段时间,可能还有半天一天的,烦的要死。

    回复删除
    回复
    1. TO 11楼的网友
      Windows 的补丁大致分为:功能补丁 和 安全补丁
      如果你关注安全性,“安全补丁”还是尽量都打全。

      俺有一个 Win7 的 Guest OS,升级安全更新的时候,从来没有碰到你说的这种情况。
      请问你是用哪种方式升级的?

      删除
    2. 1.
      打补丁很容受受到墙的干扰,并且其中1个补丁(编号忘了)已经被屏蔽,只用墙内网络是永远打不上的,最好用VPN,注意shadowsocks不起作用。
      2.
      微软自己的打补丁方式也有bug。刚装机后,建议不要一次打全,一部分、一部分的打。如果一次打全,电脑很容易卡死。
      3.
      某些补丁,在安装更新的补丁后,某些旧补丁即便不装也会从补丁列表中消失。比如安装了IE11后,IE8的补丁就全部消失了。
      所以,建议你从最新的补丁开始打起。

      删除
    3. TO 编程随想
      我是直接把Windows Update设置为"自动安装更新(推荐)"的,然后时不时"开始"的关机就会变成"安装补丁并关机",然后我等到第二天要用电脑的时候,一开电脑那四片叶子出来了以后就直接"Windows Update更新失败,正在还原更新",然后一大段时间都用不了,要等它还原.

      TO 11楼 2单元
      我感觉打了补丁以后电脑都变卡了,而且我的这电脑本身硬盘就有问题,卡卡的,但是还能用

      删除
    4. 某些补丁本身可能有bug,打上这种补丁后,等于是修复了一个bug的同时又产生了另一个bug

      删除
    5. TO 3单元的网友
      说说俺的做法,供参考。
      ========
      在俺那个 Win7 的 Guest OS 中,Windows 升级的设置是:
      “自动下载更新,然后由俺决定何时安装”

      当它自动下载完会有提示,然后俺去控制面板中,手动安装更新。
      安装更新的时候,为了避免与其它软件冲突,俺通常会把能关闭的应用程序都关闭。

      删除
  12. 以 Windows 为例,每个月都会发布安全补丁。
    有同学能整理一下微软哪些补丁是催人升级系统的吗,这些补丁打了也没用还烦人,知道编号以后可以禁止更新。

    另,某些国产软件会不会检测是否为虚拟机,是的话就开启某些特殊功能,远程记录是否虚拟机,是否经常回退快照之类的特殊行为,然后着重监视呢。
    如果不进行敏感行动的身份使用某些国产流氓软件,是否采取物理机隔离+隔离身份这样的策略比较好啊。

    回复删除
    回复
    1. TO 边城穗香
      从技术上讲:
      运行在 Guest OS 里面的软件,是有可能通过某些方式,判断自己是否运行在虚拟化的系统中。

      但是“频繁回退快照”,俺个人认为【不会】引发朝廷的关注。
      这个属于比较细节比较边缘的,而且有这个行为的人,未必是朝廷维稳的对象。
      朝廷维稳系统的精力是很有限的,对他们而言,不值得花精力在这上面。

      删除
  13. 请博主注意身体,别熬夜。
    能写一篇whonix的教程吗?官方的帮助文档都英文的。


    回复删除
    回复
    1. TO 13楼的网友
      首先,感谢对俺的关心。

      关于 whonix
      很早以前就有读者向俺推荐,俺也去看过它的官网,大致看过一点相关文档。
      不过俺一直没有用 whonix
      主要原因有如下几个:
      1、俺喜欢用自己选择的 Linux 发行版,而 whonix 提供的发行版是固定的
      2、俺喜欢用自己选择的虚拟化软件,而 whonix 提供的虚拟化软件是固定的
      3、俺是虚拟化的重度使用者(俺的电脑上有一堆虚拟机),whonix 提供的“双虚拟机”不一定能满足俺的需求

      由于俺一直没用过它,所以迟迟没有动手写它的教程。

      另外一个没有写它的原因是:
      因为 whonix 提供的是固定的 Linux 发行版,而很多读者还无法学会用 Linux。
      所以俺采取的策略是:
      教会大伙儿如何配置“双虚拟机”,如此一来,大伙儿可以继续使用 Windows 作为 Guest OS

      删除
    2. F:
      幽灵骑士也写了whonix的教程,她的科普文合集里也有。简直是PT的候补啊

      删除
    3. 这里经常看见讨论whonix的,另外基于Puppy Linux和I2P的pup2p却没有提及。

      删除
    4. TO 2单元的网友
      幽灵骑士写技术教程很热心,而且质量好。
      有时候在俺博客的评论区,也可以看到幽灵骑士的身影

      删除
    5. TO 3单元的网友
      很少人讨论 I2P,一个主要原因大概是性能。
      I2P 的速度实在不敢恭维

      删除
  14. 上一篇转载,最终浦志强还是缓刑判三年,随想君最后没有更新情况并总结批判一下这个判决啊。。。
    事件结束还是写个结尾,总结一下,感觉效果比较好。

    回复删除
    回复
    1. TO 边城穗香
      浦志强的判决出来之后的那几天,一直没有时间去更新那篇《每周转载》。
      而且那篇属于“时事评论”——这类博文的时效性比较强,发布几天之后,再去看的人就比较少了;
      相对而言,那些时效性比较弱的博文(历史类、心理学类、一部分技术类),很多年之后还有人去阅读。

      删除
    2. 可以把《每周转载》、电子书/博客通告在电子书里单独一个目录,
      别跟原创瞎混在一起。

      删除
    3. TO 2单元的网友
      每篇博文都设定了 tag
      你可以根据 tag 类过滤/归类,就不会混在一起

      删除
    4. 我说的是博客电子书,
      把《每周转载》、电子书\博客通告单独归类一个目录。

      不是指博文标签,博主随便应付了事不认真回答。
      (大概博主又会回复“我忙得烦死了,没精力去慢慢品啄你的留言内容,自个儿搞定吧)

      删除
    5. What´s the point of doing this...?

      删除
    6. TO 4单元的网友
      博客电子书的界面上,也可以根据 tag 进行过滤和归类。
      你想要把某些类型的博文单独分一个目录,好处是啥?

      删除
  15. 一直不会用虚拟机,唉,下载下来也不会配置,不会聚聚说的单独运行某些流氓软件,虽然这个功能好,但是不会啊,着急

    回复删除
    回复
    1. http://forum.ubuntu.org.cn/viewtopic.php?f=77&t=474507 有虚拟机安装 Ubuntu 的视频完整过程和文字解说
      是一高校老师制作的

      删除
    2. TO 15楼的网友
      俺这个《扫盲操作系统虚拟机》的系列,就是面向技术菜鸟的。
      你把这个系列从头看完,应该能学会

      删除
    3. TO 我也爱Ubuntu
      多谢分享 Linux 的教学视频 :)

      删除
    4. TO 编程随想
      谢谢回复,我会认真看完的

      删除
  16. 微软官网的镜像只能用30天唉

    回复删除
    回复
    1. 本博客不提供破解,也不提供任何帮助你破解的链接,否则不得不删评论。

      删除
    2. 本博客不提供,小蓝提供
      https://xiaolan.me/windows-loader-v2-2-2-by-daz.html

      删除
    3. 博主难道不认为如今落后的版权、闭源的软件是一种妨碍“言论自由”的体现吗?
      被微软等大财团公司错误扭曲的版权枷锁束缚、误导而畏缩不敢“hacking”(提供个破解链接像做贼似的)
      不信去看看自由软件诞生的原因。

      删除
    4. 这个我理解的,我也怕破解的有问题

      删除
    5. 每次看见GNU、FSF被当成共党支部,感觉格外的痛苦。
      两者的本质区别在于:CP打劫所有私人产权,FS尊重所有私人和公共产权。

      CP文化是近距离脑后一枪,FS没这个文化;连党卫军都不屑于这么杀人,因为技术含量太低。
      酱油路过,必须作此澄清,不争论。

      删除
    6. 顺手打出来,语言表达有些生硬,多有得罪,见谅。
      我的意思是,FS很萌的,有版权却假装成没版权的样子。

      删除
    7. 3单元这话说的,难道破解不是做贼?

      事实上,GPL 也是建立在版权的基础之上的,否则凭什么要求使用了 GPL 代码的程序开源?

      To 马鹿

      GNU 自然不是共产,3 单元这样的才是共产,企图将他人的劳动成果“共产化”。

      删除
    8. GNU GPL、GPL = GNU General Public License (GNU通用公共许可协议)

      License、许可是啥意识懂不?

      删除
    9. 对于想装win7的,我再次推荐WES7。WES7由微软官方出品,提供一个向导,点点鼠标,就可以在thin PC和臃肿版win7之间定制,只安装想要的功能,能避免thin PC精简过头导致某些程序运行不了的缺点。WES7安装时输入某个永久激活的序列号,就可以永久激活,比需要安装第三方工具的破解不知高到哪里去了(xiaolan提到的Window Loader有人说是开源的,但是我在网上搜不到源代码,有点可疑)。现在又发现一个好处,就是WES7不会像普通win7那样偷偷帮你装上臭名昭著的win10组件(WES7是设计用在ATM机等嵌入式设备的,安全和稳定是第一位的)。google一下就可以找到很多WES7下载、安装的中文教程,下载后请注意WES7镜像的散列值是否与微软官网上写的一致。

      删除
    10. F:
      GNU=GUN+NOT+UNIX.......say at wikipedia(GNU)
      WES7 is good,thanks your introduced
      路人甲 can see it http://blog.xuite.net/trad546/blog/62913637-WES7%E5%88%9D%E9%AB%94%E9%A9%97%E4%B9%8BIBW

      删除
    11. wes7在笔记本无法安装,用nt6安装器安装后重启时又回到启动盘的选项菜单,
      循环往复没有出现系统引导界面。

      删除
    12. to 11 单元:
      一个可能的原因,win7 发布已经很多年了,对于一些较新的硬件驱动支持可能不到位,需要自行修改 iso 文件添加相应驱动。当然也不一定就是这个原因,你提供的信息也很少。

      删除
    13. 条条大路通罗马,多尝试各种方法。参见:如何用 ISO 镜像制作 U 盘安装盘(通用方法、无需 WinPE) hhttps://program-think.blogspot.com/2013/12/create-bootable-usb-stick-from-iso.html

      删除
    14. 上面的网址居然多一个h,重新贴如下
      https://program-think.blogspot.com/2013/12/create-bootable-usb-stick-from-iso.html

      删除
    15. To 7单元:
      共产主义最可恶的地方就在于:凡你的都是它的,包括你的身体和生命、更当然包括你所创造的。
      FS最美妙的地方就在于:你所创造的增量部份完全归你所有,而且用一套技术性恶意的保护系统阻挡盗贼入侵。

      删除
    16. 我简直无法想像是怎样的超级大脑能设计出GPL这样一个超级游戏规则。

      删除
    17. TO meek
      多谢老熟人推荐 WES7 :)
      (这玩意儿全称是“Windows Embedded Standard 7”)
      当初俺写教程扫盲 WinThinPC 的时候,好像也有读者在留言中提及 WES7,大概就是你吧

      删除
  17. 向各位求教,我应该拒绝吗?
    https://program-think.blogspot.com/2015/12/weekly-share-95.html?comment=1451218013089

    回复删除
    回复
    1. 你只有两种选择:
      1不贪到底,洁身自好。既然能来这里,说明思想上不愿意与周围人同流合污了,而且估计你也不是很缺钱

      2贪污,把贪污到的钱一部分用于反共事业上,毕竟这钱你不贪别人也会贪

      删除
    2. 民主诉求动机的纯洁性不允许自相矛盾的与贪腐/拜金主义合作——
      【手段的不纯洁,必然导致目的的不纯洁】

      别人贪我也要跟着贪吗?别人拜金逐利,我也要拜金逐利吗?
      【这些(监狱的)围墙很有趣。起初,你痛恨它;然后,你逐渐习惯它;足够长时间后,你开始依赖它。这就是体制化。】

      删除
    3. TO 17楼的网友
      刚才俺已经去前一篇博文,回复了你的留言

      删除
  18. 可以再讲一下关于tails系统的问题吗?教程好少。另外直接用U盘插电脑使用Tails安全还是通过虚拟机的方式使用tails安全啊。

    回复删除
    回复
    1. 跟我想法一样,快快更新Tails教程吧,U盘运行Tails情况下Tor连接比较麻烦,好像也不支持网桥,在国内,就别指望网桥了呗?我想知道的是关于在Tails里I2P怎么用,好像直连也连不上,博主,快快给力吧

      删除
    2. 如果你是问“足够安全”,那么前置+tor可能就足够了。插U盘是为了减少在实体机上面的遗留数据(比如文件读取,浏览器记录,系统日志,软件日志 etc)以及在可能不安全的实体机(比如邻居家的电脑)上进行敏感操作。虚拟机上用tails和虚拟机用其他发行版的linux有什么区别?区别是有,但是我不知道,,,请关注下一次的天天匿名,再会。

      删除
    3. TO tomgeniewang 和 1单元
      好吧。下次再写一篇关于 Tails 的教程
      (好几个读者反馈说,前几年那篇已经过时了,很多界面/功能都变了)

      删除
    4. TO 天天匿名
      多谢替俺回答读者提问 :)

      删除
    5. 谢谢编程随想和天天匿名
      对了,还有个重要的事情一直忘记说了,你那个张学良口述历史的pdf版本,只有半截。另外两个版本是全的。还是说只有我有这个问题???

      删除
    6. TO 天天匿名
      为啥点你ID进去是https://ccav.tc.com/。而且我还打不开

      删除
  19. 最近中共推出了罪恶滔天的反恐法,其中有一条就是要求所有在华科技企业都要安装某种形式的后门,对于提供加密服务的则需要提供解密的密钥,看来中国人的隐私将要受到进一步的威胁,此法虽说对中国企业也有约束力,但是众所周知,中国的企业例如360,瑞星,腾讯等等都早已安装了政府的后门,如今又要对外国企业采取这种流氓行径。个人感觉,最好的对策无疑于放弃闭源的外国软件(这些软件完全可以以更新的形式在你的电脑里安插中共的后门木马),改用开源的软件,如果实在无法避免使用闭源软件,请关闭软件的自动更新,同时关闭手机的自动更新。希望随想君能够补充一些更好的方法

    回复删除
    回复
    1. 在众多的需要更新的软件中,adobe的flash player是一个经常需要更新的软件,还有adobe air也是一个。对两个软件必须特别注意,关闭这两个软件的自动更新功能!!!

      删除
    2. 反恐法意味着,我可以通过贪腐,再利用警察去查所有互联网公司,比如支付宝的用户密码。

      对于翻墙软件、服务提供商来说,隐写是最佳应对方法。

      删除
    3. 反恐法 158票赞成

      所谓人大会,就是一个【举手通过大会】。此话果然一点不假。

      删除
    4. TO 19楼的网友
      要对抗各国政府的大规模监控,技术上有几个策略:
      1、用“开源软件”替代“闭源软件”
      2、用“非营利机构”开发的软件替代“商业公司”开发的软件
      3、(对于网络服务)用“无中心的分布式类型”替代“有中心的C/S类型”

      删除
    5. 博主一直在挑选一些简单得不能再简单的话题来重复叙述,
      陷入这种“心理舒适区”来自我欺骗、麻痹有意义吗?

      删除
    6. TO 5单元
      学得不错啊,哈哈

      TO 层主
      手机是不要指望了,手机上连I2P都说不要指望自己,所以基本是不消了。手机那些app你就随便装吧,其实差别估计也不大。关键还是电脑用虚拟机隔离,敏感言论时专门用个虚拟机,而且不存任何东西。要存就网上存。然后再用一个虚拟机专门装国产流氓软件,比如QQ啊迅雷啊百度管家啊旋风啊这些。要是经济允许可以专门弄一台电脑来装这些,要不然下载还是不方便。然后自己平时用主机。我还是主张尽量保持主机干净,万一给土共发现virtualbox的个什么漏洞也不怕。如果是专门主机不干净,用虚拟机搞敏感言论,说不定就中招了。

      删除
  20. 感觉这篇文章的内容自己研究研究也能弄懂,博主好多坑没填呢,能先把重要的解决吗?政治方面,TPP这么重要的事情到现在没讲;技术方面,虚拟号的教程也没有,虽然公用的虚拟号很容易弄到,但私有的虚拟号还是值得讲讲的,否则绑定公用虚拟号非常有可能被盗号。解决了这个你的网络信息安全教程感觉才全了,否则弄了半天却不能安全的注册帐号(国内社交网站现在大部分都要手机号注册了)等于白费功夫。
    还有xiaolan的https://xiaolan.me/lantern2.html#comment-6399 提到的网卡隔离部分内容感觉有点高深,什么iptables,yum/apt-get都不知道是什么

    回复删除
    回复
    1. TO tom
      多谢提建议 :)

      关于 TPP
      等美国国会表决通过,再来聊,才有意义。

      你提到说:“绑定公用虚拟号非常有可能被盗号”
      为啥你这么认为?

      关于“国内社交网站”
      俺个人不建议用国内的 SNS
      即使你做了很好的隐匿,但是在 SNS 进行【私下】交流的内容(比如私信)还是会被相关的 IT 公司看到。
      而且一旦发布敏感内容,帐号也容易被封号。
      比较彻底的解决方法是——改用国外比较靠谱的 SNS 平台

      关于 iptables
      这是 Linux 上的防火墙。
      Google 一下可以找到相关的教程

      删除
    2. 因为我就因为绑定美国公用号被盗号过了。那种公用号不用注册就能看见接收短信,很危险,随时可能被盗。我值得国内网站不安全,但有时候出于某些原因必须使用国内网站,而且外国网站谷歌也要手机号,fackbook甚至还要身份证,所以虚拟号是个不能避免的问题了。哪怕没有免费的私有号,用比特币支付的也行。

      linux防火墙?我现在不想用Linux,你用ctrl+f搜索下xiaolan在那篇文章里提到
      1. 不进行网卡隔离如果敏感操作机被攻击则有可能暴露真实IP
      2. 将tor后置到隔离虚拟机并不能使所有流量强制通过Tor..因此有危险。
      你怎么看,是不是三虚拟机不完成不好到国内网站发言了。xiaolan不知道什么时候才写三虚拟机的文章,你能先完成吗?如果要写最好优于我说的虚拟号先写,因为这个比虚拟号更难靠自己力量解决,他说的有些东西我都看不懂

      删除
    3. 注册时绑定公用虚拟号后进入账号安全设置页面再解绑,
      改为绑定备用邮箱就不用担心被盗号了。(我每次都是这样,很简单的嘛)

      难不成连安全的备用邮箱都不会申请?

      删除
    4. TO 3单元
      有些网站帐号一旦绑定了是不能解绑只能替换手机号的,比如QQ现在就是这样。而且公用号注册QQ我试过显示超过次数了,私有的也许可以

      删除
    5. To 4单元
      为什么要用QQ,为什么要用那些“不能解绑只能替换手机号

      删除
    6. TO tom
      三重虚拟机的教程,俺老早就写过。
      参见《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》的第8篇。
      那篇里面也提及了“TOR前置部署”与“TOR后置部署”各自有哪些优缺点

      删除
    7. TO tom
      关于虚拟号
      老实说,这方面俺接触不多。
      许多年前,像 Gmail、Facebook、Twitter 这些知名网络服务还不需要强制绑定手机
      (那时候多么美好)
      所以俺一直没有太关注虚拟号的使用。

      如果有比较多的读者对这玩意儿感兴趣,俺可以抽时间去折腾一下

      删除
    8. 博主没仔细看我的回复。你的三虚拟机教程不全,你如果进我给的链接里就能看见xiaolan提到的tor虚拟机双网卡和不隔离网卡的危险,以及他提到的配置英文一般人都看不懂的。还有虚拟号的问题如果你一提估计关注的人就多了,估计很多人连虚拟机配置都没搞定所以都没到弄虚拟号的地步呢。

      删除
    9. To 5单元
      用自然有用的理由,正如博主仍留在天朝一样,别觉得这是在问喝了一瓶敌敌畏怎么保障安全,这不一样。汽车还有危险呢,还不得天天乘,有些信息通过qq传递更好,甚至有必要性。我们只能讨论如何在使用qq的前提下仍保障安全

      删除
    10. TO tom
      你说的对,是要用QQ传递一些东西,不过当时博主推荐用网页版QQ。

      另外建议你认真看看博主的给你的那个链接,里面是有3虚拟机方案的,就是xiaolan那个。只是他没展开说,可是根据上面的两个应该是可以明白如何搭建的。

      删除
    11. TO tomgeniewang
      不要纸上谈兵好吗?你如果真的进过网页版qq的话,就该知道现在的网页qq都要手机qq扫描二维码才能登录了。用手机登录qq还不是什么信息都泄露了。

      我当然有认真看,而且看过很多遍了,如果只是增加一个虚拟机那是没什么好说的,我既然双虚拟机配置成功,三个也不困难,但xiaolan还提到了双网卡隔离以及iptables 之类的内容,这么弄了安全度更高。不过有些东西xiaolan也没讲清楚,iptables既然是linux系统的东西,也没个提示,如果win系统不知道怎么弄达到一样的效果

      删除
    12. 我QQ都還是用的客戶端。好吧,我還真不知道現在網頁版要手機QQ掃描二維碼登錄。太雞肋了,都要手機QQ掃描了,還要那網頁qq幹啥啊。。。我暈。。。肯定是不方便用其他的才用網頁的啊。

      删除
  21. 博主:
    注意安全,不要暴露现实中的个人资料

    持久数据之中,数据文件也是安全问题,
    保存与任何与个人无关的软件/文档,作为方便之用

    回复删除
    回复
    1. TO 21楼的网友
      多谢对俺的关心 :)

      你提到数据文件的风险,是指“社会工程学”方面吗?

      删除
  22. 请问,那些可以免费下载的VPV是否也有后门之类的安全问题?您总在提醒大家注意安全,您也一样要注意呢!

    回复删除
    回复
    1. TO 22楼的网友
      你说的 VPV 是啥的缩写?

      删除
  23. F:
    https://plus.google.com/u/0/+GhostAssassin/posts
    幽灵骑士G+,这家伙一直不理我,OMG

    回复删除
  24. 都这么速度啊 我来晚了 关于快照有一点疑问 就是如果恢复快照后 之前所操作留下的痕迹 能不能用取证工具从已经恢复到快照的系统里恢复出来?

    回复删除
    回复
    1. TO 25楼的网友
      你关心的这个问题,其实 meek 已经在6楼提及了。
      俺在 6楼 也有回复。

      如果你担心“取证工具”的风险,比较保险的做法是:
      在【加密盘】上放置 Guest OS

      删除
  25. 博主 用 Privoxy 将网关虚拟机里的tor绑定到0.0.0.0,然后在guest os里通过网关访问网站时 经常报错
    报错内容:Your request for http://test.com/ could not be fulfilled, because the connection to test.com(70.86.23.56) has been closed before Privoxy received any data for this request.
    只要不是https的网站 那些http的基本十之八九的都报错 该怎么解决呢 或者有什么替代Privoxy的软件

    回复删除
    回复
    1. TO 26楼的网友
      最好能具体说一下你的 Privoxy 是如何配置的(config.txt 如何修改的),这样才能帮你查原因

      删除
    2. 只修改成了绑定0.0.0.0:8118 也就是共享vpn给另一个虚拟机 其他参数没做任何修改 但是访问一些网站就会出现502或者503之类的 是不是超时了还是怎么了

      删除
    3. TO 2单元的网友
      根据你描述的,有一种可能是:
      VPN 本身不稳定,导致 privoxy 无法完成 HTTP 请求,于是报错

      删除
    4. 推荐polipo 比privoxy轻量级别,完美解决你的问题

      删除
  26. https://www.qubes-os.org/

    回复删除
    回复
    1. TO Dl1mur4tdj dli
      多谢推荐 [url=https://en.wikipedia.org/wiki/Qubes_OS]Qubes OS[/url]
      俺之前也看过它的介绍。

      这款 Linux 发行版值得关注,没准比 whonix 更有前途。
      比如 Linux kernel 的官网,已经给 Gubes OS 提供镜像下载,链接是 https://mirrors.kernel.org/qubes/
      (通常只有那些很有影响力的发行版,才能享受此待遇)

      删除
  27. http://www.freebuf.com/news/91251.html

    回复删除
  28. 昨天看了随想你给我的回复,又看了几遍博客里的相关教程.自己实际操作了一个晚上..收益颇多...
    今天又来麻烦你了....
    1:Windows你说了,输入法可能是国内的公司开发的.另外adobe flash貌似也不安全啊。我觉的我需要放弃windows,其实我对linux还是了解一点,一直没有更换的原因是以前玩游戏,现在不玩了,以前在笔记本上用过雨林的start os还有深度的deep os。简单研究过一段时间,因为是模仿windows模式。也算是可以正常操作.所以下载了ubuntu.网上说这个是最好的一个发行版.呵呵,感觉还可以,虽然不太习惯,但是用上一点时间肯定就好了,我想问从ubuntu官网下载的中文版里面有没有被内置后门的可能?
    2:翻墙是软件我试的非常多,什么蓝灯 动态 赛风 无界 tor 都用了,速度都差不多,反正就一个字“慢”...
    3:双重虚拟机已经按照你的教程配置成功了,也能用tor或者蓝灯翻出去。。但还是那句话,慢啊,实在不行买个VPN又能咋滴,包年也就一两百吧,但一定要从国外的有骨气有实力的公司手里买...因为买的话肯定要用visa..
    4:也不知道浦律现在怎么样了?所有网站都是那么简简单单的几个子的报道...

    回复删除
    回复
    1. 目前電視盒子已經強制統一用 TVOS2.0 了。
      也許出個國產PC操作系統強制預裝的日子也不遠了。
      有什麼好對策嗎?

      删除
    2. To 1单元:
      以我的理解。现在PC已经边缘化了,至少在强国是这样,几乎很快就要接近消亡。从投入产出比上看,移动设备才是当局当下的主战场。
      PC用户现在在全球都日趋GEEK化,强制预装操作系统起不了什么作用。倒是“有关部门”若要动用政权资源强制在Windows和UEFI里头加塞点儿东西,分分钟的事,可能现在已经部份实现了。但还是,投入产出比真的太低。

      删除
    3. 似乎听说过,有禁止用户改操作系统的UEFI。纯印象,不懂会不会被强国强制推行这种电脑,相当于北朝鲜的銲掉短波频段的收音机。
      但还是觉得这种行为投入产出比过低。

      删除
    4. 至少電視端上,當局已經完勝了。電視盒子預裝的TVOS,要改成別的系統很難,而且沒有開源的電視盒系統可用,廠商也不能自行開發系統。

      删除
    5. 1.ubuntu分为专为国内定制的麒麟版和非定制的国际通用版,
      专为国内定制的麒麟版还是别试了
      (安全易用的话还是选择社区维护的linux mint吧,商业公司的ubuntu不大靠谱嘞)

      2.Tor是匿名软件不是用来翻墙的,
      它的速度取决于前置翻墙软件的线路速度和GFW的干扰。
      (目前来说蓝灯还是比较快的,vpngate除了时常断线速度还可以,其它没测试)

      3.商业付费的vpn绝大部分都支持比特币付款,不需要信用卡或PayPal。
      至于国外有骨气的vpn还是参考一下这个链接吧:
      https://www.deepdotweb.com/2014/07/08/is-your-vpn-legit-or-shit/

      4.浦志强除了判缓刑三年,后期…(还是留给博主回复吧)

      删除
    6. TO 29楼的网友
      针对你提到的几个问题,俺逐一说明如下:

      1、
      这个可以参考 5单元 的回复

      2、
      俺不晓得你对“速度慢”的定义是多少。
      俺的环境里面,几款常见的翻墙工具,速度都不错,至少浏览网页是很流畅的。
      另,俺平时不看在线视频。如果你说的速度慢是指“看视频”,那倒是有可能。

      3、
      可以尝试 VPN gate。
      运气好的话,能找到很快 server
      如果你非要购买,除了购买 VPN,还有一种策略是购买 VPS,然后在上面搭建自己的翻墙代理(比如用 SS)

      4、
      浦志强被判缓刑之后,可以回家了,但是要被“监视居住”。
      另外,他今后有段时间无法再当律师了。

      删除
  29. 我的rss阅读器欢迎围观地址:http://daohang233.16mb.com
    来宾用户名:guest
    来宾用户密码:r54MJRxf

    回复删除
  30. 习总要开始普及恐怖分子的罪名了2015年12月28日 17:48:00

    《中国反恐法》通过了
    http://news.sohu.com/20151228/n432732907.shtml

    新疆以后控制得肯定越来越严。这也让更多的新疆人变得激进,让更多的伊斯兰教徒转向偏激的 瓦哈比主义。新疆以后会不会完全变成恐怖主义的温床,大陆恐怖事件升级,爆炸事件频发?
    外国科技公司在中国基本沦陷,都要强制在产品中加入后门,提供解密技术,并随时配合警方进行调查。中国的提供服务的外国科技公司是否将变得非常不可靠?(虽说现在也很不可靠)
    以后翻墙,发言,都要被得小心翼翼,一不小心就会被定罪为恐怖分子,然关毒打,关监狱。
    甚至上访,维权等行为都有被定罪为恐怖分子的危险?

    这个恐怖分子的定罪真的是太宽泛了,只要被认定对现行政权有威胁的行为都可以被定为恐怖分子。虽说叫依法治国,但是政府依旧掌握掌握着那么大的自由裁量权,法律变成一种形式,成为给予他们随意治国的权利。
    是否到了人人自危的时候?万马齐喑,无人敢言,一不小心就会被盯上恐怖分子的罪名,然后被投入监狱。

    回复删除
    回复
    1. TO 习总要开始普及恐怖分子的罪名了
      近期通过的《中国反恐法》,再次体现出:
      【立法权】就是被权贵们操纵的。
      权贵们爱怎么立法就怎么立法

      删除
    2. to 1单元:

      哈哈,天朝这奇葩的立法过程我也写文谈过。也正是从中国立法实情才看得出这个政权有多么可怕。

      删除
  31. 按照他們所訂法律,中國共產黨,才是最大的恐怖分子。他們勾結蘇聯,依靠恐怖發家,在恐怖發家,成為戰爭分子,顛覆了民國,踐踏了民主制,建國後為打壓異己,制定各種罪名,塗改運動,三反五反,反右,文革,因為領導人的荒唐思想,人為製造飢荒,餓死幾千萬人,犯下種族滅絕的罪行。獨裁者死後在已得利益面前止步不前,只接受能擴大自己利益範圍的經濟改革,抵觸政治改革,用自己國家的軍隊屠殺自己的國民,犯下六四罪行。現如今,生存環境全面惡化,官員出賣自然資源,國民利益,貧富差距急劇擴大,全體國民已接受了豬欄生活,共黨依舊不停不休,制定了針對全體國民的恐怖法,改革是否還有可能?前方的道路又在何方?

    回复删除
    回复
    1. 中国异议人士刘晓波狱中度过60岁生日(刘晓波于1955年12月28日生于吉林长春)
      https://botanwang.com/articles/201512/%E4%B8%AD%E5%9B%BD%E5%BC%82%E8%AE%AE%E4%BA%BA%E5%A3%AB%E5%88%98%E6%99%93%E6%B3%A2%E7%8B%B1%E4%B8%AD%E5%BA%A6%E8%BF%8760%E5%B2%81%E7%94%9F%E6%97%A5.html

      删除
  32. http://chinadigitaltimes.net/chinese/2015/12/小乖-发微博御用键盘/
    小学文化水平谈治国理政

    回复删除
    回复
    1. 我也剛看了維尼發微博的新聞。
      感覺在鍵盤貼標籤的人作死。
      維尼要是不覺得那個橙色標籤侮辱了自己智商,那他就真的智商抓急。

      删除
    2. 不要侮辱小学生,现在的小学生打字比我快。

      删除
    3. TO 边城穗香
      昨天俺也看到这个新闻,太搞笑了。
      习呆呆果然是呆 :)

      前几天俺刚刚在博客评论区点评过习呆呆([url=https://program-think.blogspot.com/2015/12/weekly-share-95.html?comment=1450773149769]链接[/url]).
      当时俺的原话如下。昨天的新闻第 N 次印证了习呆呆果然很呆。
      ========
      观察习呆呆最近几年的表现,越来越觉得这货就是一个土鳖。
      他的水平,依然停留在文革时期工农兵大学的档次上。
      所以,他在文艺座谈会上表扬周小平、花千芳,也就不足为奇了。

      删除
    4. 只用一只手打字就是爱国爱党~

      删除
  33. SS是选择高可用性还是负载均衡更安全一点?高可用性速度最快,只是看你在上一篇文章中负载均衡可以降低流量分析风险。高可用看消息日志也是不断替换服务器的,哪个好点

    回复删除
  34. VirtualBox装过ubuntu跑起来好慢,请问有没有什么优化的办法,老觉得Ubuntu的界面没有Windows流畅

    回复删除
    回复
    1. 可能的原因:硬件是否支持虚拟化技术;硬件是否给力;给虚拟机分配的资源是否足够。

      删除
    2. 刚看到 http://forum.ubuntu.org.cn/viewtopic.php?f=157&t=474585 在普及Ubuntu虚拟机
      其中 https://youtu.be/kwiIvtmpZzk?t=0h1m45s 里有谈到虚拟机设置,启用硬件加速后,速度提高明显,虚拟桌面切换不拖拉,CPU占用从160-240%降到8%以下。

      删除
  35. 博主又来水了一贴,确实是扫盲的耶!
    看楼上那催HTTPS的,催TPP的,还有催反恐法的,我就不凑热闹了。另外虚拟机那个,软件检测是否在虚拟机环境下运行这是可能的,用mfc就可以做到,可以投机取巧的看网卡名字哈哈哈,更深的检测方法就不知道了。
    天朝的反恐法呵....预设技术接口,密码方案,这不就是后门和密钥体系的另一种说法么?
    已经下载Red Star OS3.0了,想办法获取下root权限哈哈。

    回复删除
    回复
    1. 报告!经调查这小子就是在linux贴吧里开直播的那个。
      传令下去,找到这小子的博客,查到注册信息,准备查他水表!

      删除
  36. 楼主我发现用tor的meek网速也很好,不知道我用的这种方法安不安全!
    我用的是美博园他们提供的申请网桥的方法。我申请了12个网桥,然后用这些网桥去翻墙,发现这种方法很容易就能翻墙成功(tor单独的翻墙)。而且就算在 torrc 中使用 ExcludeNodes 语法来排除节点,照样能翻墙成功。但是就是不知道这种方法安不安全?希望楼主能告诉我?

    回复删除
  37. 编程大叔您好,我想自学编程,请问该怎么起步,给点小小的建议。

    回复删除
  38. 希望随想君出一篇关于数据擦除和数据恢复与取证的教程 介绍一下常用数据擦除软件和取证方面的内容

    回复删除
    回复
    1. 谷歌:安全工具箱 security in a box

      删除
  39. 1想问下cpu型号你觉得这个信息量大吗?怎么解决?

    2cpu序列号貌似就是ProcessorID,我用qq电脑管家在安全的虚拟机里测试,硬件检测得到的cpu序列号和cmd里输入wmic CPU get ProcessorID得到的是一致的,应该不会出现明面检测一个结果,实际暗地里检测到另一个真实结果吧,估计qq电脑管家也只能检测到ProcessorID了,你上篇文章只说没检测到UniqueId,没有给我能检测到UniqueId的方法,不过估计这玩意可能就是检测不到之类的。既然估计腾讯软件也只能检测到ProcessorID那应该没什么危险了吧

    回复删除
  40. 随想君:
    最近我看到好多中文网站报道:(今日头条、开源中国、IT之家……)
    你可能已经听说过Windows 10会在默认情况下收集用户的数据,虽然微软声称这是为了提供个人化服务和体验,仍有不少用户对个人数据非常谨慎。根据外媒on gHacks博文报道,最近微软面向Windows 7和Windows 8.1的新补丁也带来了一些搜集用户数据及追踪操作记录的功能。涉及这些功能的更新包括KB3068708,KB3022345,KB3075249,KB3080149,均包含了会搜集用户数据的 Diagnostics and Telemetry分析与记录追踪服务,或者UAC自动记录点功能。如何做来关闭这些烦人的用户数据搜集选项?首先你可以避免安装这4个补丁,如果你已经 安装可以通过控制面板卸载这项补丁。或者进入命令行界面输入下列命令来卸载这项补丁。

    对于我们天朝普通屁民,我们该怎么应对?微软中国会和土共合作吗?会不会把我们的上网特征、用户数据卖给土共?总感觉控制面板卸载这项补丁卸载不干净吧?有没有重做系统的必要呀?

    回复删除
  41. 随想,你知道吗。Ian去世了,我好伤心!

    https://bits.debian.org/2015/12/mourning-ian-murdock.html

    回复删除
  42. 【异闻观止】专家:雷克主观恶意评价毛泽东构成违法
    http://chinadigitaltimes.net/chinese/2015/12/%e3%80%90%e5%bc%82%e9%97%bb%e8%a7%82%e6%ad%a2%e3%80%91%e4%b8%93%e5%ae%b6%ef%bc%9a%e9%9b%b7%e5%85%8b%e4%b8%bb%e8%a7%82%e6%81%b6%e6%84%8f%e8%af%84%e4%bb%b7%e6%af%9b%e6%b3%bd%e4%b8%9c%e6%9e%84%e6%88%90/

    “雷克在视频中对于毛泽东的评价,不是一个客观的评价。如果是客观的事实,可以认为是言论自由。但是雷克的言论,更多的是无中生有与主观恶意。”中国政法大学传播法研究中心副主任朱巍告诉中国青年网记者,德国青年雷克的行为扰乱社会公共秩序,已经构成了违法。朱巍分析,“雷克将毛主席称作‘中国的希特勒’,并形容他‘弄死几千万个同胞’,这样的言论不是对历史的客观还原,具有明显的主观恶意。”朱巍指出,“主观恶意,即便是在欧洲和美国,也是触犯了言论自由的底线。”

    专家观点很有意思:
    1.主观表达不是言论自由范畴。
    2.说话就可以扰乱公共秩序。
    3.死人适用于诽谤罪。
    4.中共掌握历史的“客观解释”,其他解释与评论即为主观恶意,即为违法。

    这就是依法治国真面目。

    回复删除
  43. 很想听听编程随想对新反恐法的看法,这个法案是否会对加密通讯、IT企业包括、及其运营成本、隐私保护产生影响。

    回复删除
  44. 欢迎收看走进玄学。

    回复删除
  45. 自从看见关于虚拟机的第三篇,关于光盘映像的描述,入了坑。

    “◇光盘镜像映射
    这个功能就是把 Host OS 上的光盘镜像文件映射到 Guest OS 的光驱,让 Guest OS 以为这是一张真实的光盘。
      这三款软件都支持光盘镜像映射。
    VMware 支持 ISO 格式
    Parallels 支持ISO, DMG, CUE, CCD 格式
    VirtualBox 支持 ISO, DMG, CDR 格式
      点评:ISO 格式属于光盘镜像的事实标准,其它格式用的少。所以三者基本持平”

    以及

    ”◇对光驱的虚拟

    虚拟机软件通常可以用两种方式来虚拟光驱:
    1. 把虚拟光驱直接映射到你电脑的物理光驱
    2. 把虚拟光驱映射到某个光盘镜像(比如 ISO 文件)
      第二种模式用得比较多。如果你习惯了这种模式,基本上就不再需要使用传统的光盘了(省去了买盘刻盘的麻烦)。
      比方说要在虚拟系统中安装 Office,你只需要把虚拟系统的光驱指向 Office 的光盘镜像文件。然后,你在虚拟系统里面就可以看到这张光盘了。“

    至于如何“基本上就不再需要使用传统的光盘了(省去了买盘刻盘的麻烦)。”, 折腾了大半年还是没闹明白,不知道各位是怎样用虚拟机来制作和 使用iso的,麻烦能否告知告知。。。?

    回复删除
    回复
    1. iso是光盘镜像文件的后缀,比如名为“XP32.ISO”的文件就是一个光盘镜像文件。你可以用7zip打开查看里面的文件内容,也可以直接解压出来。
      1.用软件从“光驱“里读取内容制作ISO镜像
      1.2用软件直接制作自己的ISO镜像(ISO只是文件而已,就是zip,7z,一样,都是打包文件的一种格式“或者说标准、规范?”)(但是自己制作的ISO和直接从光驱里制作的ISO是不一样的,光盘的文件头里有“启动信息”,就是说你可以用系统光盘来启动安装系统的程序,但是音乐光盘就不可能用来启动系统)
      2.0如何制作光盘(的)镜像?
      2.1必备:光驱,光盘,软件
      2.2WIN上面有一款比较出名的软体U什么什么的,你谷歌“制作ISO镜像”一般能找到。【自己找:)】
      2.3linux上我不知道有什么软件可以,所以不知道【什么光盘都没有制作什么镜像?】当然你谷歌就能找到
      2.4“用虚拟机来制作“,把光驱这个硬件装载到虚拟机里,但是推荐你直接在实体机制作。
      2.5 “使用iso“,就是用软件来把iso文件模拟成“光驱里的光盘”,在win上有一款国产软件“魔方“,魔方里面有一个用来在实体机装载iso镜像文件的小软件,其他软件谷歌“iso镜像装载+WIN”

      9.9总结,你要先谷歌维基了解相关知识,然后才会快活的啦。
      10.10练习1,从mint官网下载(Linux Mint mate 17.3)并用这个镜像在虚拟机装这个系统。【谷歌找安装步骤,要找最中文的,这个系统有中文的哦】
      10.11练习2,将上面这个镜像【也可以自己找win系统的镜像】刻成光盘【找电脑店刻也可以】
      10.12练习3,用软件从这个光盘制作镜像,然后对比一下原来下载到的镜像的SHA1和自己制作的这个镜像的SHA1.
      PS:不懂的术语谷歌维基。再见。

      删除
  46. 习式新年贺词如唠家常“萌”动中国
    新闻频道 央视网

      央视网讯(记者 李文学)2015年12月31日,北京,习近平主席办公室。被网友亲切称为“国民暖男”的习近平,在这里第三次以朴实真切、鲜活生动的语言风格,通过发表2016年新年贺词,传递出治国理政的强烈信号和浓浓的民生情怀,温暖力量穿透人心。

      讲话就像唠家常

      “再过几个小时,新年的钟声就要敲响了。我们即将告别2015年,迎来2016年的第一缕阳光。”“时间过得真快,2014年就要过去了,2015年正在向我们走来。”“祝福老人们健康!祝福孩子们快乐!祝福每个家庭幸福安康!”3年来的新年贺词习近平都是这么开篇,语言生动,文风淳朴,颇有年终岁尾与老百姓拉拉家常之感。

      在回顾过去一年的工作时,3年来的新年贺词先后是这么说的,“2013年,对我们国家和人民来说是很不平凡的一年。我们共同战胜了各种困难和挑战,取得了新的显著成就。”“2014年是令人难忘的。这一年,我们锐意推进改革,啃下了不少硬骨头,出台了一系列重大改革举措,许多改革举措同老百姓的利益密切相关。”“有付出,就会有收获。2015年,中国人民付出了很多,也收获了很多。”习近平语气平和,娓娓道来,让人感到亲切温暖。

      对新一年的工作,习近平则充满了自信。“2014年,我们将在改革的道路上迈出新的步伐。”“我们要继续努力,把人民的期待变成我们的行动,把人民的希望变成生活的现实。”“2016年是我国进入全面建成小康社会决胜阶段的开局之年。中共十八届五中全会明确了未来5年我国发展的方向。前景令人鼓舞、催人奋进,但幸福不会从天降。”习近平用直白随和谈心式的话语,为下一步我国进一步推动改革和发展指明了方向。

      网络用语接地气

      “为了做好这些工作,我们的各级干部也是蛮拼的。当然,没有人民支持,这些工作是难以做好的,我要为我们伟大的人民点赞。”这是习近平2015年新年贺词中的一段话,他用“蛮拼的”和“点赞”两个网络热词,把功劳归功于忠于职守、勤奋工作的各级干部,归功于万众一心、全力支持党和政府工作的伟大人民。让人倍感朴实、亲切和温暖。其中,“为人民点赞”更是喊出了一元复始、万象更新的跨年好声音。

      在2016年新年贺词中,习近平说,“只要坚持,梦想总是可以实现的。”“世界那么大,问题那么多,国际社会期待听到中国声音、看到中国方案,中国不能缺席。”“中国将永远向世界敞开怀抱,也将尽己所能向面临困境的人们伸出援手,让我们的'朋友圈'越来越大。”这样的亲民表述让人们听得懂、听得进去,更能体现时代特点。

      “习主席讲话非常接地气!”“主席也是蛮潮的!”“习主席萌萌哒!”连年的新年贺词引起网络热议,受到广大网友的热捧。人们从他那鲜活生动的网络语言中,感受到那种穿透人心的温暖力量。

      通篇都是大实话

      心无群众讲话则假,肩无重任讲话则飘。习近平的讲话之所以有力量、有分量,就在于他为民立言,唯真唯美。3年来习近平发表的新年贺词通篇没有出现主义、思想、代表、发展观等,朴实,真切,耐读,可亲。

      2014年贺词只有祝福和感谢,更宏观和高屋建瓴。2015年和2016年的贺词在宏观的大框架下,讲了很多微观的事情,更加接地气。尤其是不忘缅怀一些悲情事件。“这一年,我们也经历了一些令人悲伤的时刻。”习近平主席在2015新年贺词中,提到马航MH370航班失踪、150多名同胞下落不明,云南鲁甸地震造成600多人遇难等悲剧。“这一年,我们有欣喜,也有悲伤。”在2016年新年贺词中,习近平更是体现了以民情为重的情怀,“‘东方之星’号客轮翻沉、天津港特别重大火灾爆炸、深圳滑坡等事故造成不少同胞失去了生命,还有我们的同胞被恐怖分子残忍杀害,令人深感痛心。我们怀念他们,愿逝者安息、生者安康!”

      2014年是全面深化改革元年,习近平用了近500字详谈新的一年改革作为,并指出“开弓没有回头箭、半途而废一事无成”。2016年是全面建成小康社会决胜阶段的开局之年,“13亿人要携手前进”,“开好局、起好步”。在国际问题上,“中国不能缺席”,要“变对抗为合作,化干戈为玉帛,共同构建各国人民共有共享的人类命运共同体。”

      运用群众语言,表达平民关切,深藏百姓情怀。3年来的习近平发表的新年贺词,既传递出治国理政的强烈信号和浓浓的民生情怀,也彰显了国家主席的人格魅力和价值诉求。

    回复删除
  47. 博主新年快乐!
    有一阵子没留言了,不过一直都还在关注博客。

    回复删除
  48. https://yourlogicalfallacyis.com/poster这个逻辑谬误比编程随想总结的要好很多的,希望大家广泛学习以及传播

    回复删除
  49. 随想君,元旦快乐。

    回复删除
  50. 之前看过很多黑客被抓的新闻,想问下博主,我们这些不懂技术的人在学习了你的全部的网络信息安全文章后,避免社工分析后能够不被抓吗?
    博主最好也分析之前那些黑客被抓都是哪些步骤出了问题,我们用的tor是否比他们的境外肉鸡更安全?这样好避免重蹈覆辙

    回复删除
  51. 在某国内网站看到以下帖子,请分析一下,是否所言有理。


    别以为有vpn我找不到你(网警抓人全过程)
    大致分为下列几种情况:

    1.不用代理
    网民发帖流程:
    发帖人 → ISP → 服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案
    爆菊几率:100%

    2.只用1层私人VPN
    网民发帖流程:
    发帖人 → ISP → VPN → 服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案
    爆菊几率:100%

    3.用1层共用VPN
    网民发帖流程:
    发帖人 → ISP → VPN → 服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案
    爆菊几率:80%

    4.用2层私人VPN
    网民发帖流程:
    发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案
    爆菊几率:40%

    5.用2层共用VPN
    网民发帖流程:
    发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案
    爆菊几率:25%

    6.用N层私人(共用)VPN后删掉VPN,如果发帖人有QQ
    网民发帖流程:
    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP
    爆菊几率:100%

    7.用N层私人(共用)VPN后删掉VPN,如果发帖人无QQ
    网民发帖流程:
    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP
    爆菊几率:100%

    8.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息
    网民发帖流程:
    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
    网警追踪流程:
    网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP
    爆菊几率:80%(如果不是严重的问题,如判国之类的应该不会用这种蛋疼方法)

    亮暴了的文章,让我笑的不行,可以说是个非常好的科普文章了,记得之前微博有人跟我说只要用了vpn或者跳板多来几层就能抓不到,其实没什么抓不到的,就看JC叔叔想不想抓你了,现在这个文章正好可以拍死他了,啦啦啦。

    回复删除
    回复
    1. 过于夸大网警能力,通篇都没有谈到虚拟机隔离和Tor。

      以前都发过类似留言了,
      请到博客站内搜索框搜索一下以往博主回复的留言。

      删除
    2. 明显就是个半吊子的外行。不过也算是说到了一点,虚拟身份之间的隔离。

      删除
    3. 以及 VPN 并不是匿名工具。

      删除
  52. debian创始人死亡,博主你怎么看?
    我猜博主你的若干虚拟机中就有debian,因为debian是较稳定安全的发行版。

    回复删除
  53. 两个问题
    1 win10系统推荐用什么输入法安全?
    2 对《洗脑的历史》这本书怎么评价?真实度如何?

    回复删除
  54. 随想君新年快乐

    回复删除