Subscribe: GFW BLOG
http://chinagfw.blogspot.com/feeds/posts/default
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: GFW BLOG

GFW BLOG(功夫网与翻墙)



翻越防火长城,你可以到达世界上的每一个角落。 Across the Great Firewall, you can reach every corner in the world.



Updated: 2018-02-15T06:54:57.131+08:00

 



每周转载:EFF 创始人约翰·佩里·巴洛和他的《赛博空间独立宣言》

2018-02-14T22:39:50.420+08:00

来源:https://program-think.blogspot.com/2018/02/weekly-share-118.html文章目录★引子★他创办了 EFF(电子前线基金会)★他还创办了 FPF(新闻自由基金会)★他发表了《赛博空间独立宣言》★俺的点评:【不受政府监管】的网络空间,技术上完全可行★附录:《赛博空间独立宣言》中文版  很抱歉有20多天没有发新博文了。不过期间俺有上博客回复过评论,说明俺本人平安无事,大伙儿不必担心。  最近一个多月,热点事件非常多。经济方面,有全球股灾和比特币暴跌;科技方面,有 SpaceX 的火箭;体育方面,有冬奥会......  不过捏,上述这些话题,在墙内都已经有足够多的讨论。而俺的风格是:尽量写一些别人不敢写的或不愿意写的东西(比如政治敏感内容之类的)。  所以,今天挑选了一个不那么热门的新闻,来作为"每周转载"。俺也借此机会再次强调一下:捍卫互联网自由的重要性★引子  前几天(2月7日),一个70岁的老头在睡梦中去世。他就是约翰·佩里·巴洛(John Perry Barlow)——捍卫互联网自由的先驱。今天,俺以这篇博文向他致敬。​★他创办了 EFF(电子前线基金会)  1990年,巴洛与 Mitch Kapor 和 John Gilmore 创立了"电子前线基金会"(Electronic Frontier Foundation)。  这个基金会的影响力还是挺大滴,俺在博客上也提到过它。在成立至今的27年里,基金会致力于如下:参与和支持那些旨在促使公众了解更多有关计算机和通信领域发展带来的机遇与挑战的教育活动。促使政策制定者对那些构成通信的自由和开放的基本问题有更好的了解,支持那些可改善社会接受这些新技术的法律和结构变革方式。提高公众对随新计算机通信媒介迅速发展而产生的公民自由问题的认识。支持公益诉讼,在计算机和通信技术领域内,维护、保护和扩展宪法第一修正案。鼓励和支持新技术的开发,以使非技术用户可不受任何影响且方便地接触到新通信技术。  维基百科上有一个清单(链接在"这里"),列出了 EFF 成立至今所参与的各种诉讼,涵盖范围非常广,涉及了【互联网自由】的方方面面。  另外,该基金会还开发了一些知名的隐私保护工具,比如:HTTPS Everywhere、Privacy Badger、Switzerland★他还创办了 FPF(新闻自由基金会)  2012年,巴洛与另外几人(Daniel Ellsberg, Trevor Timm, and Rainey Reitman)创立了"新闻自由基金会"(Freedom of the Press Foundation)。  这个基金会主要致力于保护新闻机构的言论自由。因为成立的时间比较晚,其知名度不如 EFF。不过基金会的董事中有好几个是世界级名人,比如斯诺登和格伦·格林沃尔德。★他发表了《赛博空间独立宣言》  1996年,为了回应美国政府通过的电讯法案,巴洛发表了赫赫有名的《赛博空间独立宣言》,洋文叫做《A Declaration of the Independence of Cyberspace》。  (考虑到某些同学不太熟悉"赛博空间"一词,俺稍微说明一下:这个词可以通俗地理解为"互联网")  巴洛在这个宣言中勾画了一幅关于互联网的蓝图,以下是宣言中的几个要点:(想看中文全文的同学,请跳到本文末尾的"附录")赛博空间是【虚拟】社会,不同于传统的【现实】社会赛博空间本身具有【自治性】赛博空间相对于政府的【独立性】政府【没有】任何道德权利来统治赛博空间  这份宣言让巴洛名声大噪,他甚至被媒体称为"互联网时代的托马斯·杰斐逊"。★俺的点评:【不受政府监管】的网络空间,技术上完全可行  宣言勾画了一幅蓝图——【不受政府监管】的网络空间。  对此,存在两极化的看法——有些人觉得巴洛太过于理想主义[...]



科学上网:ubuntu 16.04 服务器上搭建Shadowsocks服务

2018-02-09T23:25:39.625+08:00

来源:https://linghucong.org/2016/04/20/setup-Shadowsocks-on-ubuntu-1604/前言科学上网应该是必备技能了,但是一些免费的方案如goagent等实在是太不稳定。购买自己的服务器,然后自己搭建梯子不失为一种较好的解决方案。本文就来在ubuntu 16.04服务器上使用Shadowsocks搭建自己的科学上网工具。Shadowsocks由于政策原因,在百度里是搜不到的,因此本文也随时可能被河蟹,关注公众号(linghucong_wx)以防万一吧!shadowsocks 服务器安装更新软件源1sudo apt-get update然后安装 PIP 环境1sudo apt-get install python-pip直接安装 shadowsocks1sudo pip install shadowsocks运行 shadowsocks 服务器启动命令如下:如果要停止运行,将命令中的start改成stop。1sudo ssserver -p 8388 -k password -m rc4-md5 -d start也可以使用配置文件进行配置,方法创建/etc/shadowsocks.json文件,填入如下内容:123456789{ "server":"my_server_ip", "server_port":8388, "local_address": "127.0.0.1", "local_port":1080, "password":"mypassword", "timeout":300, "method":"rc4-md5"}各字段的含义:字段含义server服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址server_port服务器端口local_port本地端端口password用来加密的密码timeout超时时间(秒)method加密方法,可选择 "bf-cfb", "aes-256-cfb", "des-cfb", "rc4″, 等等。Tips: 加密方式推荐使用rc4-md5,因为 RC4 比 AES 速度快好几倍,如果用在路由器上会带来显著性能提升。旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key,没有使用 IV。现在已经重新正确实现,可以放心使用。更多可以看 issue。Tips: 如果需要配置多个用户,可以这样来设置:12345678910{ "server":"my_server_ip", "port_password": { "端口1": "密码1", "端口2": "密码2" }, "timeout":300, "method":"rc4-md5", "fast_open": false}创建完毕后,赋予文件权限:1sudo chmod 755 /etc/shadowsocks.json为了支持这些加密方式,你要需要安装1sudo apt–get install python–m2crypto然后使用配置文件在后台运行:1sudo ssserver -c /etc/shadowsocks.json -d start配置开机自启动编辑 /etc/rc.local 文件1sudo vi /etc/rc.local在 exit 0 这一行的上边加入如下1/usr/local/bin/ssserver –c /etc/shadowsocks.json或者 不用配置文件 直接加入命令启动如下:1/usr/local/bin/ssserver -p 8388 -k password -m aes-256-cfb -d start到此重启服务器后,会自动启动。安装和配置shadowsocks客户端最新版本的shadowsocks客户端可以从其Github上下载.客户端配置及使用方法可以参考这里的教程。iPhone及安卓手机上的配置,可以参考这个教程。需要特别注意的是,在Chrome上需要设置代理为SOCKS v5模式,127.0.0.1:1080,建议安装SwitchySharp扩展. 具体示例可以参考这里。Referenceshadowsocksshadowsocks.org教你一步一步自己搭梯子shadowsocks-install-and-optimize 翻墙技术博客订阅地址及社交帐号[...]



2018-01 - 翻墙技术与大事记

2018-02-05T08:53:27.030+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vSzZY4zCRYAtjoVN5qifNo_EYYW3MBm8gR48EcUGC3ZlRALCqCgEGrUYdV83ZfUDBjLn7SzJAInD9Sa/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2018-01 - 翻墙技术与大事记





微信 = GFW

2018-02-03T22:09:34.751+08:00

帖子来源:https://blog.yitianshijie.net/2018/02/02/wechat-equals-gfw/更多关于微信审查的报道:"一APP两制" 微信如何区别审查中国及海外用户GFW的反转WeChat confirms that it makes all private user data available to the Chinese government在近两年前的「微信并不是在『管理』外部链接,因为微信公众号在事实上(de facto)不允许任何外部链接」一文中,我说:微信是商业逻辑下的 GFW。GFW 是行政逻辑下的微信。今时不同往日。今天我们可以把前半句改为「微信是 GFW」。Telegra.ph 是 Telegram 推出的文章发布系统。吾友 lepture 首先发现了 Telegra.ph 链接在微信里不仅无法直接打开,连「用 Safari 打开」按钮都神秘消失。如果妳在微信里发一条 Telegra.ph 链接给我,我只能手打链接用浏览器访问。多年前,谷歌旗下的博客服务 Blogger(域名以 .blogspot.com 结尾)在中国被封锁。在今天微信已经成为很多中国人事实上的浏览器的情况下,它对域名的封锁在实际效果上已经接近 GFW 的封锁:微信无法打开的链接,对大部分人而言就是打不开的链接。单单这一点,就足以成为不用微信的理由。如果妳打算逐步放弃微信,可以根据我做的《一天世界》聊天软件安全图例选择聊天软件。 翻墙技术博客订阅地址及社交帐号[...]



简单介绍一下网络连接的封锁与反封锁

2018-02-01T18:38:07.455+08:00

来源:https://cnsteem.com/cn/@v2ray/6knmmb最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。史前时代最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP 地址就那么几个,发往这几个 IP 地址的数据包被全部丢弃(或 TCP Reset),也就导致了用户死活访问不到 google.com。攻防战 1.0由于被封的 IP 依然是少数,而 Google 在全球的 IP 数量庞大,于是网友们很快想到了解决方案,就是使用 hosts 文件指定 IP 地址。虽然亚洲地区的 IP 被封了,但美国、欧洲甚至是南美洲依然有可以访问的地址,速度慢是慢了点,但总比上不去的好。于是 hosts 文件这个方案流行了那么一段时间。后来封锁升级了,不是针对 IP 地址的了,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。于是网络协议最初设计时,并未考虑封锁这回事,无论是 HTTP 还是 HTTPS,只需要扫描每个连接的前几十个字节,就可以得到其目标地址(域名)。HTTP 是通过其 Host 头,而 HTTPS 是通过 SNI。至此,针对域名,没有封不掉的,只有不想封的。在直线连接几乎不可能的之后,那就只能绕路了,也就是代理。代理的主要三种模式是 Socks、HTTP 和 VPN。三种模式各有利弊:Socks 可以代理 TCP 和 UDP 连接,但其数据包是明文的,依然逃不过上述检测;HTTP 可以有 TLS 加持,但只能代理 TCP 连接,对 UDP 无效;VPN 可以代理包含 TCP / UDP 在内的各种连接,但 VPN 会转发几乎所有的数据,在可以访问 Google 的同时,可能就不能访问优酷了(地区限制)。然后 Shadowsocks 横空出世。Shadowsocks 本质上是 Socks 的加密版本,可选择多种加密方式。一旦加了密,其传输的数据就无法被第三方检测了。并且 Shadowsocks 在转发数据之前,可以对其目的地进行判断,比如可以只转发去往 Google 的流量,而优酷的流量依然直连。在经常一段时间的优化之后,Shadowsocks 可以达到一个全局较快的连接速度,比上述的几个代理方式都要好。由于 Shadowsocks 太过火爆,其作者被公安机关约谈,勒令不得继续参于相关项目的开发。攻防战 2.0中国那么多人,要把相关人员一一找出来喝茶,也不是一件容易的事。封锁这事,还得从网络连接着手。对于一台国内的机器往一个国外的服务器发送数据的网络连接,有两种检测方式,被动式和主动式。被动式是指检测方只观察连接中传输的内容,当内容符合某种模式(比如关键字)的时候,就把连接中断,或者服务器 IP 列入黑名单。上述的所有封锁方式均为被动式。而主动式指的是,当观察到一个不可识别的连接时,检测方主动发起一个去往服务器的连接,通过一些编造的数据,探测出服务器是不是一台代理服务器。Shadowsocks 协议曾被指出一个严重的安全性问题。只需要不到 16 次主动探测,就可以 100% 断定服务器是否在运行 Shadowsocks。具体来说,初版 Shadowsocks 协议依赖于连接头部的某一个字节来读取目标地址,这个字节的取值只有三种。当这个字节的取值不合法时,Shadowsocks 会快速中断连接,否则继续读取剩下的内容。于是这一特征可被用于探测一个服务器是否为 Shadowsocks [...]



长城与不平坦的世界 ~ [ 墙的前世今生 ]

2018-01-30T11:37:42.175+08:00

来源:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MTE3MQ==&mid=2653515972&idx=1&sn=1210422dcbeff41ba1e634ad2aef2d7e这个世界有很多墙,有的有形,有的无形。有的隔绝种族,比如长城和美墨边境;有的隔绝阵营,比如柏林墙和马其诺防线;有的隔绝政敌,比如刺杀肯尼迪和马丁路德金;有的隔绝思想,比如防火墙和罢黜百家独尊儒术。墙,是历史的边界,是帝国的妥协。墙是一种对矛盾无力处置的包装,是基本矛盾体现,这些墙构成了世界基本轮廓,也是我们认知真实世界的最重要的钥匙。2017年,中美两个大国同时在修筑高墙,一个构建于地缘,一个构建于网络,其间的焦虑和隐忧,不可不察。边界与矛盾万里长城今犹在,不见当年秦始皇短期看,修墙是为了解决长期的外部矛盾。长期看,治理政策会发生巨大的偏移。秦修筑的万里长城是民族矛盾的映射,是持续多个朝代抵御外族入侵的伟大成果,也是我们历史上面对游牧民族无力抵抗的表现。从秦皇汉武直到南宋,对游牧民族的战争一直是吃亏的,农耕对游牧,步兵对骑兵,输多赢少,数千年里面,有钱了就打,感觉划不来就送钱送女人。就连汉高祖刘邦也曾被40万匈奴大军围困于山西大同的马铺山长达七天七夜,要不是行贿冒顿单于的老婆阏氏,汉朝就不复存在了,史称『白登之围 』。此后,刘邦认识到仅以武力手段解决与匈奴的争端不可取,因此,在以后的相当一段时期里,采取『和亲』政策便成为笼络匈奴、维护边境安宁的主要手段,也开启了漫长的对外屈辱的历史。正因为此,为了拉开防线,快速布防,汉长城放弃了此前战国长城依山而建的布局,几乎全部竖立在地势平坦的草原地带,修筑了长度高达两万里的长城。由于无险可守,汉朝先后建立了内长城与外长城两道隔离墙防线,主要由夯土建造的堡垒、烽火台与墙体。虽然千年后因风沙雨水的侵蚀,早已破败不堪,但这两条中国历史上最长的隔离墙,在当年不仅被寄予了防御北方匈奴入侵的重任,更肩负了开发西域屯田、保护通往中亚的交通大道——丝绸之路的作用。汉长城遗址虽然汉朝不是第一个构筑长城的中国大一统王朝,也不是最后一个这么做的政权,同时出现的罗马帝国也在修筑隔离墙。但是,即便旷世罕见,依旧无法阻挡匈奴南下。汉朝历史上对匈奴人的胜利,主要是在汉武帝时期消耗巨大国力的前提条件下(全国人口损失过半)主动出击,以骑兵远征军的形式获得。当汉武帝死后,帝国逐渐难以承受巨大的军费开支,大规模远征叫停,匈奴人依旧称雄漠北,不时为祸中原。汉朝初年还好,后世的战绩就更惨不忍睹,东汉末年与三国时期,匈奴人大量南迁,毫不费力的击破了当年看上去遥不可及的长城。他们的后裔最终在西晋时起兵作乱,掀起了持续达几百年的五胡乱华,中原人民沦为两脚羊的历史,恐怖片的想象力也不过如此。五胡乱华之后,中原王朝数次都城被围困,宋朝皇帝都给捉去做人质并不是最离谱的,10多万的骑兵队伍就灭了大明,才是让人扼腕。西汉早期的地图 强敌环伺和大多数人的认知相反,相比中原,北方部族一直都是大帝国,无论是匈奴、金、契丹、安息等国,无一不是幅员辽阔,战斗力彪悍。 中原帝国边界是模糊的,动态的,连年的边患战争让诗人都希望投笔从戎,南宋陆游《诉衷情》可见一斑:当年万里觅封侯。匹马戍梁州。关河梦断何处,尘暗旧貂裘。胡未灭,鬓先秋。泪空流。此生谁料,心在天山[...]



国内网络青年开发翻墙软件遭“人肉”威胁

2018-01-26T17:56:13.596+08:00

来源:https://www.rfa.org/mandarin/yataibaodao/meiti/ck-01252018100414.html

特约记者 CK  责编:吴晶 网编:瑞哲

(image)

网络青年宋潇伟谈国内翻墙软件开发者被"人肉"事件(CK摄)

在中国,"翻墙",成为几乎所有网络青年的共同行为,无论拥护共产党还是反对共产党的,都在努力冲破中共的网络封锁,获取墙外信息。由此中国便出现一批翻墙软件的作者,而他们一旦出现,便要受到当局的打压。网络青年宋潇伟近日对记者讲述了一位名叫"破娃"的女青年,因为开发翻墙软件而遭"人肉"威胁、不得不放弃的事故。

"破娃"被迫放弃她的翻墙软件开发已经很长时间了,宋潇伟说:"这位'破娃'开发了一个翻墙软件,之后她被一个叫做'恶俗TV'的组织'人肉'了。这个'恶俗TV'威胁说如果'破娃'继续弄这个项目,他们就公开'破娃'包括身份证、淘宝的流水等等这些真实身份。"

宋潇伟花了四个月时间调查"破娃"遭"人肉"威胁这件事,他说:我发现我所找到的真凶,他们也都曾是积极的'推墙派',但是却做了这种事情。我怀疑共产党现在渗透到年轻人中来,说实话这挺让我震惊的。"

宋潇伟表示,他的怀疑是有根据的,他说:"这里有一个最大的问题是他们怎么样具有公安局调取身份证的权限的,而且淘宝也是需要警察去调取的,不是一般人能够调出来的。我怀疑他们有一定的身份。"

宋潇伟表示,四个月的调查,让他看到了一个可怕事实,他说:"这种年轻人,原本是推墙派的,但是他们给共产党利用。现在很多年轻人有技术,却轻易被共产党的话蛊惑,做的行为是给共产党添砖加瓦。这是非常严重的问题,共产党政权非常乐意看到这种局面。"

宋潇伟也是一位网络青年,他因为参与轰动海内外的攻陷共青团数据库事件,揭露了共青团如何组建网络"五毛"大军的内幕,而遭到公安的追捕,不得不逃亡海外。宋潇伟指出:今后,国内仍会有网络青年致力于开发翻墙软件,帮助国人冲破中共的信息封锁,但他们的处境也将会越来越严酷。宋潇伟说:"我希望国外的异议人士和团体,能够多关注国内程序员的开发圈子,如果没有这些翻墙作者开发出这些软件,可能国外的异议人士他们做了些什么活动,国内人士都不知道。越阻碍这种新的沟通越加深异议人士和普通民众的隔阂。希望国外的异议人士能够多多帮忙这些技术人员。"




中国干扰外企使用VPN

2018-01-18T14:47:04.190+08:00

来源:https://www.ftchinese.com/story/001075967一些外国企业和机构透露他们的VPN被屏蔽,或者越来越难以通过VPN访问全球互联网,有的集团被迫放弃使用VPN。更新于2018年1月17日 13:07 英国《金融时报》 杨缘 , 韩碧如 北京报道中国正在封堵其互联网审查机制"防火长城"中最后的漏洞,这妨碍了全球性组织在中国的运营能力。5家国际性企业和组织告诉英国《金融时报》,近几个月,他们从中国的办公室访问全球互联网的能力受到了干扰。其中一些企业将原因归咎于中国的电信运营商,称它们屏蔽了用于绕过审查的关键软件。中国严加审查互联网,切断了当地人访问Facebook、谷歌(Google)、YouTube和其他许多网站的渠道,目的是对本国人民能够接触到的新闻和事实加以控制。受美国政府资助的非营利组织"自由之家"(Freedom House)在去年11月发布了一份报告,在世界互联网自由度排行榜中将中国列为最后一名,这是中国连续第3年垫底。跨国公司一向使用被称为"虚拟专用网络"(VPN)的软件来绕过审查,保护通信不受黑客攻击和政府监控。但近几个月,据一些公司表示,它们很难使用定制的VPN。同时,监管机构一直在推动跨国公司购买和使用经政府批准的VPN。使用这类VPN每月可能要花费数万美元,还会使用户的通信暴露在审查人员的眼皮底下。"中国的意图是完全控制信息流,通过让人们难以、甚至无法使用其他VPN,促使他们只能使用政府批准的VPN。"威凯平和而德律师事务所(WilmerHale)驻北京合伙人莱斯特•罗斯(Lester Ross)说。以前的审查战中,比如在那场迫使谷歌退出中国的审查战中,政府会逐渐加大干扰力度,直到他们所针对的目标运营不下去。"有时候中国试图在不明确说明的情况下达到目标,以避免引起负面反应,"罗斯说。企业使用私人VPN来查看不受审查的新闻、访问谷歌等被屏蔽的网站,以及使用被禁止的外国电子邮箱和文件共享平台。"相比之前的措施,这一次的力度显著加大。"上海的咨询公司"化险咨询"(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说,"本届政府的一个优先事项是控制中国境内、以及进出中国的所有信息流。"一旦有燃眉之急,比如说爆发全球性冲突或者国内正在酝酿群众运动的时候,他们想要能够关闭数据边界。"中国不断出台相关法规,以保护其所说的"网络主权",即各国政府控制本国境内互联网使用和信息的权利。去年1月,中国政府要求电信运营商"清理"互联网,在2018年3月31日前关闭未经批准的用于"开展跨境经营活动"的"专线",包括VPN。去年夏天,北京方面关闭了国内大部分的商业VPN服务,苹果去年也从其在中国的应用商店中下架了674款VPN应用。最近几个月,政府还设法干扰跨国公司内部定制的VPN。一家美国非营利机构和一家英国公司分别对英国《金融时报》表示,他们的定制VPN已遭屏蔽,干扰了他们的运营能力。一家美国《财富》(Fortune)500强公司的一名员工表示,最近几个月,在北京的办公室越来越难以通过公司的VPN访问那些被屏蔽的网站。一家由数名美籍华人创办的美国科技公司的首席执行官表示,北京方面的干扰已迫使该集团放弃使用VPN。如今,该公司员工只能使用漫游移动SIM卡访问全球网络,但这种方式成本昂贵。由于担心客户知道他们的运营已受到扰乱,这些企业和机构拒绝在本报道中透露自己的名称。美中贸易全国委员会(US-China Business Council)中国区事务副会长彭捷宁(Jake Parker)表示:"[...]



ProtonMail :可能是界上最安全的电邮服务

2018-01-18T08:42:34.913+08:00

安全的电子邮件应该怎样选择,ProtonMail 是一个怎样的服务?信息时代,如何保证通讯安全?Google 4 月 14 日更新服务条款,明确告知用户通过 E-mail 发出和接收的电子邮件,将接受软件自动分析,以便企业发布针对性广告,引起隐私争议。修订版条款称,无论储存在谷歌服务器,还是传输过程中的电邮都会被扫描。Google 称新条款是基于过去数月收集的用户意见,软件分析结果也能改善搜索结果,检测垃圾邮件及恶意软件。但这种做法还是引起了很大争议,这是一个很难接受的过程。不只 Google,前美国中央情报局职员,美国国家安全局外判技术员斯诺登揭露政府大规模在线监控的举措后,电子邮件的安全越来越受到重视,对电子邮件的加密需求及防窥探也越来越重要。对安全的需求ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。他们已经成功地弥补了 Lavabit 和 SilentMail 等同类服务上的缺陷——两者都在斯诺登事件后被迫关闭。ProtonMail 的公司注册地和服务器所在地均在瑞士,因此不受美国和欧盟相关法规的过度干预。ProtonMail 在测试数个月后上线,注册基本账户免费,付费账户则可以使用一些附加功能。ProtonMail 服务可以将浏览器上的任何数据都会进行本地加密(「端到端」的消息亦通过 AES、RSA 和 OpenGPG 以实现最安全的加密),并且 ProtonMail 不拥有访问加密密钥、不记录 IP 地址等个人信息。ProtonMail 使用了对称加密解决方案。当加密邮件被发送到一个非 ProtonMail 用户时,接收者将获得一个链接,并且输入「预享密码」(pre-shared passphrase),才可以在浏览器中打开加密消息。这样的好处是即使对方使用了 Gmail 或 Outlook,也能保证内容的安全存储和不被窥视」。除此之外,ProtonMail 用户还可以选择发送自毁消息。在产品的易用性上 ProtonMail 也非常的优秀,ProtonMail 已完全抽象化其复杂的加密技术,因此加密和解密过程对用户来说是完全不可见的(无需安装任何软件或生成任何密钥)。消失的 LavabitLavabit 是一个中等规模的电子邮件服务提供商,构建这个系统是为了抗衡其他大型的免费邮箱提供商,侧重服务于那些隐私意识比较强和精通技术的用户。Lavabit 是第一批提供免费电子邮件服务的公司,Lavabit 为人所知的原因是棱镜门主角斯诺登使用的邮件服务就是 Lavabit,而 Lavabit 也成为「棱镜事件」的受害者。Lavabit 创始人雷德·莱文森(Ladar Levison)于 2013 年 8 月 8 日宣布关闭其网站,在官方网站中发表声明称:「我被迫要做出一个艰难的决定:是成为对美国人民犯罪的同谋,还是关闭凝聚了我 10 年心血的 Lavabit。经过慎重考虑,我决定暂停 Lavabit 的服务。」 鉴于安全考虑,Edward Snowden 肯定会采用防监听的邮件服务。Lavabit 采用非对称加密技术,例如如果有人要发送邮件给 Snowden,他必须采用公共的密钥进行加密,发给 Snowden 的邮件将是乱码,只有 Snowden 的私人密钥才能解密,看到内容。有消息称同年 7 月,斯诺登曾使用 Lavabit 邮件服务邀请记者到谢列梅杰沃国际机场参加记者招待会,从那时起,Lavabit 邮件服务就引起了全世界关注,Lavabit 的技术优势在于有很难被破解的不对称加密。电子邮件安全指南选择电子邮件服务时,个人安全工具箱为我们提出参考,有以下几点供考虑:1、是否允许使用加密的通道[...]



尝试使用 IPFS 来分发 V2Ray 安装包

2017-10-26T23:35:29.363+08:00

除了 V2Ray 的开发之外,一个非常重要的问题是分发。也就是先有鸡还是先有蛋的问题。 来源: https://steemit.com/cn/@v2ray/ipfs-v2ray用户需要使用 V2Ray 软件来翻墙,但是使用之前要先下载到安装包,而安装包的下载地址,比如 Github Release,通常是被墙的。V2Ray 的终极目标是提供一个无障碍的翻墙体验,即当你只有一台全新的电脑,包括网络和浏览器,其它什么都没有的时候,你可以使用 V2Ray 来完全翻墙的第一步。要做到这一点,需要两个条件:V2Ray 提供了一个免费的服务器,通过自带的配置文件即可连上;用户可以自由地下载到 V2Ray 的安装包。第一个条件已经完成了,V2Ray 的官方服务器已经稳定工作很长一段时间了。现在面临的主要问题是第二个条件。想必大家都已经看到 Telegram 上的公告,我的第一个想法是通过网盘来分发,某网盘号称国际版没有审查,但在我公布下载链接的数小时内,帐号就被封锁,我也只能呵呵了。想来想去,传统的 HTTP 道路肯定是走不通的,国内的 HTTP 都有审查,国外的都被墙,没有可用的。那么也只能 P2P 了。目前对于文件分享,P2P 的一个主流方案是 IPFS。和 BT 类似,IPFS 没有中心服务器,你可以连接到其它的 IPFS 节点来下载所指定的文件。文件名(或目录名)就是一个字符串,有了这个字符串,你就可以下载到 V2Ray 的安装包。当然这个方案有个缺点,也就是你需要先下载 IPFS 的程序,等于把分发的责任转移给了 IPFS。如果将来有一天,没人可以下载到 IPFS 的程序了,那也就没戏了。所以现在只能期待 IPFS 依然存活,并且有好心人在墙内做种子。🙏🙏🙏🙏接下来简单介绍一下 IPFS。在 IPFS 中可以发布文件或者文件夹,每个文件和文件夹都有一个唯一标识,在 IPFS 中通过这个标识可以获取这个文件。比如目前最新的 V2Ray 安装包在这里。这个路径是不可变的,也就是说,之后的版本再次传到 IPFS 之后,会有一个新的标识符。为了解决这个每次都变的问题,IPFS 项目中有个叫 IPNS 的工具用来重定向,大概就相当于域名和 IP 的关系。而 V2Ray 的 IPNS 是这个。不知道为什么 IPNS 比 IPFS 慢了很多,大概是种子不够多的原因吧。在此希望广大翻墙同胞们一起来做种,让下载速度变得更快。做种的方式大约是,在已经配置完 IPFS 之后,运行:ipfs pin add -r /ipns/QmdtMuAhEUPFX9NQiGhRj2zhS1oEA76SXNDnZRHqivjMwR我也是刚刚学着使用 IPFS,如果有问题请指正。在上述的分发渠道中你还可以找到一些主要的 V2Ray 客户端。如果还需要其它的工具,请留言,之后我会加上。翻墙技术博客订阅地址及社交帐号[...]



当VPN受到重创,防火墙既高且厚,你打算怎么撑过这个寒冬?

2017-10-12T12:39:45.591+08:00

长城越修越高,这是一场网络的闭关锁国吗? 中国工信部近日否认已通知三间运营商于明年2月1日前屏蔽个人 VPN 访问,但网民称自己所用的VPN服务失灵的声音却不绝于耳。 摄:Peter Parks/AFP/Getty Images来源: https://theinitium.com/roundtable/20170725-roundtable-zh-vpn-blockage/VPN 失灵对你的影响有多大?你如何分析这次针对 VPN 的行动?这是暂时性的,还是永久性的?如果 VPN 以后无法再用了,你会如何保持与境外的联系?还是甘于待在墙内?在个人层面,如何为网络自由作出贡献?近日,深圳网友黄思夏发 Twitter 称,其中国电信宽频服务无故中断,客服回应说是被公安部门要求封号,公安部门后来指“该帐号涉嫌翻墙”,并要求他前往公安局“聊一下”。黄思夏在公安局还遇到了另一位用 Shadowsocks 翻墙的网友,该网友被要求向公安部门解释翻墙原因。而另一名网友“opiang”则称,被公安局要求写承诺书,承诺日后不再使用 VPN 等。中国大陆网络自由不断收紧,除多名 VPN 用家透露自己“被喝茶”外,7月19日晚起,使用大陆电话号码注册的 WhatsApp 用户无法在大陆境内接收或发出相片、语音消息,后又有人称恢复。有报导指,中国政府已通知中国移动、中国联通和中国电信三间运营商,于明年2月1日前屏蔽个人 VPN 访问。中国工信部近日否认相关报导,但网络上 VPN 服务失灵的声音仍不绝于耳。而早在7月1日,在中国大陆拥有大量客户的 GreenVPN 向用户发布通知,称其将即日起停止服务,“相聚有时,后会无期”。由于中国政府通过“防火长城”限制国内网民访问 Google、Twitter、Facebook、BBC、纽约时报等国外网站及媒体,身在大陆境内的网民便以免费或付费 VPN “翻墙”浏览被屏蔽的互联网信息。这使得 VPN 市场已形成一条产业链,但长期处于灰色地带。事实上,中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。有人猜测这些打击可能是为即将召开的十九大做网络维稳,而前雅虎中国总经理谢文在访问中也认为,全面封锁 VPN 在技术上“是不现实的”,因为只要用户连接到海外任何一点,都可以再从该点连出去。但不断被突然封锁的各种 VPN 服务,以及不断传出的网友“被喝茶”的消息,依然让一些大陆网民内心惶惶,甚至放弃使用 VPN 服务。翻墙技术博客订阅地址及社交帐号[...]



2017年10月翻墙快报(兼谈用 I2P 突破封锁)

2017-10-12T12:30:01.828+08:00

文章目录★近期翻墙动态★常见翻墙工具的状况★非常时期,关于翻墙的注意事项★关于【分布式】的重要性★翻墙教程汇总来源: https://program-think.blogspot.com/2017/10/gfw-news.html★近期翻墙动态  很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《2015年8月翻墙快报》,距今超过【两年】。  为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。  最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。  下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)★常见翻墙工具的状况  俺测试了几款常用翻墙工具,情况如下。  根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。◇VPN Gate  经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。  比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。◇蓝灯(lantern)  蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。  另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。  蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出——GFW 近期的封锁比较彻底,大伙儿要小心)◇赛风(psiphon)  最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。  (赛风的 3.129 版本于10月9日发布,也是刚推出就失效)◇无界  经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。  如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。  (对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)◇自由门  经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。◇I2P  (从来没用过 I2P 的同学,请先看这篇《简单扫盲 I2P 的使用》)  前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)  这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)  I2P 虽然坚挺,但是速度慢。所以它适合于:[...]



教程:搬瓦工VPS搭建v2Ray 服务器,配合ShadowRay,v2Ray等客户端翻墙攻略

2017-10-12T00:43:29.822+08:00

写在前面,因为小火箭的作者出了ShadowRay这个App,然后我又是个好奇心很强的人,之前的SS,包括现在这个博客站点,也是自己一边Google一边摸索着搭建,所以就Google和琢磨v2Ray这个翻墙方式,然后开始在搬瓦工上面使劲造,各种尝试,失败,尝试,失败之旅,一气之下撂下不干了,太闹心了,但过了一天后平静下心来想,这尼玛太窝囊了!我就不信了,必须得搞会这个东西,从小就是个倔驴没办法,然后就有了这篇文章的诞生,废话不多说,下面列出详细的过程,各位看官不喜勿喷,我是纯技术小白,不懂代码不懂各种学术描述,只有一颗倔强的心,觉得本文有用的,可以转给身边的朋友。来源: http://www.liyonge.com/2017/10/11/v2ray/随后我又在另外一台搬瓦工和自用的vultr上尝试搭建,均已成功。搭建以后试用了一天(Mac上和iOS上),不知大是心理作用还是怎么的,速度居然相当快。下面还是说方法时间线:2017-10-11更新1. 搬瓦工使用Centos 7没问题, Vultr且不行,后来换成了 Ubuntu 1.62. 记得要把防火墙打开,不然搭建好了也无法链接准备材料1. VPS ,知道IP,SSH端口,和root密码,搬瓦工的root密码是每次都要生成,vultr的是固定的2. https://www.uuidgenerator.net/ 这个网站提前申请一个密码3. SSH链接工具,用来远程登陆,windows可与用putty,Mac用自带的终端,顺便推一个,在Mac上面喜欢用Windows终端格式的,可以在Mac上下载一个Shuttle4. 提前在网站上下载好v2Ray客户端(Windows/Mac)https://github.com/v2ray/v2ray-core/releases/tag/v2.40 根据自己的设备选择下载,下载完以后解压出来以上这些东西准备好以后,可以开工了服务器配置首先登陆终端,我用的是Mac,所以在主要讲的是Mac,但是也会有windows的方法,VPS的当然是最适合练手又耐操的搬瓦工主机,系统是 centos 7输入ssh  -p 端口 root@IP 地址,回车,会提示要输入密码。复制密码,粘贴,回车,就会登陆。注:粘贴密码后不会显示出来,直接回车就可以登陆成功以后,可以输入相应的指令开始安装服务器了。一:自动安装脚本支持所有主流系统,只需一行命令即可完成安装过程,复制下列命令,粘贴,回车bash <(curl -L -s https://install.direct/go.sh)该脚本会自动安装unzip和deamon,并自动安装以下两个文件:/usr/bin/v2ray/v2ray:V2Ray 程序;/etc/v2ray/config.json:配置文件;脚本安装完成无误后,会提示安装成功,然后进行如下操作(看不懂英文的,出现v2Ray v.x.x.x is installed表示成功了)二:输入 vi /etc/v2ray/config.json 指令,回车,进入vi编辑状态,这个时候开始配置服务器要改的地方就是文字标注的地方,改完记得要记录下来,修改完以后保存退出 (估计对于很多人来说,最难的是在JSON里面的编辑吧,具体的操作快捷键,请点击这里参照里面的介绍,其它的请Google三:输入 service v2ray start  回车,来启动 V2Ray ,会提示启动成功。(之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。)到这里,服务器就已经搭建好了客户端配置Mac端先说Mac,打开准备工作中第4步里下载好,并解压出来的客户端文件夹,打开文件夹,里面有个config.json文件,双击打开打开以后,下面截图里面,汉字标注的地方进行修改,修改完以后保存,如何保[...]



『干货福利』手把手教你如何“搭梯子”

2017-10-10T18:50:03.068+08:00

中国工信部 新禁令,2017 年 1 月 22 日至 2018 年 3 月 31 日将对网络接入服务市场进行 14 个月的清理,大批量 VPN 服务近期将面临整改下架。如果你想享受一个自由且不受限制的互联网,想使用谷歌学术搜索写论文,想无障碍使用全球顶尖互联网公司的优秀产品与服务,想去 instagram、facebook、twitter 等社交网络追踪自己爱豆的最新动态,该怎么办?授人以鱼不如授人以渔,跟着本教程,教你如何自己动手搭建一个稳定、高速、流量管够的自用“梯子”。来源: https://murongxun.wordpress.com/2017/07/25/%E7%AC%AC%E4%B8%80%E7%AF%87%E5%8D%9A%E6%96%87/前期准备:1、一张 VISA 标志的信用卡,注册 PayPal 绑定该信用卡,用于支付购买 VPS 费用。2、大致了解最基础的 SS 知识《SS指导篇(总结归类)——从无到有,境无止尽!》最好把文章内容链接多看几遍,不要求熟知,了解大概即可。下面是搭梯子教程:一、VPS 购买,SSH 登录服务器 1、点击链接注册 http://www.vultr.com/?ref=7122815 (使用此链接你我都将获得额外的10美元优惠),选择适合自己需求的套餐。点击链接图文教程个人使用建议流量需求不大的朋友,选择最低配 2.5 美元/月,每月 500 G 流量,多余流量可提供给身边的朋友使用。2、简单学习 Linux 文本編輯器 Vim 教程3、创建 VPS 以及进入 SSH 教程(电脑+手机教程)4、登录 VPS 的 SSH 教程二、 安装配置 SS 服务方案二选一:『图文详解』手动搭建SS和锐速 教程作者 @VVFGV 一键搭建脚本 脚本作者 @toyo13140010096该脚本已开源『视频教程』ShadowsocksR 服务端安装+客户端使用新手小白视频教程启动并永久运行 SS 服务端功能三、优化 SS 性能给梯子加速,教程见第二步搭建 SS 服务链接,使用一键搭建脚本可以直接选择安装。笔者 vultr 日本 SS 节点在安装 TCP-BBR 后任意时段看 YouTube 720P 高清视频无压力,但在网络高峰时段看 1080P 超清会稍有卡顿。四、下载客户端并使用 SS 服务 下载客户端SSR客户端的Windows 、iOS、Android 客户端下载网页右上角 LAYOUTS 里面找到 SSR 客户端下载SSR官方客户端下载 (需梯子) 使用 SS 服务将搭建成功后获得的服务器 IP 地址,远程端口,密码,加密方式,依次填入客户端中。如有生成 SS 二维码可直接扫描添加节点。参考教程 文末第 7 部分:配置 Shadowsocks Windows 客户端五、享受自由无墙的互联网。维基百科:中华人民共和国被封锁网站列表翻墙后看什么六、常见错误的解决办法以上教程包含图文详解、视频教程、一键搭建脚本,了解 SS 基础知识后按照教程上手很简单,但是总会碰到一些错误和问题,这里列出几个错误问题的解决办法,供大家参考。SS 无法使用后的简单排除方法SS 端口已被占用的错误解决办法拨号上网用户无法使用 SS 的解决办法关于 SS 的小白常见问题总结篇SS 关闭后浏览器无法上网但QQ正常的解决办法重要声明:本文仅供交流学习使用,所有引用内容已标明链接来源,使用本教程完成搭建的网友,请自行分辨互联网中的有害信息,兼听则明偏听则暗,严格遵循相关法律法规,不要违法犯罪,如有任何逾越法律法规的行为与笔者无关。翻墙技术博客订阅地址及社交帐号[...]



为什么我用胶布贴住了所有电子产品的摄像头和麦克风

2017-10-10T10:44:02.123+08:00

编注:这是一篇很特别的分享文章,它代表了一种在现代科技生活中不一样的生活方式。有人选择便利,有人为了安全放弃部分便利。我们希望读者在读这篇文章的时候,能带着一种「体验」的心态去读,尽量不去过多评判这种行为本身的意义。就比如我自己读完后的感受是:嗯,还有这样一种生活方式,挺有意思的~来源: https://sspai.com/post/40799在互联网时代,想要获取一个人的隐私,是件很简单的事情。花几百元请个「私家侦探」就能查到某个人的通话详单、银行流水等等。想查到某些大明星的身份证信息甚至只需要花几块钱就能买到了。今年四月份网上流传着学信网信息泄露的消息,我告诉了许多同学,让他们修改学信网密码。一部分同学表示回到了宿舍就去改。但另一小部分同学的回答让我感到惊讶,反正密码都泄露了,犯罪分子都把我的信息看完了,我再改密码又有啥用呢?我当时的回答是:你不更改密码,后续会有一波又一波的犯罪分子获取到你的信息,你受到侵害的可能性就越来越大,所以还是尽快回去改密码吧。甚至还有人说,泄露了就泄露了呗,反正我又不是什么名人,他们拿了我的信息也没有用的。著名开发者 Hiraku 皮乐 说的一段话很好的回答了这个问题:每次有什麼某國軟體監控隱私問題,總有一種論調是:「你是郭台銘還是庫克嗎?人家監控你幹嘛。」只能說,或許現在我的資料沒啥價值,但誰知道過二十年之後你我之間會不會有人變成上市公司董事長?到時候這些隱私資料會不會變得很重要?啊不過心裡預設自己不會成功的人通常是比較難成功沒錯啦。去年美国大选的时候,希拉里团队就拿出了一段录制于 2005 年的视频1 来攻击特朗普,表示特朗普极其不尊重女性,品德低下。相关新闻看得多了,许多朋友也有了保护隐私的基本意识,比如去银行、电讯营业厅办理业务时,身份证复印件上都会另外用笔写上「仅供办理某业务之用」等等。但很多朋友都忽略了泄露个人隐私的一个重要源头:电子产品(手机、平板、电脑)。为什么我贴住了所有电子产品的摄像头我已经忘了自己是从什么时候开始养成这个习惯的。但令我印象十分深刻的是前两年支付宝被曝出调用(Android)手机摄像头进行偷拍这件事2 。一条旧闻著名开发者 typcn 还对此事件进行过一些技术上的分析:xPrivacy 看到的支付宝偷拍过程很高端:开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。更多分析请在 typcn 的 Twitter 上搜索关键字「支付宝」进行查看。支付宝有技术做到这件事,一定还有更多的厂商能做到,只不过没有曝光出来而已。虽然我一直用着 iPhone, 但依然感到十分庆幸。iOS 有相对完善的权限管理系统,但物理层面的隔绝,一定是比软件层面的隔绝来的彻底。你就随便偷拍吧,攻破了 iPhone 我也不担心,反正拍出来都是黑漆漆一片。在某个 App 弹出权限请求的时候,很多朋友可能并没有仔细看,就点击了「允许」。某些 App 我们可能确实[...]



加泰隆尼亞用行星檔案系統繞過西班牙政府封鎖

2017-10-04T21:51:59.910+08:00

本文由chihao翻譯,譯文以CC0釋出。原文為《How the Catalan government uses IPFS to sidestep Spain’s legal block》。原文在《黑客新聞》上的討論串在這裡。 来源: https://medium.com/@chihaoyo正文以巴塞隆納為首府的加泰隆尼亞,是西班牙現行十七個自治社群之一。加泰隆尼亞獨立運動歷史久長,過去也曾宣布獨立。現在,多數加泰隆尼亞人希望舉行獨立公投,支持獨立人數也不容小覷,政治氣氛熱烈,不在話下。先講結論:加泰隆尼亞不顧西班牙中央政府反對,十月一日,自己的獨立公投自己辦。法院宣告違法之外,中央政府正盡一切可能阻止這次獨立公投,其中一項作為:封鎖任何支持獨立公投的網站。國家警察突襲網路服務供應商、接管數個提供公投資訊的網站,甚至對複製網站內容的人提起告訴。我要去哪裡投票?投票地點通常會透過官方郵件告知。但,西班牙的國家郵政由中央政府控制,任何加泰隆尼亞政府的宣傳都會被沒收。網站被快速的關閉、郵件遞送不可能,加泰隆尼亞政府要如何通知人民,去哪裡投票?加泰隆尼亞用行星檔案系統、加密和創意找到答案。他們架設了《公投2017》網站。九月二十七日為止,網站仍正常運作。架設在行星檔案系統上的網站透過行星檔案系統(Interplanetary File System)的網域https://ipfs.io/發佈這個投票資訊網站,有幾個好處。西班牙政府很難強制要求將造訪國際頂級網域.io的訪客重新導向別的網站。如果是加泰隆尼亞的.cat網域結尾的網站,這就很容易了。網域擁有者與「加獨份子」扯不上關係。這讓任何干預行動很難取得法律正當性,尤其是當.io網域的管理在英國境內,而這些行動必須在英國境內執行時。因為這是一個https網站,這讓從網路服務供應商進行中間人攻擊變的困難。政府還是可以要求網路服務供應商封鎖任何來自或前往ipfs.io的網路通訊,但沒辦法讓使用者在不被瀏覽器警告憑證失效的狀況下,看到其他政府置入的內容。就算西班牙政府封鎖任何與ipfs.io的網路通訊,網站上的資訊還是能被存取、複製。ipfs.io只是行星檔案系統的一個代理服務,行星檔案系統本身是點對點、分散式、內容即位址的網路檔案系統。只要下載行星檔案系統的程式,任何人都可以存取系統中的任何內容。點對點、分散式讓內容能夠自由擴散,當內容能自由擴散,它就幾乎不可能被單一用戶封鎖。點對點的加密連線也讓存取內容的用戶很難被認出來,也許中國可以,但西班牙鐵定是不行的。問題:可以嗎?內容即位址讓內容無法被竄改。加泰隆尼亞政府人員只要分享網站首頁的雜湊值(hash),所有人都能確定點擊連結後看到的內容確實是加泰政府所發佈的。一個挑戰:因為行星檔案系統上的資訊都是公開的,所以網站使用、連結的資訊頁都必須是公開的。只要需要額外的伺服器處理私密的資料,那這個伺服器就很有可能成為讓整件事失敗的弱點。所以,加泰隆尼亞政府必須讓網站的資料庫成為能夠透過行星檔案系統擴散、能簡單地用網址,或最少的程式碼,就能查詢的資料庫。他們是怎麼做到的?靜態資料庫以往的選舉,西班牙公民需要在政府網站上輸入身分證字號、生日、現居地郵遞區號。核對無誤後,網站才會告訴你該[...]



2017-09 - 翻墙技术与大事记

2017-10-04T10:41:51.360+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vTElMGJeUcfn1mYdyTPVH8bm-trhcwjdVQVbZcLJKqJLx0XVfiNLbUrLnWFD1RKqco6M7voGrg2SJtm/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-09 - 翻墙技术与大事记





Openload 超簡單無下載限制免空推薦!支援影片線上串流播放還能賺錢

2017-09-29T13:56:18.251+08:00

去年出現一個熱門的免費空間「Openload」,相信不少人聽過或曾經使用過,之前本來已計劃要介紹這個免空,但不小心放著放著就錯過了,好的服務終究不會被埋沒,最近再度從 Openload 下載檔案,發現速度好像比之前來得更快、更順暢!既然如此,趕緊來研究一下 Openload 順道寫篇教學給大家,若你想要上傳分享檔案的話,這是一個值得一試的選擇。 来源: Openload 有什麼特色呢?如果要我以一句話推薦此服務,我會說:它簡單到不行,而且幾乎沒有任何限制!若你有長期關注免費資源網路社群,一定知道 Pseric 向來喜歡簡單的工具或服務,對我來說,工具是用來解決問題、節省時間的,我不希望因為要使用它而產生更多問題。話題再次回到 Openload 吧!這個免空非常簡單,只要把檔案拖曳到瀏覽器,就能快速上傳產生分享鏈結,而且支援所有格式。Openload 有最大單檔不得超過 1 GB 限制,不過如果你讓它自動幫你轉檔,那麼最大可以上傳到 10 GB(這應該是對於影音檔案的格式轉換,包括壓縮)。另一個特色是 Openload 支援部分檔案格式的線上串流,舉例來說,假如你上傳的格式是它支援的影片、音訊或文件檔案,使用者能透過分享鏈結直接於線上觀看,無須先下載檔案,其實會更節省時間。假如你想要上傳一些影片並嵌入自己的網站、部落格,Openload 也是可以考慮的 YouTube 替代方案。Openload 有固定的檔案保存期限,可串流檔案 60 天、一般檔案為 30 天未使用自動刪除,其實對於大部分使用者來說應該是相當充裕。Openload 也支援批次上傳檔案、遠端上傳及 FTP 上傳檔案,這些功能限定註冊使用者才能使用。網站名稱:Openload網站鏈結:https://openload.co/使用教學STEP 1首先,我想先介紹 Openload 最簡單的使用方法,包括如何上傳檔案、取得分享鏈結及下載。開啟瀏覽器,把要上傳的檔案直接拖曳到 Openload 首頁,或者點擊「Browse or Drag n Drop Files」按鈕選取檔案,就會開始上傳,依照你的網路速度會有一段等待時間。STEP 2上傳完成後,Openload 會顯示檔案的下載、分享鏈結,你也可以右鍵選擇檔名然後複製超鏈結。STEP 3當下載者打開下載頁面時,會有大約 5 秒鐘的等待時間(這跟其他免空比起來非常佛心,而且沒什麼很誇張的廣告),倒數結束後點擊中間的「FREE DOWNLOAD」即可下載檔案。免費註冊 Openload 帳戶,分享檔案還能賺錢其實 Openload 就是一般俗稱的「錢空」(可賺錢的線上空間),但又不像其他類似服務都擺滿廣告,在這裡只有非常有限度的廣告會顯示出來,盡可能不影響使用者瀏覽。至於要如何賺錢呢?只要把檔案上傳到 Openload 然後分享出去,就會依照不同國家、IP 使用者而有不同的計價方式(影片被播放也包含在內),簡單來說,美國、英國、加拿大和澳洲的 IP 比較值錢,每下載一萬次會有高達 $35 美金收益,台灣的話相對低一些,只會有 $5 美金(詳細遊戲規則及計價方式可參考 Affiliate Program 頁面說明)。STEP 1在此之前,你可以點選「Sign Up」來免費註冊一個 Openload 帳戶,註冊有什麼好處呢?除了可以上傳檔案賺錢外,還能管理上傳的檔案,使用批次上傳、FTP 上傳或遠[...]



Pcap_DNSProxy:上手不易,折腾需谨慎

2017-09-24T21:59:47.239+08:00

Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具,提供便捷和强大的包含正则表达式的修改 Hosts 的方法,以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。多服务器并行请求功能,更可提高在恶劣网络环境下域名解析的可靠性。来源:https://51acg.eu.org/pcap_dnsproxy-config.html项目地址:https://github.com/chengr28/Pcap_DNSProxy作者推特:https://twitter.com/chengr28花了点时间研究了一下这个Pcap_DNSProxy,看了下真的很厉害:能在抗污染的前提下还不丢失国内的CDN。本人作为小白,试着最大能力看了一下作者写的文档,看着很辛苦——好长,对于新手来说并不算友好。当然,你也可以在不修改任何参数的前提下开箱使用,需求就看自己的爱好了。对于本人来说,我的需求也不难:像油土鳖什么的统统解析到SNI proxy 上去,我也不需要解析是否正确–反正也没法正常访问,对于国内的常用网站,不丢失CDN优化就好了。花了点时间,分享下折腾过程。这是基础打开Config.ini,我修改了一下项目(其实不改也行)[Listen]与[DNS] 内的Outgoing Protocol = IPv4 + TCP    –国外解析走TCPLocal Protocol = IPv4 + UDP   —国内走UDP改动[Addresses]内的项目IPv4 Main DNS Address = 208.67.220.222:443IPv4 Alternate DNS Address = 208.67.220.220:53|208.67.222.222:5353IPv4 Local Main DNS Address = 119.29.29.29:53IPv4 Local Alternate DNS Address = 114.114.115.115:53   删除了google的8.8.8.8/8.8.4.4,IPv4 Main DNS Address端口用了非标443(大概走TCP)因为我用的是WIN10,所以开启了TCP Fast Open = 1 ,其他选项实在不懂,也就不改了。这是重点经过软件的几次更新,Hosts条目已经兼容dnsmsq(的规则),也就是说不必费劲修改自定义条目符合正则规定,本着拿来主义,可以完整支持网络上的屏蔽条目。而且不得不说,dnsmsq的泛解析很厉害,比如以下 address=/puuko.com/xxx.xxx.xxx.xxx,包含puuko.com的域名不管一级二级三级甚至更多都能解析到一个域名上去,这个真的很厉害~~废话不说,提供一份自己做的规则表,能用,其他不表达Hosts翻墙技术博客订阅地址及社交帐号[...]



祭奠死去的 Potatso 1

2017-09-17T21:29:11.025+08:00

Potatso 2 开发故事来源: https://icodesign.me/post/potatso1开发者 icodesign_me 的推特:https://twitter.com/icodesign_mePotatso 2 下载:https://itunes.apple.com/app/id1162704202软件作者最近在微博被举报:🐣 起步让我们把时钟拨回到 2015 年 WWDC,Apple 在那时发布了 Network Extension 框架。这个 iOS 史上最为开放的 API 可以说瞬间吸引了我的注意,它背后强大的能力让你无法忽视。但由于当时工作上的事情比较忙(阿里巴巴,你懂的 😂),我并没有立即投入到相关研究中去,而是直到当年 9 月底才正式开始在业余时间断断续续尝试搭建 Potatso 1。早期的用户可能知道,这款 App 直到次年 1 月 15 日才正式上架 App Store,且再过了两个月才启用了网络工具功能。Potatso 1 完全由我一人开发,从产品、设计到iOS、后段开发,再到客服、运营,全部包干。没错,我就是传说中的『全干』工程师。当然,这么长时间的开发也是有原因的,我总结为两点:有限的时间投入以及技术上的障碍。⏱ 有限的时间投入我不是富二代,亦没有创业成功,所以在这过程中我依旧需要保持着一份稳定的工作。我参与过小团队创业,也在大公司工作过,虽然我也会时不时骂一两句公司,但是我依旧怀着感恩的心情对待这两家公司,一个给了我从 0 到 1 的机会,一个给了我更大的视野。众所周知,很多国内互联网公司保持着一个畸形的作息时间。我每周投入到 Potatso 1 开发中的时间很有限,平均下来密集开发可能也就两三个小时,很多时候晚上也就能翻翻各种文档,抓抓包。🚧 技术障碍除了有限的时间,更大的问题还是在技术上:文档稀缺Apple 放出这个 Extension 之后,并没有给出任何的教程和文档,只给出了一个简单的 Demo。当时 Network Extension 也需要向 Apple 申请才能使用,Xcode Extension 的模版需要手动下载安装。直到今天,官方其实也是没有一份完善的文档的,好在函数注释多了不少,能帮助我们更好的了解这个框架,聊胜于无,对吧 🌚。早期研究这个框架的人很少,我最早注意到的是 @clowwindy 在 ShadowVPN 项目中的使用。值得说明的是,我早期在官方开发者论坛以及通过 ATS(Apple Technical Support)获得了不少帮助。ATS 确实很有用,然而一年只有两次(什么?还想咨询?再交 99$)。个人技术有限Network Extension 的开发需要大量的网络相关知识,然而我本人主要是做上层应用开发,对相关的知识了解并不是很深入,因此在实现 Potatso 1 乃至 Potatso 2 的过程中绕了很多弯,推倒重建了数次,花费了大量时间。这也导致:为了走一些捷径,在这过程中,我在一些关键部分使用了开源组件。具体的技术细节我将在后续的文章中说明。当然,作为一名合格的程序员,没学过、不会并不是能阻挡前进的理由。开发 Potatso 的过程我愿意用『痛并快乐着』来形容。痛在你需要面对大量新的知识,面对枯燥的二进制报文,快乐在享受解决一个个未知的问题所带来的成就感。技术难点实现一个全功能的代理软件包含的技术点非常多,从底层 TCP/IP 栈到上层各种代理的实现,从 Network Extension API 的摸索到 iOS App 的编写,每一样都不是一件很简单的事,很多的[...]



使用IPFS+纸小墨搭建去中心化纯静态博客

2017-09-13T17:39:05.779+08:00

IPFS是新一代的去中心化存储平台,可以做为网站的数据存储方案,尤其是静态站点,目前的官方版本使用GO语言编写,纸小墨(InkPaper)是一个GO语言编写的开源静态博客构建工具,可以快速搭建博客网站。它无依赖(不需要安装python\node\或其它库)跨平台,一个软件包搞定全部功能,配置简单构建快速,注重简洁易用与更优雅的排版。 来源:https://ipfs.io/ipns/QmcGzTiCfKvJAnW5D2P12XbvB8WjSNFDxZotwaZuLNb8ce/ink-blog-tool.html1. IPFS安装1.1 下载IPFS节点程序请前往 IPFS项目官方网站下载对应你的平台的ipfs可执行程序:https://ipfs.io/docs/install点击 “Download IPFS for your platform” ,在新窗口中选择“Download go-ipfs”就开始下载了。下面以windows版本为例讲述安装过程:将下载的压缩包解压,将解压得到的“ipfs.exe”文件复制到你的 C:\windows\system32 目录按快捷键:win+R,或者“开始菜单”-“运行”,输入cmd,按确定,进入win命令行界面。1.2 输入以下命令建立一个用来存储本地数据的文件夹:ipfs init该命令执行结果见截图:注意,此处的 peer identity 就是你的PeerID请把你的PeerID复制下来,保存到一个文本文件中,后面会反复用到,这个ID相当于你的域名!在命令行窗口中复制文字的方法:用鼠标左键指向要复制的起始文字,按住鼠标左键不放,拖动鼠标选中需要的字符,再放开鼠标,当前选中的字符就处于高亮状态。此时不要按 Ctrl+C,在命令行窗口中按Ctrl+C是退出当前运行的命令的意思,正确的复制方法是在被选中的任意高亮文字上点鼠标右键,你会发现高亮消失,此时已经复制成功,你可以在当前窗口中再按一下鼠标右键,你会发现刚才复制的文字被粘贴进来了。没错,复制粘贴都是鼠标右键单击!ipfs init 命令默认会在当前用户路径下建立名字叫 .ipfs 的文件夹(假如当前用户名是administrator):C:\Users\Administrator\.ipfs你可以打开该路径来查看一下里面的内容:1.3 输入以下命令启动节点程序:ipfs daemon运行成功后,你会看到提示信息“Daemon is ready” :到此,ipfs的安装与运行已经成功完成,请保持该窗口打开,若关闭该窗口,会停止节点程序的运行。2. 下面进入纸小墨的安装与使用说明:纸小墨 +IPFS - 简洁的去中心化静态博客构建工具纸小墨程序的作用:要发布为静态博客,你的所有网站内容就只允许纯文本文件,不能有数据库查询操作,不能用动态编译的php、jsp之类的脚本文件,只能有html, css,图片…… 如果全部手写html,会非常累!纸小墨这样的程序所起的作用就是把你写的.md文件转换为html文件!而且会帮你搞定站内链接,相互的引用关系等等。有关 .md 文件.md 文件也就是大家常说的markdown格式文档,它的内容就是纯文本,你用记事本就能任意编辑.md文件。但需要花几分钟了解一下它的语法(md的语法已经比html简单了很多,markdown转换软件也比较智能,会自动帮你翻译md为html)2.1 开始上手下载并解压 Ink, 你会得到一个叫 ink.exe 的二进制文件,请将其复制到C:\windows\system32 另外,还会解压出一个blog文件夹,这就是你的博客网站文件包。将它复制到你的ipfs本[...]



如何应对微信和QQ的爆炸性新型间谍软件?

2017-09-13T17:07:43.961+08:00

文中介绍了两种不同类型的风险源:1.微信与QQ属于被监控软件,你的聊天及聊天过程中的文件传输内容会被监控 ;2. xRAT 是一种能够窃取系统中全部个人信息(比微信与QQ更多的)新型病毒。 来源: https://chinachange.org/2017/09/10/what-to-make-of-the-explosive-new-wechat-and-qq-spying-revelations/网络安全安全公司 Lookout 在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。它的威胁是什么?特洛伊病毒具有管理员的运行权限,也就是说它可以进入和控制手机内的方方面面,而且能在你不知情的情况下操作。实际上它还可以远程对你的手机实行“完全监控”。简单来说,它所具有的权限就好比你直接将手机交给某人,然后告诉他你的手机密码。那人想干什么干什么。也就是说不仅仅是你的微信和QQ的信息被曝光,手机所有的操作都会被曝光。存储的照片、下载的东西、文档、已安装的应用和服务、聊天记录、手机历史记录、通讯录,当然,还包括你的浏览器和整个浏览器历史记录,这可能包括你的信用卡号和密码以及任何其他服务的登录信息,比如你使用的加密邮箱。换句话说就是任何手机只要是有安装了微信,同时也在用这个手机登录工作邮箱,或是安全的聊天软件比如Telegram或Signal,就很有可能已经被中国警方或国安掌控了。对于中国的人权支持者群体来说,这比糟糕还要糟糕。如果你用已安装了微信和QQ的手机与其他的中国维权人士用安全软件沟通或发邮件,相当于无意间给警方提供了将那些人权捍卫者送进监狱的支持材料。更糟糕的是,病毒拥有管理员权限意味着你的麦克风可以被启用,你发出的任何声音都可能流向监视中的中国警方,被他们听到。这同样地适用于照相机和摄像机。这是一个能造成巨大后果的最先进间谍工具,它根本不需要读取你的地理位置,也不需要你手机的具体元数据就能照常工作。如果这些还不够,再列出一件事,也是为什么它是如此先进的病毒的原因。那就是它可以自动销毁。当它自动销毁的时候,不仅仅是将自己从你的手机中删除,并且会尽可能的删除你手机内的脚本信息,这令很多的技术高超的人都无[...]



Hexo+IPFS搭建个人免服务器独立博客

2017-09-07T00:04:21.766+08:00

很多人都折腾过个人博客,租免费空间,vps,绑定域名等等,可一直被各种各样的问题折磨着,配置服务器、配置github、打包部署等等…,博主也如此折腾过,直至基于区块链的星际文件系统(IPFS)出现,博主就想干脆直接将博客挂在了IPFS的区块链上,不再要折腾服务器,不再要各种配置,只要买个域名,安心写博文就行,如此方便。下面就一步步介绍如何使用IPFS来实现免服务器Hexo博客。 来源: http://esgbox.com/20170413.html一些IPFS网站:https://amp.reddit.com/r/ipfs/comments/63ev6h/list_of_ipfs_websites/配置1. 配置HexoHexo是一款基于Node的静态博客框架,安装Hexo需要用到Nodejs,作用是用来生成静态页面,到Node官网下载相应平台的最新版本,一路安装即可。1.1 安装HexoNode安装好后,首先创建一个文件夹,如blog,用户存放hexo的配置文件,然后进入blog里安装Hexo。执行如下命令安装Hexo:npm install -g hexo1.2 初始化然后,执行init命令初始化hexo,命令:hexo init好啦,至此,全部安装工作已经完成!blog就是你的博客根目录,所有的操作都在里面进行。1.3 生成静态页面hexo generate(hexo g也可以)1.4 本地启动启动本地服务,进行文章预览调试,命令:hexo server浏览器输入http://localhost:4000我不知道你们能不能,反正我能,因为我的环境都配置好了,如果无法看到hexo页面,请自行百度查找原因。2. 配置IPFSIPFS是点对点协议InterPlanetary File System的简称,它是一个面向全球的、点对点的分布式版本文件系统,试图将所有具有相同文件系统的计算设备连接在一起。近日,IFPS宣布了一个未来web发展计划,它用基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希,通过这样可以让网页的速度更快、更安全、更健壮、更持久。IPFS表示,IPFS未来将替代HTTP(以及其他的许多东西)。2.1 安装IPFS至官网下载对应版本,一路安装即可,笔者是64位win10系统,下载对应zip解压后,将ipfs.exe添加到%PATH%。测试是否安装成功:ipfs help出现 USAGE:ipfs - Global p2p merkle-dag filesystem.…即可。2.2 启动本地IPFS节点第一步:先初始化IPFSipfs init第二部:打开节点ipfs daemon此时,你可以在http://localhost:5001/webui,打开自己的操作台。2.3 将Hexo博客部署到IPFS节点上Hexo是一个静态博客生成器,执行hexo generate后,会在博客目录生成/Public目录,该目录即为全部博客内容执行 ipfs add -r public得到:added QmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx publicQmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx即为博客网站的site_hash,你可以通过任意运行IPFS的节点访问,如:http://localhost:8080/ipfs/$SITE_HASH,也可以通过官方运行的节点访问:http://gateway.ipfs.io/ipfs/$SITE_HASH。2.4 绑定独立域名刚才,我们通过ipfs add,将博客发布到了IPFS运行的区块链节点上,但复杂的site_hash并不友好,我们可以使用IPNS技术,通过绑定独立域名来实现与现有的网站访问并无任何不一样的体现。我们假设你已经有一个可以正常使用的域名,如aa.com,没有域名的可以到任意域[...]



2017-08 - 翻墙技术与大事记

2017-09-03T21:40:18.125+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vSKfhagFmpRXIt36fge0aLw7e4Gh-iqvK6IuKaqUvOV6wTtTMz8X57Ots943vOwXnJUscVwEwKSBgiO/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-08 - 翻墙技术与大事记





聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?

2017-08-31T11:01:03.757+08:00

★引子★BTsync 如何实现【节点发现】?★GFW 如何封杀 BTsync?★为啥 GFW 难以封杀 DHT 网络?★如何让你的 BTsync 客户端使用 DHT 网络?★Q & A★结尾来源: https://program-think.blogspot.com/2017/08/GFW-Resilio-Sync.html★引子  最近一个多月,有好些读者抱怨 Resilio Sync(原名叫做“BitTorrent Sync”,简称“BTsync”)无法正常使用。所以俺一直打算写一篇来谈谈这个事情。顺便也分享一下:如何继续【免翻墙】使用 Resilio Sync。  (注:为了打字省力,本文以下部分使用“BTsync”来表示“Resilio Sync”。请原谅俺的懒惰)  如果你从来没有听说过 BTsync 这个玩意儿,建议先看看维基百科(中文,洋文)。另外,还可以看看俺写的扫盲教程(在这里)。  俺之所以大力普及该软件,关键在于:任何人都能用它来搭建一个【分布式】的网盘。关于【分布式】的重要性,俺已经唠叨过很多次了。对这个话题感兴趣的同学可以看下面这篇:《“对抗专制、捍卫自由”的 N 种技术力量》★BTsync 如何实现【节点发现】?  为了聊今天的话题,需要先介绍一点点基础知识——BTsync 的“节点发现”机制。  大伙儿应该都知道:BT Sync 是一款点对点(P2P)的工具,用来进行文件共享和文件同步。对于任何一款 P2P 软件,其关键的机制是【节点发现】(洋文叫做“peer discovery”)。  BTsync 有两种完全不同的使用场景,分别是:局域网 和 公网。今天这篇只讨论 BTsync 在【公网】的使用。  BTsync 要想在【公网】上找到其它节点(peer),大致通过如下几招:◇Tracker Server(追踪服务器)  BT 下载的老用户应该听说过 Tracker 这个概念。打个比方,Tracker Server 类似于节点(peer)之间的中介,互不认识的节点通过 Tracker Server 来获得对方的信息(IP 和端口)。  那么,BTsync 的客户端是如何知道 Tracker Server 的 IP 地址捏?通常有两种方法:  方法1  客户端软件本身已经内置了若干个 Tracker Server 的 IP 地址和端口。  方法2  客户端软件先连上 BTsync 公司官方的某个网站(通过域名的方式),然后得到某个配置文件,这个配置文件中会包含 Tracker Server 的 IP 地址和端口。比如下面这个网址,就是某些版本的 BTsync 用来获取配置文件的网址。https://config.resilio.com/sync.conf◇DHT 网络  DHT 是个啥玩意儿捏?这个说来话长,今天就不展开细谈了(有空的话,单独写了一篇)。  简而言之,你可以通俗的理解为:DHT 是用来弥补 Tracker Server 的局限性的。有了 DHT 这个机制,【不】需要依赖 Tracker Server 也可以做到【节点发现】。  当然啦,【这是有前提滴】——你要先连上 DHT 网络的某个节点。然后就可以通过你的第一个接入节点,逐步找到 DHT 网络中的其它节点,并且还能找到你想要获取的数据位于哪些节点。(这就好比你要想加入某个封闭的社团,先要得到社团中的某个人作为你的引荐人)  怎样找到 DHT 网络中的某个节点并与之建立连接,用技术行话称之为“bootstrap”。显然,bootstrap 是 [...]