Quantcast
Channel: GFW BLOG(功夫网与翻墙)
Viewing all 1645 articles
Browse latest View live

当VPN受到重创,防火墙既高且厚,你打算怎么撑过这个寒冬?

$
0
0

长城越修越高,这是一场网络的闭关锁国吗?


中国工信部近日否认已通知三间运营商于明年2月1日前屏蔽个人 VPN 访问,但网民称自己所用的VPN服务失灵的声音却不绝于耳。 摄:Peter Parks/AFP/Getty Images

来源: https://theinitium.com/roundtable/20170725-roundtable-zh-vpn-blockage/

VPN 失灵对你的影响有多大?

你如何分析这次针对 VPN 的行动?这是暂时性的,还是永久性的?

如果 VPN 以后无法再用了,你会如何保持与境外的联系?还是甘于待在墙内?

在个人层面,如何为网络自由作出贡献?

近日,深圳网友黄思夏发 Twitter 称,其中国电信宽频服务无故中断,客服回应说是被公安部门要求封号,公安部门后来指“该帐号涉嫌翻墙”,并要求他前往公安局“聊一下”。黄思夏在公安局还遇到了另一位用 Shadowsocks 翻墙的网友,该网友被要求向公安部门解释翻墙原因。而另一名网友“opiang”则称,被公安局要求写承诺书,承诺日后不再使用 VPN 等。

中国大陆网络自由不断收紧,除多名 VPN 用家透露自己“被喝茶”外,7月19日晚起,使用大陆电话号码注册的 WhatsApp 用户无法在大陆境内接收或发出相片、语音消息,后又有人称恢复。

有报导指,中国政府已通知中国移动、中国联通和中国电信三间运营商,于明年2月1日前屏蔽个人 VPN 访问。中国工信部近日否认相关报导,但网络上 VPN 服务失灵的声音仍不绝于耳。而早在7月1日,在中国大陆拥有大量客户的 GreenVPN 向用户发布通知,称其将即日起停止服务,“相聚有时,后会无期”。

由于中国政府通过“防火长城”限制国内网民访问 Google、Twitter、Facebook、BBC、纽约时报等国外网站及媒体,身在大陆境内的网民便以免费或付费 VPN “翻墙”浏览被屏蔽的互联网信息。这使得 VPN 市场已形成一条产业链,但长期处于灰色地带。

事实上,中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。

有人猜测这些打击可能是为即将召开的十九大做网络维稳,而前雅虎中国总经理谢文在访问中也认为,全面封锁 VPN 在技术上“是不现实的”,因为只要用户连接到海外任何一点,都可以再从该点连出去。但不断被突然封锁的各种 VPN 服务,以及不断传出的网友“被喝茶”的消息,依然让一些大陆网民内心惶惶,甚至放弃使用 VPN 服务。

尝试使用 IPFS 来分发 V2Ray 安装包

$
0
0
network

除了 V2Ray 的开发之外,一个非常重要的问题是分发。也就是先有鸡还是先有蛋的问题。

来源: https://steemit.com/cn/@v2ray/ipfs-v2ray

用户需要使用 V2Ray 软件来翻墙,但是使用之前要先下载到安装包,而安装包的下载地址,比如 Github Release,通常是被墙的。

V2Ray 的终极目标是提供一个无障碍的翻墙体验,即当你只有一台全新的电脑,包括网络和浏览器,其它什么都没有的时候,你可以使用 V2Ray 来完全翻墙的第一步。
要做到这一点,需要两个条件:
  1. V2Ray 提供了一个免费的服务器,通过自带的配置文件即可连上;
  2. 用户可以自由地下载到 V2Ray 的安装包。
第一个条件已经完成了,V2Ray 的官方服务器已经稳定工作很长一段时间了。现在面临的主要问题是第二个条件。
想必大家都已经看到 Telegram 上的公告,我的第一个想法是通过网盘来分发,某网盘号称国际版没有审查,但在我公布下载链接的数小时内,帐号就被封锁,我也只能呵呵了。
想来想去,传统的 HTTP 道路肯定是走不通的,国内的 HTTP 都有审查,国外的都被墙,没有可用的。那么也只能 P2P 了。
目前对于文件分享,P2P 的一个主流方案是 IPFS。和 BT 类似,IPFS 没有中心服务器,你可以连接到其它的 IPFS 节点来下载所指定的文件。文件名(或目录名)就是一个字符串,有了这个字符串,你就可以下载到 V2Ray 的安装包。
当然这个方案有个缺点,也就是你需要先下载 IPFS 的程序,等于把分发的责任转移给了 IPFS。如果将来有一天,没人可以下载到 IPFS 的程序了,那也就没戏了。
所以现在只能期待 IPFS 依然存活,并且有好心人在墙内做种子。🙏🙏🙏🙏
接下来简单介绍一下 IPFS。在 IPFS 中可以发布文件或者文件夹,每个文件和文件夹都有一个唯一标识,在 IPFS 中通过这个标识可以获取这个文件。比如目前最新的 V2Ray 安装包在这里。这个路径是不可变的,也就是说,之后的版本再次传到 IPFS 之后,会有一个新的标识符。为了解决这个每次都变的问题,IPFS 项目中有个叫 IPNS 的工具用来重定向,大概就相当于域名和 IP 的关系。而 V2Ray 的 IPNS 是这个。不知道为什么 IPNS 比 IPFS 慢了很多,大概是种子不够多的原因吧。
在此希望广大翻墙同胞们一起来做种,让下载速度变得更快。做种的方式大约是,在已经配置完 IPFS 之后,运行:
ipfs pin add -r /ipns/QmdtMuAhEUPFX9NQiGhRj2zhS1oEA76SXNDnZRHqivjMwR

我也是刚刚学着使用 IPFS,如果有问题请指正。
在上述的分发渠道中你还可以找到一些主要的 V2Ray 客户端。如果还需要其它的工具,请留言,之后我会加上。

ProtonMail :可能是界上最安全的电邮服务

$
0
0
安全的电子邮件应该怎样选择,ProtonMail 是一个怎样的服务?
信息时代,如何保证通讯安全?
Google 4 月 14 日更新服务条款,明确告知用户通过 E-mail 发出和接收的电子邮件,将接受软件自动分析,以便企业发布针对性广告,引起隐私争议。修订版条款称,无论储存在谷歌服务器,还是传输过程中的电邮都会被扫描。
Google 称新条款是基于过去数月收集的用户意见,软件分析结果也能改善搜索结果,检测垃圾邮件及恶意软件。但这种做法还是引起了很大争议,这是一个很难接受的过程。
不只 Google,前美国中央情报局职员,美国国家安全局外判技术员斯诺登揭露政府大规模在线监控的举措后,电子邮件的安全越来越受到重视,对电子邮件的加密需求及防窥探也越来越重要。

对安全的需求

ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。他们已经成功地弥补了 Lavabit 和 SilentMail 等同类服务上的缺陷——两者都在斯诺登事件后被迫关闭。
ProtonMail 的公司注册地和服务器所在地均在瑞士,因此不受美国和欧盟相关法规的过度干预。ProtonMail 在测试数个月后上线,注册基本账户免费,付费账户则可以使用一些附加功能。ProtonMail 服务可以将浏览器上的任何数据都会进行本地加密(「端到端」的消息亦通过 AES、RSA 和 OpenGPG 以实现最安全的加密),并且 ProtonMail 不拥有访问加密密钥、不记录 IP 地址等个人信息。
ProtonMail 使用了对称加密解决方案。当加密邮件被发送到一个非 ProtonMail 用户时,接收者将获得一个链接,并且输入「预享密码」(pre-shared passphrase),才可以在浏览器中打开加密消息。这样的好处是即使对方使用了 Gmail 或 Outlook,也能保证内容的安全存储和不被窥视」。除此之外,ProtonMail 用户还可以选择发送自毁消息。
在产品的易用性上 ProtonMail 也非常的优秀,ProtonMail 已完全抽象化其复杂的加密技术,因此加密和解密过程对用户来说是完全不可见的(无需安装任何软件或生成任何密钥)。

消失的 Lavabit

Lavabit 是一个中等规模的电子邮件服务提供商,构建这个系统是为了抗衡其他大型的免费邮箱提供商,侧重服务于那些隐私意识比较强和精通技术的用户。
Lavabit 是第一批提供免费电子邮件服务的公司,Lavabit 为人所知的原因是棱镜门主角斯诺登使用的邮件服务就是 Lavabit,而 Lavabit 也成为「棱镜事件」的受害者。Lavabit 创始人雷德·莱文森(Ladar Levison)于 2013 年 8 月 8 日宣布关闭其网站,在官方网站中发表声明称:「我被迫要做出一个艰难的决定:是成为对美国人民犯罪的同谋,还是关闭凝聚了我 10 年心血的 Lavabit。经过慎重考虑,我决定暂停 Lavabit 的服务。」 
鉴于安全考虑,Edward Snowden 肯定会采用防监听的邮件服务。Lavabit 采用非对称加密技术,例如如果有人要发送邮件给 Snowden,他必须采用公共的密钥进行加密,发给 Snowden 的邮件将是乱码,只有 Snowden 的私人密钥才能解密,看到内容。
有消息称同年 7 月,斯诺登曾使用 Lavabit 邮件服务邀请记者到谢列梅杰沃国际机场参加记者招待会,从那时起,Lavabit 邮件服务就引起了全世界关注,Lavabit 的技术优势在于有很难被破解的不对称加密。

电子邮件安全指南

选择电子邮件服务时,个人安全工具箱为我们提出参考,有以下几点供考虑:
1、是否允许使用加密的通道(如 https 和其他 SSL 加密版本协议,如 IMAPs、POP3s、SMTPs)传输所有信息(包括登录信息和您的电子邮件),以及是否有与加密相关的问题(例如,加密证书的问题)?
2、这个电子邮件服务器管理方式安全吗?它们是由致力于用最佳方式保护您的信息的专业人士进行操作的吗?您相信他们不因 任何原因(商业、政治和宗教等)向第三方提供您的信息吗?
3、您知道服务器所在的地理位置落入何国的司法管辖,或者其公司在哪里注册吗?您知道这些信息与您的电邮活动和信息的隐私与安全有什么关系吗?
更多关于电子邮件安全的信息请访问这里:安全工具箱

中国干扰外企使用VPN

$
0
0

一些外国企业和机构透露他们的VPN被屏蔽,或者越来越难以通过VPN访问全球互联网,有的集团被迫放弃使用VPN。


更新于2018年1月17日 13:07 

中国正在封堵其互联网审查机制"防火长城"中最后的漏洞,这妨碍了全球性组织在中国的运营能力。

5家国际性企业和组织告诉英国《金融时报》,近几个月,他们从中国的办公室访问全球互联网的能力受到了干扰。其中一些企业将原因归咎于中国的电信运营商,称它们屏蔽了用于绕过审查的关键软件。

中国严加审查互联网,切断了当地人访问Facebook、谷歌(Google)、YouTube和其他许多网站的渠道,目的是对本国人民能够接触到的新闻和事实加以控制。受美国政府资助的非营利组织"自由之家"(Freedom House)在去年11月发布了一份报告,在世界互联网自由度排行榜中将中国列为最后一名,这是中国连续第3年垫底。

跨国公司一向使用被称为"虚拟专用网络"(VPN)的软件来绕过审查,保护通信不受黑客攻击和政府监控。但近几个月,据一些公司表示,它们很难使用定制的VPN。

同时,监管机构一直在推动跨国公司购买和使用经政府批准的VPN。使用这类VPN每月可能要花费数万美元,还会使用户的通信暴露在审查人员的眼皮底下。

"中国的意图是完全控制信息流,通过让人们难以、甚至无法使用其他VPN,促使他们只能使用政府批准的VPN。"威凯平和而德律师事务所(WilmerHale)驻北京合伙人莱斯特•罗斯(Lester Ross)说。

以前的审查战中,比如在那场迫使谷歌退出中国的审查战中,政府会逐渐加大干扰力度,直到他们所针对的目标运营不下去。"有时候中国试图在不明确说明的情况下达到目标,以避免引起负面反应,"罗斯说。

企业使用私人VPN来查看不受审查的新闻、访问谷歌等被屏蔽的网站,以及使用被禁止的外国电子邮箱和文件共享平台。

"相比之前的措施,这一次的力度显著加大。"上海的咨询公司"化险咨询"(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说,"本届政府的一个优先事项是控制中国境内、以及进出中国的所有信息流。

"一旦有燃眉之急,比如说爆发全球性冲突或者国内正在酝酿群众运动的时候,他们想要能够关闭数据边界。"

中国不断出台相关法规,以保护其所说的"网络主权",即各国政府控制本国境内互联网使用和信息的权利。

去年1月,中国政府要求电信运营商"清理"互联网,在2018年3月31日前关闭未经批准的用于"开展跨境经营活动"的"专线",包括VPN。

去年夏天,北京方面关闭了国内大部分的商业VPN服务,苹果去年也从其在中国的应用商店中下架了674款VPN应用。

最近几个月,政府还设法干扰跨国公司内部定制的VPN。

一家美国非营利机构和一家英国公司分别对英国《金融时报》表示,他们的定制VPN已遭屏蔽,干扰了他们的运营能力。

一家美国《财富》(Fortune)500强公司的一名员工表示,最近几个月,在北京的办公室越来越难以通过公司的VPN访问那些被屏蔽的网站。

一家由数名美籍华人创办的美国科技公司的首席执行官表示,北京方面的干扰已迫使该集团放弃使用VPN。如今,该公司员工只能使用漫游移动SIM卡访问全球网络,但这种方式成本昂贵。

由于担心客户知道他们的运营已受到扰乱,这些企业和机构拒绝在本报道中透露自己的名称。

美中贸易全国委员会(US-China Business Council)中国区事务副会长彭捷宁(Jake Parker)表示:"许多美国公司来找我们,他们来自多个行业,包括金融、科技、酒店行业,都报告他们被断了VPN、电邮和文件共享等功能。"

去年12月,欧盟(EU)向中国政府递交了一封申诉函,原因是两个欧洲国家的大使馆发现他们的VPN连接被切断。《维也纳公约》(The Vienna convention)规定,大使馆与母国之间的通信神圣不可侵犯。

智库"战略与国际研究中心"(CSIS)高级研究员萨姆•萨克斯(Samm Sacks)说:"这不仅仅是收紧互联网接入,还会让政府对跨境联系拥有更大的可见度和控制力。政府现在拥有许多新工具,可以让网络空间实现其所谓的'安全和可控'。"

VPN提供商金蛙(Golden Frog)的首席执行官森迪•约库拜提斯(Sunday Yokubaitis)表示:"在一个政府想要控制通信和信息流动的社会,安全通信和加密必然被视为'敌人'。"

中国工业和信息化部没有回复记者的置评请求。

Emily Feng补充报道

译者/何黎

国内网络青年开发翻墙软件遭“人肉”威胁

$
0
0

来源:https://www.rfa.org/mandarin/yataibaodao/meiti/ck-01252018100414.html

特约记者 CK  责编:吴晶 网编:瑞哲

网络青年宋潇伟谈国内翻墙软件开发者被

网络青年宋潇伟谈国内翻墙软件开发者被"人肉"事件(CK摄)

在中国,"翻墙",成为几乎所有网络青年的共同行为,无论拥护共产党还是反对共产党的,都在努力冲破中共的网络封锁,获取墙外信息。由此中国便出现一批翻墙软件的作者,而他们一旦出现,便要受到当局的打压。网络青年宋潇伟近日对记者讲述了一位名叫"破娃"的女青年,因为开发翻墙软件而遭"人肉"威胁、不得不放弃的事故。

"破娃"被迫放弃她的翻墙软件开发已经很长时间了,宋潇伟说:"这位'破娃'开发了一个翻墙软件,之后她被一个叫做'恶俗TV'的组织'人肉'了。这个'恶俗TV'威胁说如果'破娃'继续弄这个项目,他们就公开'破娃'包括身份证、淘宝的流水等等这些真实身份。"

宋潇伟花了四个月时间调查"破娃"遭"人肉"威胁这件事,他说:我发现我所找到的真凶,他们也都曾是积极的'推墙派',但是却做了这种事情。我怀疑共产党现在渗透到年轻人中来,说实话这挺让我震惊的。"

宋潇伟表示,他的怀疑是有根据的,他说:"这里有一个最大的问题是他们怎么样具有公安局调取身份证的权限的,而且淘宝也是需要警察去调取的,不是一般人能够调出来的。我怀疑他们有一定的身份。"

宋潇伟表示,四个月的调查,让他看到了一个可怕事实,他说:"这种年轻人,原本是推墙派的,但是他们给共产党利用。现在很多年轻人有技术,却轻易被共产党的话蛊惑,做的行为是给共产党添砖加瓦。这是非常严重的问题,共产党政权非常乐意看到这种局面。"

宋潇伟也是一位网络青年,他因为参与轰动海内外的攻陷共青团数据库事件,揭露了共青团如何组建网络"五毛"大军的内幕,而遭到公安的追捕,不得不逃亡海外。宋潇伟指出:今后,国内仍会有网络青年致力于开发翻墙软件,帮助国人冲破中共的信息封锁,但他们的处境也将会越来越严酷。宋潇伟说:"我希望国外的异议人士和团体,能够多关注国内程序员的开发圈子,如果没有这些翻墙作者开发出这些软件,可能国外的异议人士他们做了些什么活动,国内人士都不知道。越阻碍这种新的沟通越加深异议人士和普通民众的隔阂。希望国外的异议人士能够多多帮忙这些技术人员。"

长城与不平坦的世界 ~ [ 墙的前世今生 ]

$
0
0



来源:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MTE3MQ==&mid=2653515972&idx=1&sn=1210422dcbeff41ba1e634ad2aef2d7e


这个世界有很多墙,有的有形,有的无形。

有的隔绝种族,比如长城和美墨边境;

有的隔绝阵营,比如柏林墙和马其诺防线;

有的隔绝政敌,比如刺杀肯尼迪和马丁路德金;

有的隔绝思想,比如防火墙和罢黜百家独尊儒术。


墙,是历史的边界,是帝国的妥协。墙是一种对矛盾无力处置的包装,是基本矛盾体现,这些墙构成了世界基本轮廓,也是我们认知真实世界的最重要的钥匙。


2017年,中美两个大国同时在修筑高墙,一个构建于地缘,一个构建于网络,其间的焦虑和隐忧,不可不察。


边界与矛盾



万里长城今犹在,不见当年秦始皇


短期看,修墙是为了解决长期的外部矛盾。长期看,治理政策会发生巨大的偏移。


秦修筑的万里长城是民族矛盾的映射,是持续多个朝代抵御外族入侵的伟大成果,也是我们历史上面对游牧民族无力抵抗的表现。从秦皇汉武直到南宋,对游牧民族的战争一直是吃亏的,农耕对游牧,步兵对骑兵,输多赢少,数千年里面,有钱了就打,感觉划不来就送钱送女人。


就连汉高祖刘邦也曾被40万匈奴大军围困于山西大同的马铺山长达七天七夜,要不是行贿冒顿单于的老婆阏氏,汉朝就不复存在了,史称『白登之围 。此后,刘邦认识到仅以武力手段解决与匈奴的争端不可取,因此,在以后的相当一段时期里,采取和亲政策便成为笼络匈奴、维护边境安宁的主要手段,也开启了漫长的对外屈辱的历史。


正因为此,为了拉开防线,快速布防,汉长城放弃了此前战国长城依山而建的布局,几乎全部竖立在地势平坦的草原地带,修筑了长度高达两万里的长城。由于无险可守,汉朝先后建立了内长城与外长城两道隔离墙防线,主要由夯土建造的堡垒、烽火台与墙体。虽然千年后因风沙雨水的侵蚀,早已破败不堪,但这两条中国历史上最长的隔离墙,在当年不仅被寄予了防御北方匈奴入侵的重任,更肩负了开发西域屯田、保护通往中亚的交通大道——丝绸之路的作用。



汉长城遗址


虽然汉朝不是第一个构筑长城的中国大一统王朝,也不是最后一个这么做的政权,同时出现的罗马帝国也在修筑隔离墙。但是,即便旷世罕见,依旧无法阻挡匈奴南下。汉朝历史上对匈奴人的胜利,主要是在汉武帝时期消耗巨大国力的前提条件下(全国人口损失过半)主动出击,以骑兵远征军的形式获得。当汉武帝死后,帝国逐渐难以承受巨大的军费开支,大规模远征叫停,匈奴人依旧称雄漠北,不时为祸中原。


汉朝初年还好,后世的战绩就更惨不忍睹,东汉末年与三国时期,匈奴人大量南迁,毫不费力的击破了当年看上去遥不可及的长城。他们的后裔最终在西晋时起兵作乱,掀起了持续达几百年的五胡乱华,中原人民沦为两脚羊的历史,恐怖片的想象力也不过如此。


五胡乱华之后,中原王朝数次都城被围困,宋朝皇帝都给捉去做人质并不是最离谱的,10多万的骑兵队伍就灭了大明,才是让人扼腕。



西汉早期的地图 强敌环伺


和大多数人的认知相反,相比中原,北方部族一直都是大帝国,无论是匈奴、金、契丹、安息等国,无一不是幅员辽阔,战斗力彪悍。 中原帝国边界是模糊的,动态的,连年的边患战争让诗人都希望投笔从戎,南宋陆游《诉衷情》可见一斑:


当年万里觅封侯。匹马戍梁州。关河梦断何处,尘暗旧貂裘。

胡未灭,鬓先秋。泪空流。此生谁料,心在天山,身老沧洲。


边患虽然是影响王朝更替的核心要素之一,但是,『墙』的长期存在,让核心矛盾和主要精力开始转向内部,『墙』在影响内部生态。就像澳大利亚远离大陆,海洋就是隔离墙,这使得澳大利亚能具有独特生态一样,中原诸国也因为墙和海疆,形成了独特的治理方式和文化生态,延续千年。



剧照:商鞅


商鞅同志的《商君书》将这种生态的形成原因,描述得投入骨髓,堪称中国版本的马基雅维利。作为春秋战国时期法家代表人物,商鞅的《商君书》不到三万个汉字,把封建君主治国手段的细枝末节,阐述得头头是道,深刻到无以复加:


  1. 《商君书》的治国之术的核心一是毁商,二是弱民。


  2. 《商君书》主张禁止粮食贸易,商人和农民都不得卖粮,甚至连为商业贸易和人口流动服务的旅馆业也予以铲除。人民都被禁锢在自己的土地上,只能成为农民。人民不能离开半步,无法获得知识更新(也不需要),只能成为君主的生产工具。


  3. 毁商之后,再就是弱民之道了。《商君书》认为,有道之国,在于弱民。通过以弱去强,以奸驭良,实行流氓政治;实行一教,统一思想,进行思想控制;通过剥夺个人资产,让民众依附国家;通过辱民、贫民、弱民,使人民贫穷、软弱,实现民弱国强。如果还有强民依然没杀光,还有杀手锏——发动战争,通过对外战争,外杀强敌,内杀强民。这几点,就是中国历朝历代君主治国驭民心照不宣的诡秘暗器,是他们不惜以民生的代价来化解内忧外患矛盾,获得长治久安的看家本领!


  4. 商鞅的做法,是实行辱民,贫民,弱民的三民主义:


    辱民——让百姓们屈辱的生活,没有自尊和思考,没有体面的工作生活的尊严,整天生活在恐惧之中。

    贫民——除了生存必须之外,不能让百姓有富余的粮食和财产。俗话说,人穷志短,马瘦毛长,百姓没有了钱物,就跳不起来了。而且,那点赖以生存的物资要由国家分给,不听国家的就得饿死。

    弱民——不能让人民强大。在身体方面,为了耕战,商鞅还是提增强体质、保卫祖国的。但在思想意识上,不可以使老百姓自我感觉良好,更不能使他们有知识,懂道理,知识就是力量人民有了力量那就糟了。商鞅要让百姓时时感到很没有安全感,才有对君主强烈的依附感。

  5. 要让人民时常都感到外国敌视和侵犯的威胁,这样,人民觉得君王的伟大和温暖,才会全心全意地为君王效命。


  6. 商君主持制定的连坐,邻居犯法不检举揭发要受刑罚,这样人人自危,人人监视人人。

  7. 商鞅的以弱制强:以强攻强,弱;以弱攻强,强。强存则弱;弱存则强。即为,用强民去消灭另一部分强民,那么剩下来的仍然是强民,那国家就处于弱势。用弱民把强民消灭了,剩下来的是弱民,那就好办了,国家就处于强势了。强民存在,国家就弱;只有弱民存在,国家才能强盛。强民,是指那些有思想有主见有本事,还跟国家作对的人;弱民自然是那些被洗脑后惟命是从,没有脑子、没有主见、没有知识、人云亦云的愚民。

  8. 除了以弱制强,商鞅还要君主以奸驭良』,公然教唆当权者搞流氓政治、小人政治,搞黑社会。他说:国以善民治奸民者,必乱,至削国以奸民治善民者,必治,至强』—— 用优秀分子来管理奸民,那天下必然大乱。要用厚颜无耻、心狠手辣的流氓来当头领,他们会把恐吓和欺骗手段用好用足,善良的人民只得忍气吞声,兢兢业业夹着尾巴做人,那就天下秩序井然。


商鞅虽然最终被车裂了,但是,他的治国思想却一直被继承和发扬,积极实践而秘而不宣。墙,进一步改变生态,到达自身的边界,是在汉武帝时期。



长城最终的长度


汉武帝连年征战,试图进一步扩大疆域,将城墙修建得更远,但是文景帝的积蓄用尽,财政危机,启用桑弘羊实行盐铁垄断专卖,形成了国企的雏形,扩大了税源,开辟了无痛收税的先河,支撑了军事扩张。但是,财政危机日益深重,索性出卖爵位,允许以钱赎罪,最终有效抢救经济。但是,最终导致吏治腐败。官府与地方豪强(为了权位)横征暴敛,加上军事上的一系列战争,师老兵疲、民丁凋敝。


因执政思路迥异反对战事的太子刘据,也被奸人陷害谋反自杀,史称『巫蛊之祸


征和四年(前29年),桑弘羊等人上书于西域轮台(今天的千里之外的新疆轮台县),要求驻兵防备匈奴、控制西域。武帝累了,拒绝了,历史上著名的第一篇罪己诏——轮台诏出台了,第一次,长城的尽头,清晰的写在了汉武帝的心里:


朕即位以来,所为狂悖,使天下愁苦,不可追悔。自今事有伤害百姓,糜费天下者,悉罢之。


改国策,黄老无为,休养生息,培养霍光、金日磾、田千秋、上官桀等亲信为首的接班集团,休养生息,悬崖勒马,只是汉朝衰败的种子已经种下。


宋代司马光在《资治通鉴》中曾评论汉武帝穷奢极欲,繁刑重敛,内奢宫室,外事四夷,信惑神怪,巡游无度,使百姓疲敝,起为盗贼。其所以异于秦始皇者,无几矣。可以说,批评极为严厉,所幸,晚而改过,顾托得人,此其所以有亡秦之失而免亡秦之祸乎


铁幕与柏林墙




昔日的柏林墙


一直到了科技水平突飞猛进的二十世纪,生活在现代世界的人们依然会重拾起往日建造隔离墙的念头。而这些处心积虑建立的墙体界限,依然无法让墙里的人感到真正的安全。二战前夕,法国人耗费巨资完成的马奇诺防线以及前东德政府在东柏林地区设立的柏林墙便是其中代表。


柏林墙是距离我们时间最近的高墙。28年前,欧盟最重要国家的还是被分割的状态。 站在28年后看,无比的荒谬。 可是,在当时看,又是一种无奈的妥协。 


大帝国都有商鞅一样的农业时代的圈养思维,可是,这样的思维的Bug在哪里?最怕什么?无人总结,直到史实给我们打脸。


高墙是修给敌人的,更是修给自己人的。对于人口的严格控制,对于思想和行动的严格控制,对于贸易和金融的严格控制,可以确保生产资料都留在这片土地上,肉烂在锅里。


高墙可以规避外部风险,就像乌龟的壳子,可以隔绝外部风险、避免自身的生态受到干扰和感染,用想当然的最低成本来确保统治格局不变。




马奇诺防线


确实,高墙是强大的标志,巨大的人力物力,并非一般国家可以建造。经历了一战中大规模攻势作战失利的法国人,在1928年开始开建他们历史上最大的边境防御工事群——马奇诺防线。


第二年爆发的全球经济危机都没有阻止他们继续把更多的钱投入这个可怕的无底洞。这条挡在法德两国边境上的隔离墙全长约390公里,由钢筋混凝土建造而成,十分坚固。内部拥有各式大炮、壕沟、堡垒、厨房、发电站、医院、工厂等等,通道四通八达,较大的工事中还有有轨电车通道。尽管很多像轰炸机、远程火炮、坦克这样的新式武器已经在一战中崭露头角,但法国人依然固执的认为马奇诺防线可以保住脆弱的和平。因而,牺牲军费的其他部分来完成这堵昂贵的墙也在所不惜。整个工程一直持续不断的进展到二战爆发后的1940年5月为止。


390公里,11年的工程,50亿法郎,德国人几个月就搞定了,直接绕过马其诺防线。修筑马其诺防线的时候,大规模快速的陆军地面侵略战争还是一项很漫长的小概率事件。恰恰在那10多年,坦克和机械化部队发展神速,快速机动的闪电战,什么墙都能翻过去,或者绕过去。


当年意淫的战略战术,大纵深,从容的布防,丝毫不存在。 恰恰由于墙的存在,牵制了自己的注意力,让自己的腹背受敌,直接被秒杀。




东德士兵越过铁丝网进入西德


修墙,是一种肾虚的表现,是农业时代的残留特征。无法面对科技进步的碾压,无法解决自己内部问题,更因为阻断外部渗透,让自身生态快速退化和衰老。


无论封建王朝还是现代政体,国家本质是一种生产关系。统一赋税、统一市场、统一的公共服务(国防、公共安全、基础建设)、统一的转移支付(社保+养老等等)。当向心力或者战斗力出现问题的时候,铠甲和高墙解决不了内脏问题。高墙所带来的缓冲,是非常短暂的。



柏林墙倒塌后,人们坐上围墙庆祝


高墙之下,世界并不平坦




美国也开始修墙了,我们很难判读这是不是一个意味深长的信号。 美国人和汉武帝一样,做了很多场远征。推翻萨达姆,却最终换来了伊朗人支配伊拉克;推翻卡扎菲,却换来了难民危机和更激进的反美武装,利比亚是一本乱帐;推翻穆巴拉克,却换来了极度厌恶西方的穆尔西政权,动摇了美国在中东的威信。


美国原本希望输出意识形态,输出自己的操作系统,让美国的资本和贸易遍及全世界,但是,世界并不是平的,复杂的地区事务和历史悠久的宗教和种族矛盾就是一个巨大的泥潭,一脚踩进去就可能要命。


这是为什么美国不愿意真正在朝鲜半岛动手。一旦金氏政权灭亡,朝鲜半岛获得统一,韩国对美国的依赖也将终结,美国付出了那么多,最终的果子,恐怕并不是美国人能摘到的。


当年英国人的经验,美国人都领悟到了,影响世界并不是掠夺的艺术,知进知退才是最高明的政治大作手,只有让世界不平坦,才有充分的套利机会,留下若干地缘政治的钉子,才能无为而治,成为平衡手,成为改变局面的最大杠杆。


另外,高墙之下,折射的是生产资料的变化。


除了黑人世界和伊斯兰世界,亚洲和北美都在老龄化的进程中,无法回头。人口结构的退化,共识的退化,内部矛盾的尖锐,外部的开疆拓土很难再吸引美国。 另外,核心生产资料已经是顶尖的科技公司,苹果公司一家的外汇储备是整个俄罗斯的好几倍,对外掠夺一大波落后生产力,图什么呢?左派的大量崛起也与此息息相关。


而且,真正威胁美国总统安全的,不是外部的朝鲜,而是内部的希拉里和汹涌澎湃的弹劾浪潮。Twitter上弹劾川普的内容多达数百万条,每一个川普的发言下面写满了弹劾的呼声。川普总统为了税务改革,不惜要抛出肯尼迪被刺真相的解密文档。 说白了,就是不惜要公布美国政治的实际控盘者,以此逼迫民主党人士让步。 




谋论者相信,林登·约翰逊下令组建的肯尼迪案调查组华伦委员会』,其职责就是为了当局合谋杀害总统的滔天罪行洗地 

美国人的墙是为墨西哥人修的,也是为自己修的。


专注于国内事务,外面的事,死人再多,都是小事。非法移民问题、历史问题(南北战争)、教育问题(教育种族平权问题)、医保问题,同性恋平权问题等等,才是当下最重要的。放任亚洲核扩散,放任一场亚洲危机轰轰烈烈的扩散,对美国来说,才是符合利益的结果。


拼命造核武器的朝鲜安然无恙,放弃核武器的卡扎菲死无葬身之地,一些领土纷争的国家比如印度、巴基斯坦、土耳其甚至中东国家心里怎么想,如何抉择?不言而喻。


墙是世界的隐喻,墙升起,生灵涂炭在即,墙倒塌,天下太平有望。


柏林墙的倒塌


简单介绍一下网络连接的封锁与反封锁

$
0
0

来源:https://cnsteem.com/cn/@v2ray/6knmmb

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。

史前时代

最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP 地址就那么几个,发往这几个 IP 地址的数据包被全部丢弃(或 TCP Reset),也就导致了用户死活访问不到 google.com

攻防战 1.0

由于被封的 IP 依然是少数,而 Google 在全球的 IP 数量庞大,于是网友们很快想到了解决方案,就是使用 hosts 文件指定 IP 地址。虽然亚洲地区的 IP 被封了,但美国、欧洲甚至是南美洲依然有可以访问的地址,速度慢是慢了点,但总比上不去的好。于是 hosts 文件这个方案流行了那么一段时间。

后来封锁升级了,不是针对 IP 地址的了,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。于是网络协议最初设计时,并未考虑封锁这回事,无论是 HTTP 还是 HTTPS,只需要扫描每个连接的前几十个字节,就可以得到其目标地址(域名)。HTTP 是通过其 Host 头,而 HTTPS 是通过 SNI

至此,针对域名,没有封不掉的,只有不想封的。

在直线连接几乎不可能的之后,那就只能绕路了,也就是代理。代理的主要三种模式是 Socks、HTTP 和 VPN。三种模式各有利弊:

  • Socks 可以代理 TCP 和 UDP 连接,但其数据包是明文的,依然逃不过上述检测;
  • HTTP 可以有 TLS 加持,但只能代理 TCP 连接,对 UDP 无效;
  • VPN 可以代理包含 TCP / UDP 在内的各种连接,但 VPN 会转发几乎所有的数据,在可以访问 Google 的同时,可能就不能访问优酷了(地区限制)。

然后 Shadowsocks 横空出世。

Shadowsocks 本质上是 Socks 的加密版本,可选择多种加密方式。一旦加了密,其传输的数据就无法被第三方检测了。并且 Shadowsocks 在转发数据之前,可以对其目的地进行判断,比如可以只转发去往 Google 的流量,而优酷的流量依然直连。在经常一段时间的优化之后,Shadowsocks 可以达到一个全局较快的连接速度,比上述的几个代理方式都要好。

由于 Shadowsocks 太过火爆,其作者被公安机关约谈,勒令不得继续参于相关项目的开发。

攻防战 2.0

中国那么多人,要把相关人员一一找出来喝茶,也不是一件容易的事。封锁这事,还得从网络连接着手。

对于一台国内的机器往一个国外的服务器发送数据的网络连接,有两种检测方式,被动式和主动式。

被动式是指检测方只观察连接中传输的内容,当内容符合某种模式(比如关键字)的时候,就把连接中断,或者服务器 IP 列入黑名单。上述的所有封锁方式均为被动式。

而主动式指的是,当观察到一个不可识别的连接时,检测方主动发起一个去往服务器的连接,通过一些编造的数据,探测出服务器是不是一台代理服务器。

Shadowsocks 协议曾被指出一个严重的安全性问题。只需要不到 16 次主动探测,就可以 100% 断定服务器是否在运行 Shadowsocks。具体来说,初版 Shadowsocks 协议依赖于连接头部的某一个字节来读取目标地址,这个字节的取值只有三种。当这个字节的取值不合法时,Shadowsocks 会快速中断连接,否则继续读取剩下的内容。于是这一特征可被用于探测一个服务器是否为 Shadowsocks 代理。

为了应对这一探测方式,Shadowsocks 对其加密方式升级了两次(OTA 和 AEAD)。目前看来这一漏洞,以及其它可能的主动探测方式,都被避免了。

同时期还有多个流行的翻墙工具,其原理和 Shadowsocks 大同小异,这里略过。

番外篇 1.0

既然代理工具有漏洞,那么检测工具也一会有漏洞。只要发现并利用这些漏洞,一样可以突破封锁。

曾经有一个项目"西厢计划",就是利用了检测工具的漏洞,伪造了一些数据包,使它在检测方看上去上一个网络连接,但在目的服务器看来又是另一回事。检测方以为自己已经封锁了该连接,但实际上并没有。

和 Shadowsocks 的升级一样,检测方的算法也一样可以升级。升级之后,西厢计划便失效了。

攻防战 3.0

从信息学的角度来说,Shadowsocks 协议是一个近乎完美的协议。它的数据完全随机,无法 100% 确定这个网络连接是否为 Shadowsocks。但从另一方面来说,网络数据并不是均匀分布的,保守来说,HTTP 和 HTTPS 流量占据了 70% 以上。而如果一个服务器接收的流量 90% 是杂乱无章的,那么它就很可疑了。虽然检测方不能严格证明那就是 Shadowsocks,但秀才遇到兵啊……

既然随机数据可疑,那我们就把数据伪装成 HTTP 或者 HTTPS 好了。由于 HTTPS 是大势所趋,并且 HTTPS 传输的内容天生不可能被破解,把代理数据伪装成 HTTPS 也是一个比较合理的选择。

由于检测方无法判断一个 HTTPS 连接是正常的网站流量,还是代理。如果封锁所有的 HTTPS 流量,那无疑是一个杀敌五百,自损一千的昏招。当然急病乱投医也是有可能的……

第二战场 1.0

所有的代理工具都不是系统自带的,用户使用代理工具之前,需要先下载和安装。于是封锁下载途径也是一种封锁。Apple 就按要求移除了所有 VPN 应用。此战场防御方完败 😂

目前明面上的攻防到此为止,接下来说说一些想法和揣测

攻防战 4.0

虽然流量经过了加密,但加密的只是内容,不能排除还有其它的特征。比如 TLS (HTTPS 所用的加密协议)的握手环节,客户端和服务器互相发送的数据是有规律的。比如握手三次,每一次的数据量大致是固定的。如果有一个连接,也有三次握手,每一次的数据量和 TLS 相当,但是内容是混乱的,那么这个连接是不是 Shadowsocks 连接呢?当然 Shadowsocks 有一些额外的数据,这个另说。

目前翻墙圈在这一问题上有很大的争论。对于检测方是否足够强的技术做类似的检测,以及是否有足够的把握只封代理都存在疑惑。但毫无疑问,这将是下一个值得研究的领域。

另一个热点是分布式或者P2P。

这一领域已经被 Tor 证明为成功或者失败了(取决于你怎么看待 Tor)。我个人不喜欢 Tor 因为它速度太慢。虽然 P2P 这一术语最近很热,听上去也很有希望,但实际上它并不适用于翻墙。翻墙的过程需要【墙内的P】2【墙外的P】,并不是任意两个 P 都可以自由组合的。

目前对翻墙 P2P 的研究和应用都比较少,前景不明朗,观望中。

以上是对翻墙历史的简单总结,希望对新人有帮助。


微信 = GFW

$
0
0




更多关于微信审查的报道:

在近两年前的「微信并不是在『管理』外部链接,因为微信公众号在事实上(de facto)不允许任何外部链接」一文中,我说:

微信是商业逻辑下的 GFW。GFW 是行政逻辑下的微信。

今时不同往日。今天我们可以把前半句改为「微信是 GFW」。

Telegra.ph  Telegram 推出的文章发布系统。吾友 lepture 首先发现了 Telegra.ph 链接在微信里不仅无法直接打开,连「用 Safari 打开」按钮都神秘消失。如果妳在微信里发一条 Telegra.ph 链接给我,我只能手打链接用浏览器访问。

多年前,谷歌旗下的博客服务 Blogger(域名以 .blogspot.com 结尾)在中国被封锁。在今天微信已经成为很多中国人事实上的浏览器的情况下,它对域名的封锁在实际效果上已经接近 GFW 的封锁:微信无法打开的链接,对大部分人而言就是打不开的链接。单单这一点,就足以成为不用微信的理由。

如果妳打算逐步放弃微信,可以根据我做的《一天世界》聊天软件安全图例选择聊天软件。



2018-01 - 翻墙技术与大事记

科学上网:ubuntu 16.04 服务器上搭建Shadowsocks服务

$
0
0

来源:https://linghucong.js.org/2016/04/20/setup-Shadowsocks-on-ubuntu-1604/

前言

科学上网应该是必备技能了,但是一些免费的方案如goagent等实在是太不稳定。购买自己的服务器,然后自己搭建梯子不失为一种较好的解决方案。本文就来在ubuntu 16.04服务器上使用Shadowsocks搭建自己的科学上网工具。

Shadowsocks由于政策原因,在百度里是搜不到的,因此本文也随时可能被河蟹,关注公众号(linghucong_wx)以防万一吧!

shadowsocks 服务器安装

更新软件源

1
sudo apt-get update

然后安装 PIP 环境

1
sudo apt-get install python-pip

直接安装 shadowsocks

1
sudo pip install shadowsocks

运行 shadowsocks 服务器

启动命令如下:如果要停止运行,将命令中的start改成stop。

1
sudo ssserver -p8388 -k password -m rc4-md5 -d start

也可以使用配置文件进行配置,方法创建/etc/shadowsocks.json文件,填入如下内容:

1
2
3
4
5
6
7
8
9
{
"server":"my_server_ip",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"rc4-md5"
}

各字段的含义:

字段含义
server服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port服务器端口
local_port本地端端口
password用来加密的密码
timeout超时时间(秒)
method加密方法,可选择 "bf-cfb", "aes-256-cfb", "des-cfb", "rc4″, 等等。

Tips: 加密方式推荐使用rc4-md5,因为 RC4 比 AES 速度快好几倍,如果用在路由器上会带来显著性能提升。旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key,没有使用 IV。现在已经重新正确实现,可以放心使用。更多可以看 issue。

Tips: 如果需要配置多个用户,可以这样来设置:

1
2
3
4
5
6
7
8
9
10
{
"server":"my_server_ip",
"port_password": {
"端口1": "密码1",
"端口2": "密码2"
},
"timeout":300,
"method":"rc4-md5",
"fast_open": false
}

创建完毕后,赋予文件权限:

1
sudo chmod 755/etc/shadowsocks.json

为了支持这些加密方式,你要需要安装

1
sudo apt–get install python–m2crypto

然后使用配置文件在后台运行:

1
sudo ssserver -c /etc/shadowsocks.json -d start

配置开机自启动

编辑 /etc/rc.local 文件

1
sudo vi /etc/rc.local

在 exit 0 这一行的上边加入如下

1
/usr/local/bin/ssserver –c /etc/shadowsocks.json

或者 不用配置文件 直接加入命令启动如下:

1
/usr/local/bin/ssserver -p 8388 -k password -m aes-256-cfb -d start

到此重启服务器后,会自动启动。

安装和配置shadowsocks客户端

最新版本的shadowsocks客户端可以从其Github上下载.
客户端配置及使用方法可以参考这里的教程
iPhone及安卓手机上的配置,可以参考这个教程

需要特别注意的是,在Chrome上需要设置代理为SOCKS v5模式,127.0.0.1:1080,建议安装SwitchySharp扩展. 具体示例可以参考这里

Reference

shadowsocks
shadowsocks.org
教你一步一步自己搭梯子
shadowsocks-install-and-optimize



每周转载:EFF 创始人约翰·佩里·巴洛和他的《赛博空间独立宣言》

$
0
0

文章目录
★引子
★他创办了 EFF(电子前线基金会)
★他还创办了 FPF(新闻自由基金会)
★他发表了《赛博空间独立宣言》
★俺的点评:【不受政府监管】的网络空间,技术上完全可行
★附录:《赛博空间独立宣言》中文版

  很抱歉有20多天没有发新博文了。不过期间俺有上博客回复过评论,说明俺本人平安无事,大伙儿不必担心。

  最近一个多月,热点事件非常多。经济方面,有全球股灾和比特币暴跌;科技方面,有 SpaceX 的火箭;体育方面,有冬奥会......
  不过捏,上述这些话题,在墙内都已经有足够多的讨论。而俺的风格是:尽量写一些别人不敢写的或不愿意写的东西(比如政治敏感内容之类的)。
  所以,今天挑选了一个不那么热门的新闻,来作为"每周转载"。俺也借此机会再次强调一下:捍卫互联网自由的重要性


★引子

  前几天(2月7日),一个70岁的老头在睡梦中去世。他就是约翰·佩里·巴洛(John Perry Barlow)——捍卫互联网自由的先驱。今天,俺以这篇博文向他致敬。





  1990年,巴洛与 Mitch Kapor 和 John Gilmore 创立了"电子前线基金会"(Electronic Frontier Foundation)。
  这个基金会的影响力还是挺大滴,俺在博客上也提到过它。在成立至今的27年里,基金会致力于如下:
参与和支持那些旨在促使公众了解更多有关计算机和通信领域发展带来的机遇与挑战的教育活动。
促使政策制定者对那些构成通信的自由和开放的基本问题有更好的了解,支持那些可改善社会接受这些新技术的法律和结构变革方式。
提高公众对随新计算机通信媒介迅速发展而产生的公民自由问题的认识。
支持公益诉讼,在计算机和通信技术领域内,维护、保护和扩展宪法第一修正案。
鼓励和支持新技术的开发,以使非技术用户可不受任何影响且方便地接触到新通信技术。
  维基百科上有一个清单(链接在"这里"),列出了 EFF 成立至今所参与的各种诉讼,涵盖范围非常广,涉及了【互联网自由】的方方面面。
  另外,该基金会还开发了一些知名的隐私保护工具,比如:HTTPS Everywhere、Privacy Badger、Switzerland


★他还创办了 FPF(新闻自由基金会)

  2012年,巴洛与另外几人(Daniel Ellsberg, Trevor Timm, and Rainey Reitman)创立了"新闻自由基金会"(Freedom of the Press Foundation)。
  这个基金会主要致力于保护新闻机构的言论自由。因为成立的时间比较晚,其知名度不如 EFF。不过基金会的董事中有好几个是世界级名人,比如斯诺登格伦·格林沃尔德


★他发表了《赛博空间独立宣言》

  1996年,为了回应美国政府通过的电讯法案,巴洛发表了赫赫有名的《赛博空间独立宣言》,洋文叫做《A Declaration of the Independence of Cyberspace》。
  (考虑到某些同学不太熟悉"赛博空间"一词,俺稍微说明一下:这个词可以通俗地理解为"互联网")
  巴洛在这个宣言中勾画了一幅关于互联网的蓝图,以下是宣言中的几个要点:(想看中文全文的同学,请跳到本文末尾的"附录")
赛博空间是【虚拟】社会,不同于传统的【现实】社会
赛博空间本身具有【自治性】
赛博空间相对于政府的【独立性】
政府【没有】任何道德权利来统治赛博空间

  这份宣言让巴洛名声大噪,他甚至被媒体称为"互联网时代的托马斯·杰斐逊"。


★俺的点评:【不受政府监管】的网络空间,技术上完全可行

  宣言勾画了一幅蓝图——【不受政府监管】的网络空间。
  对此,存在两极化的看法——有些人觉得巴洛太过于理想主义,根本不可能实现;还有一些人深受这个宣言的鼓舞,并为之奋斗。
  俺个人觉得这个蓝图是可以实现的,而且能够通过【纯技术】的方式来实现。关于"技术细节"的讨论,就不再这里展开了——感兴趣的同学可以去看俺的另一篇博文《"对抗专制、捍卫自由"的 N 种技术力量》。

  可能某些读者会觉得俺太过于乐观,所以顺便再聊一下俺最近几年的一个尝试——利用【分布式网盘】对抗政府监管(如果你是老读者,对俺那个网盘应该很熟悉了)
  所谓的【分布式网盘】,是俺利用 BTsync 搭建的一些同步目录。这些目录中放置了大量的电子书(每个目录对应一个学科)。想要获取电子书的同学,只需要添加某个目录的同步密钥,就可以把该目录所有的电子书【自动同步】到自己的电脑。(没听说过 BTsync 的同学,请参见《扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘》)
  和传统的网盘相比,这种模式【不对应】某个实体的服务器,也【不对应】某个实体的网站。因此具有很多显著的优点:
1. 任何政府(包括美国政府)都【无法关闭】这个网盘——(注:网盘的 P2P 网络有成千上万的节点,分散在许多国家)
2. 在这个网盘上分享的电子书,不受任何国家的版权法的制约——(注:如果连政府都无法关闭它,版权法又能奈我何?)
3. 没有存储空间的限制——(注:只要俺本机的硬盘足够大,就可以分享足够多的书)
4. 可以连续多年不间断运作——(注:网盘的 P2P 网络有成千上万的节点,天然的"高可用性")
5. 性能非常好——(注:网盘的 P2P 网络有成千上万的节点,天然的"负载均衡")
6. 有上述这么多优点,还不用花钱 :)

  俺举这个例子是想说明——至少在【网盘】这个领域,咱们已经可以【彻底打败】政府的监管了。
  随着技术的进步,咱们可以在越来越多的领域击败政府的监管!对此,俺非常有信心!!!


★附录:《赛博空间独立宣言》中文版

  这份宣言的英文原文位于 EFF 官网(在"这里"),俺找了一个中译本(出处在"这里"),并把中文内容贴在下面。

赛博空间独立宣言
  工业世界的政府,你们这些肉体和钢铁的巨人,令人厌倦,我来自赛博空间,思维的新家园。以未来的名义,我要求属于过去的你们,不要干涉我们的自由。我们不欢迎你们,我们聚集的地方,你们不享有主权。
  我们没有民选政府,将来也不会有,所以我现在跟你们讲话,运用的不过是自由言说的权威。我宣布,我们建立的全球社会空间,自然地不受你们强加给我们的专制的约束。你们没有任何道德权利统治我们,你们也没有任何强制方法,让我们真的有理由恐惧。
  政府的正当权利来自被统治者的同意。你们从来没有要求过我们的同意,你们也没有得到我们的同意。我们没有邀请你来,你们不了解我们,不了解我们的世界。赛博空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界,好像建造一座公共建筑。你们没有这个能力。这个疆界是一件自然行为,它将从我们的集体行动中生发出来。
  你们从来没有参加过我们的大会,你们也没有创造我们的市场财富。对我们的文化,我们的道德,我们的不成文法典,你们一无所知,这些法典已经在维护我们社会的秩序,比你们的任何强制所能达到的要好得多。
  你们说我们有问题,你们要解决这些问题。你们用这个借口侵犯我们的领地。你们所宣称的这些问题,许多都不存在。真正冲突出现的时候,不公正出现的时候,我们自己会鉴定它,用自己的方式解决它。我们正在形成我们自己的社会契约。治理将出现,但根据的是我们世界的情况,不是你们的。我们的世界,是不同的。
  赛博空间由交易、关系和思想本身构成,它们像一道永恒的波浪,在我们的交流之网上部署着。我们的世界无处不在,又无处可寻,我们的世界不是肉体存在的世界。
  我们正在创造一个新世界,人人都可以进入这个世界,而不必考虑由种族、经济力、武力、出生地而来的特权或偏见。
  我们正在创造一个新世界,人人、处处可以表达他或她的信仰,无论这种信仰是多么古怪,而不再害怕被强制沉默或强制一律。
  你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。
  我们的身份不涉及肉体,所以和你们不一样,我们不能通过肉体的强制来获得秩序。我们相信,我们的治道将从伦理、明智的自我利益和公益中产生出来。我们的身份可能分布在你们许许多多的法律管辖中。我们全部的立宪文化能够普遍认可的唯一法律就是这样一个法则:己所不欲,勿施予人。我们希望能在这个基础上确立我们特殊的解决方案。但是我们不能接受你们企图强加给我们的解决方案。

墙后的一代:中国互联网儿童的成年礼

$
0
0
墙后的一代不需要接受和适应这个被塑型和改造过的互联网时代,他们就是这个时代本身。

又到年底,但我们发现年度关键词已经没法盘点这个2017了,我们必须说点新话。

现象就是材料,观察就是宣言。新时代迫在眉睫,如何适应它 是一个困扰全人类的问题,我们来一起寻找办法,谁都别落下。



几年前,我们描述过 "翻墙朋克的崛起"这一网络社会现象。那是奥运之后没过多久,高歌猛进的油门还没踩到底,人们刚刚开始习惯每天用智能手机拍摄雾霾,一切好像都还有展开谈谈的空间 —— 然后眨眼之间,我们来到了2018;在日历的数字上做一下减法,你能突然发现外部世界就这么悄无声息地完成了十年的闭合,周围却安静和熟悉得跟去年或者去年的前年没任何区别,好像什么都没发生一样。而就是在这种悄无声息中,翻墙朋克们已变得不再矫健,墙后的一代则走向了成年。 

社交网络上,他给自己起名字是 "1号复制人",多数时候简写为 KID A。他在2000年10月2日生于中国南方,8岁时随母亲改嫁并搬到北京。等明年祖国母亲过69大寿的第二天,他也就满18岁了。与此同时,他的肉身母亲已经进入更年期,每天晚上睡不着时,她会翻看以 #中年 妇女为目标读者的公众号,竭力控制着自己不对早已经开始 #油腻 的第二任丈夫以及刚上大学、明明拥有一切却每天不知道在 #丧 什么的儿子失去耐心。关于 #二胎,她的想法是:这辈子有 KID A 就够了,而且是 "真他妈够了"。 

是的,在习惯性地盘点了太久的年度关键词之后,人们应该注意到 —— 从地基算起,墙已经建起来10年了,有些语境该打破了: 

不过 KID A 并不知道他母亲心里对他的评价,即使知道也不太关心。他关心或者也不那么关心的都是 —— 别的: 

首先是互联网。我们决定:从2018年开始,再也不把互联网当回事了。从今天起,它已经不再是一个唯一的、独立的、新鲜的、值得讨论的东西了,无论是这仨字后面跟着的是加减乘除。对于墙后的一代来说,Wi-Fi 信号就是空调吹出的风和饮水机里的水,是支付宝里就能随手买到的电和煤气,属于自然资源,是跟美国红脖子们的步枪一样的天赋人权。因此一切终极问题的解决办法都不再值得探索,世界本源就藏在 APP store 里:指纹验证+虹膜识别,确认、付款,end of story。在手机屏幕之外,值得关心的事情并不太多。 

比如大学。现在这个专业显然不是 KID A 想要的,但至于他究竟想要或者喜欢什么,好像也没有特别明确的答案。而且哥哥姐姐们的经验告诉他,四年后当他毕业时,学校外面的各行各业早就不知道又变成了什么样子,或许有些专业已经没有存在的必要了。即使他踏踏实实勤勤恳恳地学习考试实习答辩,也一定跑不过中国发展的疯狂高速。所以只好到时候再看吧,既然铁饭碗早就成了博物馆里展示的传说,那不如把关于未来的焦虑留给大四,反正这个迅速崛起的国家里最不缺的就是机会,以及一次次突如其来手足无措的变革。 

其次是墙本身。这听起来可能会让人想起村上春树在《世界尽头与冷酷仙境》里所描述过的那堵墙,以及独角兽与核冬天。不过那堵墙是有形的,作用是无形的(吸取记忆);而我们此刻谈论的这堵墙本身是无形的,作用却是有形的:墙塑造了墙后的一代的世界观,规范出了无界的边界。所以更准确的说法是:一切终极问题的解决办法确实在 APP store 里,而且是在那些被墙允许上架产品的使用说明之中。墙的好处之一在于,它为墙内的人们提供了原版付费之外更多的免费选择。对于墙后的一代来说,"移动支付"基本就是微信支付和手机淘宝的代名词。 

但是他的淘宝购物车和亚马逊(中国)愿望单是等不了四年的。比起关于未来的焦虑,KID A 更关心这月的信用卡怎么还。父母给的生活费显然不够花,无论是想办法挣点小钱还是硬着头皮以 "陪女朋友过跨年夜"为理由跟他妈再要3000,显然都无法补上京东刚刚送来的那台 iPhone X 所砸出的财务黑洞。于是在 KID A 眼中,价格数字才是衡量  "拥有人生"和 "没有人生"的唯一标准,他不想被贫穷限制了人生的想象力 —— 就像终于到了合法驾驶的年龄又怎样?跟上一代人刚上大学就急不可待地去考驾照不同,如今驾驶只是一项所有人都会的技能而已;因此能把彼此区分开的,只有宝马或者自达。 

从此翻墙不再是一种必须的生活方式,只是成为了佐证结论或者微调角度的可容忍变量。墙后的一代们不再需要为信息封闭而感到苦恼或愤怒,他们甚至不再会有这一层(毫无必要的)感受,因为他们的脑体已经进化出了更为高效的处理能力。渠道不再具有唯一性和方向性,于是自以为开放却实则垄断着的信源们,处境也开始变得越来越尴尬,换着花样试图重新回到话语权的争夺之中 —— 墙让墙后的一代,在短短十年里进化出了之前开放的二十年中的任何一代人所从未具备的 AI 式破壁能力。他们的意志可以自由而快捷地穿墙而过,获取所需后再回到墙内的大脑之中,整个过程不需要打开 VPN 的按钮即可实现。 

于是钱开始成为 KID A 真正关心的问题,而如何更加快速且愉悦地挣到钱,则是更值得考虑的事情。网贷当然不靠谱,打零工或者开网店来的小钱肯定也无法满足明年势必更为迫切的购物欲,那要不琢磨琢磨趁着拥有大学生这个身份赶紧创个业?共享这个那个已经开始过时了,是不是可以弄点更新鲜的花样?或者去看看外国人又搞出了什么最新的玩意,搬回来复制改良一番?KID A 吃着自选的外卖沙拉,在视频聊天时与父母随口谈起自己的这些想法后,正在忙着爬进公司最高管理层的继父和刚刚适应下地铁的最后一公里骑摩拜回家、让盒马来解决没机会逛菜市场问题的母亲,当天晚上都晚了半个多小时才顺利入眠。


他们才是这里的主角 —— 上面已经出现了两百遍的客体统称:墙后的一代。他们的童年开始于2008年前,那时中国还没有建成高速列车网络,人们大多生活在两级的有限选择中,互联网还是一个可以讨论问题或者寻找答案的地方。几乎以此为界,在他们真正有能力认识世界之前,墙突然在一夜之间平地而起。与翻墙朋克们面壁的姿势不同,墙后的一代是背靠着墙长起个头的,因此在体位上有着天然的肌肤之亲。而随着他们纷纷进入青春期,模糊且并不重要的记忆使他们已经可以坚信:墙是在我们出生时就已经存在的,这一点毋庸置疑,也并不值得在意。与上一代人相比,墙后的一代不需要接受和适应这个被塑型和改造过的互联网时代,他们就是这个时代本身;而在翻墙朋克们眼中,墙后的一代是缺席的幸存者:他们确实拥有物质极大化的选择空间,只不过 "空间"这个词就意味着界限。 

他们不知道 KID A 这一代人究竟是怎么了,就像十几年前他们的父母也不明白他们那代人怎么了一样 。在他们看来,KID A 这代人似乎从7、8岁便开始了 在彩虹中 一般的人生,不仅毫无定性而且说变就变,动辄就敢推翻业已存在了几十上百年的既有概念。之前二元论的世界观在之后的这十年里突然衍生出多种选项,即使他们不停补课,恐怕也永远赶不上新词诞生的速度: 比如当他们刚刚明白 KID A 口中 "性别是流动的"这句话是什么意思的时候,"LGBTQQIAAPPK "都已经远远不够用来描述下一代们对于个体差异的精确定义需求。只不过在中国这样一个将奇幻与超速身体力行成为时代精神的国家,妄图数清楚这一年里的新生事物已经几乎是一件不可能的事儿,更别说清算两代人的童年世界之间到底有多大区别了,因此代际之间的差异最终也只会沦落为下一个不再有人关心的微博冷门话题。 

或许用英语来解释起来更清楚一点:墙后的一代不是 generation behind-wall,也不是 post-wall generation,他们与墙之间并不是时间或空间维度里的位置关系:他们就是墙 本身,generation wall。就像对于墙后的一代而言,墙的存在,也绝非仅仅是为了区分开 "墙外"与 "墙内"的定义性功能:从2008年开始,到十年后的今天为止,墙是这个业已构成了的世界的一部分,甚至是2018年之后的世界本源 —— 神的灵运行在墙面上。 

在社交媒体上,KID A 们的差异世界观表现得更为清晰:不管是性取向、宗教、种族还是意识形态,以前水火不相容的一切矛盾在他们看来都没有争论的必要,更没有兴趣去了解这些矛盾从何而来,也就不会从围观争论中感到任何愤怒或满足。这跟政治是不是正确没有一分钱关系,因为他们既不是在表态也不是在表达,而是真真切切这样长大的。我是我你是你,所谓 "尊重差异"都是多此一举的动作要求 —— 难道不是本来就应该各玩各的吗? 

与翻墙朋克们相比,墙外的世界对于墙后的一代来说只不过是唾手可得的一本护照,代表着被地理边境隔开的另一个国家。他们没法体会墙被迅速盖起来的过程中,翻墙朋克们所认定的本应属于自己的东西被夺走了的感受;对于他们来说,代购和打折机票可以很简单地补充任何一种用钱可以买到的、也就再也不值钱的感受。墙后物质极大的财富世界是由可消费的数字组成的,同时数字的多少也是衡量墙体厚度的尺子。 

同样,KID A 也并不对出国这件事报有上一代人那样的热情。国外对于他来说无非是买东西更方便点儿而已,除此之外便似乎没有什么值得留恋的地方。不管是就业机会、社会治安还是生活成本,显然中国更能让 KID A 们尽快实现 "拥有人生"的短长期目标。至于空气质量和意志自由 —— 他从生下就这样活过来了,似乎也没什么不对的。何况并不是所有事都只有一个标准和定论:北京今年冬天的天空不就挺蓝的吗? 

于是真正值得注意的,然而被我们完全忽视了的转折点就发生在这十年里,这是不亚于又一次文化革命的青年运动,却发生得悄无声息:对于墙后的一代来说,翻墙不再是一个值得描述的动作,他们显然有更为关心在乎的事情:在任何一种商品、服务、生活方式或者意识形态都可以明码标价的2018年,他们不需移动即可支付一切所需。从此不再有"应得"和 "剥夺",不再有百度和谷歌,他们与世界之间不再有内外之分,甚至世界也不再有2008年之前的历史。 

可以想见的是,大学毕业后的 KID A 一定会比之前处在同样年龄的任何一代人都拥有更多的人生,无论到时候中国和世界又会分别变成什么样。他将继续呼吸着高速和频繁变革的空气、视变化为唯一的不变,他会在27岁之前离婚或者变性,每两年换一个工作,或者搬去另一个地方生活。他暂时无法变现的资产会越来越多,像父母一样难以入睡的情况则越来越少;每年最后一天的晚上,他会看着无所谓是哪里的窗外,觉得无论这样那样,都没什么大不了。 

信息和数据的时代已经结束,新的时代主题还在变化不定。因此从人类历史进程的角度说,墙后一代的崛起是一种突破壁垒的进步,break on through to the other side。 

在新年的第一天,KID A 会像平常的任何一个早晨一样醒来,他不会注意到手机锁屏界面上年份的数字变化,更并不在乎未来正用哪种姿势向他徐徐展开。

审查因特网?有百害而无一益。

$
0
0
(State Dept./Doug Thompson)

来源: https://share.america.gov/zh-hans/censor-internet-bad-idea/

表达自由是美国的建国原则之一。随着科学技术为人们提供了自我表达的新方式,保护这一自由意味着不仅要保护书籍、报刊以及广播、电视中的内容,而且还要保护因特网上的内容。

由于宪法第一修正案(First Amendment)规定不能通过任何立法来限制言论自由,联邦、州及地方政府被禁止审查因特网上的内容。

联邦通信委员会(Federal Communications Commission)管理各州及国际间的广播、电视、线路、卫星和线缆通信。尽管因特网不能被简单地归入上述任何一类,但联邦通信委员会过去曾通过鼓励在美国采用先进的电信能力来对因特网施加影响。

布伦丹·卡尔(Brendan Carr)是联邦通信委员会的五位委员之一。他表示:"我们的观点同第一修正案一致,认为提供更多的信息一直是最好的及更好的途径。"

"政府不应当采取行动审查、删除或禁止因特网上的合法言论。"

~ 联邦通信委员会委员布伦丹·卡尔

这种方式不同于其他一些由政府在某些情况下管理公民对内容的获取的国家。一些政府限制直白的内容,还有政府所认定的仇恨性言论以及其他被认定具有冒犯性的内容。在北韩,大多数人根本不能与全球因特网连通。

卡尔说:"对言论的内容做出主观判断非常困难。经常出现的情况是,追究所谓的仇恨言论或其他类别的言论的政府行为者对于何为该类言论的看法可能与该国公民或其他政府极为不同。"

在美国,第一修正案旨在保护政治异见。

联合国于2012年在阿拉伯联合酋长国的迪拜(Dubai)召集国际电信世界会议(World Conference of International Telecommunications),以便在因特网时代更新国际电信条约。由于在关系到因特网自由的问题上存在分歧,一个由美国主导的80个国家组成的联盟最终拒绝签署更新方案。

电信公司的高管及加利福尼亚大学洛杉矶分校(University of California, Los Angeles)的教授特里·克雷默(Terry Kramer)当时率领美国代表团出席了会议。他说,拟议的更新方案中有一项试图限制spam(垃圾邮件)。

克雷默指出,在美国及其他很多国家,spam指的是人们不希望收到的商业邮件。但他接着说:"而我们在审视其他国家所说的'spam'时却发现,在很多情况下它们实际上指的是对政府有看法的人士。你一下子就会看到审查制度才是目的所在。我记得那种心中一凉的感觉。"

卡尔认为在因特网上保护政治异见最终会使政府受益。

他说:"我们必须在因特网上为对立观点保留充足的空间。我们的政府——以及全世界的政府——如果能听取本国公民的看法就将能更多地给予回应。而且如果公民不满意政府的所作所为,他们完全有权利表明这一点。"


为了响应工信部要求,我们整理了这些网络账户注销指南

$
0
0


​来源:https://sspai.com/post/43381

作者:Eric_hong

今年 1 月份,工信部在 回应网民问手机 App 销户的问题 时,明确表示用户有权删除在平台服务商注册的账户服务,根据《中华人民共和国网络安全法》第四十三条规定:

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

另外,根据《电信和互联网用户个人信息保护规定(工业和信息化部第 24 号)》第二章第九条第四款规定:

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

一时间手机 App 和网络平台的账户注销问题再次被推到公众视线上,用户在各大平台上注册账户之后,如果不再使用,究竟如何才能注销对应的服务账户?

透过这份网络账户注销指南,你可以了解到:

  • 网络平台和手机 App 注销账户会有哪些途径;
  • 注销账户过程的难易程度;
  • 如果遇到无法注销的账户,用户可以采取哪些途径防止个人隐私泄露?

这次整理的网络账户注销指南共收集了微信、QQ、淘宝、支付宝等 8 款大家常用的网络服务,详细说明注销的条件和入口,另外会在文末另外增加 8 款服务,用表格的形式简单梳理注销情况,体验过程中我会使用手机客户端或者 Web 平台。下面正式开始注销账户的体验之旅:

微信

作为目前国内社交聊天的领头羊,微信从 2011 年发布以来,花了六年时间才在去年八月上线注销账号的功能,我派作者 @WATERS 此前已经跟大家分享了 注销微信账号的体验过程。在这里我也简单梳理了注销过程遇到的种种「难关」。

我 - 帐号与安全 - 微信安全中心
我 - 帐号与安全 - 微信安全中心

删除账号的入口还算好找,注销功能放在了「我 - 设置 - 帐号与安全 - 微信安全中心 」,不过要完成注销账号需要满足四个条件:

注销帐号 - 申请注销
注销帐号 - 申请注销
  1. 帐号处于安全状态:在最近两周内,你没有进行改密,改绑等敏感操作,你的帐号没有被盗、被封等风险。
  2. 微信支付财产结清:你已注销微信支付(或者没有开通),微信帐号上没有资金问题待结算。
  3. 卡券清空及微信平台权限接触:该帐号已清空微信卡券并解除微信公众帐号(含订阅号、服务号、小程序等)、企业微信、微信开放平台的管理员身份。
  4. 其他 App 、网站的帐号解绑:该微信已经解除与其他 App 、网站的授权登陆或绑定关系。

在这里可以了解注销账号前,微信官方会有「重要提醒」,就是说注销之后你会无法找回微信好友、丢失聊天记录等信息。申请注销失败的话,微信会给出什么原因导致暂时无法注销账号,按照官方给出的方案详情进行处理可完成注销。

微信官方给出注销失败的原因
微信官方给出注销失败的原因

从注销过程遇到的前提条件和重要提醒来看,要完成微信账号的注销工作,我认为难点是要解除微信与其他 App、网站的授权登陆或者绑定的关系,用户可能需要逐个登录授权的 App 和网站,解除授权登录。

另一个解决方案是在 30 天内不使用微信账号登录其他任何 App、网站,30 天后将自动解除授权。所以希望微信能够在解除绑定的环节中提供一键解绑的功能。

QQ

腾讯家另一款软件 QQ 实际上并不存在 QQ 号码注销的说法,据说是为了防止有人恶意注销,官方 提供 的是 QQ 号码的回收规则,具体标准是:

一、普通QQ号码回收规则:

  1. 注册后 3 天未登录,号码可能被回收;
  2. 注册后 24 小时内登录,45 天未登录,号码可能被回收;
  3. 3 个月未登录,号码可能被回收;
  4. 若系统检测帐号存在安全风险和违规操作,为保护帐号安全,会先进行冻结,若冻结 30 天内未验证密保解冻,帐号可能会被回收。

二、QQ 靓号回收规则:

QQ 靓号会员业务到期超过 90 天未续费,该号码即会被系统回收(注:目前靓号在会员关闭的 1-90 天内,都只需要续费 1 个月会员就可以继续使用)。

三、天翼 QQ 号码回收规则:

只要不注销天翼手机,天翼 QQ 号码不登录也不会被回收。如果中国电信手机号码不再使用(以中国电信销户时间为准),您的天翼 QQ 号码将无法再通过手机号码方式进行登录,仅支持通过申请天翼号码时所绑定的 QQ 帐号进行登录使用。

所以大体的回收标准就是长时间不再登录 QQ 号码,而对于设置了密码保护的用户来说,可按照下面的步骤完成删除好友和解除密保。

1. 登录 QQ 电脑版,进入好友管理器,删除所有的好友。这一步主要是为了号码被登录之后出现隐私泄露的问题。(点击这里 是官方删除指引)

QQ 客户端好友管理(图片来源腾讯官网)
QQ 客户端好友管理(图片来源腾讯官网)
批量删除好友(图片来源腾讯官网)
批量删除好友(图片来源腾讯官网)

2. 进入 QQ 安全中心,把设置的密保全部去掉,如果遇到问题,可通过申诉渠道,一次性把所有密保清除。

QQ 安全中心解除密保
QQ 安全中心解除密保

总的来说,用户依然不能够主动去注销或者向官方申请回收 QQ 号码,回收规则也有不明确的标准(比如 3 个月未登录,号码可能被回收)。

所以,用户希望通过注销 QQ 号码来保护个人隐私,可参考删除好友、关闭 QQ 空间的方法间接实现保护隐私的目的。

微博

新浪微博注销账号的首要前提是需在经常使用微博的手机上提交注申请,经过试验,用户还需要使用新浪微博常规版,国际版、极速版均没有找到注销的入口。

依次打开「设置 - 帐号与安全 - 微博安全中心 - 其他帐号类问题 - 如何注销微博帐号」,完成注销账号需要满足以下 7 个条件:

  1. 在常用手机上提交注销申请;
  2. 帐号处于安全状态;
  3. 微博支付财产已结清;
  4. 其他 APP、网站的帐号已解绑;
  5. 微博帐号的站外授权关系已清空;
  6. 微博推广资源已结束或结清;
  7. 开发者权限解除。
我 - 帐号与安全 - 微博安全中心
我 - 帐号与安全 - 微博安全中心
其他帐号类问题 - 如何注销微博帐号 - 下一步
其他帐号类问题 - 如何注销微博帐号 - 下一步
由于存在与第三方网站存在绑定关系,导致注销失败
由于存在与第三方网站存在绑定关系,导致注销失败

与微信账号类似,微博注销同样遇到因为其和其他 App、网站存在绑定和授权登陆的关系,导致无法注销。不过,新浪微博并没有给出究竟微博授权了哪些平台,所以用户就要依靠自己「最强大脑」回忆有哪些曾经授权登陆。

淘宝

注销淘宝账号相对比较简单,但是由于涉及到购物交易的行为,所以一旦注销账号,淘宝上的交易记录会被删除,以后可能产生的退换货、维权等权益会被视作自动放弃。

经查询 淘宝网服务中心 账号注销条件有:

  1. 没有进行中的交易,且最后一笔订单完成时间大于 15 天;
  2. 90 天内没有发布或编辑过二手商品(包括下架和删除的商品);
  3. 没有拍卖会保证金,详情点此前往
  4. 没有在淘宝网经营过 店铺的记录
  5. 没有过其他一些记录,包括被举报成立记录;
  6. 开通了淘宝、阿里云、阿里巴巴中文站以外的阿里集团业务,无法注销(开通过阿里巴巴中文站业务的需满足 阿里巴巴中文站的注销条件);
  7. 账户需要是正常使用中并且没有过一些限制账户的记录。

接下来是注销账户的操作步骤:

1. 登录淘宝手机客户端,打开「设置 - 账户与安全 - 注销账户」,应用会弹出注销确认的消息窗口,点击「确定继续注销」即可;

设置 - 账户与安全 - 注销账户
设置 - 账户与安全 - 注销账户

2. 淘宝页面会让用户选择注销原因,然后点击「确认注销」,将出现一个注销协议,点击「同意」;

步骤3,同意注销协议后,淘宝应用会有一个安全检测的环节,如果通过检测,用户绑定的手机会收到一个短信验证码,填入验证码,点击「下一步」将完成注销工作。而我的测试过程中,由于存在 15 天内有过交易记录,会提示注销失败,需等待 15 天后再申请。

15 天内有过交易记录,直接提示注销失败
15 天内有过交易记录,直接提示注销失败

用户也可以在电脑端进行注销(点击这里)。看似清晰的注销步骤,但依然设置了障碍,比如用户曾经在淘宝开店,使用淘宝账号授权登陆阿里云,那么基本无法注销账号。

如果用户遇到无法注销账号,可选择 锁定账号 的方法。根据淘宝在去年 8 月更新的 服务协议,新增加不活跃账户回收的规则,间接实现了注销账户的目的。

支付宝

支付宝曾在 2017 年 8 月更新的 服务协议 对账号长时间未登录使用将被注销:

为了防止资源占用,如您连续 12 个月未使用您的支付宝登录名或支付宝认可的其他方式登录过您的会员号或账户,支付宝会对该会员号或账户进行注销,您将不能再通过该支付宝登录名登录本网站或使用相关会员号或者账户。如该会员号或账户有关联的理财产品、待处理交易或余额,支付宝会协助您处理,请您按照支付宝提示的方式进行操作。如您自开立支付宝账户之日起 6 个月内无主动交易,则向您重新核实身份之前,支付宝将有权暂停或者注销该支付宝账户。

用户可透过支付宝自助服务或者手机端注销账号,以手机端为例具体步骤:

1. 依次打开「设置 - 安全中心 - 永久注销账号」,支付宝会说明账号注销后,用户会放弃有关的资产和权益;

设置 - 安全中心 - 永久注销账号
设置 - 安全中心 - 永久注销账号

2. 点击「下一步」,开启注销账号,如果失败的话,支付宝会给出具体原因,比如我这里显示由于主账户和余额宝的余额不为 0,导致无法注销。选择对应的原因,支付宝官方竟然还给出了「爱心捐赠」的功能,帮助用户清空余额。

账号余额不为 0 导致无法注销
账号余额不为 0 导致无法注销

同时,我关注到了支付宝里绑定的芝麻信用能否注销的问题。经过向客服咨询得知,芝麻信用可申请人工关闭,而用户将个人支付宝账号注销后,账户绑定的芝麻信用也会同步关闭,但是由于开通支付宝会和个人身份信息绑定,所以同一身份证下的多个支付宝账户里的芝麻信用是通用的。

芝麻信用需申请人工关闭
芝麻信用需申请人工关闭

京东

京东账户注销需同时满足 以下条件

  1. 在最近一个月内,账户没有进行更改密码、更改绑定信息等敏感操作,账户没有被盗、被封等风险;
  2. 账户在京东商城系统中无资产和虚拟权益(包括但不限于账户余额、E 卡余额、京豆、优惠券等)、无拍卖保证金、无欠款;
  3. 账户内无未完成的订单、服务,且所有订单完成达一年以上;
  4. 在京东商城没有过使用该账户激活店铺的记录;
  5. 账户无任何纠纷,包括投诉举报或被投诉举报;
  6. 账户为正常使用中的账户且无任何账户被限制的记录;
  7. 账户对应的京东支付账户已注销,且已妥善处理了京东支付账户下的所有问题;
  8. 账户已经解除与其他网站、其他 APP 的授权登录或绑定关系。

从上述条件来看,用户注销账户过程中,遇到最大的难题可能是账户中存在京豆、优惠券的资产,京豆需要最后一笔到账才能在次年年底完全消掉,而且用户完成的所有订单完成时间要在一年以上,这样严格的时间要求一定程度上增加了账户注销的难度。

目前用户可以通过京东电脑端或者移动客户端申请注销(入口相当隐蔽),具体步骤:

1. 打开手机端,依次点击「我的 - 客户服务 - 搜索注销 - 如何注销京东账户?」,将进入查看解决方案的页面,选择「账户注销」;

我的 - 客户服务 -点击搜索框
我的 - 客户服务 -点击搜索框
搜索注销 - 选择「如何注销京东账户」- 账户注销
搜索注销 - 选择「如何注销京东账户」- 账户注销

2. 进入注销账户页面,说明注销账户会放弃有关权益和资产,点击「下一步」后系统会向绑定的手机号码发送验证码,输入后选择下一步,注销申请提交成功,等待官方审核,处理时效为 72 小时。

注意注销账户后会放弃有关权益和资产
注意注销账户后会放弃有关权益和资产

注销申请审核结果会以短信形式告知用户,另外根据京东更新的 隐私政策,官方提供了 30 天的注销后悔期,这意味着注销之后 30 天内如果后悔还可以随时恢复账号。京东账户不符合注销条件或者遇到账户被盗的情况,也可采取 锁定账户 的操作。

百度

在手机百度 App 登录账号,点击「设置 - 帐号管理 - 帐号急救 - 账号注销」,接着系统会根据账号情况显示能否注销。如满足注销条件按照提示点击下一步,验证账号绑定手机或人工刷脸验证后即可注销。需要注意的是,账号注销一天限制点击三次。

帐号管理 - 帐号急救 - 帐号注销
帐号管理 - 帐号急救 - 帐号注销
由于百度网盘有资料,导致注销失败
由于百度网盘有资料,导致注销失败

由于百度并未给出注销账号的具体条件,所以我收集了网上材料,以下是提高注销成功率的 Tips:

  1. 如果开过百度钱包,需登录网页版的百度钱包注销实名制;
  2. 如果最近一周用过百度钱包,则要等一周以后;
  3. 如果有百度贴吧等职务,需要辞掉所有职务;
  4. 如果提示注销次数 24 小时后再试,尝试换个手机;
  5. 如果还没绑定手机,那就绑定手机;
  6. 如果有未消费的 T 豆,那就想办法消费。

我遇到无法注销的原因就是百度网盘中存放了资料,需要删除文件、通讯录、通话记录及短信,并清空回收站。

网易

网易产品的账号是一个统一系统,均可使用网易任一种产品服务。经查询,网易账号目前还没有提供直接注销的入口,只在网易帮助中心关于 163 免费邮箱中提到了删除账号的说明,官方解释,163 免费邮箱不支持直接注销,如果连续 180 天没登录过网易任何产品的账号,系统将自动清空所有信息和资料,并删除帐号。

连续 180 天没登录过网易任何产品的账号,被动实现删除账户
连续 180 天没登录过网易任何产品的账号,被动实现删除账户

使用这种被动的方法,可让官方删除掉用户个人的邮箱账号,从而间接达到删除网易产品账户的目的。

国内外其他网络账户

以上是八个网络账户注销的流程,而国内其他网络服务表现如何,下面选取八个网路账户测试其注销情况,如果有表述不正确的地方,欢迎大家批评指正:

国内网络账户注销情况汇总(选择了八款网络账户)
国内网络账户注销情况汇总(选择了八款网络账户)

结合这篇分享文来看,国内网络账户较难完成注销程序,有些未提供注销入口;有些则未给出满足注销的条件,只能让用户「刮彩票」性质碰运气能否注销;有些则需要用户长时间不登录账户,使其转为「僵尸」状态,才能让官方回收;有些需要联系客服,语言的艺术沟通完成注销。所以,用户除了关注账户注销外,还应该考虑账户停用、手机/银行卡解绑、个人信息清空等手段,让自己的网络账户更多一层安全性。

另外,国外网站 Background Checks 专门总结了网络账户注销的难易程度,给出了大致的操作方法,希望注销国外网络账户的用户,可以根据网站给出的指引尝试了解具体的流程。

结语

用户总会遇到使用网络服务时注册容易,注销却被设置重重障碍,从这次国内网络账户注销的过程来看,要顺利完成直接删除账户基本是不可能的,App 和网站提供商会根据自家服务的情况设立满足注销的条件,当然我们也会看到有些账户并不提供主动注销,比如账户处于「闲置」状态(长时间不登录),官方才有肯能回收这些僵尸账户,间接完成注销账户。

种种困难阻碍了用户注销网络账户,背后的原因可能还是网络平台商不希望看到用户数下降、用户转移到竞争对手,追求「创收」更要留住用户。我们选择网络账户注销更多是出于保护个人隐私的目的,当考虑到未来长时间不再使用网络平台商的服务时,更希望官方能够清晰地提供账户注销的指引,协助保护好个人信息的安全。


2018-02 - 翻墙技术与大事记


Ubuntu 16.04下Shadowsocks服务器端安装及优化

$
0
0




前言

本教程旨在提供简明的Ubuntu 16.04下安装服务器端Shadowsocks。不同于Ubuntu 16.04之前的教程,本文抛弃initd,转而使用Ubuntu 16.04支持的Systemd管理Shadowsocks的启动与停止,显得更为便捷。优化部分包括BBR、TCP Fast Open以及吞吐量优化。

本教程仅适用于Ubuntu 16.04及之后的版本,基于Python 3,支持IPv6。

安装pip

本教程使用Python 3为载体,因Python 3对应的包管理器pip3并未预装,首先安装pip3

Bash
sudo apt install python3-pip

安装Shadowsocks

因Shadowsocks作者不再维护pip中的Shadowsocks(定格在了2.8.2),我们使用下面的命令来安装最新版的Shadowsocks:

Bash
pip3 installhttps://github.com/shadowsocks/shadowsocks/archive/master.zip

安装完成后可以使用下面这个命令查看Shadowsocks版本:

Bash
sudo ssserver --version

目前会显示"Shadowsocks 3.0.0"。

创建配置文件

创建Shadowsocks配置文件所在文件夹:

Bash
sudomkdir /etc/shadowsocks

然后创建配置文件:

Bash
sudonano /etc/shadowsocks/config.json

复制粘贴如下内容(注意修改密码"password"):

JSON
{"server":"::","server_port":8388,"local_address":"127.0.0.1","local_port":1080,"password":"mypassword","timeout":300,"method":"aes-256-cfb","fast_open":false}

然后按Ctrl + O保存文件,Ctrl + X退出。

测试Shadowsocks配置

首先记录下服务器的IP地址

Bash
ifconfig

找到IPv4地址(和IPv6地址),如我的ifconfig输出为

eth0      Link encap:Ethernet  HWaddr 46:91:89:4e:c1:52            inet addr:138.68.51.55  Bcast:138.68.63.255  Mask:255.255.240.0            inet6 addr: fe80::4491:89ff:fe4e:c152/64 Scope:Link            inet6 addr: 2604:a880:2:d0::3727:7001/64 Scope:Global            UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1            RX packets:102667 errors:0 dropped:0 overruns:0 frame:0            TX packets:7869 errors:0 dropped:0 overruns:0 carrier:0            collisions:0 txqueuelen:1000            RX bytes:151166937 (151.1 MB)  TX bytes:1151476 (1.1 MB)

所以我的IPv4地址是138.68.51.55,IPv6地址是2604:a880:2:d0::3727:7001

然后来测试下Shadowsocks能不能正常工作了:

Bash
ssserver -c /etc/shadowsocks/config.json

在Shadowsocks客户端添加服务器,如果你使用的是我提供的那个配置文件的话,地址填写你的IPv4地址IPv6地址,端口号为8388,加密方法为aes-256-cfb,密码为你设置的密码。然后设置客户端使用全局模式,浏览器登录Google试试应该能直接打开了。

这时浏览器登录http://ip138.com/就会显示Shadowsocks服务器的IP啦!

测试完毕,按Ctrl + C关闭Shadowsocks。

配置Systemd管理Shadowsocks

新建Shadowsocks管理文件

Bash
sudonano /etc/systemd/system/shadowsocks-server.service

复制粘贴:

[Unit]  Description=Shadowsocks Server  After=network.target    [Service]  ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json  Restart=on-abort    [Install]  WantedBy=multi-user.target

Ctrl + O保存文件,Ctrl + X退出。

启动Shadowsocks:

Bash
sudo systemctl start shadowsocks-server

设置开机启动Shadowsocks:

Bash
sudo systemctl enable shadowsocks-server

至此,Shadowsock服务器端的基本配置已经全部完成了!

优化

这部分属于进阶操作,在你使用Shadowsocks时感觉到延迟较大,或吞吐量较低时,可以考虑对服务器端进行优化。

开启BBR

BBR系Google最新开发的TCP拥塞控制算法,目前有着较好的带宽提升效果,甚至不比老牌的锐速差。

升级Linux内核

BBR在Linux kernel 4.9引入。首先检查服务器kernel版本:

Bash
uname -r

如果其显示版本在4.9.0之下,则需要升级Linux内核,否则请忽略下文。

更新包管理器:

Bash
sudo apt update

查看可用的Linux内核版本:

Bash
sudo apt-cache showpkg linux-image

找到一个你想要升级的Linux内核版本,如"linux-image-4.10.0-22-generic":

Bash
sudo apt install linux-image-4.10.0-22-generic

等待安装完成后重启服务器:

Bash
sudoreboot

删除老的Linux内核:

Bash
sudo purge-old-kernels

开启BBR

运行lsmod | grep bbr,如果结果中没有tcp_bbr,则先运行:

Bash
modprobe tcp_bbr  echo"tcp_bbr">> /etc/modules-load.d/modules.conf

运行:

Bash
echo"net.core.default_qdisc=fq">> /etc/sysctl.conf  echo"net.ipv4.tcp_congestion_control=bbr">> /etc/sysctl.conf

运行:

Bash
sysctl -p

保存生效。运行:

Bash
sysctl net.ipv4.tcp_available_congestion_control  sysctl net.ipv4.tcp_congestion_control

若均有bbr,则开启BBR成功。

优化吞吐量

新建配置文件:

Bash
sudonano /etc/sysctl.d/local.conf

复制粘贴:

# max open files  fs.file-max = 51200  # max read buffer  net.core.rmem_max = 67108864  # max write buffer  net.core.wmem_max = 67108864  # default read buffer  net.core.rmem_default = 65536  # default write buffer  net.core.wmem_default = 65536  # max processor input queue  net.core.netdev_max_backlog = 4096  # max backlog  net.core.somaxconn = 4096    # resist SYN flood attacks  net.ipv4.tcp_syncookies = 1  # reuse timewait sockets when safe  net.ipv4.tcp_tw_reuse = 1  # turn off fast timewait sockets recycling  net.ipv4.tcp_tw_recycle = 0  # short FIN timeout  net.ipv4.tcp_fin_timeout = 30  # short keepalive time  net.ipv4.tcp_keepalive_time = 1200  # outbound port range  net.ipv4.ip_local_port_range = 10000 65000  # max SYN backlog  net.ipv4.tcp_max_syn_backlog = 4096  # max timewait sockets held by system simultaneously  net.ipv4.tcp_max_tw_buckets = 5000  # turn on TCP Fast Open on both client and server side  net.ipv4.tcp_fastopen = 3  # TCP receive buffer  net.ipv4.tcp_rmem = 4096 87380 67108864  # TCP write buffer  net.ipv4.tcp_wmem = 4096 65536 67108864  # turn on path MTU discovery  net.ipv4.tcp_mtu_probing = 1    net.ipv4.tcp_congestion_control = bbr

运行:

Bash
sysctl --system

编辑之前的shadowsocks-server.service文件:

Bash
sudonano /etc/systemd/system/shadowsocks-server.service

ExecStart前插入一行,内容为:

ExecStartPre=/bin/sh -c 'ulimit -n 51200'

即修改后的shadowsocks-server.service内容为:

[Unit]  Description=Shadowsocks Server  After=network.target    [Service]  ExecStartPre=/bin/sh -c 'ulimit -n 51200'  ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json  Restart=on-abort    [Install]  WantedBy=multi-user.target

Ctrl + O保存文件,Ctrl + X退出。

重载shadowsocks-server.service:

Bash
sudo systemctl daemon-reload

重启Shadowsocks:

Bash
sudo systemctl restart shadowsocks-server

开启TCP Fast Open

TCP Fast Open可以降低Shadowsocks服务器和客户端的延迟。实际上在上一步已经开启了TCP Fast Open,现在只需要在Shadowsocks配置中启用TCP Fast Open。

编辑config.json:

Bash
sudonano /etc/shadowsocks/config.json

fast_open的值由false修改为trueCtrl + O保存文件,Ctrl + X退出。

重启Shadowsocks:

Bash
sudo systemctl restart shadowsocks-server

注意:TCP Fast Open同时需要客户端的支持,即客户端Linux内核版本为3.7.1及以上;你可以在Shadowsocks客户端中启用TCP Fast Open。

至此,Shadowsock服务器端的优化已经全部完成了!

参考



Ubuntu安装最新版Shadowsocks,支持chacha20-ietf-poly1305加密方式

$
0
0

来源:http://blog.csdn.net/zhuxiaoyang2000/article/details/79409639

Ubuntu安装最新版Shadowsocks

安装最新版Shadowsocks,支持chacha20-ietf-poly1305加密方式。

  • 安装最新版ShadowSocks
  • ShadowSocks配置
  • 开机启动
  • 配置浏览器

1. 安装最新版ShadowSocks

sudo apt-get install python-pip  sudo apt install libsodium-dev  sudo pip install https://github.com/shadowsocks/shadowsocks/archive/master.zip -U

参考链接:ShadowSocks ReadMe

2. ShadowSocks配置

找到ShadowSocks的安装位置

sudo find / -name shadows*

我的安装路径是/usr/local/lib/python2.7/dist-packages/shadowsocks。

在安装路径下新建并修改默认配置文件

sudo vim config.json

并写入如下内容

{  "server":"*****",  "server_port":*****,  "local_port":1080,  "password":"*****",  "timeout":600,  "method":"chacha20-ietf-poly1305"}

其中server、server_port、password处需要分别替换为你购买的服务器网址、端口和密码。

确定上面的配置文件没有问题,即可在终端输入如下命令以启动ShadowSocks。

sslocal

运行截图如下所示: 
sslocal 
参考链接:Ubuntu-安装-ShadowSocks

3. 开机启动

修改rc.local文件

cd /etc/  sudo vim rc.local

添加一行

/usr/local/bin/sslocal -c /usr/local/lib/python2.7/dist-packages/shadowsocks/config.json

经过上面的配置,只是启动了sslocal,但是要上网,还需要配置浏览器到指定代理端口,如1080,才可以正式上网。

参考链接:Ubuntu-安装-ShadowSocks

4. 配置浏览器

安装插件

我们需要给chrome安装SwitchyOmega插件,但是没有代理之前是不能从谷歌商店安装这个插件的,但是我们可以从Github上直接下载最新版 https://github.com/FelisCatus/SwitchyOmega/releases/ (这个是chrome的)然后浏览器地址打开chrome://extensions/,将下载的插件托进去安装。

设置代理地址

安装好插件会自动跳到设置选项,有提示你可以跳过。左边新建情景模式-选择代理服务器-比如命名为SS(叫什么无所谓)其他默认之后创建,之后在代理协议选择SOCKS5,地址为127.0.0.1,端口默认1080 。然后保存即应用选项。 
server

设置自动切换

们需接着点击自动切换 ( Auto switch)上面的不用管,在按照规则列表匹配请求后面选择刚才新建的SS,默认情景模式选择直接连接。点击应用选项保存。再往下规则列表设置选择AutoProxy 然后将这个地址填进去,点击下面的立即更新情景模式,会有提示更新成功!

switch

点击浏览器右上角的SwitchyOmega图标,下面选择自动切换,然后打开google.com试试,应该就可以正常使用了。


参考链接:ubuntu使用shadowsocks

最好用的 V2Ray 一键安装脚本 &管理脚本

$
0
0

来源:https://233blog.com/post/16/


支持 V2Ray 多数传输协议,WebSocket + TLS,Shadowsocks,动态端口,集成 BBR 和锐速优化等。

前言

V2Ray 是一个于 Shadowsocks 之后非常好用的代理软件,但是由于 V2Ray 的配置略复杂,GUI 客户端不完善,所以 V2Ray 并没有像 Shadowsocks 在科学上网人群之中那么流行。
不过我想,像我这种小小白萌新,更需要的是一个好用的一键安装脚本……
所以,此脚本是为了方便像我这种小小白萌新更加容易去使用 V2Ray,配置 V2Ray。希望对你有帮助 ^_^

新手搭建 V2Ray 看这里:V2Ray 搭建和优化详细图文教程

更新日志

2018-01-28
第一个完善版本发布…

脚本售价

此脚本售价 1 美元一份,仅限于个人使用
脚本无任何限制,请尽情免费试用,如何安装
若对脚本感到满意,请自愿付款: https://www.paypal.me/233blog
非常感谢你的支持!

功能特点

  1. 支持 V2Ray 多数传输协议
  2. 支持 WebSocket + TLS
  3. 支持 动态端口 (WebSocket + TLS 除外)
  4. 支持 屏蔽广告
  5. 支持 配置 Shadowsocks
  6. 支持 下载客户端配置文件 (不用 Xshell 也可以下载)
  7. 客户端配置文件同时支持 SOCKS 和 HTTP
  8. 支持 生成 V2Ray 配置二维码链接 (仅适用部分客户端)
  9. 支持 生成 V2Ray 配置信息链接
  10. 支持 生成 Shadowsocks 配置二维码链接
  11. 支持修改 V2Ray 传输协议
  12. 支持修改 V2Ray 端口
  13. 支持修改 动态端口
  14. 支持修改 用户ID
  15. 支持修改 TLS 域名
  16. 支持修改 Shadowsocks 端口
  17. 支持修改 Shadowsocks 密码
  18. 支持修改 Shadowsocks 加密协议
  19. 自动启用 BBR 优化 (如果内核支持)
  20. 集成可选安装 BBR (by teddysun.com)
  21. 集成可选安装 锐速 (by moeclub.org)
  22. 一键 查看运行状态 / 查看配置信息 / 启动 / 停止 / 重启 / 更新 / 卸载 / 等等…
  23. 人性化向导 & 纯净安装 & 卸载彻底

哈哈哈..我故意要写够 23 条的。说着当然,脚本肯定都会有如上所说的功能。

安装或卸载

要求:Ubuntu 14+ / Debian 7+ / CentOS 7+ 系统的小鸡鸡
推荐使用 Debian 9 系统,脚本会自动启用 BBR 优化。
使用 root 用户输入下面命令安装或卸载

bash <(curl -s -L https://233blog.com/v2ray.sh)  

如果提示 curl: command not found ,那是因为你的小鸡没装 Curl
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了

注意事项:如果你是 CentOS 7 系统,此脚本会关闭 firewalld 并且使用 iptables
备注:安装完成后,输入 v2ray 即可管理 V2Ray
如果提示你的系统不支持此脚本,那么请尝试更换系统

下面是此脚本的一些截图

安装选项

安装过程

配置 Shadowsocks

Shadowsocks 配置

安装完成

V2Ray 安装完成

管理面板

V2Ray 管理面板
快速管理

v2ray info 查看 V2Ray 配置信息
v2ray config 修改 V2Ray 配置
v2ray link 生成 V2Ray 配置文件链接
v2ray infolink 生成 V2Ray 配置信息链接
v2ray qr 生成 V2Ray 配置二维码链接
v2ray ss 修改 Shadowsocks 配置
v2ray ssinfo 查看 Shadowsocks 配置信息
v2ray ssqr 生成 Shadowsocks 配置二维码链接
v2ray status 查看 V2Ray 运行状态
v2ray start 启动 V2Ray
v2ray stop 停止 V2Ray
v2ray restart 重启 V2Ray
v2ray log 查看 V2Ray 运行日志
v2ray update 更新 V2Ray
v2ray update.sh 更新 V2Ray 管理脚本
v2ray uninstall 卸载 V2Ray

配置文件路径

V2Ray 配置文件路径:/etc/v2ray/config.json
Caddy 配置文件路径:/etc/caddy/Caddyfile
脚本配置文件路径: /etc/v2ray/233blog_v2ray_backup.txt

警告,请不要修改脚本配置文件,免得出错。。
如果你不是有特别的需求,也不要修改 V2Ray 配置文件
不过也没事,若你实在想要瞎折腾,出错了的话,你就卸载,然后重装,再出错 ,再卸载,再重装,重复到自己不再想折腾为止。。

备注

V2Ray 客户端配置文件解压密码为 233blog.com,SOCKS 监听端口为 2333, HTTP 监听端口为 6666
可能某些 V2Ray 客户端的选项或描述略有不同,但事实上,此脚本显示的 V2Ray 配置信息已经足够详细,由于客户端的不同,请对号入座。

反馈问题

请先查阅:V2Ray 一键安装脚本疑问集合
Telegram 群组: https://t.me/blog233
Github 反馈: https://github.com/233boy/v2ray/issues
任何有关于 V2Ray 的问题,请自行到 V2Ray 官方反馈。
目前不支持 V2Ray 多用户…不支持 Shadowsocks 多用户。。不支持 SSR。。
使用国际大厂的小鸡鸡,请自行在安全组 (防火墙) 开放端口和 UDP 协议 (如果你要使用含有 mKCP 的传输协议)

一些技巧

担心 IP 被墙?看这里:使用 Cloudflare 中转 V2Ray WebSocket 的流量来避免 IP 被墙

本地安装

为了避免由于不可抗拒的原因所造成本人主动删除脚本,所以建议请将本脚本 Fork 一份
备份地址: https://github.com/233boy/v2ray
本地安装方法,确保你已经 Fork 了脚本,将 233boy 修改成你的 Github 用户名

git clone https://github.com/233boy/v2ray  cd v2ray  chmod +x install.sh  ./install.sh local  

如果提示 git 命令不可用,那就自己安装咯,不会安装啊?我也不知道啊。哈哈

捐赠

如果你觉得这个脚本对你有所帮助,你可以考虑捐赠以感谢作者的付出。

捐赠方式:

Paypal: https://www.paypal.me/233blog
由于 Paypal 手续费的原因,如果你打算捐赠金额少于 1 美元,那就不用捐款啦,因为全用来给手续费了。
用 国区 Paypal 也可以付款的 :)

比特币 (BTC): 19qjj2YKMaAMBxgBB2RgJdgJJEnhLhbnsH
比特币现金 (BCH): 19JLSukpvysMoZkyTgmE8vtjM4Km9okYuF
以太坊 (ETH): 0x5bbc061bb85d5c2c73053c8576ccf04c927126f0
莱特币 (LTC): LXjNNJyz9thMGgArtw1ZsEp1xJJEKzsdEA
门罗币 (XMR): 42jDMtWKivEi4dPEMSyZ7DRRNDMhHmVoMFWkQQ7NDrfSQgB8bpabdadPJgrV5Cf7GPcXESy6hN39MJo2oe7QyjfHQXFGhD6
ETN: etnk4aQuGjLE3TzdnWRiPgVGRAnPBh4C1WbJDEwfoNKhMyWEBHFCGDAJRDjYqhC6N8Qd6BoFxH3c2QNM923HGvHt5hTeQevc7D

或者通过 这个链接 去购买搬瓦工的 VPS (如果你有打算购买)

不需要支出任何费用的方法:
点击本博客展示你所感兴趣的谷歌广告

捐赠款将会作为动力输出持续维护以及完善脚本。
非常感谢你的捐赠。

如果你觉得 V2Ray 很好用,能解决你的某些问题,你更加应该考虑 资助 V2Ray 发展 

感谢

V2Ray: https://www.v2ray.com/

版权

此脚本使用 GPL v3 协议共享。

其他

请勿违反国家法律法规,否则后果自负!
使用一键脚本并不会害了你,并且会让你节省大量的时间,工具从来都是为了更快的解决问题。

最后更新:2018-03-15 20:19

分享此文章: Facebook / Twitter / Google+ / Pinterest / Telegram / 微博 / 生成二维码

版权声明:本站所有文章均采用 CC BY-NC-SA 4.0 许可协议创作共享。如需要转载,请注明出处,禁止商业性使用。

捐赠支持:如果你觉得此文章对你有所帮助,你可以考虑 捐赠 以感谢作者的付出。

WhatsApp 联合创始人号召粉丝删除 Facebook

$
0
0

消息应用 WhatsApp 联合创始人布莱恩·阿克顿(Brian Acton)如今也加入到#DeleteFacebook(卸载 Facebook)运动的行列中。Facebook 曾在 2014 年以 190 亿美元的价格收购了 WhatsApp,这笔交易也让阿克顿赚得盆满钵满。

一位爆料者还提醒我们说,阿克顿在 Facebook 上面向粉丝发出了同样的号召。

自从将 WhatsApp 出售以来,阿克顿就一直在积极投资那些对用户更安全、更私密的消息平台。例如, 他上个月向 Signal Foundation 投资了 5000 万美元 

有些人可能认为,阿克顿从 Facebook 那里赚了那么多钱,如今却反过来呼吁用户纷纷逃离这个社交平台,这简直无法理喻,但阿克顿向来具有支持用户隐私的倾向。早在创立初期的 2012 年,WhatsApp 就提出了一个明确的目标, 那就是永远不从广告中赚钱 

我们为什么不卖广告

没有人一觉醒来会为了能看到更多广告而觉得兴奋,没有人在睡觉前,为他们明天将看到的广告而有所期待。我们知道,人们在睡觉前会为今天和某人的对话而感到兴奋(或者,因为没有和某人聊天而感到失望)。我们希望 WhatsApp 是一个让您睡前想到的、早晨醒来必备的产品。没有人会只是为了看一则广告而突然从午睡中醒过来。

广告不只是美学上的破坏,还会侮辱您的智商和打断您的思路。在任何一个销售广告的公司,他们很大一部分的工程团队会花费一天时间来优化数据开采,编写更好的程序以收集您的个人数据,升级服务器来保存所有数据,并确保这一切都被记录和整理,并包装和输出…这些繁琐工作的结果就是在您的浏览器或您的手机屏幕上出现略有不同的横幅广告。

请记住,当广告涉及您的资料,那么作为用户的你就是产品的一部分。

我已给阿克顿发去电子邮件,希望他对此事发表评论。

题图来源:彭博社(图片已做修改)

翻译:皓岳


告别 Facebook

$
0
0

来源:http://techcrunch.cn/2018/03/20/deletefacebook/



Facebook 出卖了各位。它把我们当作产品。它以沟通之名,行偏见之实。它表现了人们的分歧,并毁掉了社交网络的基本意义——连接人与人。

Facebook 就是癌症。

我正在有条不紊地 运行一个可删除 Facebook 以往内容的脚本 ,慢慢摆脱对 Facebook 的依赖。我在 FB 上贴了很多内容,比如"赞"和分享,还有长文,和数千个 WordPress 自动发帖的通知。我敢打赌,我使用 Facebook 更多是为了刷存在感,而不是与真人进行互动。我怀疑我们大多数人都是这种情况。

我很喜欢 Facebook Messenger,也喜欢作为 OAuth 无密码登录的终极版的 Facebook。只要有所限制,它就是好的工具。然而,当 Facebook 上面充斥着我的个人资料时,它就成了一种杀伤性武器,一种不利于用户的东西。

想想看:任何时间超过一周的帖子,都成了机器人和坏蛋作恶的"素材"。2016 年的帖子?2017 年的帖子?为什么要保留下来呢?没人会看这些帖子,也没有人真正在意它们。那些"这是你和 XXX 相识五周年纪念日"的自动发布帖子很有趣,但有人真正关心吗?最终,你创造了关于你自己的最大档案库,而且很随意就做到这一点,甚至有些高兴。这份档案反映了你的喜好,你厌恶的东西,你的感受和政治倾向。它包括从各个角度拍摄的面部清晰照片,你宠物和家人的图像,以及你的旅行细节。

你让外界不受限制地进入你的生活。这些数据会被潜在追求者所关注,他们会爱上你的街头风格——想象一下,这一幕很美妙。你会在 80 岁时翻阅 Facebook 帖子并惊叹于自己在世纪之交看到的往昔生活,这一幕也很美妙。Facebook 是一个分享想法、梦想和希望的地方,是一个将人与人之间连接起来的引擎,给予你的东西超过你的付出——一想到这一点,感觉同样很美妙。

但是,所有这一切都不会发生。

Facebook 是一家数据收集服务公司,专门为那些想要向用户销售产品的人提供服务。它是一个根据年龄、性别、地理位置、政治倾向、兴趣爱好和婚姻状况来定位用户的渠道。它是广告商梦寐以求的地方,让用户在隐私方面付出巨大的代价,而广告商为了窃取用户隐私同样投入大量资金。它堪称营销人员的完美工具,一个由用户自己创造的"天堂",只不过现在由恶魔掌管。

你会删除 Facebook 吗?可能不会。我会吗?我正在这样做。在意识到边防警察和潜在雇主可能利用我之前公开写的东西伤害我后,我删除了旧的推文。我正在清理以前的社交媒体帐户,正如我之前提到的那样,删除 Facebook 旧帖子,确保我不会再成为剑桥分析(Cambridge Analytica)等公司的目标。但我们对社交媒体情有独钟,难道不是吗?对它带来的力量、互联的感觉,也让我爱不释手。在没有人与人互动的情况下,我们会依附于黑暗拟态。在没有城市广场(Town Square)的情况下,我们只能自言自语。在没有爱和理解的情况下,我们所有人只会慢慢变得麻木不仁。

 特拉维斯·卡兰尼克(Travis Kalanick)带领他的打车公司走向偏执、兄弟文化和阶级偏见的黑暗之路时,我们的回应是删除这款应用。我们不想与某个品牌的公司做生意。然而,当 Facebook 出卖我们的个人信息,其管理层不断冲击并摧毁所有竞争对手的意志时,我们却在袖手旁观。

我希望它不要以这种方式发展下去。这些平台有很多优点,但它们的危险性远远超过益处。想一想你最后一次感谢社交媒体是在什么时候。我可以回想起来。这样的情况发生过两次。第一次是我在 Facebook 上发表悼念父亲去世的祭文—— 我父亲在那年一月去世了 。在一个哀伤的时刻,亲朋好友关心的言语令人振奋。我很高兴看到朋友和熟人向我倾诉他们自己的故事,从而暂时消除了我自己的痛苦。但几个月以后,这种美好的感觉消失了,取而代之的是新鞋子和政治口号的广告。在 Facebook 的"沼泽地",有时也会浮现一颗珍珠,但它沉入水底的速度同样快。

再举一个令人悲伤的例子:我无意中发现朋友的妻子离世了。这条消息出现在我的信息流当中,仿佛是被一只圣手放在那里的,我很感激它的出现。这条消息出现在罗杰斯先生鼓励民众的视频以及有关特朗普愚蠢照片的前面。一些关于斯克兰顿最美味寿司店的广告和问题也排在了它的后面。这条令人心碎的消息让我不禁泪流满面。她的个人主页被黑色和蓝色所点缀——她走了。上面还有她两个孩子微笑的照片。在这些曾经无关痛痒的照片下面,亲友们纷纷表达他们的悲伤和哀悼之情。那条帖子说,她离开了这个世界。我在她的 Facebook 墙上发现了追悼会举行地点,我最终与那个丧妻的老友取得联系,安慰他从悲伤的情绪中走出来。在上面这两个例子中,Facebook 的表现都令人称道。

然而,Facebook 并不是唯一能给我们带来联系感的东西。事实上,数百年来我们一直就拥有这样的东西。

Facebook 只是取代了我们曾经用来告诉世界我们的悲欢离合的工具,只是用廉价的山寨产品取代了它们,让我们之间连接得更少,而不是更多。几十年前,在我生活的波兰克拉科夫市,我在一个冬天的早晨经过小镇沃伊切赫(Wojciecha)的教堂,教堂的板子上贴满了讣告,在上面可以看到死者的名字——有时候还有新生儿的名字——实际上,在世界上的每一个角落,都在发生这样的事情。

教堂离中心广场并不远——我走到那里时,正看着川流不息的人群思考问题,但最终驻足于教堂的院子里,想看一看究竟谁去世了。周围的空气很清新,两侧是有几百年历史的砖墙,我想象着曾经居住过这个地方的人们的生活。这是你与朋友和未来伴侣相遇的地方。也是你庆祝成功、为失败而哀伤的地方。在那里,你能像其他人一样,告诉世界你的生活故事。你亲眼目睹了良善与残酷,你完全根据数平方英里内发生的事情建立了一个世界。

这样的情况已不复存在。或者说,至少那些地方不再适合我们大多数人。

我们已经不再迷恋过去的迷信和神话。像 Facebook 这样的工具旨在将我们与世界连接起来,让我们以一种超然的视角来看待每天发生的事情。我们用"时间线"取代了教堂墓地。但我们的许多努力以失败告终。我们仍然像百年前一样封闭,仍然充满迷信。我们用互联网取代了市集广场,但封闭自负的思想和冷嘲热讽也随之而来。我们仍然敌视外来者,仍然在控诉看不见的敌人,仍然与以前的朋友关系密切,害怕我们门外的东西。与以前不同的是,我们现在有了一个反映我们恐惧心理的完整世界。

它不一定以这种方式发展下去。也许有一天,我们会得到我们需要与世界互动的工具。也许这些工具已经存在,只是我们不想使用罢了。

对于我们而言,在找到这些工具之前,删除今天我们正在使用的工具也许会更好。

翻译:皓岳


Viewing all 1645 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>