大家可能有所忽略的翻墙相关的安全问题

恩，个人对license这个东西比较晕...维基新换的license更是名字长的变态

我希望各位特别注意这个问题，哪怕是用Mac或者Linux的同学也不要忽视。先讲个小故事：Mac OS X提供了一个FileVault功能，可以把每个用户的私人文件夹部分进行整体加密，别人即使有超级管理员权限也动不得。然而我们的CGX同学，存了那么多定时炸弹般的艳照，却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门，你至少也要把门关上才行吧。 一般而言，国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告，偷偷进行P2P分享以提高BT速度等等，但是在贵国政策的要求下，难以保证这些后门不被利用；即使商家没有主动配合，这些后门被GuoAn被动利用的可能性也是存在的。所以，大家要始终留个心眼，你可以考虑用Pidgin这种集成通讯软件代替QQ、MSN，可以考虑用Foobar代替千千静听，用uTorrent而不是BitComet来进行BT。总之，那些开源软件的安全性相对要有保障的多。 说到这里，就不得不提一下聊天软件的安全问题。在我们常用的聊天软件中，GTalk和MSN默认是不会加密的。很多公司要求员工用MSN，正是因为这样可以监督员工的对话，追踪公司商业信息是否被泄露。GTalk虽然默认不带加密，但是可以选择很多种加密插件，并且在Pidgin、Adium（Mac）这样的集成聊天软件中已经准备好了一些加密方式。 QQ的聊天信息虽然是加密的，但是在服务器端有敏感字过滤程序（甚至过滤少数民族文字），不过这只是妨碍聊天，还不至于影响安全。QQ群被认为是有背景程序的，在QQ群中谈论关键字，据说会触发后门并将谈话内容上载，这就影响安全了。 Skype的加密是没有问题的，但是，中国的Tom Skype有后门程序，将文字信息中出现敏感字的账户信息提交到专门的服务器共GuoAn审查，此事曾遭一美国黑客破解并公布。所以，安全的做法是下载Skype原版程序，而绝不能用Tom版。一般人直接访问Skype网站，会被强行转到Tom Skype的页面，不过如果你直接访问Skype原版的下载页面，就不会遭到劫持。该页面是：http://www.skype.com/download/ ，在该页面下你也容易找到Mac版的下载。 访问Google Reader和Gmail的时候，尽量使用https连接，不要用http。其它支持https的网站，例如Twitter、Wordpress（在没封的间隙）等，也尽量请用https登陆。 Tor的安全性还是不错的，虽然有GuoAn专门搭建假节点，还有人发现一种可能的数据来源分析方式，然而总体的安全性还是很高的，而且GuoAn未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形化软件包Vidalia套装里的工具（此软件包适合一般人使用，但地址被墙，https://www.torproject.org/vidalia/），把北京的那个Tor服务器给删了了事。就我所知，国内有假Tor节点嫌疑的就北京的一个，你可以在Vidalia的服务器世界地图里面看到，那个节点的连续运行时间明显很长很稳定，就跟GuoAn叔叔不会去找它麻烦一样，其身份昭然若揭。我以前遇见过头一次删掉它，第二次登陆又重新连上这个SB服务器的bug，还请专家详解如何操作比较妥当。 有一个翻墙软件和Tor的机理很类似，叫Your Freedom，跨平台的。大家google它的主页，看看软件介绍就好用了，我不多说。加密性和稳定性略优于Tor。这东西免费使用的速度上限是64K，其实比Tor多数时候还快点的说...好吧它们都似乎慢了点。 少用WU界、自由门这些软件。我绝没有说他们不NB的意思，然而它们太受关注了，GuoAn们天天分析这些软件的特征码，安全性和其它翻墙方式相比反而变差了不少。也不是说就不能用了，但最好不要拿来当主力翻墙工具。没边和自由门从性质上来说，属于VPN类的翻墙软件，这种机理的软件我推荐AncherFree出品的Hotspot Shield。有人说Hotspot老是有广告，但是：那个广告可以用Adblock这种东西（包括Safari Adblock）给屏蔽掉；如果你用Opera浏览网页，更是不会显示的。 最后，Mac用户们请注意，在系统偏好设置的安全设置里，你可以在防火墙中选择“秘密行动”模式，此模式使得对方连你的电脑是否存在的信息都无法获得，值得大家翻墙时使用。不知道Win和Linux有无类似选项，请牛人补充。 PS：小组啥时候流行替换关键字了？WU界同学泪流满面。 [ 本帖最后由 wowo_steve 于 2009-5-21 22:30 编辑 ]