Pinned post
lucy

@board

翻墙软件
一个凡是:选择免费、免邮箱、免注册的翻墙软件。避免中共翻墙软件的蜜罐。

Freegate: 法轮功朋友提供,下载: dongtaiwang
VpnGate: 日本筑波大学提供。下载: vpngate.net

Lokinet: Session 提供, 下载: github.com/oxen-io/lokinet
Psiphon: Psiphon3 提供,下载:psiphon3.com
或者:用墙外邮箱发邮件到:[email protected]

以下不推荐,但可用于应急。
迷雾通:
geph.io/zhs/
github.com/geph-official/

蓝灯:
github.com/getlantern/lantern

还有很多翻墙软件,就不列举了。
尽可能避开付费、注册的翻墙软件吧。
中共的翻墙软件,不怕死的,身上器官太多的,可以去用。

session:安全、加密、类 Tor 聊天软件
下载: getsession.org (要翻墙)
使用:免邮箱,免手机号,直接用(免翻墙)

Join in us
Open Chinese Group/中文群
加群方法: 直接复制群链接(不用打开),然后在 Session 主界面,点那个加号,再点 Join Community,粘贴群链接到那个输入框,然后再点下面的 Join 加入。
http://45.77.102.159/origin?public_key=132d7cf93a6a72eabbf9357a3a29d0644b27b1166e12d36704a0785f7ccb0f74

More Groups:
lokilocker.com/Mods/Session-Gr

1
lucy

倚天剑,屠龙刀,简介如何使用软件 Tor 翻墙? 2/2 

悟已往之不谏,知来者之可追。
实迷途其未远,觉今是而昨非。
陶渊明 《归去来辞》

How to use Tor to climb the Great Fire Wall?

4、使用软件 Tor

Windows 系统, 点击 Tor 的快捷方式图标即可。

Linux 系统,启动 Tor 浏览器的方法大同小异。
通用方法是:
A、
进入 ~/tor-browser 文件夹,在该目录下,打开 terminal 运行命令:
$ ./start-tor-browser.desktop
可以启动 Tor 浏览器。

B、
或者进入下级目录 ~/tor-browser/Browser 文件夹,在该目录下,打开 terminal 运行命令:
$ ./start-tor-browser
可以启动 Tor 浏览器。

如果上述命令不能执行,请将相应文件,改为可以执行状态。
例如:start-tor-browser.desktop -> Properties ->Permissions ->Program:Allow this file to run as a program (勾选)-> Close.
或者在该目录下运行:$ chmod u+x start-tor-browser.desktop

某些 Linux 系统,每次都要运行命令行,启动 Tor 浏览器;
某些 Linux 系统第一次启动 Tor 浏览器之后,下次就可以鼠标左键,双击 start-tor-browser.desktop,启动 Tor 浏览器;
某些 Linux 系统第一次,就可以鼠标左键,双击 start-tor-browser.desktop, 启动 Tor 浏览器;
某些 Linux 系统第一次,鼠标左键,双击 start-tor-browser.desktop 启动 Tor 浏览器时,会提示 “Mark as Trusted" 或者 "Mark Executable", 确认后,下次,双击就可以启动。
也可以鼠标右键,单击,然后选择 "Execute" 或者 "Run as a Program"(不同 Linux OS, 选项表达方式不一样),启动 Tor 浏览器。
如果启动 Tor 浏览器, 遇到问题,请多尝试。

如果 Linux 系统更新后,Tor 无法使用。可能解决方法,删除 tor-browser 文件夹, 重新安装 Tor,
运行命令: 以目前最新版本 Tor*.13.0.14 为例, 请修改为相应的版本号。
$ tar -xvf /home/User_Name/Downloads/tor-browser-linux-x86_64-13.0.14.tar.xz

如果操作系统语言是英文,Tor 显示语言也会是英文,可以改为中文界面。
打开 Tor 浏览器, 右上角有三短横线,点击,
Settings -> General -> Language(下拉,选择)-> 简体中文(zh-CN), 然后重启 Tor 浏览器,就是中文界面了。

或者,在启动 Tor 浏览器时, 在 Tor 的顶部,会有提示询问:
“Tor Browser has set your display language to English based on your system's language. Change Language..."
点击”Change Language...", 按照上述方法,改为自己喜欢的语言。

4.1 VPN + Tor: 运行 VPN 联网, 运行 Tor, 在 Tor 开始界面选择 "连接/Connect", 即可。
很久很久以前,如果是 VPN + Tor, 则需要在 Tor 浏览器, 手工配置各种端口,现在则不必了。

Tor 官方不建议使用 VPN + Tor。
因为某些人使用的 VPN 不安全,本身就是蜜罐,是间谍软件,比如 ”老王 VPN“, 以及各种能够以微信、支付宝,付费购买的机场(翻墙软件、节点)。


4.2 单独运用 Tor,即不同时运行 VPN。
Tor 目前提供了四种 “可插拔式传输器/Pluggable Transports" 连接方式:网桥 obfs4, meek-azure, Snowflake, WebTunnel。

Tor 本身会内置一些 obfs4 网桥, 但是在中国,绝大多数 obfs4 网桥无法使用,所以可以尝试手工获取新的 obfs4 网桥。

WebTunnel 网桥 , 获取方法与 obfs4 一样。
以 WebTunnel 为例:
可以使用普通浏览器,例如 firefox, chrome(google), 也可以使用 Tor, 打开网址:
bridges.torproject.org/
或者:
bridges.torproject.org/options

选择获取网桥,可以看到一个方框内显示 obfs4, 利用旁边的向下箭头,选择 WebTunnel,
然后出现验证码页面,是大小写字母与数字组合,手工输入字母、数字,确认大小写字母、数字是否正确无误,然后请亲自回车(点击 Enter 键),
接着就会出现 WebTunnel, 选择“复制/copy”, 可以将 WebTunnel 网桥连接保存在专门的文件。

obfs4 网桥连接, 在中国,绝大多数不可以使用,所以除非测试,否则不必特意去手工获取。

举例:网桥连接
“obfs4 一串字符”
“webtunnel 一串字符”

NG: 在中国,基本不可用 (No Good)。

A、 obfs4, 将上网流量伪装成随机数据流量:
obfs4 网桥连接, 在中国,绝大多数情况,不可以使用。如果想测试 obfs4 网桥连接,方法是:
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> obfs4(内置)(选择)-> 连接(点击).
或者:
打开 Tor 浏览器 -> 配置连接 -> 手工添加网桥 -> 复制、粘贴已经手工获取的 obfs4 网桥 -> 连接(点击).
可能有万分之一的机会,某个 obfs4 网桥, 在中国可以联网, 打开 Tor 搜索界面,搜索,并能反馈搜索结果。

如果因为测试 obfs4 网桥连接,后来使用 VPN + Tor 时, 不能连接,
可能解决方法:
打开 Tor 浏览器 -> 配置连接 -> 移除所有网桥 -> 重新连接 Tor 浏览器。

B、 meek-azure, 将上网流量伪装成访问 Microsoft Azure 网络服务的正常流量:
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> meek-azure(选择)-> 连接(点击).
能打开 Tor 浏览器搜索界面,但是,实际搜索时,会结果超时,不可用。

OK: 可以联网,速度较快。

C、Snowflake, 将上网流量伪装成视频通话:
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> Snowflake(选择)-> 连接(点击).

D、WebTunnel, 将上网流量伪装成普通的 HTTPS 流量:
打开 Tor 浏览器 -> 配置连接 -> 手工添加网桥 ->复制、粘贴已经手工获取的 WebTunnel 网桥 ->连接(点击).
Tor, 于2023年10月,开始测试 WebTunnel 网桥模式, 2024年3月12日,正式全球推出 WebTunnel 网桥模式。
WebTunnel 不适用于小于或等于 Tor Browser (12.5.x)的版本,所以,请下载使用最新 Tor 版本。
目前看来,WebTunnel 速度比 Snowflake 快。

小结:单独使用 Tor, 即不同时运行 VPN。
meek-azure, Snowflake:为 Tor 内置网桥, 无需手工获取。 在中国,meek-azure 基本不可用; Snowflake 可以联网。
obfs4, WebTunnel: obfs4, Tor 本身有内置, 也可以手工获取; WebTunnel, 必须手工获取。 在中国,obfs4 基本不可用; WebTunnel 可以联网。

个人使用 Tor 经验:
Tor 内置网桥 Snowflake 可以单独联网。
如果不能联网,可以在不同时间尝试联网, 比如:上午、下午,晚上,今天,明天。
尝试在不同虚拟机内联网。
请耐心多尝试几次,一定可以翻越防火墙,来到自由世界。

笑傲江湖:
西元2024年3月5日上午开始,至2024年3月11日下午结束, 左冷禅与岳不群,在嵩山之巅,召开五岳剑派大会。
期间, Tor 网络遭受严重攻击, 平常可能不到一分钟,就可以连接 Tor 网络。
大会期间,则需要一分钟到两分钟,甚至更长时间,才可以连接 Tor 网络。
开完大会之后当天晚上,则是恢复到平常,不到一分钟就可以连接 Tor 网络。

“魔高一尺,道高一丈。”
道与魔,不断斗争,不断进化。
可以预计,网络防火长城(The Great Fire Wall) 会想方设法封锁 WebTunnel。
没有完美的矛,也没有完美的盾。
所谓固若金汤的网络防火长城(The Great Fire Wall) ,实则千疮百孔。
"破山中贼易,破心中贼难。"
翻越网络防火长城,很容易;打破心中围墙,很困难。
以至于某些人即使肉身翻墙,或者网络翻墙,还是自我囚禁于从小所接受的洗脑教育之牢房。
古代贫苦民众没有机会读书。
现在网络时代,独裁政权则一方面给民众喂食垃圾、有毒信息;一方面限制民众自由访问网络,获取信息。
只是网络防火长城(The Great Fire Wall) 则是民脂民膏筑成,却用来愚弄民众,以保护权贵万年统治。
”兴,百姓苦;亡,百姓苦。“
实在是可悲。


参考资料:

英文:
Hiding in plain sight: Introducing WebTunnel
blog.torproject.org/introducin

Tor Browser Launcher
github.com/torproject/torbrows

Tor Plus VPN
gitlab.torproject.org/legacy/t


中文:
Tor 浏览器安装
oniondocs.gitlab.io/tbmanual/z

阮晓寰/编程随想的博客/ Tor 相关章节
program-think.blogspot.com/

数字极权时代生存手记 v4.0 已上线/ Tor 相关章节
reconsidera.github.io/


老生常谈:
手机不安全,所以尽量避免在手机上使用;
电脑是原装系统,不是中国品牌,
没有安装任何中国软件,
包括(但不限于):搜狗输入法、微信、QQ、抖音、TIKTOK, 等等。
其实,
如果设备(电脑、手机)本身硬件上有木马,安装了木马程序(搜狗输入法、微信、抖音等等),
再安全的软件,也毫无作用。

请各位方家指正,谢谢。

(完,2/2)

-azure

@board

1
lucy

倚天剑,屠龙刀,简介如何使用软件 Tor 翻墙?1/2 

众里寻他千百度,蓦然回首,那人却在,灯火阑珊处。 辛弃疾 《青玉案》

How to use Tor to climb the Great Fire Wall?

结论:目前(2024年), 在中国, Tor 翻墙可用方法是:

1、VPN + Tor 可以联网;

2、单独使用 Tor:
网桥 Snowflake, WebTunnel 可以联网。
Tor 内置网桥 Snowflake; 网桥 WebTunnel 需要手工获取。
注意:网桥 obfs4, meek-azure, 基本不可用。

以下简介如何使用软件 Tor 翻墙:

1、下载软件 Tor
下载地址:无论英文、中文下载地址,下载回来的软件,默认是英文界面,可以改为中文界面。
英文:需要保持 VPN 联网。
torproject.org/download/

中文:需要保持 VPN 联网。
torproject.org/zh-CN/download/

如果不能翻墙,可以从 Tor 官方指定的镜像网站下载: 免翻墙。
tor.calyxinstitute.org/zh-CN/d

利用海外邮箱,发邮件给 [email protected] ,获取下载链接。
邮件标题注明 "windows“、”osx“ 或 ”linux“ 来指定平台版本(不含引号)。邮件正文可以为空。
请勿使用中国邮箱。
可惜下载地址是:drive.google.com,archive.org,都需要打开 VPN 联网。
不如直接去 Tor 官网,或者 Tor 镜像网站下载。

Tor 项目提到,如果使用 Telegram,可以关注器人 t.me/gettor_bot , 来获取下载 Tor 的链接。
考虑到在中国注册和使用 Telegram, 很危险,所以不推荐这种方法。

Debian, Ubuntu, Fedora 等 Linux OS, 可以利用命令安装 tor-browser。
$ sudo apt install torbrowser-launcher # Debian
$ sudo dnf install torbrowser-launcher # Fedora
$ torbrowser-launcher # 下载,安装,并自动校验最新版本的 Tor。 这时需要打开 VPN 联网。

某个 Linux OS 可以直接用命令下载,并安装最新版本 Tor。
无需打开 VPN 联网。因为是从这个 Linux OS 发行版的服务器下载。
$ sudo apt install tor-browser


2、校验下载的软件 Tor
要养成良好的习惯,校验这一步非常重要。如果下载的软件被人篡改,很危险,后果很严重。
参看:
How can I verify Tor Browser's signature?
support.torproject.org/tbb/how

或者 ”Tor 中文指南“ 关于 Windows 系统如何校验 Tor 软件的文章。
@tor4zh

或者鄙人所写的 《Linux OS, 如何校验下载的软件 Tor?》

3、安装软件 Tor
Windows 系统,点击 Tor*.exe 文件安装即可。

Linux 系统安装 Tor 软件:
假设下载的 Tor 软件保存在 Downloads 文件夹, 以目前最新版本 Tor*.13.0.14 为例, 2024年4月16日发布。
$ tar -xvf /home/User_Name/Downloads/tor-browser-linux-x86_64-13.0.14.tar.xz

# 请将 ”User_Name“ 替换为你的 Linux 系统用户名字。不要使用 sudo。
tar 命令参数解释:
-x : It extracts the content from the archive file.
-v : This option shows the detailed or verbose information.
-f : This option is used to specify the archive file.

卸载 Tor:
直接删除 tor-browser 这个文件夹,就可以了。

(未完,1/2 )

-azure

@board

0
lucy

鲁迅, 周树人, 毁人不倦,害人不浅,遗毒百年 

少年听雨歌楼上,红烛昏罗帐。
壮年听雨客舟中,江阔云低断雁叫西风。

而今听雨僧庐下,鬓已星星也。
悲欢离合总无情,一任阶前点滴到天明。

蒋捷 《虞美人 听雨》

记录个人对鲁迅的看法,如果引用别人的看法,尽量注明来源。

“人类一思考,上帝就开始发笑。”

自从1949年后,中国人从小学开始,直到大学,一直都在学习鲁迅的文章。

关于鲁迅,自己的思考:
初中课文《故乡》:“其实地上本没有路,走的人多了,也便成了路。”
这句话与事实不符。
比如草地,即使是一个人,天天走来走去,也会踏出一条路,不长草。
但是山路,首先要有人开路,接着还要有人持续不断的修路,才会有路。
否则,过不了多久,山路便会被荆棘掩盖。
所以,并不是“走的人多了,也便成了路。”
有时,跟随领头羊(牛),只是跟着坠入血海深渊, 做了新骗子的奴隶。

这篇文章为什么会选入课文,关键在于引导学生的从众心理。
可以对比弗罗斯特《少有人走的路》,还有王小波《一只特立独行的猪》。
很多时候,我以为是我自己的想法,其实只不过是很久以前别人偷偷植入的思想。

高中课文《论“费厄泼赖”应该缓行》 (可能现在高中课文没有再收录)
“费厄泼赖“: fair play。
鲁迅提倡痛打落水狗。
落水狗,这是将对方非人化,从而解除下狠手时的良心负担。
有人幻想自己是打狗者;其实,自己转眼就会变成落水狗被人痛打。
同样植入恶意,由捉刀手伪造的《雷锋日记》:“对待敌人,要像秋风扫落叶一样冷酷无情。“

以前的教材为什么会植入这篇文章,对比文革就知道了。
文革发生时,刚好是接受共产教义的一代”新人“养成之时。
习的一代”新人“也很快养成了。如有机会,就赶快”华润万家“,去国离乡。
润,义同英文:run,离开。

”横眉冷对千夫指,俯首甘为孺子牛。“
很多不谙世事的少年被这句话所骗。
不要被自己那种所谓的正义所骗。
对于你看不惯的领导,应该有起码的尊重。
至于职场霸凌,可以反击,可以离开,但是至少应该累积实力。
韩信甘受胯下之辱,仍为一代英雄。

有人总喜欢说,鲁迅活到毛时代,也会在监狱。
这个假设的问题,无法证实,也无法证伪。
但是,看到1949年之后,种种文人的表现,就可以知道鲁迅会怎样。
比如郭沫若一再谄媚,也救不了自己的儿子。
比如钱锺书对比杨宪益,在1989年不同的选择。

如何消除鲁迅的遗毒?
读被鲁迅骂过的民国文人的书,比如胡适、林语堂、梁实秋等写的书。
读流落海外的华人写的书,比如张爱玲、余英时、董桥等写的书。
去除暴戾之气,不要下笔即是绍兴师爷的刻薄、狠毒。

批判鲁迅相关的书:

孙隆基:
《历史学家的经线》、《中国文化的深层结构》,
这两本书,多处批评鲁迅。
广西师范大学出版社,很多书已经成了禁书。

孙乃修:
《思想的毁灭--鲁迅传》
推倒一尊谎言垒砌的巨像
剖析一个阴暗偏狭的灵魂
明镜出版社
警告:将鲁迅视为自己精神导师的人,拜倒在鲁迅脚下的人,不要看这本书。
这本书揭露鲁迅的另一面,
比如偷窥弟媳洗澡,比如让自己原配妻子朱安守一辈子活寡,当一辈子女仆来侍奉鲁迅母亲。

民国才女苏雪林写过批判鲁迅的文章,可能很难找到。

(完)
@board

0
lucy

求助, 翻墙软件 Outline-Client.AppImage,连接、断开,无限重复 

衣带渐宽终不悔,为伊消得人憔悴。柳永 《蝶恋花》

受影响的环境: Arch 家族, Fedora-39 家族, Kali,Opensuse-Tumbleweed。

在上述 Linux OS 使用同一版本的 Outline-Client.AppImage, 会出现:连接、断开,无限重复现象。

个人愚蠢地猜测:在2023年某月之后,这些系统更新某个或者某些文件,与 Outline 客户端发生冲突。
因为绝大多数 Debian(Systemd) 家族,最新版本 Linux OS 都可以稳定使用 Outline 客户端;
Debian(Systemd) 家族,目前只发现 Kali 使用 Outline 客户端会出现:连接、断开,无限重复现象。

请求各位高手帮忙解决问题,或者指点迷津。
不胜感激,叩头拜谢。

临时措施:
Arch,改用其他 Linux。
Fedora, 改用 Fedora-38, 直至版本生命结束。版本内更新,不影响使用 Outline。
Kali, 改用 Parrot。
Opensuse, 放弃 Tumbleweed; 改用 Leap, 可以稳定使用 Outline。

Outline-Client.AppImage 下载地址:getoutline.org

reddit 讨论参见以下链接:
reddit.com/r/outlinevpn/commen


@board

@worldboard

@runrunrun

0
lucy

Linux OS, 如何使用 Shadowsocks 客戶端 Outline 翻墙? 

昨夜西风凋碧树,独自翻墙,望尽天涯路。

翻墙软件 Shadowsocks 客户端 Outline 适用于全平台,有 Windows, MacOS, iOS, Linux,Android 版本。

以下简介如何在 Linux OS 使用翻墙软件 Shadowsocks 客户端 Outline 的 Linux 版本 Outline-Client.AppImage。

客户端 Outline 的 Linux 版本。 只适用于以 Systemd 启动的 Linux 系统。当然,改写源程序,可以适用 No_Systemd Linux 系统。

建议安装在 Debian (Systemd) 系列的 Linux 系统。

使用方法:
1、下载 Shadowsocks 客户端 Outline 的 Linux OS 版本;
下载网站:getoutline.org

Outline-Client.AppImage,将其状态改为可执行,无需安装,点击就可以直接运行了。
鼠标右键点击 Outline ->Properties ->Permissions ->Program:Allow this file to run as a program (勾选)-> Close.
也可以使用命令将 Outline 改为可执行状态: sudo chmod u+x /home/User_Name/Downloads/Outline-Client.AppImage,
假设 Outline 下载后,保存在 Downloads 文件夹。


2、获取节点链接(访问密钥/Access Key),比如:“ss://一串字符”, 选择自由、民主国家的节点,避免独裁、专制国家的节点。
如何取得免费的节点链接(访问密钥/Access Key)?
请善用搜索引擎: Bing, DuckDuckGo, Google。
世界各地的志愿者热心搭建 Shadowsocks 服务器节点,帮助身处严酷网络审查环境的互联网难民。
警告:风险、责任,自行承担。因为 Mr. Winnie Pooh 也在世界各地建造蜜罐(Honey Pot)。

3、点击 Outline 运行,鼠标左键双击。
在打开的 Outline 左上角有三条短横线,点击,选择 “Change Language", 拉到最下方,可以看到简体中文、繁体中文。任选一种都可以。
在打开的 Outline 右上角有一个加号“+”,点击就可以复制、粘贴”访问密钥“,即服务器节点链接(Access Key)。然后点击“连接”,就可以了。如果暂时不用了,可以点击“断开连接”。
第一次运行启动 Outline,需要输入 Linux 系统密码。

其他事项:
Archlinux, Fedora(redhat) Linux, Opensuse Linux 运行 Outline 客户端,不稳定,经常出现不断重复地连接、断开、连接现象,周而复始。
(无意冒犯使用上述 Linux 系统的诸位,可能是我的 Linux 系统设置问题,导致不断出现连接、断开的现象。)

Archlinux OS 系列
如果在 /usr/bin/ 目录发现了 shasum 文件,就可以直接运行。
如果没有 shasum 文件,可以尝试安装 perl-digest-sha, 看在/usr/bin/ 目录是否会出现 shasum 文件。
如果没有出现,则需要到其他 Linux OS(比如 Debian ) 的 /usr/bin/ 目录下,将 shasum 文件复制到 Archlinux OS 的 /usr/bin/ 目录。

Fedora Linux OS 系列
要使用 Outline, 还需要手工安装 perl-Digest-SHA.

Opensuse Linux OS 系列
可以直接运行 Outline,无需额外安装 shasum 文件。

Systemd 与 No_Systemd
No_Systemd Linux OS 启动程序是:SysVinit,OpenRC,runit,s6, 等等。
查看 Linux OS 启动程序的命令,打开 terminal 运行:
$ ps -p 1
如果反馈的结果含有 Systemd,就是以 Systemd 为启动程序的 Linux OS.
No_Systemd Linux OS 运行 Outline 会提示以下错误信息:
“System has not been booted with systemd as init system (PID 1). Can't operate.”

在 DistroWatch.com 网站长期排名第一的是 MX Linux OS。
MX Linux OS 默认以 SysVinit 启动,但是可以改为以 Systemd 启动。
在最初启动时,选择 "Advacnced options", 然后选择 "Systemd", 登录后,就可以直接运行 Outline 了。

在 DistroWatch.com 的 Debian Linux OS 系列有:
Debian, MX Linux, Linux Mint, Ubuntu, Pop!_OS.....等等。
建议避开商业公司发行版,比如:Ubuntu, Pop!_OS 等等; 避开中国发行版, 比如: deepin, Ubuntu Kylin 等等。

老生常谈:
手机不安全,所以尽量避免在手机上使用;
电脑是原装系统,不是中国品牌,
没有安装任何中国软件,
包括(但不限于):搜狗输入法、微信、QQ、抖音、TIKTOK, 等等。
其实,
如果设备(电脑、手机)本身硬件上有木马,安装了木马程序(搜狗输入法、微信、抖音等等),
再安全的软件,也毫无作用。

请各位方家指正,谢谢。

原词:昨夜西风凋碧树,独上高楼,望尽天涯路。
晏殊 《蝶恋花》


@board

0
lucy

安洵公司泄漏文件,个人总结 

青青子衿,悠悠我心。但为君故,沉吟至今。曹操《短歌行》

安洵公司泄漏文件下载地址:
web.archive.org/web/2024021714
send.prvcy.page/download/206a4

纯属个人总结,充满个人偏见,不理性,不中立,不客观,不全面。

一句话:在邮件、推特帐号内等,【不要】点击对方发过来的链接。

安洵公司采用贴近攻击法:
首先研究目标人物的兴趣、爱好等等,然后有针对的套近乎。
赞美(讨好你),辱骂(激怒你),诱导你点击预先设计好的有毒链接,从而控制你的邮箱,推特,Windows 电脑等等。
Linux OS, 需要物理接触实体机器,并且有 root 密码,安装执行,并重启。
这只是冰山一角,还有很多工具、方法,没有公布。

所以,无论是熟人,还是陌生人发过来的链接,不要轻易点击。
也不管是上司,还是朋友。
可能上司安全意识不强,随手转发了有毒链接; 可能上司的帐号已经被人控制。
即使是视频通话,也可以用 deep fake 伪造一场高层会议。

相关对应方法,请参看编程随想的文章。

阮晓寰/编程随想的博客

在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”
program-think.blogspot.com/202
2020-03-27

当攻击者(攻击团队)收集了足够多“VT 爬虫的特征”,他们就可以在自己的服务器上进行【区别对待】——如果判断出访问者是“VT 爬虫”,就显示【完全无害】的网页内容;反之,如果是正常的用户浏览器,就推送木马,使之中招。
此招数的奥妙在于——就算受害者的防范意识比较【强】,先用 VT 检查收到的网址,VT 也会报告说“一切 OK”。从而使得那些防范意识较强的目标,也放松警惕。

如果你是高价值目标),【不要】过于相信 VT 关于“无毒”的检测结果。

对于【文件】
当你得到一个可疑的文件,而且因为某种原因,你又需要打开/运行该文件。那么,在一个【专用】且【网络隔离】的虚拟机中进行,会比较保险。

对于【网址】
如果别人发给你一个网址,即使你已经用 VT 扫描过,依然要在一个【隔离】的浏览器环境中打开。
  
在线查毒工具 VirusTotal
virustotal.com/

附录:
安洵公司泄漏文件的一些缩写:有时用缩写,有时用汉字全称。

漏洞扫描是一个DW: DW? 不知道,没有猜出来。
选择性FQ: 翻墙
网络GJ: 攻击
GA队伍: 国安,公安
JK: 监控
jian听: 监听
QB: 情报
TZ: 特侦
ZR: 植入(病毒)
ZC: 侦查

-soon

@board

0
lucy

Linux OS, 如何校验下载的软件 Tor? 

《处世》
登天难,翻墙更难;黄莲苦,奴役更苦;
春冰薄,人情更薄;江湖险,人心更险。
知其难,刻其苦,耐其薄,防其险,可以处世矣。

Linux OS, 如何校验下载的软件 Tor?

0. 需要打开 VPN 联网, 下载最新 tor-browser-linux-x86_64-13.0.10.tar.xz.asc, tor-browser-linux-x86_64-13.0.10.tar.xz (举例,版本号会有变化),
都保存在 /home/User_Name/Downloads/ 文件夹。如果改变保存地址,后面的命令要做相应改变。
软件 Tor 下载地址:torproject.org
New Release: Tor Browser 13.0.10 by richard | February 20, 2024
blog.torproject.org/

1、需要打开 VPN 联网,获取 Tor key;
~/Downloads$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]


gpg: key 4E2C6E8793298290: "Tor Browser Developers (signing key) <[email protected]>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
pub rsa4096 2014-12-15 [C] [expires: 2025-07-21]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <[email protected]>
sub rsa4096 2021-09-17 [S] [expires: 2024-08-23]

2、保存 Tor key;
~/Downloads$ gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

3、校验下载文件;
~/Downloads$ gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.10.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.10.tar.xz
: tor*.tar.xz.asc, tor*.tar.xz 文件名称都要修改为当前实际正确的版本号。
2024-2-20, 版本号为:Tor Browser 13.0.10

:证明文件完整,没有被篡改。关键词: Good signature
gpgv: Signature made Tue 20 Feb 2024 08:22:18 PM CST
gpgv: using RSA key 613188FC5BE2176E3ED54901E53D989A9E2D47BF
gpgv: Good signature from "Tor Browser Developers (signing key) <[email protected]>"

4、需要打开 VPN 联网,更新 Tor key。也可以在获取 Tor key 后,立即执行这条更新 Tor key 命令。
~/Downloads$ gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290


gpg: refreshing 1 key from hkps://keys.openpgp.org
gpg: key 4E2C6E8793298290: "Tor Browser Developers (signing key) <[email protected]>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
(完)

请以英文原文为准:
How can I verify Tor Browser's signature?
support.torproject.org/tbb/how

请各位方家指正。谢谢。
Tor 中文指南
@tor4zh

@board

0
lucy

在虚拟机内安装虚拟机 

如同多重套娃,除非有特殊需求,否则实际用途不大。

庭院深深深几许,杨柳堆烟,帘幕无重数。
欧阳修 《蝶恋花》

实现方法:
1、在实体机器上安装 VirtualBox 和 VirtualBox-extpack;
2、在这个 VirtualBox 上安装第一个虚拟机系统(Guest OS);
3、进入这个虚拟机系统(Guest OS), 在里面安装第二个 VirtualBox 和 VirtualBox-extpack;
4、在第二个 VirtualBox 上,安装第二个虚拟机系统(Guest OS).

实体机器 A Host OS -> VirtualBox -> B Guest OS -> VirtualBox -> C Guest OS.

注意事项:
Guest OS, 可以使用 ova, vdi, iso 文件。
如果主机只有 8G 内存,建议第一个虚拟机选择一半内存(RAM),这样第二个虚拟机就可以选择四分之一内存。
第二个虚拟机尽量选择轻量级别的系统。
例如搜索关键词: Linux OS for old PC, 可以找到占用内存很小的 Linux 系统。

遇到的问题:
安装第二个虚拟机系统(Guest OS)总是提示出错: “VT-x is not available”,
搜索关键词,找到的是在实体机器上安装虚拟机的解决方案,
后来将关键词改为:“install VirtualBox into VirtualBox”,
就找到了解决方案:在第一个 VirtualBox(Guest OS) -> System -> Processor ->Enable Nested VT-x/AMD-V (勾选)-> OK(点击)

请各位方家指正。谢谢。

@board

1
lucy

分享我们对猫鼠游戏的一点看法(节选) 

精卫衔微木,将以填沧海。刑天舞干戚,猛志固常在。陶渊明 《读山海经,其十》

作者:Anonymous
日期:2022年10月15日

我们想借此机会分享一些我们对于审查与反审查这个猫鼠游戏的看法。这些看法既来自于我们对审查者和反审查社区两方的观察与思考,又同时受到 klzgrad,David Fifield 以及其他许多许多反审查者的深深影响。

审查时间点的选择
长期关注互联网审查的朋友们一定已经发现,中国的审查者总是在政治敏感事件来临前的数天或数周开始大规模地使用他们的新审查武器。实际上,这样的时间点选择绝非偶然,那具体的原因是什么呢?我们猜想至少有三点,也欢迎大家继续讨论补充:

首先,对审查者而言,保证至少在政治敏感的时间段内,对社会舆论和信息流通有着足够的控制,是一项重要的政治任务。这项任务通常会被官方话语描述为"为某某期间的网络安全护航"。

其次,审查者在政治敏感时期更能容忍审查造成的误伤,因此给新的审查武器投入使用提供了更宽松的试错环境。Tschantz 等人对大量审查事件进行分析总结后发现,真实世界的审查者通常宁可少封,也要尽量避免错封带来的影响(见recommendation5)。而这种倾向仅在政治敏感时期略有变化:审查者会变得更能容忍误伤的代价,以达到其所追求的社会管控。而在这时上线新的武器,即使有前期没有测试出来的错误造成误伤或事故,也更能被容忍。klzgrad 在这篇评论中也分享了类似的观点。

最后,也是最为重要,却容易被忽视的一点是,GFW 其实是在极力地弥补和掩盖其缺乏灵活性的根本性弱点。在这场猫与鼠的游戏中,审查者自知其在反应速度、灵活性上根本不是反审查社区的对手。如果他们在敏感时期开始前的很长一段时间就开始部署他们新的秘密武器,那么反审查社区就有更多的时间去研究它,并发现绕过审查的新方法。到那时,如果他们不能灵活快速地改进自己的审查武器,那他们在政治敏感时期收紧网络管控的企图就会落空。David Fifield 在这篇评论中也分享了类似的观点。

审查者有弱点
审查者缺乏灵活性是由其自身和其所面对的问题的本质所决定的。具体而言,其自身是庞大官僚机构的一部分,这不可避免的导致其内部运行效率低下,行为僵化。而其所面临的问题却又是在全国范围内大规模地监控和审查复杂多变的网络流量。可以想象,一款新型审查武器总是要经历预先研究,经费申请,立项,科研,产品开发,调试,真实流量调研,实验性部署,才能到最后的全国范围内的大规模部署和使用。其过程的漫长程度可想而知。

空口无凭。我们不妨把这次发布当作又一场观察(反)审查者反应速度的实验:看一看审查者要花多久才能封锁我们这次发布的这个有着诸多弱点的版本。

如何利用审查者的弱点?
针对审查者的弱点,我们想到了一些也许能让反审查工作在有限的资源下,事半功倍的原则:

要对不完美的翻墙方案更宽容,不要过早放弃一个不完美的翻墙方案。我们前面说 GFW 灵活性不如反审查社区这个弱点通常被人们忽视,是因为看到许多的翻墙方案仅仅因为“存在弱点”就被过早的否定和扼杀了。这通常是因为反审查人员在设想自己是审查者时,更多的只考虑了第一步“预先研究”,觉得某个翻墙方案很容易被封锁,而忽视了真正的审查者所要面对的还有漫长的经费申请,立项,科研,产品开发,调试,真实流量调研,实验性部署,才能到最后的全国范围内的大规模部署和使用。事实上,如果我们的反审查人员花一个下午做好的反审查方案,在消耗了审查者半年的时间、精力、人力、物力、财力后被封锁了,其四两拨千斤的作用也早已经达到了。

要增加翻墙方案的多样性,鼓励不同翻墙方案的百花齐放。在很多人的想象中,GFW 因为拥有国家级的资源而成为一个完美的审查者,但实际上,有技术、能力、资源将上述审查武器研发流程一一走完的团队是有限的。我们反审查社区开发的翻墙方案越多种多样,这些有限的资源团队就越无法一网打尽所有的翻墙软件。而只要在某次大封锁中还剩下一种能用翻墙方案,信息就不至于完全阻塞。

积极的报告新的审查事件,当新的审查事件发生时,迅速地测量新的审查机器,并将测量结果和绕过审查的方案分享给社区。达成这一项需要网民,研究者以及开发者三方一起沟通、努力、和配合。令人鼓舞的是,我们现在看到越来越多的人加入到这个协作之中,相互的配合也越来越默契顺畅。

提前开发备用的翻墙方案。我们看到 GFW 为了弥补自身灵活性的不足而想到在政治敏感时期前几天才使用新的秘密武器,杀网民一个措手不及。那我们是不是也可以用相同的思路,在平时多开发几种备用的翻墙方案,然后像这次的发布一样,到了敏感时期之前才发出?这样,就算是审查者中的技术人员马上发现了新工具中的缺陷,知道了如何反制,也还是需要经过漫长的研发周期。

感谢
我们感谢 David Fifield 对文章初稿的反馈。

联系我们
正如前文所说的,我们发帖的目的就是想引起用户,研究人员和开发者们的讨论。因此我们欢迎您或公开地或私下地与我们分享您的使用体验或想法。我们私下的联系方式可见 GFW Report 的。

全文完整标题:分享一个修改版的 Shadowsocks,兼谈我们对猫鼠游戏的一点想法
英文:github.com/net4people/bbs/issu
中文:github.com/net4people/bbs/issu

@board

0
lucy

加沙,无穷无尽的谎言 

哈马斯到了最危险的时刻!
起来,不吃猪肉、牛肉、狗肉、羊肉的人们,
武装保卫哈马斯,誓死捍卫卡塔尔多哈高级酒店内的哈马斯党中央。

反抗压迫可以不择手段。
虽然去年10月7日,误伤了来自世界各地爱好和平的青年,但那是历史进程必然的代价。

从星星到月亮,自由巴勒斯坦地区的阿拉伯人。
当年埃及阿拉伯人阿拉法特绑架、杀人、放火,都能获得诺贝尔和平奖,
将来哈马斯签署和平协议,也能获得诺贝尔和平奖。

知己知彼,百战百胜。
下文仅供各位爱好和平、善良、进步、高尚人士批判使用。
一定要学会运用唯物主义、辩证的观点,活学活用双重思想(double think)。

--------------------华丽分界线----------------------------

突然,我们发现被骗了!加沙到底发生了什么?

加沙,无穷无尽的谎言

我们被骗了。

这是10月7日事件以及以色列和哈马斯在加沙的战争之后,突然传遍整个阿拉伯世界的信息。

突然我们发现,居住着200万人口的加沙有36家医院。有的阿拉伯国家有3000万公民,却没有这么多医院。

突然我们发现,加沙每月仅从卡塔尔那里就获得5.3亿美元,从近东救济工程处获得1.2亿美元,从欧盟获得5,000万美元,从美国获得3,000万美元。一些阿拉伯国家深陷债务泥潭,即使要5100万美元,也找不到任何人来帮助他们。

突然我们发现,加沙没有被围困,所有的货物都像我们外国人、外籍人士一样进入其中。它的居民前往埃及并从那里前往世界其他地方,这样的例子有很多。

突然我们发现,加沙比许多阿拉伯国家生活得更好,加沙人民比许多阿拉伯人民生活得更好。

突然我们发现,加沙的孩子并不是我们通常想象的孩子,而是拿着机枪和自杀腰带的恐怖分子的孩子,他们接受了哈马斯的特殊训练。

突然我们发现,加沙的学校、医院、清真寺都是由恐怖分子总部、弹药库和哈马斯地下隧道组织起来的。

突然我们发现,那些所谓的加沙医生和老师竟然是活跃的哈马斯恐怖分子。

突然我们发现,加沙家庭的儿童房间里存放着火箭和迫击炮弹。

突然我们发现,希特勒和他的书《我的奋斗》在加沙非常受欢迎,它的阿拉伯语译本几乎出现在加沙的每个家庭或者作者的肖像上。

突然我们发现,大多数加沙民众支持哈马斯等恐怖组织,在民主选举中选举了哈马斯,并庆祝了10月7日的屠杀。

突然我们发现,在CNN、美联社、路透社等西方媒体工作的所谓加沙记者,竟然是参与10月7日大屠杀的哈马斯恐怖分子。

突然我们发现,哈马斯的每一位领导人都是亿万富翁,比特朗普总统还要富有,每人的净资产为4至50亿美元。

因此,在哈马斯于10月7日入侵以色列发动战争之后,世界,尤其是阿拉伯世界,已经发现了加沙地带正在发生的很多事情。

现在阿拉伯世界,已经揭开了真相并发现了到底发生了什么。我认为世界上每个人都应该了解哈马斯代表什么。

哈马斯并不真正关心加沙人民。哈马斯根本不关心巴勒斯坦人。他们只关心自己的生存,他们关心以色列的毁灭。

这是我们不能同意的事情。这是我们不会容忍的。

THE ENDLESS LIES OF GAZA

We have been lied to. This is the message that goes all across of the Arab world suddenly after October 7th events and the war between Israel and Hamas in Gaza.

Suddenly we discovered the Gaza, which is inhabited by 2 million people, has 36… t.co/LArqDePsft
— Nils Svendsen (@nils_svendsen) February 10, 2024

@board

0
Show older
alive.bar

你好,欢迎使用 alive.bar 社交媒体实例。 alive.bar 仅仅是一个服务器位于美国的网站,它使用了「长毛象(Mastodon)」服务。

Trending now

Resources

Developers

What is Mastodon?

alive.bar

More…

v3.5.19 · Privacy policy