防火长城贡献首个国际标准
防火长城贡献首个国际标准(来源)
在迪拜举行的国际电信联盟(ITU)成员国闭门会议中,由中国武汉邮科院制定的《下一代网络深度包检测技术要求》获得国际电信联盟批准,成为全球首个互联网业务感知和内容识别的国际标准。此标准涉及流量分类和标识、性能参数测量、统计信息上报、本地资源管理、内容检测和过滤、优先级排队、业务流量整形、动态规则建立和修改、应用业务感知等领域,能够解决互联网业务感知和内容识别这一世界各国面临的难题。
据了解,在制定该项标准的同时,武汉邮科院(烽火科技集团)已经启动了相关子系统项目的开发,并完成了原型机的研制。相关设备的部署对象包括 企业级网关、接入网出口、城域网汇聚层、省网和国家网入口处等。该项目已得到重大科技专项、下一代互联网项目和国家863项目的支持,有望实现产品的定 型、规模化生产和销售,为国家战略性新兴产业的发展做出贡献。
国际电信联盟批准深度包检测标准(来源)
国际电信联盟(ITU)正在迪拜举行闭门会议,讨论各种议程,会议决定将会影响全球互联网,外界的一个普遍担忧是可能会将互联网从增强个人自由的媒介变成国家监视和专制打压的工具。目前披露的一个令人担忧的事情是ITU批准深度包检测标准。 Y.2770标准的标题是“下一代网络深度包检查需求”,寻求定义深度包检测的国际标准。深度包检测标准将可以更容易的监视人民通信,以及对通信内容进行审查,还可以用于识别通过的流量类型,让运营商根据流量类型收费。ITU大会缺乏透明度,新的深度包检测标准只在成员国内部磋商,没有向外界提供草案。
中俄联盟提议加强互联网监管(来源)
部分世界最专制的国家本周五在国际电信全球大会上提出了新的提案,显著扩大国际电信联盟(ITU)对互联网的管辖权。新提案(PDF)于周六发布在WCITLeaks的网站上,由阿联酋提出,联合署名的国家包括了俄罗斯、中国,沙特,阿尔及利亚,苏丹,阿联酋和埃及(埃及周日否认支持该提案)。中俄联盟的借口是打击网络犯罪和保护网络安全,但在提案中特别指出,成员国有权管理所有的域名和地址编码,识别其领土范围内的国际电信服务资源。显然是试图改变现有的非盈利机构ICANN和IANA监管格局。提案建议应当采取“适当的措施”保护网络安全。
美国众议院全票通过决议反对联合国控制互联网(来源)
美国众议院以397票赞同0票反对,一致通过决议(PDF) 反对联合国控制互联网。 397-0的投票结果向参与本周召开的联合国国际电信会议的与会国发出强烈信号,表明美国对自由开放互联网的支持。共和党众议员Marsha Blackburn(R-TN) 说,互联网是在去中心化,自下而上,多方利益相关者的管理模式下繁荣起来的。国际电信联盟的成员国正在迪拜召开闭门会议,讨论修改国际电信条约,批评者警 告部分国家的提议将允许联合国监管互联网。两周前,欧盟议会也通过了类似的决议。
从方校长论文看防火墙技术发展(来源)
北邮校长被誉为防火长城之父,虽然他自称已退出日常管理,但对防火墙的技术发展无疑具有重要影响。从Google学术搜索发现,方校长在即将过去的一年中笔耕不辍,是十多篇论文的署名作者,其中一些论文值得关注,例如《正则表达式分组的1/(1-1/k)-近似算法》,《基于贝叶斯网络建模的非常规危机事件网络舆情预警研究(PDF)》,《基于密度估计的社会网络特征簇挖掘方法》,《新媒体事件新闻话题数预测建模》,《网络流量分类研究进展与展望(PDF)》。 最后的一篇论文介绍了多种正处于实验阶段的流量分类方法,包括基于主机行为的流量分类(适用于骨干网)和基于机器学习的流量分类——其中有准确度达到 95%的向量机(support vector machine,SVM)和神经网络分析,机器学习能够对加密流量进行分析。论文还提到了Skype的加密流量变化和Tor的混淆流量,表示高速网络环境 中的流量实时分类很有挑战性。
中国防火墙背后的攻与防(来源)
美国计算机协会刊登了一篇论文,分析了防火墙背后的攻防大战,认为当中国向世界敞开大门之后,它就无法再关上了。Renesys的一篇博文也认为中国彻底切断互联网的风险并不高。
想象一下,你无法访问YouTube、Facebook、Twitter和维基百科;Google搜索时不时的会返回链接被重置;Gmail只能偶尔能访 问;Google Docs完全无法使用。这些事情每天都在中国发生,问题主要是防火长城导致的,它被认为是世界上最先进的互联网过滤系统。一方面,中国政府需要移除“有害 信息”甚至严惩发贴人,以维护其统治;另一方面,经济发展对当局至关重要,它不可能物理切断网络连接阻止商业通信。因此在本质上,防火墙是政府控制的一个 攻击系统,它发动攻击干扰合法通信。它成功阻止了大多数网民访问政府不喜欢的网站。但防火墙不是十全十美,部分精于技术的网民能通过多种技术和工具绕过审 查。审查和反审查的军备竞赛已经持续了许多年,而防火长城在一路上造成了许多附带损伤,受害者不仅仅是中国网民。
报告称华为向伊朗出售间谍设备(来源)
路透社的一篇特别报告称, 文档显示华为公司向伊朗无线宽带运营商MobinNet提供了“合法监听方案”。该系统的功能包括支持满足安全机构的特殊要求去实时监听订户之间的通信流 量。华为还提供了一个深度包检测系统(DPI)的PowerPoint营销幻灯片。华为否认向MobinNet出售了监听系统或DPI设备,但一位了解内 情的人士称MobinNet在上线运营前获得了一台华为DPI设备。华为发言人矢口否认,MobinNet发言人则拒绝置评,但同时说“你们既然知道了答 案,为何还需要确认”。华为的DPI幻灯片显示,它的DPI设备能过滤URL,并引用了英国、俄罗斯、哥伦比亚和中国客户“成功”案例。它举例说,一家中 国电信公司使用华为的系统解决了年轻人访问安全健康网站的问题,2008年奥运会期间中国使用华为的系统屏蔽非法的互联网电话服务,过滤网站和进行“用户 行为分析”。
中国计划要求智能手机升级软件重新备案(来源)
《华尔街日报》报导,中国政府计划出台针对智能手机的新规定,要求已获得入网许可的移动智能终端的操作系统大升级或者新增预装应用软件时,需要重新向工信部备案。 这意味着,如果苹果要让使用iOS 5的iPhone手机升级到iOS 6,它需要再次申请备案。中国的新要求正引起业界不满。它在今年11月向世贸易组织(WTO)提交了相关通知。通知还提到了中国政府拟定的新标准。如新标 准获得通过,手机厂商可能必须帮助中国政府鉴定用户身份并跟踪用户使用的应用程序。这是中国在监管其快速增长的移动应用市场方面采取的首个重要步骤。
不要将笔记本带去中国(来源)
商人到中国俄罗斯等国旅行之后,其所在公司的计算机系统更容易受到攻击和入侵。此种相关性促使美国对前往中俄等国的商业旅行发出了警告。infoworld的一篇文章称, 当你将笔记本留在旅馆房间内前去赴宴,有人会装扮成旅馆服务员进入房间,仔细检查笔记本内容,悄悄安装间谍软件,窃取客户数据、产品开发文档、电子邮件和 其它有价值的信息。间谍软件对企业网络的监视有可能持续数个月甚至数年之久。美国国家网络安全理事会理事Israel Martinez说,如果你到高风险国家如中国做生意,你必须假定笔记本电脑会遭入侵。美国建议商人将自己的笔记本留在国内,使用租来的笔记本。
让OSX二进制程序运行在Linux上(来源)
类似WINE可以让类Unix操作系统上运行Windows二进制程序,Darling项目允许用户在Linux上 运行未修改的苹果OS X 二进制程序。Darling项目利用了部分GNUstep项目代码——该项目是苹果Cocoa Objective-C库、widget工具箱和应用工具的开源实现。Darling项目目前是大学生Luboš Doležel的学术研究项目,但已经能运行基本的OS X程序。
http://qz.com/36234/the-top-five-stories-chinas-censors-blocked-in-2012-and-the-sex-tape-they-let-through/
2012年12月16日
博主本人博客奇迹般的复活了加了很多翻墙软件的本地下载请帮忙推广一下谢谢~~
New ver.:BlackBelt Privacy Tor+WASTE darkNet()
http://sourceforge.net/projects/blackbeltpriv/files/stable/
“BlackBelt Privacy 2.0.2012.12.exe 2012-12-13 11.1 MB”
2012年12月16日
大哥,今天貌似大陆对 Google的 DNS服务器 8.8.8.8 和 8.8.4.4 解析不正常,QQ、新浪、搜狐等几个网站解析很慢,QQ首页直接无法解析。
VPN 解析又很正常,请问你那有这个情况吗 ?
没有啊
New ver.:Bitcoin P2P Digital Currency
http://bitcoin.org/
“Latest Bitcoin-Qt version: 0.7.2
(see all Bitcoin clients)
Windows (zip) ~13MB
Windows (exe) ~9MB
Ubuntu PPA
Linux (tgz, 32/64-bit) ~12MB
Mac OS X ~13MB
Source code (GitHub)”
“Bitcoin is an experimental new digital currency that enables instant payments to anyone, anywhere in the world. Bitcoin uses peer-to-peer technology to operate with no central authority: managing transactions and issuing money are carried out collectively by the network. Bitcoin is also the name of the open source software which enables the use of this currency. ”
2012年12月15日
http://sourceforge.net/projects/openvpn-gui/?source=directory
http://sourceforge.net/projects/openvpn-gui/files/?source=navbar
http://sourceforge.net/projects/openvpn-gui/files/Precompiled%20Binaries/version%202/openvpn-gui.exe/download
(Chinese traditional)
2012年12月14日
最新消息是中俄提案撤回了
http://www.dailydot.com/news/iran-halal-internet-mehr-youtube/
2012年12月14日
http://code.google.com/p/cryptonite/
“Cryptonite brings EncFS and TrueCrypt to Android. You can browse, export and open EncFS-encrypted directories and files on your Dropbox and on your phone. On rooted phones that support FUSE (e.g. CyanogenMod) you can also mount EncFS and TrueCrypt volumes. TrueCrypt is only available as a command-line version at this time. …”
http://code.google.com/p/cryptonite/downloads/list
“truecrypt TrueCrypt binary with support for Android 4.2 Nov 27 Nov 27 1.6 MB
cryptonite-BETA-0.7.6.apk Cryptonite Android Package Featured Oct 11 3.7 MB
encfs-armv7a encfs standalone binary for armv7a devices. Maybe a bit faster than the packaged version on compatible devices. Oct 8 Oct 8 1.4 MB ”
2012年12月14日
New ver.:SuperPutty
http://code.google.com/p/superputty/
http://code.google.com/p/superputty/downloads/list
“SuperPutty-1.4.0.1.zip v1.4.0.1 – beta Nov 28 Nov 28 618 KB
SuperPutty-1.4.0.0.zip v1.4.0.0 – beta Nov 25 Nov 25 630 KB ”
2012年12月14日
New ver.:A GAE proxy for Android
http://code.google.com/p/gaeproxy/downloads/list
“gaeproxy-0.19.4.apk GAE Proxy 0.19.4 TESTING Featured SNAPSHOT 17 hours ago 17 hours ago 7.5 MB
gaeproxy-0.19.1.apk GAE Proxy 0.19.1 Featured Dec 3 Dec 3 7.6 MB ”
2012年12月14日
New ver.:BreakWall
http://code.google.com/p/breakwall/downloads/list
“bw389.jpg bw389 9 hours ago 9 hours ago 48.0 KB
ver20121214.jpg versions 20121214 9 hours ago 9 hours ago 56.8 KB
bw389.dmg.zip Break Wall 3.8.9 发布,注:此版的Goagent客户端使用需Python 2.7以上支持! Featured 9 hours ago 10 hours ago 19.9 MB “
流量分析,实时数据解密啊……照这样下去以后岂不是加密传输也不行了?
实际上并没有解密加密内容,只是分析加密后的数据特征
New ver.:Advanced Onion Router
http://sourceforge.net/projects/advtor/?source=directory
http://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.15/
“AdvOR-0.3.0.15src.zip < 11 hours ago 4.7 MB
AdvOR-0.3.0.15.zip < 11 hours ago 4.1 MB "
2012年12月13日
黑共是一计不成又生一计,总在想把gfw包装好放到台面上,网络将来也许会像公海 临海那样划分区域
monkeykingsurfer.blog.epochtimes.com/article/show?articleid=41852
“IFly:i2p+firefox傻瓜自动翻墙利器
成文日期:2012-12-11 01:52:32 更新日期:2012-12-11 01:54:38 点击:28
IFly:i2p+firefox傻瓜自动翻墙利器
什么是IFly?
IFly是孙悟空翻墙器出品的以I2P为翻墙核心的傻瓜自动翻墙套装,IFly是 i2p和firefox浏览器的简写。IFly可以作为网络封锁极其严酷时的备用上网途径。
IFly的特点:
1 完全傻瓜、自动、便携,不需要人工配置任何参数,所有的应用数据不外泄,很适合在加密盘使用。
2 反封锁能力极强,可以作为主流翻墙工具失效后的应急翻墙工具,一次引导成功,很难封锁。
3 本套装采用的火狐是在tete firefox的基础上汉化优化的,完全便携,并且已经安装了downthemall和scrapbook扩展。
如何使用?
下载压缩包,将IFLY.rar解压到一个目录(路径不含中文),然后鼠标双击运行IFLY.exe,会弹出一个正在打开i2p隧道的对话框,并且会打开一个配置IE窗口,不用理睬这个ie窗口,一会会自动消失。大概1-2分钟后,对话框消失,自动弹出火狐浏览器。如果打不开网站,多刷新,隧道稳定后一定会翻墙成功的!
获取IFly:
http://www.mediafire.com/?5ppnxj2oh4i9haj
ifly.rar文件特征码
CRC32: CE82E92C
MD5: D0FE4EF7FAF8ACA4A740F3758DB0E464
SHA-1: 0EAF97D95DAD629A125C196B33F22FC895BD5770″
请教一个问题,首先,现在访问各种外国网站已经是越来越难了,那些知名的全都不用说了。我这里就想问的是,为什么一些没有被封的外国网站,访问依然很困难呢。
我是什么意思呢,就是我们知道,现在全世界的国外网站,几乎都会和著名网站合作。就比如一些体育组织,外国体育界俱乐部的官网,虽然他们的的网站我们可以访问。但其实却形同虚设,为什么呢。因为他们网站的视频,镶嵌的是u2b的,图床用的是某某被给墙了的图片网站,新闻用的是fb、推特等形式发的。说白了就是,我们就算上了那些网站,却实际根本看不到什么玩艺。
我担心以后这样的情况会越来越多,所谓的一个网站,其所有内容,都是来自多个被封网站的数据。那么,即便我们能上那些网站,又有什么意义呢。随便举些简单的例子,例如最近国际足联的官网,它的年度最佳进球的评选视频,就是镶嵌的u2b的。结果还让全世界球迷看后去投票,多么可笑,咱国的网民去看“一片空白”吧。想想当年姚某,全明星投票都是第一,老美不是说那是因为中国网民世界最多吗。开个玩笑,假设在如今,其实nba只要把投票页面放在飞似不可、推特等就可以了。然后,看国内那些媒体,还能大言不惭的说,号召咱国人都去番墙,支持yao ming吗。
我发现,现在很多国外网站,本身我们可以访问,但每次页面都要等很长时间才能显示出来。可以看到浏览器左下角一直显示,正在从google。com传送数据,正在连接到apis.google.com 正在连接到twitter.com,正在连接到facebook。com等等字样。也就是说这些网站的页面,都会用到以上被封网站的服务内容、或镶嵌了其内容。那么,我想问,这些页面真的要等到以上内容加载完毕(当然也根本加载不出来),才会显示出页面内容吗。每次都要等很长时间。
理论上,一个可以正常访问的网站页面,不是直接就可以显示出内容吗。大不了,其镶嵌的视频、贴的图片都无法显示吗。难道就是因为有那些被封网站的数据连接,才导致该页面打开缓慢的吗。
呵呵,在没有翻墙的情况下,国外很多的网站的链接都连不上,但有一个超时的时间,不到超时的时间那浏览器的连接将一直持续,所以就明显感到很慢很慢,这是GFW造成的,也是国外网络自由一体化的结果!
解决方法就是:把如上的apis.google.com或者twitter的统计地址,在操作系统的host文件中做127.0.0.1的屏蔽处理!这样访问会快一些!firefox浏览器会明显的在左下角显示当前正在连接,但实质已被屏蔽重置的连接,还是自己主动屏蔽算了!
整点闲钱,买个高速点的ssh翻墙看吧(ssh可以向gae那样,vpn反而不方便!),也就几把烟钱!
国外服务器本来就距离国内远,又要尝试加载你说的那些网站上的内容,这个慢了,也不排除有些网站是GFW故意干扰的
不同内核浏览器对网页的渲染有差别,加载元素顺序也不都一样。
http://code.google.com/p/rpdev/
“请访问http://rpdev.tk 以获取更多信息。此页面与博客中的介绍页面(http://www.rpdev.tk/guide/)进行不定期同步。
项目介绍与使用说明
项目介绍:RapidPass之前是GFW-Breaker附属的一个项目,现在将其独立开发。
代理部分现在采用GSnova+CloudFoundry作为代理,速度较快,在一般的网络环境下可以达到满速。
下载地址集合:http://www.rpdev.tk/downloads/
绿色版使用说明:
1.安装
Step.1 关闭所有杀毒软件并下载最新版的ZIP压缩文件
Step.2 解压到任意目录(推荐使用WINRAR、7Z等工具解压)
2.使用
Step.1 进入解压的目录,双击RapidPassLauncher.exe
Step.2 点击弹出的对话框的“确认”键
Step.3 等待3-5秒,Firefox浏览器会弹出,直接在Firefox中即可浏览任何国外网页。
Step.4 关闭Firefox浏览器,并确认代理已经关闭(会弹出提示框)
3.卸载
Step.1 直接删除文件夹 ”
http://code.google.com/p/rpdev/downloads/list
http://showroom.kingsworldfurniture.com/china-internet-censorship
2012年12月10日
事实再一次证明了,只要功夫深铁杵磨成针