iGFW

1.截取你的屏幕，监视你浏览的网页。

2.任意复制，删除， 修改 ， 移动你硬盘（包括U盘）里的资料。

3.控制你的应用软件， 盗取网银，股票账户密码。

4.监控你聊天软件通话内容，并盗取密码。
……

B.GFW网络监控：

GFW的监控原理是重置 TCP连接，无需在被监控电脑上安装任何软件。它能够：

1. IP封锁。
直接封锁某个IP，国内无法直接打开。

2. 关键字过滤。
当你浏览的网页上有被列入黑名单的敏感字时会出现乱码。

3.DNS劫持。
指将某个域名指向错误的IP，故意解析错误。如我们在墙内下载国际版的软件会被强行导向中国版或亚太版的，搜索被禁国外网站会被自动导向百度。

二.如何反监控：

A.主机反监控：

对于大陆产的软件，我们建议都不要安装使用，因为我们无法确保它们不被监控。在大陆凡是用户数量多的软件都会被公安盯上，主动或被动地替党监控网民。这些软件一旦安装很难彻底卸载干净，其残余部份依然有监控功能。如果你安装过以下几种软件，建议你彻底格式化后重装系统。

1.避免安装使用以下监控用户信息的大陆软件：
（1）.杀毒软件，辅杀，防火墙：
瑞星，360，金山，江民，天网等系列。
推荐：Spyware doctor with Antivirus +ZA防火墙

（2）. 输入法：
搜狗，紫光，QQ, 拼音加加，新华五笔，万能五笔等。
推荐：谷歌输入法

（3）. 浏览器：
QQ，搜狗，世界之窗，傲游等。
推荐：1.Opera国际版。注意网址是：http://www.opera.com/ ，而不是http://www.operachina.com/ ，必须翻墙下载，否则会被劫持到中国版。两者的页面一模一样，要注意区分，其他国际版软件以此类推。
2.谷歌浏览器，不要用谷歌360.

（4）. 聊天软件：QQ，TomSkype，新浪UC，阿里旺旺，飞信，泡泡，百度HI等。
推荐：Goole Talk，Skype国际版（由于Skype已经被微软收购，而微软和中共有着密切的商业往来，对于Skype的安全评估，我们还在观察。）

（5）.搜索引擎：百度等国产引擎。
推荐：Google

（6）.影音播放器：暴风影音
推荐：KMplayer，Potplayer。

（7）.下载软件：迅雷，快车，影音传送带。
推荐：Orbit

（8）.带cn域名的邮箱
推荐：Gmail

（9）.大陆翻墙软件及VPN：
PUFF、海盗、红杏、张生翻墙及Green VPN等。
推荐：收费：国外VPN私人虚拟网络。免费：无界，自由门，逍遥游。

2.如何检测后门监控软件？

对于这类监控软件，杀软和防火墙虽然无能为力，但我们根据经验，还是可以检测出来。比如你的电脑以前都运行的比较好，有一天突然感觉有些卡，在排除了新装软件的前提下，我们可以打开防火墙的流量监控，观察列出的程序访问列表和网络连接目标IP，并且定位它们。然后点击属性看它们的创建日期，如果不属于系统软件日期，也不属于你的应用软件日期，你也没用这些软件上网，但又有通信数据的，那很可能是监控软件。当然在你删除之前最好做好备份。

3.主机安全设置：

这个网上有很多，这里不赘述。怕麻烦的可以下载Advanced SystemCare自动设置。（ http://www.iobit.com/ ）注意：这个软件会直接从微软服务器上下载补丁修复漏洞，当软件弹出警告询问你是否确定修复时，一定要停止，否则会被微软骚扰。我们主要讲一下帐户安全设置：

（1）.关闭来宾帐户和远程桌面助手帐户。

（2）.更改Administrator帐户名，设立12位以上密码。然后设立陷阱帐户，用户名写Administrator，设立12位以上的包含数字，字母，字符的超级复杂密码，权限设为受限。设立这个帐户的目的是防止并延迟黑客攻入你真正的Administrator帐户的时间。

（3）.新设管理员帐户，设立12位以上密码。这个帐户主要用于系统设置，不要用于上网。

（4）.设立受限帐户，设立12位以上密码。这个帐户用来上网，由于不具有管路员的权限，可以避免一些后门程序及病毒木马的侵入。

如果你还要提升安全等级的话，你还可以设置系统启动密码和设置钥匙盘。这样就有了3道锁。

B.反GFW网络监控：

1.翻墙软件的选用：

前面已讲过，网络监控是基于敏感字的特征。而我们上网的所有信息在路由器上都有记录，所以查询路由器的信息就可以很快确定出本机的IP地址。最好的办法是把路由器上的所有信息删除。这样就算GFW把整个网络监控了也没有办法。但这需要一定的技术，不适合普通翻墙爱好者。所以加密浏览内容和隐藏真实IP是对付其的最好办法。目前，翻墙用VPN是最安全的。它不但能加密你浏览网站内容，还能隐藏你的IP地址。但VPN大部分是收费的，也有一部分是免费的，但可能有流量限制。具体的可在俱乐部群组说明链接上查找。免费的翻墙软件应用最广的当属海外华人开发的的无界，自由门，逍遥游。无界能加密浏览信息，但对隐藏IP效果不是最好。自由门，逍遥游速度较快，但只能加密浏览内容，而无法隐藏IP。我们可以使用异次元代理+自由门的方式来隐藏IP。注意：千万不要使用大陆的代理软件。将来自由门会开发下一代的proxy加密协议。

2.修改本机名和网卡：

建议每次上网后修改本机名和网卡地址，这样等于每次使用不同的电脑。

3.隐身设置：

在ZA防火墙中设置成隐身模式。或者在安装Comodo防火墙时选用Comodo自己的DNS服务器，这个服务器在国外，对保护自己的隐私能起到一定的作用。

4.删除cn证书：

删除以下2个证书：1. CNNIC ROOT 2. Entrust.net Secure Server Certification Authority
关于cn证书的危害和删除方法网上已有许多论述，这里不赘述。

C.社交网站及邮箱的设置：

Facebook, Twitter，Gmail, Hotman都必须设置成https加密浏览。Facebook的隐私设置中个人敏感资料不要公开。禁止显示地理位置，增加主机名登录，增加备用登录邮箱等。

D.手机翻墙防监控：

手机要和日常使用的要区分开来，做到专机专用，手机卡必须是没有办理过实名制的，也没有拨打过任何电话。不要在家用，以防定位。用完后要将手机电池取出，彻底断绝手机的电源，这样才能做到保密。