IPSec VPN/Cisco IPsec VPN/IKEv1 VPN这种类型的VPN在iOS、Mac和安卓系统上是系统自带默认支持的,但是在win系统上需要安装Shrew VPN客户端来连接,一般这类VPN都是提供以下四个信息:服务器IP(域名)、IPSec预共享密钥、用户名和密码,有了这些信息就可以按照下面教程安装使用了。
没有评论
iGFW
GFW曰:“爱我就别不伤害我”
Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞,即使它们已经打过补丁,问题仍然存在。新发现的漏洞编号 CVE-2018-3952 和 CVE-2018-4010,与今年早些时候披露的一个提权漏洞 CVE-2018-10169 相似。 ProtonVPN 和 NordVPN 今年 4 月释出了补丁修复 CVE-2018-10169 漏洞,但 Talos 的安全研究员指出,以系统管理员权限执行任意代码仍然是可能的。
绝大部分用户默认使用 ISP 分配的递归 DNS 服务器,有少部分用户会修改设置改用流行的公共 DNS 服务器。DNS 域名解析是基于信任链,但在今天这个时代信任很容易被打破。在 DNS 解析路径上拦截设备可以向用户返回虚假的 IP 地址。清华大学、得州大学和复旦大学的研究人员在本周举行的 USENIX 安全会议上发表研究报告《Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path》(PDF),对 DNS 拦截进行了大规模的分析。 他们调查的 3047 个自治系统(AS)有 259 个拦截了 DNS 请求,其中中国最大的移动公司中移动对 DNS 请求的拦截比例远远超过其它 ISP,这基本印证了中国移动用户对其网络的体验。在涉及中国的 TCP/UDP DNS 拦截研究中,中国电信(AS4134)、中国联通(AS4837)和中移动的三个 AS(AS9808,AS56040 和 AS56041)处理了最多的 DNS 请求,中移动的三个 AS 拦截比例最少超过 20%,最多超过 45%,偏爱的方法是请求重定向。中国 ISP 用于拦截的路由器设备由思科、北京派网和神行者制造,ZDNS、Haomiao 和爱立信以及 Xinfeng DNS 重定向系统都支持 DNS 拦截(中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》)。发送给 Google 公共 DNS 的基于 UDP 请求有 27.9% 被拦截,TCP 请求则只有 7.3%。研究人员认为,加密的 DNS over TLS 请求有助于减少 DNS 拦截。他们发布了一个在线检查工具来帮助用户检查 DNS 拦截。
来源:https://www.solidot.org/story?sid=57622
WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec 更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。
TunSafe是第一个使用WireGuard 协议的 Windows VPN客户端。随着WireGuard不断增加的牵引力 – 现在是摆脱传统VPN实施的好时机。
要使用TunSafe,您需要一个支持WireGuard协议的VPN提供商帐户。对于高级用户,也可以在Linux上自行设置WireGuard服务器,您可以在“ 用户指南”中阅读更多相关信息。 阅读全文…
1. 概述
一谈到网络加速,网友的第一反应就是网游加速器。例如最近热门的游戏绝地大逃杀,热门主播们在玩游戏前经常会挂上一款网游加速器。尤其是在欧服,美服,更是必不可少。网游加速器主要用于改善网络丢包率,降低网络延时,提升客户端和游戏服务器之间链接的稳定性。 阅读全文…
作为高科技公司密集和监控技术位居全国/全球前列的城市,北京市公布的 2018 年度科学技术奖初审结果,让人有机会一窥中国的互联网审查和监控技术,许多被列入的项目显然与审查和监视有着密切关系:中科院自动化所及其孵化器银河水滴科技公司的“远距离步态识别系统研究与应用”(此前已介绍过),“研究基于深度学习的步态分析,提取人在行走过程中的周身信息特征,用于打造适合远距离、大范围、抗噪声的身份认证系统,将跨视角识别精度从 65% 提高到 94%”;奇虎 360 参与的“网络安全威胁态势感知和应急处置技术研发及产业化”;北京同方的“视频大数据人工智能应用及运营服务”,“发现了群体的宏观状态与个体速度的关联性,实现事件的精确检测”;神州绿盟参与的“网络空间大规模关键信息基础设施安全态势感知关键技术研究与应用”,“基于机器学习的海量 DNS 监测体系。针对海量的 DNS 行为日志、互联网 Whois 库、IP 库等大规模观测数据,通过特征工程引擎和大规模图计算引擎将观测数据形成机器可理解的特征、行为和关联知识结构,发现攻击事件和未知威胁”;公安部第三研究所参与的“ 超大规模数据接入采集平台关键技术研发及产业应用”,“采用网络应用协议快速识别与跟踪技术、多方式互关联网络报文匹配技术,在基于端口、基于特征码和基于行为等匹配方式间建立动态的关联关系,提高报文匹配能力和协议识别能力,解决各类复杂内容及行为特征的匹配和加密网络数据流的识别等难点问题,实现网络协议准确识别与数据多样化采集,网络协议识别数量超过 1000 种,准确率大于 95%”,等等。
来源:https://www.solidot.org/story?sid=57416
我们来假设一个案例,在一个月黑风高的晚上,小明在某论坛大肆批评政府,第二天小明刚一睡醒就听见咚咚咚,开门查水表,于是乎小明神秘消失了。
好了,再以网监的角度来看看:
一天,网监局的小红看到了一个网民在网上发了个大肆批判ZF的帖子,心想,这哥们胆子挺大啊?于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,IPWHOIS登记的所有人为中国电信,好了,网监局小红联系了中国电信,要求查在2014-01-21 03:30分使用122.224.54.112的人,之后中国电信乖乖的配合网监局,交出了小明的家庭地址,浙江省绍兴市XXXXXX ,然后水表就没了。
再切换会小明的角度:小明心想,老子明明用的是ADSL,动态IP,发完贴就断开了,怎么还tm被查到了,WTF?
老衲的解释:在各级ISP的日志服务器上都有留存日志,日志留存时间大概是6个月左右,在AAA服务器上留有你登录认证的用户名,时间,分配的IP地址。依靠这个就能找到谁在哪个时间段使用过哪个IP地址。
