中国国家安全整治行动瞄准苹果AirDrop

自组网的意义本来就在于自治啊。
感觉NFC技术会被限制到仅支持不可修改的标签了。

中国国家互联网信息办公室(Cyberspace Administration of China, 简称:国家网信办)发布的拟议规定针对的是可用来在无需联网情况下向附近的多个设备即时发送文件、图像和其他数据的无线技术。相关规定仅以中文发布,没有点名AirDrop或其本地竞争对手。

拟议的规定称,近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。国家网信办称,文件共享服务的使用者也必须向服务提供者注册其身份的详细信息。

该规定草案向社会公开征求意见,截止时间为7月6日。 国家网信办没有说明相关规定将于何时生效。

(略)

新规定还将要求科技公司将“关闭接收”作为文件共享功能的默认设置。快照预览或缩略图功能也必须被设为不可用,除非用户选择启用。这些措施旨在解决对滥用文件共享服务的担忧,其中包括对露骨或敏感内容进行的未经授权或意外的分享。

Source: 中国国家安全整治行动瞄准苹果AirDrop – 华尔街日报

热门加密讯息应用Signal疑遭中国政府封杀

听党话的就给开放。

中国政府对Signal的封杀显而易见,此举加强了其对国内公共和私人话语空间的控制。在中国,包括Facebook和Twitter在内的许多社交媒体和讯息应用都被封禁,最近用户众多的社交音频平台Clubhouse也遭禁用。

中国大陆的Signal用户周一晚间前后开始称收发信息遇到问题。使用VPN后问题就得到解决,这让用户得出了这款应用被政府封杀的结论。VPN是一种能够让互联网用户绕过中国严密控制的网络过滤系统的工具。

一些人还称注册也遇到问题,这是另一种常见的审查手法,上个月Clubhouse也曾受此影响。由于收不到短信验证码,用户无法用他们的手机号码注册账号。

一位知情人士表示,这些问题周日就出现了,包括注册遇阻和网络屏蔽。中国国家互联网信息办公室暂未回应置评请求。

针对有关这款应用被禁用的记者提问,中国外交部周二建议向主管部门了解,但称中国互联网是开放的,政府依法依规管理互联网。

Source: 热门加密讯息应用Signal疑遭中国政府封杀 – 华尔街日报

对Kindle抓包后的几点笔记

由于我的Kindle推送几天都不能正常使用,决定抓包看看是什么原因。第一嫌疑犯就是GFW。
抓包的结果很有趣。

  • kindle会定期解析一个域名dogvgb9ujhybx.cloudfront.net,但是从来没有访问这个域名,我猜测这个是用来测试网络是否正常的。
  • 它会定期发送一个相同的UDP包裹给107.22.160.76或107.22.160.70,因为没有DNS Lookup记录所以不知道究竟是谁的服务。但IP本身是属于Amazon AWS的。没有返回的包,我也不知道这个是不是越狱带来的。
  • kindle检查是否有推送的文档是通过todo-g7g.amazon.com,这个域名的IP有很多个,所以我把这个域名用Dnsmasq固定到一个IP以后把这个IP加入VPN的路由表,于是推送就正常了。固定IP有个坏处,以后这个固定的IP万一不能用了又会碰上无法推送的问题,虽然更新一下就能用但很容易忘记自己一开始指定过。
  • 下载书是通过cde-g7g.amazon.com服务器完成,有相当多的TCP Dup ACK和 Out-Of-Order错误,但好歹能下载完成。
  • kindle会在没有上下文的情况下向72.21.194.2 72.21.214.149 72.21.210.247发送TCP RST包。

从内容过滤到流量过滤

本文摘录自《金盾通信》2010年第二期。

Web 2.0的兴起,特别是微博的流行,为网络内容和服务提供商带来了新的挑战,本文介绍和推广某ICP过滤的新思路。

信息的意义在于传播,草根千千万,不是每个人都有相同的话语权。
一个访民的呐喊,只有在被转发千百次以后才会获得社会的关注。
对转发的情况进行监控,跳出简单内容过滤的圈子,国内已经有一家ICP在这个尝试中获得了成功。

转发监控大家应该不陌生,国内的移动和联通为治理垃圾短信采取的即是这种措施:同一条短信只能转发10次,再多就不能发送成功。
ICP当然不能简单限制转发次数,但是对转发情况给予监控,可以及时有效的发现社会热点,截断谣言源头。同时可以有效避免传统的内容过滤容易被插字、换字等方法绕开的弊端。

不论是ICP本身提供转发,还是用户自己创造的转发,使用简单的向量比较就可以将之归类,这点技术实力相信各大ICP都能自己完成。
而那些实力小一些的网站,也有主干网路由配以搜索爬虫监控。

同时希望各大ICP,对于用户加以分级。对那些经常踩线的用户,要格外关注,定期上报。

AutoOpenVPN

休假天,折腾天。 本来准备把路由器WRT610N刷上dd-wrt,然后安装autoddvpn。 动手之前在推上面自言自语了一会儿,结果两个推友说你刷Tomato吧。 于是回忆起dd-wrt曾经烧过我一台路由器,虽然是二手的。那就Tomato吧。 事实证明工作的时候不宜上推,我心想Tomato跟dd-wrt最终都是用的OpenVPN,应该差不多吧。 结果完全不一样。autoddvpn在Tomato上面根本就不能工作。 原本想把autoddvpn改改,应该就可以在Tomato上面使用了,结果越深入就越发现这两个系统差距太大,脚本的触发方式完全不同。 正要放弃时,我突然想到OpenVPN在2.1版以后引入了执行外部脚本的能力,以此为突破口,终于搞定了Tomato的OpenVPN。 如果你已经安装了最新的tomatousb并已经配置好了全局OpenVPN,那么只要下载vpnup.shroute.sh,放置到/jffs/openvpn/目录下,并赋以执行权限。然后在VPN Tunneling – Client – Advanced 页面的 Custom Configuration栏里填入

--script-security 3 system
--route-up "/jffs/openvpn/vpnup.sh"

这样基本就算完成了。 当然,你还可以设置一下dnsmasq,以防止DNS污染。甚至你也可以在/jffs/openvpn/目录新建vpnup_custom.sh文件加入自己的GFWlist。 如果有时间我会另外写一份详尽一些的教程吧。 今天就这样了,晚安。

撕破伪装

最近GFW又一次大范围调整了名单,耐人寻味。

首先是很多国际大网站的解封,其中包括美国之声等诸多“反华网站”。
据猜测这是因为WTO准备开始调查中国的互联网是否有贸易壁垒而做出的退让。
但要注意,Google的服务可是一个都没有解封,甚至有越演越烈的势头,据Google监测,6月18日只有Gmail还能无碍的访问。
那些著名的Web 2.0站点,也因为用户能自由发布内容,没有解封。

有一大批个人网站也在此次调整中被屏蔽了,包括很多个人架设的Blog和Twitter API Proxy,其目的似乎就是禁止信息不受控制的传播。
值得注意的是很多Twitter用户报告说,自己未公开的Twitter API Proxy也在这次屏蔽之列。至于说究竟是因为有五毛举报,还是搜索爬虫的随机爬取,或是对包的内容有嗅探,这个就没有人能说得清楚。

几乎所有的色情网站都在这次调整中解封了,起码就我所知道的十几个色情网站来说,无论是中文的还是英文的,无论是发布BT的还是传图的或是直接在线观看的,都可以自由的访问。日本片商的主页似乎也都被解封了。
有人说这是因为GFW的性能所限,既然增加了一些网站,就不得不删除一些网站。这也是很久以前和菜头所说的GFW守恒定律。
但有人怀疑是有其他目的,因为访问色情内容一直以来都是中国网民翻墙的最大动力,如果不需要翻墙就能下载AV,那么很多人都不会在乎Youtube能不能访问这样芝麻大的事情吧。

于是GFW真正的撕破了伪装,它从来不是为了保护你家里的小孩子避开限制级的内容,从诞生开始,它就是为了控制言论。
它不让你喊出声,也不让你听到外面的喊声。

OpenVPN的自动启动和智能路由

以下将以Witopia的OpenVPN和Win7为例,介绍一下如何设置OpenVPN的自动启动和智能路由。
Mac和Linux用户也可以在所引用的页面找到相关的资料,熟悉*nix系统的人应该不难举一反三。
这个方法理论上可以适用于任何使用OpenVPN的代理提供商。

1、升级到新版OpenVPN
1.1、安装Witopia,到安装目录中找到config文件夹,备份其中的文件。
1.2、卸载Witopia。
1.3、安装OpenVPN,将第1.1步中备份的文件还原到OpenVPN的config文件夹中。确保该目录中只剩一个opvn文件。 /若丢失了opvn文件也可以重做一个,注意要把地址解析为IP。

2、设置智能路由
2.1、下载最新的路由表。 /若有python环境也可以自己生成routes.txt
2.2、在1.3步opvn文件的最后,添加第1步的路由表。 /将所有文本复制在其结尾
2.3、在1.3步opvn文件的最前,添加”max-routes 1200”。 /1200是建议值,必须大于2.1的路由表行数。
2.4、(可选)在1.3步opvn文件最前,添加”management localhost 7505”。 /以后可以通过telnet连接localhost:7505查看状态和操作。

3、设置自动启动
3.1、在管理–服务中找到OpenVPN一项,属性中设为”自动(延迟启动)”。 /选“延迟启动”可以保证服务在Windows完全载入完成后才开始连VPN,否则可能因为DHCP未启动等原因连接失败。该选项从Vista开始支持。

4、开始享受无墙的网络吧!
国外连接走VPN,国内直连。

参考网站:
1、Witopia
2、chnroutes
3、OpenVPN

下一站:朝鲜

昨天,Google将所有google.cn的访问指向了google.com.hk,并发表官方声明,再不接受中国政府的秘密审查政策。
今天,各地的网友纷纷汇报,Google.com.hk虽然可以连上首页,但搜索任何结果都会导致页面重置。

其实,早有传言,Google会退出中国北部市场,仅在言论比较开放的南方运行。
当时我们都以为是以淮河为界定南北,至少也应该是长江。
没想到其实是深圳河!

同一时间,腾讯决定落井下石,对所有QQ签名为“欢迎您来到谷歌搜索在中国的新家”的用户进行账户锁定,那一句话正是Google.com.hk简体版下面多出来的一句话。直到中午的时候才取消这个限制。

当天,部分用户到谷歌北京总部表达了同情和支持

方滨兴,GFW之父,公然捏造和扭曲事实,试图将Google退出中国与中国政府的秘密审查制度割裂开来。

怎样的谎言才可以支撑中国近几十年的“飞速发展”
你们打算给后代一个怎样的交代?