安全知识普及
2.安全的网络交流与沟通
2.1聊天工具的比较(QQ,Gtalk,Skype,MSN)
QQ,Gchat,Skype和MSN(Windows Live Messenger)比较。
目前最安全的沟通和联络方式是基于Gmail邮箱的聊天功能以及Skype的语音聊天,建议停止使用QQ和MSN,改用Gmail和Skype。
QQ
QQ会扫描用户硬盘,查看文件名和文件类型。国安和公安也可以远程控制电脑,并做任何事情,包括植入木马,复制资料,植入键盘记录软件来窃取密码等。建议停止使用。
如果比较需要,可以使用webQQ(网页QQ),从技术角度讲,网页QQ很难实现对你电脑的过多控制。
如果用QQ聊天,敏感词可通过截图的方式替换,减少敏感词过滤频率。
MSN
MSN由于采用明文传输,监控起来非常容易,因此也不是最安全的沟通方式。
Gmail
Gmail的注册地址是:https://mail.google.com/mail/signup。前端的https表明提供了数据加密服务即用户和服务器之间的数据传输无法被过滤或查看。这是其它邮件都没有提供的。
在Gmail邮箱左侧的聊天栏中输入其它Gmail用户的邮箱地址后点击“Invite(邀请)”,对方上线后,即可开始聊天。聊天的内容也是加密的。在右上角的邮件设置中,请多尝试并逐渐熟悉各种设置:如不保留聊天记录。
注册Gmail后,使用期间要注意,不仅要看https加密,更要仔细看清楚https的证书是否是Google的数字证书,否则有人可能用假冒DNS、假冒的Google网站骗取账号和密码。所以每当输入账号密码的时候,要注意辨别是不是“钓鱼页面”。因为“钓鱼页面”制作起来很方便,成本低,骗取率高,所以会经常遇到。
Skype
Skype分正版和Tom版,正版安全,Tom版有中国政府的关键词过滤机制。
Skype提供了优秀的语音功能,目前技术而言,Skype语音聊天是最安全的信息交换方式。Skype还提供了群组聊天模式,类似QQ群。有别于QQ和其它聊天软件的优点是,Skype可以删除聊天记录,且在所有聊天参与者的记录上都显示已经删除。
2.2邮箱:Sina,163,QQ.com,Gmail和Hotmail。
国产邮箱如搜狐、新浪、163、QQ.com等,理论上而言是没有安全性的,往往正常的邮件会无法收到,因为带有敏感词而被过滤。管理员或国安人员可以随意登录和查看你的邮箱,了解你的通讯和邮件记录,包括已删除的记录。建议放弃使用。
取而代之,Gmail是最安全的邮件联络方式,也是最方便的,Hotmail次之。谷歌公司还有各种优质服务可以通过Gmail直接使用,如整合在邮箱中的Google Buzz,因为是https方式,因此你在Buzz中所撰写的任何文章,墙内墙外都可以安全、方便地查看。使用Gmail不会有信件被拦截或过滤的担忧。Gmail的注册地址是:
Facebook作为交友网站,消息传播和获取并不迅速。但Facebook的社区功能强大,可建立或加入Page和Group,结识各种朋友。
Twitter的信息传播快捷。建议所有 Twitter 打开账户里的永远强制 SSL 加密选项,具体方法。
2.3 “虚拟机”的使用可增加安全性
虚拟机,Vmare是一款软件,工作原理是:在你电脑里开辟一块地盘,把它当微型电脑看。举个例子。你电脑里面有C,D,E三个盘,其中E盘不经常使用,那么你就可以从E盘里面划分出一部分来作为虚拟机。比如如果你的E盘有20G,那么你可以划分出其中的8G出来,对于虚拟机而言,这8G就是它的全部—也就是一台微型电脑。原来的CPU就成为两台电脑公用的cpu,其中虚拟机占用了你CPU 一定的百分比(如20%)。所以说你的电脑速度会因为虚拟机变慢(两台电脑合用一个cpu,按80%,20%分配的缘故)。
虚拟机上网,会分配额外的ip。相当于两台电脑互不干扰。(当然mac地址还是相同的)
步骤:
1,安装vmare软件 ;(下载的地方很多)
2,打开vmare,创建一个新的虚拟机(有选择是windows的还是linux的,大家对windows熟悉,就建立windows;如果对linux熟悉,那更好)
3,下载一个windows镜像安装包。
4,打开你创建的window虚拟机,双击cd ,选择路径到windows镜像安装包,确定 。
5,点三角形的开始按钮,启动程序,接下来和电脑一样,开始安装windows,安装完后,以后就可以在虚拟机上上网。
接下来,你的“敏感”动作可以全部放虚拟机上做,正常事情还在自己电脑上做,两不误又大大提高安全性。
紧急情况下,可以毫无遗漏的把“整个电脑”删掉。
3.翻墙获取信息的技术
政府建立了一个网络防火墙,屏蔽了大量对它不友好的言论。我们可以用一些翻墙软件突破这个防火墙,进而可以看到外面更加全面真实的信息。翻墙软件主要有:无界、自由门、VPN代理等等。
使用翻墙工具还可以变换IP地址,有效防止自己被锁定。
方法1.通过电子邮件获取
注册一个gmail或hotmail邮箱
给wj@wujie.net或freeget.ip@gmail.com或freeget.one@gmail.com或freeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如
https://218.169.107.253
https://59.104.139.165
https://61.224.53.103
把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。
方法2.通过Skype获取
下载安装Skype软件(请务必使用从此官方网站下载的Skype :http://download.skype.com/SkypeSetupFull.exe),注册账号后,到“工具” --- “搜索Skype用户” ---输入wujie.net或dongtaiwang.com -- “查找”。查找到后 --- “添加Skype联系人”,会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在其个人资料上便会显示当前有效网址(此网址会自动更新)
方法3.通过Windows Live Messenger(MSN)获取
MSN与QQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ号) 发一个信息,就会收到几个有效IP地址。
wj2007001@hotmail.com或wj2007002@hotmail.com或wj2007003@hotmail.com或wj2007004@hotmail.com或j2007005@hotmail.com或wj2007006@hotmail.com或yugu797@hotmail.com
方法 4.通过谷歌通话(Google Talk)获取
下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址:
wj2007001@gmail.com或wj2007002@gmail.com或wj2007003@gmail.com或wj2007004@gmail.com或wj2007005@gmail.com或wj2007006@gmail.com或dtwip001@gmail.com或dtwip002@gmail.com或dtwip003@gmail.com或dtwip004@gmail.com 或dtwip005@gmail.com
方法 5.通过雅虎通(Yahoo Messenger)获取
下载安装软件(http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎帐号头(不包含 @yahoo.com, 如: wj2007006)发一个短信息,一分钟内会收到几个有效IP地址:
wj2007001@yahoo.com或wj2007002@yahoo.com或wj2007003@yahoo.com或wj2007004@yahoo.com或wj2007005@yahoo.com或wj2007006@yahoo.com或dynet_001@yahoo.com
方法6.谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。
查看更多详细内容:
4.个人风险评估和常见手段的识别
4.1即使用QQ经常谈论时政,抨击政府,在大多数情况下不会被监控。
因为没有充足的人力和物力进行监控和请喝茶。仅江苏就有几十台服务器,存储几万T的数据,且随着敏感词数量的增加,每时每刻出现成千上万条敏感词非常平常。
他们通过程序,会将敏感词设置敏感级别,若用户频繁发送敏感词,会被列入重点监控名单。即使如此,这样的人数也是极其庞大和复杂的。如果你不是知名的网络活动人士或异议分子,且不高调鼓吹暴力或组织有影响力的活动,被监控并被喝茶的可能性相对较低。
除非你已经名声在外,积极参与过社会事务,或被约谈、喝茶过,否则当局没有时间和精力去了解每一个普通人的位置。
4.2手机可以被轻易定位,实时锁定你所在的位置。
手机防止被跟踪的办法是关机并取出电池。每个手机有一个固定的IMEI号码,即使换号(换芯片)而不换手机,也可以继续跟踪该手机的位置。移动业务公司的朋友曾与私人好友开过玩笑,不时发信息告知其行踪。
4.3钓鱼邮件的识别与预防。
邮箱里不时会收到朋友或知名人士人发来的邮件,建议你点开附件,或点击网页地址。往往发件人的邮箱地址是无误的,附件名称较有诱惑力,网页链接也是具有公信力的地址。然而这些都是“钓鱼”邮件。伪造发件人不是一项困难的技术,附件往往是Word或PDF文档,但捆绑了木马;而点开这些网页后,会自动下载木马。
此外也会收到以谷歌名义发来的警告或模仿的登陆页面。最安全的方法是只读邮件文字内容,不要下载未经确认或来路不明的附件。尤其不要理会“封号”或其它警告,谷歌不会发送这样的邮件。他们的目的是让你再次输入账号和密码来激活”出问题”的账号以窃取你的用户密码。
[中国茉莉花革命发起者 http://molihuaxingdong.blogspot.com] 转载请注明出处
没有评论:
发表评论