[对联式悲哀]隐私顶个球

某人的马甲

给大家讲个笑话: 360 出了个隐私保护器,哈哈哈哈哈哈哈……

总有人拿 QQ 和有关部门合作来说事,一副饱受迫害的苦大仇深状,我要是反驳 360 更不干净,丫就问我是不是 2b 。不好意思,姐不是连体人, b 这东西有且只有一个,让您失望了。

好吧,睁大我们的狗眼看清楚,是不是只有 QQ 一家与真理部合作(围观传送门):

与真理部合作,这是贵国“法制社会”的硬性要求,谁有本事找个不合作的企业出来试试。有倒是有,可是已经滚到香港一国两制去了。

既然都是老大哥管理下的守法经营者,为什么总把 QQ 单独拎出来骂呢?或许 QQ 群聊记录出事的例子比别人多,可是 QQ 的用户数也是天朝第一,世界领先:

最新世界人口排名:1、中国;2、印度;3、Facebook;4、QQ; 5、美国;6、MySpace;7、印度尼西亚;8、巴西;9、Twitter。(via @williamlong

用户多犯事的也多,这是简单的概率问题。更何况有些案例,明明不只 QQ 一家提供证据,到最后被选择性记仇的却只有 QQ ,随便举个例子:

66. 福州市马尾区公安局于2010年5月10日、 5月14日、出具的情况说明、光盘内容说明以及于5月12日出具的邮件情况说明:在“网易光盘”文件夹提取范燕琼网易fyqwz@163.com邮箱的四封电子邮件,证实上诉人范燕琼杜撰“网文一”的过程。

这是白纸黑字写入《福建省福州市中级人民法院刑事裁定书(2010)榕刑终字第502号》(传送门)的,网易将用户的电子邮件刻成光盘提供给老大哥。

我说这事不是为了骂网易,凡是国内的邮箱服务商都必须这么做。此外,该案例中凯迪和天涯的帖子及点击率也是罪证之一。既然要当敏感词,就该有敏感词的觉悟,国内的服务能不碰就不碰。出了事再来骂企业,而且别的企业都不骂只骂腾讯,能解决什么问题?企业如果不合作,被河蟹了谁给他提供域名、服务器和备案号?被赶到境外了谁来赔偿企业的损失?

再次强调: QQ 的威胁主要来自群聊的聊天记录,信不过就不要用。

View original post 108 more words

如何应对微信和QQ的爆炸性新型间谍软件?

来源: What to Make of the Explosive New WeChat and QQ Spying Revelations?

网络安全公司Lookout在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。

微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。

最近微信已经确认向政府提供所有用户隐私信息。

来源:WeChat confirms that it makes all private user data available to the Chinese government – Moneycontrol.com

这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。

继续阅读“如何应对微信和QQ的爆炸性新型间谍软件?”

不用VeryCD,直接搜索eMule资源

就算VeryCD走了,原作者也要让大家知道eMule怎么用!

某人的马甲

非常操蛋公司最近又傲娇了,每年都要“传言关站”一次,然后黄一孟每年再辟一次谣。这次更搞笑了, cnbeta 转载 TechWeb 无良妓者魏力的“新闻”,直接照抄 2009 年 12 月的稿子,连传说『下载部分本月内关闭』的时间,和『已经被关的 BT 站点达 400 逾家』的数字都懒得改,光腚鬃驹这次真是躺着也中枪(多行不义,活该!)。这年头连枪手也没技术含量了。

其实 eMule 资源和 VeryCD 网站蛋关系都没有,非常操蛋公司只是做了一个还不错的索引站而已。 VeryCD 网站关或者不关,资源都在网上,不会凭空消失。 VeryCD 网站本身并没有提供任何资源,相反,它一直处心积虑地设置障碍,阻止用户通过 VeryCD 之外的其他渠道获取资源。

天朝的版权保护迟早会走上正轨, VeryCD 迟早要被关站 / 转型,因此熟练掌握 VeryCD 之外的其他搜索方式才是王道。我已经逐渐习惯 eMule 客户端自带的搜索功能了,虽然也上过几次当:比如想找冯小刚的《唐山大地震》,结果找到的却是《掩埋》;更离谱的,想找闫凤娇,拖下来的却是著名敏感视频《天安门》……

离开 VeryCD 网站的介绍贴及回帖,虽然不容易直接鉴别资源质量好坏,但绝不至于资源断奶。 eMule 客户端直接搜索,虽然不及 VeryCD 网站搜索方便,但却能找到更多网站上没有的资源。

扔掉 VeryCD 的电驴客户端

要使用 eMule 客户端自带的搜索功能,首先得抛弃非常操蛋公司的 easyMule ,换成其他正规客户端, easyMule 之所以又叫阉割驴,因为它的许多重要功能都被阉了,包括最重要的搜索功能。我一直用 xtreme (介绍SourceForge 项目页原官网)。推荐使用官方原版( http://www.emule-project.net/ ),因为原版不支持反吸血。

正规客户端之间互换,未完成的下载任务都是通用的 .met 和 .part 文件,可以方便地迁移。但是 easyMule 为了增大用户黏度,刻意修改了临时文件存放方式,所以阉割驴中未完成的下载任务无法导入其他客户端,只能从头再下了。

几种不同的搜索方式

xtreme 的搜索界面(左边部分)大致如下图,其他客户端大同小异:

其中比较常用的是服务器全局(服务器)Kad 网络搜索。

  • 服务器搜索:用户连接到某个服务器,他的共享文件信息会被该服务器索引。服务器搜索即在该服务器的全部索引范围内搜索。
  • 全局(服务器)搜索:查询 eMule 客户端的服务器列表里的多个服务器。
  • Kad 网络搜索:不依赖任何服务器,直接 p2p 的方式在用户所连接的节点网络之间查找。
  • 自动搜索:自动尝试服务器或 Kad 搜索,优先使用 Kad 。

服务器搜索通常速度最快,而 Kad 搜索通常速度最慢。

全局(服务器)服务器查询的服务器更多,并不意味着服务器越多越好。一是有的服务器可能不搭理全局方式的查询请求,二是无论全局还是服务器,一次最多只返回 300 条结果,如果索引记录中有更多的结果,服务器搜索可以通过点击『更多』按钮来继续获取。

因此,连接一个用户数最多、索引记录最多的服务器就行了。推荐 eDonkeyServer No.2 服务器: ed2k://|server|212.63.206.35|4242|/

Kad 搜索的结果可以多于 300 条 ,上限是多少我不清楚,有时候到 300 就停止了,有时候又能找到四五百条。如下图:

图中同样是搜索『Muse』,文件类型都指定为『视频』,从左至右依次为 Kad 搜索( 463 条结果)、全局搜索( 300 条结果)、服务器搜索( 300 条结果),服务器搜索时可以点击『更多』按钮,最终找到 549 条结果。

搜索关键字的选取

View original post 134 more words

demo@virushuo: 隐私,信息以及信息安全

作者:virushuo 发表于 2013-10-19 02:10 最后更新于 2013-10-19 12:10
版权声明:按照by-nc-sa的cc协议可转载,拒绝采用“独家” 授权媒介(含网站和平面媒体)转载、引用、链接,除非获得本人许可。转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。

来源: demo@virushuo: 隐私,信息以及信息安全

这几天网上流传一份号称某个经济酒店开房记录的数据,其原始格式是sql server的backup文件。Leaskh转换了一个csv版本,分享到了网盘上,但遭到了很多人的痛骂。我开始比较惊讶为什么有人会这么激动,后来明白了,就像医生认为生死是自然规律,而普通人则觉得要避讳。人们对于自己越不了解的事情,越喜欢表现出来天然正义的样子。

隐私确实是一个值得讨论的话题,它和每个人密切相关,可惜在信息化如此彻底的时代,多数人除了直觉之外,对此一无所知,甚至连基本的准备都没有。现实世界和科技脱节如此之大的状况并不常见,这让这个话题显得更加有意义。在这篇blog里面我想分享一下我对这个问题的看法,我所知道的现实状况,以及可行的解决方案。

继续阅读“demo@virushuo: 隐私,信息以及信息安全”

为什么我们需要非中心化的社交媒体?因为它们是开放的,这对你我都很重要(上)

(以下全都是FiveYellowMice视角)

最近,一个叫做 Mastodon 的非中心化社交媒体开始流行了起来,这是一件值得欣喜的事情,因为这说明越来越多的人终于意识到自己的隐私与言论自由的重要性,从而转向更加开放的服务和软件了。但是你可能有一些疑惑: Mastondon 究竟是什么?“非中心化社交媒体”又是什么?为什么我们需要它?为什么开放很重要?我将怎样开始体验呢?在本系列文章中,我将把这些问题分成两组,用两篇文章竭尽所能地为你解答这些问题。在这第一篇文章中,我们来讨论一下最基础的, Mastodon ——以及“非中心化社交媒体”是什么?

来源: 为什么我们需要非中心化的社交媒体?因为它们是开放的,这对你我都很重要(上)

继续阅读“为什么我们需要非中心化的社交媒体?因为它们是开放的,这对你我都很重要(上)”