安全翻墙及反监控(转)

转载自

打不开 Google+ 请看这里

很久以来一直想写一篇这样关于电脑安全的文章,现在很多人的电脑就像穿着《皇帝的新衣》一样无遮无掩,毫无秘密可言。只是因为本人懒惰。今天看到已经有人写了,不妨就转载一下。

一.监控方式及原理:
监控方式主要有两种:主机监控和网络监控

A:主机监控:

这种监控方式是在要被监控的电脑上安装后门程序,从而达到远程监控操纵的目的。这种软件不属于病毒或木马,

普通的防火墙或杀软很难检测及阻止。这种监控软件能够:

1.截取你的屏幕,监视你浏览的网页。

2.任意复制,删除, 修改 , 移动你硬盘(包括U盘)里的资料。

3.控制你的应用软件, 盗取网银,股票账户密码。

4.监控你聊天软件通话内容,并盗取密码。
……

B.GFW网络监控:

GFW的监控原理是重置 TCP 连接,无需在被监控电脑上安装任何软件。它能够:

1. IP封锁。
直接封锁某个IP,国内无法直接打开。

2. 关键字过滤。
当你浏览的网页上有被列入黑名单的敏感字时会出现乱码。

3.DNS劫持。
指将某个域名指向错误的IP,故意解析错误。如我们在墙内下载国际版的软件会被强行导向中国版或亚太版的,搜索被禁国外网站会被自动导向百度。

二.如何反监控:

A.主机反监控:

对于大陆产的软件,我们建议都不要安装使用,因为我们无法确保它们不被监控。在大陆凡是用户数量多的软件都会被公安盯上,主动或被动地替D监控网民。这些软件一旦安装很难彻底卸载干净,其残余部份依然有监控功能。如果你安装过以下几种软件,建议你彻底格式化后重装系统。

1.避免安装使用以下监控用户信息的大陆软件:
(1).杀毒软件,辅杀,防火墙:
瑞星,360,金山,江民,天网等系列。
推荐:Spyware doctor with Antivirus +ZA防火墙(推荐使用微软免费的杀毒软件,或者其他的国外免费杀毒软件)

(2). 输入法:
搜狗,紫光,QQ, 拼音加加,新华五笔,万能五笔等。
推荐:谷歌输入法

(3). 浏览器:
QQ,搜狗,世界之窗,傲游等。
推荐:1.Opera国际版。注意网址是:http://www.opera.com/ ,而不是http://www.operachina.com/ ,必须翻墙下载,否则会被劫持到中国版。两者的页面一模一样,要注意区分,其他国际版软件以此类推。
2.谷歌浏览器,不要用谷歌360.(现在的IE 9.0浏览器已经做得很好了,推荐!)

(4). 聊天软件:QQ,TomSkype,新浪UC,阿里旺旺,飞信,泡泡,百度HI等。
推荐:Goole Talk,Skype国际版(由于Skype已经被微软收购,而微软和中共有着密切的商业往来,对于Skype的安全评估,我们还在观察。)

(5).搜索引擎:百度等国产引擎。
推荐:Google

(6).影音播放器:暴风影音
推荐:KMplayer,Potplayer。

(7).下载软件:迅雷,快车,影音传送带。
推荐:Orbit(推荐 Internet Download Manager

(8).带cn域名的邮箱
推荐:Gmail

(9).大陆翻墙软件及VPN:
PUFF、海盗、红杏、张生翻墙及Green VPN等。
推荐:收费:国外VPN私人虚拟网络。免费:无界,自由门,逍遥游。

2.如何检测后门监控软件?

对于这类监控软件,杀软和防火墙虽然无能为力,但我们根据经验,还是可以检测出来。比如你的电脑以前都运行的比较好,有一天突然感觉有些卡,在排除了新装软件的前提下,我们可以打开防火墙的流量监控,观察列出的程序访问列表和网络连接目标IP,并且定位它们。然后点击属性看它们的创建日期,如果不属于系统软件日期,也不属于你的应用软件日期,你也没用这些软件上网,但又有通信数据的,那很可能是监控软件。当然在你删除之前最好做好备份。

3.主机安全设置:

这个网上有很多,这里不赘述。怕麻烦的可以下载Advanced SystemCare自动设置。(http://www.iobit.com/ )注意:这个软件会直接从微软服务器上下载补丁修复漏洞,当软件弹出警告询问你是否确定修复时,一定要停止,否则会被微软骚扰。我们主要讲一下帐户安全设置:

(1).关闭来宾帐户和远程桌面助手帐户。

(2).更改Administrator帐户名,设立12位以上密码。然后设立陷阱帐户,用户名写Administrator,设立12位以上的包含数字,字母,字符的超级复杂密码,权限设为受限。设立这个帐户的目的是防止并延迟黑客攻入你真正的Administrator帐户的时间。

(3).新设管理员帐户,设立12位以上密码。这个帐户主要用于系统设置,不要用于上网。

(4).设立受限帐户,设立12位以上密码。这个帐户用来上网,由于不具有管路员的权限,可以避免一些后门程序及病毒木马的侵入。

如果你还要提升安全等级的话,你还可以设置系统启动密码和设置钥匙盘。这样就有了3道锁。

B.反GFW网络监控:

1.翻墙软件的选用:

前面已讲过,网络监控是基于敏感字的特征。而我们上网的所有信息在路由器上都有记录,所以查询路由器的信息就可以很快确定出本机的IP地址。最好的办法是把路由器上的所有信息删除。这样就算GFW把整个网络监控了也没有办法。但这需要一定的技术,不适合普通翻墙爱好者。所以加密浏览内容和隐藏真实IP是对付其的最好办法。目前,翻墙用VPN是最安全的。它不但能加密你浏览网站内容,还能隐藏你的IP地址。但VPN大部分是收费的,也有一部分是免费的,但可能有流量限制。具体的可在俱乐部群组说明链接上查找。免费的翻墙软件应用最广的当属海外华人开发的的无界,自由门,逍遥游。无界能加密浏览信息,但对隐藏IP效果不是最好。自由门,逍遥游速度较快,但只能加密浏览内容,而无法隐藏IP。我们可以使用异次元代理+自由门的方式来隐藏IP。注意:千万不要使用大陆的代理软件。将来自由门会开发下一代的proxy加密协议。

2.修改本机名和网卡:

建议每次上网后修改本机名和网卡地址,这样等于每次使用不同的电脑。

3.隐身设置:

在ZA防火墙中设置成隐身模式。或者在安装Comodo防火墙时选用Comodo自己的DNS服务器,这个服务器在国外,对保护自己的隐私能起到一定的作用。

4.删除cn证书:

删除以下2个证书:1. CNNIC ROOT 2. Entrust.net Secure Server Certification Authority
关于cn证书的危害和删除方法网上已有许多论述,这里不赘述。

C.社交网站及邮箱的设置:

Facebook, Twitter,Gmail, Hotman都必须设置成https加密浏览。Facebook的隐私设置中个人敏感资料不要公开。禁止显示地理位置,增加主机名登录,增加备用登录邮箱等。

D.手机翻墙防监控:

手机要和日常使用的要区分开来,做到专机专用,手机卡必须是没有办理过实名制的,也没有拨打过任何电话。不要在家用,以防定位。用完后要将手机电池取出,彻底断绝手机的电源,这样才能做到保密。

我对电脑安全的建议是:安装虚拟机,把所有你舍不得扔掉的国产软件全部安装到虚拟机里。

Advertisements
此条目发表在电脑和网络分类目录。将固定链接加入收藏夹。

5 Responses to 安全翻墙及反监控(转)

  1. 金价说道:

    博客很不错的说,支持下,有空来我黄金网看看http://www.huangjin5.org/

  2. 匿名说道:

    最近封锁加强,又不能用了,唉~

  3. 匿名说道:

    有几个问题:
    1.在你列举的所有不能装的软件中,只有一个我曾经犹豫半天之后还是选择了它,就是FLASHGET——快车,我曾经查过,这个软件严格来说也不能算是中国软件,也算个国际性软件吧,还有我在网上找了找,也没找到它有监控或者偷偷上传的历史,所以还是选择相信它……但我毕竟不是内行,所以现在还是想问问你,你觉得FLASHGET这个软件可以装吗?
    2.一些小型的商业软件——如RAYSOURCE这样的下载工具可以信任吗?这是我电脑上仅有的两三个中国软件之一,实在很有用,扔掉有点可惜。
    3.关于主机安全设置,我的优化软件用的就是ADVANCED SYSTEM CARE,但是我没看到你说的自动设置的那个工具……怎么设置呢?

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s