2011年9月13日星期二

[GFW BLOG(功夫网与翻墙)] 安全翻墙及反监控


一.监控方式及原理:
监控方式主要有两种:主机监控和网络监控

A:主机监控:

这种监控方式是在要被监控的电脑上安装后门程序,从而达到远程监控操纵的目的。这种软件不属于病毒或木马,

普通的防火墙或杀软很难检测及阻止。这种监控软件能够:

1.截取你的屏幕,监视你浏览的网页。

2.任意复制,删除, 修改 , 移动你硬盘(包括U盘)里的资料。

3.控制你的应用软件, 盗取网银,股票账户密码。

4.监控你聊天软件通话内容,并盗取密码。
……

B.GFW网络监控:

GFW的监控原理是重置 TCP连接,无需在被监控电脑上安装任何软件。它能够:

1. IP封锁。
直接封锁某个IP,国内无法直接打开。

2. 关键字过滤。
当你浏览的网页上有被列入黑名单的敏感字时会出现乱码。

3.DNS劫持。
指将某个域名指向错误的IP,故意解析错误。如我们在墙内下载国际版的软件会被强行导向中国版或亚太版的,搜索被禁国外网站会被自动导向百度。

二.如何反监控:

A.主机反监控:

对于大陆产的软件,我们建议都不要安装使用,因为我们无法确保它们不被监控。在大陆凡是用户数量多的软件都会被公安盯上,主动或被动地替党监控网民。这些软件一旦安装很难彻底卸载干净,其残余部份依然有监控功能。如果你安装过以下几种软件,建议你彻底格式化后重装系统。

1.避免安装使用以下监控用户信息的大陆软件:
(1).杀毒软件,辅杀,防火墙:
瑞星,360,金山,江民,天网等系列。
推荐:Spyware doctor with Antivirus +ZA防火墙

(2). 输入法:
搜狗,紫光,QQ, 拼音加加,新华五笔,万能五笔等。
推荐:谷歌输入法

(3). 浏览器:
QQ,搜狗,世界之窗,傲游等。
推荐:1.Opera国际版。注意网址是:http://www.opera.com/ ,而不是http://www.operachina.com/ ,必须翻墙下载,否则会被劫持到中国版。两者的页面一模一样,要注意区分,其他国际版软件以此类推。
2.谷歌浏览器,不要用谷歌360.

(4). 聊天软件:QQ,TomSkype,新浪UC,阿里旺旺,飞信,泡泡,百度HI等。
推荐:Goole Talk,Skype国际版(由于Skype已经被微软收购,而微软和中共有着密切的商业往来,对于Skype的安全评估,我们还在观察。)

(5).搜索引擎:百度等国产引擎。
推荐:Google

(6).影音播放器:暴风影音
推荐:KMplayer,Potplayer。

(7).下载软件:迅雷,快车,影音传送带。
推荐:Orbit

(8).带cn域名的邮箱
推荐:Gmail

(9).大陆翻墙软件及VPN:
PUFF、海盗、红杏、张生翻墙及Green VPN等。
推荐:收费:国外VPN私人虚拟网络。免费:无界,自由门,逍遥游。

2.如何检测后门监控软件?

对于这类监控软件,杀软和防火墙虽然无能为力,但我们根据经验,还是可以检测出来。比如你的电脑以前都运行的比较好,有一天突然感觉有些卡,在排除了新装软件的前提下,我们可以打开防火墙的流量监控,观察列出的程序访问列表和网络连接目标IP,并且定位它们。然后点击属性看它们的创建日期,如果不属于系统软件日期,也不属于你的应用软件日期,你也没用这些软件上网,但又有通信数据的,那很可能是监控软件。当然在你删除之前最好做好备份。

3.主机安全设置:

这个网上有很多,这里不赘述。怕麻烦的可以下载Advanced SystemCare自动设置。(http://www.iobit.com/ )注意:这个软件会直接从微软服务器上下载补丁修复漏洞,当软件弹出警告询问你是否确定修复时,一定要停止,否则会被微软骚扰。我们主要讲一下帐户安全设置:

(1).关闭来宾帐户和远程桌面助手帐户。

(2).更改Administrator帐户名,设立12位以上密码。然后设立陷阱帐户,用户名写Administrator,设立12位以上的包含数字,字母,字符的超级复杂密码,权限设为受限。设立这个帐户的目的是防止并延迟黑客攻入你真正的Administrator帐户的时间。

(3).新设管理员帐户,设立12位以上密码。这个帐户主要用于系统设置,不要用于上网。

(4).设立受限帐户,设立12位以上密码。这个帐户用来上网,由于不具有管路员的权限,可以避免一些后门程序及病毒木马的侵入。

如果你还要提升安全等级的话,你还可以设置系统启动密码和设置钥匙盘。这样就有了3道锁。

B.反GFW网络监控:

1.翻墙软件的选用:

前面已讲过,网络监控是基于敏感字的特征。而我们上网的所有信息在路由器上都有记录,所以查询路由器的信息就可以很快确定出本机的IP地址。最好的办法是把路由器上的所有信息删除。这样就算GFW把整个网络监控了也没有办法。但这需要一定的技术,不适合普通翻墙爱好者。所以加密浏览内容和隐藏真实IP是对付其的最好办法。目前,翻墙用VPN是最安全的。它不但能加密你浏览网站内容,还能隐藏你的IP地址。但VPN大部分是收费的,也有一部分是免费的,但可能有流量限制。具体的可在俱乐部群组说明链接上查找。免费的翻墙软件应用最广的当属海外华人开发的的无界,自由门,逍遥游。无界能加密浏览信息,但对隐藏IP效果不是最好。自由门,逍遥游速度较快,但只能加密浏览内容,而无法隐藏IP。我们可以使用异次元代理+自由门的方式来隐藏IP。注意:千万不要使用大陆的代理软件。将来自由门会开发下一代的proxy加密协议。

2.修改本机名和网卡:

建议每次上网后修改本机名和网卡地址,这样等于每次使用不同的电脑。

3.隐身设置:

在ZA防火墙中设置成隐身模式。或者在安装Comodo防火墙时选用Comodo自己的DNS服务器,这个服务器在国外,对保护自己的隐私能起到一定的作用。

4.删除cn证书:

删除以下2个证书:1. CNNIC ROOT 2. Entrust.net Secure Server Certification Authority
关于cn证书的危害和删除方法网上已有许多论述,这里不赘述。

C.社交网站及邮箱的设置:

Facebook, Twitter,Gmail, Hotman都必须设置成https加密浏览。Facebook的隐私设置中个人敏感资料不要公开。禁止显示地理位置,增加主机名登录,增加备用登录邮箱等。

D.手机翻墙防监控:

手机要和日常使用的要区分开来,做到专机专用,手机卡必须是没有办理过实名制的,也没有拨打过任何电话。不要在家用,以防定位。用完后要将手机电池取出,彻底断绝手机的电源,这样才能做到保密。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2011 10:10:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论