【明慧網2004年7月30日】 對安全上網的一些建議 如何更安全的使用無界瀏覽呢? 甚麼是間諜軟件? 對安全上網的一些建議
我早就想寫一篇關於網絡安全的文章,但又怕由於自己的能力及認識有誤,引起上網同修對安全的不必要的擔心,造成負面影響。但看了2004年7月14日同修的技術諮詢,提及本地幾起本地上明慧網被迫害的事件,覺的有必要討論一些關於上網的安全問題。不足之處,請同修指正。 現在最普遍及易用的破網軟件就是自由之門和無界瀏覽。我記得前一段時間看到有一位同修發表在明慧網上的文章,有「還沒有聽說過因電腦上網被跟蹤」(大概意思)的字句,鼓勵資料點遍地開花。我就寫一些自己的對這兩個破網軟件的認識。 從使用原理來說(個人認識),自由之門和無界瀏覽都是客戶端軟件,軟件運行後和代理服務器進行全程加密傳輸,從客戶端發送數據請求至代理服務器轉發並傳回到客戶端。從加密性上來說,因為都是數據全程加密,我認為都非常安全,無界瀏覽好像更好一些。尤其是無界瀏覽,升級非常頻繁,每個月幾乎都有升級,而且據說每次加密算法都不一樣,這就給破解及監控造成了很大的難度,幾乎可以說是無法封鎖和監控。從這一方面來看,是非常安全的。 但是,自由之門和無界瀏覽的代理服務器雖然每日變換,但是在一定時間內(一般是一天左右)是固定的幾個IP,也就是說,雖然數據全程加密,但訪問代理服務器的IP和客戶端上網IP是可以被監控的。也就是說,雖然不知道你通過無界瀏覽訪問過哪些網站,但可以知道使用無界瀏覽的上網IP(上網電話或是寬帶地址)及網絡流量。舉個通俗些的例子,無界提供了幾扇門,人進去之後就不能知道人去了哪兒,但可以查看哪些人進了這些門。從這一方面,似乎又不太安全,其實這只是理論上的分析。因為國內使用無界瀏覽和自由之門的人比較多了,而且隨著破網軟件的普及,人數每天都在增加中,每天的訪問IP都在不斷變換,而且很多都是常人,要想從監控所有的ip並從這裏甄別出誰是大法弟子,簡直是太困難了,從人力或是經濟上幾乎是無法實現的。但也不是像有些同修認為的只要用了無界或是自由之門,就上了保險了,可以每天掛在網上,這種認識是錯誤的。 無界瀏覽和自由之門相比,我更推薦無界瀏覽,雖然無界瀏覽和自由之門相比要慢得多,但在加密強度上要強比自由之門更勝一籌,特別是無界瀏覽推出了6.0以後,可以上傳文件或是發信,在使用上也非常方便。自由之門的優點在速度快,特別體現在下載文件的優勢上要比無界快很多,而且較穩定,缺點是升級慢,而且它的設置密道的軟件也近兩年沒有升級過了。這裏並不是說自由之門不安全,我只是從安全角度上更為推薦無界瀏覽。同修可能還記得以前在1999-2002年間大行其道的snake跳板,當時也是稱全方位數據動態加密,其實保守的估計,至少在2001上半年就已經破解,有許多同修就是因此被迫害,如果不是被披露出來,可能會有更多的損失,當然現在的破網軟件的安全性和加密強度是要遠遠超出當時的破網軟件,而且當時snake只是個人的軟件,無法和現在的專門有破網專業人士的軟件相比,但是破網軟件並不是無法破譯的,所以升級頻繁的軟件也就更為安全。當然還有如花園之類的破網軟件,也和上述軟件的上網原理相似。 還有flat、自助衝浪等破網軟件,因為是自己做的服務端,安全性也要比上述軟件更好一些,只是使用此類軟件要求掌握一定的網絡技術,在此不做討論。 以上僅是個人認識,有誤的地方請同修一定指出來,因為我在網絡上曾出過一次事,雖然師父多次點化,但一直覺的自己的網絡技術不錯,使用的軟件很安全,讓邪惡鑽了空子,給大法也造成了損失。在此寫出來也警醒同修,一定要注意安全。其實這都是常人的手段,真正學好法才是關鍵。 如何更安全的使用無界瀏覽呢?
A:使用匿名代理進一步增加匿名性。 無界瀏覽可能也注意到了這個問題,從3.4版本開始,出現了一項改進,就是可以通過手動增加普通匿名代理來訪問無界代理,如圖,也就是說,客戶端通過普通匿名代理向無界瀏覽的代理服務器轉發數據請求,不用直接連接無界代理服務器,雖然只是一個小的改進,但無疑對使用無界瀏覽的用戶增加了很大的安全性。即使查到了也是代理服務器的IP,要比直接連接安全的多。這裏並不是說無界不安全,只是說更加安全。尤其是使用無界軟件比較少的地區,如縣城之類的小地區,建議通過代理訪問。 B:減少無界瀏覽時間及使用頻率。 C:保持盡可能小的網絡流量,儘量不要下載動輒幾百兆的文件,假如要下載真象VCD,最好是下載realplay格式的,自己轉換一下,如一個30分鐘的真象VCD,如果是mpeg格式可能要300多兆,但rm格式只要30兆。這是在數據流量上儘量不引人注意。如果要下載大的文件最好是加一個代理連接。 其實上面的幾步都是為了儘量和使用無界軟件的眾多訪問者相較不顯得突出,也就是說,網絡數據不可能被破解的情況下,只能從訪問無界瀏覽代理服務器頻率及網絡數據流量大小來監控「可疑」的上網IP。 以上敘述有一點需要注意,並不是所有的匿名代理服務器無界瀏覽都可以使用,代理服務器可能要支持某種服務協議的才行,如果添入代理後無法使用無界,點退出後重啟無界換一個代理試試,網上有很多提供匿名代理服務器的網站,可以用mproxy軟件較驗一下,一般二十個可用匿名代理中只有一兩個能用無界瀏覽。注意要使用外國的匿名代理。有些同修家的電話已被監控,最好就不要再上網,無論使用甚麼樣的上網軟件,如果家裏電話已被監控,就不能在家裏上網。 本機如何保證安全呢?有很多同修都寫了相關的文章,除了安裝必要的防火牆軟件,殺毒軟件,磁盤加密軟件等,我再補充一兩點。 A:清道夫可以抹除所有的痕跡嗎? 其實是不可以的,舉例來說,我在c盤上存放了一個明慧週刊或是一個網頁文件,雙擊word打開後,然後退出文檔。用右鍵使用清道夫擦除該文檔後,然後運行清道夫,選擇多項選擇,選擇全選,然後點擊清除,此時清道夫顯示已經清除成功。現在用普通辦法是找不到剛才所打開的明慧週刊的。但是從網上下載一個Recover4all(一個國外的恢復軟件),點擊搜索,選中c盤,一會兒就可以找到剛才所打開的週刊,並可以完全恢復剛才打開的文件。我想可能是程序本身的問題,並沒有擦除臨時目錄,也就是說,用其它的數據恢復軟件同樣可以找到打開過的文件。我用的是pc清道夫3.72版本。從這點來說,希望軟件的作者能再修改一下。這時只有選中c盤,右鍵選擇用清道夫擦除未使用空間才能徹底的刪除文件, 但是太慢了,視未使用空間大小所定,一般至少半小時,而且每次都這樣清除使用痕跡的話,硬盤也是受不了的。 解決方法:安裝中文版還原精錄,建議安裝21st demo破解版,只有2M多,支持WIN98和WINXP,還原精靈最大的好處是一重啟就可以恢復到安裝還原精靈時的狀態,這樣就不怕無意中中木馬或是病毒了,只要重啟就可以了,這樣對不是很懂電腦技術的同修來說,是非常方便的,任何操作都不會留下痕跡的,而且是一勞永逸,再也不怕誤操作或是病毒破壞系統了。默認安裝是只還原C盤,也就是說,在以C盤做過的一切操作,重啟後選擇還原選項就不會留下任何痕跡。也可以選擇自動還原,手動還原,不還原,資料轉儲等。詳細操作請看操作說明。安裝還原精靈前用recover4all掃描一下,最好確認沒有可恢復的文件之後安裝。以前有同修不推薦安裝還原精靈,我不知道是為甚麼,可能是怕信息泄漏吧,還原精錄的最新版我沒有用過,不推薦安裝。有一點需要注意的是,如果要已安裝還原精靈的話,要重裝系統的話,一定要先卸載,否則會有很大的麻煩。 B:不要安裝QQ、上網助手、3721、百度搜霸、雅虎通、新浪點點通、網易泡泡等軟件,尤其是上網助手,安裝以後通過正常的卸載辦法是不能完全刪除的,如對電腦操作不太熟悉的同修建議重裝操作系統。不要安裝flashget,netant等國產的下載軟件,尤其是近一段時間相繼推出了集成了臭名昭著的3721所謂特別版。為甚麼呢?因為這些軟件在使用的同時會將上網者的上網信息發送到相關的服務器上,以前有國外的殺毒軟件報flashget有病毒就是因為這個原因。這些軟件也可稱其為間諜軟件。可以安裝Internet Explorer downloader來代替flashget軟件,或是安裝老版本的flashget,並用ad-ware掃一遍系統後使用。 另外建議使用無界6.0的同修通過flashget下載文件時,可以通過訪問www.dongtaiwang.com 和www.ultrareach.net後點擊相關的網址來下載文件,因為這樣訪問或是下載時網址是加密的。比如我要下載一個明慧週刊,先訪問www.dongtaiwang.com後點擊裏面的明慧網鏈接,就會發現訪問的網址是加密的,即使有下載網址或訪問網址通過cookies洩露,也不會是敏感網址。 以前無界版本都是加密鏈接,現在無界6.0都變成了明文鏈接,雖然是比以前方便,但個人認為對尤其是在網吧使用的同修不是很安全。尤其是通過flashget 下載的時候,都是明文,如下載一個文件mh.doc時,下載鏈接為http://big5.minghui.org/zk/2004-2-2/mh.doc(舉例),以前的版本則是http://127.0.0.1/Qfdsdsffdsfsd/mh.doc.還有就是無界以前的版本通過flashget下載影像文件時,有時只能播放到5分之一,遇到這種情況將下載線程設置為一個應該就可以解決了。 以下有部份轉載自電腦報 甚麼是間諜軟件?
間諜軟件和病毒、木馬等程序有著本質的不同,它並不會對用戶的操作系統和軟硬件進行破壞。通常間諜軟件綁定在某些共享、免費軟件中進行安裝,往往也是某些共享商業軟件的附屬品。一旦安裝完畢後,間諜軟件就可以方便的獲取用戶的信息,並不定時的發送小數量的數據包到指定IP(發送的信息──般包括用戶已訪問的URL地址連接、用戶的IP地址、以及用戶相關的E─mail郵件列表和Cookies記錄).因此一船用戶很難意識到間諜軟件的存在。 Spyware 這個單詞隨著互聯網的發展而逐漸流行起來,目前對於它並沒有一個統一的定義,一般稱其為「間諜軟件」。 相應對策: 一旦意識到間諜軟件的存在,用戶應該採取相應的措施。 首先,不要安裝來路不明的軟件,這類軟件往往會綁定一些間諜軟件,因此在安裝之前,用戶必須耐心閱讀軟件的說明信息;其次為了防止某些間諜軟件自動安裝,用戶必須提高系統的安全級別,特別是針對Activex控件的設置,因為大部份的間諜軟件都是通過自動下載ActiveX控件進行安裝的。 解決方法: 打開IE的控制面板,在安全選項卡下點擊「自定義級別」按鈕,在對安全執行的腳本設置中選擇「提示」;對沒有標記的控件和腳本選擇「禁止」。設置後,一旦有未經授權或者未簽名的ActiveX控件要下下載時,就會出現對話框,用戶可以注意相關信息,然後拒絕或者允許該Activex控件的安裝。 如果系統中已經存在了某些間諜軟件,那麼就必須使相應的反間諜軟件進行去除。對於一般用戶而言、手動去除間諜軟件過程過於複雜,而且不同的間諜軟件安裝的方式也各不相同。 殺毒軟件往往只能發現「病毒」和「木馬」程序,對於間諜軟件無能為力,因此,使用專門的反間諜軟件是用戶的首選。目前,大部份的反間諜軟件集成有軟件探測和去除兩項功能。 常用軟件 : Lavasoft's Ad-ware 下載地址:http://lavasoft.element5.com/support/download/ 這是一款比較有名的反間諜軟件,目前已升級到第6版 個人用戶可以免費使用,商業用戶則必須支付一定的費用才能得到授權。儘管只有1.7MB,但是它的功能卻十分強勁。在某些方面和查毒軟件非常相似,它可以通過全面掃描文件、註冊表信息、Cookies來發現大部份間諜軟件。它的操作十分方便,全部的功能都集中在「scan」按鈕上,按下此按鈕就可以全面的查找。真是不查不知道,一查嚇一跳。在短短的3分鐘的時間內,Lavasoft's Adware在筆者機器的註冊表和cookies中竟然發現了125處間諜軟件的身影。而且Lavasoft's Ad-ware會把這些間諜軟件按照類別分類,並且提示用戶進行刪除。 Spybot Search and Destroy 下載地址:http://www.safer-networking.org 這是另一款功能強勁的反間諜軟件,儘管界面沒有Lavasoft's Ad-ware友好,但是它查找的範圍十分廣,不但包括通常的註冊表、Cookies文件,而且還可以發現Windows操作系統的漏洞,並且擁有獨特的「免疫」功能。 一旦此軟件發現間諜程序,並且進行刪除後,SPybot Search and Destroy 就會對此間諜軟件的相應信息進行登記,防止再次安裝此類間諜軟件。和Lavasoft's Ad-ware相比,Spybot Search and Destroy提供了更多的廣告軟件信息,用戶可以根據提示信息來判斷是否需要刪除這些軟件,同時它也要以在線升級庫文件。 C:不要洩露自己的電子郵箱。不要訪問一些不明的網絡地址。尤其是不明郵箱發過來的網絡鏈接。 不要在論壇上留下自己的聯繫郵箱,國外的郵箱也是一樣,很容易被監控或是破解,還有些郵箱的服務商可能已被收買,有同修曾使用https://www.ziplip.com的加密信箱發送郵件,結果被追蹤警告,並且知道其發送內容,這只有兩個可能,https技術被破解,還有就是ziplip的服務商出了問題,後者的可能性要大些。在此請使用其信箱的同修不要再使用。我曾就此問題投過稿,但不知為甚麼沒有刊出。另外現在的一些木馬軟件非常先進,例如現在的蜜蜂木馬,捆綁在網頁上,訪問網址後沒有任何提示(來源於新浪網),但運行後可以截獲訪問者的一切信息。還有些木馬可以捆綁於圖片或是flash的文件中,如果自己的信箱收到了不明身份的郵件或是鏈接,不要輕易點擊。有個很方便的辦法知道機子中是否有木馬,適合在網吧使用,下載一個木馬剋星,運行後可以查看內存中是否有木馬存在。如果運行後自動退出或是藍屏後自動退出,肯定是有木馬。但有些流傳範圍小的特製的木馬現有的軟件還沒有辦法查出。只能從註冊表或是系統進程中發現。 D:如果是較大的資料點,最好不要有直接上網的微機。現在閃存很便宜了,完全可以在別的地方上網後將資料複製回來。如果是手機上網,也最好不要在資料點上,一則是用手機上網的資費較貴,用戶較少,再則如果是只上網不打電話的手機更是少之又少,很容易被發現,現在最新的CDMA技術可以定位在5米之內,一定要注意。 寫在最後,個人認為資料點遍地開花不一定要每個同修都要上網,但是每個同修都應該掌握最基本的破網方法,現在的破網軟件幾乎沒有甚麼難度,非常易用,雙擊打開就可瀏覽被禁網頁,每個同修只要看一遍就會操作,在資料不能及時收到的時候可以斟酌自己上網下載(但是監控的電話最好不使用)。 沒有條件上網同樣可以建資料點,從能上網的地方隔一段時間拿一些好材料,自己在家打印。幾本好的真象小冊子可以打印很長時間,幾個好的真象光盤也可以刻錄很長時間,沒有必要求新求快,建議每個有條件同修都來做真象資料,例如購買一個彩色噴墨打印機,或是一個外置刻錄機,不用的時候可以收起來,這樣既不耽誤做真象資料,也減少了上網的風險。大陸同修如果家裏的電話是被監控的,使用任何破網軟件安全也只是相對的,所以要注意。還有很多綜合因素,這裏所寫的只是常人的手段,請同修一定要學好法。 這裏寫的只是針對網絡技術或是對電腦不是很熟悉的同修的一些建議,如果對網絡技術比較精通的同修組建的資料點當然是愈多愈好。如有不妥請同修指正出來。
|