使用新版火狐的安全提醒、以及常見問題匯總


【明慧網二零二零年十月五日】明慧網新發布的火狐和老版本相比有許多不同之處,請注意看下面的「不要點擊自由門上的『主頁』按鈕來打開網頁,可能引起安全問題」的安全提醒。有的同修在使用中遇到一些問題。以下整理了一些常見問題,如果您還有其它問題,請到天地行論壇「網絡安全」版面(https://tiandixing.org/viewforum.php?f=15)提問,這樣可以很快得到解答。有的同修遇到問題就反覆重裝系統,這樣既浪費時間,又解決不了問題。請大家充份利用天地行論壇、天地行文庫的資源,快速解決遇到的問題。如果您不熟悉怎樣使用天地行論壇,請先看天地行論壇首頁的鏈接「天地行論壇新手使用指南」。

安全提醒:注意不要點擊自由門上的「主頁」按鈕來打開網頁,可能引起安全問題
請不要使用自由門的「主頁」按鈕,而是通過「啟動自由門和火狐.exe」來打開明慧網或動態網。否則可能引起安全問題,因為明慧網9月發布的火狐版本中自由門沒有設置IE代理,如果系統中的默認瀏覽器是IE,點自由門的「主頁」按鈕就會打開IE,雖然IE會馬上被關閉(「啟動自由門和火狐」程序上網期間有自動關閉IE的功能),但可能會引起直連海外網站,存在安全隱患。

解決的方法有以下幾種,只要採取其中一種措施就可以了:

1、記住不要點自由門上的「主頁」按鈕來打開網頁。如果關閉了網頁,自由門還在運行,想再次打開明慧網,只要再雙擊運行「啟動自由門和火狐.exe」就可以了,這樣自由門不會重複啟動,稍等一會兒就可以打開明慧網。
2、可以自己修改一下自由門的設置,在自由門的界面中,點「設置」,取消勾選「不設置IE代理」(即這一項不要打勾),然後點「確定」。這樣自由門啟動時就會設置IE代理,即使誤點了「主頁」按鈕,也不會引起直連海外網站。這個版本目前沒有配置自由門的「主頁」按鈕打開火狐的功能,因為通過自由門的「主頁」按鈕打開火狐時,不能自動恢復火狐的安全配置。

3、或者從明慧網重新下載一下火狐壓縮包(如果您按照前面1、2條做了,就不需要重新下載了):https://www.minghui.org/mh/articles/2015/7/13/312394.html

常見問題匯總

使用「啟動自由門和火狐」打開明慧網或動態網的時候,出現帶紅色斜線的小鎖圖標 ,鼠標移上去會提示「連接不安全」,這種情況正常嗎?
這是正常的。因為打開明慧網和動態網時通常都是http訪問,新版火狐瀏覽器對http網站都會有這種提示,因為http協議是不加密的。而天地行論壇、明慧站內信箱、天地行文庫和公義論壇都是https加密訪問,就不會有這種提示。事實上我們通過這個火狐壓縮包訪問明慧網和動態網時,都是通過了自由門或無界加密訪問的,也是安全的。

使用https方式打開明慧網,出現帶驚嘆號的小鎖圖標,鼠標移上去會提示「連接不安全,此頁面上部份內容不安全(例如圖象)」,這種情況正常嗎?
這是正常的。因為用https方式打開明慧網時,明慧網的網頁中含有的部份圖片是http鏈接,瀏覽器對於這種情況會自動給出警告信息。訪問明慧網都是通過破網軟件加密訪問的。

九月上半個月使用版本為80或以上的火狐打開明慧站內信箱時,為甚麼出現「不安全瀏覽器」的警告?
那是當時服務器的誤報,9月16日已經修復了這個問題,以後不會出現了。請升級到新版火狐的,繼續使用新版。瀏覽器一定要升級到最新版本。不要因為看到那個信息而使用舊版火狐。也不表示您的站內信箱帳號被入侵了。您也不需要重裝系統。注意這只是針對這個問題中今年九月上半個月使用80或以上版本火狐的用戶而言。其它情況下看到這個警告的都要重視。

運行「啟動自由門和火狐.exe」,破網軟件找到服務器後,沒有馬上打開明慧網?
破網軟件找到服務器後,當破網情況不好時,需要多等一會兒(一般不超過30秒)才能打開網頁,因為這個版本的火狐壓縮包需要多花一些時間做安全配置的自動更新。

這個火狐壓縮包中的安全配置是否會失效,需要手工恢復安全設置嗎?
這個火狐壓縮包中的安全配置是自動恢復的,不需要手工恢復安全設置。只要通過「啟動無界和火狐.exe」或「啟動自由門和火狐.exe」來啟動,安全配置就能自動更新,不需要像老版本那樣60天之內需要訪問一下天地行論壇或明慧站內信箱。

我下載的火狐壓縮包解壓縮後, 裏面只有4個圖標,沒有教程圖片中的那個「設置」目錄,再次下載還是這樣。這種情況能使用嗎?
可以正常使用,9月發布的火狐教程中的圖片是老版本目錄的圖片。新版火狐壓縮包解壓縮後,確實只有4個圖標,如下圖:

訪問天地行論壇、明慧站內信箱、天地行文庫或公義論壇時,出現一個英文網頁,提示「ALERT - Fingerprint Mismatch!」,如何處理?
出現這種情況時,有兩種可能:
* 有可能是遇到了邪惡通過「中間人」證書在攻擊網站,這時需要截圖保存下來,千萬不能去點那個英文網頁下方的按鈕,詳見火狐圖解教程的「六、訪問論壇、站內信箱、文庫出現異常時的處理」。
* 也有一種極為罕見的可能,是網站更換了公鑰,但火狐的安全配置沒有自動更新成功,這時只需要關閉網頁(不需要關閉自由門或無界),然後再次運行「啟動無界和火狐.exe」或「啟動自由門和火狐.exe」就可以了,只要破網情況良好,安全配置就能更新成功,如果破網情況不好,需要多試幾次。
無論哪種情況,都一定要記住:千萬不要點那個英文網頁下方的任何按鈕,總是通過「啟動無界和火狐.exe」或「啟動自由門和火狐.exe」來打開火狐就沒問題。

網絡封鎖嚴重時,想換用舊版本的破網軟件,怎麼操作?
答:舊版破網軟件不要放到「火狐瀏覽器\FirefoxPortable」目錄中,否則會被自動替換。在其它目錄中先手工雙擊運行舊版破網軟件,比如需要換用無界舊版本時,可以先雙擊運行啟動無界舊版軟件,然後再運行「啟動無界和火狐.exe」,這樣程序就會自動恢復安全設置,並打開火狐瀏覽器了;類似的,需要使用自由門舊版時,可以先雙擊運行舊版本的自由門,然後再雙擊運行「啟動自由門和火狐.exe」。

舊版的火狐壓縮包更新到最新的78.3esr後,能否自己修改相關配置,繼續使用?
火狐從78版開始,不再支持HPKP,一旦更換了火狐的路徑,所安裝的插件也會失效。2020年9月發布的新版的火狐便攜版中,內置了certificate pinner插件和針對相關網站的安全配置,新版的「啟動自由門和火狐」、「啟動無界和火狐」啟動後,每次都會更新安全配置、確保不會因為用戶的誤操作而使安全配置失效,也會檢查火狐插件的配置,使得火狐插件能正常工作。
舊版的火狐壓縮包更新到最新的78.3esr後,如果要自己修改相關配置,相關設置步驟很多,比較複雜,容易出錯。建議從明慧網直接下載最新的火狐壓縮包,不要再使用原來舊版壓縮包。

個人不習慣使用「啟動自由門和火狐.exe」或「啟動無界和火狐.exe」,可以單獨運行破網軟件,然後再手工運行新版火狐嗎?
建議每次都用「啟動自由門和火狐.exe」或「啟動無界和火狐.exe」來打開明慧網或動態網。也可以先啟動自由門,再運行「啟動自由門和火狐.exe」,那樣自由門並不會重複啟動。
「啟動自由門和火狐.exe」或「啟動無界和火狐.exe」能保護安全設置不被更改、使安全設置總是更新到最新狀態。如果單獨運行破網軟件,然後再手工運行新版火狐,有可能因為無意中修改了安全設置,而安全設置不能自動恢復;也可能造成火狐的插件不能正常工作;如果網站更換了證書,因為安全設置沒有自動更新,會遇到安全警告、不能訪問。


https://big5.minghui.org/mh/articles/2020/10/5/使用新版火狐的安全提醒、以及常見問題匯總-413397.html