【明慧网2004年7月30日】 对安全上网的一些建议 如何更安全的使用无界浏览呢? 什么是间谍软件? 对安全上网的一些建议
我早就想写一篇关于网络安全的文章,但又怕由于自己的能力及认识有误,引起上网同修对安全的不必要的担心,造成负面影响。但看了2004年7月14日同修的技术咨询,提及本地几起本地上明慧网被迫害的事件,觉的有必要讨论一些关于上网的安全问题。不足之处,请同修指正。 现在最普遍及易用的破网软件就是自由之门和无界浏览。我记得前一段时间看到有一位同修发表在明慧网上的文章,有“还没有听说过因电脑上网被跟踪”(大概意思)的字句,鼓励资料点遍地开花。我就写一些自己的对这两个破网软件的认识。 从使用原理来说(个人认识),自由之门和无界浏览都是客户端软件,软件运行后和代理服务器進行全程加密传输,从客户端发送数据请求至代理服务器转发并传回到客户端。从加密性上来说,因为都是数据全程加密,我认为都非常安全,无界浏览好象更好一些。尤其是无界浏览,升级非常频繁,每个月几乎都有升级,而且据说每次加密算法都不一样,这就给破解及监控造成了很大的难度,几乎可以说是无法封锁和监控。从这一方面来看,是非常安全的。 但是,自由之门和无界浏览的代理服务器虽然每日变换,但是在一定时间内(一般是一天左右)是固定的几个IP,也就是说,虽然数据全程加密,但访问代理服务器的IP和客户端上网IP是可以被监控的。也就是说,虽然不知道你通过无界浏览访问过哪些网站,但可以知道使用无界浏览的上网IP(上网电话或是宽带地址)及网络流量。举个通俗些的例子,无界提供了几扇门,人進去之后就不能知道人去了哪儿,但可以查看哪些人進了这些门。从这一方面,似乎又不太安全,其实这只是理论上的分析。因为国内使用无界浏览和自由之门的人比较多了,而且随着破网软件的普及,人数每天都在增加中,每天的访问IP都在不断变换,而且很多都是常人,要想从监控所有的ip并从这里甄别出谁是大法弟子,简直是太困难了,从人力或是经济上几乎是无法实现的。但也不是象有些同修认为的只要用了无界或是自由之门,就上了保险了,可以每天挂在网上,这种认识是错误的。 无界浏览和自由之门相比,我更推荐无界浏览,虽然无界浏览和自由之门相比要慢得多,但在加密强度上要强比自由之门更胜一筹,特别是无界浏览推出了6.0以后,可以上传文件或是发信,在使用上也非常方便。自由之门的优点在速度快,特别体现在下载文件的优势上要比无界快很多,而且较稳定,缺点是升级慢,而且它的设置密道的软件也近两年没有升级过了。这里并不是说自由之门不安全,我只是从安全角度上更为推荐无界浏览。同修可能还记得以前在1999-2002年间大行其道的snake跳板,当时也是称全方位数据动态加密,其实保守的估计,至少在2001上半年就已经破解,有许多同修就是因此被迫害,如果不是被披露出来,可能会有更多的损失,当然现在的破网软件的安全性和加密强度是要远远超出当时的破网软件,而且当时snake只是个人的软件,无法和现在的专门有破网专业人士的软件相比,但是破网软件并不是无法破译的,所以升级频繁的软件也就更为安全。当然还有如花园之类的破网软件,也和上述软件的上网原理相似。 还有flat、自助冲浪等破网软件,因为是自己做的服务端,安全性也要比上述软件更好一些,只是使用此类软件要求掌握一定的网络技术,在此不做讨论。 以上仅是个人认识,有误的地方请同修一定指出来,因为我在网络上曾出过一次事,虽然师父多次点化,但一直觉的自己的网络技术不错,使用的软件很安全,让邪恶钻了空子,给大法也造成了损失。在此写出来也警醒同修,一定要注意安全。其实这都是常人的手段,真正学好法才是关键。 如何更安全的使用无界浏览呢?
A:使用匿名代理進一步增加匿名性。 无界浏览可能也注意到了这个问题,从3.4版本开始,出现了一项改進,就是可以通过手动增加普通匿名代理来访问无界代理,如图,也就是说,客户端通过普通匿名代理向无界浏览的代理服务器转发数据请求,不用直接连接无界代理服务器,虽然只是一个小的改進,但无疑对使用无界浏览的用户增加了很大的安全性。即使查到了也是代理服务器的IP,要比直接连接安全的多。这里并不是说无界不安全,只是说更加安全。尤其是使用无界软件比较少的地区,如县城之类的小地区,建议通过代理访问。 B:减少无界浏览时间及使用频率。 C:保持尽可能小的网络流量,尽量不要下载动辄几百兆的文件,假如要下载真象VCD,最好是下载realplay格式的,自己转换一下,如一个30分钟的真象VCD,如果是mpeg格式可能要300多兆,但rm格式只要30兆。这是在数据流量上尽量不引人注意。如果要下载大的文件最好是加一个代理连接。 其实上面的几步都是为了尽量和使用无界软件的众多访问者相较不显得突出,也就是说,网络数据不可能被破解的情况下,只能从访问无界浏览代理服务器频率及网络数据流量大小来监控“可疑”的上网IP。 以上叙述有一点需要注意,并不是所有的匿名代理服务器无界浏览都可以使用,代理服务器可能要支持某种服务协议的才行,如果添入代理后无法使用无界,点退出后重启无界换一个代理试试,网上有很多提供匿名代理服务器的网站,可以用mproxy软件较验一下,一般二十个可用匿名代理中只有一两个能用无界浏览。注意要使用外国的匿名代理。有些同修家的电话已被监控,最好就不要再上网,无论使用什么样的上网软件,如果家里电话已被监控,就不能在家里上网。 本机如何保证安全呢?有很多同修都写了相关的文章,除了安装必要的防火墙软件,杀毒软件,磁盘加密软件等,我再补充一两点。 A:清道夫可以抹除所有的痕迹吗? 其实是不可以的,举例来说,我在c盘上存放了一个明慧周刊或是一个网页文件,双击word打开后,然后退出文档。用右键使用清道夫擦除该文档后,然后运行清道夫,选择多项选择,选择全选,然后点击清除,此时清道夫显示已经清除成功。现在用普通办法是找不到刚才所打开的明慧周刊的。但是从网上下载一个Recover4all(一个国外的恢复软件),点击搜索,选中c盘,一会儿就可以找到刚才所打开的周刊,并可以完全恢复刚才打开的文件。我想可能是程序本身的问题,并没有擦除临时目录,也就是说,用其它的数据恢复软件同样可以找到打开过的文件。我用的是pc清道夫3.72版本。从这点来说,希望软件的作者能再修改一下。这时只有选中c盘,右键选择用清道夫擦除未使用空间才能彻底的删除文件, 但是太慢了,视未使用空间大小所定,一般至少半小时,而且每次都这样清除使用痕迹的话,硬盘也是受不了的。 解决方法:安装中文版还原精录,建议安装21st demo破解版,只有2M多,支持WIN98和WINXP,还原精灵最大的好处是一重启就可以恢复到安装还原精灵时的状态,这样就不怕无意中中木马或是病毒了,只要重启就可以了,这样对不是很懂电脑技术的同修来说,是非常方便的,任何操作都不会留下痕迹的,而且是一劳永逸,再也不怕误操作或是病毒破坏系统了。默认安装是只还原C盘,也就是说,在以C盘做过的一切操作,重启后选择还原选项就不会留下任何痕迹。也可以选择自动还原,手动还原,不还原,资料转储等。详细操作请看操作说明。安装还原精灵前用recover4all扫描一下,最好确认没有可恢复的文件之后安装。以前有同修不推荐安装还原精灵,我不知道是为什么,可能是怕信息泄漏吧,还原精录的最新版我没有用过,不推荐安装。有一点需要注意的是,如果要已安装还原精灵的话,要重装系统的话,一定要先卸载,否则会有很大的麻烦。 B:不要安装QQ、上网助手、3721、百度搜霸、雅虎通、新浪点点通、网易泡泡等软件,尤其是上网助手,安装以后通过正常的卸载办法是不能完全删除的,如对电脑操作不太熟悉的同修建议重装操作系统。不要安装flashget,netant等国产的下载软件,尤其是近一段时间相继推出了集成了臭名昭著的3721所谓特别版。为什么呢?因为这些软件在使用的同时会将上网者的上网信息发送到相关的服务器上,以前有国外的杀毒软件报flashget有病毒就是因为这个原因。这些软件也可称其为间谍软件。可以安装Internet Explorer downloader来代替flashget软件,或是安装老版本的flashget,并用ad-ware扫一遍系统后使用。 另外建议使用无界6.0的同修通过flashget下载文件时,可以通过访问www.dongtaiwang.com 和www.ultrareach.net后点击相关的网址来下载文件,因为这样访问或是下载时网址是加密的。比如我要下载一个明慧周刊,先访问www.dongtaiwang.com后点击里面的明慧网链接,就会发现访问的网址是加密的,即使有下载网址或访问网址通过cookies泄露,也不会是敏感网址。 以前无界版本都是加密链接,现在无界6.0都变成了明文链接,虽然是比以前方便,但个人认为对尤其是在网吧使用的同修不是很安全。尤其是通过flashget 下载的时候,都是明文,如下载一个文件mh.doc时,下载链接为http://minghui.ca/zk/2004-2-2/mh.doc(举例),以前的版本则是http://127.0.0.1/Qfdsdsffdsfsd/mh.doc.还有就是无界以前的版本通过flashget下载影像文件时,有时只能播放到5分之一,遇到这种情况将下载线程设置为一个应该就可以解决了。 以下有部分转载自电脑报 什么是间谍软件?
间谍软件和病毒、木马等程序有着本质的不同,它并不会对用户的操作系统和软硬件進行破坏。通常间谍软件绑定在某些共享、免费软件中進行安装,往往也是某些共享商业软件的附属品。一旦安装完毕后,间谍软件就可以方便的获取用户的信息,并不定时的发送小数量的数据包到指定IP(发送的信息——般包括用户已访问的URL地址连接、用户的IP地址、以及用户相关的E—mail邮件列表和Cookies记录).因此一船用户很难意识到间谍软件的存在。 Spyware 这个单词随着互联网的发展而逐渐流行起来,目前对于它并没有一个统一的定义,一般称其为“间谍软件”。 相应对策: 一旦意识到间谍软件的存在,用户应该采取相应的措施。 首先,不要安装来路不明的软件,这类软件往往会绑定一些间谍软件,因此在安装之前,用户必须耐心阅读软件的说明信息;其次为了防止某些间谍软件自动安装,用户必须提高系统的安全级别,特别是针对Activex控件的设置,因为大部分的间谍软件都是通过自动下载ActiveX控件進行安装的。 解决方法: 打开IE的控制面板,在安全选项卡下点击“自定义级别”按钮,在对安全执行的脚本设置中选择“提示”;对没有标记的控件和脚本选择“禁止”。设置后,一旦有未经授权或者未签名的ActiveX控件要下下载时,就会出现对话框,用户可以注意相关信息,然后拒绝或者允许该Activex控件的安装。 如果系统中已经存在了某些间谍软件,那么就必须使相应的反间谍软件進行去除。对于一般用户而言、手动去除间谍软件过程过于复杂,而且不同的间谍软件安装的方式也各不相同。 杀毒软件往往只能发现“病毒”和“木马”程序,对于间谍软件无能为力,因此,使用专门的反间谍软件是用户的首选。目前,大部分的反间谍软件集成有软件探测和去除两项功能。 常用软件 : Lavasoft's Ad-ware 下载地址:http://lavasoft.element5.com/support/download/ 这是一款比较有名的反间谍软件,目前已升级到第6版 个人用户可以免费使用,商业用户则必须支付一定的费用才能得到授权。尽管只有1.7MB,但是它的功能却十分强劲。在某些方面和查毒软件非常相似,它可以通过全面扫描文件、注册表信息、Cookies来发现大部分间谍软件。它的操作十分方便,全部的功能都集中在“scan”按钮上,按下此按钮就可以全面的查找。真是不查不知道,一查吓一跳。在短短的3分钟的时间内,Lavasoft's Adware在笔者机器的注册表和cookies中竟然发现了125处间谍软件的身影。而且Lavasoft's Ad-ware会把这些间谍软件按照类别分类,并且提示用户進行删除。 Spybot Search and Destroy 下载地址:http://www.safer-networking.org 这是另一款功能强劲的反间谍软件,尽管界面没有Lavasoft's Ad-ware友好,但是它查找的范围十分广,不但包括通常的注册表、Cookies文件,而且还可以发现Windows操作系统的漏洞,并且拥有独特的“免疫”功能。 一旦此软件发现间谍程序,并且進行删除后,SPybot Search and Destroy 就会对此间谍软件的相应信息進行登记,防止再次安装此类间谍软件。和Lavasoft's Ad-ware相比,Spybot Search and Destroy提供了更多的广告软件信息,用户可以根据提示信息来判断是否需要删除这些软件,同时它也要以在线升级库文件。 C:不要泄露自己的电子邮箱。不要访问一些不明的网络地址。尤其是不明邮箱发过来的网络链接。 不要在论坛上留下自己的联系邮箱,国外的邮箱也是一样,很容易被监控或是破解,还有些邮箱的服务商可能已被收买,有同修曾使用https://www.ziplip.com的加密信箱发送邮件,结果被追踪警告,并且知道其发送内容,这只有两个可能,https技术被破解,还有就是ziplip的服务商出了问题,后者的可能性要大些。在此请使用其信箱的同修不要再使用。我曾就此问题投过稿,但不知为什么没有刊出。另外现在的一些木马软件非常先進,例如现在的蜜蜂木马,捆绑在网页上,访问网址后没有任何提示(来源于新浪网),但运行后可以截获访问者的一切信息。还有些木马可以捆绑于图片或是flash的文件中,如果自己的信箱收到了不明身份的邮件或是链接,不要轻易点击。有个很方便的办法知道机子中是否有木马,适合在网吧使用,下载一个木马克星,运行后可以查看内存中是否有木马存在。如果运行后自动退出或是蓝屏后自动退出,肯定是有木马。但有些流传范围小的特制的木马现有的软件还没有办法查出。只能从注册表或是系统進程中发现。 D:如果是较大的资料点,最好不要有直接上网的微机。现在闪存很便宜了,完全可以在别的地方上网后将资料复制回来。如果是手机上网,也最好不要在资料点上,一则是用手机上网的资费较贵,用户较少,再则如果是只上网不打电话的手机更是少之又少,很容易被发现,现在最新的CDMA技术可以定位在5米之内,一定要注意。 写在最后,个人认为资料点遍地开花不一定要每个同修都要上网,但是每个同修都应该掌握最基本的破网方法,现在的破网软件几乎没有什么难度,非常易用,双击打开就可浏览被禁网页,每个同修只要看一遍就会操作,在资料不能及时收到的时候可以斟酌自己上网下载(但是监控的电话最好不使用)。 没有条件上网同样可以建资料点,从能上网的地方隔一段时间拿一些好材料,自己在家打印。几本好的真象小册子可以打印很长时间,几个好的真象光盘也可以刻录很长时间,没有必要求新求快,建议每个有条件同修都来做真象资料,例如购买一个彩色喷墨打印机,或是一个外置刻录机,不用的时候可以收起来,这样既不耽误做真象资料,也减少了上网的风险。大陆同修如果家里的电话是被监控的,使用任何破网软件安全也只是相对的,所以要注意。还有很多综合因素,这里所写的只是常人的手段,请同修一定要学好法。 这里写的只是针对网络技术或是对电脑不是很熟悉的同修的一些建议,如果对网络技术比较精通的同修组建的资料点当然是愈多愈好。如有不妥请同修指正出来。
|