如何部署一台抗封锁的Shadowsocks-libev服务器

https://gfw.report/blog/ss_tutorial/zh/ 这篇教程记录了如何安装，配置并维护一台Shadowsocks-libev服务器。 这篇教程的亮点在于， 按照这里的配置建议，你的Shadowsocks-libev服务器可以抵御各种已知的攻击， 包括来自GFW的主动探测和封锁以及partitioning oracle攻击。 我们还在教程的最后加入了常见的有关Shadowsocks-libev部署的常见问题。我们致力于更新和维护这篇教程。如果今后发现了新的针对Shadowsocks-libev的攻击，我们将在第一时间在这篇教程中加入缓解攻击的办法。 因此请考虑将这个页面加入到你的收藏夹中。 另外，我们希望这篇教程对技术小白同样友好，因此如果你在任何步骤卡住了，请联系我们，或在下方评论区留言。我们会对教程作相应改进。安装安装Snap应用商店通过Snap应用商店安装Shadowsocks-libev是官方推荐的方式。如果你的服务器运行Ubuntu...

1d

网站SSL证书出现错误和解决过程

https://www.williamlong.info/archives/6574.html?utm_source=dlvr.it&utm_medium=twitter 　9月30日，我的网站遇到一个很奇怪的问题，当天我在网站发了一篇新文章，之后就有不少用户向我反馈说，文章无法访问，访问时候提示证书错误，我感觉很奇怪，莫非网站SSL证书没有自动更新？我于是用电脑访问了一下网站，发现用电脑浏览器访问网站并没有出现异常。 　　根据用户的截图，用户是用手机端Chrome浏览器访问的，于是我就用自己iPhone的Chrome访问了一下我的网站，访问的结果让我不禁大吃一惊，我的网站访问后竟然提示“ERR_CERT_DATE_INVALID”错误，证书的确出了问题。 　　我的第一反应是网站的时间是不是有问题，登陆上去看了一下，时间没问题，那么是证书没有自动更新吗？我的网站使用的是Let's...

3w

互联网的刻耳柏洛斯:GFW的DNS审查系统

https://yangxiamao.github.io/2021/09/30/%E4%BA%92%E8%81%94%E7%BD%91%E7%9A%84%E5%88%BB%E8%80%B3%E6%9F%8F%E6%B4%9B%E6%96%AF-GFW%E7%9A%84DNS%E5%AE%A1%E6%9F%A5%E7%B3%BB%E7%BB%9F/ 刻耳柏洛斯是希腊神话中看守冥界入口的恶犬，它允许每一个死者的灵魂进入冥界，但不让任何人出去，同时也不允许活人进入。纽约大学石溪分校的 Nguyen Phong Hoang 和多伦多大学的 Arian Akhavan Niaki 等人，建立了一个名为 GFWatch 的网络平台，对中国网络长城（俗称 GFW）的 DNS 审查系统进行了探测和实验，最后写出了一篇论文发表在历史悠久的...

3w

有效避免 GFW 的 DNS poisoning

https://weidi.medium.com/%E6%9C%89%E6%95%88%E9%81%BF%E5%85%8D-gfw-%E7%9A%84-dns-poisoning-351f3d0b3102 在這篇 Tweet 看到有趣的 Paper How Great is the Great Firewall? Measuring China’s DNS Censorship ，透過在美國及中國的實驗找出 censored domains，進而實作出可以有效避免 GFW DNS poisoning 的方式。GFW 如何運作？GFW 是 on-path injector，並且不會丟棄或修改由 resolver 或是 authoritative name server 的回覆。因此只有在路徑上會經過...

4w

评估苹果的iCloud Private Relay的抗封锁能力

https://gfw.report/blog/private_relay_censorship/zh/苹果公司于2021年9月20日，发布了一项名为iCloud Private Relay (archive)的新服务，包含在iOS 15， iPadOS 15和macOS Monterey中。尽管苹果公司没有将它的翻墙功能作为卖点，在这篇报告中，我们试图理解iCloud Private Relay的翻墙价值。首先，基于我们的测量和对苹果文档的理解，我们介绍Private Relay的工作原理。接着我们通过在中国进行的测量实验实证性地评估Private Relay的抗封锁能力。截止2021年9月23日，我们尚未发现Private Relay被防火长城审查的迹象。我们还将讨论Private...

4w

中文维基百科上的7个用户被永久禁制(附：關於一系列重大基金會行動的說明）

维基媒体基金会今天的大动作：WMC在中文维基百科上的7个用户被永久禁制（包括Techyan和WG），12个管理员权限被剥夺   https://meta.wikimedia.org/wiki/Office_actions/September_2021_statement/z 各位好，我是維基媒體基金會法務部門的副總瑪姬·丹尼斯（Maggie Dennis），目前專門負責社群穩定及發展（Community Resilience & Sustainability）。[1]此信是為了要向大家說明為了保護全球社群，維基媒體基金會採取的一系列行動。在此先向各位致歉——這封信內容非常長，且部分內容較為含糊。本信所述之大量議題相當複雜，我會儘量簡單總結其中對大家來說可能較不熟悉的資訊。在條件允許的情況下，我會儘量回覆相關問題，在數個星期之後我們的部門將會舉辦公聽會，到時我們可以更深入的討論本案相關議題。具體時間和詳細訊息會於跟工作人員協調好之後，盡快公告於Wikimedia-L和元維基。也許您們之中許多人已經注意到，最近維基媒體基金會修改了保密協議（Non-disclosure...

Sep 2021

全局 HTTPS 是势在必行

https://seo.g2soft.net/2017/01/20/full-https.html很多站长应该收到 Google 发来的 email 了。从 Chrome 56 开始，任何网页，如果有输入密码或者信用卡资料的，却没有使用 HTTPS，将被 Chrome 浏览器标识为不安全。其实这只是第一步，之后，任何没有使用 HTTPS 协议的网页都会被标识为"不安全"，或者 "Not Secure"。之前 DavidYin 就建议过，要使用 HTTPS，而且过去我也认为只有在有支付等需求的网站才需要上 HTTPS，现在看来还不够，从2017年1月开始，任何网站都要考虑到上 HTTPS了，新网站从设计，从买域名开始就要考虑到这一点。现有网站也要尽快加上 HTTPS。 过去用 HTTPS，买...

Sep 2021

V2Ray、trojan、NaiveProxy代理的异同及相关问题

https://allinfa.com/reviews-v2ray-trojan-naiveproxy-self-built-proxy.html?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+allinfa+%28%E7%BE%8E%E5%8D%9A%E7%BF%BB%E5%A2%99%29一、北理工破解V2Ray的专利之乱先说说一年前北京理工大学破解V2Ray的专利一事。2019年3月，北理工的三人（二位教师一位在读硕士生）申请了“基于长短期记忆网络的 V2Ray 流量识别方法”专利，2019年7月公布，发布一种识别V2Ray的特征信号的方法，一时引起一阵小小的骚动。这个事要真成了，中共邪党可高兴了，可是大家也没见到它表现出高兴来，倒是网友担心V2Ray步ss后尘而多了一份担忧。美博此文讨论这一点就是要让网友放心，一是从道理上来讲，魔高一尺、道高一丈，这才是真理。相生相克，有墙，就一定有破墙的技术，这就是人世间的理。二是，中共还没有办法破解和识别V2Ray的VMess协议，至今如此，那个专利毫无技术水准（下面会分析），以后中共能不能破...

Sep 2021

首例！违反 GPL 协议致侵权，被判赔偿 50 万元

https://www.oschina.net/news/159435https://twitter.com/txyyss/status/1436004934697115651?s=20这是大好事啊，对后续类似案件应该有正面影响。我现在有种我国也是判例法的错觉了。--- Shengyi Wang 近日，一起关于 GPL 版权纠纷案裁判文书公示。一审判决书显示，GPL3.0 协议是一种民事法律行为，具有合同性质，可认定为授权人与用户间订立的著作权协议，属于我国《合同法》调整的范围。一审判定两侵权被告公司赔偿原告公司经济损失及维权合理费用共计...

Sep 2021

4 個你不該使用 Hola VPN 的理由《2021》

https://twhowto.com/hola-vpn/如果你是 Hola VPN 的用戶，或者是正在猶豫要不要使用 Hola VPN，那麼你一定不能錯過接下來的內容在這個時代，使用者付費己經是多數人都接受的觀念，連停車都要收費的時代，為什麼 Hola VPN 願意提供免費的服務呢？在這篇文章我們將告訴你關於 Hola VPN 的優缺點、以及為什麼那麼「佛心」的秘密目錄Hola VPN 優點Hola VPN 缺點Hola VPN 評價該選擇哪款 VPN總結Hola VPN 優點一、免費又容易使用Hola VPN 稱自己為「免費的 VPN」，事實上它的確是免費沒錯，但這也伴隨著一點代價，我們在下面 Hola VPN 的缺點中會提到這一點安裝相當容易，只要在 Google 搜尋一下「Hola VPN」就能夠找到它的瀏覽器套件，安裝後馬上就能使用二、輕鬆破解部份網站Hola...

Sep 2021