##EasyReadMore##

文章列表

飞机上的卫星上网有三个世界

@航空物语:有两个世界:墙里和墙外。飞机上的卫星上网有三个世界:可以卫星上网、南北极和中国大陆。


谷歌称CNNIC发布中间人攻击证书

根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC

该证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

谷歌联系了CNNIC,CNNIC在3月22日回应称,CNNIC向MCS发行了一个无约束的中级证书,MCS本应该只向它拥有的域名发行证书,但MCS将其安装在一个防火墙设备上充当中间人代理,伪装成目标域名,用于执行加密连接拦截(SSL MITM)。企业如出于法律或安全理由需要监控员工的加密连接,必须限制在企业内网中,然而防火墙设备却在用户访问外部服务时发行了不受其控制的域名的证书,这种做法严重违反了证书信任系统的规则。这种解释符合事实,然而,CNNIC还是签发了不适合MCS持有的证书。

谷歌称CNNIC发布中间人攻击证书

CNNIC作为根CA被几乎所有操作系统和浏览器信任,谷歌已经将这些情况通知了所有的主流浏览器,谷歌所有版本的Chrome浏览器(包括Windows、OS X、Linux版)、Firefox浏览器都会拦截这些证书,Firefox从37版开始引入OneCRL机制,建立证书黑名单,拦截被滥用及不安全的证书。

这件事情再次显示,互联网证书颁发机制公开透明的必要性。

谷歌英文博客原文:Maintaining digital certificate security

Mozilla英文博客原文:Revoking Trust in one CNNIC Intermediate Certificate

参考资料:中国互联网络信息中心(China Internet Network Information Center,缩写为CNNIC),是经中华人民共和国国务院主管部门批准,于1997年6月3日成立的互联网管理和服务机构。中国互联网络信息中心成立伊始,由中国科学院主管;2014年末,改由中央网络安全和信息化领导小组办公室、国家互联网信息办公室主管。

源地址:http://www.williamlong.info/archives/4183.html

RMS谈自由软件运动和后门

在MIT Scala 中心举办的自由软件运动30周年活动上,自由软件基金会(FSF)创始人Richard Stallman(RMS)首先警告不要将拍的照片放到Facebook或Instagram上,因为它们都是巨大的监视引擎,你上传照片是帮助监视拍照对象;不要将录音或视频上传到 Youtube,因为它使用Flash。RMS说,自由软件运动30年来,情况有了很大改观,我们有了GNU+Linux,电脑运行的软件能几乎全部是自由软件。然而问题是,绝大多数人都使用私有系统,我们有更多的人需要解放,而苹果公司现在则是自由的强敌,因为它禁止在其设备上安装自由软件。RMS为限制私有代码使用的GPL许可证辩护,认为宽松的许可证虽然会让更多的软件其中包括私有软件去使用自由软件代码,但“如果用户不能获得自由我不想要他们使用我的代码”。RMS说,如果你不生活在中国,你不会在意中国政府是否在电脑中安装了后门,你会更在意美国政府是否安装后门。但如果你是一位中国的自由活动人士,那么情况则反过来了。因为中国政府会设法伤害你而美国政府不会,即使它能够伤害你。

源地址:http://www.solidot.org/story?sid=43432

iPhone iPad 通过无界分享翻墙

很多用户询问IOS(iPhone,iPad)如何翻墙,可以试一试打开无界分享,将IOS wifi 的HTTP代理设置成无界代理(手动)。

普通的HTTP代理不支持加密,iPhone,iPad 与无界浏览之间的传输是不加密的,所以建议在家里的WIFI使用。

请测试并反馈。谢谢。

勾选无界界面上的”无界分享“,下面会显示”无界代理“ (例如: 无界代理: 192.168.1.2:443)。

iPhone, iPad 的设置可参见: http://cn-proxy.com/archives/43

将文中的192.168.1.1, 8080 改成您的“无界代理” (例如: 无界代理: 192.168.1.2:443)。

原文:http://forums.internetfreedom.org/index.php?topic=20549.0

源地址:https://xijie.wordpress.com/2015/03/22/iphone-ipad-%E9%80%9A%E8%BF%87%E6%97%A0%E7%95%8C%E5%88%86%E4%BA%AB%E7%BF%BB%E5%A2%99/

Google拟推出Project Shield计划

Project Shield是Google创想推出的一项计划,旨在运用Google自己的“分布式拒绝服务”(DDoS)攻击缓解技术来保护网上的自由言论。借助该计划,其他网站无需变动主机位置,便可通过Google的基础架构来提供自己的内容。

Project Shield目前还是只限邀请的阶段,正在寻觅更多“受信任的测试人员”。网站上提供媒体、选举和人权方面内容的组织在收到邀请后,需使用以下表格申请加入。如需详细了解该计划,请点击此处


申请页面