中国干扰外企使用VPN


一些外国企业和机构透露他们的VPN被屏蔽,或者越来越难以通过VPN访问全球互联网,有的集团被迫放弃使用VPN。


更新于2018年1月17日 13:07 

中国正在封堵其互联网审查机制"防火长城"中最后的漏洞,这妨碍了全球性组织在中国的运营能力。

5家国际性企业和组织告诉英国《金融时报》,近几个月,他们从中国的办公室访问全球互联网的能力受到了干扰。其中一些企业将原因归咎于中国的电信运营商,称它们屏蔽了用于绕过审查的关键软件。

中国严加审查互联网,切断了当地人访问Facebook、谷歌(Google)、YouTube和其他许多网站的渠道,目的是对本国人民能够接触到的新闻和事实加以控制。受美国政府资助的非营利组织"自由之家"(Freedom House)在去年11月发布了一份报告,在世界互联网自由度排行榜中将中国列为最后一名,这是中国连续第3年垫底。

跨国公司一向使用被称为"虚拟专用网络"(VPN)的软件来绕过审查,保护通信不受黑客攻击和政府监控。但近几个月,据一些公司表示,它们很难使用定制的VPN。

同时,监管机构一直在推动跨国公司购买和使用经政府批准的VPN。使用这类VPN每月可能要花费数万美元,还会使用户的通信暴露在审查人员的眼皮底下。

"中国的意图是完全控制信息流,通过让人们难以、甚至无法使用其他VPN,促使他们只能使用政府批准的VPN。"威凯平和而德律师事务所(WilmerHale)驻北京合伙人莱斯特•罗斯(Lester Ross)说。

以前的审查战中,比如在那场迫使谷歌退出中国的审查战中,政府会逐渐加大干扰力度,直到他们所针对的目标运营不下去。"有时候中国试图在不明确说明的情况下达到目标,以避免引起负面反应,"罗斯说。

企业使用私人VPN来查看不受审查的新闻、访问谷歌等被屏蔽的网站,以及使用被禁止的外国电子邮箱和文件共享平台。

"相比之前的措施,这一次的力度显著加大。"上海的咨询公司"化险咨询"(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说,"本届政府的一个优先事项是控制中国境内、以及进出中国的所有信息流。

"一旦有燃眉之急,比如说爆发全球性冲突或者国内正在酝酿群众运动的时候,他们想要能够关闭数据边界。"

中国不断出台相关法规,以保护其所说的"网络主权",即各国政府控制本国境内互联网使用和信息的权利。

去年1月,中国政府要求电信运营商"清理"互联网,在2018年3月31日前关闭未经批准的用于"开展跨境经营活动"的"专线",包括VPN。

去年夏天,北京方面关闭了国内大部分的商业VPN服务,苹果去年也从其在中国的应用商店中下架了674款VPN应用。

最近几个月,政府还设法干扰跨国公司内部定制的VPN。

一家美国非营利机构和一家英国公司分别对英国《金融时报》表示,他们的定制VPN已遭屏蔽,干扰了他们的运营能力。

一家美国《财富》(Fortune)500强公司的一名员工表示,最近几个月,在北京的办公室越来越难以通过公司的VPN访问那些被屏蔽的网站。

一家由数名美籍华人创办的美国科技公司的首席执行官表示,北京方面的干扰已迫使该集团放弃使用VPN。如今,该公司员工只能使用漫游移动SIM卡访问全球网络,但这种方式成本昂贵。

由于担心客户知道他们的运营已受到扰乱,这些企业和机构拒绝在本报道中透露自己的名称。

美中贸易全国委员会(US-China Business Council)中国区事务副会长彭捷宁(Jake Parker)表示:"许多美国公司来找我们,他们来自多个行业,包括金融、科技、酒店行业,都报告他们被断了VPN、电邮和文件共享等功能。"

去年12月,欧盟(EU)向中国政府递交了一封申诉函,原因是两个欧洲国家的大使馆发现他们的VPN连接被切断。《维也纳公约》(The Vienna convention)规定,大使馆与母国之间的通信神圣不可侵犯。

智库"战略与国际研究中心"(CSIS)高级研究员萨姆•萨克斯(Samm Sacks)说:"这不仅仅是收紧互联网接入,还会让政府对跨境联系拥有更大的可见度和控制力。政府现在拥有许多新工具,可以让网络空间实现其所谓的'安全和可控'。"

VPN提供商金蛙(Golden Frog)的首席执行官森迪•约库拜提斯(Sunday Yokubaitis)表示:"在一个政府想要控制通信和信息流动的社会,安全通信和加密必然被视为'敌人'。"

中国工业和信息化部没有回复记者的置评请求。

Emily Feng补充报道

译者/何黎

ProtonMail :可能是界上最安全的电邮服务

安全的电子邮件应该怎样选择,ProtonMail 是一个怎样的服务?
信息时代,如何保证通讯安全?
Google 4 月 14 日更新服务条款,明确告知用户通过 E-mail 发出和接收的电子邮件,将接受软件自动分析,以便企业发布针对性广告,引起隐私争议。修订版条款称,无论储存在谷歌服务器,还是传输过程中的电邮都会被扫描。
Google 称新条款是基于过去数月收集的用户意见,软件分析结果也能改善搜索结果,检测垃圾邮件及恶意软件。但这种做法还是引起了很大争议,这是一个很难接受的过程。
不只 Google,前美国中央情报局职员,美国国家安全局外判技术员斯诺登揭露政府大规模在线监控的举措后,电子邮件的安全越来越受到重视,对电子邮件的加密需求及防窥探也越来越重要。

对安全的需求

ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。他们已经成功地弥补了 Lavabit 和 SilentMail 等同类服务上的缺陷——两者都在斯诺登事件后被迫关闭。
ProtonMail 的公司注册地和服务器所在地均在瑞士,因此不受美国和欧盟相关法规的过度干预。ProtonMail 在测试数个月后上线,注册基本账户免费,付费账户则可以使用一些附加功能。ProtonMail 服务可以将浏览器上的任何数据都会进行本地加密(「端到端」的消息亦通过 AES、RSA 和 OpenGPG 以实现最安全的加密),并且 ProtonMail 不拥有访问加密密钥、不记录 IP 地址等个人信息。
ProtonMail 使用了对称加密解决方案。当加密邮件被发送到一个非 ProtonMail 用户时,接收者将获得一个链接,并且输入「预享密码」(pre-shared passphrase),才可以在浏览器中打开加密消息。这样的好处是即使对方使用了 Gmail 或 Outlook,也能保证内容的安全存储和不被窥视」。除此之外,ProtonMail 用户还可以选择发送自毁消息。
在产品的易用性上 ProtonMail 也非常的优秀,ProtonMail 已完全抽象化其复杂的加密技术,因此加密和解密过程对用户来说是完全不可见的(无需安装任何软件或生成任何密钥)。

消失的 Lavabit

Lavabit 是一个中等规模的电子邮件服务提供商,构建这个系统是为了抗衡其他大型的免费邮箱提供商,侧重服务于那些隐私意识比较强和精通技术的用户。
Lavabit 是第一批提供免费电子邮件服务的公司,Lavabit 为人所知的原因是棱镜门主角斯诺登使用的邮件服务就是 Lavabit,而 Lavabit 也成为「棱镜事件」的受害者。Lavabit 创始人雷德·莱文森(Ladar Levison)于 2013 年 8 月 8 日宣布关闭其网站,在官方网站中发表声明称:「我被迫要做出一个艰难的决定:是成为对美国人民犯罪的同谋,还是关闭凝聚了我 10 年心血的 Lavabit。经过慎重考虑,我决定暂停 Lavabit 的服务。」 
鉴于安全考虑,Edward Snowden 肯定会采用防监听的邮件服务。Lavabit 采用非对称加密技术,例如如果有人要发送邮件给 Snowden,他必须采用公共的密钥进行加密,发给 Snowden 的邮件将是乱码,只有 Snowden 的私人密钥才能解密,看到内容。
有消息称同年 7 月,斯诺登曾使用 Lavabit 邮件服务邀请记者到谢列梅杰沃国际机场参加记者招待会,从那时起,Lavabit 邮件服务就引起了全世界关注,Lavabit 的技术优势在于有很难被破解的不对称加密。

电子邮件安全指南

选择电子邮件服务时,个人安全工具箱为我们提出参考,有以下几点供考虑:
1、是否允许使用加密的通道(如 https 和其他 SSL 加密版本协议,如 IMAPs、POP3s、SMTPs)传输所有信息(包括登录信息和您的电子邮件),以及是否有与加密相关的问题(例如,加密证书的问题)?
2、这个电子邮件服务器管理方式安全吗?它们是由致力于用最佳方式保护您的信息的专业人士进行操作的吗?您相信他们不因 任何原因(商业、政治和宗教等)向第三方提供您的信息吗?
3、您知道服务器所在的地理位置落入何国的司法管辖,或者其公司在哪里注册吗?您知道这些信息与您的电邮活动和信息的隐私与安全有什么关系吗?
更多关于电子邮件安全的信息请访问这里:安全工具箱

尝试使用 IPFS 来分发 V2Ray 安装包

network

除了 V2Ray 的开发之外,一个非常重要的问题是分发。也就是先有鸡还是先有蛋的问题。

当VPN受到重创,防火墙既高且厚,你打算怎么撑过这个寒冬?


长城越修越高,这是一场网络的闭关锁国吗?


中国工信部近日否认已通知三间运营商于明年2月1日前屏蔽个人 VPN 访问,但网民称自己所用的VPN服务失灵的声音却不绝于耳。 摄:Peter Parks/AFP/Getty Images

2017年10月翻墙快报(兼谈用 I2P 突破封锁)

文章目录
★近期翻墙动态
★常见翻墙工具的状况
★非常时期,关于翻墙的注意事项
★关于【分布式】的重要性
★翻墙教程汇总

教程:搬瓦工VPS搭建v2Ray 服务器,配合ShadowRay,v2Ray等客户端翻墙攻略


写在前面,因为小火箭的作者出了ShadowRay这个App,然后我又是个好奇心很强的人,之前的SS,包括现在这个博客站点,也是自己一边Google一边摸索着搭建,所以就Google和琢磨v2Ray这个翻墙方式,然后开始在搬瓦工上面使劲造,各种尝试,失败,尝试,失败之旅,一气之下撂下不干了,太闹心了,但过了一天后平静下心来想,这尼玛太窝囊了!我就不信了,必须得搞会这个东西,从小就是个倔驴没办法,然后就有了这篇文章的诞生,废话不多说,下面列出详细的过程,各位看官不喜勿喷,我是纯技术小白,不懂代码不懂各种学术描述,只有一颗倔强的心,觉得本文有用的,可以转给身边的朋友。



『干货福利』手把手教你如何“搭梯子”

中国工信部 新禁令,2017 年 1 月 22 日至 2018 年 3 月 31 日将对网络接入服务市场进行 14 个月的清理,大批量 VPN 服务近期将面临整改下架。
如果你想享受一个自由且不受限制的互联网,想使用谷歌学术搜索写论文,想无障碍使用全球顶尖互联网公司的优秀产品与服务,想去 instagramfacebooktwitter 等社交网络追踪自己爱豆的最新动态,该怎么办?
授人以鱼不如授人以渔,跟着本教程,教你如何自己动手搭建一个稳定、高速、流量管够的自用“梯子”。

为什么我用胶布贴住了所有电子产品的摄像头和麦克风

我贴住了摄像头的 iPhone 和 Mac

编注:这是一篇很特别的分享文章,它代表了一种在现代科技生活中不一样的生活方式。有人选择便利,有人为了安全放弃部分便利。我们希望读者在读这篇文章的时候,能带着一种「体验」的心态去读,尽量不去过多评判这种行为本身的意义。就比如我自己读完后的感受是:嗯,还有这样一种生活方式,挺有意思的~

加泰隆尼亞用行星檔案系統繞過西班牙政府封鎖


本文由chihao翻譯,譯文以CC0釋出。原文為《How the Catalan government uses IPFS to sidestep Spain’s legal block》。原文在《黑客新聞》上的討論串在這裡。

2017-09 - 翻墙技术与大事记




2017-09 - 翻墙技术与大事记