Startpage——保护隐私的搜索引擎,搜索质量等同 Google

文章目录
★引子
★为啥俺不用 Google 的搜索功能?
★为啥俺选择 Startpage?
★为啥 Startpage 可以实现【高质量】的搜索?
★Startpage 的额外好处——【禁用 JS 脚本】也可以正常使用
★Startpage 的额外好处——对【Tor 代理】很友好
★Startpage 的额外好处——【没有】使用 HTTP 协议的 referer 字段
★Startpage 的额外好处——【不用】cookie 也可以记住用户偏好
★如何【更安全地】使用 Startpage?
★为啥俺【不】推荐 DuckDuckGo(DDG)?

★引子


  很多年来,俺一直用 Startpage 来代替 Google 进行 Web 搜索。一直想写篇博文来介绍一下,但又一直忘了。
  前几天,Startpage 的界面作了一次重大改版,让俺终于再次想起之前一直忘记的事情。

不见图 请翻墙

★为啥俺不用 Google 的搜索功能?


  俺也算是 Google 搜索的老用户了,大约2000年左右开始用它(具体时间已记不清)。
  但随着时间的推移,俺越来越注重隐私保护,也就越来越想摆脱 Google 的搜索功能。这其中的原因,俺已经唠叨很多次了,今天再次解释一下:
  Google 的商业模式基于【在线广告】(Google 90% 以上的利润都来自于此)。为了做到在线广告的【精准投放】,Google 必须尽可能详细地了解每一个使用 Google 产品/服务的网民。所以 Google 有强烈的动机,想要收集每个用户的隐私。更详细的解释,可以看之前的博文:《弃用 Chrome 改用 Firefox 的几点理由

  顺便说一下:
  百度更加不能用!!!俺在上述这篇博文中是这样评价百度的:
  百度同样是一家搜索引擎公司,但是百度比 Google 更恶心百倍。Google 虽然喜欢收集用户隐私,但最起码人家 Google 的搜索结果是【客观的】。而百度的搜索结果是可以花钱买滴(还美其名曰"竞价排名")。这么说吧,如果你针对某个关键词向百度出了高价,那么网民在百度上搜索该关键词的时候,你的网站就会排在搜索结果的前面。
  就是靠着"竞价排名",莆田系与百度这两个大流氓完美地勾搭在一起。如果说莆田系医院是垃圾,那百度这家公司就是垃圾中的垃圾;如果说莆田系的老板是人渣,那百度的老板李彦宏就是人渣中的人渣。
  莆田系加上百度,不知毁掉了多少家庭,不知让多少病患人财两空。李彦宏的百亿身家,就是靠人血馒头堆出来的。当年的魏则西事件,只不过是碰巧被曝光的沧海一粟。下面是俺当年发的《每周转载》。
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)


★为啥俺选择 Startpage?


  由于 Web 搜索是经常要用的(很多网民每天都会用到),而 Google 搜索的牛逼程度(搜索的精准性),又是别的搜索引擎【无法替代】滴!于是就产生一个很尴尬的矛盾。咋办捏?
  俺尝试过一些不同的方案,最后终于选用 Startpage 作为"Google 搜索"的替代品。
  选择它,最重要的一个原因是:Startpage 在保护隐私的同时,能够做到与 Google【同等质量】的搜索结果
  如果你对 Startpage 搜索引擎还不太了解,可以先看维基百科的"这个页面"。
  另外,Startpage 也得到了"粉碎棱镜"网站的推荐,请看"这个页面"。(注:这个"粉碎棱镜"网站,是在斯诺登曝光"棱镜门"丑闻之后成立的。专门推荐一些【对抗政府监控】的软件和网站)


★为啥 Startpage 可以实现【高质量】的搜索?


  在本文的标题中,俺提到:搜索质量等同 Google。Startpage 它是如何做到的捏?很简单,因为它的后台用的就是 Google 搜索。简单地说就是:当你在 Startpage 的界面上进行搜索,Startpage 会把你的搜索关键字发送给 Google 的搜索服务器,然后再把 Google 的搜索结果展示给你看。通俗地说:Startpage 就好比是一个【搜索引擎的代理】。
  由于 Startpage 后台使用的是 Google,所以 Google 搜索的一些常用语法,Startpage 也支持。比如说:用 site: 语法来限定只搜索特定网站。(如果要更详细地了解 Google 搜索的语法,可以参见《Google 搜索的基本语法》)

  说到"Startpage 后台使用 Google",某些同学可能会担心其中的隐私风险?下面俺来解答一下:
  虽然 Startpage 后台用的是 Google 搜索,但 Startpage 服务器发给 Google 服务器的信息【只有搜索关键字】。换句话说,Google 服务器拿到这些搜索关键字,并不知道这些搜索请求是哪个人发起的。如此一来,Google 也就【无法】窥探你的隐私。
  某些安全意识比较高的同学,可能还是会问:你怎么知道 Startpage 是否会暗中记录用户信息?关于这方面的担心,俺在本文倒数第二个章节会做进一步的介绍。


★Startpage 的额外好处——【禁用 JS 脚本】也可以正常使用


  如今很多网站越来越重度依赖 JS 脚本。一旦浏览器禁用了 JS 脚本,这些网站就无法正常显示。
  Startpage 到目前为止,一直都可以在禁用 JS 脚本的方式下,【正常使用】。
  (关于"禁用 JS 脚本"有啥好处,本文倒数第二个章节会提到)


★Startpage 的额外好处——对【Tor 代理】很友好


  经常用 Tor 的同学应该会发现,很多网站对 Tor 代理是【不友好】的。当使用 Tor 访问这些网站,经常无法正常打开(显示一个报错的页面)。Google 搜索尤其如此。相比之下,Startpage 对 Tor 用户是很友好滴。
  以俺本人为例:
  俺的上网环境是【全程走 Tor 代理】。显然,当俺使用 Startpage 进行搜索的时候,也是走 Tor 代理。这么多年来,俺很少碰到报错的情况(印象中,好几个月才会碰到一次)。从这点来看,Startpage 算是对 Tor 很友好滴。


★Startpage 的额外好处——【没有】使用 HTTP 协议的 referer 字段


  很多搜索引擎(包括以隐私安全著称的 DuckDuckGo)都会在【外链跳转】中加入 referer 字段,这会引发潜在的隐私风险。而 Startpage【没有】使用这个字段。
  考虑到很多读者是技术菜鸟,俺稍微解释一下:

◇啥是 referer 字段?


  通俗地说:这是一个 HTTP 请求(HTTP request)的属性字段,用来表示当前页面是从哪里跳转过来的(Web 跳转的起始页面)。Web 服务器接收到 HTTP 请求,可以根据其中的 referer 字段,了解用户是从哪里跳转过来的。
  更详细的说明请看"维基百科"。

◇搜索引擎的外链使用 referer 字段,会有啥风险?


  当你使用搜索引擎,找到某个你想要的网站,然后你通常会直接点击该网站的链接,跳转到该网站。
  如果搜索引擎启用了 referer 字段,当你跳转到目标网站,目标网站的服务器就会知道你是从某某搜索引擎跳转过来的。更严重的是,大部分搜索引擎的"搜索结果页面"的网址,会包含【搜索关键字】。所以,目标网站如果(通过 referer 字段)拿到搜索引擎页面的网址,就可以知道你是搜了哪些关键字,才跳转过来的。

◇小知识:通过定制 Firefox,禁用所有点击的 referer 字段


  如果你用的是 Firefox 浏览器,可以通过它提供的"配置界面"(about:config)或"配置文件"(user.js),"完全禁用"或"部分限制"referer 字段。
  具体的配置项名称及说明,可以参考 Mozilla 官网的"这个 wiki 页面"。


★Startpage 的额外好处——【不用】cookie 也可以记住用户偏好


  Startpage 提供了若干偏好设置(也叫"用户选项")。你可以定制"界面显示的颜色/风格",也可以定制"使用哪个国家的服务器"......诸如此类。

◇大部分网站如何保存用户的个性化设置?


  对于用户的偏好设置,大部分网站通常采用两种方式保存:
1. 保存在客户端(使用 cookie)
2. 保存在服务端(需要用户注册和登录)

  这两种方式都不太爽,都有潜在的隐私风险。

◇Startpage 如何保"存个性化设置"——基于 cookie 的方式


  Startpage 也提供 cookie 的方式。据它官方的说法:默认情况下是【不】保存 cookie 的;只有当用户进入"Settings 界面"进行个性化设置,并点了界面底部的 Save 按钮,才会记录唯一的一个 cookie。

◇Startpage 如何保存"个性化设置"——【不用】cookie 的方式


  由于 Startpage 是强调隐私防范滴,所以它还提供了一种【无 cookie】的方式来保存用户的个性化设置。当你进入"Settings 界面",修改了各种配置选项后,你【不要】点击 Save 按钮。然后滚动到界面底部,会看到一行字:
Save your settings without a cookie
  如果你的浏览器【没有禁用 JS】
  在这行字下方会显示两串很长的网址(短的那串是编码过的,长的那串是没有编码的)。你随便挑选其中一个网址,加入浏览器的书签,就 OK 了。下次只要点击这个书签,打开 Startpage 界面后,Startpage 就可以根据网址中的参数,知道你的个性化设置。

  如果你的浏览器【禁用了 JS】
  你会看到一个 Generate URL 按钮。点击该按钮之后,按钮下方会显示两串网址(短的那串是编码过的,长的那串是没有编码的)。你随便挑选其中一个网址,加入浏览器的书签,就 OK 了。下次只要点击这个书签,打开 Startpage 界面后,Startpage 就可以根据网址中的参数,知道你的个性化设置。

◇用 URL 网址来保存个性化设置的【好处】


  用 URL 网址来保存个性化设置,可以不依赖 cookie。这样有啥好处捏?
  其一,
  有些关注隐私的网民,会定期清除浏览器所有的 cookie。用 URL 参数来保存个性化设置,清除 cookie 时就不会受影响。
  其二,
  很多关注隐私的网民,会用【隐私模式】来访问 Startpage 网站。在"隐私模式"下,cookie 只保存于【内存】中,也就无法记住用户的设置;而用 URL 参数来保存个性化设置,就可以完美兼容【隐私模式】。


★如何【更安全地】使用 Startpage?


  虽然 Startpage 公开声称:绝不会偷窥用户的隐私。但以俺的行事风格,从来【不会】轻易相信任何口头声明。(在信息安全的圈子混了这么多年,这是起码的素质)
  有鉴于此,俺在使用 Startpage 的过程中,依然对它进行了一些防范。俺要达到的效果是:即便 Startpage 想要耍流氓,暗中收集俺的信息,也收集不到太多。下面是俺采取的几个措施:

◇只通过【Tor 代理】访问 Startpage


  虽然 Startpage 声称不会记录用户信息(用户信息当然也包括"公网 IP")。但它到底有没有偷偷记录用户的公网 IP,外界是无法判断滴。
  为了保险起见,俺总是通过 Tor 代理访问 Startpage。这样一来,就算 Startpage 偷偷记录"访问者 IP",俺也无所谓。因为在 Tor 代理的模式下,Startpage 服务器看到的"访问者 IP",其实是 Tor 网络的"出口节点"的 IP,而【不是】俺本人的公网 IP。
  引申阅读:
"如何翻墙"系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
"如何翻墙"系列:关于 Tor 的常见问题解答

◇只在【隐私模式】下访问 Startpage


  在 Firefox 的隐私模式(private windows)下,即便某个网站企图保存 cookie,这些 cookie 也只保存在会话(session)中,也就是【内存】中。当你关闭隐私浏览窗口,这些 session 中的 cookie 就消失了。
  虽然 Startpage 默认【不】使用 cookie,但就算 Startpage 有一天变坏了,想要偷偷使用 cookie,俺也不怕。

◇只在【禁用 JS】的情况下访问 Startpage


  这么干,主要是防止网站收集【浏览器指纹】。啥是"浏览器指纹"捏?可以参见俺的《如何保护隐私》系列教程的第5篇(链接在"这里")。
  网站要想获取"浏览器指纹",常用的两种方式是:
1. 通过浏览器的"User Agent"
2. 通过收集浏览器运行环境的信息(大部分需要通过 JS 脚本实现)
  对前者的防范,可以参见《如何保护隐私》系列的第6篇(链接在"这里")。对于后者,只要你禁用了 JS 脚本,很多收集浏览器指纹的技术就会失效,因此可以大大降低"浏览器指纹"的【信息量】。(注:信息量越低,"浏览器指纹"的【唯一性】就越差,也就越难以用来定位某个具体用户)
  由于 Startpage 在禁用 JS 脚本的情况下也可以正常使用,所以俺总是对 Startpage 网站禁用 JS 脚本。


★为啥俺【不】推荐 DuckDuckGo(DDG)?


  本文发布后,估计某些读者会让俺推荐 DuckDuckGo(简称 DDG)。所以先把丑话说在前头——谈谈"为啥不推荐 DuckDuckGo"?

◇搜索质量太差(相比 Startpage 而言)


  最重要的一个原因是:DuckDuckGo 的搜索质量实在不行。这可不是俺一家之言,网上有很多人抱怨过这点。(如果你不信的话,可以自己测试一下)
  如果搜索质量不 OK,就算隐私保护做得再好,对俺来说也没有意义了。

◇DuckDuckGo 隶属于【美国】公司


  每一家公司都不可避免地要受到所在国法律的影响。DDG 隶属于美国公司,而 Startpage 隶属于荷兰公司。
  由于《美国爱国者法案》(洋文叫做"USA PATRIOT Act")的存在,注册在【美国】的 IT 公司,将会有隐私方面的风险——美国政府(在反恐的名义下)可以要求美国公司交出用户数据。关于该法案的详细介绍,可以参见维基百科的"这个链接"。
  说到"美国政府对互联网的监视",咱们要再次感谢斯诺登同学冒着生命危险进行爆料。关于这事儿,俺专门发过2篇博文:
中美政府信息监控的差异——"棱镜门"丑闻随想
每周转载:关于"棱镜门"丑闻的相关报道
  在法律方面,欧盟对隐私的保护,要明显好于美国;而荷兰又是欧盟国家中,这方面做得比较好的。
  综上所述,从"公司所在国的法律"来评估隐私风险,Startpage 要优于 DuckDuckGo。

◇DuckDuckGo 的基础设施依赖于亚马逊的 AWS


  DDG 网站的运作依赖于亚马逊的 AWS 云平台(具体参见"DDG 创始人 Gabriel Weinberg 的访谈")。
  由于亚马逊也是美国公司,同样存在前面提及的《爱国者法案》的隐私风险。

◇关于"DuckDuckGo VS Startpage"的引申阅读


  下面这篇文章【很全面地】对比了这两款注重隐私保护的搜索引擎。此文写于2016年,更新于2017年,还算是比较新的。
  之所以说这篇【很全面】是因为:此文不光对比了这两个搜索引擎的界面和功能,还涉及到其它很多细节——比如"HTTP 协议的 referer 字段",比如"服务器所在地",比如"公司的合作伙伴",比如"公司的资方背景"......
DuckDuckGo or Startpage

Surge用户的Windows生存之路,我花了一个月做了一个让自己满意的软件



尴尬

在这之前,Windows上我一直用着官方的Shadowsocks客户端,用法非常简单,就是从服务提供商直接下载配置文件然后覆盖到软件目录下就能直接使用了。

但是使用过程却发现了几个较为影响体验的问题,例如:

  • 不能远程更新节点信息,只能重新下载配置文件
  • 如果节点列表太长,在菜单中选择起来会非常麻烦
  • 不够灵活,部分情况下需要来回切换节点

探索

为了解决上面的问题,我决定自己写一些小工具,来优化自己使用Shadowsocks客户端的体验。

想到的方法是编写个一个脚本,从服务提供商的Surge托管里获取Shadowsocks节点信息,拼装成配置文件,这样可以避免每次需要登录网站再下载文件覆盖的繁琐操作了。

同时考虑到节点列表可能会很长,这让在Shadowsocks任务栏选择时会非常麻烦,所以脚本还加入了过滤,可以筛选出来常用的节点让列表更短更容易选择。

所以这个基于Nodejs的工具就诞生了:shadowsocks-update

但它不是今天的主角……

发现

偶然的机会知道了Dreamacro开发的Clash,这是一个用GO语言编写的规则分流多平台代理工具

Clash的两个非常重要的特点:

  1. 使用类Surge配置(规则和策略组)
  2. 支持多种协议(Shadowsocks、V2Ray以及Socks5)

这一切看起来都很美好,但是,Clash目前并没有Windows平台的GUI,只能通过提供的Restful API进行节点切换,策略选择等操作,使用上比较不方便。

既然这样,不如自己做一个好了,名字就叫Clash for Windows吧。

打造

经过接近一个月的开发,17次的更新迭代之后,Clash for Windows已经基本实现了预期的功能。

Proxies界面Proxies界面

通过GUI可以快速的切换分流状态以及给对应的策略组选择节点。

下面着重介绍两个比较重要的功能:策略组远程更新

策略组

接触过Surge或者Quantumult的人都应该知道策略组的作用,根据不同的分流规则采取不同的策略,而不像Shadowsocks客户端只能使用单个节点处理流量。

为了让用户更加简单的配置合适的策略组,Clash for Windows提供了一个强大的UI:

Manage界面Manage界面

界面分为左右两个部分,分别可以滚动,可以使用拖动操作进行节点排序,分配至策略组等。

远程更新

上面提到了,我们希望可以通过实现自动更新节点信息而不必进入服务提供商的网站,所以这个功能也被加入到Clash for Windows里了:

Remote界面Remote界面

部分的服务提供商已经开始适配Clash格式(与Surge有一定差别)的配置文件,所以可以直接通过其提供的URL进行直接更新。

而对于部分不支持Clash配置但支持Surge托管的提供商,我开放了一个对应的API接口将Surge托管配置转换为Clash格式的配置文件,这或许可以帮助你快速使用Clash for Windows。如有需要,可以添加我的Telegram群组了解。

配合API,你其实已经可以在Windows和iOS以及Mac平台上使用同一份Surge配置文件,更极客的玩法,还可以配合我开发的JSBox脚本,打造属于自己的配置文件。

后话

目前的Clash for Windows,已经成为我个人在Windows平台上主要使用的代理客户端,尽管目前内存占用(约80M)以及安装包大小(约45M)仍然是Shadowsocks客户端的数倍甚至十多倍。

如果你感兴趣并且不缺乏基本的学习能力,欢迎下载尝试或加入我的Telegram群组参与讨论。

Tunsafe 免费科学上网




Tunsafe是一款基于 WireGuard协议的科学上网软件,暂时现在官网还未被墙,大家抓紧时间上车。tunsafe 支持windows/liunx/安卓,暂时不支持苹果手机,经过我测试看youtube没问题,ping值在300~400左右,基本能满足大家的需求,最重要的是免费大家抓紧时间。

官网地址:https://tunsafe.com/

安卓端平台安装:https://play.google.com/store/apps/details?id=com.tunsafe.app

windows端:https://tunsafe.com/downloads/

一、windows使用方法

1.打开网站下载客户端。

网址:https://tunsafe.com/downloads/

下载以后直接安装,注意选择路径的时候一定要记住安装路径,因为该软件不会自动创建快捷方式

安装的过程提示(如下图)点安装

安装完成找到程序.

 

2.节点配置文件

选择好节点文件,保存到文件安装目录下得Config文件,根据你软件保存的位置选择,下图是我的安装文件位置

3.打开软件选择节点。

选择节点,即可连接。

看到此处说明已经连接成功。

看youtube没问题。

 

二、安卓端

安卓端使用比较傻瓜,在谷歌应用商店下载安装选择线路。

这就是手机操作。


中国网信办“亮剑”自媒体,称:“依法严管将成为常态”




    近期,国家网信办会同有关部门,针对自媒体账号存在的一系列乱象问题,开展了集中清理整治专项行动。专项行动从10月20日起,已依法依规全网处置"唐纳德说""傅首尔""紫竹张先生""有束光""万能福利吧""野史秘闻""深夜视频"等9800多个自媒体账号。近日,国家网信办又依法约谈腾讯微信、新浪微博等自媒体平台,对其主体责任缺失,疏于管理,放任野蛮生长,造成种种乱象,提出严重警告。腾讯微信、新浪微博相关负责人表示将认真接受群众和舆论监督,自查自纠,积极整改,严格管理。

    经查,这些被处置的自媒体账号,大部分开设在微信微博平台,其中一些同时开设在今日头条、百度、搜狐、凤凰、UC等平台。有的传播政治有害信息,恶意篡改党史国史、诋毁英雄人物、抹黑国家形象;有的制造谣言,传播虚假信息,充当"标题党",以谣获利、以假吸睛,扰乱正常社会秩序;有的肆意传播低俗色情信息,违背公序良俗,挑战道德底线,损害广大青少年健康成长;有的利用手中掌握大量自媒体账号恶意营销,大搞"黑公关",敲诈勒索,侵害正常企业或个人合法权益,挑战法律底线;有的肆意抄袭侵权,大肆洗稿圈粉,构建虚假流量,破坏正常的传播秩序。这些自媒体乱象,严重践踏法律法规的尊严,损害广大人民群众的利益,破坏良好网络舆论生态,社会反映强烈。

    国家网信办有关负责人指出,自媒体绝不是法外之地。近年来,国家网信办依据《网络安全法》相继出台《互联网新闻信息服务管理规定》《互联网用户公众账号信息服务管理规定》等法规性文件,对具有媒体属性和可对公众发布信息的账号及平台作了明确规定,有法可依,有章可循。国家网信办等有关部门根据群众举报和舆论监督,经排查取证,依法依规对这些账号进行处置,对相关平台进行约谈。这一行动表明,自媒体管理已经纳入法治化、规范化、制度化轨道,绝不允许自媒体成为某些人、某些企业违法违规牟取暴利的手段。

    这位负责人强调,法律法规必须得到尊重,人民群众的利益必须得到保护。自媒体账号运营者要珍惜自己的权利,履行自己的义务,积极传播正能量,弘扬社会主义核心价值观,以守法为基、以诚信为本、以崇德立身,合法合规运营,有序健康发展,决不能让金钱蒙蔽了心智,最终害人害己。相关平台企业要按照有关法律法规要求,健全规章制度,完善运营规则,加强审核管理,切实履行企业主体责任。

    国家网信办有关负责人介绍,此次专项整治行动,将坚持标本兼治、管建并举的原则,创新工作思路,探索用新办法、新举措管理新业态、解决新问题,对自媒体账号实施分级分类管理、属地管理和全流程管理,形成依法严格管理自媒体的工作常态。下一步国家网信办将继续加大依法管网、依法治网力度,对一些屡教不改和继续从事危害社会、扰乱正常秩序的自媒体违规行为坚决从严查处,决不姑息。

    国家网信办有关负责人呼吁,自媒体的清理整治和规范有序发展需要全社会共同参与,欢迎广大网民、媒体和社会各界监督,欢迎向各级违法和不良信息举报中心和相关主管部门举报信箱举报,共同维护网络传播秩序,营造风清气正、积极向上、健康有序的网络空间。

全球網絡自由再倒退 中國遭列最不自由卻受多國膜拜

media圖為中國網絡安全監控的報道配圖 - 網絡照片

國際人權組織「自由之家」11月1日發表最新的網絡自由報告,顯示全球的網絡自由度連續8年下跌,該報告指愈來愈多國家仿效中國,利用控制互聯網打壓異見,鞏固政府權力;美國的網絡自由度也下跌。報告同時批評網上散布虛假資訊及肆意收集用戶個人資料,愈來愈「荼毒」數碼空間。中國被列網絡最不自由國家。

據東網今天報道,國際人權組織自由之家認為,全球網絡自由度再下跌。自由之家今天發表名為《數碼威權主義的崛起》的報告,調查了65個國家從去年6月至今年5月期間的網絡自由度,當中評定中國為「不自由」國家,以88分包尾;伊朗及敍利亞則以85及83分位列尾二、尾三。自由之家主席阿布拉莫維茨(Michael Abramowitx)表示,民主國家在數碼時代掙紮,而中國正向外國輸出其網絡監控模式,以及控制國內外的資訊,形容此舉危害網絡開放及全球的民主前景。

該報告又指,中國在36個國家舉行有關新媒體及資訊管理的訓練及講座,是「用數碼威權主義訓練世界」,同時提到中國要求企業停止傳播受封鎖資訊,更指部分維吾爾族人因非暴力的網絡活動而被拘留,同時直言華為等中國企業在其他國家興建通訊網,令有關國家的情報有外洩機會。

報道指該報告發現過去一年,至少17國以打擊假新聞為由,批准或提議立法規管網媒;18個國家則以加強監控等方法,獲得不受限的數據訪問權。

2018-09/10 - 翻墙技术与大事记







2018-09/10 - 翻墙技术与大事记






用 WireGuard 科学上网

来源:https://github.com/wgredlong/WireGuard

https://www.wireguard.com/img/wireguard.svg

WireGuard 的立意是创建「 快速、现代、安全的 VPN 隧道 」。
通过 WireGuard 组建起来的 VPN ,借助其中一台可以科学上网的电脑,能使 VPN 内所有其它电脑都具有科学上网的能力。
本文简要介绍 WireGuard 的组网要点及步骤,其它四篇介绍相关的操作方法。
  1. 用 Linode 主机搭建 WireGuard 网络 ,实例介绍 Linode 服务器与本地 Ubuntu 电脑组建 WireGuard 网络的步骤;
  2. 用 wg-quick 调用 wg0.conf 管理 WireGuard ,如何配置 wg0.conf 的各项参数;
  3. 用 wg 在命令行运行 WireGuard ,通过命令行使用 WireGuard 的方法;
  4. 与配置 WireGuard 有关的 Ubuntu 命令,介绍一些 Ubuntu 命令。

1. WireGuard 组网的三个主要构成

  1. 虚拟专用网,在两台或更多电脑上,分别安装 WireGuard ,配置相应的网络参数,就可以把它们组建成一个虚拟专用网,互相之间能够用内网地址 Ping 通;
  2. 公钥/私钥,为每台电脑生成一组公钥与私钥,并合成到虚拟网卡中,使虚拟内网中两台电脑间的通信具有私密性;
  3. 路由转发,在原先就能够科学上网的电脑启动 ip 转发功能,并设置相应的路由规则,使虚拟内网的其它电脑能够通过这台电脑全部实现科学上网。

2. WireGuard 组网的主要步骤

组建一个 WireGuard 网络一般需要以下步骤。
  1. 在两台电脑安装 WireGuard ,安装过程简单,但需要注意查看是否有出错提示并做相应的处理。
  2. 生成两台电脑各自的公钥与私钥。并准备好服务器的 IP 地址 、端口号、内网地址、公钥与私钥备用;准备好本地机的公钥与私钥备用。
  3. 准备好以上参数就可以进行组网及参数配置,WireGuard 提供了命令行与配置文件两种不同的实现方式,这两种方式实现的功能相同,只是具体操作方法上有些区别。推荐先用命令行方式做测试,测试通过后再使用配置文件的方式。
    •  配置文件的方式,就是通过编辑配置文件( 比如 wg0.conf )设置各种参数,然后通过 WireGuard 自带的 wg-quick命令来启动或关闭 WireGuard 网络。好处是操作方便,不足就是调试阶段不够方便(其实也不难)。详细介绍见:" 2.用 wg-quick 调用 wg0.conf 管理 WireGuard " 。
    •  命令行方式,就是把组网命令一行一行输入,完成组网。主要通过 WireGuard 自带的 wg 命令与系统自有的 ip 及 iptables 命令实现。命令行方式灵活,但如果重复操作或繁琐一些,详细介绍见:" 3.用 wg 在命令行运行 WireGuard " 。
  4. 配置与测试又可以分两步进行,第一步先把内网调试通过,然后再进行第二部数据转发的配置,当基本的组网完成之后,两台电脑的内网地址互相之间应该都能 Ping 通。
  5. 然后就可以进行数据转发的配置,需要在服务器端做两项配置:
    • 以配置文件方式或命令行方式设置服务器的路由规则,把数据流转到虚拟网卡。
    • 在服务器端启动 IP 转发( 使 net.ipv4.ip_forward=1);
这时应该能从本地机 Ping 通 Google.com ,并能通过浏览器访问 Google.com 。

3. 参考链接

  1. WireGuard 官网:https://www.wireguard.com/
  2. 官方 Android 版:https://play.google.com/store/apps/details?id=com.wireguard.android
  3. wg-quick 命令官方介绍:https://git.zx2c4.com/WireGuard/about/src/tools/man/wg-quick.8
  4. wg 命令官方介绍:https://git.zx2c4.com/WireGuard/about/src/tools/man/wg.8
  5. Windows 系统运行的 WireGuard 客户端(同时提供免费可用服务器):https://tunsafe.com/
  6. 内置 WireGuard 的虚拟主机:https://www.azirevpn.com
  7. 内置 WireGuard 的虚拟主机:https://mullvad.net/zh-hant/
  8. WireGuard 配置和上网流量优化: https://blog.mozcp.com/wireguard-usage/
  9. WireGuard 介绍及客户端使用教程:https://medium.com/@xtarin/wireguard
  10. Linode 提供的 WireGuard 安装教程:https://www.linode.com/docs/networking/vpn/set-up-wireguard-vpn-on-ubuntu/
  11. 搭建 WireGuard VPN Server:https://marskid.net/2018/09/20/wireguard-vpn-set-up/

外媒讲中文的正确姿势



来源:外媒讲中文的正确姿势

近年来,颇有一些不知趣的外媒,跑到中国大陆来搞所谓新闻监督,还试图讲满大人( mandarin)  普通话。

他们忘了,这片大陆,已经不是西太后时代的大清,也不是蒋中正时期的民国。

中国人民在毛主席的帮助下,已经站起来了。

中国网络在方校长的指导下,也已经独立了。

那些图了神婆又拿了衣服的外媒们,根本不知道自己姓什么。

这就是他们的下场。

咱老百姓呢,今儿个啊

轶可赛艇!

路透中文网微博被禁路透中文网微博被禁

华尔街日报中文网微信公号被关华尔街日报中文网微信公号被关

BBC中文网在中国大陆就是一个不存在的网址BBC中文网在中国大陆就是一个不存在的网址

对了,您知道New York Times么?

嗯,差不多吧,就是那家英文网站、中文网站都被墙了,认证的新浪微博账号也被关了的俗名叫新乡时报的准反动媒体。

这家报纸还有认证的微信公号呢,就是那个QQ公司的产品,而且是活的。

不过如果您用联通或移动的手机去扫这个二维码后,大概会是这样子滴:

纽约时报中文网微信公号不对墙内用户开放不对墙内读者开放的纽约时报微信公号

香港有家叫"端"的传媒,为什么会起这个名字?众说纷纭,不过根据它在大陆被彻底端掉的命运,倒也名副其实。

这家媒体的名字,用百度搜索,一度是结果为零。

它有有微信公众号,与纽约时报一样,是没有办法向大陆用户开放的。


您知道海外中文报业里著名的"两早"么?(不是"早发财早移民")

这里说的是《联合早报》和《南华早报》。

新加坡的《联合早报》是老牌中文报纸,一度享受中国人民"老朋友"的崇高待遇。用中国记协官网的说法,它是"唯一获准在中国公开发行的海外华人报纸"。

但《联合早报》的这份天生骄傲,似乎是不大能够持续了, 就像一度走红的新加坡华侨、中国大陆客座国师郑永年先生。

《联合早报》的微信公号,已经被关掉了。

 

微信公号被屏蔽,似乎并未挫败联合早报新媒体编辑的作死热情。

继续利用微博平台、尤其是配图,阴阳怪气、借古喻今。

配图一时爽……

活着不好麽。

当然,有些癖好真难戒断,也是死了都要爱。

▼▼▼

下面该重点谈谈香港的老牌报纸《南华早报》了。

2016年初,阿里爸爸Jack Ma 占领南华,标志着港英时代残留的最后一点西方口音,濒临灭绝。

随着全面解放香港的战略开始实施,《南华早报》逐渐开始回归大陆,民间读者已有基本共识,媒体一旦姓马,那就跟姓赵,区别就不大了。

马老板一度打出了红包牌,希望南华老员工认同新的价值观。

马老板曾通过南华中文网的专访,传递出要做大做强南华的信号。

这显然是懂政治的企业家,或者说是懂企业的政治家,放的一个烟幕弹。

猴年春晚以后,南华早报的中文业务一步步被蚕食。

南早中文网的新浪官微、微信公号相继被关。

2016年9月9日,南华早报的官网突然蹦出这样一条消息。

"两早"大陆华文服务的基本中断,看似突然,其实是有内在逻辑的。

您想想,一人之下万人之上的林副统帅,都能在一夜之间变成最大的叛国者,"两早"这"老朋友"的荣誉,禠夺起来,也没啥难度吧?


驻在国对那些讨厌的外媒实行纸网双重封杀,看似霸道加任性,但似乎也在权限之内。

至于具体责任在谁,借用华大姐的霸气回复:该问谁问谁去。

"中国可以say No"

复杂中国下的简单外交。

一位客居大兴黄村祖籍四川重庆的网友认为,外交语言在中国大陆,算是一门说学逗唱装傻充愣的国际舞台艺术。

对境外媒体的限制,实践中有文有武。

文的方面嘛,主要是利用GFW技术屏蔽像纽时、BBC等机构网站,尤是其中文服务。

 武的方面嘛,姑且听听几位驻华记者的"一面之词"。

半岛电视台前驻华记者半岛电视台前驻华记者

陈嘉韵(Melissa Chan)女士2012年被北京拒签之后,一度导致半岛电视台北京分社青黄不接,被迫关闭了一段时间。

BBC北京分社记者BBC北京分社记者路透社北京分社记者路透社北京分社记者

前华尔街日报记者、特朗普政府最高亚洲政策制定者马修·波廷格先生回忆他的驻华采访经历。

特朗普政府东亚政策最高制定者特朗普政府东亚政策最高制定者

 

 

而那些跟中华有邦交关系的国家或国际组织,其在华的社交媒体账号,并没有比外媒的日子好过多少。

甚至包括联合国。

2016年4月1日,嗯,没错就是这天,联合国的微信公号发表了文章《你是联合国派来的逗逼吗?》向QQ方投诉,由于申请手续复杂而且前后矛盾,该机构的认证未能通过年审,一年多的反复"上访",问题并未得到解决,所以才有了这篇连萌带吓的檄文。

你是联合国派来的逗逼吗?

é… å›¾ä¸ºæ—¶ä»»è 配图为时任联合国秘书长潘基文

这事儿后来得到了圆满解决,联合国的微信公号又可以在红线之上"胡说八道"了,也成为局域网内的一个奇迹。

 延伸阅读

卖萌也得港基本法

 

2017年5月3日是所谓世界新闻自由日,联合国微信公号的这篇文章,要是别人发的,恐怕轻则删文,重则销号了。


2016年5月中旬,美国驻华大使馆外交官在知乎上开设的4个账号被封禁。

大抵能想象出,环球时报(中文版)读者俱乐部里,奔走相告、弹冠相庆的盛况。

我打听到的情况是,美国大使馆的知乎账号,是应邀开设的,而不是所谓主动的"和平演变",而关停的决定,并非是来自"幡然悔悟"的知乎,而是大陆最神秘的relevant organs。

2016年5月5日19时左右,美国驻华大使馆新闻处管理新浪微博官微的工作人员发现,@美国驻华大使馆 打不开了。

使馆工作人员立即向新浪微博官方投诉。

正当使馆新闻处准备向媒体发布关于"封号"的声明时,当日21时许,该官微又"复活"了。

据使馆工作人员透露:这期间,管理人员(对官微)没有任何操作,微博异常显然不是美国使馆方面的原因。

"我都准备好了找新工作," 这位使馆管理微博的工作人员告诉本文作者。

这并非美国驻华使团的官方微博头一次遭遇封号。

早在2012年7月14日,以"卖萌"著称的 @美国驻上海总领事馆 被封,至今未能恢复。


网络独立的意义,堪比1949年的十月一日。

为了抵御境外敌对势力对中国人民群众的渗透,祖国的科技工作者们在方校长的带领下,把推特等非法网站给墙了。为了向生活在水深火热中的西方无辜群众提供社会主义正能量,新华社冒着敌人的炮火注册了推特(2012年2月9日设立英文账号:@XHNews),并在第五纵队的暗中协助下,成功通过了认证,成为推特大V。

截至2018年10月,新华社推特账户已经超过一千万关注者截至2018年10月,新华社推特账户已经超过一千万关注者

把地球关起来新华社要把地球管起来

人民日报是最早一批翻越防火墙在Facebook上注册账号的中国官方媒体。该账号始于2011年5月,比年前轰轰烈烈的"帝吧出征、寸草不生"的翻墙爱国运动早了近五年。

2015年年6月,人民日报社副总编辑卢新宁在俄罗斯圣彼得堡举行的中俄媒体论坛上表示,该报在脸书上的认证账号粉丝数已达460万,超过华尔街日报和今日美国等西方大报,在全球传媒中排第二位,仅次于纽约时报。

次年5月,人民日报的脸书更上层楼,超越CNN和纽约时报,成为facebook点赞数最高的认证媒体。

BBC:中国官媒脸书赞数超越CNN与纽约时报

人民日报能在被中国大陆屏蔽的Facebook上获得关注度世界冠军,这种匪夷所思的现象,大概只能用"祖流放、盛如愿"这样的当代成语来形容了。

环球时报英文版 @globaltimesnews 应该是最早一批入驻推特的中国媒体,时间是2009年6月份。

胡锡进(@HuXijinGT )或是党报老总里唯一一位注册推特的。2012年1月这个账号出现在推特上时,不少人怀疑这个账号的真实性。随后环球时报证实了这是胡锡进的官方个人账号。

2014年胡锡进(笔名单仁平)启用了新推号@HuXijin_GT ,这个账号与环球时报英文版认证账号 @globaltimesnews 互关,且互相转推。

2018年3月4日,胡在微博上发布消息,宣布开设个人中文推特账号。

他呼吁近500万微博粉丝为自己"点赞壮行",随后删除了这条帖子,如同喝完送行酒后把碗往地上一cei的死士,颇有些萧萧兮易水寒。

èƒ¡çš„ç¬¬ä¸€æ ¡ä¸­æ–‡æŽ¨ç‰¹

做人难,做名人更难,做胡锡进这样的名人,难上加难。

推特出现过或将会出现很多"胡锡进"。

比如这位。

高仿A货复制了胡的资料,只是把ID @HuXijin_huanqiu 中的n 换成了 i 。

至于这位"胡锡进",您可以理解为作者是想cosplay 下班以后的环球时报总编辑。

单仁平老师俄语出身,他个人的俄国情结,开始借环球时报这个平台公器渐渐绽放。除了墙内俄语个人节目,环球时报还开设了认证的推特俄语频道。

与同辈就着『莫斯科郊外的晚上』的旋律跳广场舞比起来,老胡致敬青春,钩沉芳华的情怀是一样样的,但能力,不知道要高到哪儿去了。

无论是作为组织的新华社、人民日报、CCTV、环球时报还是作为个人的胡锡进,他们自信的声音,或雷鸣于油管(youtube)里,或响彻在推特(twitter)上。

外宣和外媒是两个概念。

对外媒来说,得到在中国大陆进行中文报道的资格,千难万难。

你看纽时、华尔街日报、路透社、BBC等就没能获得资质嘛。

外宣则是外放的包衣。

"全美电视台"气质姐不远万里回到祖国,用CCTV播音腔代表世界向中国提问时,比芮成钢只能代表亚洲向美国提问的境界,不知高到哪儿去了。

几乎所有的人民都能感觉到那种墙外开花墙内香的另类自豪。

他们用流利的现代外语向西方人传递着社会主义核心价值观,新华社承包的纽约时报广场大屏幕,滚动播出着从国家形象到乡镇企业的巨幕广告,他们的思想境界,已经远远超过了那些连VPN是何物都不知道、只能用简体中文进行社交的大陆普通群众们,他们是这个网络的野心时代,中华民族里坚持三个代表、四个全面,成功跨越GFW的伟大先行者。