overWall：用GoAgent搭建的自动翻墙项目

原文：http://allinfa.com/overwall-goagent.html

overWall是一个新的翻墙项目。下面的介绍说美博园根据官方项目有关资料整理，感谢作者提供的翻墙工具，至于安全性如何，美博园没有验证。据官方介绍，overWall是一个翻墙项目，我们用网上的开源项目自己大家提供给大家使用，免去了小白自己搭建的麻烦。

1、项目地址：http://code.google.com/p/overwall

请时时访问以上地址查看更新。

新版邮件群发订阅：http://list.qq.com/cgi-bin/qf_invite?id=6cf9e44d7e17f2e2d5a8f9ee38785771d084c06f445b6a09

2、最新版下载：2011-12-30 更新overwall-1.1.0
SHA1: 2f947c08bad5cb3064e72a17f716f510cece3c0a

3、使用方法：

Step1

从下载页面下载最新的OverWall：

https://code.google.com/p/overwall/downloads/list

Step2

解压压缩包：

双击CA.crt安装证书 //这个是用了访问某些SSL的站点，必须，否则有些网站不能登陆。

双击运行goagent.exe //每次翻墙都必须运行。

出现一个黑色窗口就成功了

Step3

浏览器配置 建议使用Opera,然后不用FQ的时候就用360等浏览器，Opera用来FQ。

Opera浏览器下载就不用说了把，地址自己Search

打开Opera 点击左上角的Opera Logo

设置》》首选项》》高级》》网络》》代理服务器

把HTTP打勾，然后代理地址填写127.0.0.1 端口：8087

然后点击确定。

重启下浏览器就OK了。

AxCrypt-加密软件|保护你的私密资料

原文：http://www.bzdiao.com/axcrypt/

AxCrypt是款免费的文件加密软件，最主要的，还是免费的！至目前为止，该加密软件已经有 2410619朋友注册了，注册是免费的，这个主要是用来反馈而已！ 有如此的数量注册，也可以证明该软件是值得信赖的！因为已经有了前人的尝试了，所以大家可以放心安全的使用了！

AxCrypt用起来非常的简单，只需要右键就可以处理了，都靠右键解决问题！

AxCrypt官方网站：http://www.axantum.com/axcrypt/

AxCrypt下载地址：「官网」「华为网盘」

「AxCrypt使用方法简介」

点击上面的地址下载AxCrypt， 并安装它！然后，选中需要被加密的文件，右键→AxCrypt→Encrypt进行加密，也可以加密成一个备份文件（Encrypt a copy），或者把文件加密成exe文件（Encrypt copy to.EDE）！当然，还有一种加密模式，是使用Key来加密文件，这点在后面提到！在使用Key模式前，你必须先制作Key-File，也就是加密、解 密文件！

进入加密后，添加密码，或者是使用Key-File，这个你可以在上面的操作进行！

在使用Key-File时，软件会提示你，尽管使用该加密模式最为安全，可是风险也是很大的，因为一旦你遗失你的加密文件，那么也就代表你无法开启 该文件了！所以，采用此加密模式，请保管好加密文件，可以在本地保存一份，再在网盘上保存一份，建议采用多个网盘的保存模式，凡事都有万一！

解密方法同加密模式！

保护你的密码，密码设置安全注意事项

原文：http://www.jinbo123.com/2596.html

关于上网的个人隐私安全，我曾写过："网络时代如何更好地保护个人隐私！"和转发过"谁动了我的隐私 ― 隐私风险初探"两篇文章。在这两篇文章里分别写了网络时代如何去保护个人隐私和在互联网上我们有那一些隐私别人会注意的。最近看到这么多网站发生帐号密码泄漏事情，于是有了本文，教大家怎样去保护你的密码及密码设置安全注意事项。

要做到密码安全及尽量泄露个人隐私，方法只有一种，按权限级别和安全级别划分你的密码安全级别。

我一般把密码安全级别分成以下几种：
1、无安全需求级：无关重要的，如一些论坛、新闻网站等一些无关重要的网站，但又需求注册后才能浏览、下载或是留言。这种帐号与密码我设置为最简单的，就 是1-9数字，用户名自已统一一个无关重要的ID既可。因为这些资料不会对你个人有任何影响。并且这种无关重要的我会注册一个126的信箱用来注册，该信 箱平时不会使用。一句话：ID、密码、注册邮件、资料都不是真的或是无关重要的。

2、轻微安全需求级：这类网站可能需要你提供一些真实的资料，如一些论坛、技术交流、博客网站等，因为在这里你真心想去进行留言及讨论。那把ID同 样统一化，但密码安全级别提升，最起码十位数以上，有英文和数字相结合。相同，这些里面的网站个人资料不会对你个人有任何影响。注册邮件你看着办，可以用 无安全需求级的注册信箱地址，也可以另起用一个注册信箱地址。

以上是轻微安全级的。以下安全级别就会有提高的，因为它与你的个人手机、银行卡、住址有关联。

3、安全需求级别：这类网站大多数是购物网站，一般购物网站会需求你的电话、住址、邮件地址及银行支付信息等。我一般会这样去设置，如果不需要用邮 件激活的，那我尽量会独立一个邮件地址，密码安全级提提供，最起码是十二位以上，并且大小写字母、符号、数字全用上。在这些购物网站中，能不输入手机就尽 量不需入手机，可以使用单位的固话进行收货。同样，邮件及地址尽量使用单位的，而不要使用个人家庭住址。并且少用银联或网上银行支付，可以货到付款最好。

4、高安全需求级别的：这类网站是直接关系到你的银行卡及支付网站，还有你个人长期使用的邮件信箱地址。像支付宝、paypal及各大网上银行。网 上银行一般建议用固件KEY。能用信用卡支付的就用信用卡，因为信用卡一般会有当日取款付款限制，并且有短信手机实时通知。如果没有信用卡，那就多使用第 三方支付。

一句话总结:把一般使用的帐号密码与个人隐私和银行的独立分开.以下摘取某新闻内容,特实用的.

既然密码泄露会导致这么可怕的后果，那普通网民该如何管理自己的账号?金山毒霸安全专家李铁军表示，最关键的是网民要提高安全意识。他为网民提供了以下建议：
(一) 申请多个邮箱，将重要和不太重要的网络服务分开，使用不同的邮箱;
(二) 不同的网络服务使用不同的密码，杜绝一号通行、一码通行;
(三) 重要的网络服务密码应定期修改;
(四) 提醒亲朋好友遇到网络借款等情况时，务必打电话核实身份。

转载请注明转载自：佐仔志，本文链接地址： http://www.jinbo123.com/2596.html
订阅本站：http://feed.feedsky.com/jinbo123，投稿联系：

vpncn - 提供免费SSH以及VPN服务

原文：http://qiong.info/archives/6204

这是个出售VPN以及SSH的网站

网站同时提供了免费的VPN以及SSH服务

查看了一下IP都是美国的

我也测试了一下速度,还不错

希望能持久

VPN获取地址:http://www.vpncn.org/free-vpn

SSH获取地址:http://www.vpncn.org/free-ssh-account

goagent教程Mac版

原文：http://maolihui.com/goagent-mac.html

之前有写了篇适合windows的goagent使用教程（点此前往），最近有机会接触iMac苹果一体机,所以就顺便再做个iMac苹果一体机版的教程吧。

教程开始！！！

第一步：申请Google App Engine账号（其实就是申请Gmail账号，两者通用）

网址是http://appengine.google.com

如果已有谷歌账号，那就直接登录吧。

第二步： 创建Google App Engine的ID

顺利登录后，点击Creat an Application

接着输入你的手机号码，国家选择Other(Not Listed)

需要注意的是，手机号码前面要+86 格式如：+8613888888888。然后等待收取手机短信，收到短信后（一串数字号码）填入表单，点send提交.
几秒后，谷歌会发来短信（免费的），里面有一串数字，填上即可。

点击send后，Google App Engine账号即被激活，然后就可以创建新的应用程序了。页面会自动转入"My Applications"页面，点击"Create an Application"新建应用，如下图：

一个Gmail账户最多可以创建十个Google App Engine应用。每个应用每天有1GB免费流量，不够的话，多申请几个就可以了(无需再进行手机验证)。下面填写新应用的必要信息，如下图：

在上图中第一处添加一个应用名称，如123abc验证一下是否可用，如果通过那么123abc就是你的Appid（一定要记住这个id！），而 123abc.appspot.com就是你的应用服务器地址了。第二个空格就是给你的应用取个名字，可以随便填，最后点击提交按钮，如果能看到下图这个 页面，就说明你成功创建了一个新的应用

第三步： 下载goagent客户端

下载地址：http://code.google.com/p/goagent/

1：把下载下来的Goagent解压，然后将其拖动至如图位置

2:打开终端，输入cd goagent/server 回车

3:接着输入python uploader.zip update ./ 按回车

4:分别依次输入刚才申请的appid,Gmail邮箱和密码。

5:如何检验上传是否成功？其实很简单，登录http://appengine.google.com，若出现none deployed，则说明未上传成功。请重新上传。

6:打开proxy.ini,将appid修改成你的id,记得别把空格删了。

7：在终端输入cd goagent/local 回车，然后再输入python proxy.py 回车，如下图

8:设置代理，ip地址是：127.0.0.1端口为8087(web代理和安全web代理都要勾选)

9：双击导入ca.crt证书

10：好了，一起设置完毕，看视频咯

11：如果不翻蔷了，那么需要关闭代理设置并且退出终端。反之，以后只需重复上面的第7，8步

补充：

1. local/certs内的证书文件可根据需要导入
2. 上twitter的朋友建议去苹果商店下载twitter免费应用，因为网页版的页面可能会显示错位

一个免费socks5代理和荷兰VPN

原文：http://igfw.tk/archives/6987

网站 http://www.freesocks5proxy.com/ 提供一个socks5代理，网站会定时修改代理端口，不过貌似已经被GFW封锁了。

网站 http://www.nlfreevpn.com/ 提供一个荷兰pptp vpn，限速2Mbit/s，网站会定时修改vpn密码，不能连接了就去其网站查看最新密码，测试可用，不过部分地区域名遭DNS污染，可以在hosts里将域名指向真实IP解决（知道域名查IP的方法参考  http://igfw.tk/archives/3996）。

帐号信息在网站右上角位置，如下图：

网络上看到一免费美国PPTP VPN信息：免费帐号，满足一般网页浏览，128Kbit/s带宽，1G流量／月，直接发邮件申请：info@billdeng.com

网友给我留言说 http://igfw.tk/archives/6854 里介绍的日本VPN速度不快，有网友指出其官方说注册人数突破了3万，线路拥挤，连接难、易掉线、速度慢也是可以理解的。作为免费VPN能一直坚持这么几个月没有被完全封死就很不错了，也不要对免费的渴求太多嘛。要想安心可以参考 http://igfw.tk/archives/6815 购买个收费VPN/SSH，趁着元旦和圣诞服务商特价促销也能省点钱。

本文原始地址：http://igfw.tk/archives/6987

一个密码生成程序

原文：http://genghis-yang.tk/?p=97

本篇算是上一篇的续集，上次说了中国各大网站密码泄露事件，对于我这种各个网站密码都是一样的人，泄露一个网站可算是把所有网站密码全泄露了。所以 写了这么个小程序，目的是：只要记住一个主密码，然后由程序帮你为每个网站生成不同密码，当你需要登录时只要在此程序中再次输入你的主密码，就可以得到密 码了。看图：

其 实这个程序思路很简单，就是把网站域名和你的主密码混合在一起。然后用windows xp系统中自带加密库Cryptdll.dll，使用其中MD5算法加密。加密之后得到一个128bit结果，利用一个字典和这个结果产生适当长度的密 码。本想也放到Google Code上去，但想想这个太简单，又没什么实用性也就作罢。

说说我这个程序吧，希望可以抛砖引玉。

我 是用VS2010建了个MFC-Dialog程序，只加了几个控件和处理函数。这里最值得一提的是我使用了Cryptdll.dll中的MD5算法（如果 要最大程度保证安全性还是需要自己写一个单向散列函数），这个算法共3个函数：MD5Init，MD5Update，MD5Final，依次使用就可以得 到结果。不过这几个函数是没有对应头文件的，要想使用必须用LoadLibrary或者GetProcAddress函数从动态链接库中加载。具体的用法 可以看看MSDN上Message Digest页面的例子，我基本上就Copy这个。

得 到的128bit结果是用unsigned char数组表示的，也就是16个元素。这写元素值是不确定的（很可能是非字符），不能直接用来当密码。我们需要把这16个元素转换成可以显示的字符串。 我的方法是建立一个字典，此字典相当于一个"密码可用字符列表"，所有希望在密码中出现的字符都列在里面（我的字典仅包含数字和大小写字母）。然后用之前 16个元素中每个元素对字典长度取余，取余的结果作为索引，将此元素转换成的对应于字典中的字符。这样循环16次我们就得到了一个16个字符的密码了，而 且它随机使用字典中的字符，基本不会出现有意义的字符串，保密性良好。

可执行程序：点此下载

源代码：点此下载

我这个程序没花心思，写得很简单，其实很多方面可以做得更人性化。例如能够自动检测所访问网站的域名，自动填写域名一栏，那就方便多了。