adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Facebook
pigsrollaroundinthem(39396)
发表于2017年09月26日 10时05分 星期二
来自扎克伯格还想怎么样
流行移动消息应用 WhatsApp 遭到屏蔽,它曾经是 Facebook 旗下唯一能在中国访问的服务。在 7 月中旬,WhatsApp 的视频语音聊天和照片服务遭到屏蔽,但文字消息服务还能工作,数周后又短暂解除了对视频语音聊天和照片共享服务的封锁,如今包括文字消息在内的所有服务都遭到屏蔽。服务中断从上周三就开始出现,周一基本上全方面封锁,香港中文大学的互联网通信专家 Lokman Tsui 称,可能有少数用户仍然能使用这项服务。Facebook 拒绝置评,公司 CEO 此前曾多次努力重新进行中国。
审查
pigsrollaroundinthem(39396)
发表于2017年09月18日 19时35分 星期一
来自对二次元的一次打击
在中国非常受欢迎的插画交流网站 Pixiv 遭到屏蔽,屏蔽原因未知。Pixiv 于 2007 年上线,以用户投稿的原创图画和同人绘画为主,在中日韩等地都很受欢迎,有大量的中国用户,网站语言支持日文、英文、韩文和中文。对 Pixiv 的屏蔽从今天开始,方法被认为是 DNS 投毒污染
比特币
pigsrollaroundinthem(39396)
发表于2017年09月17日 16时51分 星期日
来自撤退
中国社交网络流传了一份叫《“关于部署‘阻断比特币海外交易行为’技术预案的通知”》的文件截图,似乎是出自安管中心, 要求在 9 月 30 日前完成全面阻断比特币海外交易行为的技术方案部署,主要内容包括 1)在主要出口路由器上,阻断包括 coinbase、bitfines、localbitcoins 等海外比特币与中国境内的访问通信,包括 web 访问,app 访问及 API 访问接口等。2)在主要出口路由器上,阻断对比特币种子寻址节点的访问。3)在主干防火墙上,通过 DPI 识别,丢弃经特币账本 (区块) 同步数据。为防止利用 VPN 或 Tor 绕过屏蔽,文件还要求“加强对于使用 Tor、VPN 等桥接方式进行比特币网络通信的监控,发现高频、异常通信情况及时通报”。如果这一技术真的部署,那意味着中国将全面屏蔽主要比特币交易平台,切断比特币区块链网络同步,而中国是最大的比特币生产国,切断区块链同步意味着中国将从全球比特币网络中消失,挖出的比特币将不会视为有效,这可能将影响价值数亿的比特币矿场和矿机业务。目前比特币币值尚未受到多大影响,其币值已从 3000 美元的低点攀升到了 3500 美元
审查
pigsrollaroundinthem(39396)
发表于2017年09月16日 22时45分 星期六
来自大概是在 QQ 微信上兜售的
东莞男子因提供 SS 服务被判 9 个月,现在南京的一名软件工程师因提供类似服务被拘留三天,惩罚比较轻可能是因为情节不那么严重。官媒《法制日报》报道,一名大学毕业后在南京网络企业从事软件开发工作的男子称他为了看外国资料而租用服务器翻墙,为了分摊服务器租赁费用而向其他人出售翻墙服务,在被抓捕前他的收益仅为一千多元,他被处以行政拘留 3 天,没收销售收入。相比之下东莞的邓杰威共获得收入 34157.57 元,被认为“社会危害性较大”。报道没有详细介绍他是如何被发现的,只是说南京浦口警方收到线索,“称辖区内有人租用境外服务器非法架设网络翻墙工具”。工信部今年 1 月公布了一项规定,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动。”
审查
pigsrollaroundinthem(39396)
发表于2017年09月12日 16时14分 星期二
来自习惯就好
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该是该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
审查
pigsrollaroundinthem(39396)
发表于2017年09月09日 18时51分 星期六
来自买一份压压惊
因为众神乱斗游戏《Fight of Gods》亵渎,马来西亚在全国范围内屏蔽了 PC 数字游戏发行平台 Steam。该游戏的开发商和发行商表示马来西亚政府在屏蔽之前没有联系过他们。在屏蔽之后,Valve 联系了开发商,移除了游戏在马来西亚区域的销售,然后联系马来西亚官员尝试解除屏蔽。目前在马来西亚大部分地区,Steam 已能正常访问,但还有部分 ISP 仍然没有解封。
长城
pigsrollaroundinthem(39396)
发表于2017年09月07日 20时03分 星期四
来自一切都管起来有选择打击
中国互联网最高审查机构网信办今天发布了两个规定:《互联网用户公众账号信息服务管理规定》和《互联网群组信息服务管理规定》,在这之前它已经发布了《互联网跟帖评论服务管理规定》和《互联网论坛社区服务管理规定》。这四个规定基本内容都一致: 第一要求都是实名制,要求根据 “后台实名、前台自愿” 对用户身份进行认证。其次是备案,对互联网群组,规定要求服务商 “根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序”,对公众号,服务商需要根据 “使用者的账号信息、服务资质、服务范围等信息进行审核,分类加注标识,并向所在地省、自治区、直辖市互联网信息办公室分类备案”。第三建立信用等级制度,“根据信用等级提供相应服务”,这一要求是在为未来中国全面推行社会信用制度未雨绸缪,一旦进入黑名单,你将会受到全方面的限制。规定要求 “建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告” 以及 “建立黑名单管理制度,对违法违约情节严重的公众账号及注册主体纳入黑名单,视情采取关闭账号、禁止重新注册等措施,保存有关记录,并向有关主管部门报告”。
审查
pigsrollaroundinthem(39396)
发表于2017年09月07日 13时27分 星期四
来自有请方校长
一份泄漏的文档显示,欧盟轮值主席国爱沙尼亚呼吁成员国效法中国的网络审查加强不加区分的大规模互联网过滤。欧盟并不是一个“大政府”,它只是给予轮值主席国一个机会提出它自己的议程。爱沙尼亚的互联网审查激进计划在欧盟不太可能获得通过和采用,欧盟有着世界最严厉的隐私保护政策,而不加区分的审查无疑会侵犯到欧盟居民的权利。
审查
pigsrollaroundinthem(39396)
发表于2017年08月25日 11时50分 星期五
来自个人网站是不是都要关了
中国互联网最高审查机构网信办发表了《互联网跟帖评论服务管理规定》,2017 年 10 月 1 日起施行。《规定》要求: 第五条规定,网站要按照 “后台实名、前台自愿” 原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务;对新闻信息提供跟帖评论服务的,应当建立先审后发制度;建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。第八条规定,跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。 第九条规定,跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式使用跟帖评论服务。国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度,并定期对跟帖评论服务提供者进行信用评估。
审查
pigsrollaroundinthem(39396)
发表于2017年08月22日 18时10分 星期二
来自综合使用
lot 写道 "8 月 14 日,在加拿大温哥华举行的 FOCI 2017,研究者介绍了一个名为 Autosonda 的工具(PDF),用于自动检测防火墙的规则集和漏洞。Autosonda 旨在发现防火墙的 “模式”、“机制” 和 “技术”。模式说的是,防火墙检测的特征值,比如协议字段值。机制是如何提取特征的,比如使用正则表达式。技术是指屏蔽的效果是怎么样的,比如说一个提示被屏蔽的页面,或是注入的 RST。该系统依赖于运行在受审查的环境的客户端和在审查范围外的服务器。有些客户端测试需要 root 权限。研究者连接了纽约市的 76 个开放 Wi-Fi 作测试。他们使用访问 xvideos.com (Alexa 上成人类网站里最受欢迎的网站之一)作为网络是否受审查的预过滤器。根据模式,他们发现防火墙检查了 DNS 请求,一些则检查了 HTTP Host header,另一些解析了 Host header 的域名再与 IP 地址黑名单匹配。根据技术,一些防火墙发送了指向屏蔽提示页的伪造的 DNS 响应。根据机制,他们发送 HTTP over UDP,没有防火墙将它屏蔽。他们换用了 80 以外的端口,大多数防火墙会屏蔽。通过追加 query string 规避 URL 屏蔽是可能的,他们尝试同时发送两个 Host headers,一半的防火墙只注意到第一个,另一半的只注意到第二个,一小部分两个都看到了。11/44 的 HTTP 过滤器不重组 TCP,7 个不 IP 分片。改变 DNS 请求的大小写并不能规避过滤,不过有时改变 .com 为 .org 的时候有用(这发生在他们都指向同一个网站时)。大多数防火墙会被改变 Host header 附近的空格所愚弄,而非大小写。作者说他们发现至少一个防火墙完全过滤了请求,但声称还需要检验。作者也承认,访问被禁止的网站取决于服务器的实现。毕竟请求 HTTP over UDP,标准的 HTTP 服务器是不会理的。

FOCI 2017 会议中另一个有趣的内容是之前提到的 TapDance,这项研究在 2015 年得到了美国国务院的资助,并得以在 ISP 上部署 TapDance。作者们不知道 TapDance 在实际中如何对抗检测,但 TapDance 如果被广泛部署了,那也没什么——因为屏蔽的代价会太高。另外 FOCI 2016 中的 GhostPost 的一位论文作者 Frederick Douglas 也参与了 TapDance 的开发。GhostPost 并没有像教主的那样,“这玩意儿被用户普遍接受后,新浪微博关闭了”,在上个月 GhostPost 作者其服务器不再维护。 "
审查
pigsrollaroundinthem(39396)
发表于2017年08月21日 17时12分 星期一
来自伊朗是中国的大客户
全世界至少有 60 个国家在审查互联网,但要测量审查则相当困难,主要依赖于志愿者,很难进行持续的观察。加州伯克利和普林斯顿大学的研究人员开发出名为 Iris 的系统,设计观察在 ISP 和国家级别上的大规模 DNS 纂改。在上周举行的 USENIX Security 会议上,研究人员报告了他们的观察结果(PDF)。结果显示,伊朗有着最高的 DNS 纂改,纂改比例的中值是 6.02%,其次是中国的 5.22%,其它国家如印尼、希腊、蒙古等都不到 0.7% 或 0.2%。研究人员表示,他们的统计可能存在偏差,比如将香港的无审查结果识别为中国。研究人员称,中国纂改域名 DNS 查询返回的 IP 地址似乎是任意的无服务 IP。
审查
pigsrollaroundinthem(39396)
发表于2017年08月21日 15时40分 星期一
来自去中心化
中国有着世界最大的手游市场,和其它科技和互联网公司一样,手游行业也需要遵守严格的内容审查政策,包括实现关键词过滤。这些关键词名单有很多是直接整合在客户端里的,这就为研究人员提供了一个机会去收集数以百计的关键词名单,分析名单的异同,观察中国的审查机制。多伦多大学的公民实验室和新墨西哥大学的研究人员在上周举行的 USENIX Security 会议上发表了一篇论文(PDF),他们从中国的 Android 市场收集下载量前列的流行手游,利用逆向工程的方法收集了手游内置的关键词名单,他们从 200 多款手游收集到了 250 多个关键词名单,总共包含了 183,111 个不同关键词。研究人员发现,手游开发商使用了不同文本格式保存关键词,有的是明文,或是 XML 和 JSON 格式,或二进制格式如编译的 Lua 或 C++ 代码,还有使用了不同算法加密。对收集或解密的关键词名单的分析对比发现,并没有中央或省级的机构去控制关键词的产生,手游开发商有着一定程度的灵活性去实现关键词黑名单。
审查
pigsrollaroundinthem(39396)
发表于2017年08月21日 12时23分 星期一
来自感觉没啥用
传统的反审查工具通常是利用境外的服务器作为代理,而政府则随时可能屏蔽这些服务器。这是一种猫鼠游戏,政府想要发现用户使用的代理服务器,而用户则努力通过各种方法(比如流量混淆)来躲避政府的检测。密歇根大学等大学和机构的研究人员研究出了一种新一代的反审查技术,它不是利用特定的代理服务器,而是利用一个或多个 ISP,反审查技术直接部署在 ISP 的路由上。这种技术被称为“折射网络”。利用折射网络,用户向一个没有被屏蔽但经过特定 ISP 的网站发出请求,在请求中嵌入额外的数据,一个部署了反审查功能的 ISP 探测到这些秘密代码,检测到用户实际上请求的是一个被屏蔽的网站,它将请求重路由到了被屏蔽网站。在整个过程中,作为中间人的审查者不会注意到网络请求有问题。如果要封杀折射网络,审查者将需要屏蔽掉特定网络的所有连接,这会造成巨大的附带损害,参与部署的 ISP 越多,损害将会越大。研究人员组建了一个联盟,今年首次将被称为 TapDance 的折射网络技术部署到中等规模的 ISP 网络,测试了这项技术的可用性,他们的技术整合在 Psiphon中,在部署的一周时间里服务了超过 5 万用户。他们的研究报告(PDF)发表在上周举行的 USENIX Security 会议上。
审查
pigsrollaroundinthem(39396)
发表于2017年08月17日 19时46分 星期四
来自爱穿奇装异服
泰国活动人士 Jatuphat “Pai” Boonpattaraksa 因在 Facebook 上分享一篇 BBC 的文章而被判 2 年半徒刑。BBC 的这篇报道介绍了在前国王普密蓬去世后即位的新国王哇集拉隆功。有数千人分享了这篇文章, 但只有 Jatuphat 以违反大不敬法的名义下于去年 12 月被捕。Jatuphat 最近还获得了韩国的光州人权奖。泰国军政府自 2014 年掌权后对超过 100 人使用了禁止冒犯君主的大不敬法。
长城
pigsrollaroundinthem(39396)
发表于2017年08月11日 11时36分 星期五
来自查煤气
BBC 报道了一位未透露姓名的 VPN 开发者被查水表的事件。三名便衣通过网址找到了他,他们来到他的家要求查看电脑,他们要求他从苹果应用商店下架应用,并拍摄了整个过程。在电话采访中,这位软件开发者说,他们坚持要查看他的电脑,他回答,这是他的私人东西,不能随意搜索。便衣没有提供搜查令,也没有回答他违反哪项法律的质疑。一开始他拒绝合作,担心被拘留。然后便衣告诉他,只要他将应用从苹果应用商店下架,事情就可以了结了。
审查
pigsrollaroundinthem(39396)
发表于2017年08月09日 20时56分 星期三
来自主席的生意
多家印度 ISP 屏蔽了互联网档案馆,这些 ISP 的用户在尝试访问互联网档案馆时会返回“根据印度电信部的命令你所请求的网址被屏蔽”的信息。互联网档案馆表示他们对屏蔽原因不知情,印度政府并没有接触他们。一些人猜测与印度政客、人民党主席 Amit Shah 有关。《印度时报》报道了 Shah 的资产在 2012 年到 2017 年这五年中间增长 300%。这篇报道在发表几个小时后就被删除,但通过存档仍然可以访问到报道。
审查
pigsrollaroundinthem(39396)
发表于2017年08月08日 19时33分 星期二
来自遥遥领先
过去几个月,Steam 中国用户频繁遭遇各种 10x 错误,这些错误被认为是 CDN 服务受到干扰有关。此外,Steam 的大量 IP 地址返回了重置错误。种种迹象显示,最大 PC 游戏数字发行平台的服务遭到了有意的劣化,这可能是被全面屏蔽的前兆。通常被屏蔽的服务在中国都有替代。如果 Steam 被屏蔽,中国市场上是否有相应的服务?这个替代确实存在,那就是腾讯刚刚推出尚未正式发布的数字游戏平台 WeGame。英国游戏杂志《Edge》 9 月一期发表了一篇文章《Eastern Promise》(该杂志是付费的,中国社交网络流传了拍摄的截图),称腾讯正与政府合作准备在合适的时候屏蔽 Steam。对于这一说法,WeGame 官方微博以玩笑的口气予以否认。WeGame 声称它“倡导公平竞争”。
审查
pigsrollaroundinthem(39396)
发表于2017年08月07日 11时42分 星期一
来自RIP
叙利亚开源开发者和自由文化倡导者 Bassel KhartabilGithub 账号)于 2012 年 3 月被捕,他的妻子上周在 Facebook 上发表声明称,已收到确认消息,Khartabil 在监狱中遭到酷刑后于 2015 年 10 月被安全机构处决。在被捕前,他的主要工作是叙利亚古城巴尔米拉的 3D 实景重建,他与 Fabricatorz 合作开发了 Aiki Framework。创作共享项目随后宣布了 Bassel Khartabil 纪念基金
审查
pigsrollaroundinthem(39396)
发表于2017年08月04日 15时35分 星期五
来自下一个 Steam
淘宝数码家电发表官方公告,宣布全网禁售日文游戏,通知声称是有关方面的规定,但没有给出具体的规定。公告称,“根据有关管理部门规定,请所有游戏软件及游戏软件平台卖家对店铺类日文软件商品进行整改,所有相关游戏软件商品,不得在宝贝标题、宝贝图片、宝贝详情页出现语言版本为日文的版本信息。自该说明发布后,淘宝电玩将对全平台游戏软件进行排查,不符合上述规定的商品,将被下架、删除或扣分处理。请大家高度重视此项新规则,并尽快整改。卖家自行整改期:8 月 4 日 - 8 月 8 日,之后将进行系统下架或删除处理。”
审查
pigsrollaroundinthem(39396)
发表于2017年08月03日 16时30分 星期四
来自
BitTorrent 公司(后开发团队独立出去成立 Resilio 公司 )开发的 P2P 同步工具 BitTorrent Sync(现更名为 Resilio Sync)遭到屏蔽,Resilio Sync 的官网也被屏蔽。在 Resilio Sync 中,用户数据并不在云端,而是存储在本地硬盘中,因此在同步数据时需要至少一台持有数据的计算机处于开机状态。Resilio Sync 对需要同步的文件大小没有限制,唯一的限制就是不同的同步设备中都需要有足够的空间容纳所要同步的文件。Resilio Sync 是私有软件,并没有完全的去中心化,这是它容易被屏蔽的原因之一。它有一个开源替代叫 Syncthing