看到一个前Netscreen出来的创业公司的产品的介绍,其中谈到它能够截获SSL通讯并进行“审计”,相当恐怖:
对外发信息进行审计,防止机密外泄及不必要的法律纠纷,是UTM Plus中上网行为管理模块的另一大作用。该模块对HTTP、FTP、SMTP和主流即时通信类应用提供了由信令到内容层面的审计能力,莫说论坛发帖,就连163、Hotmail、Gmail、QQ邮箱等国内应用比较广泛的Webmail发信都被囊括在内。妄想使用Gmail等采用HTTPS登录的Webmail逃避检查也是徒劳的,UTM Plus内置的SSL代理可以截断所有单向验证的SSL请求,对解密后的内容进行控制、审计。也就是说,利用这个代理,一切基于SSL隧道的应用协议都被纳入控管范围,不会再有漏网之鱼。不过,我们也注意到内容审计功能开启时,客户端并不会得到任何提示,山石网科称会在产品正式发布时以告警提示和法律免责申明的方式加以完善。
不知道其技术实现具体细节如何,貌似是通过一个“SSL代理”来做到的,但是这个代理是对用户透明的吗? 如果是代理如何欺骗用户端的证书认证的呢?
如果这个技术是真实有效而且透明的,一旦被GFW利用后果不堪设想啊。而且这是很可能的, 不少硅谷的华人高科技企业都有中共的影子, 有不少华人企业/科学家为了中共的臭钱, 连良心都愿出卖!
寻找网络上的代理ip,
自由门 莲花不能上,但网络上的代理ip可以随便换
寻找网络上的代理ip,
自由门 莲花不能上,但网络上的代理ip可以随便换
二、在“莲花代理”界面,前十个代理中挑选一个“有效-ssl” IP(并记住它的端口号);
三、打开自由门“代理设置”,输入该代理IP和端口号;
四、点击自由门软件的“搜索服务器”(若找不到服务器,则返回第二步,从新选择一个IP,直到自由门找到服务器为止);
五、正常使用(和自由门被封锁之前一样使用,没有区别了)
每次使用时,不使用同一个IP更安全,所以每次使用都進行上面五步会比较好,如果时间紧,可省第一步。
此方法也适合其它提供代理设置的突破网络封锁软件,而且永久有效。
使用myie不好用的,建议用firefox或者其它浏览器。
注:封锁严重期间,不要长久流连网络,下载好资料即断开。
在自己的电脑内安装一个虚拟机,在虚拟机内正常上国内的网站,看电影,上MSN等
同时在真实电脑里用用自由门 莲花代理顺利破网
如果关掉虚拟机,基本上不能破网
能翻,只是很慢
其中绑定了tor等,其中: 设置网桥(至关重要的一步)。
使用Gmail 邮箱,可以发送 "Get bridges"消息到 bridges@torproject.org 获取最新的网桥列表 www.flickr.com/photos/42980995@N06/3957235965/