标签归档:百度

诡异的奇虎360之流

我住的地方WiFi信号不太好,同一个房间内,有的地方信号强,有的地方信号弱,你能想象看视频的时候真的很烦人。

楼上一朋友用360 WiFi软件将他的有线网络转换成WiFi信号,他把密码告诉了我。我连上后发现信号确实很强,可是居然打不开Facebook和Twitter(但能打开Google. Update: 刚才测试又能打开了),显得十分诡异。

这要是在国内倒正常,可是我目前所在的地方是欧洲的比利时,这里没有GFW这种神奇的东西,当我换成其它WiFi信号后就能打开上述两个网站。

国内的网络产品越来越没有底线。有博友反映,一些国产浏览器还拥有过滤网页上某些敏感词的功能(Update: 有网友反映这是老版Chromium内核的BUG)。难道360还要过滤国外的网络用户吗?实在无法再用360公司的产品和服务。

前一阵有报道称:奇虎360投资的公司中被公开曝光涉嫌传播病毒和推广恶意或盗版程序的至少有四家。这种无耻公司没有底线,真的无法用它的产品和服务。

不只是360。如果在百度里搜索:Google,会出现“谷歌打不开?用百度浏览器”的广告。这事真不敢想象,一个做搜索的,提供方便给它的用户使用其竞争对手的搜索服务,诡异得不太符合常规逻辑。无独有偶,360公司的浏览器也推出翻墙功能。

为什么这段时间国内网络公司巨头们都推出这些免费的东西?这是什么精神?这是国际主义的精神?这是共产主义的精神?

我无法证明百度浏览器和360浏览器的“海外加速”是否是有意进行中间人攻击的蜜罐,也不知道360的WiFi共享软件有什么不可告人的秘密。只要与网络沾点边,从WiFi分享软件到浏览器,360等国内的网络产品与服务水太深。

别无它法,我只能个人坚绝不使用这些国产软件和服务,敬鬼神而远之。珍爱生命,远离360之流。

Update: 一个自称360免费WiFi产品经理的人在本文发布后24小时内跟进了这件事情,解释上不去Facebook和Twitter网站的原因可能是360国内云端DNS的问题,并提出了相应的解决办法。我没想到在国外用360的WiFi分享还要通过国内的DNS来回绕一下。至于使用与不使用360产品,都由各人自己说了算。

百度HTTPS加密搜索有什么用?

http-vs-https.jpg

前段时间,我曾提到百度支持移动端HTTPS SSL加密搜索,用以保护用户隐私。最近,百度开始支持PC端HTTPS SSL加密搜索,现在可以启用 https://www.baidu.com 搜索。我很少对百度有好感,但仍要实事求是地说:这是百度值得夸赞的一个举动。

不过,有墙外媒体说百度启用加密搜索“意义不大”,某活动人士甚至说:

“百度采用SSL搜索加密其实没有意义,几乎没有人有这样的需求,百度上也没有什么特别的信息——‘不良’或‘违法’的信息——可以搜索。”

这样的说法明显片面甚至带着有色眼镜。百度支持HTTPS与搜索“违法”信息是两码事,支持HTTPS是保护用户隐私,而不是提供未经审查的搜索。试想百度是天朝的正规公司,怎么可能违背“法律”推出像Google那样未经审查的内容呢?

那百度的HTTPS版本对普通搜索用户的隐私保护在哪里?先看几个例子。

  1. 有网友告诉我:之前公司一名女经理同事,就发现她经常百度搜索:“做爱射到里面会不会怀孕安全期怎么算”之类的信息。
  2. 用户在百度搜索一个关键词“人流”,很快就会有医院打电话过来推销人流手术广告。
  3. 几个月前我在移动端使用百度搜索过疾病症状,当天就有医院打电话过来拉单。然后在网上百度搜索了几次EMS,就有邮包诈骗电话打过来。

以上几个网友举出的真实例子,足以说明百度用户的网络隐私被侵犯了。在不使用HTTPS安全链接版本百度情况下,用户的网络隐私有可能在用户和百度服务器之间的网络中途被人截取(公司网管、ISP网络宽带提供商、黑客等),也有可能是百度公司出卖了用户的隐私。

如果不是百度出卖用户泄漏隐私,那么百度用户使用加密版搜索 https://www.baidu.com,就可以几乎100%避免以上几个隐私泄露的例子。

为什么这样说?在HTTPS通信协议下,用户和百度服务器之间的通信内容都进行了加密。打个比方,16岁的小明和15岁的小花早恋写情书,过去每封信都被父母偷偷查看,现在小明和小花采用暗语(HTTPS)加密通信,父母虽然知道两人之间有信件来往,却看不懂内容是什么,如此一来通信隐私就被保护了。

因此,上面提到的那位女经理现在如果用安全链接 https://www.baidu.com 搜索,公司的网络管理员就再也看不到她搜索的所有内容。搜索隐私信息本身没有问题,有问题的是偷看隐私的人,可是这样的事情很难靠道德和宽泛的法律来避免,强大的技术是一道有力保障。HTTPS保障不只是用户隐私,更是通信安全。

在网络安全和个人隐私越来越受到重视的今天,HTTPS SSL将会越来越流行,Google早就全面采用HTTPS加密搜索保护用户隐私,跟随者百度采用HTTPS应当值得肯定。百度作为墙内较大的互联网公司,有必要有责任保护其用户的网络隐私和安全。我估计百度在不久的将来可能完全支持索引收录HTTPS网站(2015年5月25日更新:百度发布公告称,从今天开始,百度放开对https站点的收录,https站点不需要再做任何额外的工作就可以被百度顺利抓收),Google早就支持了,这是趋势。

土木坛子早已全面采用HTTPS加密访问,除了你没有谁知道你浏览了本篇博文。

行不更名,坐不改姓

熟悉“土木坛子”的朋友也许知道,“土木坛子”不能在某个国家自由访问,tumutanzi.com 这个域名被和谐认证了。于是好几次有朋友建议我换个域名,或者采用技术手段跳过这种封锁。其实,我在网站被认证后就解释过

我当然可以重新开一个域名,或者采取其它一些技术手段,使土木坛子在国内能够重新正常访问,但那种写个博客都需要不知深浅地自我审查内容,我觉得没有必要。而且,说不定哪天又会重新被认证,亦是徒劳。

也许有人会说,一个中文博客不能在中文使用者最大的国度访问,那还有什么意义?的确,绝大部分中文博客一旦被墙,基本上宣告死亡。对于这个问题,我也曾经解释过:

虽然以后在国内不能正常访问“土木坛子”,但博客还是会继续——只要我还有能力续费主机和域名。生命不息,博客不止。我写博客不是为了其它什么东西,只是记录一下我自己的想法,记录我所经历的一些事、一些人。就算没有一个朋友来阅读,我也会是最后一个读者。

最近,我无意中查看了一下“土木坛子”的访问量统计,发现截至本月初的总页面浏览量超过1,000,000,月访问量也达到历史最高值,超过被墙之前的最高值。这两个数字虽然不大,但对一个被墙的中文牢骚小博客来讲,多少有些出乎我的意料:被墙后的访问量更大了。

即使考虑到博客上的AdSense广告,我也发现,现在的广告收入比被墙之前高得多。来自中国IP的点击率低,单价也低,平均只有几美分,非洲穷国埃塞俄比亚的点击价格都有好几十美分。当然,广告收入不是博客的目的,只是用这个行动来研究AdSense这个黑箱子。

当初写博客时,我也研究过如何提高访问量,现在却希望看到的人越少越好——这种感觉只有“资深”博主才会明白。你越在乎某件东西时,它离你越远。因此,我很感谢百度这个最大的中文搜索引擎全面屏蔽“土木坛子”。相反,会科学上网或者使用Google的网友才会找到“土木坛子”,这才是有缘人:高质量的读者。只是此时心境与过去不一样,现在的博客在我眼中只剩一个字:

网络世界中有一种现象叫“史翠珊效应”:你越封锁,人们越想看到它。我的博客自然达不到“史翠珊效应”的规格,但它的存在足以藐视那些想阻止信息自由流动的人。土木坛子就是“土木坛子”,它不会为了遭受到不合理制度的待遇而改名换姓。

PS. 网站已全面采用HTTPS SSL加密链接,在“土木坛子”和你的浏览器之间,任何人都无法知晓你访问的内容。保护网络隐私,从我做起。