分类
信息技术

更新网站HTTPS SSL证书

http-vs-https.jpg

当初是为了获得主机商ICDSoft的独立IP,土木坛子配置了免费SSL证书(ICDSoft不单独销售独立IP)。后来觉得网站HTTPS加密是未来趋势,就升级到付费SSL证书,并强制性HTTPS加密网站,更好地保护浏览者的隐私。

当初的付费SSL证书购买于Godaddy,两年价钱约10多美元。前几天收到Godaddy发来的邮件,提醒我的SSL证书还有两个月到期,并说给我一个忠诚客户价格,139美元两年,这个价格只能让我背判Godaddy。

其实我早已将自己的和代理别人的域名从Godaddy迁到Namecheap,最后再迁到了提供免费WHOIS隐私保护和价格稳定的Namesilo,至于SSL证书,我早就不想用Godaddy了。

我看上了赖博士的主机商QuickHostUK代理的SSL证书,五年价格只需15英镑左右。不过,当我购买了五年有效期的SSL证书后,发现居然无法生成加密私钥。

一番沟通后,说是从2015年3月份开始,每份SSL证书的有效期最多只能39个月,他们网站由于来不及升级更新(现在已经更新过了),导致5年SSL证书还在销售。客服只好给我退款,我再购买了3年的SSL证书,价格依然是15英镑左右。

我为什么想购买SSL长期证书?一是不想每年都麻烦地安装更新证书,二是ICDSoft是每次安装更新证书需要收10美元服务费用。

早知道这样,我就在3月份之前提前放弃Godaddy的SSL证书,使用上那个5年有效期的SSL证书了,不但省事,还能省上20英镑左右。计划赶不上变化。

广告:有朋友咨询我ICDSoft优惠价格,作为ICDSoft长期铁杆客户,我有较大的优惠折扣,对ICDSoft主机很感兴趣的朋友,可以到土木坛子的店去购买。

分类
信息技术

实现国内使用Tor: 设置流量混淆插件Meek

Tor Browser(The Onion Router, 洋葱路由器)是个匿名浏览器,通过多重代理层层路由,隐藏访问互联网的痕迹,保护访问者的隐私,土木坛子也偶尔使用Tor浏览器。

Tor Browser 4.0发布

今天,Tor项目宣布发布Tor Browser 4.0,号称最近几年第一个中国用户不用网桥就能使用的版本。升级后,我发现Tor的UI界面焕然一新,终于采用了最新的Firefox界面,因为Tor 4.0是基于Firefox 31-ESR。技术层面,由于最近披露的POODLE攻击,Tor浏览器关闭了SSLv3支持。

中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络。对中国用户而言,Tor Browser 4的重要变化是增加了三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作(除非哪天Amazon和微软Azure服务遭到完全屏蔽),不再需要网桥地址(坛子用国内VPN的北京IP测试过能用),这意味着Tor在中国境内复活。开发者表示他们将会继续改进meek性能。

如何启用Meek?

Tor-Meek

方法并不复杂:点击Tor Button->打开网络设置->ISP封锁了Tor->使用集成的网桥进行连接->meek-amazon或meek-azure

也许有人会说,我用VPN科学上网,不需要Tor。其实,VPN只是解决访问不能正常访问的网站,但是要实现隐藏访问信息——尤其是保护上网信息不被任何第三方知晓(并不是说你在通过网络干坏事),还非去中心化的Tor不可。

我估计最厉害的要数“编程随想”博主,他估计上个网都是采用:专用电脑+Linux操作系统+虚拟机+VPN+Tor,五重保护,实现真正的匿名上网,当然,他干的事情非常有特殊性,不得不这样做,我们普通人倒不必如此操作,我们不过是简单的使用一下真正的互联网,并一定程度上保护自己的隐私即可,Tor值得一试。

网友反馈:自带3个meek网桥,试了一下速度不如obfs3:
bridge meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
Bridge meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
Bridge meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

另外meek网桥可以在 https://bridges.torproject.org/bridges?transport=meek 获取

分类
社会人文

好莱坞艳照门说明联网后无隐私

在新闻上看到8月31日的好莱坞艳照门事件在9月20日又有了新进展。门户网站上打上马赛克的图片显示,又有一大批新的女明星等私人裸照视频遭到黑客曝光。

这让我想起了以前看美剧,出了第一季还有第二季,看来好莱坞艳照门也出完第一季再出第二季,真不知有了第一波和第二波,还会不会有第三波?而且既然有那么多女明星的艳照,就没有道理没有男明星的艳照。既然我上次说过此事,现在也再次跟踪一下好莱坞艳照门第二季。

由于将这些成人色情裸体照片存在正规网盘上会遭到删除,互联网上的好事者们再一次将这第二批照片和视频打包成Bittorrent种子,并将名称命名为:the.fappening.2.rise.of.the.leaks.torrent,简称为:The Fappening 2.0,第二波,真有些像第二弹或者说第二版升级版的感觉。

好莱坞艳照门事件还真没完没了,真够这些女明星们受的,影后詹妮弗·劳伦斯这回又榜上有名并且视频和照片更多,新曝光的艾薇儿更是曾经我曾经喜欢的歌手,黑客们还让不让女明星们活?

看了一下这期的好莱坞明星名单,还是把我震惊了,并不比上回“逊色”,bigger than bigger, more than more:

AJ Lee, Kim Kardashian, Alison Brie, Kreayshawn, Olivia Munn, Amanda Bynes, Kristen Bredehoeft, Paige Duke, Ashley Benson, Krysten Ritter, Paris Hilton, Aubrey Plaza, Lady Gaga, Proofs, Avril Lavigne, Lake Bell, Random Amateurs, Bar Rafaeli, Lea Michelle, Renee Olstead, Dove Cameron, LeeLee Sobieski, Sarah Hyland, Gabi Grecko, Leilani Dowding, Sarah Shahi, Hayden Panettiere, Lori Heuring, Scarlett Johansson, Hope Solo, Marion Peru, Selena Gomez, Jennette McCurdy, May Anderson, Shiri Appleby, Jennifer Lawrence, Melina Perez, Taylor Swift, Jennifer Lopez, Mellisa Clarke, Tenna Torres, Jessica Alba, Michalka Sisters, Vanessa Hudgens, Jill Scott, Michelle Keegan, Victoria Justice, Jordan Hinson, Michelle Trachtenberg, Vida Guerra, Joy Corrigan, Mila Kunis, Kaley Cuoco, Miley Cyrus

据说连我喜欢的歌手Taylor Swift和Lady Gaga的裸照也沦陷,真让人大跌眼镜,虽然不一定是与这次iCloud泄露直接相关,但无疑是个人隐私遭到侵犯。

我有些疑问:苹果公司怎么就没有一点责任?自拍裸照是普通人和名人的个人自由,如此大面积的个人隐私裸照被黑客曝光,很难说苹果公司不承担一点责任。而调查此事件的FBI一直无结果,难道与NSA有关

另一方面也证明,所有联网的手机与电脑,毫无隐私可言。对比iPhone 6发售美国华人黄牛排队购买众生相,真让人啼笑皆非。