站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 asxw
 - 九月 30, 2012, 01:58:06 上午
Google开始向Gmail用户警告"国家资助"的攻击行为

【美博园2012年6月7日】今天google对抗恶魔又增加了一个贴心的安全功能,见下图。由于众所周知的原因,有些恶魔总是喜欢攻击别人的信箱,而且这种行为还是非个人爱好所为。对于我们老百姓来讲很难觉察这种攻击行为,现在使用gmail或google的用户有福了,一旦自己的gmail信箱,甚至是电脑被google侦测到有受到来自"国家资助"的攻击行为(黑客攻击),google就会向该用户提出警告。至于哪些是来自"国家资助的攻击行为"的国家那么无聊,针对的是哪些人,不用说大家都心知肚明。

Google开始向Gmail用户警告"国家资助"的攻击行为

今天打开gmail信箱看到一个提醒:警告:我们认为,由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。立即保护自己免遭攻击
—————————————————————————————

据自由時報报导:Google资安工程副总裁葛罗瑟五日发文指出,如果侦测到用户帐户或电脑遭受国家支持的网络攻击威胁,Google将会在用户看到的Google服务网页上方,贴出底框为粉红色的粗体字警语,内容为,"警告:我们认为,由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。立即保护自己免遭攻击"

葛罗瑟表示,用户看到警语时,并不一定代表帐户已经遭骇,只是表示Google相信这个帐号可能成为网络攻击的目标,例如俗称"网络钓鱼"的诈骗,或者遭到恶意程序入侵,因此呼吁用户应该立即采取防护措施,包括建立更稳固的密码、启用Gmail两步骤验证程序,以及升级自己的浏览器、操作系统、扩充套件和文件编辑程序。

葛罗瑟表示,目前无法透露如何知道这些攻击由国家资助,但坚称他们所掌握的信息可以确认发起攻击的人员或团体是由国家赞助的。来自中国、俄罗斯和数个中东国家的"国家级黑客",已多次遭指控对异议份子和记者等人士发动网络攻击。

在此之前,Google五月间宣布将推出一个机制,提醒中国用户哪些搜索关键字可能受到中国当局拦截或审查。

爆料网站"维基解密"曾透露,二○一○年初中国政府动员信息安全专家与网络黑客入侵Google中国服务器。当年一月,Google声明受到来自中国的黑客攻击,但当时并未指明攻击是否与中国政府有关。

二○○一年六月,Google的Gmail遭黑客入侵,Google指出疑似中国的黑客攻击美国高级官员与包括中国民运人士、记者在内数百位民众的电邮帐户,受害者的电邮帐户密码被盗取。

另据海外媒体报道:Google开始向Gmail用户警告国家资助的攻击,这不是Google第一次警告Gmail用户。两年前,Google为Gmail增加了检测可疑帐户活动功能,如果检测到异常IP访问,它会向用户发出警告。在最新的安全警告中,Google表示:"如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。您收到的电子邮件很可能包含恶意附件、下载恶意软件的链接或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。"

下面是google在警告语后面提供的"立即保护自己免遭攻击"的连接内容:

http://support.google.com/mail/bin/answer.py?hl=zh-CN&ctx=mail&answer=2591015

您的帐户可能面临遭到国家资助的攻击者攻击的危险

关于安全漏洞

如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。

您收到的电子邮件很可能包含恶意附件、下载恶意软件的链接或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。

请务必注意,Google 的内部系统不会受到攻击,而且此讯息并非特指某个广告系列。我们经常收到来自用户以及我们用于监控可疑的登录尝试和其他活动的内部系统的滥用行为举报。我们不会共享有关这些攻击的更多详细信息,这样做有助于维护这些系统的健全性。不过,经过仔细研究滥用行为举报,我们决定在 Gmail 中向您发送此邮件,以警告并保护您免遭潜在攻击。
可以采取的措施
最重要的是,不要点击陌生邮件中以及看起来是由您认识的某人发送的可疑邮件中的链接和附件。

我们还强烈建议您另外采取以下措施来保护您的计算机和帐户:

请注意 Google 的登录页面。攻击者经常会发送指向伪登录页面的链接以试图窃取您的密码。登录 Google 产品时,请确保浏览器窗口顶部显示的网址是以 https://accounts.google.com 开头。请使用您未在其他任何网站上使用过的安全程度高的密码登录 Google,同时谨记这些安全密码提示 。

一律使用最新软件,包括 Internet 浏览器、操作系统、插件和文档编辑器。考虑切换到 Chrome 浏览器 ,此浏览器具有自动更新安全功能,可减少与运行版本过旧的软件相关的风险。

在 Gmail 中启用两步验证 。此功能会向您的手机发送第二个密码,增设了一道安全屏障,已成功保护一些帐户免遭攻击。

通过采取这些措施,您可以大大降低您的帐户被盗用或计算机遭到攻击的可能性。

http://allinfa.com/google-gmail-state-funded-attack.html


作者 a12345
 - 九月 08, 2012, 12:15:03 上午
Gmail 计划政策 (http://mail.google.com/mail/help/intl/zh-CN/program_policies.html)




目前Google政策是不会因为时间而删除帐户的 (http://productforums.google.com/forum/#!category-topic/gmail-zh-cn/%E6%8A%80%E6%9C%AF%E7%96%91%E9%9A%BE%E8%A7%A3%E7%AD%94/6vf98bofnFw)


作者 klop
 - 九月 12, 2011, 06:38:37 上午
这样,要盗你的邮箱,除了要知道你的密码外,还要有你的手机,建议选择智能手机应用程序的方式,更加安全.
作者 a12345
 - 七月 31, 2011, 01:58:10 上午
Google两步验证安装使用方法


由于Google的Gmail账户经常遭到恶意攻击,甚至出现美国政府高级官员帐号被攻击的情况,Google在早先推出过一个更安全的登录Google账户的方式:两步验证,目前该功能已经向全球用户开放。

  两步验证和动态密码

  两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。

  Gmail的"两步验证"支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用 户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

  安装两步验证

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的"两步验证"功能,设置方法是,先登录Google帐号,然后访问这个地址,https://www.google.com/accounts/SMSAuthConfig  之后系统会让用户选择获取验证码的方式:短信 (SMS)、语音电话或智能手机应用程序。如果用户的手机是iPhone、Android或黑莓手机,强烈建议选择智能手机应用程序的方式,更为稳定和快速。

  之后去iTunes或者Android市场下载一个名为Google Authenticator的应用,将其安装。

  之后在Google Authenticator(谷歌身份验证器)中,点击"+"。选择基于时间类型的密钥。在"帐户"中键入用户的完整电子邮件地址。在"密钥"中键入Google网页上生成的密钥,空格可有可无,点击"完成"即可。

谷歌验证:Google Authenticator

  之后就可以使用动态口令了,这种动态口令极大增强了Gmail的安全性。

  使用两步验证

  两步验证启用之后,用户具体的使用流程是,在Web端,用户登录Google账户,先输入原有的用户名和密码。

Google两步验证使用方法

  之后,系统会提示用户输入通过手机上的动态验证码。为了减少输入次数,用户可以选择每30天输入一次动态验证码。

Google两步验证使用方法

  对于手机或桌面上的独立应用,例如Gmail移动版、桌面Picasa等,就无法使用动态密码,需要在"两步验证"设置里生成一个随机密码,供应用程序使用,用户在这些独立应用里,登录Google需要使用"两步验证"生成的随机密码。

  关闭两步验证

  用户启用"两步验证"之后,如果感觉太麻烦不好用,可以选择关闭两步验证,关闭的方法是:

  访问 Google 帐户设置下的使用两步验证页面。使用用户名、密码和验证码登录,点击关闭两步验证。系统会显示一个弹出式窗口,以确定用户要关闭两步验证,点击确定即可关闭"两步验证"。

  总结

   密码是邮箱管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail 动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。方便性固然是好的,安全性是更重要的,用户必须要重视自己的密码管 理,虽然增加了一点点不便,但是你可能将会因此避免极大损失的可能性。
作者 a12345
 - 二月 03, 2011, 04:43:28 上午
Google官方帮你检查自己gmail是否安全

google悄悄的提供了一个官方的检查自己使用的gmail是否安全的功能。在Gmail的帮助页面里通过检查安全清单,检查五个方面即可知道自己的Gmail是否有安全隐患,实际上主要是简单检查下面几步。对于敏感人士的重要信箱这个是必做功课呀。

Google官方提供的页面:Gmail 安全清单  http://mail.google.com/support/bin/static.py?page=checklist.cs&tab=29488

1. 在这里查看授权获取Google帐户数据的网站。如果检查出有第三方的自己不知道的外来者有授权访问自己的信箱,那就赶紧ban掉它;
2. 检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展,那么Google是无法控制这个扩展的安全性的,如果你安装了并不知名的扩展,需要小心了;
3. 查看邮件设置,以确保你的Gmail邮件没有被转发出去。常规登录gmail后,有四个地方的设置会有安全隐患;
* 常规:检查签名、外出回复,
* 帐户:检查"用这个地址发送邮件",
* 过滤器:检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件,或是转发到其它邮箱里,
* 转发和POP/IMAP:查看这里是否有未知的帐户或邮件客户端,
4. 检查帐户最近的可疑活动。点击Gmail最下面的"上次帐户活动时间"后的"详细信息"链接,看看是否有可疑的IP访问了你的Gmail;
5. 进入设置的"常规"里,将"浏览器连接"设置为"始终使用 https",以确保当你使用咖啡厅或酒店的公众网络访问邮箱时不会泄露信息。

除敏感人士需要注意经常检查自己gmail邮箱的安全性之外,对于普通的使用者,主要是为了提防钓鱼等信息泄露,所以每隔一段时间检查一下重要的gmail账户是有备无患吧。





作者 klop
 - 十月 04, 2010, 01:21:09 上午
如何在 Google Reader 上订阅任意网站


Google New 不提供 RSS Feed,但是如果每次都要登录网站去查看它上面的内容,那就有点麻烦。

如果不想那么麻烦,你就可以通过 Google Reader 直接订阅 Google New,只要点 "添加订阅",然后把该网站的 URL 复制粘贴到 Google Reader 就可以了。但是这种做法有两个缺点:

一是只能显示文章摘要,你仍然需要通过访问 Google New 网站才能知道具体的更新内容;

二是 Google Reader 这个可以直接订阅任何网站的功能将会在这个月底取消,也就是说通过 Google Reader 直接订阅的 Google New 只能更新到 9 月 30 日。

这就使得通过 Google Reader 直接订阅 Google New 的做法没多大意义,为了让用户能够继续订阅任意网站,Google 官方博客推荐了一个叫做 Page2RSS    http://page2rss.com/  的网络工具,该工具可以为任何网页创建 RSS Feed,你只需要输入该网页的 URL 就可以了。

例如,要生成 Google New 的 RSS Feed,只要输入以下 URL :

    https://www.google.com/newproducts/

接着点击 "to RSS" 按钮,然后你就可以在一个新页面看到Google New 网站上最新的几篇文章,该页面的 URL 如下:

    https://page2rss.com/page?url=www.google.com/newproducts/

只要把上面这个 URL 添加到 Google Reader,然后就可以订阅 Google New 了,并且它的 RSS Feed 是全文输出的。

除了 Google New,你也可以通过 Page2RSS 工具生成其他任意网站的 Feed;除了 Google Reader,你也可以把 Page2RSS 生成的 Feed 订阅到其他 RSS 阅读器。

也可以用Google Reader订阅推特(twitter)上的内容

如果想订阅某个推特(Twitter)用户的消息,可以将其页面 URL 贴入 Google Reader 订阅地址框,如订阅推特用户emule_gifc 只要把  https://twitter.com/emule_gifc  贴入 Google Reader 订阅地址框 ,Google Reader就会自动在网页中寻找内嵌的供稿源(RSS Feed)。
如把  https://twitter.com/emule_gifc  输入到  http://page2rss.com/  接着点击 "to RSS" 按钮,地址栏就会出现

https://page2rss.com/page?url=https://twitter.com/emule_gifc

把这个网址添加到 Google Reader可以了.

注意一定要用https://  开头的网址,不是的话,要手动改成,可防止封锁.

附Gmail技巧集     http://mail.google.com/mail/help/intl/zh_CN/tips.html
作者 klop
 - 十月 01, 2010, 10:15:24 上午
全球最大的互联网搜索引擎谷歌重申倡导网络开放自由的价值观,表明这不仅符合谷歌的信仰,而且也是谷歌的商业利益所在。

香港大学星期三举行研讨会,谷歌公司亚洲部的公共政策和政府事务部主任罗斯·拉热内斯 (Ross LaJeunesse)做了题为"谷歌经验:保持互联网开放"的演讲,集中论述了为什么谷歌要倡导互联网的开放和自由。

拉热内斯说,作为互联网搜索引擎公司,谷歌的使命是组织和整理国际信息,从而使全球各地的人们都能够接触到它们,让它们为人类所用。他强调,如果没有一个自由、开放的互联网系统,谷歌就难以实现它的使命。

*开放自由是互联网的生命*

拉热内斯阐述了谷歌关于互联网开放的定义,他说:"说到开放,它的内容很简单,即互联网允许其用户自由交换意见和信息,通常不受政府或其他监管部门的阻碍和审查。所以自由和开放的互联网对于实现谷歌使命是至关重要的。"

拉热内斯表示,并非所有国家都赞同谷歌的理念。事实上,谷歌倡导互联网无阻碍交流信息的使命正在受到越来越大的挑战。

*谷歌价值观受到越来越多的挑战*


美国之音 许波
香港大学
谷歌上星期推出的"透明度报告"(Transparency Report)显示,2002年,全球只有四个国家要求互联网公司审查或移除网上内容,如今却已经增至40个国家和地区。报告同时显示,要求审查或删除互联网内容的并非都是极权国家,美国、英国、澳大利亚等西方民主国家往往也出于国家安全、道德和社会等原因,对互联网公司设置种种限制。

有人把谷歌坚定捍卫言论自由和人权的理念称为"非典型企业价值观",认为谷歌作为一家商业公司过于政治化。

但是谷歌公司亚洲部的公共政策和政府事务部主任拉热内斯指出,谷歌热衷于言论自由和人权不仅出于原则和信仰,而且它的商业利益也在其中。

*谷歌:开放既是原则,也是商业利益*

他说:"网上的信息越多,上网浏览的人就越多,同时也就会有更多的点击谷歌网上广告,从而我们的利润也就越多。我觉得在谷歌,我们无需回避这样一个事实,即一个开放的互联网可以给我们带来丰厚的利润。我们的用户可以接触到他们所需要的信息以及他们所需要的广告,从而使我们能够吸引越来越多的用户,这不仅符合我们的信奉的原则,也符合我们的商业利益。"

今年三月,谷歌关闭了中国内地的互联网搜索业务,理由是不希望继续按照中国政府的要求对搜索结果进行审查。与此同时,谷歌将内地用户重新定向到在香港的网站。拉热内斯在香港大学发表演讲时表示,自从退出内地市场以来,谷歌在那里的市场份额的确出现了下滑,部分用户转向竞争对手百度。

*中国网络人士钦佩谷歌*

北京互联网作家、独立评论人士彭定鼎在接受美国之音采访时说:"我很钦佩谷歌,它是有原则的。实际上一个公司的法人不是抽象存在的,它是由自然人组成的。谷歌公司的这些人,这些人所持有的价值观,在我看来是有原则的行为。就算生意不是更好,人也应该这样,因为它让人的生活更有尊严,更加值得,未必是更加富足。"

彭定鼎表示,中国的网民不断用自己的行动撞击政府互联网审查制度的底线,希望扩大网上自由,但是当局想尽一切办法维护它的底线。

他说:"我的文章,甚至我的微博经常被告之:"您的文章过于有才,被外星人劫持。"这是网站管理人员以委婉的方式通知我,你的文章被删除了。他们故意以这种荒诞的方式告诉我,他们也是对此感到很无奈。"

网络作家彭定鼎希望谷歌回来,但是他更希望古歌有尊严地回来。

*谷歌在内地的前景仍不确定*

目前谷歌在中国大陆仍保持研发和广告销售团队。最近,谷歌还在内地招募了40名新员工,导致业内人士猜测谷歌将重返内地市场。

对此,谷歌公司亚洲部的公共政策和政府事务部主任拉热内斯表示,谷歌在中国市场的业务前景仍存在极大的不确定性。他说:"我们将尽最大努力争取留在大陆,扩大市场份额。"
作者 klop
 - 十月 01, 2010, 03:33:51 上午
新 手 破 网 大 全1.0版

http://qxbbs.org/upload/file1/19062/200808040419_chmsig.rar

md5:11C336F10DC81D3E25F6FE9FD6C16C64
作者 klop
 - 九月 18, 2010, 11:28:06 上午
看到一则不起眼的资料:搜索引擎安全管理系统

完成人:刘欣然;方滨兴;齐向东;李伍峰;石晓虹;刘正荣;杨臻;丁丽;张鸿;陈斌
单位: 国家计算机网络与信息安全管理中心;北京三际无限网络科技有限公司;国务院新闻办公室互联网新闻研究中心
日期:2005年2月2日
简介:该系统提供了第三方的基于HTTP标准的规范高性能过滤接口,在输入和输出两个环节分三级进行有效的信息过滤;提供了统一管理平台,可以远程进行管理,经单点配置过滤策略即可实现全局同时生效,且策略下发过程可保证对过滤目标的保密要求系统可以采用分布式或集中式的部署结构。系统接入简单,易于部署,适用于绝大多数现有的搜索引擎,可以满足现有国内日查询量的处理要求。该系统已实际部署一些国内较大的搜索引擎,取得了良好的使用效果。全面推广和部署该系统,将为净化国内互联网空间提供有力保障。

一点事实:当时刘欣然、方滨兴是安管中心的研究人员和负责人,而安管中心是GFW的运维单位;李伍峰、刘正荣是中国最大网络审查机构国新办的网络部门负责人;齐向东、石晓虹是三际无限公司的高管,而该公司则是360安全卫士的开发者。

我们知道国内的搜索引擎都有关键词过滤,通常认为这是搜索引擎的自我审查。然而最近有一些案例发现在某些情况下不同搜索引擎的"自我审查"会同时失效,说明背后并不简单。以上资料说明了这样几个事实:

存在一个对国内搜索引擎进行统一关键词过滤的审查管理系统,其被称为"搜索引擎安全管理系统";
这个系统是主要由GFW的运维单位安管中心(CNCERT/CC)开发;
这个系统主要需求和日常使用来自国新办,有密级;
国内搜索引擎的关键词过滤有一部分是由国新办直接操作的"非自我审查";
360安全卫士的开发者三际无限公司也参与了这个系统的开发。
三际无限公司的所作所为已经不仅仅是"将用户隐私信息交给政府安全部门";它协助CNCERT、积极参与建设对国内互联网的审查机制,为长城添砖加瓦,这已经超出作恶的范畴,可称得上助纣为虐。加之之前报道称360安全卫士将自由门等软件检测为恶意软件,这个公司的道德水准已经昭然若揭。请丝毫不要怀疑三际无限与审查部门和安全部门的良好关系,请丝毫不要惊讶安全部门会通过360安全卫士对用户进行监听。
作者 klop
 - 九月 04, 2010, 11:32:51 上午
使用 Gmail 拨打国内电话,通话双方均免费的方法


我们知道使用 Gmail 给美国和加拿大拨打电话是完全免费的,现在 Google 则再一次震撼到了我们!只要使用 Gmail 拨打国内电话,

通话双方均全部免费!

操作的步骤如下:

1、确保登录 Gmail 后可以看到在 Chat 列表中看到 "Call phone"按钮。这有2个方法:

其一、使用美国或加拿大 IP 地址登录 Gmail 肯定能看到该按钮;

其二、把 Gmail 语言设置成 US English ,也是有可能使用到呼叫功能的。

2、安装 Gmail voice and video chat 浏览器插件。

http://www.google.com/chat/video

3、点击"Chat"列表中的"Call phone"按钮,拨打你自己的 Google Voice 手机号,如:(111) 222-333

4、听到 Google Voice 语音提示:"您当前没有新的消息,按"2"健拨打电话,按"4"健更改设置"。我们按"2"健。

5、再次听到 Google Voice 语音提示:"请按键输入您要拨打的电话号码,按"#"号健确认。如果是国际长途,则请先按键"011",再

输入国家号,最后输入电话号码"。

举2个例子:

如果我要拨打的中国移动手机号为:13866667777,则我应按键输入:0118613866667777#如果我要拨打的国内固定电话号码

为:021-77778888,则我应按键输入:011862177778888#(注:21为上海区号,大家不要输入021,这是错误的。)

6、再次听到 Google Vocie 语音提示:"这是一个免费电话!",接下来电话就直接接通了呢。

这么大的好事,大家赶紧自己动手试试吧!
作者 klop
 - 八月 14, 2010, 11:53:13 下午
安全是相对的,没有绝对的安全,每个人对安全的要求也不同,和国内邮箱比hotmail是安全的,但和Gmail相比,个人认为Gmail要安全一些.Gmail全程都有SSL加密,hotmail只在登陆时才有加密.微软和中共走得比较近,微软应中共的要求删除了赵京的博客.

http://www.epochtimes.com/gb/6/1/11/n1185353.htm
作者 fuck.gfw
 - 八月 14, 2010, 05:35:48 下午
是否hotmail是不安全的?
作者 klop
 - 八月 14, 2010, 02:26:05 下午
为什么要翻墙


  翻墙早已成为社会主义特色的一部分,不知道儿孙们以后看到我们现在的状态会做何感想,可能会像我们现在不能体会那些莫名其妙

的明清文字狱一样。

     可能吧做过一期中国翻墙网民状况调查。对于为什么要翻墙,可能吧的总结是:

     80%的人翻墙仅仅是为了"正常"地使用Google等互联网基础服务,他们或许只是想正常地搜索"胡萝卜"。75%的人翻墙会上
Twitter等社交网站,72%的人会看外媒的新闻。60%的人翻墙是为了娱乐,比如观看Youtube。因为国内的互联网产品行业相对落后,而优秀的外国互联网产品往往又是被屏蔽,很多人翻墙是为了学习外国的互联网产品,这个比例占了52%。30%的人翻墙会上成人网站。另外有26%的人工作必须翻墙。

     我们来看一下GFW的三大定律:

   1. GFW 第一定律:只要是 "用户产生内容"(User-generated content, UGC) 的国外网站都会被和谐。

   2. GFW 第二定律:只要是被和谐的网站,国内一定会有个克隆版。

   3. GFW 第三定律:没有被和谐的网站一定不是同类竞争者中最出色的。

     对于翻墙,就我身边的人知道的不多,就我而言经常翻墙也不多。对于原因,鄙人总结如下:

     翻墙的动力

     对于绝大多数人,对于大部分的中国网民,那些Google的基础服务,Twitter,Youtube,在国内已经有了山寨的产品出现,他们可以上百度,新浪微博,优酷。在不翻墙的情况下就能满足消费者的需求,奈何还要麻烦翻墙呢。这就造成了翻墙的需求性不高,动力不足。

     翻墙的阻碍

     优秀的互联网服务集中在美国,这些服务的主要语言是英语,操作习惯也是非China的。虽然大部分这些网站提供了中文界面,但前期的简单设置还是不可少的。

     翻墙的体验

     翻墙毕竟是要经过第三方,一般的翻墙方法速度上比正常要慢,稳定性也不好。

     翻墙合法性

     我们已经适应了墙内的其乐融融,一片大好的环境,突然接触到对党不好的评论,都会认为是非法的东西,对合法性的怀疑会造成在浏览的过程中提心吊胆不能畅快淋漓。

     
     可是为什么会有翻墙

     翻墙的价值

     为了工作,为了学习,为了感受生活,为了看到墙内没有的东西,为了了解真相,为了知道这个世界究竟是什么样的,为了自己不
是一直傻傻地走过这一遭,为了不被儿孙们耻笑......
作者 klop
 - 八月 09, 2010, 08:50:45 上午

Gmail 新增線上直接檢視微軟Word文件,附易忽略好用功能筆記



常常在新增、修改一些小功能的Gmail,今天又有了新的改變,那就是增加了「線上直接檢視、編輯、列印」微軟Office Word文件的功能(包含doc與docx檔案)。當然,這樣的新功能是利用Google Docs來實現,而我們也可以發現在Gmail的持續改進中,和Google日曆、Google文件、Google通訊錄與Google工作表互相結合成了一個愈來愈強大好用的個人工作管理中心。

gmaildocs-02這次Gmail新增的「線上直接檢視Office Word文件」功能其實很簡單,就是當你接收到郵件附檔裡有Doc、Docx檔案時,可以直接按下「檢視」,就能在瀏覽器新分頁中打開預覽畫面。

如本文開頭圖片所示,除了基本的內容瀏覽,你也可以進一步的執行下載、列印、編輯或儲存到Google Docs等動作。大大節省了還要下載檔案、打開Office軟體的時間。



    * Gmail:https://mail.google.com/



很有趣的是,相比Yahoo線上信箱、微軟的Hotmail,或者是Office Outlook軟體,線上版Gmail一個明顯的特色(我覺得也可以說是優點)就是常常在推出「新的小功能」,這些看似瑣碎細節的小改進,一方面持續補強了傳統郵件服務該有的功能,另外一方面也有很大部分是優化用戶管理郵件效率的新實驗。

    只是就像今天新增的這個「線上直接檢視Office Word文件」,因為真的只是一個小小改變(把「以HTML檢視」換成更完整的「檢視」),即使它對於我們用Gmail交換Office Word檔案有很大的實質幫助,但我們其實很容易忽略了原來有這樣的應用。

而Gmail中,類似這樣的「易忽略好用小功能」還不少!所以今天就接續這篇文章,我接著繼續列出自己平常使用時,覺得對於郵件收發、管理有很大幫助的幾個「易忽略好用小功能」,和大家一起交流分享。



    * 1.真正的一次「全部選取」所有郵件

例如你要刪除郵件時,很多線上信箱服務都要一頁一頁的刪,一次只能「全選」這一頁裡的郵件。但是在Gmail中,當你按下「選取:全部」後,會在列表上方出現一條提示訊息(如果不仔細看可能會忽略),這時候點選該訊息中的「選取XXX中的所有XX個會話群組」,就能達到「真正的全選」。

就算你有上千封郵件也可以一次選取,然後進行刪除、移動等其它管理動作。


    * 2.快速將往來郵件對話記錄存檔編輯

一來一往的郵件溝通商談,在Gmail裡會整合在同一個討論串中,你可以隨時展開來看到彼此之間的郵件對話。這是一個很棒的功能,即使對方回信時沒有引用你的原信也沒關係,因為在Gmail裡往來郵件都會被整合在一起。

而從這個功能出發,你可以在Gmail的「研究室」中啟用「建立文件」功能,這樣一來你的郵件討論串右上方就會多出一個「建立文件」連結,點擊後,這串郵件對話記錄就會儲存到你的Google Docs中。

這個功能「不是」用來儲存「要作為證據」的那種郵件對話記錄!正好相反!這個「建立文件」功能,是用在當你需要進一步編輯郵件對話內容、統整溝通商談紀錄,然後修整出新的備忘錄回寄給對方時,提供了利用Google Docs完成的便捷管道。


    * 3.將某位寄件者立刻加入Gmail通訊錄

當你在郵件中發現新的寄件者時,如果想要快速將這位寄件人添加到你的Gmail通訊錄中,那麼我建議的方法是將滑鼠游標移動到寄件人名稱上,這時會浮現一個名片氣泡框,點擊【更多】-【聯絡人詳細資訊】。

這時就會跳轉到通訊錄編輯畫面,並且自動填寫好名稱、郵件等欄位,你只要再做好分類或添加重點資訊即可。


    * 4.一次回覆郵件裡的所有關係人

郵件寄件人當然只有一位,而有時候收件人則會有很多位,這時候如果你直接回信,通常是只回給寄件人一位。而如果你想要回信時也同時回給其他收件人,那麼就可以利用郵件右上方下拉選單裡的【回覆所有人】,便可把「一干人等」全部加入收件人欄位中。


    * 5.在Gmail中用「其它郵件帳戶」收發郵件

要先聲明一下,我這邊要講的「不是」利用POP3功能把其它信箱的郵件倒入你的Gmail!

而是假設你還有一個「Yahoo郵件帳戶」,你可以在Gmail中利用這個「Yahoo郵件帳戶」發信給朋友,而朋友接收到時會先看到你的Yahoo郵件帳戶名稱,但是當朋友要回信時,他卻會回到你的Gmail當中(或你指定的任何回信處)。

這要怎麼做到呢?進入你的Gmail設定,切換到〔帳戶和匯入〕頁面,在「以這個地址寄送郵件:」中新增其它郵件帳戶,設定時,除了可以完全自訂要顯示的姓名,也可以在「回覆地址」處,自由填寫要讓對方回信到哪裡。

那麼這個功能有什麼用呢?例如你正要從Yahoo信箱帳戶轉換到以Gmail帳戶為主,但你的朋友都還是習慣你的Yahoo帳戶,這時候除了一開始說的可以利用POP3倒入郵件外,你也可以在以後寄信時利用後面這個功能,讓朋友慢慢習慣使用你的新Gmail信箱來和你通信。


    * 6.最長20秒的「取消傳送」時限

在 Gmail的「研究室」中,有一個「取消傳送」功能,啟用後可以在設定裡進一步決定取消傳送的時限,最長為20秒。這是一個很好用的功能,當你發信後,頁面上方會有一個「取消」連結,你可以在時限之內反悔;假設你常常手誤把還未寫完的信件送出,那麼一定要用用看這個取消傳送功能。

有的朋友可能會問,Gmail研究室裡不是還有一個寄信時「給你一個數學題」,解題正確才能送出郵件的功能嗎?那個功能是不是比較保險?我自己使用比較後的結果,覺得解題的功能實在有點無厘頭,好玩成分居多,還是「取消傳送」比較能有效收回,而且又不干擾正常發信。


    * 7.回信時快速指定「引用文字」

如果我們回覆郵件時,直接按下〔回信〕,這時候通常會整個引用前一封信的完整內容吧?大家有沒有覺得這樣的引用方式常常讓郵件顯得內容很混亂呢?而如果還要自己去手動調整、刪除不必要內容,也是一件麻煩的事情。

而Gmail的「研究室」中有一個「引用選取的文字」功能,開啟後,當你回信前只要用滑鼠圈選原信的部份內容,按下〔回信〕按鈕後,就會只引用你圈選的文字部分,讓整封郵件更簡潔,對方也能看到你想提出的重點。


以上,就是我持續以來使用Gmail過程中,七個雖然不能說非常重要,但如果善用它們卻能增加不少效率的小功能。

就像今天Gmail新推出線上直接瀏覽Word文件檔案,看起來似乎沒有特別驚豔,但如果好好利用,那麼我們就省去了還要下載檔案、打開Office軟體的時間,一些簡單的文件可以立刻線上進行列印、回覆。

那麼,最後我也希望能拋磚引玉,邀請讀者們來說說看,Gmail裡面還有哪些像是這樣「容易忽略」的小功能,但其實對你來說卻能發揮大大功效的?讓我們一起來交流Gmail更有效的用法。
作者 klop
 - 八月 07, 2010, 03:05:46 上午
有关Google中国产品的更新情况

2010年7月20日 下午 03:33:00
正如Google中国用户所知道的,现在我们在中国有了一个新的提供服务的架构,即同时通过Google.cn和Google.com.hk这两个域名来服务中国用户。在Google.cn上用户可以使用购物、音乐和翻译这三个产品。在Google.com.hk上,用户可以使用其他大部分产品,例如网页搜索、谷歌资讯、还有即将在未来几天上线的一个新版本的谷歌问答。虽然我们将通过两个域名来为中国用户提供产品,但用户还是可以非常方便地使用。无论是访问Google.cn还是Google.com.hk,用户都能轻松地在两个域名间访问任何一款产 品。

Google 一直在不断地提供新的产品和功能给用户尝试:有的尝试获得了巨大的成功,而有的则表现一般。在中国,热榜和生活这两个产品没有受到中国用户的广泛欢迎,因此,我们决定关闭这两个产品。此外,根据我们今年早些时候发布的消息,本周我们将停止对天涯来吧和天涯问答的技术支持。未来,Google和天涯将分别运营不同版本的问答产品。对于喜爱这几个产品的用户,我们表示抱歉。我们认为现在是一个合适的时机,重新调整我们的研发团队、让他们更专注于其他新的及现有产品。

最后,许多人都在询问谷歌地图的情况。目前,该产品仍然可通过ditu.google.cn访问。相关部门最近针对网络地图产品和服务发布了一些新的政策,我们正在对此进行研究。当前我们没有关于地图的更新情况,但我们会与大家保持沟通。

我们知道在过去这几个月中,大家对我们的产品有许多的疑问,大家都很关心我们将为用户提供什么产品。在此我们感谢所有中国用户、合作伙伴、以及员工的耐心和理解。未来我们将继续为你们提供服务。

谷歌把要政治审查的产品撤离中国大陆搬到香港,因香港没有政治审查及黑箱监管,再说香港也是中国的一部分,不用审查的留在大陆如: 音乐,购物,翻译等.,既达到了大陆法律的要求,又为中国网民提供了不受政治审查的服务.也实现了他自已不做恶的承诺,还有更好的办法吗?同流合污除外.
作者 klop
 - 八月 06, 2010, 10:06:24 上午
Google Multiple Sign-in 同時開雙Gmail,多重帳號登入功能筆記


前幾天Google開始陸續在用戶帳號中布署「Google Multiple Sign-in(Google多帳戶登入)」,這是一個我非常期待也非常需要的新功能,而終於在昨天晚上登入「Google Accounts」時,看到我的帳戶中也出現了開啟「Multiple sign-in」的選項!簡單試用後,覺得在易用性與穩定性上都非常實用,對於擁有多個Google帳戶的朋友,現在可以用最簡單的方法在單一瀏覽器中開啟多個不同Google帳戶了。

關於如何同時開啟目標網站的多組帳戶,我之前也寫過很多篇教學研究的文章,例如直接使用不同瀏覽器、使用Firefox或Google Chrome的帳戶切換功能等等;而Firefox擴充套件「Firefox Profile Manager」更是我平常使用率極高的工具之一。

而一般來說會需要多帳戶並行的網站,大概也就是Google系列服務了!例如我有兩個常用的Google帳號,於是我可以開兩個Gmail,分別是私人朋友專用、網路交流專用;我也可以開兩個Google Reader,分別訂閱獨立專精的部落格新文和混合式的社群媒體新聞;現在,Google提供你我直接在瀏覽器中切換、並列這些帳戶的功能,比上一段所說的任何方法都還要方便有效。

    * Google Accounts:https://www.google.com/accounts/

01.

既然說是功能筆記,所以今天這篇文章主要是記錄一下整個多重帳戶功能的操作流程。首先進入你的Google Accounts,如果看到在「Personal Settings(個人設定)」下方出現「Multiple sign-in」,那麼恭喜你已經獲得了這項新功能。

預設情況下Multiple sign-in是關閉的狀態,點擊「Edit(編輯)」進入設定畫面。

02.

目前只有Google日曆、Gmail、Google Reader、Google Code、Google Sites支援多帳戶切換功能,不過基本上這也是最需要多帳戶的幾種服務了。


03.

在設定畫面中,勾選「開啟 - 在同一個瀏覽器中同時使用多個 Google 帳戶。」,然後仔細閱讀下方的四項功能說明,並再次一一勾選,最後按下〔Save〕,就能啟動Google多帳號登入囉!

    * 1.多重帳戶切換功能會出現在網頁右上方原本顯示帳號之處。
    * 2.並非所有Google服務都支援多帳戶同時登入,
    * 3.當進入尚未支援Google多帳戶的服務時,會以你目前的「預設帳戶」登入。
    * 4.使用多帳戶切換時,會停用離線郵件、離線日曆功能。

04.

如何判定你的哪個Google帳號是目前「預設的」登入帳戶呢?其實Google的邏輯很簡單,就是你這次開啟瀏覽器時,首先登入的那個Google帳戶,就會被當成目前的預設帳戶。

當你首先登入一個Google帳號後,接著來到支援多帳戶登入的Google服務(例如Google Reader),從右上方帳號的下拉選單中選擇【以不同帳戶登入】。

05.

然後輸入另外一個Google帳戶資料,就可以完成多重登入的手續了。

06.

接下來,你的帳號選單就會同時出現兩個Google帳戶,可以隨時切換,也可以用滑鼠中鍵點開,在兩個分頁用不同帳號運行同一個Google服務。

07.

如同本文開頭所說的,我目前把這樣的功能,拿來作為同時開啟兩個Gamil、兩個Google Reader之用,對於工作管理上,比其它類似方法都要更有效率的多。

另外當你設定好多個Google帳戶後,只要不清除瀏覽器資料,那麼下次重新開啟瀏覽器時,還是會保留你的多帳戶設定,方便你直接切換(換句話說,Google多帳戶登入功能的資料,並非存在Google服務端,而是存在你的本機瀏覽器中!)。

剛剛測試了一下,如果直接以中文版登入,多重帳戶的選項是沒有的,但是切換成英文設定為開啟之後,中文版就有了。




   
作者 klop
 - 八月 04, 2010, 02:30:56 上午
Google推多帐户登录功能

马上进入你的 Google account 页面,如果你足够幸运看到了 "Multiple sign-in" 这个新的选项,那么你已经可以用

这个功能了。和我一样还看不到这个选项的也不要着急,Google 的新玩意从来都是慢慢推广到所有用户的。



  点击 Multiple sign-in 后面的 Change 链接后,Google 会提示你这个多帐户登入功能目前仅限Gmail,Google

Calendar,Google Sites,Google Reader,Google Voice,App Engine 和 Google Code。 启用这个功能

后,Google 服务页面顶端你的 Email 地址旁边会出现一个新的下拉菜单,点击即可实时切换 Google帐户。

  Google 帮助中心对此功能进行了较为详细的描述:

  如果你使用了多帐户登入功能,那么你登入的第一个帐户将成为你的默认帐户。在你访问不支持多帐户登录的产品

时,你将自动以默认帐户身份登录。当你在登录任何帐户的状态下,在任意一个Google 产品进行了退出操作的话,你

将一次性退出你的所有 Google 帐户。


  另外,当你启用这个功能后,每个帐户访问 Google 服务的 URL 也会有所不同,比如 Gmail 的链接将分别是

http://mail.google.com/mail/u/0/, http://mail.google.com/mail/u/1/,以此类推。

作者 klop
 - 八月 01, 2010, 01:58:38 上午
谷歌问答两天遭封 中国微博启用身份认证(图)
2010-07-30

中国多个微博服务经过整肃后开始启用身份证和手机注册,谷歌问答则在开通四天后被长城防火墙屏蔽,网民开始翻墙在上面发表自由言论,很多问答具挑战性。自由亚洲电台驻香港特约记者心语的采访报导。

图片:谷歌问答服务太多"敏感"问题终于导致其被屏蔽 (心语截图制作)


本台曾经报道,中国的微博服务在本月中同一天经历了"被维护"的状态后,新浪和搜狐微博客服务进一步加强用户的资格审查。本周起,新注册的新浪和搜狐微博用户都必须提供真实的身份证和手机信息进行验证。记者星期五前往测试,发现虽然可以用电子邮件注册账户,但是如果不填写手机号和身份证件任意一项,都无法启用新的微博账户。

在北京的网络技术专家Jason 表示,"搜狐和网易都得填写身份证,如果你已经注册不填写还是可以用,但是新注册用户必须得填写,否则就注册不了。如果在网易微博要修改资料,你如果不填写身份证信息,也是保存不了,必须要填。"

网友熊猫君表示,"世界最大的微博客twitter,每个月被独立访问1.9亿次,其公司全部员工却只有205人。而中国微博访问量远小于这个数,员工却超千人,多了些什么人?是一般叫"内容检测员"的职位,专门负责删帖,删的贴90%以上是政治相关的内容。这些人也自然成了国内互动类网站发展的沉重成本负担。"

网络技术专家莫那则奉劝网民们不要使用中国网络商所提供的服务,"尤其是像国内的微博已经变成这样,包括邮箱、QQ等早已知道(不安全),国内的服务已经非常不可信了。"

本周本台报道的"谷歌问答"上线之后,中国用户的访问量大增。有众多用户不断在上面提出尖锐的问题和调查。例如,有用户问:"你们同意台湾独立,自称一国吗?",吸引到5000人左右访问,超过48%的用户选择"同意",他们认为回归意味着沦陷;而另一个问题,"防火长城的工作人员会受到审判吗?",则有超过75%的用户表示"一定会"。类似众多敏感问题出现在"谷歌问答"中。星期四下午,谷歌问答已经在中国无法正常访问。随后跟踪长城防火墙的 GFWList 证实该服务确实遭到了GFW的封锁,但这并没有消除用户对此服务的热情,此后仍然有很多用户翻墙去提出和回答问题。

专家认为,谷歌退离中国网络搜索市场后确实失去了一部分来自中国的流量,但是也正因为如此,谷歌可以提供更多创新而且不受审查约束的服务来真正吸引中国的高端用户。谷歌问答虽然被屏蔽,但是因为其功能特性和自由度,仍然会吸引中国越来越多的用户翻墙来访问。

星期四晚间,谷歌公司负责监测其服务在中国访问状况的网页报告说,谷歌所有的服务除了Gmail 之外,在中国均出现不能访问状况。虽然之后用户报告一些服务恢复,但是已经引发外界猜测,是否中国官方会全面封杀谷歌的国际服务。

网友戴先生表示,"中国官方现在看到一个网站就非常喜欢把它处理一下,尤其对谷歌是非常地恨,现在谷歌还是有些服务(可以正常访问),一旦被封杀,影响面会非常广。他们一直不把这件事处理掉,主要是怕网民的反弹。"
     
以上是自由亚洲电台驻香港特约记者心语的采访报导

转自  http://www.rfa.org/mandarin/yataibaodao/google-07302010111048.html


谷歌加密搜索遭中国封锁 新问答服务在港启用 (图)
2010-07-28

谷歌问答服务在香港上线,而谷歌的加密搜索则同时在中国遭到域名污染封锁,网民再次谴责长城防火墙。以下是自由亚洲电台驻香港特约记者心语的采访报导

星期二晚,有用户向记者反映在中国大陆无法访问谷歌的加密搜索服务,此后根据记者对各地网友的询问,证实在中国大陆已经访问不了Google加密搜索   https://encrypted.google.com   ,分析网络域名地址的结果是这个域名指向到了46.82.174.68,一个在中国属于官方专门用于劫持网站的IP地址。


"可能吧"网站负责人阿禅星期三向本台表示:"与博客可能吧的状况一样,在解析IP的时候给一个错的IP,所以无法连接,它不能直接封杀域名,因为是一个加密的连接,也不能直接封杀IP,因为谷歌的IP实在太多了,不能一个个封过去,所以他们只能用DNS(域名服务器)污染。"

谷歌加密搜索是谷歌撤离中国市场后推出的一个全球的安全搜索服务,能够让用户用https 绕过长城防火墙的封锁访问谷歌在全球的搜索服务。这个服务对中国用户非常有用,因为整个搜索过程都是加密的,所以可以避免搜索时被长城防火墙的关键词过滤,避免搜索诸如"胡萝卜"等词的时候被截断。
M0728sy1p2.jpg
图片:谷歌问答不做自我审查网友可以问各种问题 (记者心语屏幕截图)


星期二也是谷歌新的"问答服务"在香港服务器(   http://wenda.google.com.hk  )正式上线,谷歌本来和在中国大陆的天涯论坛合作提供"天涯问答"服务,在前一周谷歌已经宣布终止与天涯问答的技术合作,而完全重新启用谷歌自己的问答服务,并将天涯问答的数据沿用。网友WMR在新的问答服务上提出了第一个问题,"中共当局赶走了谷歌,将网络监管和压制言论的网络审查混淆视听,是压制言论自由;一党执政60年,是独裁的体现。请问,中国什么时候才能实现自由民主?",这条问题就得到365条答案,以及超过上万次的访问。与天涯问答不同,谷歌问答不设自我审查。

网络技术专家苏克表示:"现在这个问答还没有被封锁,关键看网民了,如果谷歌问答出现很多不利于中国政府的内容时,有可能这个服务很快就被封掉。它本身不具备任何威胁性,关键是用户,例如境外的所谓颠覆人士发表有关六四的看法是什么等,江泽民在什么时候发飙等。"

谷歌星期一宣布,终止与另外两家广告代理公司的合作。进一步显示出谷歌的决心,清楚地体现不向中国政府妥协的态度。

而在同一日同时发生谷歌新问答服务启用和谷歌加密搜索服务被封杀的事件,不免让人联想长城防火墙密切跟踪谷歌的动向。许多网友对长城防火墙GFW再次表示谴责。网友龙威廉表示,虽然谷歌搜索引擎服务撤离了中国市场,但当局对谷歌的审查反而加重了,"这方面的审查比以前更严格了,普通的搜索都非常困难,很多关键字的屏蔽都非常频繁,而且加密的方式本来是可以用的,现在也是用起来很麻烦,整体上谷歌在大陆的搜索的流量会降低非常多。"

网友Stranger表示,"由于遭黑客篡改DNS解析,百度起诉过美国注册商。Google能不能起诉中国的网络服务商,能不能向WTO起诉?"。专家表示,从全球来看,篡改DNS记录的行为并不多,属于攻击性的行为。

转自  http://www.rfa.org/mandarin/yataibaodao/google-07282010101150.html
作者 klop
 - 七月 27, 2010, 12:12:13 下午
Gmail企业邮箱标准版(免费版)申请详细攻略

    前言:

    如果你的域名是带cn的,你又想申请Gmail企业邮箱,你就不用往下看了,Gmail企业邮箱不支持后缀为 CN 的域名,

企业邮箱是指以自己公司域名或自己网站域名为后缀的才属于企业邮箱范畴,如:ABC@公司域名。象@gmail.com

对用户来讲不属于企业邮箱,只能算是免费申请的邮箱。Google开通Gmail企业邮箱服务已有相当一段时间了,Gmail

企业邮箱是Google通过Gmail平台,向中小企业、家庭团体、学校组织等提供的免费邮箱服务。叫它Gmail企业邮箱是

我给它的定义,这样更通俗易懂一些,Google把它称作"用于组织的Gmail",这个称呼很拗口但描述很到位,更官方一

点称作"Google企业应用套件","用于组织的Gmail"只是套件之一,套件里还有即时通讯Gtalk、日程安排的google日

历、Google在线文档、在线网页设计工具page creator,通过Google app engine还可以添加更多套件,这是

google给用户的增值服务.

标准版和教育版都是免费的,而且最多可以创建50个相同后缀的邮箱;专业版是需要付费的,50美元每年每个账户。一

般中小企业用标准版就够了。享受免费7.4G的超大容量。

这样的优势你还花钱购买服务低劣的企业邮箱吗?

Gmail 企业邮箱支持outlook 等收发,支持以下域名为后缀 .com .net .org .biz .info .mobi .name .sh .ac .la

.travel .tm .us .cc .tv.jobs .asia .hn .lc .hk .bz .com.hk .ws .tel .edu

    第零步:(准备工作)

    1. 登入这个地址     http://www.google.com/apps/intl/zh-CN/group/index.html   。

   
    2. 点进"开始使用"按钮。进入下一页面。

    第一步:输入域名

    3. 选择"管理员:我拥有如果你已经有了域名"后,输入你的域名,点击"开始使用",进入下一步;如果没有域名,

赶紧申请吧。在google这里可以直接注册域名,注册费用10美元。注册地址:

http://www.google.com/a/cpanel/domain/new?hl=zh_CN. 

一般不要向国内的代理商申请,又贵又没有保障.
   
    第二步:"账户管理员"基本信息

    4. 输入"账户管理员"的基本信息。
   
    【提示】:"国家/地区"不支持中国大陆,你可以选择香港或其他国家地区。填完后,顺便也把"组织机构信息"也完善哦。
   
    【建议】:如果你是企业站,在填"组织机构名称"的时候,按这种格式填:"域名 | 网站中文名"。比如:"dongtaiwang | 动态网"。这样既能照顾老外,也能顾及到国人。进入下一页;

    第三步:"管理员账户"

    5. 接下来输入"您的管理员账户"信息了。完成后,接受"条款",进入下一步;自己记牢帐号和密码不要忘记,这也

是企业应用套件的总管理帐户。

    第四步:验证域名。要确保这个域名是你的,如果验证不通过,你将不能使用Gmail的企业邮箱。

    6. 登入"企业套件的控制台界面",登入链接    https://www.google.com/a/****.com       (****替换为你的

域名)
   
    开始验证。

    验证域名有两种方法:HTML 和CName

        * 如果你已经有了空间(或主机),按照提示,上传1个HTML文件到根目录下,即可验证;

        * 如果你还没有空间,就用CName方法。只需要在域名解析的时候把google给的相应的字符串创建cname记录

并指向google.com。

   
    第五步:设置MX记录

    7. 按照Google上的提示,登入你的域名管理后台,仔细配置。

    【注意】:设置的mx记录时清空RR值。 例如 dongtaiwang.com mx ASPMX.L.GOOGLE.COM. 就是正确。不

要在域名(dongtaiwang.com)前再加任何字符。进入下一步;
   
    第六步:等待最后的验证

    8. 返回"企业套件的控制台界面",有提示说"正在验证,可能需要48小时,有时会更短"。只要你在"信息中心",看

到"电子邮件"右侧出现"有效"二字,你的免费企业邮箱,可以开用啦。
   
    由于域名迁移的原因,需要等待好长时间。我们一开始只完成到第四步,便停了一段时间。前几天才开始设置MX记

录的。设置过后,也提示可能要48小时,但我们验证不到5分钟,我们也不知为什么这么快,呵呵。

下面的网址是假冒的Gmail企业邮箱,骗钱的,请小心
http://china.gmail.cn/html/68/n-32368.html
作者 klop
 - 六月 28, 2010, 11:52:13 上午
永远不要用QQ!QQ MSN GTalk Skype哪个最安全
分享家打印版 【 阿波罗新闻网2010-06-28讯】 
 

一、QQ,MSN,GTalk,Skype,哪个最安全,哪个最不安全?

答:因为众所周知的原因,最不靠谱的当然是QQ,所以如果你有秘密或者艳照之类,千万不要通过QQ传递。MSN的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com(Skype在国内的御用合作伙伴)下载的简体中文版Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载Skype官方客户端。(例如用这个地址访问Skype英国站。)

GTalk其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非Windows平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的GTalk客户端才确认有加密。此外,通过Gmail的网页介面使用GTalk也是默认HTTPS 加密的。

二、虽然说QQ最不安全,但如果我电脑开了VPN,是不是也就无所谓了?

答:也不行。QQ是客户端和服务器的问题,跟你开不开VPN没有关系。这个和Tom版Skype是一个问题。

三、假设有人在监听我每天和客户的Skype语音通话,如果我通话时打开VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN对文字以外的信息是否有效?)

答:如果你不属于被特别"关照"的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com的那个有问题的Skype版本才能够有效地大规模搜集信息。

VPN(常见的PPTP和L2TP/IPSec)对所有信息都加密的,所以不管是文字还是语音,只要是通过VPN连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过VPN发送。MacOSX上这样操作:在NetworkPreferences里面选中你的VPN连接,然后点 Advanced按钮,在Options标签的Session下面勾选 SendalltrafficoverVPNconnection,然后保存修改。

不过,VPN的加密仅限从你的电脑到你的VPN服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用VPN,而且你们两个的 VPN之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的VPN上。再次强调,不要使用从Tom.com上下载的 Skype!

结论:

一、任何情况下都不要用QQ,不要用中国版(Tom版)Skype。

二、谈机密话题时不要用MSN,哪怕是加了MSNShell的MSN。

三、尽量多用GTalk,记得一定用英文版。
作者 klop
 - 六月 25, 2010, 12:45:13 下午
安全使用电脑您做到了多少?


如何安全使用电脑的内容,新来的朋友可能需要,这里列出几条,请大家共同修正完善。

一、安装原版的操作系统,及时打好补丁;
二、安装国外防火墙、杀毒等安全防护软件;
三、不安装QQ、迅雷等国产应用软件;
四、不运行安全上不明的软件;
五、不下载来源不清楚的文件;
六、不打开与工作无关的网站;
七、不透漏与个人相关的信息;
作者 klop
 - 六月 25, 2010, 11:39:57 上午
殷德义:学会使用谷歌

这个消息其实已经发布很多天了,当时很想针对此事说点什么,后来新浪将我的博客给彻底封杀了,加上本人工作繁忙,也就没有时间对一些时事发表评论,但这还是值得我们每一个网友高兴的事:网络分析公司StatCounter的数据显示,2009年下半年,Google中国市场份额增长迅速,市场占有率已经上升至43%。而目前其竞争对手百度的市场占有率下降至56%。

世间还是有公道的,中国人还是分得清善恶是非的,百度在中国一支独大,如今愤怒的网民用实际行动回击了它,谷歌虽然离开,但我们愿意追随,因为谷歌为我们呈现了最真实的搜索结果,而不是像百度那样给我们一个被屏蔽、被检索、被审查的结果。一个公司和一个人一样,关键要看他的目标、导向,如果一个公司是以利益为终极目标,对于社会责任、道德良心它是不会顾及的,而谷歌则恰恰相反,宁可放弃百分之三十份额的中国市场,也不愿意接受中共当局的审查、主动对搜索结果进行筛选。

有一个深圳的软件工程师Justice前几天给我写了一封信,他说:"...... 我其实一直沉浸在软件开发中,从来不去关注时事政治,后来中央电视台针对谷歌进行抨击,我就感觉有点不对劲,我们公司的几个同事通过一些网络技术手段才发现,其实这是某些幕后黑手的栽赃陷害,这对我来说真的有很大的冲击。之后他们迫使谷歌离开了中国大陆,我才开始翻墙。翻墙对我来说小事一桩,有时候翻出去也没觉得有什么多大的事,但感觉这是对政府的一种姿态,你不让我们翻墙,我们偏要翻给你看,没事闲着翻着玩呗!我女朋友其实也不愿意翻墙,她觉得国内已经足够了,到后来她发现在腾讯连'卫生巾'都成为屏蔽的词汇,就感觉太不可思议了,于是,她和她的姐妹们,没事也翻墙了。......翻墙其实是我们每个网民的一项基本技能,如果到现在还有人不会翻墙,那就应该赶紧学习一下才是。被逼翻墙后,我们几个同学都来到推特,想法开始改变了,可以说twitter带给我们这些程序员们的是彻底的颠覆。感谢国家,感谢方滨兴先生,一群埋头苦干的程序员硬生生被他们愚蠢的网络长城逼成了'网络异议人士'"。通过这位网友的来信我们看到,当局的网络长城造成了适得其反的结果,这个很喜剧,我相信会有很多网友是因为他们的封锁而故意去反封锁,这是为了那种不屈服,人性中的叛逆使然。

现在互联网上翻墙的方法非常多,我也一直在努力让更多的网友知道,但收效甚微,下面我告诉大家一个非常实用的方法,这个方法其实我已经用了很长时间了,之所以没有拿出来跟大家分享,是担心太多的人知道,可能会导致这个方法也失效,不过现在看暂时他们不敢再对谷歌下手。今天看到消息,谷歌CEO今天要求欧美国家对中国的网络审查一事施压,看得出谷歌没有抛弃中国网民,有很多国际上的组织也在要求谷歌尽量帮助中国人突破网络封锁,所以,既然谷歌有这项功能,我不应该一人独享。下面我跟大家说一下这种突破屏蔽的方法:

第一步:浏览器地址栏键入www.google.com
第二步:点右上角设置——搜索设置,将指令语言改为英语——保存设置;
第三部:保存后谷歌会自动重新载入,进入英文谷歌页面,这时请大家注意右上角的Search settings(搜索设置),然后找到下面的Safe Search Filtering(安全搜索过滤),这里大家会发现有三个选项框,请大家选择Do not filter my search results(不要筛选我的搜索结果),然后点上面的save preferences(保存设置)。

OK,上面操作完毕之后,您就可以在英文版的谷歌页面上输入任何想要搜索的关键词进行搜索了,这些搜索结果,是绝对没有被过滤的,现在您就可以试一下这些关键词:柳丝(什么数字您应该知道)、江XX与宋XX等......(请注意,这些搜索结果虽然真实呈现出来了,但若您想看内容,仍然需要翻墙才可以。)
作者 klop
 - 五月 23, 2010, 10:35:01 上午
Google支持HTTPS加密搜索


  Google的官方博客曾经在上周发布消息称,Google会在下周部署HTTPS(超文本加密传输协议)加密技术的搜索方式,以确保搜索过程的安全性,Google没有食言,现在,HTTPS的Google搜索已经可以使用了。

  Google在官方博客介绍说,普通的HTTP浏览是不安全的,用户和服务器之间的通讯会被第三方监听和干扰,对于Google来说,你在Google搜索的词语会被第三方截获,如果第三方不希望你在Google搜索这个词语,还可以通过技术手段阻止用户的搜索行为。

  这也就是Google发布的beta版本的SSL加密搜索的原因,在HTTPS的Google搜索中,用户搜索的信息将无法被第三方获取,也不会出现数据泄漏的问题。目前HTTPS的Google搜索覆盖了Google网页搜索的部分产品,目前还不支持图片搜索和地图搜索,而其他搜素(资讯、博客、视频、动态等)都支持。

Google支持HTTPS加密搜索

  对于中国用户来说,HTTPS的加密搜索一劳永逸地解决了中国用户对于Google搜索的稳定性问题,我们知道,从某一天开始,一些常用的中文单字在Google中被屏蔽,搜索包含"吴"、"温"、"贾"、"李"、"习"、"贺"、"周"、"胡"等字的词语,会出现"连接被重置",这导致一些很常用的词语,例如"学习"、"胡萝卜"、"温度计"等无法在Google搜索,而现在,使用HTTPS的Google,我们可以搜索你想搜索的任何词语,再也不会出现"连接被重置"了。

  我早在2006年的时候就建议Google能支持HTTPS搜索,没想到要等这么多年才如愿所偿,HTTPS虽然较为耗费系统资源,但对于中国用户来说意义实在太大了。

  为了你的用户隐私、安全和稳定性,现在就把你的Google搜索地址更换为 https://www.google.com 吧。

  对于中国用户来说,如果你访问 https://www.google.com 自动跳转Google.com.hk,请点一下页面底部的Google.com in English,然后再访问https的Google即可使用。

  Google Chrome浏览器默认在地址栏输入关键字即可搜索,默认是HTTP方式,我们可以设置地址栏默认Google HTTPS搜索的方法,右击地址栏-修改搜索引擎,点"添加",加上信息"https://www.google.com/search?hl=zh- CN&q=%s",如图所示,将其设置为默认即可,这样,我们在Google Chrome浏览器中就能默认使用Google HTTPS进行搜索了。

Google Chrome支持HTTPS加密搜索


作者 klop
 - 五月 18, 2010, 03:59:52 下午
原文:NYT: Chinese Advocate of Quake Victims Sentenced Over E-Mails
译文:纽约时报:中国的地震遇难者活动家因邮件而判刑
(楼主加注:请不要用雅虎邮箱)

来源:路透社
发表时间:2010年2月8日
译者:@xiaomi2020

北京(路透社)——一位希望记录2008年中国的灾难性地震中因为豆腐渣工程而殒命的遇难者的活动家因颠覆罪被判处五年监禁,星期四,他的律师透露说。

针对谭作人的指控没有与他为那些地震仪遇害者所做的事没有直接关联。他是因为在邮件中提到的1989年天安门广场要求民主的示威的"六四事件"而被控"颠覆国家政权罪"。

但是谭先生的支持者和国际特赦组织说他本来计划就四川地震中的学校坍塌而发出独立报告,那场地震中有超过8万人死亡。他们认为,这才是他被捕和被定罪的原因。

他的审判去年8月份在四川省省会成都举行,当时审判休庭了,没有立刻作出判决。

他的律师浦志强说,他计划上诉,还说,这一判决是最高刑期。

浦先生说,谭先生对地震中的坍塌建筑的调查没有在颠覆最案例中被提及。他还说,谭先生是在这十年中第一位因涉及到天安门镇压事件而被判刑的人。

艾未未,一位同样为地震遇难者而发起活动的艺术家这样评价谭先生被定罪和判刑:"这说明中国的司法体系以及后退了一大步。谭的'罪'完全是对言论自由,对良心定罪。"

艾先生,他编撰了在地震中死亡的儿童的名单,说他在8月份参加谭的审判时的被警察殴打。

相关阅读:

谭作人的私人日记,即上文中提及的因在雅虎邮件保存的日记而成为了颠覆罪的罪状,链接不知道啥时候会被墙,全文拷贝如下,如需保存,注意安全。

1989:见证最后的美丽——一个目击者的广场日记

□ 谭作人

心、就是给予

伴随着一滴眼泪,一支歌曲。

——泰戈尔《园丁集》


坦克进场的时候,大学生们正围坐在广场中央——广场民主大学的开学典礼已经开始。

十一时许,首都的夜空依然明亮,远处不时响起枪声。人们席地而坐,平静,安静。广场民主大学首任校长严家其先生在演讲,民主的历史,民主的现状,民主与法制,民主在中国......晚风吹送,严先生娓娓而谈。民主就是多数原则,并尊重少数人的权利。民主是人民制约政府,而不是政府主宰人民。民主要依靠法治,反对人治。民主是中国人民努力奋斗了整整70年,不懈追求的好东西。

嗡嗡之声突然降临,像来自天际,有人站起来,抬头张望。你坐着,感到大地开始颤栗,紧接着,听到了你永远忘不了的声音,那是坦克的轰鸣声和高速奔驰的履带轧轧声。

"路障!"有人大喊一声。路障路障路障!人们一跃而起,一声声地呼喊着,向广场西侧那辆急驰的坦克车冲过去,仿佛路障,就是自己。

这是1989年6月3日,十一时十分,在人民的大会堂面前。

和平的最高原则,就是牺牲

民主与坦克不期而遇,超出了许多人的期许。大学生们都熟悉广场的历史,从1919年五·四运动,到1976年四·五运动,广场就是公众意见的表达场地。70 年来,人们追寻德先生和赛先生的足迹,一次又一次地奔走呼号于此。他们见过棍棒刀枪高压水龙,也见过致命武器,偏偏没有起码的军事常识:坦克可以对付人群,也可以开到你家里。也许正是这不够充足的精神准备,激发了恐惧和激烈的反应。

路障!路障!路障!大学生们喊着冲到广场西路和长安街上,追着那辆坦克——其实是辆轻型装甲运兵车,扔出了手里的汽水瓶、砖头瓦块,甚至,钢笔和书本。装甲车楞了片刻,突然掉头,沿着来路,向前门西大街方向,夺路而去。

不用动员,没人指挥,一直没有设防的广场在恐惧之中做出了本能反应。隔离墩、铁栏杆、垃圾桶、乃至各种垃圾杂物,全被搬到路上,做成障碍物的样子。你和大家一起搬运着隔离墩,心里想,七点钟,广场宣誓的时候,你能想到的结局是头破血流遍体鳞伤和秦城监狱。你愿意。坚守广场15天,愿意等待这个结局,这是因为,三十多年的革命教育刻划了你,侵蚀了你,使你以为自己是牛虻、罗亭、格瓦拉、阿莱科斯,或是保尔·柯察金,是一块注定要毁坏、中断并且奉献到祭坛上去的肉体。也许那时,你并不真正了解自己。

不了解自己,并不等于不了解社会,不了解历史,不了解国家和民族。四十年前,有人在这里大声宣布:中国人民从此站起来了。然而,站起来的中国人民并不知道自己究竟"站"在哪里,却知道"站"起来后,人更矮了。1989年,中国知识分子和人民群众空前规模地聚集起来,终于大声说出了自己的愿望和意志,令世界大吃一惊!

4月15日以来,超过3000名大学生,为了自己的同胞和祖国真正站起来,为了反腐败,争民主,坚持了7天7夜的绝食斗争。他们的壮举感动了全世界,却感动不了,自己国家的领导人。一些人越过全国人大,宣布戒严北京,用军队来对付学生,激起了全国人民的反对。可敬的首都人民,选择了见义勇为。他们自发地走上街头路口,劝说并拦截着不明真相的军队,他们多次以百万人的大游行表达着民意民心:政府有错,学生无罪!令人失望的是,具有"饲养员思维传统"的政府官员从不认错,从不"罪己"。有时,他们更像一个聋哑人,不说也不听,只会挥舞着武器,蛮干,横行,以严厉的打击来对付善意的批评。这一次,极少数人滥用国家暴力,并激发了社会暴力,致使大学生们倡导的非暴作力的和平改革遭到破坏,难以控制,对话不成,对抗不断升级,大学生和士兵们的年轻生命,正在成为政府错误的牺牲品。

坦克进场,预示着最后时刻的来临。大学生们围坐在纪念碑上,静静等候,他们反对暴力,也随时准备牺牲。一个半小时前,绝食团广播站一个沉静柔美的声音,已经说出了大家的共同意志。同学们,同学们,我们和平请愿的最后时刻已经来临。我们一定要保持理智,保持冷静,维护和平请愿的初衷,不要用暴力去对付暴力。二个月来,我们坚持的是非暴力的和平斗争,和平的最高原则,就是牺牲。

广场上的人熟悉这个声音,是柴玲——当时,在某种意义上,她是广场上另一个民主女神。

再见了,同志们!

广场重新平静下来的时候,周围的枪声再次响起。先是远处,象除夕夜的爆竹声,一阵紧似一阵。接着,博物馆,大会堂,曳光弹平射而来,点射夹着连发,烟花似地划空而过。

你在广场西北角,工自联广播车前面,数着从博物馆和大会堂黝黑的窗口里发出来的枪声——闪光过后,枪声必至。脑海中闪着观察火力点的念头,似乎你就是黄继光董存瑞随时准备去消灭火力点。不多时,就数不胜数——枪声太密,"火力点"太多了。

广播车放送着"民兵训练课本",教导人们怎么打坦克:蒙眼,掏耳,剖腹,砍腿......来得还真够快的。正想着,坦克就来了。

十二时三十分,金水桥东侧,传来坦克的轰鸣,一阵紧似一阵,广场上的人们向那里奔跑。与此同时,从惊慌奔跑的人群中,你听到坦克压死了女大学生的消息,有人说,是北师大的。

身旁的喇叭响起了刺耳的噪音,突然,"民兵训练课本"变成了高亢的《国际歌》声,紧接着,这辆由公共汽车临时改装的广播车,轰地一声发动了。看着这辆公交车转弯,掉头,拖着地上的高音喇叭,你明白了它的意思——拦截坦克,同归于尽!你追着它跑,终于抓住了车门,车门却轰然一声关闭,从驾驶室传来了诀别的喊声:"再见了,同志们!"

后来,你在电视画面中多次见到这辆公交车时,前面离它仅几十米的坦克不见了。而公交车,已不在长安街上,并被人改变了使命,成为攻击建筑物而不是拦截坦克的一个"罪证"。

奇怪吗?不奇怪。伟大与荒谬是亲戚。正如美丽,在另一些人眼里总是丑的。

选择留在广场上,等待最后的结局,最重要的原因是,广场是大学生有组织的控制区,也是大学生集体意志的表达区。这个集体意志是坚持和平请愿。非暴力,不服从,不流血,不投降。你赞成这个理念,尽管你也知道在当时它"不合时宜",但比起高对抗性同时具有高破坏性的街垒战来,这条失败之路可能通向另一种胜利,而不会导致从无序走向更加无序。

暴力,来自于恐惧;过度的暴力,来自于过度的恐惧。然而在当时,明白这点的人不多。即使明白也控制不了局面改变不了局势,因而无济于事。首先,当局用戒严来对付请愿,用军队来占领城市,用暴力来镇压人民,相当于把老虎丢进人群,这是一个错误的开始。至少这一次,军队服从的不是国家利益,而是代表少数人利益的政党政治,"枪"被"党"指挥着,甚至撇开党的总书记,执行着强行占领广场的死命令。这时候,政党、政府、国家、人民,都不见了,只有那几个人,在按照个人经验和权威作决定。在全社会的高度参与下,大学生早已控制不了北京街头,他们只能竭力维护广场斗争的纯粹和干净。街头政治,则是一个无组织或自组织的竞技场,各种动机,各种主张,各种力量,各种机会,在混乱中交织,把天使变成魔鬼或把魔鬼变成天使。街头就是丛林,而丛林法则的唯一公理,是强者和王者的胜利。这唯一的强者,不是人,是人发明和使用的杀人武器。混乱的王者,是暴力-----是超越法定程序的国家暴力,而不是正义冲动或其它抗暴形式的社会暴力。

不许打人!

上帝要人疯狂,就叫他去革命。

十八年后,你终于明白:反抗暴政,不等于睚眦相报;公民有反抗暴政的自由,也有不服从的权力。而公民不服从,更重要的是守住你自己。而在当时,你并不真正懂得这些道理。中国盛产革命文化和党文化,多年来,无论电影、电视、戏剧、文艺,还是报纸、杂志、文学、书籍,无不承载着一个政党的宣传诉求,充斥着革命暴力和奴化教育。革命暴力,只能孕育暴政,以及反抗暴政的暴民。正所谓,仁政出仁民,出良民,出顺民;暴政下,只有刁民,暴民,还有大量的愚民。

当国家的发展被一个特权集团的需求所控制,当民族的文化被一个政党的宣传所置换,当社会的价值只剩下革命思想和暴力思维,当政党的舌头和牙齿代替了人民的喉咙和心声,当全人类的普世价值遭到少数人拼命的封杀抵制,你就成为,这种文化的一件作品。如果顺服并且接受这种安排,你要么怯弱,要么白痴。多年的革命教育,你只学会了模仿革命英雄的行为模式,没有学会别的。所以当时,你追着广播车跑,手拿一根三尺长的竹竿,要去跟坦克拼命,不怯弱,很白痴。

广播车冲到长安街上,距那辆装甲车几十米,停了。因为装甲车已经被堆积起来的垃圾桶阻停,徒然轰鸣着,然后熄火了。霎时,003号装甲车成为人们围攻和宣泄的一件物品。砖头瓦块,棍棍棒棒敲打着这个铁乌龟,点燃的衣物、棉被,马上堆满了"龟背"。人们愤怒着,兴奋着,拥挤着,像围着一只巨大的烤红薯,只等着分而食之。

提着竹竿,你摸到了铁乌龟发烫的后门,竹竿还没有敲下去,车门"嘭"地一声弹开,滚滚浓烟里冲出来二个当兵的。当兵的被车里的高温和浓烟薰得迷迷糊糊,完全失去了自卫能力,所以立刻被狂怒的人群打倒在地。人群里只听到夯土似的沉闷声音,没有求饶声和呼救声。

你拼命挤了进去,想打人,或许还想杀人。或者你什么都没想也用不着想,大家怎么做,跟着做就行。没有料到的是,你做了相反的事。十八年来,每每回想起那一刻,你都要犯迷惑,失去思维。后来你越来越相信,那一刻,出现了神迹,拯救了你。

你挤进装甲车左边的一个圈子,那当兵的伏在地上,已不动弹。有人在踢他的头,有人跳起来踩他的身,像演武打电影。他毫无反应。你听见自己在喊:不能打了不能打了人不行了!接着你拉起他的左手,甩上肩,弓身发力背起了他,向救护站挪动。

殴打没有停止。有人开始打你,一个踉跄差点倒地。没等你跪下去,右边一双手伸过来扶住你,接着,那双手架起士兵的右臂,使你挺直了身躯。"不许打人"!有人在喊。不许打人!不许打人!不许打人!人们开始喊起来,越来越响亮,越来越整齐。在这有节奏并富有当时的广场特色的呼喊声中,在十多双手臂的围拥保护下,你们奔跑着,把士兵送到了几百米外的博物馆急救站。

后来听说,那天广场上没有死一个当兵的,包括这个一米八几的大个子士兵,流了血,没有牺牲。这是大家的幸运。

他们都是孩子!

快到救护站了,有人把你换下来。坐在地上,喘气。手上粘粘的,一摸糟了,肩上胸前,满身血迹,头发也粘成了血饼子。这是那个大个子士兵留下的纪念品。以后的几天里,你穿着这件可能被控为"凶手"的血衣,在这座戒严的城市里漫游,有人问,你就得解释。

凌晨一时三十分,枪声密集响起,预示着有事发生。果然,广场西路的人群潮水般地向南退去,其间不断有人倒地。当时无法判定,这是中枪还是摔倒。你迎着溃散的人群向北走,直到看到西长安街,密密麻麻,都是军人的身影。这些黑影中,至少有五、六支枪口在吐火,射击。这是文革武斗以来,你第一次如此近距离看人开枪,没有向着天空,而是向着大地和人群,打得广场地砖火星直迸。

多年来,你面对危险或是危机的处理经验,就是正视。缓慢地,镇定地,迎上去,看清楚,正视。无论小时候被群狗追逐,还是后来多次面临群殴场面,镇静,是你的唯一武器。所以你缓慢地,迎着正在喷吐的枪火,走上去。广场西路已空无一人,在西长安街火光的映照下,你看到了那个令你终身难忘的场景:一个短发白衣的女人,一个人站在西长安街口的拐角处,前仰后合地比划着,你听她喊:"别开枪!别开枪!他们都是孩子!"

你迎着她走上前去,边走边想,开枪的,不也是孩子吗?

西长安街,全是军队组成的步兵方阵,望不到头,看不见尾。方阵上空响着口号,十分整齐。"动乱不平,决不收兵!""如若阻拦,坚决还击!""打倒动乱,严惩暴徒!"等等。突然一声哨音,部队就地坐下,现出一片整齐的钢管森林。这是建筑工地常用的2米钢管,现在靠在士兵的肩头上,伸向广场的夜空,展示着比步兵武器更直接的一种暴力。你想,国庆游行,如果把士兵手里的步枪,换成大刀长矛或者钢管铁棍,可能更威风,更有震摄力。暴力,来自原始;越直接越原始,越能摧毁文明。在这接近原始暴力的步兵方阵中,在钢管树阵之间,突然响起了"钢铁的部队,钢铁的英雄"一类的军营歌声。这是各个连队之间在拉歌,鼓舞士气,作战斗前的精神准备。

那个女人已经到了军队的散兵线前面,连比带划地诉说着。你情知不妙,趋身上前,还没走拢,就见她被几个士兵挥起枪托,打倒在地。你把她扶起来,才看清楚,这是一位年约40岁的中年妇女,胖胖的圆脸上满是血迹。他们打我。我看见了。别理他们,我们走。

广场方向,有照相机的闪光闪过。接着,跑来几个大学生,还没跑到散兵警戒线,就被冲过来的士兵打倒了,至少有两个照相机被当场砸碎。几个大学生被士兵扭着胳膊架走。其中一个学生,匆忙往你手里塞了一把东西——一张名片和一个红布条。名片上是香港大学学生会主席×××,后来丢失了。红布条,你至今留着。

跟丫的死磕!

15 天前。你冲着那个越过全国人大的违反宪法的《戒严令》,来到北京,准备在这里抛洒你的一腔热血。八十年代的思想解放运动,确实让人以为,为了国家民族的进步,为了民主自由的文明社会早日到来,任何牺牲,都值。在当时,这是最后一批传统型知识分子的最高境界和最后选择。所以你来了,带着眼睛,手捧着心。

5 月21日,初到北京,你在广场上游荡了一天。傍晚,在一个叫"京前餐馆"的小店吃了第一顿饭。餐馆老板20多岁,一口京片子。他见你一边喝着啤酒,一边记着笔记,便上前问,是记者吧?接着滔滔不绝地讲起了动而不乱的北京,和令他敬佩万分的大学生。正是在他嘴里,你第一次听到北京"小偷罢工"的消息。

邻座五个大汉正在吃饭,老板说是"雷子",却没有压低声音的意思。接着,他拎出两瓶啤酒,要请客。见你谢绝,他说,请老师写几个字,写"北京市民死磕队"。说着拿出半截白床单铺开。不懂北京方言,不知道"死磕"的意思,急得老板连比带划,才搞清楚,死磕,就是"拼了"。你想,"拼命队",大概就是敢死队的意思吧。

没有毛笔,就手抓抹布蘸着墨写,一气呵成。未了,老板要加上一句:跟丫的死磕,写上去。"跟丫的"是什么意思,更难解释了。你想,管它呢,喝了人家的酒就得办事。再次手抓抹布,蘸墨,写了。半截床单变成了一面"旗帜",上面写着:北京市民死磕队——跟丫的死磕!人民必胜!旗帜展开,包括那五个大汉,齐声叫好,小店里响起一片掌声。

后来,在广场上,在帐篷村,你多次见到这面高高飘扬的"旗帜"。"旗帜"下面,是一辆免费送饭的平板车;"旗帜"旁边,是这位年青老板——当时叫个体户——的幸福的笑脸。

自此15天后,6月5日,你见到了另外一条白布标语。标语下面,是一位15岁的北京女孩的脑浆和鲜血,血泊中泡着一只白色女鞋。离地1.5米的墙上和报亭,密集分布着38个弹孔,背对着复外大街。人们说,当兵的追进胡同,从里面往外面打,女孩躲在报亭后面的死角里,被削去半个脑袋。这是一条居民小巷的巷口,复外大街22#楼西侧,巷口悬挂的白布横幅写着:民不畏死,奈何以死惧之!

这是挣脱了樊笼的国家暴力的利爪,给古城北京抓出来的伤痕之一。这个案例表明,在崇尚暴力的铁血政策下,人民处于弱势。

坚守,还是撤离?

像一缕游魂,你在黑暗的广场上飘来荡去,哪里有枪声去哪里,可是子弹抛弃了你。丧钟没有为你而鸣。

躺在广场地砖上面,你摆出一个"大"字,双目紧闭,休息。广场北面传来骚动和响声,站立了五天的民主女神轰然倒地,预示着,一个结束正在开始。

那天黄昏的晚霞特别壮观,你满心感激着这最后一天的美丽,于是给广播站送去纸条,要求播放《让世界充满爱》。不久,广播里传出寻找歌曲磁带的呼声。你想象,歌声响起的时候血肉横飞的场景,以及,嬉皮士给警察的枪口上插满鲜花的那种美丽。歌声终于没有在这个注定进入历史的广场之夜响起,此刻,只好躺在这里,在心里一遍又一遍地唱:啊,一年又一年!啊,我们拥有明天!啊,一年又一年!啊,我们拥有明天!

"明天"到来的方式很奇特:熄灯。

凌晨四时,在再次广播了《紧急通告》后,广场上的灯光全部熄灭。恐惧随着黑暗降临。纪念碑东侧,有人点燃了垃圾。像战士牺牲前,总要先砸烂武器,有人把收集起来的棍棍棒棒扔进火堆,烧了。围坐着3000~4000名大学生的纪念碑底座上静得可怕,大家在等,等那最后时刻的来临。《国际歌》声响起,"这是最后的斗争....."

大会堂前,聚光灯开亮,照着门前的步兵方阵。方阵闪开之处,一只小分队,弓着腰,端着枪,直插纪念碑而来。瞬间,散兵线包围了纪念碑。有人喊话:市民都出去,离开这里!枪声同时响起。士兵们开始动手,把不象学生的人从队伍里拉出来,推出去。不一会,就有人拎着衣领,把你推到了包围圈外面。被拉出来的市民并不走开,他们站在包围圈外面,声声高喊:学生无罪!学生无罪!

有人对着纪念碑碑体射击,打得火星直迸。很快,大喇叭被打哑了。然而坐在底座台阶上的大学生们,一阵骚动之后,仍然坐着,沉默不语。你佩服这些孩子们,他们已经战胜了恐惧。这时有人茌纪念碑上喊话,建议以喊声大小来表决,决定留守,还是撤离。

其实这类的广场表决,早在"戒严"第一天就预演过了。5月22日, "广场将遭到空降袭击"的传言不胫而走,动摇着大学生们坚守广场的决心。这时,绝食团广播站在广播里举行了公开辩论。正在"坚守派"和"撤离派"难分胜负之际,广场西南角悄悄出现了一支队伍,打着横幅,挽起袖子,在深夜的寒风中默默地站立。人们走近一看,好家伙,全是新闻媒体的国家队:中央人民广播电台、中央电视台、新华社、人民日报社、北京日报社......掌声响起!大学生们热泪飞迸!北京市民组成的摩托队,插着旗,编着队,绕场巡行,给大学生壮胆打气。那时起你开始相信,中国的光明未来,要靠知识分子。

那时的知识分子,确实可以感天动地,就是不能感动政府。当时,你的母校华西医大,老师们上街游行,举着的标语是:"课,我们可以补!"在你的右派父亲工作的四川大学,老师们更直接喊出:"我们就是一小撮!"应该相信,无论将来社会怎样发展,这样的知识分子,都是民族挻直的脊梁,是可以信赖的社会良知。

你没料到的是,知识分子也可以被集体收买并集体作弊,成为组织起来的少数人和高度组织的极少数人,欺负没有组织的多数人的帮凶和工具。短短十多年,中国很大一部分知识分子就摆脱了千年传统,完成了一次"伟大"的转型:从此没有善恶是非对错,只有贫富强弱输赢,以发财致富为最高理想,以最大利益为终极价值。首先坏起来,才能富起来,不能富起来,也要坏起来。这是悲?还是喜?你认为,知识分子如果放弃理想和价值的坚守,无异于犯罪。广场的坚守意义,就在于精神的守持。这一代大学生作出了正确的选择:坚守,守住的不是广场,而是人的尊严和价值。这是当今发展中的中国,最为欠缺的东西。

没有敌人和仇恨

大学生"留下"坚守的选择刺激了"清场"的士兵,黑暗中,他们开始对纪念碑体密集的点射,来增加压力。你仿佛看见,纪念碑浮雕上的五·四青年,正圆睁着困惑的双眼。因此你穿过散兵警戒线,又一次回到了纪念碑——要死,要和大家一起死。

记得13岁时,文革变成了武斗,你躲在家里看书。《巴黎公社史》、《一八七一年公社史》、《法国大革命》、《世界通史》,在世界革命的宏大叙事中完成了你的启蒙教育。那时,中国整个是革命大熔炉,50多年的党文化熔化了个人,铸成了集体——镰刀与斧头,或者剑与犁,不是齿轮,也是螺丝钉——总之都是铁做的。那时不少人羡慕"老一辈革命家"赶上了好时光, "给我们创造了幸福生活",却夺走了我们牺牲的机会。因此,文革中的红卫兵,赶着趟的争相赴死视死如归。当时,个人的最高价值,只是奉献生命,而不是丰满美丽人生。

选择重新回到包围圈里,主动去承担危险,说不上有什么英勇,但很有意义。当时,一大批中国知识分子的精英,都毫不犹豫地跳进大火,净化了自己的灵魂,把自己还原为人。6月2日,当广场的坚守已十分困难,而当局的镇压意图已十分明显的时候,专门从美国赶回来的文学博士刘晓波,与侯德建,周舵、高忻发起了新一轮的绝食抗议。"广场四君子"的《绝食宣言》说:"中国几千年的历史,充满了以暴易暴和相互仇恨。为此,我们绝食,呼吁中国人从现在起逐渐废弃和消除敌人意识和仇恨心理,彻底放弃阶级斗争式的政治文化,因为仇恨只能产生暴力和专制!我们必须以一种民主式的宽容精神和协作意识来开始中国的民主建设。民主政治是没有敌人和仇恨的政治。"八九年那一代知识分子,不仅急公好义,具有舍身饲虎的勇气,而且思想深刻,目光远大,完全能够担当推动中国历史前进的使命。事实上,任何史家都无法回避的是,中国六·四运动,以石头翻身引起的雪崩效应,关闭了冷战之门,开启了一个全球化的新时代。它的历史意义,并不逊于那倒塌的柏林墙。

就一般的意义而言,人民可以选择政府,而政府不能选择人民。就法律的意义而言,主权在民,人民拥有政府,拥有国家;而不是政府拥有国家,拥有人民。因此,人民可以做不被禁止的事,而政府不能做不被授权的事。这是"人民共和国"的基本常识。"共和"的意义就在于,人民应该选择一个拥有政府的国家,而不是接受一个拥有国家的政府。不幸的是,当时的中国人民,面对的是一个"拥有国家"的情绪化的威权政府,它象一个封建家长,信心不足而威严有余。因而它常常把功劳归于自己,把过错推给人民,推给人民中间永远消灭不完的"一小撮"。因此,1989年,仅凭着那几双干枯的手,就又一次关闭了中国人民通向未来的幸福之门。这是1949年甚至是1919年以来,最大的历史悲剧。

射向纪念碑体的跳弹,不时制造着新的伤员。不一会,四个人抬着一个脖子上喷血的学生,从纪念碑顶层跑下来。出于医生的本能,你跑到前面开路,带着他们去博物馆急救站。到了那里,你傻眼了:长期停在那里的几辆救护车,不见了!救护车!救护车!救护车!你们拼命呼喊着,寻找着。

那天晚上,广场上最忙碌的地方,就是博物馆前面的临时救护中心。一整夜,警铃声声,车轮滚滚,不停地转送着广场伤员和来自周边路口的伤员。而现在,它们竟然悄悄消失了。你向广场北面望去,没有看到救护车,却看到了坦克车和装甲车。在初现的天光辉映中,一字排开着大约四十辆装甲车,像一群蹲伏着的怪兽。

突然,怪兽们一声嘶吼,发动机喷吐的浓烟,顿时遮暗了初现鱼肚白的天空。

九个太阳

你紧盯着200米外的装甲车,下意识地数着,刚数到第28辆的时候,它们轰鸣着,隆隆向前开进了。这时你想到了帐篷村,和熟睡的孩子们。

广场熄灯前,你又一次走进帐篷村。因为你知道,外地高校的学生,有很大一部分没有坐在纪念碑底座上,而是呆在帐篷里休息。狭窄的过道里,你听到从帐篷里传来的鼾声,还有轻轻的谈话声。你来到一所天津高校的帐篷前,听到传来交谈声:你什么时候回去?天亮就走。回家吗?回学校。

几天前,这个帐篷里传出来的是早期的摇滚乐声。当时六个大学生拍打着脸盆、背包,唱着《九个太阳》,一遍又一遍地重复着尾声:哦......哦,九个太阳!哦......哦,九个太阳!八十年代,祖国开始青春,美丽动人。你依窗望着这些年青人,想到了不祥的结局,不由热泪盈眶。

现在你没有眼泪。十个小时你没有流过一滴泪水。你只是纳闷。

你没有看到有谁在检查帐篷。当你还在想"帐篷里还没有人"的时候,装甲车已经到了面前,并且快速越过你,推进到纪念碑正面的旗杆前面,随着加大马力的轰鸣声,把碗口粗的铁旗杆推到了。中间几辆车,把帐篷顶起来,蒙在头上前进。这时纪念碑上,还有超过2000名大学生,周围,还有不少学生和市民并没离去。而你,站在广场东路,博物馆前面,眼见装甲车队越过你,一直前进。车队开过,车队后面的帐篷村,矮了一半。此时纪念碑上,再次响起密集的枪声。

现在想来,争论这个细节已不重要。因为重要的是杀没杀人,而不是杀多少人、怎样杀人和在哪里杀人。真正重要的,是为什么杀人,过失杀人还是故意杀人。更加重要的,是杀人过程中双方乃至多方应检讨的过失和责任,包括良心和道义的责任。没有这种检讨,所有牺牲的人——包括大学生、士兵和市民,永远不会闭上眼睛。

杀死李鹏!

有秩序的广场撤离开始了。说有秩序,是在坦克的大炮直指鼻子,重兵重重围困,东南角留下唯一通道的情况下,你唯一的生路,是走人。所以最后一刻,的确和平,有序。

士兵们采取了紧逼战术。大学生退出一层,士兵们占领一层,不多时,纪念碑上已全是士兵。为了搞清状况,你甚至爬上了一辆装甲车,看到大学生撤退的头队,已到了前门大街,扫尾的刚出了包围圈。人数估计有1000多人。时间是6月4日凌晨,五时十分。

你跳下装甲车,去追队伍。早起的市民向广场拥来,他们表情沉重,却鼓着掌,夹道欢送——不,是悲送你们。你追上队伍问,后面还有人吗?有同学答,还有人在纪念碑上,他们坚决不走!这时,一个胖胖的戴眼镜的女生冲出队伍,蹲在地上嚎啕大哭,两三个女生去拉她,她却抱住道旁的小树,死不起身!两个男生又过来劝,也拉不起来。几个人蹲在地上,地上一片哭声!

这时你听见了你喊的却不属于你的嘶吼声:杀死李鹏!杀死李鹏!杀死李鹏!大学生们跟着,喊了三声。队伍继续向前门行进。

这时你相信,此刻如果有个代表李鹏的东西站在面前,无论它是一个士兵还是一辆坦克,你都会毫不犹豫地撕碎它。如果手里出现机关枪,你会毫不犹豫地扣动扳机。此刻,你完成了一个知识分子向精神暴徒的转变,再跨半步,你就是街头暴徒,就是暴政制造出来的暴民了。当然,这个结果只能证明:你输了,手握权柄和武器的人,赢了。

多年后你想,其实这场"动乱"正如那个人所言,是早晚要来的。这是中国二千多年的历史大循环,近一百年来的社会大变革,以及四十年来国家发展史的必然的历史节点,是实现宪政与民主,实现中国改写历史的社会进步,以及参与世界历史前进的上升阶梯。李鹏和赵紫阳,包括邓小平和胡耀邦至多是其中的一些诱因而已。可惜这个千载难逢的国家发展大机遇,被一心为私的封建顽固势力扼杀了。中国政治体制的先天不足,导致了八十年代的艰难改革,却被自私的人们所扑灭,并把这个难题,推给了下一代人。近百年来,大大小小的群众运动和"革命战争",真正重要的推手,是人民选择制度和人民选择政府的权利没有得到体现,更没有得到保障。如果这个问题不解决,如果没有切切实实的还权于民,将来还不知道有多少士兵、大学生乃至各族人民,将会成为牺牲。

有一天,我也要拿起枪!

前门大街,一支部队正在向东奔跑,这是去"堵口子"的队伍,填补学生们退出后的广场东路。而市民们追打着他们,扔着砖头瓦块,他们毫不理会,只顾跑。一些士兵身上,血迹斑斑。还有两个掉队的士兵,抬着箱子,喘着粗气,一瘸一拐地,被人围打,逼上了街沿,躲进了居民院(这支部队,快到前门才发子弹,天亮才到达)。

回望广场,火光熊熊,浓烟滚滚。你担心着纪念碑北面,那留下来的同学们的命运,却又无力帮助他们。一种失落感痛彻心肺!

天色已经大亮,大学生的队伍正在远去。你落在后面,慢慢走着,脚步沉重,心中茫然,万念俱灰。

在石碑胡同南口,一群人截住了你。早起的市民围住你,询问浴血的广场之夜——你双手血污,满身血迹,似乎成了血战的证明。在你平静地讲述中,一位戴眼镜的中年人,不停地抹着眼泪,然后突然说:请相信,有一天我也会拿起枪的。他掏出了自己的证件:某某某,武警中校。你哭了。十个小时以来,你第一次哭出声来。你蹲在地上,哭。一位女大学生揉捏着你的肩膀,劝你。这是中国政法大学的学生,住在附近,半夜里才被家里人从广场上强拉回去。劝不住你,大学生也哭起来。一个警官,一个大学生,还有你——已在华西医科大学工作十年的临床医生,各自捏着自己的证件,抱拥着哭成一团!

其实你哭,不是悲痛,是感动,是人性臻于善境的满心感激。

前门方向,传来密集的枪声。不一会儿,有人扶着一位头上流血的蓝衫老太太奔过来。武警中校和女大学生招呼住一辆环卫工的平板三轮,帮助你把老太太扶了上去。

坐着平板车,扶着老太太,你来到不远处的红十字医院。医院里遍地是人,诊断室、门厅里、过道上、天井里,躺满了受伤的人。当你把伤员交给大学生志愿者,离开医院时,又有几拨伤员送来。前门方向,枪声不断。你明白了:暴力,并没有结束,而是正在开始。

北大的精神气质

按照事前约定,打散以后,到北大某楼某室会合。你拖着双腿,向北大方向走去。手里高举着,你在急救中心门厅里匆匆写就的标语:今晨7点,军队还在前门屠杀市民!!!严惩杀人凶手李鹏!讨还血债!一些路人,讶异地看着,有人在拍摄你。

此刻的你,早已没有了思想。在精神上,你已经成为一个标准的暴民。你心里反复叨念着,是金斯堡的名句:我披头红发升起,我吃人如呼吸空气。双手举着牌,一路来到宣武门。几个上班的工人拦下你,问清去哪里后,争着用自行车驮你,把你送到了学院路。北钢学院,哀乐声声,门前摆着花圈和罹难学生的照片。走不多远,一位大学生过来问:广场下来的吧,先去休息休息。一路把你领到了林业大学。宿舍里,同学们拿来了牛奶和面包,可你喉咙冒火,难以下咽。你再次讲述起"清场"经过,十多位同学和老师陪着你,抹着泪。

后来,北京林业大学这位赵同学借来自行车,把你驮到北大某楼某室,找到了全国维宪联席会议的同志。用了一个多小时,你向他(她)们完整叙述了广场的一夜,并且说出了你的初步估计:这一夜双方的死伤,至少1000人。素不相识的北大同学,外地同学,还有一位女老师,端来开水拿来饭菜,招待你并为你放哨,让你休息。

终于,你来到了仰慕已久的"革命圣地"——北大三角地。你感到欣慰的是,三角地对暴行作出的反应,一夜之间,这里贴满了公开声明:退党,退团,女的剃光头,男的留胡须......虽然第一次见面,虽然第一次来这里,你却感到,北京大学,象家一样,亲切、熟悉。也许,你们有着同一样的爱;也许,你们追求的,是同一样精神气质?

风声越来越紧。有人说,军队要来清校,所以不准收留外地人。深夜,你被转移到北大招待所,那里是外地同学的大本营,因为害怕被抓而来不及说出真相,所以你当着一大群人,对着两个录音机,又一次陈述了你所看见的事实,并坦言,对这一切言论,承担责任。来京半月余,你以真姓名真证件真面孔,真实的想法和目的,真实地生活在这座城市,感受着这座城市。你的手,没有沾血,也不是黑的,一直都不是。

那一夜,老天爷忍了很久,压着呜咽,然后淅淅沥沥,开始小声哭泣。雨水,悄悄冲洗着街头的血迹和城市的伤痕。远处传来阵阵枪声。

走,咱们别理他们!

6月5日,雨过天晴。一觉醒来,人们的惊慌还没有消退。传闻,北大今天要军管。你不愿束手就擒,所以一大早就匆匆离开了。

一夜休整之后,体力基本恢复,沿着海淀路向北而行,不知不觉已到甘家口。日上三竿,又饿又渴,买了几只蕃茄,坐在路边,吃。四个人围住了你,干嘛呢?吃饭。哪儿来的。成都。干嘛来了。旅游。"站起来!"一声大喝!你慢慢站起来,干嘛?问你呢?说着就动上了手,要搜身。你拼命抗拒,双手已被扭到背后。干嘛干嘛!跑过来几个行人,和这几个人推搡起来。一个国字脸的大汉围护着你突出重围。走,咱们别理他们。"咱们"拉着你快步离开"他们",其它行人奋力拦住了那几个便衣。

你得把衣服换了,他说。低头一看,可不,满身血迹,凶手似的,走不多远就会被抓。这位工人大哥把你带到甘家口百货商店,给你买了一件肉色的衬衣,16元。正掏钱,被你止住了。我还没谢你呢,咋能让你买。你说。后来的经历,证明这位工人大哥至少救了你两次命。上午在甘家口,把你从便衣手里救出来。下午在西单路口,如果你穿着那身血衣,定会被当场打死。

可惜,你没有记下这位救命恩人的名字。但你知道,北京工人和北京市民,是世界最好的人。89年的北京,透着圣洁,闪着人性的光辉和美丽。谢谢北京!

后来的一整天里,你巡视着曾经的战场,用目光抚摸着北京的伤痕,直到你被打负伤,送进医院为止。

在军博,你跳上6月4日下午毁损的装甲车队,焚烧的浓烟还没散去,而70余辆装甲车突然被毁损的原因,至今未明。

在木樨地,一个小小的地铁窗,密布着二十多处弹孔,靠在旁边的一辆自行车的钢管上,洞穿两处。在燕京饭店,五楼至六楼之间的墙上,六十多处弹孔历历在目。看来,以地下到天上,无处不遭射击。复外大街一路走来,所有用作路障的公共汽车都弹痕累累,且遭焚毁。正面受到攻击可以理解,然而街道两侧建筑物,都遭受过弹雨的洗礼,子弹飞进居民家里,令人费解。

"人民军队人民喂,人民军队为人民;人民叫它它不应,党叫咬谁就咬谁。"当时的广场民谣,真切地反映了没有实现军队国家化,军队的职能,己经被严重扭曲。军队,成了少数人的工具和武器。

这是一座受到了侵犯的城市。这座城市的忠诚儿女们,奋起反抗了侵犯,拒绝了屈辱,保卫了一座城市的尊严,但也付出了鲜血和生命的代价。他们因为抗暴,因为保卫被侵犯的城市和受到威胁的大学生而选择了牺牲,却顶着"暴徒"的恶名。这座城市,不应该忘记他们。

"战况"的惨烈在复兴医院得到了你亲眼的证实。这是距木樨地最近的一家街道小医院,没有胸科和脑科,只有普通外科。一位护士说,当晚,至少有一百多个颅脑外伤和胸腹贯通伤伤员。在此作了简单的包扎或止血处理后,被立即转送出去。即使这样,这里当晚就停放了四十多具尸体,绝大多数送来时,已经断气。有些家属害怕受到清查,连夜就把尸体领走了。现在临时改作太平间的大教室里,并排躺着的尸体,是三十八具。这仅仅是在一个路口一夜之间发生的情况。北京,究竟有多少个这样的路口呢?

人啊"人"

从军博到木樨地,绕过复兴桥,沿着复外、复内大街。你踏着遍地瓦砾,向广场接近。这是3日夜间那支部队的进军路线。你步行,在空无一人的死寂的大街上,像穿过大战之后的废墟。

西长安街像战场,每一个路口,都堆积着焚毁的车辆。地上砖头瓦块铺了密密的一层。这时你才明白,真正的"战场",不在广场,而是在整个北京。而且可以肯定的是,不管是市民还是士兵,都在街头付出了重大的牺牲。

下午5点,在六部口,首都电影院前面,你见到一辆烧毁的大轿车横在路上,还冒着烟。你转到轿车的东面,看到了一个悲惨万分的场景:一具焦碳似的尸体,伸开两腿坐在地上,靠着轿车的车轮,远看,像一个人在休息。然而,这个曾经的人,昨天的士兵,已经难以辨认。"他"的皮肤像大火烧过的树皮,低垂的光头上盖着军帽,胸前堆着,自己体内流出来的肠子......,你受到震憾,立在那里,足足站了十多分钟。这个造型如此熟悉,使你想到了成都画家苟乐嘉的一幅名画《人》。

《人》的创作年代是文革后期,反映的是文革中,造反派头头宋立本被对立派的中学女红卫兵抓住后,练刺刀,挖膝盖,点天灯的惨景。被虐尸后的"宋立本",靠坐在那里,尸体摆成一个"人"字型,无声地控诉着另一种"人"。

眼前这位士兵——后来知道是"共和国十烈士"之一的刘国庚,在文革整整20年后,坐在西长安街上,用自己凝固的躯体,又一次发出了声音:为什么啊,人?

为什么,人们在一夜之间变得如此仇恨,对立?为什么一夜之间,军队和市民,学生与士兵突然成了死敌?为什么,善良的人们都成了暴徒,而把人变成暴徒的那些人,却从不承担任何责任?为什么啊?!

强者的残暴只能换来残暴,而弱者的残暴,往往触目惊心。

强烈的阳光下,长安街上空无一人,你和他在对视,倾听。你噙着眼泪,向"人"鞠了一躬,心里百感交集!

两天前,就在这里,在六部口,你和大学生们站在一起抗击着暴力。6月3日凌晨,一辆载着武器的大轿车在六部口被截停。为了防止武器丢失,大学生们上了车,坚守了二十多个小时,直到一车军火被安全转移。面对汹涌而至的人浪,大学生们手挽手围在大轿车前,你也挽起了大学生的胳膊,守护着大轿车,守护着八九民运的底线:非暴力。事后查明,大轿车上,装载着机枪×挺,手枪××支,冲锋枪×××支,子弹×万发,电台×部......这些军火如果流入市民手中,不可能帮他们"打赢战争",却很可能造成市民和士兵的更大牺牲。

暴力的逻辑是武器的批判,而不是批判的武器。当有人为了私利而轻率地释放着国家暴力,又怎能指望,它会与被激发起来的社会暴力和平共处,相安无事?

勿庸讳言,社会暴力是一种无序的社会破坏力,是有序的国家暴力压制的对象和存在的依据。然而,当国家暴力脱离了正义的目的,背离了国家利益,抛弃了法治的轨道,而沦为少数人的政治工具,它就成了比社会暴力更加可怕,更加危险万分的破坏机器——因为国家暴力破坏的,往往是国家民族的发展历史,以及文明社会的核心价值。

曾经,鲁迅先生不愿意忘却的纪念,是段麒瑞政府制造的三·一八惨案。在那47名殉难者当中,有先生敬重的青年学生。据说,当时并不在北京的段麒瑞知道自己的手下开枪打杀了大学生和市民,竟在地上长跪不起,磕头谢罪。段后来很快退出政坛,在天津当了寓公,并从此终生吃素,不沾晕腥。

知道羞耻,知道忏悔,段麒瑞在怜悯别人的同时,救赎着自已。

感谢北京

枪声再次响起。从复兴门换防回来的装甲车队,远远地已经发现了你。你缓步跨过大街,在西单路口一棵大树前面坐下,等它。当兵的没有放过你。五、六个士兵围上来,刚问两句,就枪托横劈,把你打倒在地。捣蒜式的打击落在背上,开始并不感到疼痛,甚至还有些舒服,不多久,你就喘不上气,意识也有些迷糊了。迷糊中一闪念,幸亏,换下了那件血衣......

后来在北医大人民医院,处方笺上写的是:肩、背,右下8、9肋软组织挫伤。脾破裂?气胸?处方是留观一夜,红药一瓶。医生好心劝你,能走尽量走,因为,部队每天来医院,抓走伤员,提走病历。搞过十年外科临床,你清楚外伤和内伤的关系,不想冒失,所以仍在医院躺了一夜,第二天才悄悄离去。

难忘的是,当你倒在地上,承受连续不断的打击之时,西单路口探出几颗头来,对着士兵的枪口,向你招手,要你爬过去。这时你开始感到剧痛传来,已经动不了了。士兵们刚一转身,两位市民就沿着墙根爬过来,从地上架起你一路飞跑,一辆板车早等在那里,他们七手八脚把你甩上去,大喊着"闪开,闪开",把你送到了人民医院急诊室。

你没有来得及道谢,甚至,连救你的人们的长相,也没有看清。

这就是89年的北京,人类的丑恶和人性的美丽交织在一起,都充分表现出来,释放到了极致。15天来,你看到了太多的混乱场面,而永远感动你的,是街头救助。那奔跑着,挽扶着,呼喊着,围护着的救死扶伤的场面,成为北京街头最为壮丽的人性景观,长留在每一个目击者的心里。那些日子里,你救人,人救你,人们互助互救,活得真实,一种崇高净化着人,提升着人,使人们在街头成为兄弟。

十八年来,你无数次冲动着写作的念头,无数次提起笔来,却写不下字。因为长期以来,你只是一个用脚来写作的行动者,而不是一个写作者和讲述者。你对写作,没有自信。

但是这次,你要写要说了。这要感谢一位叫马力的香港先生,因为2007年5月15日,他用一些不负责任的言论,侮辱了你的智力,践踏了你的记忆。他让你想到了恶,而不是美。你要告诉他,你想记住的,只是美。1989年,中国人民以前所未有的美丽,谱写了中国当代史的华美章节。它留给世界的,是大爱的人性光辉和大美的真理价值。

因此你说了。你说了,不为拯救灵魂,只为感谢北京!

6月10日,在回家的列车上,你拿出了笔记本。上面记着,5月21日,来到北京的第一天,你在纪念碑上抄下的一首小诗《对话》。八九民运,从对话的初衷走向对抗的结局,固然有太多太多的问题可以反思。然而《对话》的精神,却永远是那么美丽!

所以在西去的列车上,你给大家读了这首小诗,表达了对一个时代的最后美丽的深深感激。


对话

孩子:妈妈,这些小阿姨,小叔叔为什么不吃饭
妈妈:他们想要得到一件礼物。
什么礼物
自由。
谁送给他们这件美丽的礼物
自己。

妈妈,广场上为什么那么多,那么多人
这是一个节日。
什么节日
亮灯的节日。
灯在哪儿
在每一个人的心里。

妈妈妈妈,救护车里是谁
英雄。
英雄为什么要躺下呢
好让后排的孩子看见。
看见什么
七种颜色的花。

2007年5月22日  成都 

作者联系: 谭作人 (028)85415735  13308030863

相关阅读:

译者的"纽约时报"专题

译者"@xiaomi2020"的个人专辑
作者 klop
 - 五月 18, 2010, 12:55:44 下午
身为草泥马,你一定要掌握的XX项必备技能

本人作为一只草泥马

把身为一只草泥马所需要具备的几项基本技能分享给大家

Come on, baby,大家一起来 Grass Mud Horse!

首先,草泥马们最首要需要有一个Google账户

许多草泥马们经常用到的东东都是以Google平台为基础的,如GReader,Buzz,Gmail,Google Group...


首先是Gmail,堪称世界上最安全的邮箱


然后GReader,草泥马获取信息的最主要来源,可以把你经常浏览的新闻网站收录到其中,到时候就可以免去到处浏览之苦了。GReader的使用十分简单,你可以选择订阅RSS,也可以去你常去的网站找RSS订阅源,如这是路透的订阅源:单击RSS那个logo,弹出来一个框,发现什么了?有一个+Google的按钮,单击它,然后你就来到你的GReader界面,这时还是未订阅的,再点击一下订阅,恭喜你!你就把路透成功收录到你的GReader里面啦


各种博客的收录方法也一样,比如说收录韩寒的博客:

看见博客标题下面的"订阅"链接没?毫不犹豫,点吧!然后把弹出来的订阅地址复制到GReader左上的添加订阅里头,就成功订阅啦!

这种订阅有个好处,可以无视墙的存在,只要订阅成功,不用翻墙也可以看更新;同时,对于全文输出的RSS,比如说韩寒的博客,也可以无视河蟹!


一定要进行这个设置对访问Gmail及GReader进行加密:打开Gmail——》设置——》浏览器连接——》勾选始终使用https

这样就对你的Google服务都进行了加密,下次使用时,墙就看不到GReader里的内容了,你也可以直接在墙内订阅墙外的网站内容


接着是Buzz,这一点在后文会有更详细介绍,这里就先按下了

然后Google Group,也就是Google论坛,你能经常从各个论坛里找到好东东,比如说立里的童言无忌论坛等


此外,草泥马们会经常用到的Google产品还有Google Chrome浏览器:

经过专业IT公司的测评,在五大浏览器,Chrome(Google),Safari(Apple),FireFox,IE,Maxthon中,Chrome是速度最快的,特别在取FireFox之长后,Chrome推出了插件系统,也使得其越来越好用,越来越顺手了!

常用的Chrome插件参见:《最常用22款Chrome插件》 ,根据自身需求安装就是了。不过对于草泥马而言,第13款Proxy Switchy!是绝对有必要的,这在下文会有详述。


然后,众草泥马们必备的当然是翻#GFW的工具了

众所周知,就像发改委#FGW是飞机的天敌一样,国家防火墙#GFW是草泥马的最大天敌。与#FGW打飞机需要事先公告不同的是,#GFW作起恶来,继承了垬悄悄滴干活,打枪滴不要的光荣传统,一不小心某最前端的服务就可能被墙了。


突破#GFW的方法有很多,像什么VPN,SSH,GAPPProxy,Tor网桥等等,不一而足(参见《中国翻墙网民状况调查》)不过对于像楼主这样的非技术流,又没钱买VPN的草泥马而言,上述的工具并不十分适合,用软件来进行翻#GFW运动才是最便宜和方便的方式。
寄一封信到以下邮址约十分钟就可以收到软件, 每人24小时内只允许索取一次

索取自由门 feeget.one@gmail.com
索取逍遥游 freeget.two@gmail.com

尽量使用海外信箱如Gmail/Hotmail等,当然国内信箱也可以试试


拥有了翻#GFW利器后,草泥马们会发现,咦,翻出去后,再返过头来上校内这种墙内的网站,就上不了啦!所谓鱼与熊掌不可兼得嘛,这下前面提到的Chrome插件之Proxy Switchy!就可以大展身手了。最简单地说,这个插件安装好后,在Chrome工具栏里会出现一个"P"字的按钮,当你启动翻#GFW软件后,这个按钮会变亮,告诉你可以翻啦,当你访问校内时,点一下,它就变暗,你就可以顺利地访问各墙内网站了。这样就省去了来回来去开关各软件之麻烦,方草泥马们一个大便了~哈哈~☺


第三,就是著名的T w i t t e r了,所谓墙倒众人推嘛!

鉴于看了以上日志,相信有志成为草泥马的童鞋已能够熟练掌握翻的技能,所以,出于保护各Twitter第三方安全的考虑,楼主建议大家直接去Twitter.com,也就是其官网注册。接着就可以享受你的T w i t t e r生活啦,


在这里,续一下上面提到的内容:上文提到了Google服务中有一个Buzz,Buzz也是基于Gmail平台用来聊天的,Buzz和Twitter有什么区别呢?——最简单的区别在于,T w i t t e r有140个字符的限制,而Buzz没有。因此,Buzz可以发表很长很长的东东,比如说下面这篇讨论红 色 家 族 的Buzz。


并且,由于Buzz像论坛一样,其留言紧挨着楼主,因此,其比T w i t t e r更容易形成话题。遇到一些比较长的东西,可以用Buzz记录下来。需要明确的是,T w i t t e r是交流信息最便捷最迅速的场所,Buzz是保留信息最安全的场所,二者对于草泥马们来说最重要的都是


他们不会河蟹!不会让你的文字和信息消失!


第四,除了微勃,草泥马们还可以考虑弄一个博客写写。


Google Docs有很多很多用途,对于高端草泥马如译者@xiaomi2020而言,Google Docs创造了一个云端翻译的可能;对于咱们而言,还没有那么高端。

可能吧是个很不错的博客,最近力压韩寒成为德国之声评选的最佳外文博客(貌似是这个奖吧,也就是前文中《中国翻墙网民状况调查》的作者,

以上适用于非敏感人士.

作者 klop
 - 四月 25, 2010, 02:28:19 上午
需要了解的安全常识 (http://www.tiandixing.org/viewtopic.php?f=25&t=3775)
作者 klop
 - 四月 24, 2010, 05:24:10 上午
近期有很多讨论翻墙软件的贴子,我做了一些试用,发现有些软件来历不明,有些用几天就不行了,并且使用麻烦,为安全及方便考虑,我建议只使用破网五剑客,因为他们才是专业的破网软件,才有这个能力突破中共的网络封锁,并且值得我们信任。我用破网五剑客六年多,一直都是安全的,并一直都能使用,中共没能力完全封锁破网五剑客。其他非中共控制的公正媒体也推荐用破网五剑客破网,如:自由亚洲电台(RFA)、美国之音中文网(voanews)。

国内的VPN代理软件与自由门,无界等代理有什么不同之处? (http://forums.internetfreedom.org/index.php?topic=1873.msg7700#msg7700)

突破网络封锁登访自由亚洲电台(RFA)普通话网页 (http://www.rfa.org/mandarin/about/powangxilie-cite/anti_blocking-03032008134657.html)


美国之音中文网(voanews)的 "上网办法" (http://www.voachinese.com/info/proxy/2480.html)

作者 klop
 - 四月 20, 2010, 11:02:26 上午
【新闻透视】破网五剑客—打开中共网络封锁的金钥匙     

在中国这片没有自由的土地上,自从有了互联网以后,封锁与反封锁的斗争就从来没有停止过。 网络是中共最担心害怕的信息传播工具,自由国家的人们也一直在说,有了网络,中共专制政权封锁信息单向洗脑宣传的愚民招数就失灵了。出于担心,十几年以来,中共使尽了浑身解数,动用大量纳税人的钱,雇用大量的网络警察,不惜一切代价对网络进行封锁。

然而,魔高一尺,道高一丈。面对中共的这样一个涉及技术、行政、公安、国安、宣传等多个部门的 网络封锁系统工程,以及各种封锁网络的手段,被称为"破网五剑客"的自由门、无界、花园、世界通、火凤凰等破网利器,使中共多年来斥巨资苦心经营的盾墙、封锁,不断解体和幻灭。藉助破网五剑客,人们看到了法轮功的真相,看到了令中共恐惧的三退大潮,看到了豆腐渣工程、毒奶粉事件等背后中共极力想要掩盖的事实真相。

一些大陆民众在接受采访时表示,破网"五剑客"已成为中国大陆渴望自由人士的不可缺少的工具,在"破网五剑客"("翻墙软件")面前,中共的"防火墙"形同虚设。

独立中文笔会会员、原河北人民广播电台编辑朱欣欣表示,他从2006年就开始使用"破网五剑客",大多是在网吧里上网,如今这些破网软件已成为他不可缺少的上网工具。

【录音-朱欣欣】"就是逍遥游、自由门、无界浏览,我都用,都挺好的。最近用的比较多的是自由门和逍遥游。相当好,相当好!从来没有说被他们所拦过,偶尔就断一下而已,而且不是在家里,我还是在网吧里面,网吧都凭身份证上网。网吧它都控制不了,何况在家里面呢。他们所谓的封锁墙根本就形同虚设。"

北京大学新闻传播学院副教授焦国标说,2004年他从朋友那里获知破网软件后,便开始使用,他最常用的是自由门、无界和火凤凰。

【录音-焦国标】:"我这桌面上那几个都有,就自由门、...无界、还有另一种鸟图案...这三个我都用,我上网就直接用这个技术,我基本上不看国内的其它什么网站,习惯了吧,我上网,就是翻墙上海外网看一些信息。因为,国外网站上的一些信息吧,它是我们在中国生活你听不到看不到的,你看电视,看报纸啊,看不到的。"

广州律师刘士辉最近二年也成为了破网软件的忠实用户。而且,他说,当翻墙遇到障碍或需要其他什么翻墙软件时,只要在聊天室里说一声,马上就会有网友提供。

【录音-刘士辉】:"现在常用的是自由门,也用无界,有段时间是自由门,有段时间是无界,因为自由门最近一段时间又好使了,就是方便嘛,它代理的网站特别多,你只要上自由门,这些讲普世价值的网站都可以浏览。那个去年,六十大庆的时候,封锁的特别厉害,然后今年春天的时候,有段时间封堵的特别厉害,可能就是两会期间,就是这个软件也在更新,所以我们现在感觉还是比较好用的。"

另外,据说在广东等地,还有公安警察在公开出售破网软件谋利,成为推广破网软件的一个"特别"通道。

小小软件传四方,为民打开真相网。睁开双眼看世界,自由自在任高翔。大陆民众在钟爱及得益于使用这些破网软件、对研发软件的法轮功学员们心怀感激的同时,他们也在不断通过各种方式、各种渠道,自发的把软件传给更多的人。

原在中共国安情报部门工作的谍报官李凤智说,这些开发研制和传播破网软件的法轮功学员们,无私的奉献着自己的时间、精力、智慧,帮助人们获取真相,是功德无量的善事。

【录音-李凤智】:"法轮功学员作的这个"破网五剑客"他的贡献远远超脱于为法轮功学员服务。无论是民运,或者是在共产党内部的一些官员, 假如他没有级别来享受没限制的互联网服务,他们想看些东西,他们首先想到的就是翻墙软件,现在翻墙软件有哪些?不就这五剑客吗!并且久经实践的考验,并且是实战的考验。我想每时每刻中共那个筑墙的人都把这五剑客当作敌人,每分每秒都在想办法怎么阻止它,从五剑客,或者一剑客开始,这种战争一直在冒着硝烟,一直在那儿打,一直打到今天还是这个五剑客占优。"

美国动态网技术公司总裁夏比尔和另一位开发破网软件技术的成员之一、硅谷工程师艾伦黄,日前对本台记者讲述了他们开发破网软件的一些情况。

夏比尔说,他们开发破网软件的初衷是为了帮助中国大陆的民众在互联网上能够获得真实的信息。

【录音-夏比尔】:"中国的互联网在九十年代末的时候开始用的人比较多了,一开始主要是在大学里,到1998、99年的时候开始就普及到社会上了。我们这个项目在2000年就开始尝试作了些,那时候的背景一个是互联网已经开始在中国普及了。另一个我们这个团队开始作起来是因为 1999年开始中共镇压法轮功,同时搞这个信息封锁,法轮功学员他们的声音都没有办法发出来,国内的能多对法轮功学员迫害的消息很难传出了,在国外的信息国内也看不到,当时就是面对这样的问题,我们看到互联网就是一种渠道,可以用它来使信息可以传出来也可以传进去,也可以能够帮助在中国大陆的人能够看到海外的信息。我们觉得这个技术上是有可能吧。所以尝试了很多的办法。到2001年就开始想从这种客户端软件的角度,能够让大陆的网民们通过我们的软件或的技术能够看到海外的网站上的内容。"

艾伦黄说,当时很多人认为要突破互联网封锁是非常难的,就是通过代理服务器也是很不稳定的,而且速度非常慢无法达到使用的阶段,在这种情况下,他们决定要去研究,开发一套突破网络封锁的工具。

【录音-艾伦黄】:"大陆那个时候也开始开发很多这种网络的设施。另一方面,他们(中共)也看到了互联网本身会带动社会向更加民主化的方向发展,这是他们(中共)不想让老百姓得到的。所以,那个时候他们(中共)既引进互联网,同时又开始进行互联网的防火墙的研究工作。1999 年的时候,金盾工程开始出现了,而且投资也非常大。(一期工程8亿美元)。确实就是把海外的很多网站给封住了。结果西方有很多学者和专家,包括电脑的专家,他们就觉得,在技术上要找到突破封锁互联网非常难。所以那个时候,我就和其他的几个朋友就想要在技术上研究一下,这个网络能不能突破。我们差不多两年左右,理论研究、包括开发工具,在2002年的时候。这套系统就开始投入运行了。那么,投入运行以后收到的效果还是非常快的。打个比方:原来的代理器服务每天只有20多个人上来,而我们一下子每天有2万多人上来。而且点击率非常大。他们大多数看的都是海外的那些新闻网站。这些新闻网站就包括象电视方面的,象CNN,有线电缆新闻,还有美国之音,亚洲自由电台这些网站,大部分是人权网站和新闻网站看的人比较多。我们看到这个情况后就觉得很受到鼓舞。"

面对世界上包括中共在内的几个极权政府封锁网络、箝制自由信息,西方社会都没有办法突破,只有法轮功学员创立的几个破网软件成为极权国家民众和自由世界沟通的唯一桥梁。他们是怎么做到的哪?美国动态网技术公司总裁夏比尔说:

【录音-夏比尔】:"在技术上我们也看了其它的很多的做法,当时我们看到很多地方他们没有很好的针对中国的网络封锁的那种情况,包括技术的情况和那种社会环境。西方很多项目他的基点是要匿名信,就是你上网的话不让别人知道自己在网上做什么事情。是要达到这个目的。这个听起来跟中国的网民要达到的目的是有类似的地方,但后来越来越多的就能看到,中共宁可错杀一千,不会放过一个。它不知道你在网上干什么没有关系,它大致的觉得你可能是在看它不想让你看到东西,那它就不让你看。所以,关键不在于中共是不是准确知道这个人在看什么,关键是你不能让它对上网行动觉得警惕。在中国它是采用堵的办法,就是不让你看。

你用一个软件从技术上来说,真正一个政府它的技术力量去对付一个人的话,你怎么藏它总是可以知道你在用什么软件的,但实际上这个并不会给用户带来危险。所以西方一些不同方面的人士,包括研究中国问题的专家也好或者是一些技术人员也好,对于中国的实际的技术和社会的情况一些判断有些偏移。所以,这样就不能够起到帮助很多网民能够突破封锁。"

夏比尔说,突破网络封锁技术自2004年开始形成规模,如今使用的人数已达到每天最少是50万人,三月份中共两会期间仅使用自由门软件的人数就达到200多万。而且使用的人越多,破网软件的威力就越大。

【录音-夏比尔】:"因为一开始的时候很多人还是希望在国内的互联网能够争取言论自由的空间,希望做一些所谓打擦边球的事情,但从去年开始,明显中国的互联网的环境,这种言论的空间是不断的被打压的。所以越来越多地人开始用我们突破封锁的工具到海外的网站来。从国内网民角度来说在中国的互联网也是越来越大胆越来越敢言。中共现在的趋势是越来越恐惧,越来越想要压缩国内的空间,但另一方面会有越来越多的人了解,会使用突破封锁的工具以争取自己的知情权和言论自由。"

艾伦黄说,中共的防火墙被推倒是早晚的事,因为这是民心所向。

【录音-艾伦黄】:"其实我们稍微关心一下大陆网民 他们现在对网络的封锁,他们的这种反抗,这种不满的程度就能知道,这股力量是非常强大的。这个道义上的力量是不可忽略的。作为一个人来讲,他有言论自由,这是他本身一个必不可少的权力。 在大陆有很多网民越来越看到这一点了。如果说我们几个人在面对一个强大的国家机器的话,我想要重申一点,就是我们和大陆的网民他们在一起面对这个貌似强大的国家机器,在一起做的这个推翻网络防火墙的事情。从技术上来讲呢,我可以这么说,我们现有的技术只要加强它的资源就足以能够把大陆的防火墙推翻。"

破网五剑客,自由门、无界、花园、世界通、火凤凰,五把金钥匙,要不要使用其中任何一把去打开中共封杀真相的邪恶之锁,走出中共的谎言牢笼,置身于自由资讯网络世界,看尽天下的真相,但随君愿。

转自希望之声国际广播电台破网五剑客—打开中共网络封锁的金钥匙 (http://soundofhope.org/programs/1057/156810-1.asp)


作者 klop
 - 四月 18, 2010, 07:30:25 上午
怎样安全取得破网(翻墙)软件?

1.寄一封电邮到以下邮址约十分钟就可以收到软件, 每人24小时内只允许索取一次

索取自由门 feeget.one@gmail.com
索取逍遥游 freeget.two@gmail.com

尽量使用海外信箱如Gmail/Hotmail等,当然国内信箱也可以试试

2.Emule(电骡/电驴)下载连接汇总 (http://forums.internetfreedom.org/index.php?topic=2422.0)

作者 klop
 - 四月 18, 2010, 06:59:50 上午
谷歌、雅虎、微软三大搜索引擎对中国网民的真实心态! (http://bbs.secretchina.com/viewtopic.php?f=39&t=5506&sid=c695eba76aa19c6a9fce89461566b119)

作者 klop
 - 四月 09, 2010, 12:11:21 下午
为了在GMAIL被盗后容易找回,请在申请GMAIL时,辅助邮箱填美国雅虎邮箱(网址:  http://mail.yahoo.com/    ),千万不要用HOTMAIL,163等邮箱,因为用他们收不到GMAIL发送的"确认代码"邮件,创建gmail帐号时辅助邮箱填雅虎邮箱会收到一封附带"确认代码"的邮件。保存好"确认代码",最好是打印该封邮件(包括邮件头),至少要记下"确认代码",注册的日期,辅助邮箱名等三项内容,有了这三项内容申诉的成功率就会高很多。记下后再把信箱中此封邮件彻底删除。其他邮箱能否收到GMAIL发送的"确认代码"邮件,未测试。

雅虎的声誉可不好。下文引自网络文章。

    2005年,原湖南商报记者师涛因为通过雅虎公司向境外媒体发送了一份有关中国政府六四期间防止民运人士回国的文件,而被当局逮捕,并最终以泄露国家机密罪判处十年监禁。而网络作家王小宁则是在2003年以"煽动颠覆国家政权罪"同样被判处十年徒刑,而在这一案件中雅虎方面提供的电子邮件地址再次成为重要证据。

    在接连发生泄漏用户资料从而导致中国异议人士被捕的事件之后,雅虎公司面对巨大的舆论压力,但是该公司始终认为,在中国从事业务必须遵守中国法律,因此不得不向中国国家安全部门和警方提供数据。

所以,在收到GMAIL发送的"确认代码"邮件后,请马上修改辅助邮箱,可用AOL,Fastmail等。也可以不设辅助邮箱,只要设有安全问题及答案就行了。
作者 14569
 - 四月 05, 2010, 01:52:59 上午
Google创业的故事
文 ◎ 辛念慈

有人开玩笑说,从布林(Sergey Brin)和佩奇(Larry Page)的名字上,就能看出他们的人生会通过Page Rank给这世界Bring惊奇。当六岁的小布林因其是犹太人身份而在苏联遭受歧视时,这段模糊的童年经历决定了人生最艰难的选择......

由于在数学上的杰出天赋,赛吉.布林(Sergey Brin)在斯坦福大学直接攻读电脑专业博士学位。一九九五年夏天,在给一群准备来斯坦福读博士学位的学生们当向导时,布林与拉瑞.佩奇(Larry Page)相遇了。奇怪的是两次相遇,所谈话题的观点基本上都是相反的,然而这并没有影响两人在技术上的合作。

一九九八年八月底的一天,两人当着Sun联合创始人安迪.克托斯海姆(Andy Bechtolsheim)的面点击了几下滑鼠,就获得了后者十万美元的投资。一九九八年九月七日,Google在美国加州郊区的一个车库内正式创建了。

这个被称为"佩奇位阶"(Page Rank)的演算法,与传统的搜索理论大不相同。以前人们认为,某个关键字在一个文档中出现的频率越高,该文档在搜索结果中的排列位置就越显著,而佩奇位阶则反过来采取了民主选举的办法:一个网页的重要性取决于它被其他网页链结的数量,特别是一些已经被认定是"重要"网页的链结数量,每一个链结都是一张价值不等的"选票",所获选票的总价值将决定谁将被安置在最重要、最显赫的位置上。无疑这一演算法是最公正的,任何人都无法用钱来换取更高的搜索排名。

然而,如何在全球巨大的互联网系统中找寻出所有链接数量呢?十多年的发展使互联网已从数千万个网页发展到数千亿个网页,纷繁复杂的网站已经构成了庞杂的虚拟世界,靠什么样的计算机来完成这些运行呢?

当时任斯坦福大学校长的约翰.亨尼西(John Hennessy)是一位顶尖的电脑科学家,他很欣赏Google在计算机软体、硬体领域都能独树一帜,处于领先地位,于是他加盟成为了Google公司的董事。

人们很难想像,谷歌天文数量级的运行,却是在一台台非常普通简单的个人电脑上完成的。Google用其特有的软体和连线方式,将十万台如同烤面包机一样普通的家用电器链接起来,一台压一台地码放在与冰箱尺寸相当的支架上,虽然貌似土法上马,但没有哪家公司能拥有比Google更强大的计算处理能力。面对全球每天四十多亿次的免费查询要求,Google的"家用电器们"总是默默的运转着,从不偷懒。

不作恶的信条

当Google首席执行官施密特第一次听说Google的信条是"不作恶"时,还以为只是一个笑话,直到有一天在一次新产品战略讨论上,一位工程师插话说:"那是在作恶。"于是所有被Google重金聘来的专家们,不再讨论技术问题,而是讨论道德和伦理,那个产品也最终被取消了。

在Google价值观里,用户的受益比自己赚钱更重要。一天一位工程师建议说,只要在搜索结果中增加赞助商链结的小图像,就可每年产生八千万美元的额外广告收入。佩奇反问说:"我们赚的钱还不够吗?"布林接着说:"我看不出它如何提高了我们的用户体验。"于是这个提议被拒绝了。

在"不作恶"原则指导下,Google善于放弃,他们从不接受烈酒和枪械的广告,其首页也简洁干净得特别。布林和佩奇还用公司1%的股本和收益成立了Google基金会,发展可再生能源、预防疾病和促进政府提高治理透明度。

遵守用户至上

作为资讯银行,Google把用户的信任放在首要位置。二零零六年一月的"谷歌股灾"也许能说明这点。

从二零零五年夏天起,美国司法部一直要求Google提供某一周内所有键入Google的搜索关键字,并要求Google从其资料库中提供一百万个随机选择的网址,理由是网路充斥色情内容,危害未成年人。美国其他搜索引擎,如雅虎、微软等都按要求向司法部提供了相关资料。

然而谷歌认为,用户的隐私应当受到保护,提供色情内容的搜索并非出于Google的本意。Google被司法部告上了法庭,其股价在一天内暴跌8.5%,创下公司上市以来最大单日跌幅。然而最后Google胜诉了,Google只交了资料库中五万个搜索结果链结位址,并没有向司法部提供很多用户查询资料。

Google如何挣钱?

有趣的是,虽然Google自认为是家工程技术公司,但它同大多数媒体公司一样靠广告赚钱,而Google本身从来没给自己做过一次广告,它全靠的是市场口碑,人传人这样普及开来的。

初次接触Google的人会纳闷:所有Google的优质服务都是免费的,它靠什么赚钱呢?二零零四年,连华尔街的专家们都警告投资者要与Google保持距离,然而投资宗师比尔米勒(Bill Miller)却独具慧眼,"其他人的恐惧、不确定和怀疑心态,致使股票的售价被定在了非常合算的八十五美元,而公司的实际股票价值应在两百三十亿美元。"

让米勒欣赏的另外一个竞争优势是Google的品牌知名度。在人类历史上还没有另外哪家公司能够这样不费吹灰之力的获得国际认可,而且Google数以百万千万计的合作网站体系,也是别人很难复制的优势。全球大大小小的网站都争先恐后的在自己网路上发布Google提供的广告,Google事实上成为全球网路广告的总代理商。Google慷慨地与合作网站分享这些广告的收入,因此这些公司非常希望Google能够成功,因为这意味着它们也能从中受益。于是在米勒的指示下,莱格-梅森公司在IPO时投下巨额资金,购买了超过四百万股Google股票,事实证明米勒是有眼光的。

公正、客观的搜索结果

Google历来把搜索结果的客观公正当成立命之本。一个典型故事就是在二零零四年四月,当在Google输入"Jew"搜索时,一个激进的反犹太仇恨网站"Jew Watch(犹太观察)"出现在搜索结果的显著位置上,结果引来强大的抗议。布林说:"作为犹太人,我当然也感到被羞辱,但搜索结果排列的客观性是我们最重要的原则。"后来Google在存在争议的网页上新增了一个提示:(Offensive Search Results)"有争议的搜索结果",并给出Google搜寻政策的解释:"我们搜索结果的产生完全是客观的,不受Google工作人员的信仰和喜好所影响。"

Google奇迹=?

在每天竞争都十分激烈的计算机行业,如今谷歌的行业地位如何呢?最近eWeek网站列举最具代表性的十款Web网路应用服务,谷歌明显抢占了五个优势席位,这其中包括 Google搜索、Google Docs、Gmail电子邮件、谷歌阅读、YouTube视频分享网站。

无形中人们经常把Google和微软加以对比。施密特在招揽人才时曾说,Google是全世界最好的工作场所,而微软是个衰老的巨人,其黄金时代已经过去了。作为行业竞争对手,Google凭藉自己以互联网为基础的基本构架,开发出很多免费软体,用户在编辑档、发送邮件、分享资讯和列印档时,不再需要Windows和 Word这两项微软王国的黄金产品。然而二零零五年微软总裁比尔盖茨评价说:"Google现在还是一家完美无缺的公司,无论股票价格如何,你都可以购买,稳赚不赔。我们也曾经有过十年这样的蜜月期。"

与微软咄咄逼人、用尽全力摧毁对手的掠夺者形象所不同的是,Google的"不作恶"座右铭,让它在人们心目中成为好人,人们常说,Google没有真正的敌人。对此,谷歌前总裁李开复深有体会。他从微软中国总裁跳槽到谷歌时,双方对人的态度令他感受很深。

李开复曾以数学等式来表达他的感受:"年轻的自由+透明度+新的模式+普通大众的利益+对信任的信仰=Google奇迹。"至于为何他在干满一届任期后,无论总部如何挽留都毅然决然地离开,这里面就有很多因素了,谁能在中共的地盘里过轻松的日子呢?◇

本文转自【新纪元周刊】166期"封面故事"栏目(2010/04/01-04/07)
作者 14569
 - 四月 03, 2010, 04:14:50 上午
Gmail 一旦发现帐户异常活动会报告给你

最近的黑客和恶意软件活动越来越严重,Gmail也成为了受害者。在2008年Gmail新增的功能允许你远程让入侵你帐户的人强制退出。今天,Gmail又增加了新的安全功能,如果它发现可能存在非法入侵,会在你下次登录Gmail的时候用醒目的文字提示你,在哪里可能有人非法入侵了你的帐户,点击"详细"还可查看详情,查看该帐户最近的活动情况。

如果你确定是被入侵了,可以立即在这里修改密码。如果你知道是你远在他国的那个他(她)进入你的帐户看看你最近是否有不轨行为,那可以选择忽略。


保障帐户安全

Google 非常重视帐户安全问题。为确保您计算机和帐户的安全,我们强烈建议您定期进行以下操作:

1. 检查病毒和恶意软件。使用您信任的防病毒软件对您的计算机进行扫描。如果扫描检测到任何可疑的程序或应用程序,请立即将其删除。
2. 定期更新您的帐户恢复选项。请务必及时更新您的帐户恢复选项,确保其始终处于最新状态。
3. 一年至少更改两次密码。请确保您所选择的密码包含数字、字符和区分大小写的字母,从而来加强您帐户的安全性。
4. 定期更新操作系统和浏览器。无论您使用的是 Windows 还是 Mac OS,我们都建议您启用自动更新设置,并在收到系统通知时进行更新。要检查 Internet Explorer 浏览器的更新,请选择工具标签,然后点击 Windows Update。在 Firefox 中,您只需点击帮助标签,然后选择检查更新。请注意,谷歌浏览器会在新版本发布后自动更新。
5. 切勿在其他网站上使用与 Google 帐户密码相同的密码。如果您在其他网站上使用相同的密码,一旦该网站遭到攻击,其他人可能会利用该信息尝试登录您的 Google 帐户。
6. 保护您的密码。如果点击了您不信任的网站发送的电子邮件中的链接后要求您输入密码,请一定不要输入。请务必直接访问 mail.google.com 或 www.google.com/accounts /Login。此外,切勿通过电子邮件发送密码。Google 绝对不会通过电子邮件询问您的密码或其他敏感信息。

如果您使用的是 Gmail:

* 请更新您的辅助邮箱地址和安全问题。如果您无法访问自己的帐户,那么,此操作将会帮助您恢复帐户。请确保您能够访问您的辅助邮箱地址,而且您的安全问题的答案便于记忆,但他人却很难猜出。
* 登录时请使用安全连接。在您的 Gmail 设置中,选择"始终使用 HTTPS"。此设置可在您通过公共无线网络(比如,在咖啡馆或旅馆中)登录到 Gmail 时保护您的信息不被盗用。

此外,您一定:

* 不要将您的密码告诉任何人;如果您已透露给别人,请尽快更改。
* 使用安全强度高的密码,并且不要把它写下来或者通过电子邮件发送。
* 在注意到您帐户中出现任何更改(这些更改并非您做出的)时,立即进行扫描并更改您的密码。
* 在使用公共计算机时一定要退出您的帐户。您只需在使用完 Google 帐户后点击屏幕右上角的退出。
* 在浏览器中定期清除表单、密码、缓存及 Cookie,尤其是在使用公共计算机时。

如果您注意到自己的计算机出现了可疑行为(例如,经常运行迟缓以及显示弹出式广告),那么您应当多执行这些操作。
作者 14569
 - 三月 21, 2010, 02:30:04 上午
弗里德曼:若谷歌出局 便可做空中共
作者:弗里德曼 出处:弗里德曼 时间:2010-1-24 9:32:40
【大纪元1月24日讯】(记者李晓宇编译报导)纽约时报著名专栏作家托马斯·弗里德曼(Thomas L. Friedman)日前发表评论文章指出:如果谷歌被迫撤出中国,那么就可以做空中国共产党。(译者注:做空本是投资术语,比如说当你预期某一股票未来会跌,就在当期价位高时卖出你并不拥有的股票,再在股价跌到一定程度时买进,赚取其差价。)

弗里德曼此前曾发表分析文章指出,某些过热的中国市场,例如房地产,可以提供做空的机会。不过他表示要在本文中修订他的观点。他说有一个巨大的做空机会引起了他的强烈兴趣,那就是:如果中国迫使谷歌撤出,那么就可以做空中国共产党。

原因是:今天的中国公司一方面比大多数美国人认识到的都更落后,另一方面又比大多数美国人认识到的更先进。今天的中国实际上存在两种经济体:一个是共产党及其附属机构,姑且称之为命令式中国,这些是非常传统的国有企业。除了这些国有附属企业,还存在第二个中国,主要集中在上海和香港等沿海城市。这部份企业拥有先进的技术,参与了多样化、高价值的商业知识流动,可称为网络中国。

为什么知识流动那么重要?这正是理解谷歌的故事,以及为什么可以决定做空中共的关键。

著名商业作家和管理顾问约翰·哈格尔(John Hagel)在他最近发表的《变换指数》(Shift Index)中提出:我们正处在"大变换"之中。过去的世界,战略优势的关键来源是保护一整套的知识储备并从中萃取价值,在任何时刻我们都能知道它的总和。现在这些东西(知识储备)正以越来越快的步伐贬值。我们正在进入一个新的世界,在这个世界中创造价值的重点是有效的参与知识流动,因为它不断的在更新。

哈格尔说:"寻找途径联系人们和拥有新知识的机构变得越来越重要。对于任何一个组织来讲,组织外总有比组织内多的多的更加聪明的人。"在当今这个平面世界,您可以访问所有这些人。因此,一个公司或一个国家与有关创造新知识的不同来源连接越好,便越能茁壮成长。如果你不这样做,别人也会去做。

弗里德曼认为,命令式中国竭其所能压迫,遏制信息传播,只引导政治上可以接受的知识流领域,想要无限期的维持共产党的控制—— 也就是说,封杀谷歌——这种对信息流动的控制,越来越与网络中国相左,因为网络中国必须参与全球知识的流动才有可能蓬勃发展。这就是谷歌与中共之战的真正意义:中国人能否自由的搜索和连接他们的想像力和创造性冲动带他们所到之处,谷歌是一个代理,同时也是一个象征,这是网络中国未来的关键。

毫无疑问,中国已经有一些世界级的网络公司加入了这个世界的"知识流"如香港利丰集团,一个拥有10,000专门的商业合作伙伴网络和140亿美元的服装公司。再如大长江摩托车制造商。这些公司网络上的知识流每天都在更新,并用于(产品)设计,产品创新,供应链管理和集中最好的全球经验。

这些网络的的组织者鼓励参与者以一种特设的方式聚集在一起解决意想不到的性能挑战,相互学习,相互借鉴,只要需要,就把外面的人拉进来。而更传统的公司总是保护和利用已有的知识存量,精心限制他们的合作伙伴。"

命式令中国到现在为止的发展主要是二十世纪低成本的制造业模式,依赖于矿业知识存量,并限制流动。可是如果中国要想在21世纪继续发展,如果共产党想要维持权力生存下去,就必须让更多的企业转移到了21世纪的网络中国的模式。这意味着必须让越来越多的中国人、大学和公司参与世界上最伟大的知识流动,特别是那些远远超出既定的行业和市场的边界的连接。

不幸的是,北京似乎在博彩,它想要控制三方面的冲动——以政治理由控制知识流;以就业为理由保持20世纪命令式中国的工厂;以增长为理由扩大21世纪的网络中国。但是这三者之间不可调和的矛盾最终可能会导致三败俱伤。20世纪的命令模式将受到压力。未来属于那些致力于促进更加丰富和多样化的知识流动和发展机构,并致力于实践他们的人。

弗里德曼最后写道:所以显而易见,命令式中国要审查谷歌,那就是反对利用谷歌资源蓬勃发展的网络中国。现在看来,命令式中国有自己的办法。如果结果是这样的话,那么我想做空共产党。
作者 14569
 - 三月 08, 2010, 12:20:27 下午
传递敏感信息都要PGP加密才安全,最差也建议RAR加密后(10位以上密码),用附件传递。

【OK】如意加密,对QXMAIL功能改进,只含PGP签名加密功能 (http://www.tiandixing.org/viewtopic.php?f=25&t=6096&start=0)


作者 14569
 - 三月 06, 2010, 07:55:50 上午
Gmail 不能注册了吗?为什么总要手机号?有无解决办法? (http://www.tiandixing.org/viewtopic.php?f=15&t=19587)
作者 14569
 - 二月 27, 2010, 03:44:28 上午
安全使用Gmail的注意事项 (http://www.tiandixing.org/viewtopic.php?f=15&t=9649)


可靠安全的操作系统安装说明 (https://tiandixing.org/viewtopic.php?f=14&t=12898)
作者 14569
 - 二月 17, 2010, 09:34:58 上午
因QQ是木马监控软件,建议用QQ的用户改用Gmail里的buzz,相对安全一些,功能也很强大,但不要随便关注陌生人,也不要随便接受陌生人的关注,或者用多个Gmail,把敏感行为的帐号和非敏感行为的帐号分开,版的SKYPE也可代替QQ.但功能差一些。
附QQ的危害

Q:如何设置自由门支援QQ代理模式?
A:不管使用任何代理方法,QQ软件都会私下回报你的真实IP,一定不要用QQ来讲敏感的讯息。看看下两篇的报导
http://bbs.pcbeta.com/viewthread.php?tid=660232&extra=&page=1
http://www.aboluowang.com/news/data/2010/0105/article_92940.html

(注:修改了一个字,见上黑体部份。
不推荐大陆版的SKYPE。  -岳真)
作者 a12345
 - 二月 15, 2010, 04:51:18 上午
这里有一本较为全面的技术手册,请参考从零开始建资料点——资料点实用技术手册(第五版)

敏感人士必读的一本手册,十分重要.

资料点技术 (http://www.minghui.org/mh/articles/2005/9/28/111218.html)
作者 a12345
 - 二月 15, 2010, 04:11:20 上午
谷歌创办人布林:对谷歌中国前途乐观

记者: 黄耀毅 | 华盛顿 2010年 2月 14日


谷歌公司的共同创办人谢尔盖.布林(Sergey Brin)日前针对谷歌中国的业务与未来发展表示乐观。

布林2月12号在加利福尼亚州出席TED会议时表示,谷歌在2006年进入中国之后的确迫于压力而有大量的自我审查,但审查其实是越来越少,并且其他中国国内搜索引擎的的审查也跟着减少了。

TED会议从科技、娱乐和设计三方面着眼,希望传播对人类有价值的思想。美国前总统克林顿、诺贝尔物理奖得主默里.盖尔曼(Murray Gell-Mann)等都曾为贵宾。

中国自由作家昝爱宗认为,谷歌在某种程度上的确为中国的资讯自由带来正面效果。他说:"以前,我们只有看中国的搜索引擎。比如中国有最著名的百度;雅虎中国也有,但是它搜的不全面,百度几乎就是敏感辞全军覆没。通过跟百度搜索的对比,发现Google在尊重事实方面,作的比百度要好,可以说要好几百倍。有一个搜狗搜索引擎,其实它是绑在Google上面,它有时候搜索的跟Google 差不多的。"

*指出中国信息开放只到奥运止*

不过布林也提到,信息自由越来越开放的状况只到2008年的北京奥运为止,之后封锁的情况恶化。

昝爱宗同意布林的说法。昝爱宗说:"对,因为它(中国政府)为了确保大的项目,比如说奥运会呀,阅兵呀,或者六四 20周年,为了保障不出乱子,他们这方面下了很多功夫。比如说他们聘请了网评员,就是五毛党,各个地方的新闻办的官员和一些媒体的记者,他们都匿名作网评员还操控舆论,或者是引导舆论,就是想把互连网变成人民日报、新华社一样听话。"

在会议当中,布林提到,最近谷歌遭到攻击事件,发现与之前同样怀疑与中国政府有关的"鬼网"(GhostNet)间谍活动有相同之处。布林并且说维权人士明显地是被攻击的目标,这一点让他更加烦恼。

* 强调政治审查不可行*

布林并且指出,谷歌的立场就是要停止审查,而如果可以在遵守中国政策的同时达到这个目标,谷歌中国就会继续留下;但如果不行,则该公司不想要经营一个被政治审查的服务。他并且强调他指的审查并不是色情或赌博方面的审查,而是政治审查。

昝爱宗认为,谷歌与中国的谈判应该会有结果。他说:"中国是一个大国,它要面子。Google是国际公司,Google你走了之后,对中国政府是很没面子的。有可能它们会坐下来谈判,会以一个很友好的方式继续合作。比如说冯正虎从日本还能回国,虽然上海4月份就要举办世博会。这样的事情就能发生了,我认为Google也会留在中国,这样的事情也会发生的。毕竟中国不像以前是一言制的,毕竟是互联网时代了,是个多元的社会,中国政府也会受到多元的影响。"

布林也说,他认为谷歌能够与中国体制找出一条道路,并且提供更多、更好的资讯。他说,虽然问题不会在明天就解决,但或许在一、两年的时间内可以获得解决,而他对此保持乐观的态度。
作者 a12345
 - 二月 09, 2010, 11:19:54 上午
思潮与政见 - 谷歌事件与网络空间的扩展

从 法国国际广播电台

由于美国互联网搜索引擎谷歌公司在中国经营遇到困难,提出考虑是否撤出中国市场之后,中 国网络自由问题迅即成为世界舆论聚焦的热点。

互联网在世界普及的时代正是中国改革开放进入第二个十年之际,1989年天安门惨案之后的中国 在确认政治专制的同时,选择了经济开放。这是中国当年选择接纳互联网,更好地从经济上融入国际社会的时代大背景。九十年代年代中国互联网的肇端和发展既是 经济开放政策的延续,也促进了中国经济的腾飞。换句话说,中国互联网的迅猛发展同中国经济崛起互相依存。

不过世纪转折之后,随着网络的日益 普及,网络各方面的功能充分显现。网络不再仅仅是经济、贸易工具,也不仅仅是政府信息的载体和主旋律宣传的渠道。网络对社会的影响渐渐扩展,从民众交流的 园地、个体表达的阵地发展到社会自我启蒙的平台乃至公民社会的强大支柱。本世纪初以来中国社会如火如荼的维权运动无不同网络的传播有着密切联系。在官方平 台之外,网络传播不仅打破了平面媒体的新闻与话语权的垄断,日益成为民间多元话语表达的主要空间。

正是由于互联网的重要性与日俱增,才使得 官方对网络的控制日益强化。2008年是北京奥运会举办年,奥运会是中国全面进入世界轨道的标志性事件,但也是中国民族主义情绪高涨的一年。此年也是中国 四川特大地震爆发的一年。这一年,由于地震灾害催发的中国公民社会的辉煌展现与奥运火炬全球传递的挫折形成鲜明对照。这些对中国社会、中国在世界上的形象 影响重大的事件均通过互联网获得了充分的展现。一个与官方所期望的,同官方宣传相去甚远的中国得以展现于国际社会,也使得中国民众体认到一个既生气勃勃又 患得患失的社会图景。

2008年是中国互联网发展史上的高峰,同时也是一个阶段的结束。接下来的2009年是官方控制网络与民间争取网络空 间争斗空前激烈的一年。

从网上调查汶川地震受难学生到湖北邓玉娇刺警等案,网络不仅成为公民社会启蒙的有效武器,也使得网络对民间社会的重 要动员力量呼之欲出。如果说,在2008年网络更多地为官方直接或间接影响操控的民族主义所用的话,2009年的民间大事件显示网络的普及和发展将日益摆 脱官方的控制,成为抚育民间自组织成长的温床和公民社会的舞台。

正是因此,官方加强了对互联网的控制。同时,也由于互联网翻墙技术的发展和 普及,使得官方互联网防火墙招架无力,才有了企图强制安装绿坝监控软件之举。在官方监控乏术的的同时,由于经济发展而政治滞后而来的社会冲突也日益激化, 互联网对官方塑造的和谐社会主旋律的冲击也日益具有致命的打击。

社会冲突加剧与互联网的超速发展及其所展示的日益成为民间利器的前景使得官 方对互联网的继续发展恐惧日增。而绿坝软件安装功败垂成则使得这种恐惧感转换成强化监控的巨大动力。对新疆实行极端断网措施,明确表明监控有可能趋向釜底 抽薪,切断网络。

正是在这一大背景下,谷歌提出了由于监控与网络攻击可能撤出中国市场的问题。谷歌何以要提出这一问题,原因众说纷纭。但 是,谷歌这一行动无疑将中国互联网监控问题明确无误地提到了世界的前台。

这一问题的提出的意义是不容低估的。这里不仅涉及到谷歌及其他互联 网企业在中国与在世界其他国家运作的规则问题,也不仅涉及到通过互联网所体现出来的言论自由、新闻自由问题。对于中国政府与中国社会来说,涉及的是政府与 民间的生存空间问题。谷歌在中国的存在和如何存在是中国互联网运行自由度的重要标志。而中国互联网的自由度越高,中国公民社会的空间就越广阔。而公民社会 的发展和成熟将最后促成中国成功完成从极权到民主的社会政治转型。
作者 a12345
 - 二月 06, 2010, 11:55:10 上午
敏感人士不要用以下禁止提问和讨论的软件
论坛禁止提问和讨论的软件 (http://tiandixing.org/viewtopic.php?f=25&t=20163)
作者 a12345
 - 二月 06, 2010, 09:20:31 上午
Google隐私权原则

Google 公司的创意和产品经常超越现有技术,从而推动技术的不断进步。作为一家负责任的公司,我们努力确保在进行任何创新的同时,都能为用户提供相应级别的隐私权和安全性。全公司上下在制定决策时都会以隐私权原则为指导。这样,我们就能在完成"整合全球信息,让人人皆可访问"这一长期使命的过程中,让用户得到保护并掌握更多信息。

   1. 利用我们收集的信息为用户提供有价值的产品和服务。
      Google 十大真理的第一条便是"以用户为中心,其他一切水到渠成"。用户与我们分享信息后,我们可以反过来利用这些信息为用户提供有价值的服务和产品。我们相信,以用户为中心可以促使我们开发出各种产品以及有助于强化隐私权的功能,而正是这些为我们带来了创新和忠实的在线用户群。

   2. 开发符合隐私权标准和隐私权惯例的产品。
      我们的目标是引领技术潮流,这包括开发各种工具帮助用户简单方便地管理自己的个人信息,同时不会对我们所珍视的用户体验造成任何不利影响。我们遵守各种隐私权法律;此外,我们还通过内部的工作以及与监管机构和行业合作伙伴之间的合作,制定和实施严格的隐私权标准。

   3. 将个人信息的收集透明化。
      我们会尽一切努力为用户提供相关信息,帮助他们定制我们提供的服务。我们希望尽可能地让用户知晓我们已收集的个人用户信息,并说明我们如何使用这些信息提供服务。

   4. 为用户提供有意义的选择,保护他们的隐私权。
      每个人对于隐私权的关注点和需求各有不同。为了能让所有用户均享受到最好的服务,Google 力求为用户提供多种有意义的、体贴细致的选择,帮助他们决定如何让 Google 使用其个人信息。我们认为,个人信息是不应受到制约的,所以我们致力于推出可让用户将自己的个人信息导出到其他服务中的产品。我们不会出售用户的个人信息。

   5. 安全保护我们掌握的信息。
      我们将责无旁贷地保护用户提供给我们的数据。我们很重视安全性问题,并与广大用户、开发人员和外部安全专家通力合作,共同营造更加安全可靠的互联网环境。

有关我们如何将这些原则付诸实践(包括帮助您控制个人设置的工具)的详细信息,请访问我们的隐私权中心。
作者 a12345
 - 二月 04, 2010, 10:49:10 上午
由于将 CNNIC ROOT 从"受信任"的列表里赶出去了,网易163邮箱的SSL登录就不能用了。可以暂时用来检验是否成功移除 CNNIC ROOT 。如果网易163邮箱的SSL登录换了证书,就可以用了,就不能用来检验是否成功移除 CNNIC ROOT 。还可在浏览器里访问  https://www.enum.cn/ , 如 果提示证书被拒绝,就证明移除 CNNIC ROOT 操作成功了!
作者 岳真
 - 二月 01, 2010, 01:44:20 上午
证书安全问题请参考网友讨论:
如何决定将 CNNIC ROOT 从"受信任"的列表里赶出去? (http://fankui.dongtaiwang.net/index.php?topic=2775.0)
作者 a12345
 - 一月 31, 2010, 02:52:15 上午
匿名网民的安全指南(1)

注意:
1 这不是一份完整的安全手册,只是一些知识参考。但他能帮助你了解那些最重要的细节。如果有发现相关部分好的文档和教程,请提供给我, 我连接上。
2 本文主要用于商业安全和个人隐私安全(包括你的私人照片,银行账号等的安全),本文不鼓励将这种技巧用于其他用途,使 用在其他用途造成的损失和后果与本文无关,正如用菜刀杀人与磨刀的老大爷无关。
3 本人并非专业研究计算机和网络安全。只是觉得略有所知,所以分享一些常识。如有专业人士认为有错漏,请不吝赐教。

网络是怎样传递信息的
整个互联网,可以看作是一台台计算机组成。当然,他 们承担了不同的任务。一些机器负责存储你的信息,一些机器负责寻找路线,另外一些则只负责传递。你的信息,或者叫做数据,总是穿过了 一台台计算机,才到达最终的目的地。可以想像,在穿过这一台台计算机的时候,是一次多么惊心动魄的历险。每台计算机后面都有一双眼 睛,有的还不止一双。这其中可能有你的朋友,可能有完全中立者,不幸的是,你的敌人也往往混迹其中,虎视眈眈。
如果你不采用任何安全措施,则你的信 息对于这无数个环节都是透明的。这可能意味着:你的商业机密转天见报,你的情书转天成为办公室趣谈,你的账号上一大笔血汗钱不翼而 飞。当然,当然,还有最糟糕的......你还没来得及反映过来,就发现被人塞进车里送到一个不知名的地方。为了不至于成 为陈冠希或是被躲猫猫,那么你必须得把这个事情重视起来。
大部分情况下,危害安全的行为都是广泛的,并非针对你个人,比如说,用扫描器来大量寻找具有某些漏洞的机器,或是用爬虫来尝试用 123456做邮箱密码的家伙。所以,只要稍微设置一些障碍,对方往往知难而退,去寻找更容易上手的菜鸟。而,特殊情况下,你被盯上 了,这就要非常留心了。
一份 数据(文档,照片,聊天的一句话,统称数据),从你的计算机上完成编写,经过你的网络发出,进入公共网络。经过无数节点之后,到达某 处,等待另外一方获得。这就是进行一次互联网应用的过程。我们来依次看看这个过程中哪里会产生安全问题。
1 你的计算机是否安全?你的操作系统是否有漏洞?你的计算机内是否有木马或病毒?是否有其他人可以使用你的计算机?
2 你的网络是否安全?你的局域网内还有谁?
3 经过的节点安全吗?你的数据是否进行了加密?
4 为你提供服务的服务商安全吗?你所拥有的账号是否泄露?
5 你的IP地址安全吗?你是否愿意被别人追踪到你的IP?
6 除了目标方,还有别人能看到你的信息吗?尤其是email和IM的聊天。
先问问自己这些问题,如果答案不确定,那么就继续往下看吧。
计算机安全
计算机安全是一切的基础, 但又往往被忽视。可以想像,如果在你使用计算机的时候,身后永远站着一个人,时刻盯着你的屏幕,那一切安全都无从谈起。所以,首 先要保证你有一台足够安全的计算机。这个安全是一系列良好的习惯。绝对不是安装一个杀毒软件就可以高枕无忧的。
1 补丁,木马,病毒,以及其他

对于个人计算机的信息安全来说,最大的挑战是木马。木马真正实现了"你身后永远站着一个人" 的效果。相比之下,病毒最多是破坏资料,侵占系统资源,尚无泄密之忧。在这个时代,我认为病毒的安全危害远远小于木马了。现 代破坏者们也不再和当年的hacker们一样,乐于通过写一个"得不到任何利益"的病毒程序来炫耀自己的水平。他们更感兴趣是你的银 行账号,邮箱密码,网游账号等等真正能变成钱的东西。就算这些都没有,控制你的计算机去帮一些网站刷Alexa排名也是能赚钱的。从 几年前开始,新的木马程序和流氓软件产生的速度远远高于传统的病毒,其中"利益为上"是主要原因。
安装一个木马到你的计算机上有很多方 法。最简单的方法,就是诱使你安装某个程序。 这个行为又可以分成很多具体操作。常见的有:
a 绑定在正常的软件中。
b 通过常见的聊天工具,利用你的好友给你发送消息,骗你下载(比如QQ尾巴)
c 群发邮件,诱使你运行附件
d 把图片,flash等等打包成exe文件,把木马捆绑上。
最简单的办法永远是骗。千万不要看到"骗"这个词,就觉得技术含量很低。实际上, 这个办法学名叫做"社 会工程学"。实在是一种专门的学问,不可小看。后面我们还要多次提到这个词,你可以看到,几乎在各个环节,只要有人参与,就 有"社会工程学"发挥的机会。
比最简单的方法复杂一点的办法,就是利用浏览器 的漏洞。IE是个漏洞百出的浏览器,出现过多次致命漏洞。通过在网页中嵌入一些代码,就很容易利用带有漏洞的IE把木马安 装到计算机上,。
最复杂的方法,就是缓冲区溢出(其实利用IE的漏洞也是缓冲区溢出的一种。),你的计算机上总是运行着很多程序,这些 程序,包括操作系统(windows)本身,都可能存在各种漏洞。这些漏洞如果被巧妙的利用,就可以用来安装木马。历史上 有几次大的破坏,比如针对windows漏洞本身的"红色代码","尼姆达"。而如果你不小心安装了权限很高,漏洞很多的软件,那么 就更容易被攻击。比如我之前说过绿坝的危害。

要保证你计算机的安全,建议做到以下几点:
a 如果可能,尽量使用正版软件.或者下面的软件
软件及教程下载汇总
https://tiandixing.org/viewtopic.php?f=29&t=3469

b 如果要使用Windows,必须做到及时更新,打所有的补丁。最近看很多人号召关掉Windows自动更新,这是比较危险的行为。
c 正确使用防火墙。
d 不要运行任何来历不明的程序。包括你朋友的推荐来的。如果有朋友通过msn或是邮件发给你一个软件或让你下载,那么问他几个问题,以 确认是他本人在操作计算机。必要的时候,甚至可以打个电话给他。不要怕麻烦,很多时候,这也是在帮助你的朋友。
e 如果你非常热爱折腾新软件。那么,准备一个虚拟机,专门用来试用软件。确认安全和有用之后再挪到你的工作系统上使用。相信我,你 没有那么多需要的软件。
f 如果可能,尽量使用国外软件,并注意在下载的时候校验MD5或PGP,以便确认你下载的是真正的软件,而不是被别人替换过的。 其实,我甚至想极端的建议拒绝从不提供任何校验方式的下载站下载,这种下载站要么缺乏基础的安全常识 (这样他们就很难保护你的安全),要么就是根本不负责任。
g正确使用杀毒软件。
2 权限,账号和共享

使用计算机是有权限的。一般来说,应该降低权限使用。不幸的是,我在很多地方看到人们大摇大摆的使用 administrator(或者是具有管理员权限的其他账号),这是系统的最高权限,就像你这台计算机的上帝,日常用这么高权限的 账号,危险啊!更糟糕的是,很多人的administrator账号没有设置密码,或是只有简单的密码,在这个危险的世界 里,这是和裸奔差不多的行为。正确的做法是:
a 给自己的日常使用建立一个权限较低的账号。甚至低到这个账号只能运行指定的程序才好。
b 前面说了,尽量不要和别人公用计算机,哪怕是家庭成员,限于现状,实在做不到的 时候,也应该给其他人单独建立账号,而不要公用一个账号。这些账号的权限都不应该太高,因为一个安全意识不强的人中招,有可能影响到 所有人。
c 设置一个复杂的密码。如果你的 administrator密码为空,或是很简单,那么别人很容易通过访问C$来读取你的硬盘,这意味这对方可以拿走你硬盘上的所有 文件,管他是艳照还是商业机密。(至少在XP时代,这样还是可行的),所以,给你的administrator设置一个复杂的密码 吧。
d 时常注意检查你的共享文件夹。比如说,你在家里把笔记本上的文档通过共享复制到台式机,而你忘记关闭了笔记本的共享。那么下次你 去咖啡厅上网的时候,跟你公用一个无线网络的人也可以轻松拿走这些文件。(但愿里面没有艳照...) Windows 使用管理工具->计算机管理->系统工具->共享文件夹 中可以查看哪些文件被共享了。
顺便说一句,我见过某人,从一个竞争对手的总经理笔记本上,弄到了数G的文档,无所不包,甚至包括该公司员工的工资表,相当壮观。其 实,那个可怜的家伙也没犯太大错误,无非是违背了c和d原则而已。

在Mac中,默认系统是不允许直接使用最高权限账号root 的,其实这也是unix家族的传统。在需要使用管理权限的时候,会给予提示并要求输入密码(这个特性我4年前写过一 篇blog讨论 )。这个小小的技巧让系统安全性大大增加。Windows Vista似乎也采用了类似的方式,不过据说做的不好用。我 没用过,就没发言权了。
Mac中,默认的共享只有一个"公共文件夹"和 其下的"投递箱",公共文件夹是所有人都可以看到的文件,而"投递箱"是别人给你传递文件用的,顾名思义,放到这里的文件,只 有你本人才能访问,哪怕投递者本人,一旦放进去也不能再访问了。这些默认的设置很好的引导用户正确使用共享功能,降低了安 全隐患。Windows通过一定设置应该也可以实现同样的效果。

3 公共计算机安全守则

如 果万一你需要在公共场合使用计算机,那么往往代表存在着极高的安全隐患。必须要提起重视。你永远也不知道你使用的这台计算机上安装了 什么软件。是否有自动屏幕截图?是否有键盘按键记录?是否记录所有发送的数据包?天,这就好像你到酒店开房,永远也不知道 房间是否有隐蔽式摄像机和窃听器一样......
当然,对方可能是你很好的朋友,他并无 恶意,也没打算窃取你的机密。但是,如果他的安全意识不高,那么他早就成了别人饵下的鱼。你跑上去登录一下你的邮箱,只不 过是给幕后黑手多一份惊喜罢了。
所以, 同样也遵守一些守则吧:
a 不使用不加密的服务。只访问https的服务,这可以有效的避免有人记录你登录数据,所谓登录的数据就是你的用户名和密码。如 果不是https的服务,那么你的用户名和密码是用明文发出的。等于白白送给别人。
b 不要使用你最重要的邮箱。你最重要的邮箱往往是你一系列服务的基础,如 果这个邮箱落到别人手里,他可以通过找回密码来搞定你所有的服务。所以,最好准备一个备用邮箱,专门放一些不太重要的东西,以 及在这种场合使用。
c 一个小技巧。输入密码的时候,先打开一个记事本,在里面胡乱按很多字符,然后用鼠标把你需要的密码字符一个个粘贴,复制到相邻的位 置。然后把他们连同一些多余字符,一起复制粘贴到密码输入框中,删去多余的字符,登录。这个技巧是为了防止计算机后台运行 了键盘记录木马,鼠标位置的移动比键盘的纪录难的多,所以经过这番折腾,能给窃取者制造一些麻烦,给你修改密码的行为争取一些时间。复 制粘贴一些多余的字符,是为了防止有记录剪贴板内容的木马存在。这样他们得到的密码是比实际多几个字符的。
d 一旦回到你的安全计算机上,必须修改你的密码。要修改的密码包括你在公共计算机上使用过的服务,也包括同名同密码的其他服务。比如 iamhere@gmail.com 和 iamhere@163.com两个邮 箱密码相同,你只登录了后者,但是前者的密码一样要改一次。不然,假如后者密码被键盘记录器记录了,那么前者也会被试验出来。c 的技巧是为了给你争取到一些修改密码的时间。
公共计算机往往是安全泄露的重要环节,我 听说过有人网游账号被盗,有人邮箱被盗,今天还听说了一个朋友因为邮箱被盗,最终导致支付宝被盗。这些尚且是损失一点钱和时间。如果 你立志做一个匿名网民,邮箱里面有一些不想被别人知道的文档,那么...诸多血的教训一定要牢记啊。
待续,下一篇中我们将讨论什么样的网络服务比较安全,应该选择什么样的邮箱作为主要邮箱,如何保护你的账号安全等话题。
题外话:有人问我,这么极端的安全有用吗? 我的回答是:对某些人没用,对某些人有用,对另外一些人可以救命。
前文:匿名网民的安全指南(1),是关于计算机安全方面的内容

匿名网民的安全指南(2)
账号安全和如何选择安全的服务
使用互联网,就是在使用各种服务。对于大部分服务来说,账号是唯一用来识别你的方式。账号安全不仅关系到你的在线数据安全,还关系到 你的身份。如果对方盗用了你的账号,就很容易利用信任关系,从你的朋友手里盗走更多的东西,并且危害你朋友的安全。这不仅 在计算机安全上成立,在现实中也比比皆是,比如如果你的手机落到别人手中,对方也有可能利用你的手机给你家人打电话说你出了车祸,急 需手术费用等方式骗钱。在互联网上,不加密的情况下,你并不能知道那个熟悉的账号后面是你的朋友还是江洋大盗。所以,不仅为了你自 己,为了你和朋友们的安全,请保护好你的账号。
安全的服务至少应该提供可选的https连接方式和一个足够复杂的 验证码。来看看gmail和国内比较常用的新浪,163邮箱的对比吧。
1 复杂的验证码
一个足够安全的验证码至少要包含以下特征:

•   要有横向和纵向的随机扭曲

•   位置和大小要随机变化

•   验证码长度要随机变化

•   内容应该是字母的而不仅仅是数 字

•   字体要有随机的变化

•   最好再有足够的干扰图案和条纹

目前看来,能符合以上大部分特征的服务,只有google,yahoo 和msn这3家。这样的验证码在目前的情况下OCR出结果的成功率非常低,这样对于防止暴力破解相当有效。换句话说,如果 有人想猜测你的密码,如果想解开如此复杂的验证码,只让计算机替他一个个试验是不行的,必须还需要有个真正的人来帮他做识别。这 样就让破解的速度大大下降,成本大大上升,距离安全就更近了一步。
图0:看看google的验证码,其实有时候人 来辨别也有一定困难。

国内常用的服务商中,sina和163的验证码也算安全,虽然 距离gmail尚有较大距离。第二梯队的网站的验证码通常极不安全。国内的邮箱都不可信,与政府有勾结。
图1:163的中文验证码,其实也并不是很难处理。 OCR(图像识别)软件要处理的情况通常比这个更复杂。

看看tom的,是不是觉得惨不忍睹?这种水平的验证码OCR的 成功率轻松就可以达到100%,事实上和不存在是一样的。交警用来拍违章车牌的系统,要处理的情况都要比这个复杂吧?识别率不一样在 98%以上?
图2:Tom的验证码,不堪一击

2 进行安全登录
常用google的同学会发现,当你登录google账号的时候,地址栏上的http会自动切换到https。也就是说,google 是强制使用https方式进行登录的。进行登录的时候,需要把用户输入的用户名和密码发送给服务器,验证用户身份。如果是普通的 http方式,所有传输的数据都是明文发送的,包括刚才输入的账号和密码,这种明文信息是非常容易被截获的,数据包所经过 的任何一个节点都可以轻松获取,和你在同一个局域网的用户也有可能利用arp欺骗等方式获得这些数据。想想看,你在路边急需上网,突 然发现了一个可用的无线连接,是不是很高兴?这时候,如果通过http登录了邮箱,账号就可能被泄露了。所以,强制使用https的 方式进行登录,是非常必要的安全措施。google和yahoo都已经是这样的方式了。
同样看看163和sina吧。163是可选ssl的,默认是选 中,勉强算合格。sina也可选ssl,但默认是不选中,高下立现。至于tom,似乎那个"增强安全性"被选中之后也不会通过 https登录...
图3:sina免费邮箱,"增强安全性"默认是不选中的

3 日志功能
日志可以帮助你了解是否你的邮箱被入侵过。遗憾的是,目前应该只有gmail具有这个功能。把页面拖到gmail邮箱的最下面,可以 看到 Last account activity: 1 minute ago at this IP 字样,这里给出了最后一次账号活动的时间和ip。
图4:gmail页面尾部有log功能

按一下Detail,信息更完整,最近的所有访问都有记录,包 括IMAP方式,POP方式,WEB方式,一个也会少。有这个功能,可以很容易的知道是否有别人使用过你的邮箱。有人入侵就会留下时 间和IP。这些记录是不可被抹掉的,除非入侵google的服务器。这可不是件容易的事。
图5:gmail的活动报告

鉴于以上原因,我强烈建议使用gmail作为你的主要邮箱,这 是目前互联网上能找到的安全性最高的服务了。甚至我认为一个有理智的入侵者不应该来打你gmail的主意,因为他们很难成功,即使成 功也很难不留下痕迹。
经过以上分析可以发现,除了大的服务商,google/yahoo/msn, 包括163/sina..,大部分网站是不提供https方式的登录的。所以,至少应该让你的账号分为2组,不要把普通论 坛之类的账号和邮箱账号的用户名密码相同。
用证书来验证对方的身份
钓鱼攻击 ,通常是伪造一个网站,诱骗用户输入一些类似账号密码的信息。这就产生了如何验 证网站身份的问题。我们如何知道打开的页面确实是google,而不是别有用心的一小撮人伪造的呢?
看页面样式?看网站地址?答案是都不可靠。网页样式很容易做到 完全一样。地址则可以注册相近的,或欺骗性比较强的域名。比如,注册一个 sina-account-service.com 自称是sina账号服务中心之类。
最稳妥的确认对方身份的方式,是通过查看证书来确认。
大部分浏览器在访问https网站的时候都会在显眼的地方提供查看证书的功能。一般来说应该是一个锁头一样的图标。证书可以帮助你确 认站点身份,这样你就不会被钓鱼或DNS欺骗。这些具体的欺骗手法我以后还会说到。只要判断证书是否是由是可信任的机构颁发的,是 否是这个网站的正确拥有者所有,就可以知道你浏览器打开的这个网站是不是真身了。证书有问题,那么这个网站一定有问题,这 时候就不要进行登录或是找回密码或是重设密码之类的操作了,无论页面上写了什么,牢记这个原则,证书不符合,就是不可信任的。对于 163,sina这种邮箱来说,只在登陆的时候提供了ssl加密,用户在输入密码之前甚至没有机会察看一下证书,实在是令 人遗憾的事。
图6:在safari中查看gmail的证书

图7:在firefox中查看gmail的证书

简单介绍一下钓鱼欺骗的办法吧。比如说,你收到一封邮件,来自sina-account-service@sina.com.cn, 邮件告诉你,你的sina邮箱账号被攻击,需要立刻修改密码。这时候应该怎么办?正确的方式应该是完全不理,因为任何一个 邮箱服务商不会这样给你发信。
当然,很多人觉得还是要点去看看的。于是就点了邮件中的连接。看一看应该没什么损失嘛...是的...不过...
这时候有两种可能,一 种可能是:你来到了一个叫做 sina-account-service.com 或是干脆叫china-sina-account-service.com 的网站,页面内容和平时你使用sina邮箱的密码修改页面是一样的。这时候你会不会有可能在里面输入了密码?
有人会说了:"光页面像是不行的,域名不对嘛。" 没错,攻击者注册了sina-account-service.com 这样的域名,虽然看起来像那么回事,但是并不能骗住所有人。那么,另外一种情况:
你看到的地址真的是 http://login.sina.com.cn/xxxx 这次相信了吗?这时候仍然不相信的人就不多了。
其实域名一样是可以仿造的。最简单的方法,如果对方修改你的hosts文件,把login.sina.com.cn指 向了他控制的一台服务器,那么刚才的情景就很容易发生了吧?除了改hosts这种低级手段,还有很多其他的"高级"一点的 方法,比如DNS欺骗...总之,这是完全可以实现的欺骗方法,事实也证明是带来损失最大的。
现在我们知道了,通过看域名来验证网站是否为真的办法是不可靠 的。最可靠的办法是查看证书。大多数浏览器默认的128位的证书已经非常难伪造了。256位的证书被伪造就更困难了。当 然,这里说的"困难"是伪造出一个真正的,完全一样的证书。如果只是要骗过浏览器,还有一些其他办法,特别是IE6,竟然 还曾经出现过可以被伪造证书的bug。
总结一下就是:没有证书的网站很可能是假的。错误的证书 一定是假的。看起来正确的证书也存在一定可能是假的。
对证书和https方面知识有兴趣的同学,可以去看wiki百 科 SSL 和 PKI

保护你的重要账号守则

1 选用安全级别高的服务。邮箱可以推荐gmail,yahoo mail。yahoo mail有出卖用户的恶劣记录,但仅讨论产品,仍 然是最安全的邮箱产品之一。
2 如前文所述,保护好你的计算机安全,打开防火墙,注意检测木马。
3 不要在不安全的地方使用你的重要账号。
4 选择一个足够复杂的密码,并根据重要程度增加复杂性,对于最重要的服务,不要和其他服务公用同一套账号密码。如果不能做到所有服 务的密码各不相同,至少也应该分成几个级别,对最重要的服务使用最复杂的密码,不要和其他服务使用相同的密码。随手注册的 论坛之类可以使用简单密码。
5 时常检查邮箱是否有入侵迹象。
6 不信谣不传谣,什么"中奖了","好友请你输入账号","你的账号被盗用,请在此修改密码"之类的东西统统不要相信,牢牢记住,你唯 一可以输入密码的情况是:一台安全的计算机,输入密码的页面证书正确,使用https。除此之外,在任何情况下都不要输入你的账号密 码。
7 应该理解,不通过https加密的登录是极不安全的。存在 极大的泄露可能。注意检查证书。熟悉你使用的产品的安全特性。
8 多注册几个马甲,分为不同的安全级别,用在不同的地方,这 样在最糟糕的情况下,损失也可以小一些。
如何选择密码和密码提示问题
如果你选了一个123456作为密 码,恭喜,这是最常被用到的密码之一。如果你用了qwerty,恭喜,这也是最常用到的密码之一。至于用户名和密码一样的家伙们,你 确定你真是有隐私而不是暴露狂吗?
好吧,你选了一个6位数字密码。如果你幸运的没有选择你自己的 生日,没有选择你的手机尾号,那么运气最糟糕的破解者大概要尝试10的6次方次。仅仅100万次,在这个时代,如果你的服务商没有可 靠的验证码,没有限制一天尝试密码的次数,那么这个运气最糟糕的家伙试完全部的100万次排列组合也不太可能超过24小 时。这个运算能力空前强大的年代,用反复尝试的办法来破解密码已经越来越容易了。所以必须要让密码变的更复杂。
密码提示问题是容易被忽略的地方。很多人设置一个复杂的密码,却 往往设置一个简单的密码提示问题。这就好比你家装了一把防盗性能很好的锁,但是却在门口的地毯下面藏了一把钥匙一样危险。
密码提示问题和密码应该是同等重要的,而不是注册的时候演示的 那种"你的爸爸叫什么名字"之类的愚蠢问题。
正确的密码和密码提示问题选择守则
1 够复杂
所谓够复杂,意思是:超过8位,包含字母,数字,不 同的大小写和至少一种符号。这样的组合会让暴力破解者累死。如果你跟我一样喜欢用13位以上的长密码,那么试图暴力破解的人可能会等 到他老的敲不动键盘也拿不到你的密码。如果不是网站的服务,而是rar压缩包之类的文件密码,就更要遵守这个原则,文件打开的时候可 不会问你验证码。
2 不要和你的公开信息有关
如果你遵守了1,那么也就没有这条的问题了。一个那么复杂的密码不太可能包含直接的个人信息。如果你实在不愿意遵守1,那么,至少不 要用你的生日,电话号码,门牌号这种非常容易得到的个人信息。
对了,也不要把这些东西作为问题放到你的密码提示问题中。竟然有服务商会把默认的密码提示问题写做"我爸爸的生日",用户也老实的跟 着回答了。要知道有种东西叫做户籍系统,你以为真的没人能知道你爸爸的生日?
3 使用不同的密码
不要给不同的服务使用相同的密码。这世界奇怪 的事情太多。你很难知道对方是否把你的密码md5之后保存了,也很难保证各服务的安全性能一样好。如果你使用了一样的密码,那 么泄露一次,全盘皆输。
如果实在不想记那么多密码,那么选出来最重要的几个,用最复杂的密码。其他的可以简单一些。其实,实在忘记,可以通过邮件来找回密 码,这样邮箱安全就更重要了。
按照我的建议,你应该去注册一个gmail邮箱,然后按照原则1来设置一个13位以上的密码,然 后再也不要再其他任何地方使用这个密码。
4 别把你的密码记在本子上
我常常看到,有些人使用非常复杂的密 码,密码的强度是合格的。但是他们自己也记不住。于是就写在一个小本子上,或者干脆记在一个文本文件里。这是非常危险的习惯。一旦丢 失,所有的密码都丢了,而且因为他自己并不能记住密码,小本子一旦丢掉,连去修改密码都做不到了。
最重要的几个密码一定要用脑子记住。其他的密码可以记录下来,但 是要选择一个适当的密码管理工具。如果你使用mac,那么就是Keychain Access。这是一个非常安全的工具。如果操作系 统本身不带有密码管理功能,还有一些软件可以完成这个工作。但是要注意软件来源安全(以前也讲过这个问题),也要考虑软件 本身的可靠性。
下一部分我们来探讨网络传输过程的安全,以及如何做到真正的匿 名。
查看可疑邮件的来源

经查看邮件源码,发现这封 信是第三方假冒 anhunqu@hotmail.com 发出的信,和 anhunqu@hotmail.com 的帐号和计算机的安全状态无关。该 email 的头标摘录如下:
X-Sender: chenyangchao@yandex.ru
Received: by 10.204.31.100 with SMTP id x36mr25071bkc.10.1245814092199; Tue, 23 Jun 2009 20:28:12 -0700 (PDT)
Return-Path: <chenyangchao@yandex.ru>
Received: from forwards5.yandex.ru (forwards5.yandex.ru [77.88.61.37]) by gmr-mx.google.com with ESMTP id 5si39323fge.17.2009.06.23.20.28.11; Tue, 23 Jun 2009 20:28:12 -0700 (PDT)
Received-SPF: pass (google.com: domain of chenyangchao@yandex.ru designates 77.88.61.37 as permitted sender) client-ip=77.88.61.37;
Authentication-Results: gmr-mx.google.com; spf=pass (google.com: domain of chenyangchao@yandex.ru designates 77.88.61.37 as permitted sender) smtp.mail=chenyangchao@yandex.ru
Received: from smtp19.yandex.ru (smtp19.yandex.ru [77.88.61.35]) by forwards5.yandex.ru (Yandex) with ESMTP id 47A80AF30A for <gongminliliang@googlegroups.com>; Wed, 24 Jun 2009 07:28:11 +0400 (MSD)
Received: from s006.ondnet.net ([217.68.153.23]:3337 "EHLO sdshkpmoc" smtp-auth: "chenyangchao" TLS-CIPHER: <none> TLS-PEER-CN1: <none>) by mail.yandex.ru with ESMTP id S3097975AbZFXD2G (ORCPT <rfc822;gongminliliang@googlegroups.com>); Wed, 24 Jun 2009 07:28:06 +0400
X-Yandex-TimeMark: 1245814086
X-Yandex-Spam: 1
X-Yandex-Front: smtp19
X-BornDate: 1191186000
X-Yandex-Karma: 0
X-Yandex-KarmaStatus: 0
X-MsgDayCount: 5
X-Comment: RFC 2476 MSA function at smtp19.yandex.ru logged sender identity as: chenyangchao
Message-ID: <ADEFC4A3EA741E6083F3C4EE32F97CBD@sdshkpmoc>
From: "Anhunqu" <anhunqu@hotmail.com>
To: <gongminliliang@googlegroups.com>
Subject: =?windows-1252?B?Rlc6ID8/kz8/Pz+UPz8=?=
Date: Wed, 24 Jun 2009 05:28:03 +0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
这封信是在马耳他的 IP 地址上(可能使用了代理) 通过俄罗斯的 SMTP 服务器上 chenyangchao@yandex.ru 的帐号发出的。这可能是冒名陈泱潮的帐号。

yandex.ru 77.88.61.37 是一个在俄罗斯的 IP 地址。
ondnet.net 217.68.153.23 是一个在马耳他的 IP 地址。

查询 DNS 名或者 IP 地址所在地区的网络服务商的信息,可以用 IPNetInfo 软件,或者IP地理信息查询网站。

发信人的计算机上的时区设置是 +0100,这是英国等地的夏令时间。马耳他采用夏令时,目前标准时区应该是 +0200。也许发信人的计算机在 Malta 但是没有设置夏令时。或者他的计算机根本设置的是虚假的时区。

发信人采用 Outlook Express 软件发信。设置的字符集是 ISO-1252,符合马耳他的当地语言特征。

由此可 见,这封信是假冒 anhunqu@hotmail.com 发出的信。并且,其所带附件 Anhunqu.pdf,在 gmail web 界面通过 google doc 打开阅读,内容空白。经检查,Sunbelt 报告是一个可疑的木马病毒:

Sunbelt    3.2.1858.2    2009.06.23    Exploit.PDF-JS.Gen (v)
可见,googlegroups 邮件组检验发信人的发信权限的方法是不完善的,不能有效杜绝虚假的发信人。请各位慎重注意,不可轻信所收到的电子邮件,尤其在你不熟 悉计算机技术的条件 下。

对 PDF 附件木马病毒的安全防范

Acrobat Reader 阅读 PDF 可能会受到 PDF 内嵌 Javascript 木马病毒攻击,如果你不得不使用 Acrobat Reader,必须及时更新软件,并设置禁止 Javascript,以降低受攻击的风险。当在 Acrobat Reader 中禁止 Javascript 以后,打开一个内嵌 Javascript 的 PDF 文件时,会提示你是否要允许 Javascript,这时候要注意,一定要选择不要允许。

Word doc 可能带有 Macro 脚本病毒,打开 Word Doc 需谨慎。最好用 Google doc 阅读来历不明的 word doc,或者将收到的 word doc 发送到 virustotal.com 等在线查毒网站进行检查后,确认无木马病毒,才可以尝试打开。

避免被冒名邮件欺骗

简单的应对方法是,对于有附件的邮件,务必谨慎处理,不要贸然打开任何附件。要学会查看邮件源代码,以确认发信人是否伪造的 方法。查看邮件源码,注意邮件 标头(headers)中的 Received, Return Path, X-Sender 等行。Received 从下到上,是邮件传递过程中所经过的转交路径。

gmail web 界面显示邮件源码的方法:

    a. 点击 Reply 右边的下拉菜单,点击 show original :



    b. 出现新窗口显示信件源码

googlegroups web 界面显示邮件源码的方法:

点击帖子右上角的 "more options 更多选项",帖子标题下会出现更多选项链接。点击 "show original 显示原始文件" > "show only message text 仅显示帖子内容"

Thunderbird 显示 email 源码的方法:

在邮件列表中选中邮件,或者在邮件打开阅读状态,按 Ctrl+U

Outlook Express 显示 email 源码的方法:

在邮件列表中选中邮件,或者在邮件打开阅读状态,按 Ctrl+F3

数字签名加密邮件增强安 全

更进一步,可以采用 Thunderbird / Outlook Express / Windows Live Mail / Office Outlook 内置支持的 S/MIME 数字签名邮件功能,或者 Thunderbird + Enigmail 扩展支持的 Open PGP/GPG 数字签名邮件。这样,只有获取了你的加密签名私钥密码,才可能冒名发送邮件。用 OpenPGP 的好处是,可以用于加密文件。安装 GPG2Win 套装软件,可以创建和管理 PGP 密钥,对邮件和任何文件进行加密或添加签名认证。

S/MIME PKI 密钥证书可以用 Thunderbird 或者 Firefox 安装 的 Key Manager addon 创建,也可以用 IBM Keyman 这个 Java 软件创建。
Thunderbird 安装 Enigmail 扩展后,可以支持 OpenPGP 加密签名邮件,创建密钥。

S/MIME PKI 证书,和 OpenPGP Pubkey 公钥 都可以在朋友之间相互签名认证,这样当你得到一个新的证书或者公钥时,如果它带有你所信任的朋友或者权威证书颁发机构的签名,那 么这个证书或公钥是可以信 任的。
<p style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px
作者 a12345
 - 一月 31, 2010, 01:28:35 上午
关于信任CNNIC根证书的危害:

    换句话说,如果防火长城GFW想做一个 Gmail的https钓鱼网站,浏览器不会有任何警告。他们会误以为是真正的Gmail网站,但是可能会马上丢失个人的账户和密码信息,而被攻击和偷窃。网络应用技术专家柠檬这样分析网民的心态,"这就是中国一个相当于质检总局的东西,如同国家免检,大家不信任你所谓的国家免检产品",信任了 CNNIC根证书,那么钓鱼、欺诈、窃取用户隐私、完全没有法律规则可寻,要想避免其害,必须尽快将其根证书列为不信任。
作者 a12345
 - 一月 30, 2010, 03:20:20 下午
申请GMAIL时,用美国YAHOO  Mail(  网址:  http://mail.yahoo.com/  )做辅助邮箱才能收到Gmail小组确认代码,用HOTMAIL及国内邮箱都不能收到Gmail小组确认代码,其他海外邮箱没试过。
作者 a12345
 - 一月 30, 2010, 03:08:12 下午
自从谷歌宣称其网站遭到黑客袭击,有些Gmail的帐号受到入侵,而中国政府可能参与袭击的消息传出之后,许多谷歌的用户忧心忡忡,更有使用 Gmail的听众写信给美国之音,想知道怎样能够保护自己的隐私。

一位听众写电邮给美国之音,表达了他的担忧。他说:"最近谷歌找到中共黑客的消息不断传出,这样使得我们正在使用Gmail的用户也开始担心了,是不是这个世界没有东西可信的了?我对您们的问题是,我们正在使用Gmail的用户怎样保护自己不被中共当局窃取我们的信息?用哪些杀毒软件好?用哪些方法我们尽可能避免或者彻底避免中共的监视和Gmail信息的被窃取?"

谷歌公司发言人杰伊.南卡洛(Jay Nancarrow),在给美国之音的书面声明当中表示,使用Gmail绝对安全:"在一项与Gmai遭受攻击事件不相关的调查当中,我们发现了几十个在美国、中国以及欧洲的Gmail用户的帐号,显然被第三方经常性地进入。这些用户都是中国人权的提倡者。这些帐号并非由于谷歌本身的安全漏洞而被进入,而很有可能是经由放置在用户电脑当中的钓鱼诱骗软件或是恶意软件而进入的。这种类型的网络攻击通常不是特定针对Gmail或网络电邮的,所以与Gmail本身的安全性没有关系。"


南卡洛同时强调,谷歌已经针对Gmail用户的安全性,做了技术上的增强。以往Gmail和其他电邮提供者一样,会提供"安全超文本传输协议(https)"(Hypertext Transfer Protocol Secure)的加密选择,保护用户的资料不被第三者窃取。不过在经历过攻击事件之后,谷歌已经更进一步地将https的保密功能,预设在每个用户的帐号当中。

他并指出,谷歌在Gmail上已经有多项安全功能,如防毒功能会自动扫描电邮当中的附件,并且当用户点击电邮当中的链结时,谷歌会消除连结到外部网站时自然产生的"推荐标头"(referrer header),让其他人不知道你是经由Gmail当中连结出去的。

由于黑客可能是经由用户不小心安装在电脑当中的恶意软件来进行攻击的,南克洛建议用户不要随便开启不明邮件,不要随便下载当中的附件,或击点里头的链结。南克洛同时建议利用下面几个软件来检查并且移除电脑当中的恶意软件:包含在谷歌公司的免费套装软件"Google Pack"当中的Spyware Doctor、Sunbelt Software CounterSpy、Kaspersky Lab Internet Security、诺顿网络安全特警(Norton Internet Security)、Lavasoft Ad-Aware,而苹果电脑用户则可采用MacScan。

网络安全性,除了科技公司提供的服务之外,用户本身应当培养良好的上网习惯,如在公用电脑登入Gmail帐号后,要记得登出,并且定期清除电脑中的缓存记忆体(cache)、小型文字档案(cookies),以及表格等纪录,这样才能确保隐私不被窃取。
作者 a12345
 - 一月 30, 2010, 02:49:50 下午
使用GMAIL发邮件时,右下脚的加密标志经常为红色,后经检查,在右上角的,设置--账户和导入----Google账户设置---个人设置,中无故发现了多了一个项目"获授权访问我的帐户的网站"共两个:1.  i.guao.cc   2.    google.com   删除这两个网站后,一切正常,再也没出现右下脚的加密标志经常为红色,我有多个GMAIL,其他GMAIL没出现过此情况。原因未知。