Tuber昙花一现!小白如何做到安全翻墙!

文/Dong Dong 审/青椒文喜、文璟 图/YYZ

近日,一个叫做Tuber的浏览器据称是“刷爆了朋友圈”,从中文网络上的相关消息来看,这是一款可以让中国境内的用户不用安装翻墙软件,就浏览包括YouTube、脸书、Tiwtter、Netflix等在中国被屏蔽网站的浏览器。

路透社报道称,Tuber的出品方是奇虎360旗下的一家企业,奇虎360是中国最大的网络安全技术公司,也是众所皆知的木马病毒制造公司。Tuber的隐私政策条款显示,该软件收集大量用户上网数据。用户使用协议说,收集“与国家安全、国防安全有关的”、“与公共安全、公共卫生、重大公共利益有关的”个人信息不需经过用户授权同意。用过Tuber的用户发现,即使翻墙成功,当局审查仍然如影随形,许多被中国官方视为敏感的话题在墙外被二次屏蔽。

网友普遍认为Tuber具有高风险性,被政府监控,因此是一种钓鱼软件。从Tuber只能在安卓手机上安装可以看出,苹果手机的安全性还是相当高的。因为,Tuber软件很可能修改了安卓源代码,通过底层配置,使得用户无法彻底删除Tuber。

普通网友不具备专业计算机知识,认为随便找一款翻墙软件即可,这种行为是非常危险的,极有可能被搜集IP地址等信息,在此为安全翻墙给出几点建议。准则:只要安全就会带来不方便,贪图方便就一定会导致不安全

  1. 操作系统安全性。选择美版的苹果手机,而不是国行的苹果手机,坚决不要用安卓手机翻墙。电脑端尽量不要使用Windows操作系统,而应该选择Ubuntu桌面操作系统,或Mac系统。99%的病毒都是基于Windows操作系统而开发,几乎所有漏洞都是针对Windows操作系统。原因如下
    1. Windows操作系统用户人群基数最大,Linux类操作系统用户人数少,因此开发一款基于Windows操作系统的病毒木马能为公司带来更好的收益,而开发Linux的病毒木马,收益小,难度高,因此很少有公司愿意做这件事情。
    1. Linux操作系统具有明晰的用户权限,超级用户和普通用户权限划分清晰,病毒木马植入难度高。Windows用户权限划分模糊,糟糕的注册表和非常容易获取超级用户权限的驱动程序设计机制,使得病毒木马开发难度小,植入难度低。

Ubuntu的图形化操作系统界面模仿了Windows界面,非常容易上手。另外,电脑端选择Mac也具有极高的安全性,但Mac的价格比较高,网友可考虑购买二手Mac。

操作系统选择小结:Mac > Linux >>> Windows

  • 选择正确操作系统是安全上网前提,如果只会使用Windows操作系统,建议如下
    • 单独使用一台专门的二手机器上网,只安装最纯净的Windows系统!一定不要安装任何Ghost版本的Windows操作系统,例如番茄花园之类,其中已带有高危程序,对小白来说极难删除这些程序。坚决不要安装任何国产软件,一个也不要安装;坚决不使用360/百度/阿里的任何软件。可能会感到不方便,但要知道,部分软件的卸载程序是虚假卸载,有的会在注册表和驱动程序中留有后门,即便卸载,也会偷偷扫描你的硬盘,搜集相关信息。
    • 坚决不使用搜狗输入法!很重要。推荐使用RIME输入法,开源软件,非常安全。也可以使用Google输入法,或Windows自带输入法。
    • 坚决不使用任何国内阉割版的Chrome/Firefox浏览器!一定要使用国际版的Chrome/Firefox浏览器上网,且不要从任何国内软件园下载,而是要从Chrome/Firefox的官网下载。国内阉割版的Chrome/Firefox自带危险的国产数字证书,相当于您默认信任由该公司出品的任何软件了,因此可以安装一些危险的浏览器插件。不要安装多余的浏览器插件,只安装必备的翻墙浏览器插件即可,且选择外国人开发的著名插件。
    • 坚决不在此机器上使用U盘!在Windows下有非常多的U盘病毒,插入U盘非常容易导致你打造的安全堡垒被入侵。任何能被Windows进程/线程管理器发现的木马病毒都是残次品,只要入侵,最低保证就是该木马病毒不会出现在您的Windows进程/线程管理器中,即让您没有任何感觉。
    • 坚决不安装任何国产杀毒软件!其实,无必要安装任何杀毒软件,一方面会降低机器的运行效率,另一方面通过使用Windows的策略机制就能提高Windows的安全性,比杀毒软件的效果好很多。不过,大部分小白不知道如何配置Windows的策略而已。即便非要安装杀毒软件,也选择国外品牌。
    • 坚决不用此机器访问国内任何网站!坚决不要点击邮箱上任何不明链接!坚决不用国内手机号注册任何论坛!坚决不使用国内任何邮箱!

          小结:如果使用Windows操作系统,就不要期望任何软件能保护您的安全,它早就破洞百出,只能依靠严格执行的行为准则保证您的安全

  • 飞机场的选择。如非必要,尽量使用自己搭建的VPS翻墙。笔者不推荐任何飞机场,尽管著名的一些VPN和飞机场都宣称不会记录任何用户的IP信息,但谁知道呢?
    • VPN上网容易卡顿的问题。VPN的流量特征比较明显,即便无法破解数据包内容,但非常容易对流量进行干扰,例如中间结点不断尝试丢包或不断尝试解析数据包,此时观看视频就有卡顿感。解决方法是使用RAW TCP进行通信,尝试学习并使用TCPTUN这类软件。另外造成视频卡顿的原因有,采用CPU解析视频。解决方法是通过显卡等硬件解析视频。还有一种原因是,主板散热不好,查看一下CPU温度,如果超过80度,也会造成卡顿。
    • 坚决不要使用任何国内的DNS进行域名解析。早在多年前,GFW(Great FireWall) 就已经采用了域名污染技术屏蔽很多国外网站。现象是,当访问某个被屏蔽的网址时,总是打不开;但使用该网址对应的真实IP时,可以打开。也不要选用Google等知名的免费域名服务器解析网址,容易被检测到。其实,在网上可以很容易找到韩国的、新加坡的和日本的免费域名服务器,随便选一个即可。最佳方案是,请懂技术的朋友或自己亲自配置一个本地域名解析服务器,对小白来说门槛太高,因此不再赘述。
    • 不要使用HTTP访问网址,而是使用HTTPS!现在,Google基本是强制使用HTTPS的加密方式让用户访问它的网站,但绝大部分用户所不知道的是,很多网站都有两套访问方式,一种是普通的HTTP,一种是HTTPS。HTTP访问方式是明文,相当于裸奔;HTTPS是密文,安全方式。所以,不要懒省事,输入网址时,请以Https 开头,否则就是默认采用HTTP访问了。

以上内容是普通上网用户可能会忽略的安全性问题,这里不讲解如何翻墙,网上有很多教程。搜索时,以“科学上网”为关键字,即可找到很多教程,不可以VPN、翻墙等关键字搜索,一般不会找到您所希望的内容。

1+
1 评论
Inline Feedbacks
View all comments
pass
6 月 之前

Richard M. Stallman 说,开源软件不等于自由软件。 https://www.gnu.org/licenses/license-list.en.html#Watcom

0

热门文章