6/07/2012

不得不说的SPDY Proxy

 
 

Sent to you by nothing.at.all via Google Reader:

 
 

via "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader by GFW BLOG 功夫网与翻墙 on 6/6/12

原文:http://igfw.net/archives/9208

随着Firefox 13的正式发布,SPDY协议再次引起了人们的注意。Firefox 13新增了对SPDY协议的支持,SPDY是HTTP接替者,能减少网站加载的时间,SPDY协议能通过SSL加密通信的所有内容,令浏览器更加安全。

作为网站来说要想支持SPDY协议可以使用mod-spdy项目(Apache SPDY module)或者Strangeloop Site Optimizer服务(一个反向代理),作为用户要想知道访问的网站是否在使用SPDY协议可以通过SPDY indicator扩展查看(Chrome下载、Firefox下载)。

SPDY协议可以直接使用ssl加密代理而无需额外的软件。众所周知,我们使用的普通http/https代理是没有加密的,GFW很早就可以检测其连接,当使用此http/https代理访问域名含有关键词的网站时就会被断开连接,也就是说其本身已经无法用来完成翻墙了(特殊端口除外)。而SPDY Proxy能通过SSL加密通信的所有内容,能轻易绕过GFW检测,达到翻墙的目的。

现在Chrome和Firefox两大浏览器都已经支持了SPDY协议,据我博客统计在众多翻墙用户中Chrome+Firefox的份额已经超过72%的比例,所以研究和部署SPDY Proxy有着很大的现实意义,这也促使我不得不说说SPDY Proxy。

SPDY Proxy的实现需要有支持SPDY协议的浏览器和支持SPDY协议的代理配合完成(详情):

代理服务器端可以使用stunnel加密普通代理,比如使用命令

stunnel -f -d 443 -r localhost:8080 -p cert.pem

也可以使用最新的Squid软件(其已经支持了代理的加密功能),需要在配置文件中设置

https_port [ip:]port cert=certificate.pem [key=key.pem] [mode] [options...]

还可以使用其他软件,比如SPDY daemon

Chrome浏览器的代理设置可以使用.pac自动脚本,脚本内容

function FindProxyForURL(url, host) { return "HTTPS secure-proxy.example.com:443″; }

或直接使用如下命令启动

chrome –proxy-server=https://secure-proxy.example.com:443

本文仅是一个自己认知简单的介绍并不是教程也可能存在谬误,具体SPDY Proxy的实现还需有心者研究。不过其加密代理可以直接设置或制作成扩展使用,比较方便易用,相信会有较大发展前途,也许有人正在使用研究

本文原始地址:http://igfw.net/archives/9208

请为我们投票:https://thebobs.com/chinese/category/2012/best-blog-2012/。点击https://mycdt4.info/chinese/,穿墙访问《中国数字时代》。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 http://dld.bz/caonima745

 
 

Things you can do from here:

 
 

6/06/2012

Google開始主動分析提示: 你的Gmail正遭受國家級威脅!

 
 

Sent to you by nothing.at.all via Google Reader:

 
 

via 電腦玩物 by esor huang on 6/5/12

gmail security-01

今天早上,看到Facebook上一些知名的異議人士提到自己的Gmail上方出現了一個紅色顯眼的提示訊息:「您的帳戶可能面臨由國家資助的攻擊」。這是Google今天開始推出的新功能,Gmail會分析你的郵件帳戶活動,並判斷有沒有其他「國家級的團體」想透過各種方法來入侵、劫持你的Gmail帳戶

簡單的說,就是如果中國政府正在透過釣魚、惡意軟體或其他手段想探測某位中國異議份子的Gmail信箱時,Google就會主動提示這位異議份子。

如果你的Gmail信箱上方出現這條訊息,不用慌張,這「不代表」你的郵件信箱已經被入侵,只是代表有國家級的威脅正在逼近你而已。這時候,Google建議你趕快做好下面三件事情:

  • 1.修改密碼,換一個更安全、更複雜的密碼。
  • 2.啟動Google的「兩步驗證」功能
  • 3.使用最新版的瀏覽器、作業系統、外掛插件,記得常常更新以避免漏洞攻擊。

詳細的說明可以參考「Security warnings for suspected state-sponsored attacks」,而透過正確的觀念、簡單的手段,你可以很大程度保護自己帳戶的安全。


 
 

Things you can do from here: