2017年9月11日星期一

科学上网的注意事项及相关法律(必读)

现在国内的网络自由受到了限制,很多人都会去科学上网,但我观察后发现这批人中有一部分是有反共心理的,出去后就一直诋毁、散播谣言之类的。虽然我对网络限制很厌恶,但是不代表我的政治立场。

前言

因为很重要,所以放到最前面!

科学上网必清CNNIC根证书,否则你在科学上网的时候他会一直粘着你,你会成为GFW的DDOS的肉鸡,并且他可能还会导致你的VPN、SS被封!所以必须要清除,否则你永远无法安心科学上网!详细介绍及清除方法

关于 安全卫士/杀毒软件/浏览器 等说明

各种国产杀毒/安全卫士和360/百度浏览器等软件都不能使用!简单给你们解释一下为什么。

安全卫士和杀毒软件,常常会在你访问 有病毒/木马网站 或者 嘿嘿嘿的网站的时候,突然弹窗提醒你这个网站不安全什么的。

他为什么知道这个网站不安全?因为他在监视你的一举一动,这很容易。

然后明知道国内在正常途径是不可能访问Google等网站,结果你突然 访问了Google等被墙的网站,那 安全卫士/杀毒软件 又不是傻子,自然知道你在使用代理或者VPN等方式科学上网。

杀毒软件和安全卫士都会以保护电脑不被侵害的理由监控电脑的一举一动,一旦你使用了vpn,他就可以检测到你正在使用vpn,虽然他无法知道你的传输数据,但是只要知道你在使用vpn就够了,然后再查询下你的ip就可以后台上传信息了,或许很快你的vpn的ip就被封了!

浏览器同样也是,比如你访问了国内根本不可能通过正常途径访问的网站(Google、Youtube),这样子浏览器肯定就知道你用了代理或者vpn,然后就会查一下ip然后上传信息,同样就会被封。

还有一些浏览器都有的同步数据功能,鬼知道他会不会借着同步你的数据作掩护去上传你的某些隐私和科学上网证据,反正加密了。对外声称这是在同步数据,骗过了大部分人。而且就算你关闭,他或许也会换个其他的理由继续上传,反正只要是个浏览器总不能禁止上传流量吧。

很多人会说:“我用了360安全卫士和360浏览器也没见到我的vpn/ss被封啊?”这只能说是时候未到,我们不应该把自己的vpn/ss安全寄托到不靠谱的希望上!我们要未雨绸缪,在问题出现前清除隐患!

大数据时代,就是要尽一切可能的收集任何用户的资料信息。


保护个人隐私信息细节 尽可能远离国内网络平台和服务

360浏览器、百度浏览器等国内浏览器官方内置的科学上网功能都不支持使用,这些代理很可能会被用于中间人攻击。如果该“中间人”与浏览器官方同一阵线,那么浏览器验证机制就会放行这种攻击。国内产浏览器也不推荐使用,有用户透露,360浏览器在安装的过程中就引发了win7系统报警,证明该程序有规避认证的行为。全球三大桌面浏览器在隐私保护方面的比较一般认为,Firefox最优,其次是Chrome/Chromium,再其次是IE。

发照片自爆是很多网友的喜好,但经常发表敏感政治言论的网友这方面就要小心些了,很容易因此被人肉搜索到。另,建议登陆海外网站的时候尽可能不使用和在大陆平台上同样的昵称和同样的本人照片头像,即便墙内身份暴露,只要否认墙外身份,“有关部门”就基本无法获取证据。

很多社交平台都有分享地理位置的功能,比如墙内的微信、微博和墙外的推特等,但不推荐使用,如果您用的是苹果产品,可以直接选择在设置中关闭定位服务的方法来保护行踪隐私。

有些网站希望用户输入求学就业经历,以便联系到同学同事互相添加。如果该应用是大陆开发的产品就不推荐使用这项功能。您肯定有其他方式联系到您觉得值得联系的同学和同事。

尽可能不使用公共场合免费的wifi,如果遭遇恶意搭建的wifi,很容易被盗取个人信息,其他安全性不明的wifi网络也要谨慎选择。

曾经有网友曝,小米手机和小米平板都会在用户使用加密数据或使用VPN科学上网時,窃取数据并发送到北京某服務器;360系列软件则会监控用戶的qq、skype等通讯窃取数据。对于后者已能基本确信,对于前者建议谨慎选择以防患于未然。

国内产的杀毒软件也不推荐使用,比如:360“监控”猥士、腾讯“收集”管家、百度猥士,本网曾有报道,奇虎 360 投资的一家微型公司“麦芽地”,其前身是个人网站“麦克孤独”,被曝是“WireLurker(MacHook)”木马制作者和传播者。

最近发现了一个很有趣的事情,北京大学的校园网VPN也注明了禁止使用360等安全软件,而且说必须卸载。看来他们也知道一些什么事情!

11月3号出台的《反恐法草案》中第十五条提到:

    电信业务经营者、互联网服务提供者应当在电信和互联网的设计、建设和运行中预设技术接口,将密码方案报密码主管部门审查。未预设技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门应当责令其立即停止使用。在中华人民共和国境内提供电信业务、互联网服务的,应当将相关设备、境内用户数据留存在中华人民共和国境内。拒不留存的,不得在中华人民共和国境内提供服务。

该草案很可能全盘通过,也就是说,极大程度上增强了使用国内平台和服务的危险性。

所以说,国内的软件千万不能用!国内的软件千万不能用!国内的软件千万不能用!很重要所以说三遍!!!

给你们普及一下相关的法律法规,免得水表被炒爆了也不知道!

根据《计算机信息网络国际互联网安全保护管理办法》(公安部令第33号)第五条:

任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:


(一)煽动抗拒、破坏宪法和法律、行政法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害国家机关信誉的;

(九)其他违反宪法和法律、行政法规的。



违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;

情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
情节较轻的只是警告一下,并进行经济处罚。虽然不多但是那些键盘侠屌丝就别再出去丢人乱说了,否则你也只能一辈子屌丝了!

但是情节严重给予的处罚就会很严重了,构成犯罪的还会追究刑事责任。所以那些反gong心理的人自己注意点吧!

根据2013年9月发布的最高人民法院和最高人民检察院

《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》中的第五条:

    利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。

    编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。

这条司法解释曾经遭到了部分律师强烈反对,认为其对于网络言论的控制和镇压违背宪法有关言论自由的权利精神。

有些人看了上面的内容之后就会很担心科学上网会不会犯法、查水表,所以我在科普一下科学上网的相关法律法规。

从国内关于互联网管制立法角度上来讲,目前可以将科学上网行为解释为犯法的法律和条文只有

《中华人民共和国计算机信息网络国际联网惯例暂行规定》(国务院令第195号)中的第六条:

    计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

牵强一点的讲,提供和开发科学上网工具的行为,可以算作自行建立或者使用其它信道进行国际联网。而对这一条的违法行为的处罚措施,则列于同一规定的第十四、十五条:

    第十四条 违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。     第十五条 违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
应该说,这项规定处罚较低,只是经济处罚,但另外约定构成犯罪的行为,也将追究刑事责任,但具体是什么行为构成犯罪,处罚依据哪条刑律,都没有具体言明。而且在实际操作中,也从未援引过这条法令对科学上网工具的开发者和使用者进行处罚。



综上,被查水表的是因为他们的不当言论造成的,而非单纯因为开发、提供和传播科学上网服务所引起的,当然也不排除上述多种因素的共同作用。

所以目前状况下不必因为使用科学上网服务而过分担心被查水表,但随着目前互联网管制的日趋紧张,今后的形势不容乐观。

最后,据称网警是通过“钓鱼执法”假扮一个需要购买科学上网服务的客户,通过QQ等通讯工具查水表的



CNNIC根证书的危险及清除方法(科学上网必读)

CNNIC根证书介绍


CNNIC是什么意思?


鉴于CNNIC是本文的主角,而有些网友尚不清楚CNNIC为何物?顾而我先要介绍一下它。

CNNIC是如下几个英文的缩写(China Internet Network Information Center)。中文叫“中国互联网信息中心”。通俗地说,就是在中央的领导下,对互联网进行管理的一个机构。关于它的权威解释,可以看“wiki”。

什么是证书?

“证书”英文也叫“digital certificate”或“public key certificate”(专业的解释看“wiki”)。

它是用来证明某某东西确实是某某东西的东西(是不是像绕口令?)。通俗地说,证书就好比例子里面的公章。通过公章,可以证明该介绍信确实是对应的公司发出的。

理论上,人人都可以找个证书工具,自己做一个证书。那如何防止坏人自己制作证书出来骗人捏?请看后续CA的介绍。

什么是CA?

CA是 Certificate Authority的缩写,也叫“证书授权中心”。(专业的解释看“wiki”)

它是负责管理和签发证书的第三方机构,就好比例子里面的中介——C公司。一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司,才会找C公司作为公章的中介。

什么是CA证书?

CA证书,顾名思义,就是CA颁发的证书。

前面已经说了,人人都可以找工具制作证书。但是你一个小破孩制作出来的证书是没什么用处的。因为你不是权威的CA机关,你自己搞的证书不具有权威性。


那么CNNIC都干过哪些龌龊事呢?


长期发布流氓软件

从很多年以前,CNNIC就开始推行中文上网软件。该软件不光是安装的时候悄无声息,而且卸载的时候无比困难。其常年占据流氓软件排行榜的三甲之列。很多网友对它深恶痛绝,到处寻找卸载良策。所以,你在google.com.hk里面输入cnnic,搜索框的10项自动提示里,有5项(一半)是关于卸载/专杀CNNIC中文上网软件的。

域名管理混乱

前几年,大概是为了政绩,CNNIC开始疯狂追求cn域名的注册量,甚至不惜推出了一元钱注册域名的超低价。经过CNNIC的大力忽悠,注册数量果然上去了(cn成为全球注册量最大的国别域名)。但是CNNIC只求量不求质的行为,必然导致鱼龙混杂。很多骗子网站、钓鱼网站、挂马网站都用cn域名。(反正注册成本很低,打一枪换一个地方)

强行霸占域名

CNNIC还经常对它看上的好域名强取豪夺。比如08年奥运会那会儿,CNNIC把国内奥运冠军的姓名拼音对应的域名强制收回(相关报道在“这里”)。所以,如果你用自己的名字注册了cn域名,你就要开始祈祷了:今后别跟某个奥运冠军的名字一样(哪怕同音不同字,都会被强行收回哦)

禁止个人注册域名

09年12月,CCTV在焦点访谈中,点名批评CNNIC对域名的监管不力,导致大量黄色网站利用cn域名逃避监管(其实 CCAV也不是什么好鸟,CCAV和CNNIC是狗咬狗的关系)。这下CNNIC可傻眼了,赶紧发出通知,要求注册cn域名要提供“企业营业执照公章”。这等于变相阻止个人注册域名。

要知道,现在的cn域名注册量上千万,且80%是个人注册的。这些已经注册的域名咋办捏?面对记者的提问,CNNIC的某个家伙声称:“cn域名从未对个人开发注册”。

这下,一大堆注册了cn域名的中小网站站长、个人博客博主也跟着傻眼了。为了避免个人域名被强行收回,大伙儿纷纷转投国外的com域名。某网友到CNNIC官方站点统计了上个月(2010年1月)的域名删除数量,在短短31天,就有117万域名注销掉了。以此相呼应,com域名的注册数,在2010年1月也猛涨。

政策朝令夕改

前面说到CNNIC禁止个人注册域名。其实这招并不能完全杜绝国内的黄色网站,反而是败坏了国内域名注册市场,断了自己的财路。CNNIC的头头们,估计后来回过神来,把这道理想明白了。所以在不到一个月的时间内,赶紧又出台了另一个声明:“正在研究起草有关个人注册cn域名的方案,有望在一段时间后允许个人注册和持有cn域名”。但是民心已失,岂可轻易挽回?正如某网友对CNNIC的评论:“你叫我滚,我滚了;你叫我回来,对不起,已经滚远了。”

作为一个知名的机构,在不到一个月的时间内,出台的政策前后有180度的大转变。这简直是把咱网民当白痴来糊弄,今后网友们岂能再相信它所说的一切?


电脑中有了CNNIC的证书,会导致什么风险?


“中间人攻击”的风险

中间人攻击的风险,是最危险的,也是最经常被提及滴。

我在前面已经讲了CA证书对于https协议的重要性(可以防止攻击者伪造虚假网站)。如果老流氓 CNNIC成为合法的CA,那它就能堂而皇之地制作并发布CA证书。然后捏,再配合GFW进行DNS的域名劫持。那GFW就可以轻松搞定任何网站的 HTTPS加密传输。

可能有些小朋友心里会犯嘀咕:GFW会有这么坏吗?我想借用鲁迅他老人家的一句话来回答:我向来是不惮以最坏的恶意,来推测中央的。GFW和CNNIC作为中央的2条走狗,一起进行中间人攻击(一个负责DNS欺骗、一个负责伪造CA证书),简直是天生一 对、 黄金搭档啊!

GFW大炮的炮弹

你在科学上网的时候就已经被GFW利用,变成了一只DDOS肉鸡,你可以在全球实时网络攻击地图中看到中国的攻击是最猛的,就是因为你们都被当成了肉鸡,帮助GFW攻击其他国家。

CNNIC的其他作用我也不太清楚,不过反正不是什么好东西,尽快删除了吧,指不定你的一些VPN、SS被封就是这个造成的!

宁可信其有,不可信其无,或许在你眼皮底下就有一条老虎!

Google宣布在产品中撤销CNNIC根及EV证书信任,直至CNNIC实施技术及流程改进杜绝此前发生的证书伪造为止。

Google在4月1日更新了安全博客,宣布旗下产品删除CNNIC根证书。Chrome将释出更新移除对CNNIC证书的信任。为了帮助受影响的客户,Google将使用白名单允许在短时间内继续信任CNNIC现有的证书,CNNIC在实现证书透明度和改进流程防止未来再次发生类似事故后可以提出撤销这一决定的申请。Mozilla早在5年前就争论过CNNIC根证书的安全性,而促使Google此次痛下杀手的原因是埃及MCSHolding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。
有网友说CNNIC滥发证书太可怕了。相当于国家机器造假。想想当年体操女运动员年龄造假事件,国际体联被批评后无奈的说:她们的护照都是国家发的,我们有什么权力去质疑呢?

CNNIC爆炸!但是也就业内懂的人才会高兴吧,普通人只会知道用Chrome打开好多网站会爆警告,这肯定是Chrome的错,而不会怪CNNIC。

目前(1号之前签发的)CNNIC证书不会被吊销,暂时以白名单形式存在。

CNNIC根证书清除

Firefox浏览器 清除证书

从菜单“工具”=>“选项” ,打开选项对话框

    切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。

    在证书对话框中,切换到“证书机构”。

    里面的证书列表是按字母排序的。把CNNIC打头的都删除。

注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

Opera浏览器 清理证书

从菜单“工具”=>“首选项” ,打开首选项对话框

    切换到“高级”标签页,在左边选择“安全性”这项。

    点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页。

    找到CNNIC的证书并选中,点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉

Chrome浏览器 清除证书

    点击右上角的“三道杠”=>“设置”,打开设置页面

    翻到最下面点击 显示高级设置

    找到HTTPS/SSL,点管理证书,出来一个证书的对话框。切换到“受信任的根证书颁发机构”标签页。

    找到CNNIC的证书并删除。

如果嫌麻烦或者,其他原因无法清除可以使用这个软件来清除CNNIC根证书。


验证是否清除成功

不要使用360安全卫士、百度卫士、腾讯管家之类的国产软件,因为他们可能会修复CNNIC证书缺失问题!当初CNNIC能发展到现在这个普及程度,就是靠360前身著名的流氓软件祖师3721散播的,目前虽然没有证据,但还是要小心!

https://www.cnnic.cn

如果你的浏览器报告该网站的证书有问题,那恭喜你,你的门户清理干净了 :-)

如果该网站的页面顺利打开,那你就要重新检查一下,看上述操作是否出了差错。