公元2010年6月1日，在这个儿童节，本博被墙了

现在还可以订阅http://feeds.feedburner.com/FQXG来查看本博内容，以后可能会再用一个免费空间来重新架设本博，网址另行通知！

转自：http://www.bei-ji-xing.com/archives/297

奉命网友的命，转发此文！慎重选择QQ！

尊重您的网友： Davt&man

你安装QQ了？那么你的电脑就成为了一个任人宰割的肉鸡

以前在网上偶尔看过说QQ在后台偷偷上传文件的消息，当时还不怎么相信。但是前几天我查看监控软件，发现QQ只要打开之后，不光是偷偷在后台上传东 西，而且扫描电脑中的网络浏览记录，扫描桌面文件，扫描文件的打开记录，扫描office文档，甚至扫描本身就属于隐私的cookies缓存记录！

这些扫描和上传，意味着什么？看图和解说：

使用ProcessMonitor查看QQ活动记录。ProcessMonitor可以在微软官方主页下载，下载地址为：http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

上图：QQ正在扫描Office文档，和历史文件打开记录，连共享文件夹也不放过。

上图：QQ正在扫描IE浏览器的安全设置，扫描本地文件打开记录。

各种扫描以及上传的作用如下：

扫描网络浏览记录 ― 你看过的网页被监控了。

扫描桌面文件 ― 你安装软件或者建立文件，在桌面的所有快捷方式被监控了。

扫描文件打开记录 ― 你刚刚看过哪些文件被监控了。

扫描office文档 ― 你电脑内的所有office文档被监控了。

扫描cookies缓存 ― 你的电脑登陆所有网站、博客、网络信箱的所有登陆信息包括登陆账号、登陆密码，全部被监控了。

越来越多的人使用Google Talk，推荐使用！！！

注册google mail 地址： www.gmail.com

Google Tlak 英文版下载地址http://www.google.com/talk/install.html

请大家将此文无限转载，无限转发！！

原创文章，欢迎转载。转载请注明： 转载自北极星博客

来源：中国特色。NET

以下将以Witopia的OpenVPN和Win7为例，介绍一下如何设置OpenVPN的自动启动和智能路由。
Mac和Linux用户也可以在所引用的页面找到相关的资料，熟悉*nix系统的人应该不难举一反三。
这个方法理论上可以适用于任何使用OpenVPN的代理提供商。

1、升级到新版OpenVPN
1.1、安装Witopia，到安装目录中找到config文件夹，备份其中的文件。
1.2、卸载Witopia。
1.3、安装OpenVPN，将第1.1步中备份的文件还原到OpenVPN的config文件夹中。确保该目录中只剩一个opvn文件。 /若丢失了opvn文件也可以重做一个，注意要把地址解析为IP。

2、设置智能路由
2.1、下载最新的路由表。 /若有python环境也可以自己生成routes.txt
2.2、在1.3步opvn文件的最后，添加第1步的路由表。 /将所有文本复制在其结尾
2.3、在1.3步opvn文件的最前，添加”max-routes 1200″。 /1200是建议值，必须大于2.1的路由表行数。
2.4、（可选）在1.3步opvn文件最前，添加”management localhost 7505″。 /以后可以通过telnet连接localhost:7505查看状态和操作。

3、设置自动启动
3.1、在管理�服务中找到OpenVPN一项，属性中设为”自动（延迟启动）”。 /选”延迟启动”可以保证服务在Windows完全载入完成后才开始连VPN，否则可能因为DHCP未启动等原因连接失败。该选项从Vista开始支持。

4、开始享受无墙的网络吧！
国外连接走VPN，国内直连。

新增SSL加密在线代理一枚： https://www.chronobypass.info/

接着上次谈电邮安全的问答，讲讲即时通讯（IM）的安全问题。这会是一个系列，本篇的主答题者是 Rio，并综合了读者在留言中的意见。—— 编者

一、QQ, MSN, GTalk, Skype，哪个最安全，哪个最不安全？

答：因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，千万不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过好像有插件可以提供加密，但要求聊天双方都安装。Skype 的情况稍微复杂点，简单来说，就是不要使用从 skype.tom.com （Skype 在国内的御用合作伙伴）下载的简体中文版 Skype。具体原因不便多说，有兴趣的话请自行搜索（提示：研究是由加拿大多伦多大学的一个实验室进行的）。请各位绕道墙外下载 Skype 官方客户端。（例如用这个地址访问 Skype 英国站。）

GTalk 其实比较好，谷歌自家的客户端就提供加密功能，只是用的人不多，另外在非 Windows 平台上没有官方客户端。需要注意的一点是，据我们目前所知，只有英文版的 GTalk 客户端才确认有加密。此外，通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。

二、用 Adium 和 Pidgin 的人可以选用 OTR 加密，这个的安全性如何？

答：靠谱。另外 Miranda IM 的插件 SecureIM 可以实现端对端的强加密。 IRC 也是很安全的，而且在 Windows / Linux / BSD / Mac 下都有客户端，只是技术社群以外的人用得不多。

三、也有很多人用 MSN Shell 来加密 MSN 对话，这个真的安全吗？

答：我没用过，不太清楚。不过我一贯的信条是看不到源代码就不信任，所以不是太放心。况且 MSN Shell 是在 Windows 上运行的，该平台又是以木马、后门、和病毒闻名于世，如果用的还是来路不明的盗版，那剩下的也就不用多说了，白搭。

如果操作系统是正版 Windows，平时也很注意安全，确认电脑没有木马、后门、病毒等等，这时使用 Pidgin + OTR 还是可以的。

四、用 iChat 上 GTalk，安全性又如何？

答：iChat 添加的 GTalk 账户默认是 SSL 加密的，安全。

五、iChat 是专有软件，Adium 是开源软件，所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗？

答：嗯，的确是这样的。不过貌似苹果不像谷歌，对用户内容没有兴趣吧…… 只能假设它不作恶了 

六、虽然说 QQ 最不安全，但如果我电脑开了 VPN，是不是也就无所谓了？

答：也不行。QQ 是客户端和服务器的问题，跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。

七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母，应该选用哪款？要做什么防范措施？

答：GTalk，或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西，还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件 再次加密（选个强的随机密码），然后通过 MSN 传送加密后的文件，然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。

八、假设有人在监听我每天和客户的 Skype 语音通话，如果我通话时打开 VPN，是否可以确保通话内容即便被截取，也无法被听到？（换句话说：VPN 对文字以外的信息是否有效？）

答：如果你不属于被特别「关照」的人群，一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大，对监听方来说不是很经济。也许等以后 有比较成熟的语音转文字技术后这会是个问题，但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取，所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。

VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的，所以不管是文字还是语音，只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作：在 Network Preferences 里面选中你的 VPN 连接，然后点 Advanced 按钮，在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection，然后保存修改。

不过，VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段，之后就不保证了。因此如果需要确保整个对话安全，你和对方都必须使用 VPN ，而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调，不要使用从 Tom.com 上下载的 Skype!

九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实，但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到%E