GFW BLOG（功夫网与翻墙）: 10/01/2007

纪念牛博网并盼其尽快重开

作者：冉云飞来源：天涯

中国近几年被长期或者查封包括被整改的网站不计其数，最值得怀念过去有世纪中国，今天有牛博网。河\蟹大会召开之日就是牛博网被查封之时，已过了十天之久，到现在尚未解封。据有关朋友透露说，牛博网不久之后可能会重开，但其被管制的严苛程度将会远甚于重前，即"把支部建在连上"――这项三湾改编的成果，四九年后大规模运用到生活的各个领域，起着无所不在监控作用，使人们在各方面的自由受到最大程度的伤害，使得九百六十万平方公里的土地变成了一座大监狱――看来罗永浩先生的"剽悍的人生是不需解释的"要受到不少的挑战。罗永浩先生是我喜欢的网络人物，他在网上的语录及声音，让我听了觉得很爽，屡听不疲。他的自由主义态度，乃至骂骂咧咧的管理作风，都让我不无欣赏。最重要的是他的号召力，让牛博网在短期内就在世界上互联网管制最严苛的国家异举突起，吸引大批的追求自由的网络爱好者，可谓异数。

　　网络信息海量增加，要让来别人抽暇来阅读并非易事，要从众多网站脱颖而出亦并非易事，但牛博网很快就做到了这点。罗永浩固然有号召力，但他一个人的力量毕竟有限，于是他那里聚集了连岳、熊培云、钱烈线发炎、王小山、十年砍柴、傅国涌、小花牛、北风、黄集伟、张立宪、刘天昭、李华芳等人，每天都有不少人更新自己的博客，可以从中得到睿智之教益，搞笑之娱悦，深刻的启迪，有用之资讯。我不少信息的了解起点，就是从牛博网开始的，比如缅甸军政府之屠杀民众，然后再外网看更进一步切实的报道，从而让我更加全面地知晓此一事件的始末。而对于厦门人民的散步维权行动，反对PX的化工项目，更是由于网友北风通过手机短信的现场报道，得以传遍大江南北，让更多的网友与厦门人民中PX项目的反对者站在一起，共同争取与保护自己的生存权。我认为厦门人民的散步维权行动，是2007年最重要的维权事件之一，但此一事件与网友北风不辞辛劳的报道，与牛博网众网友的广泛参与有着深刻的关联。这是我要向牛博网及北风等网友致以深深谢忱的地方。

　　��毛泽东思想旗帜网的观点，我基本上都不赞同，但我曾为其短暂被关也呼吁过，因为我主张连反对者的言论自由都应该无条件的获得，即我不喜欢的言论也应该有自由表达之权利，对我言论对手的言论自由之伤害，也就是对我言论自由的伤害。我不怕与毛泽东思想旗帜网的诸多观点平等正当之竞争，我有信心让更多的人相信我言说之观念，而不是靠排挤和打压乃至关闭对方的声音，以达到自己言论的"胜利"，这种"胜利"是一种可耻的"胜利"。那么同理，官方想要自己的言论受到民众之欢迎，不仅要做到言行一致，还要让更多的言论与官方言论同台竞争，你既然觉得自己正确无比，那么你为什么害怕竞争呢？所以重开牛博网，多一个与官方言论的竞争对手，不仅是我们民众的权利，也是官方证明自己"强大"的一种现实举措。没有一个强大的有本事的人是害怕竞争的人，同理，没有一个讲法说理的政府是害怕竞争的。

　　牛博网是我每天必去的网站，不去看就感觉到欠缺些什么，似乎一天的生活不够完满。已经连续十多天，早上起来去上牛博网，便是网页无法打开，这经历很让人不爽乃至愤怒。害怕言论自由，其实就是害怕他人获取自己应当获得之利益。这便是一心为民的所谓政府令人不齿的言行不一，他们靠的是理论的花言巧语，把好话说尽，行动把坏事做尽，来忽悠民众的利益。各种言论与观念是一种市场，而真正的市场竞争必须平等、公正、公开而非垄断，因此那种想垄断言论与观念市场，想通过独家言论发布来洗他人之脑而忽悠其利益的做法，是我们极力反对的，因此我呼吁有关当局尽快重开牛博网，还网民自由浏览牛博网的权益。

　　2007年10月27日8：12于成都

"网络警察"能否肃清网络记者直击网警执法过程

作者：孙斌文洪波来源：大河报转自：新华网

遇事究竟灵不灵看看"接警"反应

网页上的"报警亭"和虚拟警察被称为"网上110"，但遇到事情它们到底灵不灵呢？

10月12日下午，记者来到郑州市公安局网络警察支队，实地查看网民报案、咨询与网警办案情况。

网友"阿富汗"举报：地址起头为"www.2×××"的网站是"www.×××"变身的色情网站。"郑州网警"很快回复：该网站现已无法打开(已被关闭或屏蔽)。

网友"文儿"反映：QQ群上发现了一个色情网站望能给予查处。"郑州网警"回复：我们将按照工作程序进行调查处理，公安局网络监控部门将进一步加大管理力度，坚决打击淫秽色情网站，为广大市民创造一个良好的网络环境。

网民"龙城九月"向"郑州网警"反映：互联网上有很多黑客网站，明目张胆地销售病毒和恶意代码，为什么没人管呢？"郑州网警"回复：我会及时给领导汇报这事儿。

网民"小帅"反映：一个网络游戏盗号团伙目前在河南活动，你们受理吗？"郑州网警"回复：请拨打郑州市公安局网络警察支队值班电话0371-69622605。

记者在调查中发现，一些怕在当地报警遭报复而采取迂回报警的网民很"青睐""网络警察"这种形式。网友"Huxi"发现注册会员众多的某网站存在违法行为，其网址几天就变一次，网站管理员为一新乡人，"Huxi"给"郑州网警"留言说："我不想去当地公安机关报案……看看你们网络警察的办事效率怎么样。"很快，"郑州网警"就给了回复和办理。

记者查询发现，10月10日，网民给"郑州网警"留言举报的不良网站，10月12日时要么网站上的不良信息已被删除，要么网站已被关闭或屏蔽。

除"郑州网警"外，记者还随机调查了一些地方网警的接警反应。

10月10日14时35分，记者向"周口网警"举报一些人利用网站进行传销，并提供了网站地址和受害人的联系方式，同时，记者还强调传销组织者可能就在周口市。14时47分，"周口网警"的回复是：请您到您现居住所在地公安机关报案。

记者转向"郑州网警"报案。不久，"郑州网警"在网上回复：因您提供的报案事实不清楚，为及时查处打击涉网违法犯罪，请您及时补充相关证据材料来报案。

10月10日16时44分，记者向"上海网警"举报："××爱心代孕网"、"上海××爱心代孕网"从事"出租肚皮"代孕中介服务，违反我国有关法律规定。"上海网警"于第二天9时17分给予回复："您反映的情况已获悉。"但没有说对此事如何处理。

　　网警值勤"没空聊天" 记者截取执法实录

在虚拟的网络世界里，"网络警察"究竟有什么神秘之处？其背后是如何运作的？在网上，"网络警察"的工作一度成为许多网民感兴趣的话题。

网友"Huxi"对"郑州网警"说：你们上班是不是整天聊QQ啊？看你们怪舒服的，又能拿工资又能娱乐也不累。"郑州网警"回复：我们的任务很重，没有机会和时间聊天。

网友"坏猴猴"开玩笑说：喝着小酒吃着小菜应该不影响网上值勤吧？"郑州网警"回复道：警察有公安部五条禁令制约，网警值勤是为了净化网络环境，打击网上犯罪，请您理解警察的辛勤工作。"坏猴猴"继续开玩笑：哈哈，你是美女吧？"郑州网警"回复：这是一个报警平台，而非调侃的聊天室。

相比真实生活中的警察，虚拟警察究竟如何执法、有什么特殊手段呢？

某市网警告诉记者，他们电脑上装有一个叫"网络神探"的软件，储存了许多网吧的名称，只要点开一家网吧的名字，上面就出现所有正在上网人员的登记信息。一旦有未成年人上网，电脑下方的对话框就会有所警示，网警会与网吧联系或通知有关部门对网吧进行检查。

记者通过努力，获得了某市网警"�"和某网站论坛管理员"Du-laifasheng"的聊天记录，如此大致可见"网络警察"执法的过程。以下为聊天实录片断。

　　�：(某网站)论坛要注意管理了，特别是美女图片及人体艺术栏目，里面有些照片绝对有问题，希望你能加强这方面管理。

Dulaifasheng：好，我一定加强管理，这些图片是在大网站转过来的。

�：人体艺术栏目里面的照片你去看看，有些根本谈不上艺术，今天我们已经接到有人反映，你们要注意啊！

Dulaifasheng：我现在就查，你放心。对了，你如果发现删除就是了，你也有管理员权限的。

�：如果我来处理那就意味着进入司法程序了……

Dulaifasheng：嗯，我知道了。

…………

　　报警者资料不公开网站配合求"自清"

在很多网民看来，"网络警察"和现实中的警察一样真实，配合网警办案的热情有加。网友"古歌"向"郑州网警"提供了十几个黄色网站的IP地址，并表示，"为了能抓住这帮坏蛋，你们让我提供什么我一定配合"。网友"留言"向"郑州网警"举报一家以网络为载体涉嫌非法经营的俱乐部，最后还不忘交代一句："地址找不到可Q我。"

网警24小时上网"巡逻"，网民可随时举报案件，让一些网站感到了前所未有的压力，时刻提醒自己"要理性办网站"。郑州一家图片网站的站长自觉地请"郑州网警"审查自己网站上哪些内容是不合适的，并表示一旦指出立即整改。另一家网站负责人则请"郑州网警"帮忙，看他们收购的一家网站是否属于黄色网站，这位负责人向网警承诺，如果有非法内容，将立即作调整。

网警公开"亮相"，网民的隐私会不会被暴露，成为众网民担心的问题。情况究竟如何？

"Gm"和"Lgm"两位女性网民请"郑州网警"查询一下她们指定的QQ号码的有关记录，称其爱人在网上"有外遇"，已经影响到她们的家庭。对此，"郑州网警"坚定回答："不可以。"

网友"爱绿"说，报警网站里面需要填写的内容太详细，向"郑州网警"建议简化填写内容。"郑州网警"回复："为了保护个人的隐私，报警网站里面填写的资料是不公开的，资料填写详细，是为了及时有效地把报警处理结果通知给报警者。"

记者在调查中发现，"网络警察"并不是只看管自己在网上的"一亩三分地"。网友"Star"给"郑州网警"留言说：××路上有几家"不干净"的洗头、洗脚店，管管吧，看着很别扭。"郑州网警"在网上公开回复说："我们会尽快通报辖区派出所进行调查处理。"

记者根据"郑州网警"网站上的举报记录发现，从数量上来说，网民举报黄色网站的情况最多，其次是游戏装备等虚拟财产被盗而报警的，再次是网站被攻击的。记者注意到，处理最快的是举报不良网站的情况，被举报网站很快就被关闭或屏蔽。

"'虚拟警察'不'虚'。"王凯说，上级对网警的考核指标主要是"见警率(出警情况)"和"管事率(办理情况)"。"网络警察"的出现已经给违法分子以震慑，与以前相比，网络上的不良信息大大减少了。记者了解到，深圳网警公开网上巡警后，该市管辖范围内网站上的有害信息降低了40%。

作者：唐生来源：http://www.boxup.org

事先准备好Vidalia，Firefox和FoxyProxy插件

先安装Vidalia套件，由于Torbutton只能在Firefox1.x下跑，所以跳过安装，由FoxyProxy做代理选择的动作

安装完毕

运行，成功链接到Tor网络后洋葱头会从黄色变成绿色

安装Firefox

安装FoxyProxy插件

重启Firefox，第一次运行会出现FoxyProxy的Tor向导（以后也可以重新执行这个向导）

由于我们有Tor（Vidalia），所以选with

Tor的端口是8118（127.0.0.1:8118），你可以不用Firefox而在IE或其他浏览器里设置这个代理，但有FoxyProxy就可以选择那些网站是要经过Tor，那些不用（速度和安全性的考量）

是否适用Tor网络来做DNS解析，推荐选择，因为有DNS骑劫这种事情

FoxyProxy的精华部分，通过Pattern来选择具体网址的链接方式，选择新建一个Pattern

这个应该能看懂，旁边的i号有帮助，这个例子的意思是所有.blogsport.com的内容都走新建的这个Tor路线

成功建立的画面

访问任意.blogspot的网址

参考：
带Tor
枪旗工作室：Tor代理全套解决方案"。
推荐Firefox插件FoxyProxy
cnBeta 技术探讨: Tor 技术和 Torpark 浏览器

关于 FeedBurner 烧录的 Feed 地址跳转

在 Ubuntu Feisty 上安装 Tor 并配置Firefox 匿名冲浪 [译]

转自：http://www.lirui.name

文来自： http://www.ubuntugeek.com
原文链接：《 How to Install Tor to Surf Anonymously in Ubuntu Feisty with Firefox 》
原文作者： RLringomei （这 ID 咋读？）

译文开始

本文简单介绍一下我个人在 Feisty 下安装 Tor 的经验（在Gnome 下）。Tor 是一个本地代理程序，用户可以通过一个被路由的IP地址 (这样您所浏览的网站就不会记录下您真正的IP地址) 上网。我自己使用的是 Firefox 2，所以配置过程中主要针对的是Firefox 用户。（如果您使用的是 Firefox 1.5 或者更低的版本，您在下面这两步之外还需要安装 Privoxy ）

首先：在Ubuntu Feisty 中安装Tor

我们将使用 apt-get 命令来安装 Tor。但是 Ubuntu 软件库中的 Tor 在我这里无法使用。所以不得不用 noreply.org 里面的。操作步骤是在终端中输入：

$ sudo gedit /etc/apt/sources.list

文件打开以后，把下面这两行添加到sources.list 文件末尾：

deb http://mirror.noreply.org/pub/tor feisty main
deb-src http://mirror.noreply.org/pub/tor feisty main

保存并退出 gedit。

在终端中输入：

$ sudo apt-get update

仔细阅读 apt-get 的反馈，是否提示您缺少 noreply.org 的 Pubkey。如果您看到了提示，您需要使用 gpg 命令来给 apt-get 添加一个 Key 值。在终端中：

$ sudo gpg --keyserver subkeys.pgp.net -- recv 94C09C7F

$ sudo gpg --fingerprint 94C09C7F

收到Key值后：

$ sudo gpg --export 94C09C7F | sudo apt-key add -

现在您可以通过 apt-get 进行安装了：

$ sudo apt-get update

$ sudo apt-get install tor

在后面您应该能看到Tor正在启动的信息。

然后： 设置FIREFOX

在Firefox 中使用 Tor 最简单的方法是通过扩展/插件设置Tor 代理。我发现在我找到的教程中都是既不推荐 Torbutton 也不推荐 Switch proxies，不过我发现通过 FoxyProxy 设置真的很容易。安装这个扩展的方法是在Firefox中页面：

https://addons.mozilla.org/en-US/firefox/addon/2464

按照页面中指示的链接来安装 FoxyProxy 。

Firefox 自动重启后，会自动弹出对话框询问一些配置方面的问题，并自动启用 Tor。

在 FoxyProxy 菜单中，您可以设置哪些网站将通过 Tor 来浏览。

最后： 检验一下成功了没有！

要想检验一下成功了没有，首先在不使用 FoxyProxy 的情况下访问这个网站：
https://torcheck.xenobite.eu/ 。记录页面上显示的IP地址。

然后打开 FoxyProxy 选项，把这个网站添加到FoxyProxy 的白名单(whitelist) 里面。（在FoxyProxy 配置界面中编辑 Tor Proxy 属性）。然后再次访问这个页面：

https://torcheck.xenobite.eu/

检测页面的显示信息可能说您并没有使用 Tor，但是您可以忽略它。看看显示的IP地址是不是与上次不同了。如果不一样了，说明您成功了！

译文结束

声明： 注意！不是假惺惺的声明！Tor 是一个由虚拟通道组成的网络，他能提升你在网络上各种行为的私密性和安全性。但是Tor 并不能让你在网上完全隐身。这里介绍这个软件只是为了方便国内用户跳墙，因为有很多技术资料、Blog网站( 甚至Gmail )都被放在墙外面了。不能把它作为四处发表不负责任言论的工具。请自律，切记！！

自由门6.6版和无界8.7b测试版发布!

针对近来网络封锁加剧，动态网络技术公司和极景网络公司这两天分别推出自由门6.6版和无界8.7b测试版，全面提高了突破网禁能力。
下载自由门6.6版：http://qxbbs.org/upload/file1/4118/20071028_fg66p2a.zip
下载无界8.7b测试版：http://qxbbs.org/upload/file1/32405/20071027_u87b.zip

用 Firefox + gladder 轻松访问各种被屏蔽网站

作者：李杰来源: http://jaylee.cn/firefox-gladder-wikipedia/

维基百科被防火长城封禁已经有段时间了，期间偶尔解禁一下，可是过几天又上不去了，让人无比郁闷。现在给大家推荐一个轻松访问维基百科的方法，可以算得上一劳永逸哦。注意，此方法同样适用于访问其他国内无法正常访问的网站。

步骤1：安装 firefox浏览器

Firefox 是屡获殊荣的 Mozilla 新一代浏览器，用firefox上网，更快速、更安全并且更有效率！

下载地址：
下载带有 Google 工具栏...，然后运行安装即可。

带有Google 工具栏的 firefox 自带字词翻译器，浏览网页时鼠标放到英文上时自动显示中文，这下金山词霸都不用开了。另外，即使你用惯了IE，也不用担心，firefox 安装好后能把你的IE收藏夹、设置以及其他信息全部导入，不会遗漏任何东西。

步骤2：安装 gladder扩展

gladder是一个firefox扩展，名字被解释为Great Ladder （Ladder for Great Firewall 防火长城之梯），目标是帮助人们跨过防火长城访问境外被查封的网站。

下载地址： 访问https://addons.mozilla.org/firefox/2864（点击页面中的Install Now 按钮可以直接安装）

安装成功后，你会发现firefox状态栏多了一个小梯子：，通过对这个小梯子你可以实现各种设置。gladder内置了常用被封网站列表和没被封的在线代理服务器，一旦检测到网站属于被封列表时就调用内置的代理服务器进行访问，同时被封网站可以自己通过gladder扩展的选项进行自定义。

Firefox gladder扩展截图

功能

自动使用代理访问wikipeida及其兄妹站点
使得Google快照可以正常使用
使Gmail和Orkut的访问更稳定
将被封站点加入自定义列表后，自动使用代理访问站点下的所有页面
多个代理站点可供选择

恭喜你，“越过长城,走向世界”

安装好了 firefox 和 gladder后，就可以轻轻松松“越过长城”访问维基百科了！当然，你可以访问其他国内无法正常访问的网站：Flickr，Technorati，Blogspot等等。

保证继续能上动态网的方法

来源: 动态网

（一般一个方法临时不行的话，等几分钟再试）

自由门软件
这个是最简单的，适用于多数网络环境。下载后，双击执行文件即可运行。

Skype
如果您使用Skype的话，动态网的Skype帐号 dongtaiwang.com 提供随时更新动态网IP地址和下载自由门最新软件服务． Skype一定要到官方网站http://download.skype.com/SkypeSetup.exe下载。注册后，到“工具” - “搜索Skype用户” -- 输入“dongtaiwang.com” -- “查找”。查找到后 --- “添加Skype联系人”，会出现在主界面的联系人中。如果查找当前IP，看 dongtaiwang.com 的个人讯息就能看到IP，不需要加入联系人．

谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://
qxbbs.org/qxdailynews.xml，点击任何一个当日公布的SSL加密代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE 7点击连接时，可能会出现"此网站的安全证书有问题"警告，这是正常的，点"继续浏览此网站"就能安全登陆动态网。

谷歌即时通讯
如果您使用谷歌即时通讯（Google Talk）的话，可以给dtwip001@gmail.com, dtwip002@gmail.com, dtwip003@gmail.com, dtwip004@gmail.com, 或 dtwip005@gmail.com 发一个即时短信，一分钟内会收到几个IP。谷歌即时通讯可以在 http://www.google.com/talk/intl/zh-CN/ 下载。

雅虎通
如果您使用雅虎通的话，可以给dynet_001@yahoo.com，dynet_002@yahoo.com ，dynet_003@yahoo.com ，dynet_004@yahoo.com ，或 dynet_005@yahoo.com发一个即时短信，一分钟内会收到几个IP。或者可以把其中一个帐号加为“朋友”，一上线就可以从雅虎通中看到动态网的IP。雅虎通可以在http://cn.messenger.yahoo.com/下载。您得有一个雅虎的电子邮件才能用雅虎通。

MSN即时通讯
如果您使用MSN免费即时消息服务的话，可以用MSN免费即时消息给dtwip001@hotmail.com, dtwip002@hotmail.com, dtwip003@hotmail.com, dtwip004@hotmail.com, 或 dtwip005@hotmail.com 发一个短信，一分钟内会收到几个IP。下载地址：http://messenger.live.cn/
如果看不到以上帐号在线，这是因为每个MSN帐号只能接受一定数目的人加其为联系人，超过后再加就显示不在线，实际很可能在线。用MSN上面的菜单栏里的“操作”那一栏，然后->“发送即时信息”然后->“其他”，然后会看见“输入电子邮件地址”那一栏，在里面输入以上帐号中的一个如：dtwip005@hotmail.com，然后点“确定”，就会出现和这个帐号的对话框，随便发几个字母就可以即时得到有效的 IP地址。一个帐号不行，可以多试几个。

电子邮件
给d_ip@earthlink.net发一个电子邮件，10分钟内会收到回信，拿到几个IP。最好用海外邮箱。邮件可能会被当作垃圾邮件，请检查垃圾邮件文件夹确认是否已收到邮件。

当前网址
https://fr.ovidioglopez.com/
https://fh.va-systems.com/
https://fd.projectkeystone.com/
点击连接后请接受安全证书来加密浏览。使用IE 7点击连接时，可能会出现"此网站的安全证书有问题"警告，这是正常的，点"继续浏览此网站"就能安全登陆动态网。

订阅动态网
将电子邮件输入动态网首页上的“电子邮件订阅”，点击“订阅”键，就能每一两周收到动态网技术更新，掌握最新突破网络封锁的办法。最好用海外邮箱。邮件可能会被当作垃圾邮件，请检查垃圾邮件文件夹确认是否已收到邮件。

技术支持
如有任何问题或意见，请反馈到动态网论坛。请尽量详细描述您的系统环境和上网环境。

法院认为：“与整个互联网完全断开才算宽带接入故障” （兼与曹鹏兄讨论）

作者：李立(阿卡) 来源：http://www.lawlee.net/archives/816.htm

记得一审庭审结束后，我说祝中国网民好运。这句不够理性的话出现在一个律师的嘴里，那是因为知道这个案件有一定的特殊性。

一审宣判的日子，是个很好记住的日子，正是党的十七大圆满结束的那天。

这个判决所体现的一些内容，并不出乎我的预料，抛开案外可能的某些猜测因素外，这份判决再一次表现了人民法院在审理此类涉及互联网技术内容的案件上的专业性仍然是有待提高的。

我这样说，并没有任何对法院不敬的意思，也没有妄语。庭审中，在解释"代理服务器"的使用时，审判员就善意地提示本律师，审判庭成员对这类内容不是很熟悉，希望我能解释一下。这一幕，和我在2000年代理首起涉及认定电子邮件的证据效力的案件时的情形极为相似。在那个案件中，涉及到电子邮件的证据真实性及证明效力的问题，甚至还包括单位局域网内邮件及公网邮件的区别，当时的审判长明确告诉我审判人员都没有用过电子邮件。

本案的一审判决之所以让我很容易地就找出异议点，并不是我对互联网技术有多么的专业化的认识，而是基于本人在分析认识此类法律关系时所采取的一个思维原则，我暂且称之为"等同原则" ，即无论电信业务（包括增值业务）如何日新月异，其与用户之间的服务法律关系中的基本内容及"边界"应当是基本等同的。

从法律的角度，这个案件诉讼的引起，简而化之，就是：用户发现有些网站无法直接登录，而国外的网络通道正常，故将此故障报告电信，但电信一直未予以回复，于是用户诉之。

曹鹏兄在他的文章中说到，"试想我因为不能访问Flickr而打电话给电信，问怎么回事啊，我怎么看不到这个网站？人家美国人都能看到！电信肯定说，不是我干的，跟我没关系。接下来，我如果觉得电信要为此负责，是不是就应该提出证据证明就是他干的"

针对这个，有两点：

1、从判决书中也看明显看到：电信并没有任何回复。如果有回复了，这个案件可能就诉不起来了。

2、假设电信说不是电信的责任（事实上在诉讼前也没说），合理的情况下，不应当是简单的否认，而应辅以一定的证据，即至少应当向用户表明，电信已经检查过，在其维护的网络通连环境中，并无任何故障发生。

再把观点拉回来，电信有没有义务回复本案原告杜先生的故障报告（报修）呢？

一审判决书在"法院认为"中没有说这事。

然后，说一下什么是"故障"。

归纳一下一审判决书中的观点，法院认为："与整个互联网完全断开才是宽带接入故障" 。也就是说，只要部分连着就认定没有故障。 用一下我的"等同原则"，某天上海用户的固定电话打不通北京亲戚家的固定电话，只能打电话让广东的亲戚（代理服务器）转打电话给北京的亲戚。于是乎投诉，于是乎被告知：你还可以打其他省份的固定电话，而且你还可以通过广东的固定电话连上北京的固定电话，所以这不存在故障，哈哈。

最后，说一下宽带接入故障认定的举证责任分担。

如果前述一审判决所谓"与整个互联网完全断开才是宽带接入故障"的观点是错误的话，那么下一步就会涉及到一个问题，故障认定的举证责任分担问题。我认为这是一个有趣的讨论点，今天先不细述我的观点了，但相信很多人应当对这3点是没有异议的：1、作为普通用户是不可能来鉴定和完全举证证明存在"宽带接入故障的"，用户只可能是将"疑似故障"的情况通知电信；2、在第1点的基础上，电信在接到类似通知时，应当有义务首先检查所管辖的线路并确定是否存在故障，将是否有故障回复用户；3、宽带接入服务协议是一份格式合同，条款解释方面不同于非格式合同。

另，有兴趣看判决书的，点这里

17BIG与GFW

来源：http://genshing.cn/archives/7

一直固执的认为，社会总是在进步的，不管是任何的统治者。

只是最近的事情越来越离谱，从17BIG的蓝芒、紫田和谐事件，到HM、BLUEHOST等国外空间大规模GFW。

为什么话语权都得不到保证呢？

如果你不心虚的话，想必是不会害怕的。

“统制思想，以求安于一尊；箝制言论，以使莫敢予毒，这是中国过去专制时代的愚民政策，这是欧洲中古黑暗时代的现象，这是法西斯主义的办法，这是促使文化的倒退，决不适于今日民主的世界，尤不适于必须力求进步的中国。”“所以我们的认识是……要想在战后不愧为四强之一，……必先提高文化；提高文化，必须先有思想言论的自由”
——民国三十三年六月二十九日成都《新中国日报》

目前推行民主政治，主要关键在于结束一党治国。因为此问题一日不解决，则国事势必包揽于一党之手；才智之士，无从引进；良好建议，不能实行。因而所谓民主，无论搬出何种花样，只是空有其名而已。
——《解放日报》1941年10月28日

测试网站是否被GFW屏蔽

作者: Black-Xstar 来源: www.black-xstar.com

著名的网站在线测试站点WebSitePulse推出了一个新的工具：Website Test behind the Great Firewall of China，用来测试网站在中国是否被GFW屏蔽了。
当然，这个工具是给外国人用的，因为在中国只需要这个网站访问一下就知道是否被屏蔽了。

进入http://www.websitepulse.com/help/tools.php?singletestpage=china-test之后，输入网站地址，选择位置（香港、北京和上海）就可以测试了。
结果将会使用OK或者couldn’t connect to host来表示是否能访问。
要注意的是，某网站在中国这个地区（或运营商）被屏蔽，却可能在另一个地区（或运营商）允许访问。

没有屏蔽：

引用内容

Website test results

URL tested: http://feeds.feedburner.com
Test performed from: Hong Kong, China
Test performed at: 2007-10-06 03:57:37 (GMT -04:00)
Status: OK
Response Time: 2.535 sec
DNS: 0.248 sec
Connect: 0.243 sec
Redirect: 1.057 sec
First byte: 0.247 sec
Last byte: 0.740 sec
Size: 8767 bytes

已经屏蔽：

引用内容

Website test results

URL tested: http://feeds.feedburner.com
Test performed from: Beijing, China
Test performed at: 2007-10-06 04:00:03 (GMT -04:00)
Status: couldn't connect to host
Response Time: 0.265 sec
DNS: 0.265 sec
Connect: 0.000 sec
Redirect: 0.000 sec
First byte: 0.000 sec
Last byte: 0.000 sec
Size: 0 bytes

杜冬劲诉上海电信案一审判决书

转自：yetaai's Public Gallery

推荐：翻墙小软件 MyEntunnel

来源：iStef.info

MyEntunnel

从 Michael 的 Blog 上看到的好东西，转过来推荐给大家。估计天天在网上爬的人多多少少都会用得到。

我们都知道利用国外支持 SSH 的主机加上 PuTTY 可以建立 SSH Tunnel，从而绕过"大火长城"正常访问 Feedburner, Blogger, Flickr, WordPress 等服务。传统的方法是利用 Putty 来实现，但是用过 Putty 的朋友都知道 Putty 是不能保存密码和 Tunnel 相关的设置。于是我们每次使用都要手动设置，很麻烦。虽然我们可以通过 pLink（Putty 的命令行版本）和批命令来设置"一键开 Tunnel"，但缺点也很明显：

并不是每个人都会写批命令，并不是每个人都喜欢 CLI；
桌面上或任务栏中不得不保留一个黑乎乎的 DOS 窗口；
由于某些原因 SSH Tunnel 断线后还得手动重新开启。

但是，现在有了 MyEnTunnel，这些所有问题都迎刃而解了。事实上，MyEnTunnel 就是一个 pLink 的前端程序，建立 SSH Tunnel 还是靠 pLink（自带）。在 MyEnTunnel 中，我们只需要填写好相关的信息即可，不需要记忆 pLink 那"丰富"的参数。对于一般用户而言，我们只需要设置以下几项(Setting 选项卡)：

SSH Server：就是你的 SSH 服务器的地址；
SSH Port：一般都是 22；
Username/Password：用户名/密码；
选中 Reconnect on Failure，Enable Dynamic SOCKS；
Port：填上你本地代理的端口，如 8080；

然后点击 Connect 就可以了，等待任务栏中的小锁变成绿色，说明我们成功建立了一条 SSH Tunnel，并在 localhost:8080 上开启了一个 Socks 服务器。在你的浏览器中进行相关设置后，你就可以看到 Feedburner，看到 WordPress.com，看到 YouTube 了……

当然，相对于直接使用 pLink 来说，MyEnTunnel 最大的优势在于"断线重连"功能。它可以自动监视 pLink 的运行状态，如果断线了便可以自动重新连接。对于本本用户来说，我们可以自由的合上本本待机了，酷

当然，MyEnTunnel 虽好，但使用还是有一定的条件的：

一个大火长城外的 SSH Server，并且支持 SSH Tunnel。这对于如今的 Blogger 来说貌似不是什么难事，Dreamhost，Bluehost 都 OK；
服务器/虚拟主机需要支持比较大的流量。这个是很需要注意的，因为通过 Tunnel 的访问所产生的流量都是要计入你的 Hosting Account 的。国外主机流量虽大，但超了费用也高，所以还是建议您最小化使用 Tunnel，另外不要分享你的 SSH Account，特别是对于 mt, dreamhost 这样支持多个 SSH Account 的主机；
本地软件支持 Sock 代理。Firefox 是没问题的，QQ/MSN/GTalk 也都没问题。如果您的软件只支持 HTTP 代理的话，我建议您用 CCProxy 的二级代理功能建立一个本地的 HTTP 代理；如果您的软件压根就不支持代理设置，可以考虑用 SockCaps 这样的软件来解决；

在我们伟大的 17th Party Congress 如火如荼的今天，这把绿色的小锁貌似已经成为我们上网必备的工具。我个人其实并不反对网络监管，但我觉得大火长城需要改变一下它的工作方式，像对待 YouTube，Flickr 那种"一刀切"的方式是很不负责任的行为。希望思科的工程师们和中科院那些院士博士们，好好考虑一下这些问题，做出些改进，造福一下千千万万的网民。

btw:

如果您想了解下工作原理，车东老师这里有非常详细的介绍，很好很强大，我就不再重复了。
如果您懒得装个软件，就想用 pLink，可以用下面的命令直接开启 SSH Tunnel：
plink -ssh -N your.ssh.host.name -l username -pw "your password" -D 127.0.0.1:8080

分享一个翻墙的小技巧

来源：巧克力工厂

我以前在 blog 上写过车东的提供的一个翻墙的方法，利用了 SSH Tunneling 来达到目的。这个方法好就好在稳定，如果你连接到的远程主机速度足够快的话，翻墙的体验是很好的。然后我又介绍过用 PHProxy 来翻墙，也能收到比较好的效果。不过 PHProxy 的作者已经宣布永久的停止开发 PHProxy 了，下图是作者网站上的声明：

于是我们就得大量使用 SSH Tunneling 的方法来翻墙了。但是有个问题，不管是在 Windows 下的 Putty 还是 *nix 下的 SSH 命令，运行后都会占一个窗口，除了占地方，要是不小心关了窗口浏览就中断了。最好就是把 Tunneling 放到后台去，让翻墙变的透明。

在 *nix 下

使用 SSH 命令：

ssh -nNTf -D port number username@domain.tld

这样就可以把 Tunnel 放到后台执行了，参数的具体意思请参照 ssh 的 man page。如果你使用了自动密匙配对，可以用下面的命令：

ssh -nNT -D port number username@domain.tld &

在 Windows 下

如果想把 Tunnel 放到后台，Putty 似乎不提供这个功能，不过我们可以使用一个叫 MyEntunnel 的小程序。它可以使 plink (putty 的命令行形式) 运行在后台并监视之，如果网络连接断了或是其它情况使 plink 停止运行，MyEntunnel 会自动重新启动 plink 并建立连接。

把 Tunnel 放到后台以后，翻墙就真正的透明了。所以，Happy Tunneling!

免费实用磁盘加密软件 TrueCrypt

作者：pentu 来源：善用佳钦转自：豆豆网

大家的重要文章要加密怎么办？一般是用zip或rar压缩加密。

　　但东西多了就很麻烦，每次解压要花很多时间，而且还有临时文件可能残留泄密的危险。

　　TrueCrypt下载： http://down.ddvip.com/view/11769750975928.html

　　简体中文语言包： http://www.truecrypt.org/localizations.php

　　于是有的人就启用了windows的用户加密，但这个微软很冷 ――你加密特容易，只要你在NTFS分区目录的属性上打个钩就好了。但是，一旦你重装windows系统，你用相同的用户名和相同的密码无法进入自己的加密目录！（pengtu曾经用ghost还原都无法进入原账户加密目录）微软的系统级加密不仅跟用户名和密码有关，而且据说还跟用户建立时间和某些硬件随机信息有关，总之，钱款当面点清，离柜概不负责，就是神仙也打不开你加密的目录了！而你当时把加密的框打上√ 的时候，Windows根本不给你备份证书的提示。于是，世界上出现了好多欲哭无泪的人。

　　为了拯救很多悬崖边缘的人，我曾经多次推荐过一款美国政府用的加密软件，叫： Dekart Private Disk，我推荐的时候是2.02版，我当时以为是free的，结果错了。我今天检查更新的时候，跑到它官方网站去了，想着顺便提高下英格力士，突然发现问题了，原来这个De什么不是免费的，网页上竟然标着美刀符号$！后来搞清楚了，是我用的那个汉化做得太完美了，在about里面竟然写着Free user，我还以为De有个面向个人的免费版哩（不过，还好，虽然推荐错了，但以前加密的文件现在也还能解，共享软件有个30天的试用期。官方网站竟然还也有中文版，看人家老美还是挺关心我们发展中国家的）。

　　我已经找到更好的加密软件了，竟然是开源的，后面连软件带教程贴在这里，欲下从速。

　　TrueCrypt

　　磁盘加密皇者TrueCrypt，被称为最好的开源磁盘加密软件。优点如下：

　　免费，无需注册及任何手续；

　　开源，提供源代码下载及算法公开；

　　绿色，直接运行，且提供安装包；

　　跨平台，分别提供windows系列和Linux系列版本；

　　便携性，支持U盘加密；

　　多语言，官方提供中文简体、繁体语言包；来，先看看界面：

　　请点击图片查看原图

　　如果我们了解这款软件的思路，用法就很简单。

　　很多人用过虚拟光驱软件，例如Daemon，Virtual Drive等，它们可以把光盘的镜像文件例如*.iso 或*.cue变为电脑中的一个光盘分区。比如你电脑里面原来有C/D/E三个硬盘分区，用Daemon加载了一个xp.iso之后，电脑里就多了一个盘符是'F'的光驱，F盘的内容，其实就是xp.iso的内容。

　　与虚拟光驱的原理类似，TrueCrypt相当于一个'虚拟硬盘'。Tr可以制作一个特殊文件，然后把这个特殊文件加载为一个硬盘分区。与虚拟光驱不同的是，1，加载时需要密码；2，分区是可写的，而光驱不行。

　　这个特殊文件，Tr叫做'加密卷'文件，文件名可以任意。这一点很容易让我们对它进行伪装，你可以把它叫做'馒头血案.swf'，也可以起个'四十大盗.avi' 。在Tr卸载这个加密卷后，谁也打不开它，直到遇见一个有Tr和正确密码的人。

　　用起来很简单，否则我也不向大家推荐了。还不明白的，对照上面的截图和下面压缩包里面的步骤说明，你一定能够看懂。

　　补充一个刚发现的优点，Tr和它的加密卷能在光盘只读加载，也就是说，除了U盘，还可以用光盘来保存加密文件。

　　以下是雪城兄对此软件的介绍

　　最近拜读您blog上的《Cryptainer LE:轻松创建加密磁盘》一文，感觉这个软件限制25M未免过于小气，估计您对这类加密软件研究不多，特向您推荐一款更强大更放心的软件。这款软件我一直在用，稳定可靠。

　　Truecrypt.v4.3a ，多语言（有简体中文）开源免费强加密软件，通过创建虚拟加密磁盘保护数据。

　　官方主页： http://www.truecrypt.org/

　　优点很多：

　　　　1. 建立虚拟加密磁盘保护数据

　　　　2. 可加密整个分区或储存器（例如 u 盘）

　　　　3. 实时飞速加密

　　　　4. 可在加密分区上提供一个不可辨认的隐藏分区

　　　　5. 多种加密算法：AES256 / Serpent / Twofish .....

　　　　6. 支持钥匙文件

　　　　7. 无须安装，可制作 u 盘版本

　　　　8. 有 Win / linux 版本

　　　　9. 加密文件不可被侦测软件识别

　　　　10. 开源

　　　　......

　　个人感觉非常棒，绝对比只支持 25M 的 Cryptainer LE 更值得推荐。

巧妙利用 TrueCrypt 防止隐私泄露

作者：卓玛@qxbbs.org 来源：清心

目地：使大家在WINDOWS环境下上网办公不留任何痕迹。

步骤：

1 用truecrypt建立一个加密盘，大小自定，不要太小，也不要太大，根据自己的需要够用就可以。这个加密盘用来存放系统临时文件，网页缓存文件，网页浏览历史，cookies，最近打开文档历史纪录等。比如1G就足够用了。

2 将truecrypt.exe，truecrypt.sys拷贝到系统system32目录。

3 将以下蓝色代码另存为.reg文件导入注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"tc"="truecrypt.exe /q /lT /cy /v \"e:\\movie.avi\""

说明：/lT参数表示加密盘展开后的盘符，这儿是T盘。
"e:\\movie.avi\" 是加密盘的绝对路径。照猫画虎修改为自己加密盘的位置即可。

导入系统后，机器从新启动，用户登录后，就会自动弹出truecrypt密码验证对话框，输入加密盘的密码，这时加密盘就会展开为上述注册表参数中自定义的盘符。

4 修改temp临时文件路径
具体操作为：我的电脑右键单击--属性--高级--环境变量--然后修改用户变量和系统变量的temp，tmp为虚拟加密盘中的真实路径，比如t:\temp,如图所示：

5 修改其它几个系统文件夹的位置至虚拟盘

由于手动修改注册表比较繁琐，因此我处理了一个超小精简的超级兔子魔法设置，我们用它来修改其它几个系统文件夹的位置至虚拟加密盘。推荐修改的几个目录是：recent,history,cookies,favorites,IE缓存（这项也可在IE设置里边改）。

先来下载超级兔子超小迷你版：

下载请去原始贴查找

下载后解压，运行install.bat;
再运行 srms.exe，切换至"系统"--"系统文件夹"
然后按照图示修改上述几个路径至虚拟加密盘：

全部修改完毕后点"应用"，再点"确定"修改生效。

6 如果您使用IDM下载软件，修改IDM下载临时目录的方法

选项――下载――临时目录――浏览――选择加密分区中的文件夹。

7 winrar临时目录修改如图所示：

其它软件的临时文件夹的设置不一一赘述。
至此完毕。

本方法的优点：

免去了反复擦除系统痕迹（即使擦除很多遍也有可能被恢复出来）的烦恼；
免去了全盘加密的繁琐和对新手的不适用性；
网页缓存，浏览历史，收藏照样保留，方便使用（当然不解开加密盘一切都是不可见的;)）；
基本不占用系统资源。

建议：

1 可以建立一个隐藏加密卷，不同的密码对应不同的加密卷，一个用来存储敏感内容，一个用来存储非敏感内容；浏览敏感网站或者打印敏感资料等活动输入敏感卷的密码解开加密盘；在特殊情况下（比如暴力威胁）可以迫不得已告诉非敏感卷的内容。非敏感卷里边要放一些看似隐私的东西，比如私人电子邮件、日记等等。

2 ramdisk固然好，但是很少有人有那么大的内存。如果只分配了几十M，设置temp到内存盘经常不够用。因为安装程序时一般要先解压文件到临时目录。如果稍微大一些就不行了。而且所有记录重启丢失，无法再次利用。利用虚拟加密盘，自己的IE浏览历史、收藏夹、网页缓存都可以再次利用。

订阅：博文 (Atom)

关联节点