利用Google两步验证来增强你网站的安全性

密码学当中最安全的密码是一次性密码OTP(One Time Password),即每次使用的密码都不同。目前安全性要求比较高的系统,比如网上银行或公司vpn、财务等系统都使用了一些一次性密码方案,比较多的是RSA的token卡,它上面显示六位数字,每一分钟变化一次。YubiKey、短信验证等都算是OTP的实现。
但是这些方案都需要单独一种硬件支持。对于有大量用户的网站不太实惠,要增强安全性,还需要用户花钱买一个token卡,于是Google搞了一个”身份验证器”(Google Authentication)。Google公开算法,于是我们 就可以利用它来增加我们网站的安全性了。
Continue reading “利用Google两步验证来增强你网站的安全性”

Win2003作中转VPN服务器多路由共享上网的方法

Windows 2003 上配置 VPN + NAT共享上网》中已经介绍了如何利用windows 2003共享上网。现在的情况的,我还想上twitter, youtube等应用,于是,在这台win 2003上通过OpenVPN连接到一台美国服务器。OpenVPN服务器设置的方法就不说了,可以参考这里。这篇文章的思路和chnroot是相反的,默认走本地,被封锁的才走vpn,更节省流量,速度也更爽些。由于不想让VPN网关成为默认网关,需要把服务器的配置文件中的

push "redirect-gateway def1"

去掉。
连接成功之后,相当于win 2003有了两块网卡,只要在win 2003的“路由和远程访问里”设置一些静态路由就可以了。至于添加哪些IP,我是这样做的,ping 一下常用网站的IP(比如上面的twitter啊,youtube之类,把C段或者B段都加作走VPN),如下图所示:
])CNO[KWPKTPVL_G94TKXFE
现在好了,通过vpn连到这台win 2003就可以被封锁的走vpn,而不封锁的直接走本地连接啦~吼吼。还有一点需要注意,网关的IP是你机器分到的IP的上一个IP,我机器分到的IP是10.8.253.6,网关IP是10.8.253.5,这个要是加错了,就不成鸟。。。其实win xp也是可以设置的,只不过要用命令行。
纪念Google.com被强,敏感词敏感词敏感词敏感词!!!

Google走了真的没有影响?

很多同志以为,Google退出中国,对他们可能没有什么影响,只要Google还能搜索中文就行了,真的吗?
首先,Google退出中国,其所有服务器有可能都会退出中国,G/F/W不是吃素的,把Google.com强了那还是好的,如果把Google的蜘蛛全部强掉,嘿嘿……虽然现在很多优秀的网站都已经出国了(比如Kangzj的博客:-D),但是绝大部分的中文站点还是在国内的。
其次,就算G/F/W不去强Google的蜘蛛,Google退出中国,其中国本地化团队会解散,就算他还搜索中文的话,搜索质量必定下降。
好吧,这是篇“微博”,说完了。

欢迎follow @kangzj on twitter.

Google不走了

在Google退出中国闹得沸沸扬扬的时候,传出了就像当时Google说要退出中国一样重磅的的消息,Google不走了。

谷歌CEO施密特15日接受美国《新闻周刊》独家专访,解释最近威胁退出中国一事。他坚称在中国受到的审查很多,很不自由,并说谷歌是个“特别的公司”, 所以中国的情况对他们来说“尤其复杂”。但当记者问到谷歌是否准备把中国市场让给百度时,他说这当然是一个可能的结果,但还有一个结果是“我们可以与中国 政府继续协商,取得一致后留在中国市场”,“要知道,我们还有许多工程师、程序员及其他人员在中国,我们爱中国和中国人民,这不是针对他们的,我们只是不 愿意受到审查”。

施密特的理由是“我们爱中国和中国人民”,感觉有点假,还是舍不得中国市场这块超大的蛋糕吧。不管怎么说,不走了就好,即使接受审查的Google也比其他搜索引擎优秀。Google加油,Google中国加油!
好多人就会说,不用Google.cn,用Google.com啊——不是这样的,没有本地化的团队,能把中文搜索做好才怪呢。原先Google是不懂中文,但是有了Google中国之后,他才讲出了地道的中文。
Google中国终于忍耐不住了,在Google黑板报也出文“澄清不实的传言”,称一切正常:

过去几天里,我们看到有很多关于谷歌中国以及谷歌员工的不真实的传言,一些报道称 我们已经关闭了在中国的办公室,还有一些报道称我们在中国的员工已经接到通知将于近期离职。这些都是不真实的。目前,谷歌中国的员工同过去一样在办公室正 常工作,讨论产品开发,与客户进行沟通。尽管谷歌总部管理层近期宣布他们将会在未来的几个星期与中国政府就一些事宜进行商讨,谷歌中国的员工们仍在一如既 往地努力向我们的用户和合作伙伴提供最好的产品和服务,用户和合作伙伴对谷歌是非常重要的。

看来Google也真的就是使使小性儿而已,并不是真的想走,呵呵。
引用内容1来自:http://wz.people.com.cn/GB/139014/146258/10788787.html
引用内容2来自:http://googlechinablog.com/2010/01/blog-post_19.html

真相!关于Google退出中国的事事非非

卷首:这篇文章翻译自《华尔街日报》,是老外跟老外解释Google退出中国事件的,对我们来说,有不少东西我们知道,当然,更多的是不知道的。
作者 –Sky Canaves
翻译得很烂,请移步原文:http://blogs.wsj.com/chinarealtime/2010/01/15/clearing-up-confusion-on-google-and-china/

Google发出可能退出中国的公告,引起了大家广泛的讨论,但是有不少谣言:

1. Google在中国是失败的

虽然Google中国的运作营利占Google总收入比例很小(Google官方没有透露详细数据,但是,有人估计只占百分之几而已。比如2008年,Google总盈利218亿美元,Google中国只贡献了几亿美元而已),但是Google近年在中国有进步不可小觑。2009年第四季度,市场占的率达到36%,而2006年刚进入中国时,Google的市场占有率只有13%,而Google最大的竞争对手百度,市场占有率为58%。但是,Google有着良好的名声,而百度因为“竞价排名”等丑闻被揭露受伤不小。
那么Google中国到底有没有市场?Google并没有说明它在中国是否盈利,但是根据百度的收入报告显示,2008年百度营利1.5亿美元以上,总营业额达4亿多美元。如果按照比例来算,Google的收入应该是这个数目的1/2到2/3,但是Google在中国只有不到1000个雇员,而百度有6000多。
总的来说,就一句话,Google在中国的前景相当好,Google在中国并没有失败。
(Kangzj注:有人说,这36%是Google.com和Google.cn加起来的总额。确实是这样,但有什么区别吗?Google在的中文搜索技术、在国内的推广间接地推广了Google.com,并且Google.com也有本地化的考虑,会把中文的网站给予较高的权重,难道不是Google中国团队的功劳?)

2. 在中国不能上Google.com

2006年启用用Google.cn之前或者之后,除去一小部分时间,Google.com基本上都是可以上的。(译者:这部分不翻译了,意义 不大)

3. Google在中国有Email服务器

有的报道说,之所以被中国黑客攻入服务器,是因为Google的Email服务器有部分放在中国。然而,Google在中国没有一台Email服务器,即使启用了Google.cn之后也没有。Google的小心是十分有必要的,因为有前车之鉴,2005年Yahoo!把国内搞“活动”的几个人的Email信息提供给了中国政府,直接导致几个人被判多年监禁。原因就是,Yahoo!有Email服务器放在中国,无法不服从中国政府的管理。

4. Google.cn上的搜索结果已经不过滤了

不是这样的,Google表示并没有移除Google.cn上的过滤程序。之所以搜索出一些敏感词语或者图片,是因为搜索的人用的并不是中文,而是拼音或者英文,对英文搜索结果,Google过滤并不多,这也是网友搜索“tiananmen”会出现敏感图片或者文章的原因,用“天安门”搜索则不会。

5. Google已经认定是中国的异见分子攻击Google

不是这样的,Google表示,虽然有部分针对human rights人士Email的攻击来自中国,但是绝大部分的攻击来自钓鱼软件或者木马。

6. Google已经关闭Google中国

周五,商业部姚建表示,并没有Google撤资的迹象。一位与Google比较熟悉的人也证明了Google员工并没有停止工作。

Google被攻击,声称可能退出中国

今天上午早些时候,Google的官方博客发表声明,提到其服务器受到来自中国的有目的的攻击(针对human rights人士邮箱),并称将会重新评估在中国进行业务的可行性,如果一旦论证为不可行,将会关闭Google.cn,并撤出在中国的办公室。
据Google讲,攻击是在12月发生在中旬,并且并不是针对Google一家大网络公司,其它大的网络公司也遭攻击,至于攻击者是谁,不言而喻。
中 国的法律法规已经逼到了Google的底线,Google表示不愿再申述Google.cn上的搜索结果,想与政府谈判,如果可能的话会建立一个不用审核的搜索引擎。如果谈不成,那就意味着退出了。
很久之前,可能吧就写过一篇文章,叫做:《Google,你不应该服务中国大陆》,没想,这一天可能真要来了…Google要是退出中国,中国的互联网就更是一片死寂了,百度独大,便会更肆无忌惮,后果不堪设想。
唉…唉…唉…
Google博客声明:http://googleblog.blogspot.com/2010/01/new-approach-to-china.html

不说啥,晒图:-)

都是同一天收到的(点击可以看大图的):
第一行是Qing师兄从Harvard寄回来的名信片的正面和反面。
第二行第一个是Google Adwords送的1000元优惠(充3000送1000,我没那份钱),第二个是Goolge Adsense寄来的PIN。

DSC01147 DSC01149

DSC01142 DSC01143

关于OpenDNS和DNS劫持

DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:

  1. 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
  2. GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
  3. GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;

说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?
Continue reading “关于OpenDNS和DNS劫持”