Anti-Social 不完全试用记录

Anti-Social(https://anti-social.cc/)是一款让你专心工作,不受社交网络等网站干扰的软件,运行环境支持Win和Mac。第一次听说该软件是在知乎见有人推荐过。据其官网介绍,其工作原理就是你添加一个网站列表作为阻止列表,然后,Anti-Social在你打开这些网站的时候,自动屏蔽这些网站啦,将你从分心中解救出来,继续滚回去干活。 作为一个“网瘾少年”,常常被网上的内容分心,让我把很多重要的事情一拖再拖(比如说,现在就有一个文档老板急着要,然而我本想用Anti-Social阻止我分心,却事与愿违地来写试用记录了),这么一个软件想必有不少帮助。 下面说说我的发现和感想。 0x01.工作原理 根据我对该软件的逆向工程分析(屁啦,其实是浏览器提醒。。),该软件基于修改hosts的原理。证据如下: 打开hosts文件,对照我的阻止列表,可以发现添加了www和@类型的域名的跳转到0.0.0.0和::1的回环地址,就更确认了这种工作方式。 0x02.存在问题 作为一位高素质的科研人事,科学上网是必备技能,我用的就是Proxifier+shadowsocks的方案,境外支持 […]

免费代理服务是否伤害了我们的安全?[译文]

[原文地址]http://www.theprivacyblog.com/anonymity/are-free-proxies-hurting-your-security/ 我早就说过隐私服务最重要的是信任.本文演示了如何使用一个简单的网页代理来危害使用该代理的用户.当然,这些操作都是不可信的,但这正是本文要说的问题.如果你没有充分的理由来相信你的隐私服务,你得假设他们都试图伤害你.当然了,这同样适用于Tor代理.确实,任何人都可能以任何目的来提供一个代理服务. 为什么会有免费的代理? 我最近偶然发现一个Chema Alonso在第20届黑客大会上的报告.他谈到了他是如何从零开始创建一个Javascript僵尸网络并且用它来发现骗子和骇客的. 所有的工作只是对过时的SQUID代理做一些小小的配置改动. 思路非常简单: [服务器]在Linux服务器安装SQUID. [负载]修改服务器以在所有JAVA脚本文件的最后加上一行额外的代码.这行代码可以做一些邪恶的事情,比如将所有输入到网页中表格的数据发送到你自己的服务器. [缓存]设置修改后的.js文件的缓存优先级尽可能的高.   &n […]

利用Proxifier将socks代理转为全局代理

通过在浏览器、迅雷等软件中使用插件或者自带的代理功能可以将这些软件的流量从代理服务器转发. 但是很多时候,这样一个一个的设置单独的软件真的很烦.(可能大部分人觉得,没有啊,我只是设置个浏览器而已. 那是因为你没有免费的IPv6接入) VPN连接可以做到全局代理功能,通过一个软件也可以把socks代理像VPN那样应用到全局,并且比VPN更加灵活,可以自己控制一些规则,比如规定,哪些端口或是哪些网址不走代理等等.   我比较推荐的软件时Proxifier, 官方网站https://www.proxifier.com/ 至于破解版吗,请自己寻找.很容易找到.推荐使用绿色破解版最好.   软件安装好后,打开主程序.如下图:     选择Profile -- Proxy Server, 如下图:   上图我已添加好一个本地的socks代理服务器,127.0.0.1代表本机,1080是shadowsocks常用的端口号. 具体设置可以参考下图,其实非常简单: 添加服务器地址和端口,选择代理的类型,通常是socks v5.认证(Authenticat […]