不用代理畅游”互联网”
随着GFW越来越高,我们的互联网(大中华局域网)已经不再是互联网了,我们能使用的国外的或收费或免费的服务越来越少,能看到的能知道也越来越少,但是正所谓上有政策下有对策,朽木今天就把自己的一些心得发一下。
首先作为一个21世纪的大陆网民,无论VPN/SSH还是代理必须有一个翻墙的方法以便不时之需,之前朽木写过一篇3分钟快速搭建专属GAE代理服务器大家可以参考一下。
今天要介绍的是huhamhire-hosts,通过改写你的HOST文件,来访问部分未“暴力”屏蔽的站点,例如你会突然发现Google的服务器一点也不比度娘的差。(如果不巧huhamhire提供的Google的IP不能访问,那么kookle提供的数千个Google在世界各地的IP地址你一定需要!)
Google浏览器Chrome
谷歌浏览器Chrome外观简单,核心不简单,虽然Google依然不停的在对它进行完善,但是朽木已经觉得它足够完美。
当然浏览器的选择问题是个人喜好了,这里要说的是一些小技巧,首先必装插件
Proxy SwitchySharp
这是一款轻松管理和切换代理的插件,配合之前提到的GAE代理服务器,非常方便!
FlashBlock
它可以让你彻底从这个Flash铺天盖地的时代解脱出来,除了白名单的URL,所有页面的Flash都将变成默认不播放,点击之后才开始播放,由它节省下来的载入时间/网络流量/硬盘损耗随着时间的积累,恐怖程度难以想象。
可以通过进入chrome://plugins/关闭Flash插件来实现同样的效果
Adblock Plus
Adblock作为Chrome的神器,朽木就不用多做介绍了,有了它几乎看不到广告了,是的 不是减少,是没有了!另添加Disable Tracking规则后还可以禁用所有的统计代码。
为Google开启HTTPS加密传输
找到了稳定的IP,修改了HOST文件,Google却依然抽来抽去?
那是因为HTTP协议传输的数据没有加密,而你又恰好搜索到了某些“敏感词”,以Chrome为例,右键点击地址栏选择修改搜索引擎
在弹出的页面中底部添加新的搜索引擎处依次填写:名称 Google(https) 关键字 google.com 网址
https://www.google.com/search?hl=zh-CN&q=%s
如果使用的是Chrome浏览器,也可以在地址栏输入chrome://net-internals/#hsts在Add domain处输入google.com 勾选二级域名的选项,这样浏览器就会强制使用HTTPS来访问了。
Google中文跳转的问题
现在在国内无论访问g.cn google.cn google.com 都会跳转到 google.com.hk,但是谷歌提供了不跳转的方法No Country Redirect。
在Chrome中设置谷歌为主页,打开http://www.google.com/ncr,然后再打开https://www.google.com/,在标签上点击右键,选择固定标签。
最好把 http://www.google.com/ncr 加到书签里,这样如果COOKIES失效的时候,可以再点一下。
360安全卫士优化
360安全浏览器在干嘛呢?谁也不知道。为什么要这样忙碌呢?作为浏览器,其作用就是可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的一种软件。根据最小特权原则,你是没有理由在我的电脑里不停地‘工作’。你要问他在做什么,他就说,是为了你的安全。
《360产品内藏黑匣子》 – 凤凰网
时至今日,360任何产品都不再值得信任,尤其是360安全浏览器,系统升级使用系统的Windows Update即可,清理系统垃圾建议使用CCleaner一类的软件。
以前装系统首先要做的第一件事是装杀毒软件,可是后来做了两年免杀之后,突然觉得,杀毒软件能查出来的基本上都不能称之为病毒了,而众所周知,360也已与GFW携手,何况WIN7以后,微软集成的Windows Update也有了长足的进步,这两者都可以有可无了。
那么现在假设朽木的系统出了问题,那么首先第一步360安全卫士还是要装的,本机的软件升级,常用软件安装,然后关键的地方来了
右键点击任务栏中的360安全卫士图标 升级 > 升级管理
点击设置图标,勾选<上传打扰了我,P2P升级完后不上传>
,然后打开360安全卫士主界面,点击下拉里的设置,根据需要选择是否开启开机启动,并且把3个加入360XX计划的勾全去掉,那个什么协议可以无视了,没有人喜欢把自己电脑的文件传给360“检阅”。
禁止爱奇艺/搜狐使用所谓的P2P技术
本来国内的宽带就够呛,上传速度一个比一个可怜,可是Adobe又联手跟一些(将来可能是全部)视频厂商耍了一手流氓手段,你有跟朽木一样有时候随随便便看个视频都能把网速吃光的现象么,下载速度是不可能达到峰值的,是因为他们把你的电脑当成了免费服务器!
确保你的Flash Player是最新版本,然后在C盘搜索mms.cfg这个文件,朽木的WIN8.1 64位这个配置文件的位置在
C:\Windows\System32\Macromed\Flash\mms.cfg C:\Windows\syswow64\Macromed\Flash\mms.cfg C:\Windows\system32\mms.cfg
如果以上位置不存在该文件则新建一个,使用任意文本编辑器打开,在里面添加一行代码
RTMFPP2PDisable=1
或者以管理员模式执行以下批处理文件
echo RTMFPP2PDisable=1 >> %windir%\system32\Macromed\Flash\mms.cfg echo RTMFPP2PDisable=1 >> %windir%\syswow64\Macromed\Flash\mms.cfg echo RTMFPP2PDisable=1 >> %windir%\system32\mms.cfg echo RTMFPP2PDisable=1 >> "%appdata%\..\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg"
打开FLASH的官方网站设置入口,勾选对所有用户禁用P2P上行链(CHROME和IE不是同一个配置,需分别设置)
慎用在线更新输入法
不要使用除谷歌拼音输入法外的任何带有在线更新功能的输入法,因为输入法本身有一个优势,需要的系统权限极高,你今天打了什么字,再加上通过SYSTEM权限获取到的用户所有活动,输入法每天跟服务器沟通一下..
删除CNNIC的根证书
具体原因过于敏感,就不详述了。
具体操作:
点击开始->运行 输入 certmgr.msc ,在打开的证书管理器窗口左侧找到 受信任的根证书颁发机构/证书 ,右键点击 CNNIC的证书 剪切
右键点击不信任的证书,选择粘贴,在不信任的证书/证书中找到CNNIC,右键 属性,选择禁用此证书的所有目的。
PS:Entrust.net已经和CNNIC撇清关系了,就不用删除了。
另外装了有继承CNNIC证书趋势的12306的证书自己面壁去。
新的CNNIC证书马甲,名为 China Internet Network Information Center EV Certificates Root 也需要禁用,另外支付宝的几个马甲ROOTCA,Alibaba.com Corporation Root CA,Alipay Trust NetWork,腾讯的Tenpay.com Root CA也比较可疑,总的来说一句话,所有非主观、必须的CA证书(goagent?)都是流氓证书。
关于谷歌
有的朋友会发现,文中很多地方都比较偏向Google,不用国内的服务把隐私都交给谷歌就能放心吗?关于谷歌的隐私保护有一个朋友是这么说的 “美国联邦调查局我不知道,至少国务院的红头文件是从谷歌拿不出来用户隐私数据的。” 那么作为一个平(贫)民用户我们还奢求什么呢。