使用CloudFront隐藏的国内节点

V2Ray的白话文教程中有一段是教学如何为自己的节点使用Cloudflare CDN，这种方法建立于Cloudflare支持转发WebSocket和gRPC流量的情况下。其实有很多CDN也支持转发WebSocket流量，比如CloudFront、Gcore等等。

而CloudFront甚至有隐藏的中国节点，如果用于翻墙，那么我们的客户端根本不用处理经过GFW的流量，这部分工作都交给CloudFront了。

由于CloudFront公布的IP地址段中不包含此类节点，我们需要从全部的中国IP中扫描出来才行。

准备域名

1. CloudFront访问源时仅支持域名，所以你需要一个指向你的服务器IP地址的域名，作为“源域”。
2. 另外，你还需要一个域名作为访问CloudFront的“备用域名”，这个域名的IP我们可以指定，只要是CloudFront的IP就可以。

免费付费都好。我用的是 nic.eu.org 的免费域名。

准备翻墙服务器

使用Shadowsocks的Go版本和v2ray-plugin，以WebSocket传输，工作在80端口，不要TLS。你需要确保$PATH中有v2ray程序以及/usr/bin/go-shadowsocks2存在。

创建/etc/systemd/system/go-shadowsocks.service:

Read More

关于“国家反诈中心”的评论

所谓“国家反诈中心”是中华人民共和国公安部发起的一场运动，它也是在这场运动中扮演重要角色的移动应用程序的名字。本人将在此对其做出评论。本人认为，这场运动的主要目的有：

封锁网站

有多个用户报告表明，一些与诈骗完全无关的网站被网络中间人劫持到所谓“反诈”页面。

报告如下：

1. 江苏电信访问一些网站自动跳转到反炸页面从而阻止用户访问
2. 网址被莫名跳转到“江苏反诈公益宣传”网页上，有遇到的吗，怎么解决的？
3. [疑问] 网站被跳转到XX反诈中心，有没有办法破解？

不同ISP下，跳转的页面各不相同。

• 国家反诈中心、工信部反诈中心、中国移动提示您
• 国家反诈中心、 工信部反诈中心、 中国联通提示您
• 国家反诈中心、工信部反诈中心、中国电信提示您

监控人民

我拿到的安卓应用程序的APK文件已上传至互联网档案馆： https://archive.org/details/com.hicorenational.antifraud_2.0.5_135。

Read More

我是谁？

H萌娘前巡查员Cuthead。

在做什么？

我试图找出并整理最近“H萌娘”（https://www.hmoegirl.com）网站下线的原因和相关讨论。

时间线 A

2022年9月1日 - 大量用户表示H萌娘无法访问，管理员“海豚”名为“850710247liu”的GitHub账号也被删除。koharubiyori（User:東東君）也删除了托管在GitHub上的H萌娘Android App的代码仓库，在其本人要求下，Hmoegirl App被从F-Droid移除。

9月4日，2047论坛的讨论。

9月11日，reddit/r/real_China_irl的讨论。

9月18日，本人在维基百科爱好者群组找到管理员“海豚”尝试询问相关情况。同时也联系到了一名H萌娘巡查员“Win22ter”询问有关情况。

2022年9月19日10:01 - 维基百科“H萌娘”页面由于没有关注度由管理员Shizhao删除。见存废讨论页面。

Read More

I will discuss a few IM client by its protocol, platform, speed, security and privacy, especially in China, People’s Republic of.

Signal

The open-source end-to-end encrypted messenger was unfortunately blocked in China on Mar 21, 2021. I have used it for a period of time, and stopped when it’s blocked.

Session

I’ve just tried, no connection available, just like Tor, it hangs there forever.

DeltaChat

The app use email infrastructure as media in communication, however, few people in China use email now, many of Chinese only have qq mail like 1145141919@qq.com, and it’s expensive to enable SMTP and IMAP service in qq mail, which is required to add it in DeltaChat.

Wire

Haven’t used though, I heard it’s blocked in China years ago.

WeChat

Read More

sorted by release date.

Escape

https://github.com/goichot/Escape

Inria Nancy - Summer 2014

steamcommunity 302

https://www.dogfight360.com/blog/686/

First released in December 2017.

Pixiv-Nginx

https://github.com/mashirozx/Pixiv-Nginx

Read More

本文中的 dig 命令为 nali-dig 的 alias，nali-cli 是一个在标准输出显示IP归属地的程序，你应该先去 https://nali.skk.moe 下载它。

DNS 污染

1

dig dw.com @8.8.8.8

回复应该类似

1
2
3

dw.com.                 210     IN      A       108.160.163.102 [美国 加利福尼亚州旧金山市 Dropbox 公司]

dw.com.                 155     IN      A       162.125.6.1 [美国 弗吉尼亚州阿什本 Dropbox 数据中心]

则说明该域名受DNS污染影响。

Host 检查

1

curl -v http://sm-miracle.com --connect-to ::1.0.0.1

出现

* Recv failure: Connection reset by peer

Read More

Q：Steam 商店到底有没有被屏蔽？

A：是的，我确认自 2021 年圣诞节左右，Steam 商店已经被防火长城屏蔽。

Q：为什么我仍然可以打开 https://store.steampowered.com ？/ Steam 在我这里运行良好。

A：这是正常的，因为此次屏蔽方法与众不同，类似于对 GitHub 的屏蔽，并非DNS污染、IP黑洞或TCP重置攻击中的任何一个，而是一种它们的组合策略，从而使得访问时断时续。

Q：为什么中国政府/中国共产党/防火长城要屏蔽 Steam？

A：Steam 作为运营在美国的在线游戏商店，不受中华人民共和国法律管辖，中国有关当局无法掌控此网站，唯一的应对方法是屏蔽它。

之前 Steam 社区——一个有一些反体制材料的用户生成内容的在线论坛——已经被屏蔽了。

Read More

Geneva: Evolving Censorship Evasion Strategies

简介

研究人员和审查者的猫鼠游戏在过去一直是手动完成的。这里我们提出了基于遗传算法的自动化方法来找到审查规避策略。我们开发了 Geneva，可以生成、变异、进化出策略，基于 drop, tamper headers, duplicate, and fragment
4 种原型。在实验室环境和真实世界（中国、印度和哈萨克斯坦）Geneva 都可以独立发现之前研究者找到的有效策略，和从未出现过的策略。Geneva 还发现了过去被认为不有效的策略，并且成功恢复了之前已经灭绝的策略，通过生成他们的变种。Geneva 是自动化审查规避的第一步。我们还公开了实验数据和源代码。

背景

许多国家部署的审查器是旁路的，好比网络入侵检测系统(Network Instruction Detection System)，其必须正确实现 TCP 协议以追踪各个连接的状态，记录于其传输控制表(Transmission Control Block)中。由于其实现的不完全，客户端发送特制的封包可以绕过 NIDS。研究者可能发现其漏洞，利用它直到下一次修复，然后他们重新测量，分析，找出新的方法。这一直是手动完成的。

我们这里会提出新的基于遗传算法的自动化工具—Geneva。

我们实现了 Geneva 并且在中国的防火长城(Great Firewall)，印度的 ISP 审查和哈萨克斯坦的 HTTPS 拦截中测试。Geneva 非常成功。在 GFW 内的 27 次实验中，Geneva 找到了 4 个不同物种，8个亚种（其中 5 个是从未出现过的），和这些亚种的一共 21 个不同变种。对于印度和哈萨克斯坦，Geneva 找到了 5 个物种。在实验室环境下，Geneva 独立地重现了过去发现的 36 种策略中的 30 个（未发现的只是要么我们没有给 Geneva 构建那种包的能力的，要么包括发包之间的故意延迟的方法），在数小时内。

我们的工作总结如下：

• 提出了 Geneva，一种基于遗传算法的，可以快速独立发现新的封包修改方法来规避旁路的审查。

• 在中国、印度和哈萨克斯坦测试了 Geneva，并分析了它发现的规避策略。

• 展示 Geneva 可以重现之前发现的规避策略，并派生出两种全新的策略的物种。

• 展示了一些曾经有效的策略如今已经灭绝，但是通过向 Geneva 输入这些策略，它可以进化出新的，有效的策略。

旁路审查

Read More

国家面前无隐私

微信扫描用户相册被苹果用户发现了，不少中国微信用户很是不平，然而我想告诉他们：

• 国家面前无隐私。

• 隐私是资本主义的毒草，社会主义不能要。

• 个人隐私和个人主义是西方错误思潮，必须坚决抵制。

• 不爱用别用，用美国人的软件去。

• 反转了，Privacy Insights 作者是境外反华势力的间谍！

• 微信和公安部联合推出“国家反诈中心”小程序，自动检测相册中的转账截图上传智慧反诈平台进行比对，如果可疑则通知用户可能上当受骗。

• 微信内置暴恐音视频扫描模块，为国家安全保驾护航。如果是守法公民被扫描相册完全不必担心。

• 这里是中国，该滚的是苹果吧！

• 扫描用户相册的APP美国也有！

• Privacy Insights 截取微信运行日志，干扰用户使用微信发送最近照片，已经构成非法入侵计算机信息系统罪。美国苹果公司明知会影响用户使用微信，仍提供相关非法API开放使用，构成提供非法侵入计算机信息系统工具罪。

• I’m Chinese! 我支持国产软件！洋奴们可以骂我了！

• 你现在就想要隐私，明天要什么我都不敢想了。

• 反华分子污蔑造谣中国企业、中国App久矣，早该管管了！

• 一切事物都有其好的一面，也有其不好的一面。这个事情需要我们辩证看待…我们相信此事会有一个令人满意的结果的，也相信微信有意愿往好的方向发展。

• 还不是你不努力？

• 如果你觉得微信不好，不尊重隐私你就去建设它，让它往好的方向发展，你是什么样，世界就是什么样。

• 做App没有可以奉为金科律玉的教科书，也没有可以对微信团队颐使气指的教师爷。谁要敢在这个问题上做文章，我绝不答应。

• 你开发过微信吗？你了解微信吗？微信欢迎善意的批评和建议，但绝不接受无理由的侮辱和谩骂。

• 微信团队愿与广大开发者一道携手共建和谐使用环境，同时必须指出，任何第三方开发者必须遵守隐私协议，尊重微信用户的感情。

• 马化腾小哥哥偷窥我手机电脑的样子活像个吃醋的小媳妇，好甜鸭。

• 微信偷偷读取相册是大新闻，腾讯QQ8亿数据泄露只是个统计数字。

• 中国人更愿意用隐私换便利，不换不是中国人。狗汉奸。

Read More

All sentences are quoted from Longman Chinese-English dictionary.

neither

The authorities were not sympathetic to the students’ demands, neither would they tolerate any disruption.

当局既不支持学生的要求，也不会容忍任何暴乱发生。

compunction

They used their tanks against the left without compunction.

他们肆无忌惮地使用坦克来对付左派人士。

demonstration

Police opened fired on a peaceful demonstration.

Read More