Posts on YGSK Blog

Findings about Google Translate in China

Wed, 23 Apr 2025 14:26:57 +0800

谷歌中国网站的翻译服务

2022年9月末，Geoblock中国的TechCrunch网站引用“谷歌发言人”的话说，在中国网站关闭翻译服务的原因是“使用率低（due to low usage）”。我对此一直很怀疑。我自己每天都用谷歌翻译应用；我向认识的人推荐它；在谷歌中国网站提供的Google Chrome浏览器内置谷歌翻译并拥有大量用户。

3年之后，我从谷歌的“透明度报告”网站看到了与“谷歌发言人”的描述相反的数据。

历史流量的比较

其透明度报告显示：在2022年9月，谷歌翻译的中国流量到达了2014年被封锁以来的最高值。

12/31/2009 to 4/23/2025

图表的解释：2014年中国封锁了大量的Google公司的海外IP地址。2017年Google在中国上架了使用北京谷翔服务器的“Google翻译”应用。2022年9月，在北京谷翔提供的 translate.google.cn 页面被替换为“请收藏我们的网址”停放页面。2022年10月，中国人发布教程，把 translate.googleapis.com 手动在 hosts 文件指向北京谷翔来绕过 geoblocking，继续使用其 API，不久，其上的 API 服务也被终止，返回 HTTP 404。

2022年9月服务关闭后，中国的谷歌翻译流量下降了80%.

和其他国家的比较

该页面提到，

对于每个时间段和每种产品，我们都会通过用每个地理区域的流量除以全球总流量来得到一个介于 0 到 1 之间的数字。然后，我们会用每个数字乘以一个常数，这会标准化图表中的数据，但不会改变图表的形状。

假设该常数对于所有国家是一致，就可以从不同国家的图标中的平均值看出其流行程度，或者“使用率”（usage）。

如果我的假设正确，那么，在2022年9月，中国的谷歌翻译流量，

远高于新加坡。
略高于俄罗斯。
和伊朗、香港、美国十分接近。

透明度报告网页的变化

今日的透明度报告的“流量中断记录”网页和2022年当时的有所不同。

com.hicorenational.antifraud

Sun, 20 Apr 2025 16:22:59 +0800

公司.黑瞳国家.反诈

不那么出名的“全民反诈”和臭名昭著的“国家反诈中心”有许多相似性。

签名

如果我的记忆正确，第一次看到“全民反诈”时我嘲笑了他们的签名信息的国家、州、组织、通用名都是同一个值，

1

不难想象这个值是怎么填来的。小王，assembleRelease怎么弹出一个填空窗口啊？是激活码嘛？全部填“1”试试。哦好——BUILD SUCCESSFUL。

当第二波宣传来临时，我再次查看了“国家反诈中心”的签名信息，内容与之前是完全相同的。

包名

application ID / PackageName

com.bestmind.antifraud

com是常见前缀，antifraud是反诈也不必多说。这中间的bestmind字面意思“最佳心智”。

com.hicorenational.antifraud

与之前的版本不同的是中间部分——一般放置组织、公司或个人名称——被替换为了hicorenational。而“国家反诈中心”流行的英文名字是“National Anti-Fraud Center”；因此，断句应当是：

com.hicore.national.antifraud

但是，在实际发布中hicore和national却被写在一起。为什么会少了一个“.”？我推测，这是因为四段的包名并不常见，因此操作者预先认为它只能填入三段。实际上Android对此没有任何限制。

那么，hicore代表什么呢？把包名的rDNS反过来就是hicore[.]com。打开之后：

并且，该网站还说：

民众反诈：黑瞳科技全力配合政府反诈相关部门的工作，联合推出了“全民反诈APP”。

因此，hicore可以被解释为“黑瞳”。并且这验证了我之前关于这两个APP源头相同的假设。

但是，当我找到“联系我们”部分打算轰炸其号码/收件箱时，却看到：

联系我们 CONTACT

40067-96110

而“96110”正是贵国喉舌在宣传中不断强调“禁止拒接”的神秘数字。

WIP…

这两个有什么区别？

上海黑瞳信息技术有限公司(曾用名：上海龙团信息技术有限公司) ，成立于2012年，位于上海市，是一家以从事科技推广和应用服务业为主的企业…
上海黑瞳网络科技有限公司(曾用名：上海爰金信息技术有限公司) ，成立于2013年，位于上海市，是一家以从事商务服务业为主的企业…

但是，按照此方法找到的bestmind[.]com网站看起来和你国毫无关联。但是加上“china”就看到了，

上海北溟数据科技有限公司（曾用名：上海银爰金融信息服务有限公司）是⼀家成⽴于2013年11月05日的有限责任公司，也是北溟数据旗下企业，属于以从事信息传输、软件和 …
上海北溟信息技术有限公司，成立于2015年，位于上海市，是一家以从事科技推广和应用服务业为主的企业。企业注册资本500万人民币。
上海北溟信息科技有限公司，成立于2015年，位于上海市，是一家以从事软件和信息技术服务业为主的企业。

Name	Launched	Homepage
上海黑瞳信息技术有限公司	2012	hicore[.]com
上海黑瞳网络科技有限公司	2013	yjfinance[.]com
上海北溟数据科技有限公司	2013年11月	china-bestmind[.]com
上海北溟信息技术有限公司	2015	t-bestmind[.]com
上海北溟信息科技有限公司	2015	i-bestmind[.]com

皮包公司有点太多了。不过可以确定的是，bestmind就是代表“北溟”。

因此，其包名可以直接地翻译为：

全民反诈 -> com.bestmind.antifraud -> 公司.北溟.反诈
国家反诈中心 -> com.hicorenational.antifraud -> 公司.黑瞳国家.反诈

讨论

在我两年前发布评论时，黑瞳反诈还在香港、日本的iOS App Store上架的。贵国大使要在日本帮华人反诈？

Green line through the Great Firewall

Mon, 24 Mar 2025 23:43:50 +0800

防外线

Why can’t Chinese people use Twitter or Facebook

Why can’t Chinese people use Twitter or Facebook when foreigners can use Chinese social media platforms? We are just adding an extra channel to share information and communicate with people in other countries.

– Hua Chunying , 22 FEBRUARY 2021

It sounds hilarious to be questioned by our foreign minister, Ms. Hua Chunying why Chinese cannot use Twitter or Facebook.

Telegram IP blocking

Mon, 10 Mar 2025 17:27:21 +0800

中国关于Telegram的IP封锁

Telegram在2015年7月被中国封锁。以下是关键时间点：

7月10日Telegram报告其服务收到来自东亚的DDoS攻击。
7月11日GreatFire.org网站出现被封锁的测试记录。
7月12日腥滑射妓者“邹伟”和人民日爆妓者“黄庆畅”发文章称：

‘电报’主要用于组织串联，里面的言论基本都是攻击党和政府的。（维权律师）在里面策划、组织各种声援活动，可以设定时间删除图片和文字，就是不想让政府知道。…“访民”刘星交代了通过“电报”等方式与翟岩民联系的情况，并承认翟岩民给他介绍了很多律师朋友。

考虑到，中国曾在该年3月使用其“大炮”（Great Canon）给百度注入恶意JavaScript代码、攻击GreatFire.org和GitHub网站，7月的来自东亚的攻击也非他莫属。不过，GitHub并没有因此移除或者阻止中国人看到任何内容，包括是恶意脚本中的两个目标；Telegram也没有这么做。

Telegram从被中国封锁的时候，就没有使用标准的HTTP(S)来通信。而是使用名为MTProto的自制加密协议，直接与内置的IP地址通信，没有DNS解析的过程。因此，GFW的DPI和注入器毫无办法，只有封锁其IP地址。

本文将介绍Telegram服务器的IP被中国封锁的情况。由于其IPv6地址空间十分庞大，仅考虑IPv4地址的封锁。

方法

在以下二位置运行扫描程序gscan_quic。

AS35916 VPS, located in United States
Home network, AS4837 China Unicom

已知后者受GFW封锁影响。

关键配置为：

{
 "ScanWorker": 64,
 "ScanMode": "Ping",
 "VerifyPing": true,
 "ScanMinPingRTT": 1,
 "ScanMaxPingRTT": 3000,
 "Ping": {
 "ScanMinRTT": 1,
 "ScanMaxRTT": 3000,
 "InputFile": "iprange/iprange_as44907.txt",
 "OutputFile": "out_as44907.txt",
 "RecordLimit": 114514
 }
}

手动为AS切换配置，然后比较二者的扫描结果。

Telegram的IP地址列表

Telegram在其代码库中将数据中心按照数字命名，类似DC1、DC2、DC3…分别位于不同的地理位置。不过，本文使用Hurricane Electric的BGP Toolkit查找到5个名为Telegram的自治系统（Autonomous system）。

Table

扫描结果如下：

AS	DC / location	range blocked	blocked / available
44907	India, Asia	N/A	0%
59930	Miami, United States	149.154.175.10/24	50.0%
62014	Singapore	149.154.171.116/24 91.108.56.100/24	47.4%
62041	Amsterdam, Europe	149.154.167.1/24 91.108.56.100/24	13.0%
211157	Europe	N/A	0%

AS

这些AS和DC（数据中心）并非一一对应的。

Blocked by whom

Tue, 28 Jan 2025 21:01:44 +0000

被谁封锁了

审查矩阵：

domain	DPI	geoblock
apple.com	NO	NO
google.com	YES	NO
netflix.com	NO	YES
chatgpt.com	YES	YES

万物互联

“万物互联”是方滨兴的微信名字。而他的所有研究完全是“互联”的反面，这是什么双重思考（doublethink）？

2000年代之前的网站，大都可以归入此类。它们的服务器上不存在地理差别规则，没有GeoIP数据库，可能MaxMind这类服务也根本未出现。

突破网络审查

有趣的是，大多数中国人都不会费心突破防火墙去获取 “异见信息”，比如未经过滤的新闻和对政府的批评，但如果你试图夺走色情信息，那么好家伙，反屏蔽器就会迅速发展起来。 😋

-- Tenboro

Endangering Security Criminal

Fri, 12 Apr 2024 15:58:24 +0000

名称

endangering-state-security criminal 1
security risk individuals 2
endangering security criminal 3

使用

“危安犯“、“危顽犯“刑满释放时，由监狱、看守所负责送回原户籍地，送回比例要达到100％；并与户籍地的公安、司法行政机关做好衔接，落实管控措施的比例要达到100%。4

律师称，当天在看守所见土赫提时，发现又被戴上脚镣，官方最新的解释是“危害国家安全的羁押人员都要戴脚镣”。律师表示，一般死刑犯被宣判后才戴脚镣。5

当天上午，两位律师在新疆维吾尔自治区看守所又一次见到了伊力哈木，李方平当天中午告诉本台，伊力哈木的脚镣被重新戴上：“看到他继续戴脚镣，跟值班的警官作了沟通，问为什么还是这样，他们现在的答复又有些变化，就说根据新疆公安厅规定，危安犯是要戴脚镣的，我们认为这跟《看守所条例》有抵触。《看守所条例》规定死刑犯一审宣判后，可以戴这样的械具”。5

阿某的证言，证实2018年3月3日午饭后，被告人依司马伊力·斯迪克报告要小便，联保长玉某安排证人在后面监督被告人，证人发现被告人小便后用卫生纸做“净身”的动作，遂向玉某报告，依司马伊力·斯迪克见其被举报便用眼睛瞪着证人还用维语说“你们是维族人吗？维族人有这么做事情的吗？维族人就是喜欢点别人吗”，这句话小组里的其他“危安犯”都听到了；6

第一，我们要认识到，危安犯并非都是冥顽不化的,其实,大部分还是可以改造好的，在新疆，我们也有一些对危安犯改造的成功的经验。7

因发布新疆信息遭当局以“煽动颠覆国家政权罪” 判刑的沈阳居民李霖，目前已在乌鲁木齐市第一看守所关押整整3年，但仍遭受戴脚镣酷刑。管教干部回应说，按照新疆维吾尔自治区条例规定，这类案件的犯人一直要戴着脚镣。8

研究

Why not airport

Wed, 13 Dec 2023 04:54:31 +0000

为什么不用机场

审查

最重要的一点，我本来翻墙出来就是规避审查的，结果用的机场还有政治审查，还称其为“审计规则”加以美化，就好像“内容安全”这样的恶心词汇一样。

你屏蔽 SMTP 和 BitTorrent 我可以理解，怕接到主机提供商投诉，屏蔽网站就非常傻逼了，特别是不少机场主对所谓“轮子”网站很有意见，轻则屏蔽 falundafa.org 和退党网，重则连稍微政治敏感的纽约时报和BBC都屏蔽，理由是担心用户上这些网站被喝茶再牵连到机场。

开机场本身就是违法了，但是仍有人幻想自己不提供到“非法”网站的访问就不违法了。

注册邮箱后缀限制

注册时只能填写邮箱用户名，然后后缀从一堆里面选择，一般有这些：

@qq.com
@icloud.com
@gmail.com
@126.com
@163.com
@outlook.com
@yeah.net
@foxmail.com
@sina.com
@yahoo.com

也不知道限制只能用这些后缀是基于什么，有人做了哪些邮箱提供者使用人最多的统计吗？

话说回来，这些提供者没有一个是隐私友好的，Disroot、Proton Mail 和 Riseup 都不在之中，使用自己域名的邮箱的更不用提了。

服务条款

这玩意根本没人看，机场主可能也不在乎，都是别处复制粘贴的，但是基于挑刺的原因我们来读一读。

比如这个：

用户通过使用 (redacted) 的过程中所制作、上载、复制、发布、传播的任何内容，包括但不限于账号头像、名称、用户说明等注册信息及认证资料，或文字、语音、图片、视频、图文等发送、回复和相关链接页面，以及其他使用账号或本服务所产生的内容，不得违反国家相关法律制度，包含但不限于如下原则：
反对宪法所确定的基本原则的
危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的
损害国家荣誉和利益的
煽动民族仇恨、民族歧视，破坏民族团结的
破坏国家宗教政策，宣扬邪教和封建迷信的
散布谣言，扰乱社会秩序，破坏社会稳定的
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
侮辱或者诽谤他人，侵害他人合法权益的
含有法律、行政法规禁止的其他内容的

我草太哈人了，这不就相当于我访问任何一个被封锁网站（猜猜它为什么被封锁）都违反了服务条款了吗？

再比如说这个：

禁止使用本站服务进行任何违法恶意活动。

和这个：

以任何形式触犯中华人民共和国法律和美利坚合众国法律，包括但不限于网络诈骗等违法行为；

你法我笑啊，你们支那人懂不懂法律？

以及这个：

我已经了解并同意遵守我所在国家的法律法规，该服务只适用于影视娱乐、学习研究、贸易工作等正规用途。

除了你法我笑之外，我上什么网站还得承诺承诺吗？不好意思我就是喜欢上大纪元转法轮、上 Shock site 看直播杀人和上 Lolita City 这些。

Cloudflare

十个机场九个在用 Cloudflare ，而且还把风险等级调到很高，每次打开都要等 15 秒或者选图片。原因：怕被同行打。那么为什么怕被打呢？因为你国机场圈子就流行这个啊。

机场之外的其他选择

直连

不用代理了。用 Desync 或者域前置之类的方法绕过 GFW ，有很多实现：

Accesser
GhosTCP
GoodbyeDPI
Phantomsocks

Cloudflare

大慈善家，除了 WARP 和 Zero Trust 之外还有 EDtunnel 和 GotoX 等白嫖方式。

Watt Toolkit censorship circumvention explained

Sun, 26 Nov 2023 19:32:39 +0000

解释 Watt Toolkit 的审查规避

介绍

Watt Tookit 是一个使用 C# 编写的自由软件，原名 Steam++ ，辅助 Steam 主程序的功能就不再详细描述了，关键在于由于你国特色互不联网的发展，这类工具不得不演变出所谓“加速”功能，即 GFW 审查规避，一开始只是对 Steam 商店、社区，后来又加入了 Twitch 、Origin，再后来甚至和游戏没啥相关的 Pixiv 、Discord 和 GitHub 都有了。

自我审查

那么最近发生了什么？

该软件最近移除了对 Pixiv 和 Discord 的“加速”支持。打开 issue 区一看：

所以官方把Pixiv加速删了？
加回pixiv的加速吧
P站和discord链接怎么不见了
🧐[Question] pixiv加速选项消失
🧐[Question] 11月24日星期五，怎么突然访问不了pixiv呢
🧐[Question] 把discord的加速删了吗？

那么他是怎么删的呢？从评论来看安装旧版本也是找不回来的，而且它也已经半年没发布新版本了。

使用 Proxyman 拦截获知这个配置是远程获取的，获取 JSON 格式的配置的 cURL 请求如下：

echo -n "BQAAGYcBAAAA8u77L3Du20gAAAAAAAAAACAAAAAQAAAAAA==" | base64 -d | \
 curl 'https://api.steampp.net/accelerator/projectgroups' \
 -X POST \
 -H 'Content-Type: application/x-memorypack' \
 -H 'Accept: application/json' \
 --data-binary @-

回复是这样：

妓女万岁

Mon, 09 Oct 2023 21:28:38 +0000

妓女出卖肉体，却不像有些人出卖灵魂。
妓女只是在有限的时间出卖肉体，而不像有些人一辈子出卖灵魂。
妓女自己说真话也让别人说真话，而不像有些人说假话也让别人说假话。
妓女凭信用赢得顾客，而不像有些人靠谎言维特权力。
妓女交易时明码标价，不假有些人交易时贪得无厌。
妓女的价目表是真的，而许多制定的法律是废纸。
妓女挣钱靠自己劳动，而不像某组织的干部直接从国库获取。
妓女不立牌坊为自己宣传，不像有些人控制媒介为自己抹粉。
妓女没有势力，不像有些人以势压人。
妓女有竞争，不垄断行业，不像某组织垄断行业。
妓女挣钱要靠取悦顾客，不像有些人掌大权靠欺压老百姓。
妓女不需要“卖淫思想”“嫖娼理论”，不像有些组织推销狗皮膏药歪理邪说。
妓女不来领导你，而不像有些人非得领导你不可。
妓女不需要你爱地，不像有的组织非得让你爱它不行。
妓女希望嫖客说她漂亮年轻，不像有的组织让人民吹它光荣正确。
妓女洗你的身体你得同意，不像有的官员（含处升和升处）洗你脑子不必你同意。
妓女不得进入校园，不像有的组织要在学校开政治课。
妓女怕被人强奸，不像有些人强奸民意。
效女不私设武装，不像某组织有私人军队和保镖。
效女出国是去挣钱，不像有些人出国卷走巨额资金。
妓女晚上都要加班，而有些人白天上班都可以吃喝玩乐。
妓女对顾客笑险相迎，而有些人却对老百姓恶狠狠的。
妓女你不喜欢可以躲开，不像有些组织你不喜欢却躲不开，除非死和偷渡。
妓女内部不分等级没有核心，不像某团体内部层次分明有核心。
妓女不误国误民，不像有些人祸国殃民。
妓女不敢代表他人的利益，不像某组织声称代表所有人的利益。
妓女有羞耻感，怕父母如道，而有些人没羞耻感，公开招摇。
妓女怕传染性就用避孕套，而有的组织传染了精神病还说没病。
妓女知道寿命有限，而有的组织觉得自己万岁万万岁。
效女红灯区才有，而那些人到处都有。
妓女工作时不用遮羞布，而有的组织用橡皮图章遮羞。
歧女年龄越老越不值钱，而有的组织年龄越老越值钱。
妓女让嫖客挑选，而有些人在天安门检阅群众。
妓女让人叫她小姐，而有的组织受人民叫她妈妈。
妓女要养活父母。而有的组织宣称“用甘甜的乳汁”把人民抚养大。
妓女不去勾引儿童，而有的组织连儿童也不放过。
妓女不使用女婢，而有的组织使用8个喽啰当尾巴。
妓女允许别人反对她，而有的组织对反对者予以逮捕劳教。
妓女被政府踩在脚底之下，而那些人把政府玩弄于股掌之上。
妓女没了，人民仍然可以生存，而那个组织说，没有它人民就不存在了。
妓女会洗手从良，而有的人却永不下台。

河南许昌一15岁少年网上发布反动言论受到处罚

　　本报许昌讯 7月10日，15岁的王某接到公安机关的处罚书时，悔恨不已，他后悔自己仅仅为了“好玩”而在网络上胡言乱语。

　　近日，许昌市魏都公安分局网络监察大队对本地的“春秋论坛”进行巡查时，发现了一篇名为“妓女万岁”的帖子。该帖子以妓女为题，含沙射影地攻击党和政府，在论坛上造成了负面影响，发帖子的人署名“裤头”。网络警察立即通知论坛负责人，对该帖子进行了处理，并启动侦查措施，寻找“裤头”。7月10日，署名“裤头”的王某在许昌市区被民警抓获。

　　据王某交代，他在网络上发帖子是为了“好玩”、“显酷”。为维护法律尊严，保障互联网的健康发展，网络民警依法对王某进行了行政处罚。（大河报记者杜文育通讯员寇新杰）

Safeguard Defenders

Sat, 20 May 2023 12:05:01 +0000

“着草”保护卫士，请给法律留下尊严

Oct 20, 2022

一群涉案在逃人员，竟然给国际刑警组织写联名信，理由是不想遵守现行法律，要求不被遣返回国受审。你没有看错，这不是玩笑，只是任谁都没有想到。这封信的始作俑者是一群“着草”的香港暴徒，而幕后策划者却是一个被称为“保护卫士”的反华组织，污蔑香港警方是如何利用国际刑警组织和司法互助协定，在欧洲、亚洲和北美追捕流亡海外的前立法会议员和反对派“抗争者”的。这群丧家之犬，再一次将“锅”甩到香港特区政府身上，又一次以所谓的“打压追捕”之名胁迫国际刑警组织，上演着贼喊捉贼的大戏。

曾经的香港黑暴圈可谓“狼豺”辈出，以梁天琦、黄之锋为首的先锋派，仗着境外势力撑腰，将自己安排的明明白白。与黄粱二人不同的是，“着草”暴徒们，似乎早就看到了“黄粱”一梦的下场，在梦醒之前就找到了退路。

看看被控非法集结罪的陈家驹，携女友潜逃英国，与陈家驹同样有着种马气质的罗冠聪，挥一挥衣袖，就站在了大本钟的面前，“奴性十足”的郑英杰，从美国辗转至英国后，迅速与黄台仰、梁继平等人，成立了“避风驿”这个看谁“跑得快”组织。就在“跑得快”开门营业不久，梁颂恒就投奔到它的名下，并发帖称，与香港的家人断绝一切关系，并辞去其所属“港独”组织“青年新政”的一切职务。“从今以后，本人之言行与他们全无关系。”作为立法会前议员的梁颂恒，索性就此与香港立法会“恩断义绝”，只为了那尚未还清的90万欠款。

这些乱港“跑得快”们，完全忘记了“叫地主”时的嚣张嘴脸，忘记曾经在街上随意扔出的燃烧瓶，认为只要抱紧美欧的大腿，那就是“一时黑暴一时爽，一直黑暴一直爽”。令他们大跌眼镜的是，当面对香港警方传唤时，美欧竟然会束手无策，随即上演了一出树倒猢狲散的悲凉场景。

2022年的香港，黑暴圈早已沦为人们茶余饭后的谈资，随着正义审判悉数降临，香港社会秩序也在恢复正常。作为国际大都市，香港的国际合作也与日俱增，中国是国际刑警组织成员国，香港也必然会加强与国际刑警组织的合作，这让在海外“跑得快”成员感到惶恐，要想“跑得快”，还是去火星吧。智商捉急的“跑得快”们，已经顾不得脸上的遮羞布，忘了自己曾经的罪行，以人权和自由的名义，将越来越敌对和好战的词语强安在了香港政府身上，将政府按照法律的照章办事，歪曲成了“威胁”，将正常的逮捕，抹黑为颠覆香港法律的“追捕”，以《世界人权宣言》做幌子，再度刷新了“香港黑暴圈”不要脸的天际。这封给国际刑警组织的联名信，字里行间透露着一个“怂”字。从不可一世的鼠标娘娘邝颂晴，到在立法会耍流氓、欠债不还的梁颂恒，再到什么智峯、冠聪、三嫖、崑阳之流因为红色通缉令吓得屁滚尿流，想必他们签署这封联名信也是战战兢兢，验证“出来混迟早是要还的”这个道理。

仅仅是凭着这些“怂出天际”的主，是万万不可能炮制出这种联名信的。显然，这封信是“保护卫士”组织幕后策划的，以联名信为噱头，制造关于香港警方“勾结”国际刑警组织的罪证。《追缉终身-香港利用国安法追捕流亡者》这份调查报告的内容为，“香港警务处已经和中国警方确立了关于追捕香港逃犯的目标人物，针对这些案件，国际刑警组织海外追逃的权力有可能被香港滥用。要求国际刑警组织采取预防措施，防止香港警务处遣返因触犯《香港国安法》流亡在外的香港逃犯进入海外追讨名单”。不难看出，“保护卫士”近期发出的针对中国“海外追逃”的系列调查报告的目的，一是剑指胡彬郴在国际刑警组织选举中获得了刑警组织委员会的席次，二是进一步指责中国政府与国际刑警组织进行暗箱操作打压异己，三是以“光复香港”为名，指“一国两制”遭到破坏，并污蔑《香港国安法》的出台是对香港民主自由的打压。

以调查报告污蔑中国法治，对于“保护卫士”来说，早就习以为常，靠污蔑中国安身立命的“保护卫士”，拿着所谓致力于推动亚洲国家法治，促进人权捍卫者能力建设的遮羞布，近年来多次炮制抹黑中国司法制度和污蔑中国“迫害”所谓人权律师的报告，吃着建立在中国法律上的“人血馒头”，吮吸着中国法治的鲜血，变成一只贪婪又无耻的“公知”。这一切都要归功于彼得·达林，这个“保护卫士”的掌门人。彼得·达林，从2007年开始就在中国生活，2009年建立“人权卫士紧急救援协会”组织，该组织以“Joint Development Institute Limited”（JDI）的名义在香港注册，以非政府组织“维权紧急援助组”的名义活动。

其在中国内地设立了10多个法律援助站，打着“为寻求促进法治发展、反对侵害人权的活动家”及“为律师提供培训和支持”旗号，组织人员在法院外干扰我司法秩序，炮制中国人权报告，抹黑中国在海外的形象。JDI更大的任务是培训所谓“维权”人员，通过接收西方政府机构及非政府组织的捐助，先后在国内23个省及直辖市培训了151个人，妄图向中国的法治、政策、制度和未来宣战。2016年，全世界的中国人，记住了这个试图颠覆中国政权的罪人。

“保护卫士”如今的种种操作，与彼得·达林的“两面派”性格密不可分。2016年1月19日，他还诚恳的向中国及中国民众道歉，23日回到瑞典就摇身一变成为“人权”的守护者，诬称其认罪是在中国遭受到禁止服药的胁迫而进行的。

看到这里，相信诸位都明白，这个彼得·达林，不就是“着草”暴徒的“翻版”吗，同样“跑得快”、同样“玷污法律尊严”，同样“刻意卖惨”，同样有着“黑金血统”，保护卫士此番按照剧本的操作，坐实了“着草”保护卫士的称号。

法之道，谓之公平。香港在经历了一系列的黑色暴力后，那些始作俑者最终试图利用国际社会所谓的援助，以“跑”来逃脱法律的制裁。然而，随着国安法的不断深入，为“着草”暴徒回归“监狱”开辟了一条新路。但无论是“跑得快”还是“认罪快”，都要遵守游戏规则。如今“着草”的香港暴徒，显然已经陷入无休无止的恐慌中，自作孽不可活的他们，等来的将会是穿越灵魂的救赎 — -赤柱监狱之门将永远为你们打开。

“Fundacion Safeguard Defenders” –America’s “Human Rights” Weapon

Nov 18, 2022

Fundacion Safeguard Defenders was founded abroad in 2016 by Peter Dahlin, a Swedish, but as early as 2009, Peter Dahlin founded the so-called “China Action” in Hong Kong, which is the Director of the organization. However, although Peter Dahlin set up an association in Hong Kong, he carried out activities related to the association in Beijing all day long without any registration and filing procedures, which in itself violated Chinese law.

Docker blocked in May 18

Fri, 19 May 2023 23:54:15 +0000

一句话，Docker被墙了。

域名 hub.docker.com 大约在2023年5月18日被中共的防火长城封锁，同时部署了DNS污染和检测SNI的手段。最早发布此消息可能出现在某Telegram频道。但是该频道仅仅提到“被DNS污染”，很明显没有做详细的测试。

原因

至于被墙的原因，据说是有人上传了习近平TTS语音合成器。

钦点

上述某频道名为TestFlightCN，一开始只是集合发布苹果TestFlight邀请链接的，后来变成了转发任何互联网公司新闻的大杂烩频道。频道主是一名粉红，当然发布消息时可不敢暴露这一点。V2EX的站长刘昕是也一名热衷于自我审查太监，该网站的部分用户也是。这个帖子发出去不到24小时就被设置为“你要查看的页面需要先登录”。刘昕不愿意看到有人发布反对中共的留言，他对此的处理方法是隐藏、删除帖子；刘昕也不愿听到有人批评他，对于这一点他的处理方法是封号+禁言。

摘录

扯远了，让我们看看网友们对于这个网站被墙的反应是…

GFW 的出现是必要的，毕竟在西方媒体把持国际话语权的时代，预防国民被洗脑对国家稳定是非常必要的，GFW 的出现是可以理解的。

评价：上个Docker就被洗脑了，好可怕哦。

网络环境还行吧，也没差到哪儿去。慢点卡点都输是 GFW ，但是到了我这个年纪，基本上认为 GFW 的存在有其非常大的合理性了。要是没有 GFW ，早晚被美帝忽悠瘸了。。

评价：这位网友真是关心我国老百姓的心理健康呢。

生活在这片土地上，存在即合理，尽管很多不尽人意，但大多还是好的，心还是要怀点感恩之心

评价：感谢GFW为我封锁了该网站防止我看到不良信息。感恩！

稍微懂点心理学和社会学就知道，集体意识压根就没有理性可言。就比哪边能洗，那边声音大，哪怕跟背景噪音一样的反复说，啥认知都能跟你塑造出来。所以 gfw 利远大于弊，没了。默认本论坛都是搞技术的，要是没 gfw ，楼上的大多数连工作都没有。那就真的是什么事都“跟你月薪三千没啥关系了”。

评价：感谢GFW为我找到工作。感恩！

后续

本人希望Docker官方不要像ResearchGate一样受到被墙的压力就进行自我审查。

附: GreatFire Analyzer测试结果。

Satellite Dish in China

Mon, 01 May 2023 00:00:01 +0000

the name

“Satellite dish"这个词，在中文经常翻译为“卫星天线”、“卫星碟”，在中国大陆多翻译为“卫星锅”。顺便一提，中文维基百科根本没有它的条目。

the jammer

我们家呢，在过去很长一段时间内都不使用有线电视，同样也不会为有线电视缴费，而是使用卫星天线来看电视。这段时期里，我印象最深的就是信号干扰的问题。就好像互联网一样，如果没有防火长城的干扰，所有网站都是可以畅通无阻的，而如果没有干扰器，那么所有电视节目都是可以观看的。可惜现实情况是：干扰器一直存在。

在我的记忆中经常有父母即使不是下雨天也要到窗前或者楼顶调节卫星天线的经历，一般来说这是徒劳无功的，因为干扰器的信号来自各个方向，无论怎么转动天线，都不会有效果的。那么，这个时候就只能不看电视了。

干扰器这种东西呢，谁架设的，我并不清楚。但是他的原因我是了解的。一般有两类：

当地的电视台架设干扰器，为了使用户使用有线电视，购买他们的服务，而不是免费地使用卫星天线看电视。
当地共产党组织架设干扰器，原因和防火长城一样，防止民众看到国外未经审查的信息。

comments

通过Google搜索“卫星锅干扰器”，我们能得到一些有意思的结果。他们主要分为这几类：

民众求助如何对付干扰器。
中国大陆的政府网站的“留言/反馈/投诉”记录，一般是民众投诉xxx架设干扰器影响看电视。
喉舌、自媒体发布的关于卫星天线文章，立场不很明确。

1

第一类呢，在“百度知道”网站尤其多，我们截取几个看看。

看卫星锅是不是犯法？我们县城不让看“锅”，还专门弄个卫星锅干扰器

回答：安装干扰器是非法的可以向无线电管理部门投诉

– https://zhidao.baidu.com/question/2117452396395553187.html

我的评价：偷听敌台当然犯法。

我们家附近安装的卫星天线（俗称大锅）被电视台的安了信号干扰器不能看了，能用什么方法反干扰呢？有图的

回答略。

– https://zhidao.baidu.com/question/216722278.html

我的评价：电视台要恰饭的嘛。

我们小区里总是干扰小卫星锅看不了电视，有没有抗干扰的锅子，或者其他的不用锅子可以看电视的？谢谢

回答：如果设置了卫星信号干扰器那你没办法的，除非是拆除干扰器，没有能抗干扰的锅。设置干扰器的目的就是让你安装有线电视。如果有网络可以买网络机顶盒，看电视可以，下载直播软件台比卫星锅多的多

– https://zhidao.baidu.com/question/241426267318217084.html

评价：同上。

西合营政府干扰卫星大锅电视,影响我们正常收看,这是不是侵犯公民的正当权益?请有关部门给个答复。

回答一：如果卫星大锅是政府设立的，节目符合国家文化部审定节目，他们干扰是属于违法的，如果自己安装的，没有违法之说。

回答二：如果是城区，他们就有权干涉，毕竟国家不允许个人私自安装卫星接收器；但如果是农村，那他们就侵犯了你的权利。

– https://zhidao.baidu.com/question/251907839.html

评价：有关部门当然是有关的部门了，无关的百度知道就不能称之为有关部门。

电视台干扰我们整个县城的电视卫星接收信号，使我们的电视都不能看，他们这样做对吗？

回答：他们这样就是不想让你们用锅盖接收电视看。要你们交钱看有线电视。国家也不应许个人安装卫星锅盖。

– https://zhidao.baidu.com/question/567190326.html

评价：电视台和国家狼狈为奸。

装卫星天锅违法吗，为什么要生产卫星天锅又不允许装呢，我看有很多大城市都装卫星天锅没人管

回答：因为政治文化管制，还没有放开，主要是封建思想始终在一些人的脑海里挥之不去，

– https://zhidao.baidu.com/question/1795748383885713387.html

评价：这回答不封禁？

我的小锅电视被卫星干扰器干扰了怎么办？求解！！！！！！！

回答：…除此之外，您可以向管理机构投诉，这种行为是违法行为的。

– https://zhidao.baidu.com/question/1689914187147358868.html

评价：堂下何人，竟敢状告本官？

有线电视台用干扰器干扰卫星电视信号是不是违法的

回答：那么基本肯定就是有线电视单位发出的干扰。这情况的话。那么你只好投诉了。但也分几种情况。比如你家那里。安装了有线电视。那么你却接的是卫星接收机的话。有可能会投诉失败。但如果你家那。未被有线电视覆盖。那么。就可以投诉。还有一点。你要清楚。那就是在城市里是不允许私自安装卫星接收机的。也算是违法的。

– https://zhidao.baidu.com/question/602375868.html

Utilizing CloudFront's hidden CDN server in China

Sun, 12 Mar 2023 00:00:01 +0000

使用CloudFront隐藏的国内节点

V2Ray的白话文教程中有一段是教学如何为自己的节点使用Cloudflare CDN，这种方法建立于Cloudflare支持转发WebSocket和gRPC流量的情况下。其实有很多CDN也支持转发WebSocket流量，比如CloudFront、Gcore等等。

而CloudFront甚至有隐藏的中国节点，如果用于翻墙，那么我们的客户端根本不用处理经过GFW的流量，这部分工作都交给CloudFront了。

由于CloudFront公布的IP地址段中不包含此类节点，我们需要从全部的中国IP中扫描出来才行。

准备域名

CloudFront访问源时仅支持域名，所以你需要一个指向你的服务器IP地址的域名，作为“源域”。
另外，你还需要一个域名作为访问CloudFront的“备用域名”，这个域名的IP我们可以指定，只要是CloudFront的IP就可以。

免费付费都好。我用的是 nic.eu.org 的免费域名。

准备翻墙服务器

使用Shadowsocks的Go版本和v2ray-plugin ，以WebSocket传输，工作在80端口，不要TLS。你需要确保$PATH中有v2ray程序以及/usr/bin/go-shadowsocks2存在。

创建/etc/systemd/system/go-shadowsocks.service:

[Unit]
Description=Shadowsocks2
Wants=network-online.target
After=network-online.target

[Service]
User=root
ExecStart=/usr/bin/go-shadowsocks2 -s 'ss://AEAD_AES_256_GCM:PASSWORD@:80' -verbose -plugin v2ray -plugin-opts "server"
Nice=-10
KillMode=process
Restart=on-failure
ProtectSystem=full
ProtectHome=true
PrivateTmp=true
PrivateDevices=true
NoNewPrivileges=true

[Install]
WantedBy=multi-user.target

请将PASSWORD替换为你想要的值。

启动服务: systemctl start go-shadowsocks

此时访问 http://源域 应当收到“Bad Request”，这是V2Ray插件的标准回复，说明你的操作没有错误。

配置CloudFront

进入CloudFront创建分配，填入之前配置的源域，协议选择“仅 HTTP”。

“缓存策略”我选择是“CachingOptimized”；“源请求策略”我选择的是“AllViewer”;“允许的 HTTP 方法"我选择的是最多的一项。

为了可以指定IP，我们还需要配置“备用域名”。输入备用域名、请求并在CloudFront应用证书等操作过程我不再描述。

配置完成后，在浏览器访问https://备用域名也应当收到“Bad Request”，这是经过CloudFront服务器中转回来的结果，这表明我们的CloudFront配置无误。

扫描IP

我使用的工具是gscan_quic ，IP段来自IPIP制作中国大陆地区ip列表每2月更新一次。配置文件 config.user.json如下：

{
 "ScanWorker":1000,
 "ScanMode": "SNI",
 "SNI": {
 "ScanCountPerIP": 1,
 "ServerName": ["d1emgxxou2di91.cloudfront.net"],
 "VerifyCommonName": "*.cloudfront.net",
 "HTTPVerifyHosts": ["d1emgxxou2di91.cloudfront.net"],
 "HandshakeTimeout": 800,
 "ValidStatusCode": 400,
 "ScanMinRTT": 0,
 "ScanMaxRTT": 1000,
 "OutputSeparator": "\n",
 "InputFile": "./iprange_china_ip_list.txt",
 "OutputFile": "./out_cloudfront_cn.txt",
 "Level": 2
 }
}

其中ScanWorker是扫描的线程数，如果你用这个值扫描时速度非常快，那么它其实根本没有逐个扫描，你该考虑降低这个值，到最大的合适位置为止。
ServerName是连接时使用的SNI值，建议将其替换为你的CloudFront域名。
VerifyCommonName是验证证书上的CommonName。
HTTPVerifyHosts是发起HTTP请求时使用的Host。
ValidStatusCode时验证HTTP回复时要确认的状态码。
Level使用1时仅确认TCP连通性、2是除了1的验证之外还要验证证书的CommonName、3是除了1和2的验证之外还要验证对HTTP请求的回复的状态码。

我放在VPS上扫描，速度为 1000 IP/s ，中国IP总共有354835264个，用时大概98.56小时。

Comment of National Anti-Fraud Center

Fri, 20 Jan 2023 00:00:01 +0000

关于“国家反诈中心”的评论

所谓“国家反诈中心”是中华人民共和国公安部发起的一场运动，它也是在这场运动中扮演重要角色的移动应用程序的名字。本人将在此对其做出评论。本人认为，这场运动的主要目的有：

封锁网站

有多个用户报告表明，一些与诈骗完全无关的网站被网络中间人劫持到所谓“反诈”页面。

报告如下：

不同ISP下，跳转的页面各不相同。

监控人民

我拿到的安卓应用程序的APK文件已上传至互联网档案馆： https://archive.org/details/com.hicorenational.antifraud_2.0.5_135 。

根据Stanley 的分析结果，该应用程序的Android版本请求的权限有：

权限名	评论
READ_PHONE_NUMBERS	读取手机号码
READ_CALL_LOG	读取通话记录
READ_PHONE_STATE	访问电话状态
READ_CONTACTS	读取通讯录
VIBRATE	震动
ACCESS_NOTIFICATION_POLICY
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
MODIFY_AUDIO_SETTINGS
SYSTEM_ALERT_WINDOWS
SYSTEM_OVERLAY_WINDOWS
RECEIVE_SMS
READ_SMS	读取短信
RECORD_AUDIO	录音
READ_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE
RECEIVE_BOOT_COMPLETED
WAKE_LOCK
BROADCAST_PACKAGE_ADDED
BROADCAST_PACKAGE_CHANGED
BROADCAST_PACKAGE_INSTALL
BROADCAST_PACKAGE_REPLACED
MOUNT_UNMOUNT_FILESYSTEMS
WRITE_SETTINGS
INTERNET	网络
CAMERA	相机
GET_TASKS
READ_LOGS	读取系统日志。这是非常危险的权限。
REORDER_TASKS
FOREGROUND_SERVICE
REQUEST_INSTALL_PACKAGES
com.android.browser.permission.READ_HISTORY_BOOKMARKS	读取浏览器历史记录和书签
REQUEST_DELETE_PACKAGES
ACCESS_COARSE_LOCATION	访问大致地理位置
ACCESS_FINE_LOCATION	访问精确地理位置
CHANGE_WIFI_STATE
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_BACKGROUND_LOCATION	在后台访问位置
QUERY_ALL_PACKAGES	查询设备上的所有已安装应用。
com.coloros.mcs.permission.RECEIVE_MCS_MESSAGE
com.heytap.mcs.permissiion.RECEIVE_MCS_MESSAGE
com.vivo.notification.permission.BADGE_ICON
.permission.MIPUSH_RECEIVE
OTHER_SENSORS
POST_NOTIFICATIONS
ACCESS_MEDIA_LOCATION
READ_MEDIA_AUDIO	读取音频媒体文件
READ_MEDIA_VIDEO	读取视频媒体文件
READ_MEDIA_IMAGES	读取图片媒体文件

总而言之，该应用程序在Android上可以知晓你

Hmoegirl Recovery

Sat, 19 Nov 2022 00:00:01 +0000

我是谁？

H萌娘前巡查员Cuthead。

在做什么？

我试图找出并整理最近“H萌娘”（https://www.hmoegirl.com ）网站下线的原因和相关讨论。

时间线 A

2022年9月1日 - 大量用户表示H萌娘无法访问，管理员“海豚”名为“850710247liu”的GitHub账号也被删除。koharubiyori （User:東東君）也删除了托管在GitHub上的H萌娘Android App的代码仓库，在其本人要求下，Hmoegirl App被从F-Droid 移除。

9月4日，2047论坛的讨论。

9月11日，reddit/r/real_China_irl的讨论。

9月18日，本人在维基百科爱好者群组找到管理员“海豚”尝试询问相关情况。同时也联系到了一名H萌娘巡查员“Win22ter ”询问有关情况。

2022年9月19日10:01 - 维基百科“H萌娘”页面由于没有关注度由管理员Shizhao删除。见存废讨论页面。

9月23日，bangumi.tv的讨论。

9月25日和26日，“Win22ter”陆续回复了我的问题，见下文。

9月29日晚， H 联系到我，表示自己也遇到了和Win22ter类似的情况。这名巡查员在邮件中要求“阅后即焚”。见下文。

10月3日，H萌娘用户 M.S. 和 F 联系到了我说明了一些情况，我同时找Win22ter问了他被调查的详细日期，以及询问 H 两次调查的具体时间，见下文。

10月3日晚，我向H萌娘Android App的开发者 koharubiyori 发送邮件询问相关情况。

11月19日上午，名为“redayano”的Telegram用户在@hmoegirlrecovery 讨论群发布链接 https://hmoegirl.info ，看起来redayano已经在此网站恢复大部分H萌娘数据。

时间线 B

2022年7月初，据一名联系到我的H萌娘普通用户 M.S. 所言，他被当地派出所打电话要求“询问一些事”，他看到了“省公安厅”发布的文件，称“xxx（海豚）开设H萌娘…”。询问内容包括“为什么注册H萌娘、认不认识其他用户、有没有加过相关群”。他也怀疑海豚也被喝茶，因为海豚“在QQ群里踢了一些人，以及禁止其他人加群”。

“我是普通编辑者，是在H萌娘与萌百账号互通时开始用H萌娘的（直接用萌百账号登录），而且没有编辑过任何内容，只是阅读而已。后来加了H萌娘的几个QQ群和电报群，不过也没有在里面发言过。”

“大概七月左右，派出所打电话说要“问我一些事”。到了之后拿出一份“国保情报资料”。里面写了“海豚”建立H萌娘的事，并介绍了H萌娘的“罪行”，包括向境外宣传政治内容、传播淫秽色情内容等等”。

“然后做笔录，问我为什么注册H萌娘、认不认识其他用户、有没有加过相关群”。

“另外警察那里有我H萌娘用户名以及QQ号，我猜是因为这个找到我的”。

“另外，大概七月份，海豚在QQ群里踢了一些人，以及禁止其他人加群。所以我怀疑海豚在七月之前就被找过了”。

Which IM to use in 2022

Wed, 07 Sep 2022 00:00:01 +0000

I will discuss a few IM client by its protocol, platform, speed, security and privacy, especially in China, People’s Republic of.

Signal

The open-source end-to-end encrypted messenger was unfortunately blocked in China on Mar 21, 2021 . I have used it for a period of time, and stopped when it’s blocked.

Session

I’ve just tried, no connection available, just like Tor, it hangs there forever.

DeltaChat

The app use email infrastructure as media in communication, however, few people in China use email now, many of Chinese only have qq mail like 1145141919@qq.com, and it’s expensive to enable SMTP and IMAP service in qq mail, which is required to add it in DeltaChat.

List of domain fronting tools

Mon, 15 Aug 2022 00:00:01 +0000

sorted by release date.

name	author	release date	platform
Escape	Inria Nancy	Summer 2014	Firefox web browser
steamcommunity 302	dogfight360	December 2017	MS Windows
Pixiv-Nginx	mashirozx	September 7, 2018	Linux/Mac/Windows
Accesser	URenko	September 23, 2018	Python
bypass-GFW-SNI	Anonymous	Jan 7, 2019	Go
GoToX	SeaHoH	Jan 19, 2019	Python
SuperHosts	JimmyJLNU	January, 2020	MS Windows
Watt Toolkit (Steam++)	Beyond Dimension	December, 2020	Android/Linux/Mac/Windows
dev-sidecar	docmirror	January, 2021	Linux/Mac/Windows
FastGithub	xljiulang	June, 2021	Linux/Mac/Windows
Sheas Cealer	Space Time	April, 2022	MS Windows

Escape

https://github.com/goichot/Escape

Tutorial for testing the Great Firewall

Wed, 09 Feb 2022 00:00:01 +0000

本文中的 dig 命令为 nali-dig 的 alias，nali-cli 是一个在标准输出显示IP归属地的程序，你应该先去 https://nali.skk.moe 下载它。

DNS 污染

dig dw.com @8.8.8.8

回复应该类似

dw.com. 210 IN A 108.160.163.102 [美国 加利福尼亚州旧金山市 Dropbox 公司]

dw.com. 155 IN A 162.125.6.1 [美国 弗吉尼亚州阿什本 Dropbox 数据中心]

则说明该域名受DNS污染影响。

Host 检查

curl -v http://sm-miracle.com --connect-to ::1.0.0.1

出现

* Recv failure: Connection reset by peer

则表明存在审查。

SNI 检查

curl -v https://rentry.co --connect-to ::1.0.0.1

回复应当包括

* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to rentry.co:443

则说明GFW会检查包含该域名的SNI。

Steam blockage on Chrismas Day

Tue, 28 Dec 2021 00:00:01 +0000

Q：Steam 商店到底有没有被屏蔽？

A：是的，我确认自 2021 年圣诞节左右，Steam 商店已经被防火长城屏蔽。

Q：为什么我仍然可以打开 https://store.steampowered.com ？/ Steam 在我这里运行良好。

A：这是正常的，因为此次屏蔽方法与众不同，类似于对 GitHub 的屏蔽，并非DNS污染、IP黑洞或TCP重置攻击中的任何一个，而是一种它们的组合策略，从而使得访问时断时续。

Q：为什么中国政府/中国共产党/防火长城要屏蔽 Steam？

A：Steam 作为运营在美国的在线游戏商店，不受中华人民共和国法律管辖，中国有关当局无法掌控此网站，唯一的应对方法是屏蔽它。

之前 Steam 社区——一个有一些反体制材料的用户生成内容的在线论坛——已经被屏蔽了。

Q：为什么要用这种新的方法，而不是传统的三种中的？

A：Steam 在中国有大量的用户，中国当局不希望惹怒它们，因此使用了此种看起来像是 Steam 自身的服务器不稳定的屏蔽方式。不同的被审查体验导致舆论对此事件有不同的看法，从而将矛盾自当局转移到别处。

驭民之术妙啊！用 SNI 探测识别再随机丢包阻断，结果就是有的能用有的不能用、有时候能行有时候不行。本来各种“辟谣” “假消息” “反转了” 就已经足够消耗路人的精力，更不用说还有各路一瓶不满的人自发搅混水，让广大连域名是什么都搞不懂的吃瓜群众开始自行分化撕逼对垒。大概是之前 GitHub 这样搞尝到甜头了，既可以避免短时间内出现舆情影响维稳让更多人知道，还能利用人性“我这能用铁拳没砸到我头上”高高挂起保持沉默，即使后来发觉轮到自己家的那头牛，才想起来去发声却发现声量已经被拍平，再也激不起什么水花 – Maskeney

Q：你为什么认定GFW使用了此方法？

A：请看 V2EX 网友发布的测试方法，你可以在自己的计算机上运行此测试脚本。

Q：这种方法之前使用过吗？

A：是的。我确认自2021年初开始，对 GitHub.com 的屏蔽也使用了此方法。你可以观看这个 curl 演示来体验此屏蔽方法。

Q：有何应对方法？

A：你可以使用VPN或代理服务器绕过此屏蔽，它们通常被称为“加速器”或“翻墙软件”。你也可以使用域前置工具 Accesser 或 desync 工具TCPioneer 绕过，这两个软件不依赖任何第三方服务器。

参考

Steam 商店访问受到干扰 , 2021-12-15, Solidot.org .
Steam 商店 store.steampowered.com 疑似 443 端口被干扰？ ICMP 80 端口均正常 , 2021-12-24, V2EX.com.
Github.com SNI , 2021-08-27, Internet Archive.
github.com and raw.githubusercontent.com , 2021-08-27, GitHub.
Steam 社区网站被屏蔽 , 2017-12-17, Solidot.org .

Evolving Censorship Evasion Strategies

Sun, 10 Oct 2021 00:00:01 +0000

Geneva: Evolving Censorship Evasion Strategies

简介

研究人员和审查者的猫鼠游戏在过去一直是手动完成的。这里我们提出了基于遗传算法的自动化方法来找到审查规避策略。我们开发了 Geneva，可以生成、变异、进化出策略，基于 drop, tamper headers, duplicate, and fragment 4 种原型。在实验室环境和真实世界（中国、印度和哈萨克斯坦）Geneva 都可以独立发现之前研究者找到的有效策略，和从未出现过的策略。Geneva 还发现了过去被认为不有效的策略，并且成功恢复了之前已经灭绝的策略，通过生成他们的变种。Geneva 是自动化审查规避的第一步。我们还公开了实验数据和源代码。

背景

许多国家部署的审查器是旁路的，好比网络入侵检测系统(Network Instruction Detection System)，其必须正确实现 TCP 协议以追踪各个连接的状态，记录于其传输控制表(Transmission Control Block)中。由于其实现的不完全，客户端发送特制的封包可以绕过 NIDS。研究者可能发现其漏洞，利用它直到下一次修复，然后他们重新测量，分析，找出新的方法。这一直是手动完成的。

我们这里会提出新的基于遗传算法的自动化工具—Geneva。

我们实现了 Geneva 并且在中国的防火长城(Great Firewall)，印度的 ISP 审查和哈萨克斯坦的 HTTPS 拦截中测试。Geneva 非常成功。在 GFW 内的 27 次实验中，Geneva 找到了 4 个不同物种，8个亚种（其中 5 个是从未出现过的），和这些亚种的一共 21 个不同变种。对于印度和哈萨克斯坦，Geneva 找到了 5 个物种。在实验室环境下，Geneva 独立地重现了过去发现的 36 种策略中的 30 个（未发现的只是要么我们没有给 Geneva 构建那种包的能力的，要么包括发包之间的故意延迟的方法），在数小时内。

我们的工作总结如下：

提出了 Geneva，一种基于遗传算法的，可以快速独立发现新的封包修改方法来规避旁路的审查。
在中国、印度和哈萨克斯坦测试了 Geneva，并分析了它发现的规避策略。
展示 Geneva 可以重现之前发现的规避策略，并派生出两种全新的策略的物种。
展示了一些曾经有效的策略如今已经灭绝，但是通过向 Geneva 输入这些策略，它可以进化出新的，有效的策略。

No privacy above MY COUNTRY

Sat, 09 Oct 2021 00:00:01 +0000

国家面前无隐私

微信扫描用户相册被苹果用户发现了，不少中国微信用户很是不平，然而我想告诉他们：

国家面前无隐私。
隐私是资本主义的毒草，社会主义不能要。
个人隐私和个人主义是西方错误思潮，必须坚决抵制。
不爱用别用，用美国人的软件去。
反转了，Privacy Insights 作者是境外反华势力的间谍！
微信和公安部联合推出“国家反诈中心”小程序，自动检测相册中的转账截图上传智慧反诈平台进行比对，如果可疑则通知用户可能上当受骗。
微信内置暴恐音视频扫描模块，为国家安全保驾护航。如果是守法公民被扫描相册完全不必担心。
这里是中国，该滚的是苹果吧！
扫描用户相册的APP美国也有！
Privacy Insights 截取微信运行日志，干扰用户使用微信发送最近照片，已经构成非法入侵计算机信息系统罪。美国苹果公司明知会影响用户使用微信，仍提供相关非法API开放使用，构成提供非法侵入计算机信息系统工具罪。
I’m Chinese! 我支持国产软件！洋奴们可以骂我了！
你现在就想要隐私，明天要什么我都不敢想了。
反华分子污蔑造谣中国企业、中国App久矣，早该管管了！
一切事物都有其好的一面，也有其不好的一面。这个事情需要我们辩证看待…我们相信此事会有一个令人满意的结果的，也相信微信有意愿往好的方向发展。
还不是你不努力？
如果你觉得微信不好，不尊重隐私你就去建设它，让它往好的方向发展，你是什么样，世界就是什么样。
做App没有可以奉为金科律玉的教科书，也没有可以对微信团队颐使气指的教师爷。谁要敢在这个问题上做文章，我绝不答应。
你开发过微信吗？你了解微信吗？微信欢迎善意的批评和建议，但绝不接受无理由的侮辱和谩骂。
微信团队愿与广大开发者一道携手共建和谐使用环境，同时必须指出，任何第三方开发者必须遵守隐私协议，尊重微信用户的感情。
马化腾小哥哥偷窥我手机电脑的样子活像个吃醋的小媳妇，好甜鸭。
微信偷偷读取相册是大新闻，腾讯QQ8亿数据泄露只是个统计数字。
中国人更愿意用隐私换便利，不换不是中国人。狗汉奸。

8964 Lexicon

Wed, 22 Sep 2021 00:00:01 +0000

All sentences are quoted from Longman Chinese-English dictionary.

neither

The authorities were not sympathetic to the students’ demands, neither would they tolerate any disruption.

当局既不支持学生的要求，也不会容忍任何暴乱发生。

compunction

They used their tanks against the left without compunction.

他们肆无忌惮地使用坦克来对付左派人士。

demonstration

Police opened fired on a peaceful demonstration.

警察朝和平示威的人群开了枪。

peaceful

We must try to find a peaceful solution to the conflict.

我们必须尽量找出和平解决冲突的方法。

overflow

Hospitals were reported to be overflowing with dead and wounded.

The Great Firewall of China - Geremie R Barme and Sang Ye

Thu, 02 Sep 2021 00:00:01 +0000

Translated to Chinese at Wed Jun 2 UTC 2021 by yogaskung

www.wired.com

GEREMIE R. BARME and SANG YE

1997年6月1日下午 12:00

从 ISP，网吧，甚至是审查委员会我们看到了线上的中国。被认为能帮助建成 21 世纪强国的技术，可能会反过来威胁中国自身的稳定。

1997年发表这篇文章的 Wired 封面

「全中国信息产业联合起来！」

一九九七年，《連線》(Wired)雜誌創造了「防火長城」一詞，數年內此一詞彙就舉世聞名。有些中國人甚至歡迎審查機制緊縮。一個網咖老闆告訴記者，放任個體「愛幹嘛就幹嘛，想去哪就明目張膽地去哪」的網際網路，是「一種霸道至上的網路，會損害其他人的權利」。這個男人在他公司網站的首頁上方放了一道橫幅，上頭寫的是「中國信息產業聯合起來!」男人說，當時的網際網路是「英語霸權」，必須受到「全中文網絡」的挑戰。

from 牆國誌：中國如何控制網路 by James Griffiths

Translator: China InfoHighway Space 是「瀛海威时空」

Xia Hong 为一家成立一年的公司管理公共关系，该公司名为「瀛海威时空」。北京狂热创业家们最华丽的领域: 互联网服务提供商。瀛海威时空在北京海淀区的办公室采用了新式中国公司所喜欢的通风、明亮的开放式布置。网站顶部有一个横幅，上面写着「全中国信息产业联合起来！」。这样的 1997 样式的新社会主义不是毫无来由的，Xia Hong 告诉我们

互联网与现代组织原则格格不入。它没能发展出有效的控制手段。就像联合国一样，世界上最无能的机构。所有那些混乱的胡言乱语，好与坏，对与错，都混在一起。愛幹嘛就幹嘛，想去哪就明目張膽地去哪，是一種霸道至上的網路，會損害其他人的權利。

互联网就是个电子殖民地。从上网的那一刻起，你就面临着英语霸权主义。

这不是方不方便的问题。事实是：讲英语的人并不是世界的全部。他们对我们无关紧要。我们的理想是创建一个专门的中文网络。这将是一个具有中国特色的网络，一个面向中国大众的信息高速公路。

Z 女士–她要求我们不要使用她的真名–是上海一所私立秘书学院的18岁应届毕业生。我们在金陵东路的上海网吧与她交谈。

金陵东路，一条繁华的大道，位于中国最接近城市化（香港于7月1日回归之前）的大都市的中心。

如果你想在一家外国公司找到一份高薪工作，过去你只需要讲英语和会用电脑。现在你还需要懂互联网。我今天在这里给加拿大的朋友发了电子邮件，比邮局的传真服务–两张纸70元（约合8美元）–便宜多了！在这里，30元一个小时，发送我的信件，在网上冲浪，还可以免费得到一杯咖啡。当然这很贵，但这样的地方不是为乡下人经营的。如果你负担不起，那就呆在家里喝开水吧!

我们现在生活在一个信息社会，每个想法都是有价值的。那些在网上提供免费软件或共享软件供他人下载的人太愚蠢了。为什么要让别人从你的想法中获利呢？

我最讨厌的是，互联网上有那么多购物机会–所有漂亮的衣服和化妆品–但我一个都买不到。例如，香奈儿19号在上海的商店里要800元（96美元）；而在网上，只需要一半，包括邮费。但是，即使我有一张外币信用卡，它也没有用：中国的关税非常高。所以我在网上看到的东西越多，我就越难过。

根据中华人民共和国的宣传，1996 年是 “互联网年”。然而，最高估计，只有15万中国人–几乎是万分之一的人–真正有了网络。大多数中国人从来没有碰过电脑，换种说法：平均每条电话线有17个人。从北方的北京到南方靠近香港旁的广州，新闻报道坚持认为中国的传统问候语「你吃了吗？」正在被取代：现在任何有远见卓识的人都会问：「你上网了吗？」

Wuhan pneumonia

Sun, 15 Aug 2021 00:00:01 +0000

武汉肺炎

不少本来无歧视意义的用词在中国人的敏感，猜测之中产生了此意义。

「支那」一词就是一例。闻一多先生的作品「我是中国人，我是支那人」中的用法是正确的，后来因为国民政府故意强调它的所谓歧视意义，让全世界都记住了，而其本意连中国人自己也不明白。

中国当局最近要求世界各国不要称「武汉肺炎」一词，实在可笑。

下面列出中国当局相关网站的用法。

中华人民共和国退役军人事务部

我仍时时魂牵梦绕着武昌校园的操场，热干面、炒河粉和“拐弯腔”…..这些年，我也曾回过螃蟹岬，但每次都是匆匆而过，徒留深深挂念。1月3日，看到武汉肺炎的消息，我以为那就是一场流行性感冒，几天就过去了。直到1月20日，我的大学同学微信群中，有4名非传染专业的同学开始收治患者；有两位同学说已经奋战数周了，他们上班连轴转，医护人员体力正在下降。这时候，我真担心了！

– 当年武汉培养了我，今天我定不负武汉！ , 2020年03月02日

钦州市公安局

给武汉肺炎患者

发烧咳嗽并不离奇
可这次你被关起隔离
从未见过封闭这么大的城市
镜头走进了世界电视报纸
要不是疫情超级严峻
谁又愿意投入这么多钱财人力
就好比国难当头
我们得人人参与
...

– 给武汉肺炎患者 ,2020-02-12

政协汉寿县委员会

武汉肺炎全国支援众志成城有惊无险

武汉肺炎全国支援

众志成城有惊无险

童梓

(藏头诗)

武 城聚降百温寒
汉 囗冰淋冻满天
肺 气难呼呈冠状
炎 黄并结斩魔顽
全 民布阵霎时急
国 际宣言非等闲
支 部党员为表率
援 增荆鄂敢当先
众 人联手排瘟疫
志 士倾心拥圣贤
成 绩辉煌呈大爱
城 防铁统保长安
有 情天使仗仁义
惊 醒玉皇施药丹
无 论灾难何所惧
险 峰越过是南山

 写于龙阳阿童斋

 庚子年首月酉日

– 武汉肺炎全国支援众志成城有惊无险 , 2020-02-06

GFW_20210813

Thu, 12 Aug 2021 00:00:01 +0000

2021-08-13 Great Firewall New Behaviors

6 RST/ACK

Your State is Not Mine 中提到GFW有两种TCP重置攻击方式。 type1是旧设备。 type2是新型，会发3个包，每次重置windows size递增。

目前观测到对于部分域名出现新的方式。 6个RST/ACK，其中3个window size相同，另三个以不同的值相同。

部分列表:

type2

pixiv.net
facebook.com 
www.nytimes.com
en.wikipedia.org
zh.wikiquote.org
archive.org
bbc.com
rfa.org

6 RST/ACK:

twitter.com
zh.wikipedia.org
pincong.rocks
cn.nytimes.com
youtube.com

与其文中不同的是，type2重置并不总是引发一段时间的源IP、目标IP、目标端口的180秒或300路由黑洞。

而此种新型的重置方式一定会引起300秒源IP、目标IP、目标端口的路由黑洞。

这是我在使用 phantomsocks 软件时遇到的，有时（TLS 握手）会遇到 6 RST/ACK，这意味着 desync 失败。然而，由于 HTTPS 长连接的存在，握手次数很少。

对外的DNS劫持

www.beian.gov.cn 域名是中国当局的「全国互联网安全管理服务平台」，它近日在Google搜索结果中以「修炼交流> 正法修炼园地> 明慧大陆法会> 第六届（2009年 …」标题出现。

又一次长春电视台吗？

我将部分页面的 Google 快照存入了 archive.is, 请看 https://archive.vn/*.beian.gov.cn 。

请注意：所有被抓取到的网页都没有使用HTTPS，而且在被抓取的页面中，标题有

法轮大法明慧网
豆瓣网
澳門六合彩澳門十分六合彩六合彩
校园小说-作品集
明慧广播电台 Minghui Radio
全国互联网安全管理服务平台

这么多网站。我认为这是GFW劫持了国外的DNS查询，从而导致搜索引擎抓取到了错误的服务器上。「明慧广播电台 Minghui Radio」的域名和IP地址如下

Laughable Deprivation of Political Rights

Sat, 07 Aug 2021 00:00:01 +0000

谈「剥夺政治权力」——皇帝的新衣

中华人民共和国国家媒体经常报道所谓「犯罪分子」被「剥夺政治权利」。众所周知，中华人民共和国公民是出了名的没有政治权利，即

选举权和被选举权；

如果你不是党子党孙，根本没有这个权利。

言论、出版、集会、结社、游行、示威自由的权利；

没有，没有啊。

担任国家机关职务的权利；
担任国有公司、企业、事业单位和人民团体领导职务的权利。

同上，如果你不是共产党员，就无法担任上述职务。而共产党员也是没有言论自由的。

(中华人民共和国刑法第五十四条)

中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。 – 中华人民共和国宪法第三十五条

中华人民共和国公民有宗教信仰自由。任何国家机关、社会团体和个人不得强制公民信仰宗教或者不信仰宗教，不得歧视信仰宗教的公民和不信仰宗教的公民。 – 中华人民共和国宪法第三十六条

这两条法律在中华人民共和国不被尊重。而为自己援引这些法律的人，下场都很惨。

相信宪法的人

刘少奇

我是中华人民共和国的主席，你们怎么样对待我个人，这无关紧要，但我要捍卫国家主席的尊严。你们这样做，是在侮辱我们的国家。我个人也是一个公民，为什么不让我讲话？宪法保障每一个公民的人身权利不受侵犯，破坏宪法的人要受到法律的严厉制裁的。

他最后秘密死亡。火葬申请单上姓名为「刘卫黄」、职业为「无业」。

赵紫阳

我作为一个党员，就某一问题向党的代表大会提出建议，是正常行使党员的权利，这是党章明文规定了的。不管我的建议是正确的还是错误的；不管党的代表大会是同意审议、还是不同意审议，我都既不违反党章，也不违反国家法律。而现在对我实行软禁，剥夺我作为一个公民的人身自由，就是己经把我作为一个触犯了国家法律的人对待了。但我不知道我究竟触犯了什么法律，也不知道是由国家哪一个执法部门经过何种法律程序行使实施对我软禁的权利的。这样不明不日的随意就可以对一个人实行软禁，可剥夺一个人的公民权利，难道不是对社会主义法制的粗暴践踏么？！

这封信发出后没有人回应他，他也继续被软禁，直到病死。

刘晓波

9、结社自由：保障公民的结社自由权，将现行的社团登记审批制改为备案制。开放党禁，以宪法和法律规范政党行为，取消一党垄断执政特权，确立政党活动自由和公平竞争的原则，实现政党政治正常化和法制化。

10、集会自由：和平集会、游行、示威和表达自由，是宪法规定的公民基本自由，不应受到执政党和政府的非法干预与违宪限制。

11、言论自由：落实言论自由、出版自由和学术自由，保障公民的知情权和监督权。制订《新闻法》和《出版法》，开放报禁，废除现行《刑法》中的“煽动颠覆国家政权罪”条款，杜绝以言治罪。

零八宪章刚刚发布几小时他就被人民警察拘留了，半年之后，被逮捕，罪名是「涉嫌煽动颠覆国家政权」(即反革命罪)，再半年之后被判所谓「有期徒刑11年，剥夺政治权利2年」。

毫无疑问这是一种嘲讽的判决，刘晓波本人绝不相信中国人有所谓「政治权利」，然而对他本人的刑罚就是「剥夺政治权利」。

某法轮功学员

略。

所谓法律

请看这位共产党员对言论自由的理解，从他的角度来看贵国人更是没有言论自由。

李洪志在国内无视中国宪法保护公民言论自由的规定，唆使练习者对批评揭露“法轮功”的新闻媒体进行围攻闹事，到境外后仍恶习不改，动辄对批评揭露“法轮功”的社会人士进行恶毒人身攻击乃至司法诉讼，其恶劣的霸道作风让世人震惊。– 共产党员冀凡

就在国家媒体宣扬「言论自由不是自由言论」的同时，冀凡同志已经是这么认为的了。言论自由自然是保护公民从公权力，公民发表言论不受公权力的迫害。Facebook 删帖封号是否有侵害言论自由还可以探讨，因为其几乎主宰了社交媒体，也许符合「公权力」之定义。然而法轮功练习者，与之恰恰相反，根本是少数群体。

所以，「剥夺政治权利」是滑稽可笑的刑罚——你如何剥夺本来就没有的东西？然而无论律师，学生，社会人士都没有指出其荒诞之处，反而处处默认其合理，还写出所谓「为什么要剥夺政治权利终身」之类文章，真是可悲又可笑。

koikake

Thu, 05 Aug 2021 00:00:01 +0000

Spoiler: consider reading this only after finishing Last Episode

Horror film

Long time ago I watched Hideo Nakata’s リング, and was very not satisfied with that. After all frustration, researching, and chasing, the protagonist can’t do anything to stop the curse. And what I do not expect was how curse works, people just accept it? Seems like the one.

cursed is the ground for thy sake; in sorrow shalt thou eat of it all the days of thy life; – Genesis 3 17

2020 05-16

Wed, 23 Jun 2021 00:00:01 +0000

What happened at May 16?

1950年：蔣中正发表「為撤退舟山、海南國軍告大陸同胞書」

總結一句話，今後臺灣之地必可立於不敗之地。我想你們大家至此必要問我，究竟你什麼時候開始反攻大陸，來救你們同胞？我可很確實來告訴你們；今後三個月內，共匪如果來侵犯臺灣，那就是我們國軍迎頭痛擊乘勝反攻大陸的時機，這樣三個月以後，我們就可以正式開始反攻大陸了。如果共匪始終不敢來侵犯臺灣，那我們亦要在一年之內，完成我們反攻大陸的準備，至遲一年以後，亦必能實行反攻大陸。

1958年：中國“大跃进”运动全面展开。
1960年 - 雅樹ちゃん誘拐事件が発生（5月19日に遺体で発見される）。
1961年：以朴正熙为首的韩国少壮派军官发动军事政变，推翻民选政府，奪取政權，展開獨裁統治。
1966年：中国共产党中央委员会发布《五·一六通知》，文化大革命开始。
1981年：宋庆龄被授予中华人民共和国名誉主席称号。
2020年

2020 12-22

Mon, 14 Jun 2021 00:00:01 +0000

What happened at Dec. 22?

1: 3 days before Chrismas(?)

880年：黄巢叛军占领唐朝东都洛阳。

1968年：《人民日报》文章引述了毛泽东指示：“知识青年到农村去，接受贫下中农的再教育，很有必要。”随即上山下乡运动大规模开始。

1989 – Berlin’s Brandenburg Gate re-opens after nearly 30 years, effectively ending the division of East and West Germany.

2010 – The repeal of the Don’t ask, don’t tell policy, the 17-year-old policy banning homosexuals serving openly in the United States military, is signed into law by President Barack Obama.

2020年:

【お題箱】銀髪銀目＋ゆるふわロール＋垂れ目＋セーラーブレザーの少女

メリクリ優ちゃん

Don't ask, don't tell

Mon, 14 Jun 2021 00:00:01 +0000

The Great Firewall of China - Geremie R Barme and Sang Ye has a paragraph

For those that remain, quiet acceptance and self-censorship may ultimately prevail. “Our position is, Don’t ask, don’t tell,” says Charles Mok, general manager of HKNet, Hong Kong’s fifth-largest ISP. “People aren’t avoiding the issue, but they probably don’t see the need to ask China if it’s going to regulate us more.”

I translated it as

Disable MS Apps Recent on Mac

Fri, 21 May 2021 00:00:01 +0000

Fuck Microsoft’s unsetable Recent files.

微软我操你妈！！你他妈！！把多少人的生活都他妈毁了！！！

cd ~/Library/Containers/com.microsoft.Excel/Data/Library/Preferences/;rm -r com.microsoft.Excel.securebookmarks.plist;mkdir com.microsoft.Excel.securebookmarks.plist;

cd ~/Library/Containers/com.microsoft.Powerpoint/Data/Library/Preferences/;rm -r com.microsoft.Powerpoint.securebookmarks.plist;mkdir com.microsoft.Powerpoint.securebookmarks.plist;

cd ~/Library/Containers/com.microsoft.Word/Data/Library/Preferences/;rm -r com.microsoft.Word.securebookmarks.plist;mkdir com.microsoft.Word.securebookmarks.plist;

(P.S. 用 libreoffice 编辑过的 docx 文件在 Word 里打开就是兼容模式，和文档界面稍微交互一下程式就会 stuck，不保存为兼容模式就没问题。也不向傻逼微软提交了吧。)

ref: https://www.tech-otaku.com/mac/removing-entries-microsoft-office-apps-recent-files-lists-macos/

Remove Metadata in Git history

Sat, 15 May 2021 00:00:01 +0000

0x01

众所周知的可能泄露个人信息的元数据是图片中的 EXIF (Exchangeable image file format ),包括相机型号，拍摄日期，焦距等技术信息。即使使用智能手机拍摄，也可能包括拍摄设备，拍摄地点，不少相机应用这些选项是默认开启。Telegram 和 Signal 会自动从待上传的图片中移除所有 EXIF，其他情况下你可以使用自由开源的安卓应用程式 Scrambled Exif (f-droid.org ) 在发送之前手动移除它们。

对于职业和 amateur coder (APNews 语 )，使用 Git (Software ) 十分常见。作为版本控制软件，其会记录历史变更的时间，作者邮件地址等。

Git history 记录了备份被审查机器删除文章的项目端点星的志愿者的一些真实身份信息，共产党当局由此找到了他们，非法拘禁数月，随后安排了表演式起诉。

蔡伟，湖北人，1993年生，原在北京某互联网公司工作，2015年本科毕业于中央财经大学，2018年硕士毕业于清华大学社会学系。大学期间，蔡伟参与过大学生通识教育夏令营（即立人大学），也在一些青少年教育活动中做义工。

可能由于事件引发的寒蝉效应 (Chilling effort )，一个寻求匿名的开发者不敢用 Git 了。

AntiZhaPian , 存储库和 souce.zip 中均不包含 .git 资料夹

0x02

此段列出了 Git 历史中的一些元数据以及如何匿名化它们。

Name

name 指 gitconfig 中的 name 设置，请不要使用个人的真实姓名。

Constance, Amelia and Tsubaki

Sun, 02 May 2021 14:18:00 +0000

The post is about visual novel 冬のポラリス (Fuyu no Polaris) and contains spoilers

stage-nana released Fuyu no Polaris on 2017 after 2014’s Ame no Marginal .

The first one is on the end of world where ~~everyone caught covid-19 and died one by one~~ all human disappeared suddenly, unreasonably, with no priority, except the protagonist.(Later he learned himself as a Fushisha (Immortal) ).

Fuyu no Polaris

The protagonist wandered across humanless Japan and recalled a nostalgic feeling when seeing a rough handwritten message in red color on deserted cement wall. Therefore he met another Fushisha he doesn’t know, a mysterious girl seemd is waiting for the protagonist.

Removing SoftDenchi DRM

Fri, 30 Apr 2021 00:00:01 +0000

Background

My first time purchasing games on dmm.co.jp (or FANZA), having experienced the confusing download page(it told me to use Browser’s Save Link As because Chrome doesn’t support dmm downloader) , I extracted game files from 3 separately downloaded rar part.

(No Photo)

There’s one README.txt(filename is in Japanese) and one game folder in extracted folder.

(No Photo)

Fine, the main program must be xxx.exe…

A dialog textbox throwed, as I opened tha main program, I can read Chinese character (or Kanji) , knowing it’s something my PC lack to run the game. And installed SoftDenchi with clicking OK at all.

Your State is Not Mine

Thu, 04 Feb 2021 00:00:01 +0000

你的状态不是我的

A Closer Look at Evading Stateful Internet Censorship

Permission to make digital or hard copies of all or part of this work for personal or classroom use is granted without fee provided that copies are not made or distributed for profit or commercial advantage and that copies bear this notice and the full citation on the first page. Copyrights for components of this work owned by others than ACM must be honored. Abstracting with credit is permitted. To copy otherwise, or republish, to post on servers or to redistribute to lists, requires prior specific permission and/or a fee. Request permissions from permissions@acm.org .

delete douban

Sun, 20 Dec 2020 00:00:01 +0000

以下图片来自 https://web.archive.org/web/20201220081822/https://2047.name/t/9387

EXHENTAI 的鉴权

Sat, 12 Dec 2020 00:00:01 +0000

[//]: #(Author : Yogaskung )

[//]: #(Licensed under the Creative Commons Attribution Share Alike 4.0.)

大佬，我怎么进不了里站啊

EXHENTAI 的鉴权

本文会介绍 exhentai.org 的鉴权过程

https://exhentai.org/

如果浏览器中并没有存储 exhentai.org 域的任何 cookie，对此 URL 的访问会收到 302 ，并转到

https://forums.e-hentai.org/remoteapi.php?ex={BASE64_ENCODED_1}

在本例中，此 URL 为

https://forums.e-hentai.org/remoteapi.php?ex=MTYwNzc4MzMxNS0xMzQ4NmQ5YmQ5

其中 BASE64_ENCODED_1 解码为 1607783315-13486d9bd9

使用此脚本 [fars.ee] ，收到的 BASE_ENCODED_1 解码后如下

1607782418-64f0c6df6cn
1607782420-0d363dd11bn
1607782422-06becf1aaen
1607782425-0581991b1an
1607782427-e6faec8003n
1607782429-0655c8f640n
1607782431-3becbbc4d0n
1607782433-840ca02d53n
1607782435-53f0a33f24n
1607782438-57914e462en
1607782440-a6056d1795n

第一部分是 UNIX 时间戳，后一部分看起来是某种校验码

https://forums.e-hentai.org/remoteapi.php?ex={BASE64_ENCODED _1}

此处分为 2 种情况

对此 URL 发起请求时未登录，即不带任何在 forums.e-hentai.org 或者 .e-hentai.org 的 cookie 请看下文「未登录」部分

Stop using "翻墙" or "Great Firewall" and learn about Internet censorship in China

Sat, 21 Nov 2020 00:00:01 +0000

China’s Internet censorship is a far cry from “building a great wall to prevent exchanges” from technical means. The use of “翻墙” will give people misunderstandings, and in fact legalized the silent “illegal intrusion of computer information systems” by the Chinese government.

Let us look at how the “blocking of specific websites” works in China’s Internet censorship.

DNS pollution

The 1st and 2nd fake DNS packet arrived earlier. Photo by Nick Cao