Saturday, 19 February 2011

360工程师现场演示QQ、MSN隐私窥探对比(视频/组图)

http://v.youku.com/v_show/id_XMjIwNjQ3NTAw.html

http://video.sina.com.cn/v/b/40975603-1829140627.html

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  启动隐私保护器

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  运行QQ

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  运行MSN

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  还未发现异常

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  MSN也未发现异常

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  调用程序后,QQ有55项可能涉及您的隐私

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  72项

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  MSN仍然正常




  10 月28日, 360公司在北京宣布,通过微软的Process Monitor和360隐私保护器,发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后,QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软Process Monitor和360隐私保护器都显示,这个名单里共包含685款软件,用户能接触到的几乎所有互联网软件都纳入其中。

  在“超级黑名单” 上,被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件,而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。

  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  
360工程师现场演示QQ、MSN隐私窥探对比(组图)


  近期,360隐私保护器曝出腾讯“窥私门”事件。无数网民发现,QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件,另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称,早有人通过微软Process Monitor(进程监视工具)发现QQ窥私的秘密。

  据悉,Process Monitor是微软旗下的Windows系统进程监视工具,能够对系统中的任何文件和注册表操作进行监视和记录,帮助用户判断某款软件是否存在“越轨” 行为。与360隐私保护器相比,Process Monitor采用了类似的原理,但是监测对象更广泛,适合具备一定电脑知识的用户使用。

  笔者下载安装了最新的Process Monitor 2.93版,并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后,既不点击软件面板上的任何按钮,也不进行任何操作,以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。

  Process Monitor监测记录表明,QQ不仅会自动访问许多与聊天无关的程序和文档,例如“我的文档”等敏感位置,测试当天的上网记录也没能幸免。随后,QQ还会产生大量网络通讯,很可能是将数据上传到腾讯服务器。短短10分钟内,它访问的无关文件和网络通讯数量多达近万项!MSN等其它聊天工具的行为则要规矩得多,只是访问了自身文件和必要的系统文件。

  Process Monitor验证:自动访问用户上网记录等隐私数据,并进行网络通讯

  经验证,QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动,包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件,完全在QQ的监控范围之内。

  鉴于Process Monitor是微软提供的工具,其验证结果无疑非常客观、准确。读者可参考以下步骤自行操作,亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步:

  1、访问 下载并安装Process Monitor v2.93;

  2、运行Process Monitor,在Filter菜单中设置监测过滤条件,包括:

  1) Process name is qq.exe, Include (监测并记录QQ进程的活动)

  2) Path contains tencent, Exclude (排除QQ访问自身文件的活动)

  3) Path begins with C:windows, Exclude (排除QQ访问系统文件的活动)

  3、在软件界面中选择Show File System Activity(QQ进程访问的文件),去除对注册表的监测显示,让监测结果更加直观。

Tuesday, 15 February 2011

翻墙技术推广不力 美国国务院受指责

翻墙技术推广不力 美国国务院受指责

 

美国参议院外交关系委员会发表一份报告称,美国国务院反对中国等国家互联网审查的努力不足,相关资金应转移至另一美国政府机构。

 
报告严厉指责美国国务院在使用由"互联网审查翻墙技术委员会"(Congress for Internet Censorship Circumvention Technology)筹集的资金时进展缓慢。报告建议,这笔资金今后由广播理事会(Broadcasting Board of Governors)支配,该机构负责监管美国之音、自由亚洲电台和其他美国广播电视网络。
这份报告定于周二发布,法新社则提前获得了这份报告的内容。周二当天,美国国务卿克林顿计划在华盛顿大学发表有关互联网自由的讲话。2010年1月,克林顿也曾发表一次有关互联网自由的重要讲话。但参议院相关委员会的报告认为,在其后的12个月内"鲜有后续"。
报告称,自2008年以来,国务院共获得5000万美元资金,用于互联网自由项目,但其中3000万美元至今尚未使用,而使用的款项中用于互联网翻墙技术的微乎其微。报告称,美国政府应给予互联网审查翻墙技术的研发更大的支持,因为私有经济领域对此缺乏兴趣。
报告认为,进展缓慢的原因部分在于,一些最复杂的翻墙软件,如自由门和无界网络,是由两家由法轮功成员建立的公司开发的。法轮功在中国被禁止,这些软件用于帮助法轮功练习者翻越"防火长城"。报告称,自由门和无界网络在伊朗、沙特阿拉伯、叙利亚、埃及、缅甸和越南等国用于翻越互联网审查。报告说,这些国家效仿中国在互联网审查方面的做法,中国也直接提供打击翻墙软件的技术给其中一些国家。
应由广播理事会负责管理"翻墙资金"
报告说,由于国务院使用相关资金缓慢,包括中国在内的这些国家政府加强了对公民信息自由权的限制。报告还说,由于国务院日常的双边互动正是同这些政府展开的,所以国务院所处的位置也决定了它无法很好地处理相关事务。报告表示,广播理事会应确保其广播、互联网和电视节目内容每天都能抵达受众,无论这些国家采取怎样的封锁措施。从这一意义上讲,广播理事会更适合管理联邦政府有关互联网翻墙技术的资金。
报告同时批评,由旧金山一所研究中心开发的名为Haystack的翻墙软件存在严重技术漏洞,却在未经充分论证的情况下获准发行,并供伊朗网民使用。2010年9月,一个独立机构发现,在6个小时之内就可以破解该翻墙软件,也就是说,伊朗政府也可以利用该软件确认使用者的身份。这一弊端曝光后,该软件项目迅速瓦解。
这份报告还呼吁美国政府加强"公关外交"努力,应对中国在国际层面上展开的强大舆论攻势。
这份报告是应美国参议院外交关系委员会共和党参议员卢戈(Richard Lugar)的要求完成的。
来源:法新社 编译:苗子
责编:平心

Tuesday, 8 February 2011

解决技术问题,本博客重新投入使用 http://stopgfw.blogspot.com/

解决技术问题,本博客重新投入使用 http://stopgfw.blogspot.com/

解决技术问题,本博客重新投入使用 http://stopgfw.blogspot.com/