0

1
1

文字

分享

0
1
1

Surfshark VPN 一入手,上網防護跨區看片通通有!

鳥苷三磷酸 (PanSci Promo)_96
・2022/08/08 ・2756字 ・閱讀時間約 5 分鐘

本文由 Surfshark VPN 贊助。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

VPN 從英文原文來看是 Virtual Private Network,一般大多譯為虛擬私人網路。如果你對於防毒軟體或駭客略有一些認識,那麼應可以理解,因為有「上網」的需求,自然會衍生讓上網歷程更安全的防護。

VPN 是可以保持上網私密性與安全性的一項技術,最早可追朔到 1996 年,在當初由微軟(Microsoft)的員工所開發的 PPTP,即可算為 VPN 的前身。

從功能面來看,VPN 是用來保護網際網路的連接,可以防止惡意軟體以及駭客入侵的一種方式,也可以隱藏上網者的實際地理位置,提高你在上網時的安全性。可將它理解為「Internet 中的 Internet」。換句話說 VPN 就是一個更安全、經過加密、不會被窺探的私有網路。

問題來了,那麼誰需要使用 VPN?如果你是在意自己上網痕跡的人、看重隱私、經常在遠端工作、常常出國,或是精打細算的人……等等,通通都可以享有 VPN 帶來的多重優惠。而在 VPN 服務競爭者眾的環境下,VPN 服務不僅介面設計越來越直觀好用,價格也相對更平易近人不少!

基於上述 VPN 可以隱藏連接者所在地等特色,在如今跨國(訂閱)服務繁多的前提下,就衍生出許多種應用 VPN 可以滿足的需求,以下就透過實際案例跟大家分享(以下均為 SurfShark VPN 實際使用時的畫面)

透過 VPN 可以跨國買 LINE 貼圖

LINE 通訊平台在日本、泰國等市場,跟台灣很像都相對強勢,所以當然就有不少資源落在當地市場。對於關切日本、泰國文化的朋友來說,跨區買 LINE 貼圖,可以更綿密的追蹤喜愛偶像或是貼圖畫家的作品,這時候就可利用 VPN 來協助。

不過要特別提醒的是,若是你的 LINE 帳號有綁定電話號碼,那就必須先解除電話號碼的綁定才能夠跨區下載免費或是付費購買跨區(例如日本)貼圖。不過這個行動可能會讓你的通訊紀錄遭到刪除,因此建議此方法可以在你正巧要更新(更換)手機時來進行,避免為了(免費)貼圖反倒是讓珍貴的對話紀錄消失。

跨國買訂閱服務,例如 YouTube Premium

在眾多訂閱服務當中,你對 YouTube Premium 還熟悉嗎?相對於較多訂閱服務都是提供更多的網上內容可供體驗,YouTube Premium 算是偏向「功能面」的訂閱服務。

在購買之後,提供了看 YouTube 免廣告的功能,還包含最新支援 iPhone 子母畫面,以及可以在背景播放、也涵蓋 YouTube Music 服務等內容,換句話說除了看 YouTube 可以不再被廣告打擾,也等於額外享有音樂串流服務等內容。

根據部落客所爬梳的資料,如今在阿根廷、印度、土耳其地區的 YouTube Premium 訂閱服務都相當便宜(相對台灣來說)。所以,如果你有這個需求,不只可以為自己訂閱 YouTube Premium,有部分地區還可參考家庭方案,也讓家人同享 YouTube Premium 的優點。

另外,如果是喜愛追劇的朋友,有部分 Netflix 影集會率先在該國上架,想要請先收看,那麼跨區收看 Netflix 就是一個不錯的方法。相對於 YouTube Premium 在特定地區購買有些還要輸入地址等資訊,使用 Surfshark 跨區看 Netflix 真的是超級簡單。

Surfshark VPN 限時 17 折,限定加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

如果是喜愛跨國玩遊戲的朋友,例如 Pokemon Go,也可以嘗試看看用 VPN 試著跨區。不過要提醒大家的是,為了讓玩家不要跨區,其實 Pokemon Go 的開發公司 Niantic 在鎖區下了很大功夫。

若是輕易透過網路上修改手機 GPS 的方式,滿容易被抓包的,所以透過 VPN 來嘗試跨區,是相對安全的。另外也因為 iOS 系統相對封閉,所以使用 Surfshark VPN 跨區的方式,較為容易實現在 Android 平台。

幸運的是 Surfshark 是入手之後,沒有限制使用裝置數的付費 VPN 服務。所以如果使用的是 Android 手機,就可以透過使用 Surfshark 嘗試在 Pokemon Go 當中跨區,沒出國也可以跨國抓到地區限定寶可夢。

出國使用公用 Wi-Fi 能保有隱私

如今疫情比較趨緩,是不是有不少朋友都已經新冠疫苗打好打滿,準備衝出台灣了嗎?相對於上述跨區買訂閱服務、買貼圖的 VPN 使用方法,其實在需要保有隱私的情況下,讓運用 VPN 回歸原路,藉此保護隱私才是最重要的用途之一。

而除了可以在你出國說,透過 VPN 來隱藏自己的資訊(因為在國外你到底連到的是哪些網路,有時真的都不很請楚)有使用 VPN 真的是很重要的自我保護關鍵。

當然若是身在台灣,也時不時都會有連線到公用 Wi-Fi 的機會,這時候請出 Surfshark 大神,就可以進一步透過 VPN 服務的加密機制,來保護你的資料,讓位置、IP 位址和以及你在網路上的各樣活動,都可以被妥善防護。

身在中國大陸 VPN「翻牆」才能在網上活動自如

由於中國大陸鎖定不少跨國服務,例如 YouTube、Google、Facebook、LINE 等等,這也就是之所以中國大陸能誕生優酷、B 站、百度、微博、微信等知名網路服務與企業的原因之一。

因此如果你因為短期出差到中國大陸,肯定會因為連上當地的網路後,就會連不上臉書、LINE 而覺得痛苦萬分,這時候別忘記可以透過 VPN 試著翻牆,就應該可以省下所費不貲的手機漫遊費用,也可以跟家人自在地透過原先慣用的通訊服務交流溝通!千萬別忘記!

對於 VPN 的錯誤觀念澄清

以上說了不少運用 VPN 的好處跟用途,但要釐清的是既然我們要透過 VPN 來上網,那麼是避免面臨兩種風險。

  • 第一、VPN 公司嘗試搜集或者窺探你的上網資料(Meta(舊名為 Facebook)就有這樣做過[註1]);
  • 第二、VPN 伺服器紀錄了你的上網數據(曾有不少 VPN 服務商曾經洩漏幾TB用戶資料的黑歷史[註2])。

因此在此前提下,你若要使用 VPN,可不可以選擇「免費的」。當然可以,選擇權是在於每一位網友身上。

但上述的例子也告訴我們「免費的最貴」,又或者說天地下真的沒有白吃的午餐。妥善選擇值得信賴的 VPN 服務商,真的是相當重要的功課!

除了以上多用途的跨區可能性,Surfshark 還具備幫你封鎖廣告、防止惡意軟體的功能,還提供電子郵件掃描等、防毒等功能,算是 CP 值相當高的 VPN 服務。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

資料來源

文章難易度

2

18
2

文字

分享

2
18
2
用防疫心態,面對資安威脅——國立臺灣大學資訊工程學系蕭旭君專訪
科技大觀園_96
・2021/09/15 ・3636字 ・閱讀時間約 7 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

COVID-19 疫情籠罩全球,台灣也在今年初首度迎來疫情高峰,在疫情影響下,人們的生活型態出現大幅改變,遠端網路服務需求攀升同時也促使相關資安威脅升溫,究竟疫情帶來的資安問題有哪些?人們又該如何預防呢?

遠距工作帶來的資安風險

談到資訊安全,許多人第一時間想到的可能是大企業面臨的問題,但其實個人生活中也可能隨時遭遇相關威脅不自知,連帶造成後續許多問題,而讓個人生活與工作更加密切的遠端作業則更加深化其中存在的風險。

臺灣大學資訊工程學副教授蕭旭君指出,原有工作型態下為了防止機密外洩,多數企業都會在網路邊界系統設有防火牆、偵測系統等多套措施,內部網路與系統也會部署偵測機制加以重兵防護,即使有惡意程式入侵也能夠迅速發現,或甚至內部網路根本不對外開放,但隨著遠距工作型態出現,迫使企業網路必須接受來自公開網路的連線,也導致原本的防線出現破口。

蕭旭君教授。圖/蕭旭君教授提供

由於必須開放內網給在外員工連接,許多企業會要求員工使用 VPN 連接到內網,儘管 VPN 確實能提供相對安全的連線環境,但這也讓 VPN 變成很明顯的目標,許多報告都顯示面向 VPN 的攻擊大幅增加,2020 前十大常被利用的資安漏洞幾乎都與和 VPN 有關。

遠端作業型態下,員工必須使用許多軟體協助工作,而個人電腦也多有其他用途,由外部連到企業內網的網路節點增加,這一切都使得遠距工作需要防護的面向變的更加廣泛。當企業原有的防護難以延伸到員工自己的網路和設備上,一旦員工在基礎資安防護上出現疏漏,如使用常用密碼登入 VPN,或個人電腦曾經下載過一些惡意軟體,便可能導致潛在的資安隱憂出現。

值得一提的是儘管更不常被視為目標,但國外許多研究都發現,與具有充足資源的大企業相比,疫情可能帶給中小企業更大的資安挑戰,蕭旭君解釋,中小企業可能被看做是容易得手的目標,或成為勒索軟體無差別攻擊下的受害者,或被當成攻擊其他客戶的破口或跳板,對於資源較有限的公司來說要避免受害,最好的方式就是確定自己至少有達到基本資安防護。

除了與大公司有業務往來的上游廠商被當成跳板的『供應鏈攻擊』較難以應對,多數中小企業面臨的攻擊都是來自簡單的地方,像是不要亂點釣魚信件、注意連線加密(HTTPS)、確保密碼不重複且注意洩露、軟體定期更新等,在攻擊者利益導向的目的下,只要不要讓攻擊能夠太簡單侵入,就可以做到有效防護。

「雖然這些都已經講了很多年,但因為容易疏忽還是可能被當成破口。建議企業在有限資源下從簡單地方入手比較容易達成,如果有額外資源還可以做額外防範。」

防疫生活重心轉變

在遠端工作上面臨的資安風險之外,防疫帶來的生活重心轉變也成為攻擊者關注焦點。以網路購物為例,過去數年網購詐騙就已經是 165 全民防騙網上的常客,在防疫提倡維持社交距離情況下,牽動的網購風潮更加推升了這種情況。

疫情之下,網路購物的人大量增加,資安風險也隨之增高。圖/pexels

蕭旭君解釋,網路購物的資安風險主要與個資洩露相關,當攻擊者拿到個資後為了轉換獲利,便可能透過詐騙電話與受害者聯繫,利用獲取的個資取信於人,進一步詐取相關財務,而台灣購物網站過去便經常傳出個資外洩的事例,更別提近期社群媒體上盛行的網路拍賣,在金流沒有受到控管下更加沒有保障。除此之外,疫情也促使許多實體店家展開線上販售服務,在上線時間匆促下,如果程式碼沒有妥當檢查,一旦被攻擊者加以利用,同樣也具有個資洩露風險。
 

至於經常被拿來討論的 QR Code 簡訊實聯制,雖然大幅提高便利性,但社會上仍有少數質疑可能遭濫用的聲浪存在。蕭旭君認為,從民眾角度來說,難免擔心足跡是否會被收集做為他用,但事實是各式做法都存在不同隱私隱憂,民間版本同樣也存在個資被作為廣宣用途的疑慮,然而實際情況是,所有開發者必須在安全性、民眾接受度跟資安上做出權衡,民眾可以基於公開資訊,自行選擇更傾向的追蹤方式來做好防疫並保障隱私。

因應防疫新興的遠端網路服務,攻擊者利用人們迫切想要吸收疫情相關資訊的心態,散佈假消息到處傳播,甚至假裝疫調騙取個資的情況都時有耳聞。蕭旭君提及,未來可能出國必備的疫苗護照、檢測證明也是國外熱門議題,除了牽涉個人隱私,是否會被偽造、如何防範被偽造也是國際焦點,顯見防疫下的資安議題仍不容小覷。

不存在沒有資安風險的網路服務

說了這麼多,許多人可能會好奇從資安的角度來說,有可能會存在完全沒有資安問題的網路服務嗎?針對這點,蕭旭君表示,以實務角度來說是沒有辦法做到這點,「除非你不上網,那當然就沒有網路資安的問題」。

蕭旭君解釋,在資安攻防中,需要對威脅做出具體假設並針對特定攻擊者進行重點防護,然而實際生活中有太多事情沒有辦法掌控,像是無法控制使用者如何使用系統,一旦行為與預期不同便可能出現意外漏洞。同時資安防護成本有限、對電腦的效能有較高需求前提下無法加上太強大防護,這些都會導致實務上無法防範所有攻擊。在具有太多假設不確定性下,無資安隱憂的網路服務基本上是不可能做到。

「資安攻防中有特定對手,在資訊安全進化的同時,攻擊者也會進化、會成長,就算能防範已知威脅,未來還是會有新攻擊出現。」

網路駭客的攻擊手段也會隨著時間不斷推陳出新,防不勝防。圖/pexels

當然,這並不意味著我們對資安攻擊便只能認份接受,就像生活中的大小意外一樣,只要做好足夠防範並保持靈活想法就能隨時應對處理問題。拿學校遠端教學來說,線上測驗同樣可能為教授們帶來代考問題。在保障考試公平性和學生隱私的權衡中,有些單位使用監考軟體,一些則取消考試改用其他方式評分,或像蕭旭君一樣選擇採取線上考試但讓同學可以翻書找答案。

如上所述,資安防護其實有許多手段可供選擇,蕭旭君強調,實務上資安防護就是風險管控,如何盤點自身弱點並利用手上有限資源進行最佳部署減少風險才是最重要的。只要做好基礎防護提升攻擊難度,在希望獲利的前提下當攻擊成本提高,攻擊者便可能打退堂鼓或轉換目標。

攻擊並不可怕,更令人擔憂的是被攻擊了還處在未知情況,「至少做到被打要覺得痛,才能更好做出接下來的反應。」

將資安防護當成防疫看待

即使未來疫情告一段落,可想見帶起的遠端風潮仍會持續,資安環境提升對未來的影響與重要性無言可喻。對於台灣資安環境,蕭旭君整體還是樂觀看待, 她表示隨著資安被拉升到國安層級,國際上對資安重視度越來越高,台灣產官學也越來越重視,整體投入的資源及人力都有顯著提升。

做為大學副教授,蕭旭君明顯感覺到近年來對資安有興趣的學生越來越多,在政府稽核標準要求提高下,企業方對資安人才的需求也持續升溫,近期教育部舉辦的資安暑期課程參與學生數明顯增加,參與媒合的廠商意願也提高,隨著台灣團隊參加國際資安競賽等正面報導傳出,人們對資安有更多正面應用的印象也提高相關興趣。

台灣由於地理位置特殊,潛在攻擊者特別強,出發點也並非僅出於利益導向,在政治意圖引領下防禦起來更為困難,近年針對關鍵基礎設施的攻擊、大企業的勒索也陸續傳出,蕭旭君認為,未來大家更需要謹慎因應並更重視資安,「資安不只是政府部門或企業的事情,對一般人來說也很重要。」

由於日常較少涉略,許多人對於談及『在個人生活中應對資安』可能會明顯卻步或感覺抗拒,但其實這並不是這麼困難的事情。在個人生活中就像前面提醒大家的一樣,確保網站密碼強度足夠且不重複,盡量減少留下個資機會、連線時注意保護加密、不要打開奇怪信件並關閉自動預覽,這些基礎原則就已經提供足夠的上網保障。

蕭旭君表示,在疫情影響下,現在大家對疫情防護策略較為熟悉,隔離、篩檢、疫調、打疫苗…等,而在她看來,這些防疫概念其實都可以對應到資安防護上,只要簡單想像並比照辦理,做好『防疫』並『增強體魄』,就能做到基本資安防護。

「如何保護自己不受 COVID-19 的侵襲,你就用同樣的策略去確保面對個人資安保護。」

參考文獻

所有討論 2
科技大觀園_96
82 篇文章 ・ 1097 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

0

1
1

文字

分享

0
1
1
中國的金盾防火長牆與網民的「科學上網」
活躍星系核_96
・2013/06/16 ・3398字 ・閱讀時間約 7 分鐘 ・SR值 507 ・六年級

國小高年級科普文,素養閱讀就從今天就開始!!

文 / 雨蒼

對於在中國地區的人們來說,要能夠自由的上網是非常麻煩的事情。許多人在連到國外網站時,常常會看到連線已重設或是作業逾時的錯誤訊息(圖1、圖2)。本文以中國金盾工程(註1)中的的防火牆(註2)為例,說明中國地區的翻牆(或稱科學上網)方式,以及防火牆存在的意義。

圖1、作業逾時錯誤訊息

圖2、連線已重設錯誤訊息

原理

要了解翻牆,先要了解網路運作的方式,以及封鎖的原理。網路運作是這樣的。事實上,當你在瀏覽器中輸入一個網址以後,瀏覽器就會先拿這個網址去DNS伺服器查詢,找出IP。之後再連往IP,取得網頁內容。而傳輸的過程,就是以封包的方式傳遞資料。如果容量大,就會切割成很多封包來傳遞。

我知道很多人對這邊的描述不太有概念,所以在這邊解釋一下。瀏覽器瀏覽網站,其實就像去一個朋友家裡搬東西回來放到面前給你看一樣。要去朋友家,那麼就要先知道朋友家的地址。通常我們很難記住那麼長一串地址,怎麼辦呢?DNS就像問路的人一樣。如果你不知道地址,那麼就問DNS,他會告訴你正確的地址在哪裡。如果DNS也不知道,他就會去找他的長官一層一層的問,直到問到位址為止。

根據上面的連線原理,金盾防火牆使用了三種不同的封鎖方式。金盾防火牆就像警察一樣,站在國內、國外網路的交接口。如果這個警察發現你要前往被封鎖的地址,他會把你攔下來不給你過。或者是當你在問路的時候,故意報給你一個錯誤的網址。就算你好不容易找到資料搬回來,警察也會打開每個貨物檢查。如果在檢查貨物的時候發現是違禁品,就會沒收貨物。

這就是三種封鎖方式。第一種就是封鎖特定IP,第二種是DNS汙染,第三種是封包竄改或丟棄(又稱為丟包)。在錯誤訊息上,前兩者瀏覽器會回應作業逾時(圖1),第三種會回應連線被重設(圖2)。

不過除了技術上的這三種,還有第四種:備案。在中國,每個網站在成立的時候都要向公安備案,負責人要拍照存證,而且內容也會隨時被審核。如果網站出了問題,放上了不該出現的內容,公安會聯絡網站把東西撤下來。如果情節嚴重,還會直接逮捕網站負責人。在中國,政府也能管DNS的查詢內容,因此如果瀏覽器問中國國內的DNS怎麼找到Facebook,他會故意給你錯誤的IP地址讓你連不到(第二種)。

中國政府在每個國外和國內的網路交界處都設立了檢查站,國內的網路裡也有隨機抽查的檢查站。這些檢查站會檢查每一個通過的封包。如果發現IP地址已經列入禁止訪問的名單,這些檢查站會直接丟棄封包,讓你看不到網站(第一種)。如果你連上的網站有敏感詞(回應的封包裡有敏感詞),那麼檢查站也會把這個回傳的封包丟掉,並且阻止你前往那個網站三分鐘(第三種)。三分鐘之後,又可以正常連線了。

剛剛不是提到問路嗎?有的人會說,既然國內的DNS不能問,那我去問國外的好了。但中國的檢查站一旦發現了你問的網址是不允許問的,會故意把你問路的封包攔下來,換另外一個偽裝的封包來給你錯誤答案。這個被稱作DNS汙染(圖3)。

結果就是在中國,許多網站都難以訪問。就算國外網站可以連,也會因為這些層層檢查而連線緩慢。

圖3:金盾防火牆的封鎖方式

突破方式

突破方式其實不難。前面不是有個檢查站嗎?只要外頭有個朋友可以幫你,其實很多東西就方便許多。首先,檢查站只防止前往特定網站,你可以先連去別的網站,再從那個網站轉往原本要去的網站。再來,為了避免檢查站發現你的內容不合法,因此要先把這些內容偽裝起來,讓檢查員不知道那到底是什麼。這就是加密。這條路只要建立起來,就可以透過這條路直接詢問國外的DNS,也能透過這條路去訪問國外的網站了。別人也可以透過先連到你的電腦來突破封鎖了(圖4)。

從原理來看,我們就能了解目前的翻牆方式了。首先,你需要建立一條加密的連線,連到外面可以訪問的一個中繼站,再來從中繼站前往其他的網站。這些連線方式很多,基本的是VPN,還有ssh加密、goagent等幾乎也都是這種方式。

不過,有些加密連線的方式已經被中國政府破解了。像是L2TP、openVPN都已經不能用了。目前為止VPN的通訊協議裡只有PPTP使用正常。其他還算正常的有ssh連線的方式。不過這些連線和協議的使用狀況依據不同的運營商、不同的連線方式還是有不一樣的限制。比如說,雖然ssh協議的連線還算正常,但如果發現傳輸速度過快,還是可能會把封包丟棄,或是強制降低連線速度。而防火牆也會對部份網站進行間歇性封鎖,或是在特殊時期封鎖特定網站。這些無法預測、煩不勝煩的阻擾方式才是防火牆令人討厭的原因。

這邊所提到的翻牆方式目前是可以運作的。中國現在的防火牆是只讓你不能去訪問有問題的網站,其他網站預設都是可以訪問的。這被稱做黑名單模式。如果變成只能訪問沒有問題的網站,也就是白名單模式,這條路就沒有辦法運作了。因為那些網站肯定是不會幫助你瀏覽其他網站的。這就是北韓所做的網路封鎖。

關於更詳細的原理,請參考後面所附上的《翻墙路由器的原理与实现》(註3)一文。

圖4、翻牆破解方式

為什麼要進行網路封鎖?

大體而言,中國的網路封鎖並不是真正讓你沒有辦法看到外面的網站,而是提高獲得外部訊息的成本。在這個網路時代,取得訊息是快速、方便又低成本的事情。一旦取得資訊需要花上大量的精力,就會降低許多人想要獲得這些資訊的慾望。

而中國的金盾防火牆就是針對這一點。防火牆的存在不是為了「阻斷所有資訊」,而是為了「提高資訊取得的成本」。只要提高成本,減少願意取得「有害資訊」者的數量,他就已經成功了。金盾防火牆可以有效的阻止那些沒有好奇心的人知道不該知道的東西,這些人才是防火牆真正的標的。人們會花時間去尋找遊戲和影片,卻很少有人願意花心思、工夫去看一篇可能會改變自己想法的文章。因此雖然突破的方法只要有心就找的到,但對於沒有好奇心的人來說,金盾就足以阻止他們的行動了。

防火牆分割了中國和外國的網路,也導致中國的網路文化和世界上其他國家的網路文化格格不入。許多有行動能力進行翻牆的人在第一次接觸到外來的網路文化時,常常會因為文化衝突的緣故而不喜歡、甚至對外來思想產生反感。網路論壇上常見的中國憤青就是由此而來。能夠放下身段、包容不同文化甚至接受不一樣思想的人又更少了。

舉個例子來說,中國的魔獸世界由於遲遲無法更新,因此大批中國玩家蜂擁至台灣的魔獸世界伺服器遊玩。但他們來到台灣伺服器以後,往往就直接帶來當地的遊戲文化,甚至用語、說法完全不改,不懂的入境隨俗,造成許多台灣玩家的不滿。有的台灣玩家和中國玩家甚至在遊戲的公共頻道上互罵。在這種對中國玩家不友善的環境中,能夠包容、接受不一樣文化的中國玩家就更少了(註4)。

在行動力、技術能力、文化衝突的多重過濾下,導致能取得「有害資訊」的人數成等比級數的降低。再加上國內網站的關鍵字屏蔽、過濾,中國政府就能有效的控制那些異議者的數量。剩下來的異議者,只要單純打為「反革命份子」、「異類」、「精神病」,就能控制他們思想的傳遞。金盾就像資訊的海關,可以用來保護「政府希望人民所相信的思想」。

圖5、新浪微博的審查訊息

中國的網路上又時常出現審查、刪帖的訊息(圖5)。這些網路警察的行為會先在人們心理中塑造出恐懼。你根本不知道自己的言論何時會受到審查,因此大多數人就會假定「自己的言論會被審查」。這會導致所謂的「自我審查」。自我審查的效果,比起網路審查的效果還來的巨大。有些台灣的新聞網站為了避免被防火牆給封鎖,損失來自中國的流量,因此自我審查,過濾對中國不利的新聞,就是最好的例子。

恐懼把審查這件事情放大了許多倍。只要大家認為審查是存在的,審查的效果就出現了。這,也就是金盾防火牆的存在意義。(註5)

備註:

  1. 金盾工程
  2. 防火長城
  3. 翻墙路由器的原理与实现
  4. D姊姊的魔獸告解室:蝗災
  5. Re: [問卦] 有中國p2p和金盾的八卦嗎?
  6. 本文網路發佈位置:http://goo.gl/TDgbl,圖片由@Luise Wei 提供,在此感謝她的協力。
活躍星系核_96
754 篇文章 ・ 93 位粉絲
活躍星系核(active galactic nucleus, AGN)是一類中央核區活動性很強的河外星系。這些星系比普通星系活躍,在從無線電波到伽瑪射線的全波段裡都發出很強的電磁輻射。 本帳號發表來自各方的投稿。附有資料出處的科學好文,都歡迎你來投稿喔。 Email: contact@pansci.asia

0

1
1

文字

分享

0
1
1
Surfshark VPN 一入手,上網防護跨區看片通通有!
鳥苷三磷酸 (PanSci Promo)_96
・2022/08/08 ・2756字 ・閱讀時間約 5 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

本文由 Surfshark VPN 贊助。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

VPN 從英文原文來看是 Virtual Private Network,一般大多譯為虛擬私人網路。如果你對於防毒軟體或駭客略有一些認識,那麼應可以理解,因為有「上網」的需求,自然會衍生讓上網歷程更安全的防護。

VPN 是可以保持上網私密性與安全性的一項技術,最早可追朔到 1996 年,在當初由微軟(Microsoft)的員工所開發的 PPTP,即可算為 VPN 的前身。

從功能面來看,VPN 是用來保護網際網路的連接,可以防止惡意軟體以及駭客入侵的一種方式,也可以隱藏上網者的實際地理位置,提高你在上網時的安全性。可將它理解為「Internet 中的 Internet」。換句話說 VPN 就是一個更安全、經過加密、不會被窺探的私有網路。

問題來了,那麼誰需要使用 VPN?如果你是在意自己上網痕跡的人、看重隱私、經常在遠端工作、常常出國,或是精打細算的人……等等,通通都可以享有 VPN 帶來的多重優惠。而在 VPN 服務競爭者眾的環境下,VPN 服務不僅介面設計越來越直觀好用,價格也相對更平易近人不少!

基於上述 VPN 可以隱藏連接者所在地等特色,在如今跨國(訂閱)服務繁多的前提下,就衍生出許多種應用 VPN 可以滿足的需求,以下就透過實際案例跟大家分享(以下均為 SurfShark VPN 實際使用時的畫面)

透過 VPN 可以跨國買 LINE 貼圖

LINE 通訊平台在日本、泰國等市場,跟台灣很像都相對強勢,所以當然就有不少資源落在當地市場。對於關切日本、泰國文化的朋友來說,跨區買 LINE 貼圖,可以更綿密的追蹤喜愛偶像或是貼圖畫家的作品,這時候就可利用 VPN 來協助。

不過要特別提醒的是,若是你的 LINE 帳號有綁定電話號碼,那就必須先解除電話號碼的綁定才能夠跨區下載免費或是付費購買跨區(例如日本)貼圖。不過這個行動可能會讓你的通訊紀錄遭到刪除,因此建議此方法可以在你正巧要更新(更換)手機時來進行,避免為了(免費)貼圖反倒是讓珍貴的對話紀錄消失。

跨國買訂閱服務,例如 YouTube Premium

在眾多訂閱服務當中,你對 YouTube Premium 還熟悉嗎?相對於較多訂閱服務都是提供更多的網上內容可供體驗,YouTube Premium 算是偏向「功能面」的訂閱服務。

在購買之後,提供了看 YouTube 免廣告的功能,還包含最新支援 iPhone 子母畫面,以及可以在背景播放、也涵蓋 YouTube Music 服務等內容,換句話說除了看 YouTube 可以不再被廣告打擾,也等於額外享有音樂串流服務等內容。

根據部落客所爬梳的資料,如今在阿根廷、印度、土耳其地區的 YouTube Premium 訂閱服務都相當便宜(相對台灣來說)。所以,如果你有這個需求,不只可以為自己訂閱 YouTube Premium,有部分地區還可參考家庭方案,也讓家人同享 YouTube Premium 的優點。

另外,如果是喜愛追劇的朋友,有部分 Netflix 影集會率先在該國上架,想要請先收看,那麼跨區收看 Netflix 就是一個不錯的方法。相對於 YouTube Premium 在特定地區購買有些還要輸入地址等資訊,使用 Surfshark 跨區看 Netflix 真的是超級簡單。

Surfshark VPN 限時 17 折,限定加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

如果是喜愛跨國玩遊戲的朋友,例如 Pokemon Go,也可以嘗試看看用 VPN 試著跨區。不過要提醒大家的是,為了讓玩家不要跨區,其實 Pokemon Go 的開發公司 Niantic 在鎖區下了很大功夫。

若是輕易透過網路上修改手機 GPS 的方式,滿容易被抓包的,所以透過 VPN 來嘗試跨區,是相對安全的。另外也因為 iOS 系統相對封閉,所以使用 Surfshark VPN 跨區的方式,較為容易實現在 Android 平台。

幸運的是 Surfshark 是入手之後,沒有限制使用裝置數的付費 VPN 服務。所以如果使用的是 Android 手機,就可以透過使用 Surfshark 嘗試在 Pokemon Go 當中跨區,沒出國也可以跨國抓到地區限定寶可夢。

出國使用公用 Wi-Fi 能保有隱私

如今疫情比較趨緩,是不是有不少朋友都已經新冠疫苗打好打滿,準備衝出台灣了嗎?相對於上述跨區買訂閱服務、買貼圖的 VPN 使用方法,其實在需要保有隱私的情況下,讓運用 VPN 回歸原路,藉此保護隱私才是最重要的用途之一。

而除了可以在你出國說,透過 VPN 來隱藏自己的資訊(因為在國外你到底連到的是哪些網路,有時真的都不很請楚)有使用 VPN 真的是很重要的自我保護關鍵。

當然若是身在台灣,也時不時都會有連線到公用 Wi-Fi 的機會,這時候請出 Surfshark 大神,就可以進一步透過 VPN 服務的加密機制,來保護你的資料,讓位置、IP 位址和以及你在網路上的各樣活動,都可以被妥善防護。

身在中國大陸 VPN「翻牆」才能在網上活動自如

由於中國大陸鎖定不少跨國服務,例如 YouTube、Google、Facebook、LINE 等等,這也就是之所以中國大陸能誕生優酷、B 站、百度、微博、微信等知名網路服務與企業的原因之一。

因此如果你因為短期出差到中國大陸,肯定會因為連上當地的網路後,就會連不上臉書、LINE 而覺得痛苦萬分,這時候別忘記可以透過 VPN 試著翻牆,就應該可以省下所費不貲的手機漫遊費用,也可以跟家人自在地透過原先慣用的通訊服務交流溝通!千萬別忘記!

對於 VPN 的錯誤觀念澄清

以上說了不少運用 VPN 的好處跟用途,但要釐清的是既然我們要透過 VPN 來上網,那麼是避免面臨兩種風險。

  • 第一、VPN 公司嘗試搜集或者窺探你的上網資料(Meta(舊名為 Facebook)就有這樣做過[註1]);
  • 第二、VPN 伺服器紀錄了你的上網數據(曾有不少 VPN 服務商曾經洩漏幾TB用戶資料的黑歷史[註2])。

因此在此前提下,你若要使用 VPN,可不可以選擇「免費的」。當然可以,選擇權是在於每一位網友身上。

但上述的例子也告訴我們「免費的最貴」,又或者說天地下真的沒有白吃的午餐。妥善選擇值得信賴的 VPN 服務商,真的是相當重要的功課!

除了以上多用途的跨區可能性,Surfshark 還具備幫你封鎖廣告、防止惡意軟體的功能,還提供電子郵件掃描等、防毒等功能,算是 CP 值相當高的 VPN 服務。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

資料來源

文章難易度

0

0
0

文字

分享

0
0
0
利用Wi-Fi 訊號辨識姿勢,不論你在房子何處
only-perception
・2013/06/06 ・1209字 ・閱讀時間約 2 分鐘 ・SR值 536 ・七年級

國小高年級科普文,素養閱讀就從今天就開始!!

離開公寓前忘了關燈嗎?沒問題。只要舉起你的手,手指在空中揮一下,你的燈將關閉。想要改變隔壁房間的音響系統正在播放的那首歌嗎?只要把手移向右側就能夠翻閱歌曲。

華盛頓大學的電腦科學家開發出一套姿勢辨識技術,使這樣的想像離現實更近一步。研究者已經證明,利用我們周遭的 Wi-Fi 訊號變化,來偵測特定運動,且不需要透過人身上的感應器或攝影機,是有可能成真的!

透過一個適合的 Wi-Fi 路由器以及客廳裡的幾個無線裝置,使用者就能夠在家中的任何房間,以簡單的手勢來控制他們的電子裝置與家電。

「這以新的方式重新運用(repurposing)已存在的無線訊號,」主持這項研究、UW 電腦科學與工程助理教授的 Shyam Gollakota 表示,「你真的可將無線網路用於姿勢辨識而不需要佈署更多感應器。」

UW 研究團隊包括 Shwetak Patel,電腦科學與工程、電子工程助理教授,及其實驗室。這項技術,他們稱之為「WiSee」,已投稿到第十九屆 International Conference on Mobile Computing and Networking(MobiCom)。

此概念類似於使用攝影機來辨識姿勢的 Xbox Kinect -不過 UW 技術更簡單、便宜而且使用者不用與他們想要控制的裝置待在同一個房間。那是因為 Wi-Fi 訊號能夠穿牆,而且不會受到可見光的約束或聲音的限制。

UW 研究者打造一款「智慧」接收裝置,它會聆聽房內各種裝置的無線傳輸,包括智慧型手機、筆電以及平板。一個標準的 Wi-Fi 路由器就很適合當作一個接收器來用。

當一個人移動,會稍微改變無線訊號的頻率。移動一隻手或一隻腳,會導致接收器偵測到一種模式(pattern)的變化,稱為都卜勒頻移(Doppler frequency shift)。

這些頻率的變化非常小,只有幾赫茲,相較之下Wi-Fi 訊號則有 20 MHz 的頻寬並在 5 GHz 的頻率下運作。研究者開發出一套演算法,用以偵測這些細微的偏移。這項技術同時也將裝置在沒有傳輸時的無線訊號間隙納入考量。

這項技術能辨識九種不同的全身姿勢,從推、拉、揮拳到全身扭動(full-body bowling)。研究者在一處有二間臥房與一間辦公空間的公寓裡,以五位使用者進行測試。在展現的 900 種姿勢中,WiSee 能準確分類其中的94%。

「這是第一款『全家』姿勢辨識系統,使用者不需要拿感應器,或是在每個房間佈署攝影機,」參與這項研究的學生Qifan Pu表示。

這套系統需要具有多根天線的接收器。直觀地說,每根天線調整成某種特定的使用者運動,故至多有五人可同時在相同的住所內移動而不會使接收器混淆。如果某人想要使用 WiSee,她可以完成某種特定的、重複的姿勢順序,以存取接收器。這種「密碼」概念亦能使系統保持安全並防止鄰居-或駭客控制你家中的裝置。

一旦無線接收器鎖定使用者,她能完成一般的姿勢以便與她家裡的裝置或家電互動。接收器能被程式化成「將特定姿勢」理解為「與特定裝置相關」。

在這種情況下,一間智慧家(smart home)將能夠成真,讓妳能夠簡單的揮揮手就關閉爐子,或著在床上打開咖啡機。

計畫的下一步要能夠一次控制多個裝置。

※ 按:這樣很像魔法師,施法前還要先用啟動咒語。

資料來源:Wi-Fi signals enable gesture recognition throughout entire home. Phys.org [Jun 04, 2013]

轉載自 only-perception

only-perception
153 篇文章 ・ 1 位粉絲
妳/你好,我是來自火星的火星人,畢業於火星人理工大學(不是地球上的 MIT,請勿混淆 :p),名字裡有條魚,雖然跟魚一點關係也沒有,不過沒有關係,反正妳/你只要知道我不是地球人就行了... :D

0

1
1

文字

分享

0
1
1
Surfshark VPN 一入手,上網防護跨區看片通通有!
鳥苷三磷酸 (PanSci Promo)_96
・2022/08/08 ・2756字 ・閱讀時間約 5 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

本文由 Surfshark VPN 贊助。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

VPN 從英文原文來看是 Virtual Private Network,一般大多譯為虛擬私人網路。如果你對於防毒軟體或駭客略有一些認識,那麼應可以理解,因為有「上網」的需求,自然會衍生讓上網歷程更安全的防護。

VPN 是可以保持上網私密性與安全性的一項技術,最早可追朔到 1996 年,在當初由微軟(Microsoft)的員工所開發的 PPTP,即可算為 VPN 的前身。

從功能面來看,VPN 是用來保護網際網路的連接,可以防止惡意軟體以及駭客入侵的一種方式,也可以隱藏上網者的實際地理位置,提高你在上網時的安全性。可將它理解為「Internet 中的 Internet」。換句話說 VPN 就是一個更安全、經過加密、不會被窺探的私有網路。

問題來了,那麼誰需要使用 VPN?如果你是在意自己上網痕跡的人、看重隱私、經常在遠端工作、常常出國,或是精打細算的人……等等,通通都可以享有 VPN 帶來的多重優惠。而在 VPN 服務競爭者眾的環境下,VPN 服務不僅介面設計越來越直觀好用,價格也相對更平易近人不少!

基於上述 VPN 可以隱藏連接者所在地等特色,在如今跨國(訂閱)服務繁多的前提下,就衍生出許多種應用 VPN 可以滿足的需求,以下就透過實際案例跟大家分享(以下均為 SurfShark VPN 實際使用時的畫面)

透過 VPN 可以跨國買 LINE 貼圖

LINE 通訊平台在日本、泰國等市場,跟台灣很像都相對強勢,所以當然就有不少資源落在當地市場。對於關切日本、泰國文化的朋友來說,跨區買 LINE 貼圖,可以更綿密的追蹤喜愛偶像或是貼圖畫家的作品,這時候就可利用 VPN 來協助。

不過要特別提醒的是,若是你的 LINE 帳號有綁定電話號碼,那就必須先解除電話號碼的綁定才能夠跨區下載免費或是付費購買跨區(例如日本)貼圖。不過這個行動可能會讓你的通訊紀錄遭到刪除,因此建議此方法可以在你正巧要更新(更換)手機時來進行,避免為了(免費)貼圖反倒是讓珍貴的對話紀錄消失。

跨國買訂閱服務,例如 YouTube Premium

在眾多訂閱服務當中,你對 YouTube Premium 還熟悉嗎?相對於較多訂閱服務都是提供更多的網上內容可供體驗,YouTube Premium 算是偏向「功能面」的訂閱服務。

在購買之後,提供了看 YouTube 免廣告的功能,還包含最新支援 iPhone 子母畫面,以及可以在背景播放、也涵蓋 YouTube Music 服務等內容,換句話說除了看 YouTube 可以不再被廣告打擾,也等於額外享有音樂串流服務等內容。

根據部落客所爬梳的資料,如今在阿根廷、印度、土耳其地區的 YouTube Premium 訂閱服務都相當便宜(相對台灣來說)。所以,如果你有這個需求,不只可以為自己訂閱 YouTube Premium,有部分地區還可參考家庭方案,也讓家人同享 YouTube Premium 的優點。

另外,如果是喜愛追劇的朋友,有部分 Netflix 影集會率先在該國上架,想要請先收看,那麼跨區收看 Netflix 就是一個不錯的方法。相對於 YouTube Premium 在特定地區購買有些還要輸入地址等資訊,使用 Surfshark 跨區看 Netflix 真的是超級簡單。

Surfshark VPN 限時 17 折,限定加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

如果是喜愛跨國玩遊戲的朋友,例如 Pokemon Go,也可以嘗試看看用 VPN 試著跨區。不過要提醒大家的是,為了讓玩家不要跨區,其實 Pokemon Go 的開發公司 Niantic 在鎖區下了很大功夫。

若是輕易透過網路上修改手機 GPS 的方式,滿容易被抓包的,所以透過 VPN 來嘗試跨區,是相對安全的。另外也因為 iOS 系統相對封閉,所以使用 Surfshark VPN 跨區的方式,較為容易實現在 Android 平台。

幸運的是 Surfshark 是入手之後,沒有限制使用裝置數的付費 VPN 服務。所以如果使用的是 Android 手機,就可以透過使用 Surfshark 嘗試在 Pokemon Go 當中跨區,沒出國也可以跨國抓到地區限定寶可夢。

出國使用公用 Wi-Fi 能保有隱私

如今疫情比較趨緩,是不是有不少朋友都已經新冠疫苗打好打滿,準備衝出台灣了嗎?相對於上述跨區買訂閱服務、買貼圖的 VPN 使用方法,其實在需要保有隱私的情況下,讓運用 VPN 回歸原路,藉此保護隱私才是最重要的用途之一。

而除了可以在你出國說,透過 VPN 來隱藏自己的資訊(因為在國外你到底連到的是哪些網路,有時真的都不很請楚)有使用 VPN 真的是很重要的自我保護關鍵。

當然若是身在台灣,也時不時都會有連線到公用 Wi-Fi 的機會,這時候請出 Surfshark 大神,就可以進一步透過 VPN 服務的加密機制,來保護你的資料,讓位置、IP 位址和以及你在網路上的各樣活動,都可以被妥善防護。

身在中國大陸 VPN「翻牆」才能在網上活動自如

由於中國大陸鎖定不少跨國服務,例如 YouTube、Google、Facebook、LINE 等等,這也就是之所以中國大陸能誕生優酷、B 站、百度、微博、微信等知名網路服務與企業的原因之一。

因此如果你因為短期出差到中國大陸,肯定會因為連上當地的網路後,就會連不上臉書、LINE 而覺得痛苦萬分,這時候別忘記可以透過 VPN 試著翻牆,就應該可以省下所費不貲的手機漫遊費用,也可以跟家人自在地透過原先慣用的通訊服務交流溝通!千萬別忘記!

對於 VPN 的錯誤觀念澄清

以上說了不少運用 VPN 的好處跟用途,但要釐清的是既然我們要透過 VPN 來上網,那麼是避免面臨兩種風險。

  • 第一、VPN 公司嘗試搜集或者窺探你的上網資料(Meta(舊名為 Facebook)就有這樣做過[註1]);
  • 第二、VPN 伺服器紀錄了你的上網數據(曾有不少 VPN 服務商曾經洩漏幾TB用戶資料的黑歷史[註2])。

因此在此前提下,你若要使用 VPN,可不可以選擇「免費的」。當然可以,選擇權是在於每一位網友身上。

但上述的例子也告訴我們「免費的最貴」,又或者說天地下真的沒有白吃的午餐。妥善選擇值得信賴的 VPN 服務商,真的是相當重要的功課!

除了以上多用途的跨區可能性,Surfshark 還具備幫你封鎖廣告、防止惡意軟體的功能,還提供電子郵件掃描等、防毒等功能,算是 CP 值相當高的 VPN 服務。

Surfshark VPN 限時 17 折,限時加贈 2 個月
傳送門:https://lihi1.cc/EzKzP

資料來源

文章難易度