使用百度云网盘可能造成的个人隐私泄漏问题和中国境外使用百度云网盘下载盗版资源的风险提示

本文内容基于 v2ex 上的这一帖子整理。感谢 jininij 的观点。

发生了什么?

有人发帖称在国外使用百度云网盘下载受版权保护的盗版影视剧资源时,被版权方发送警告邮件要求停止下载。曾经普遍认为,在国外使用百度云网盘等离线下载方式因不需要经过开放 P2P 网络,故可以回避影视剧版权方对盗版下载的监控。所谓的盗版的影视剧资源,即平时相当多的中国用户使用 BT 种子、电驴链接等免费下载到的盗版影视剧。

详情请看原帖。链接见上。

BaiduyunWangpan-Logo

背景

很多版权管理比较严格的国家,包括美国、日本之类,影视剧等作品的版权方都会监控 BT 、电驴网络下的下载。技术上,向 BT 和电驴发布资源是版权方是管不了的,但是他们会有专人挂在网络上来监视有谁想要下载这些资源。一旦发现有在自己能力范围内(如中国就是能力范围外,所以中国下 BT 基本没人管;美国之类就算范围内)的人试图下载,就会发邮件给这个 IP 的所有者,比如 ISP 或 IDC 机房,要求他们停止这些用户的服务。被警告的 ISP 或 IDC 机房采取的手段包括转发版权方的邮件给用户,甚至于断网、停止服务等。

所以,在 BT 、电驴客户端上往往少见美国 IP 连接,更常见的外国 IP 除了港台外,主要在欧洲。这些 IP 大多都是 IDC 机房还开着常见 VPN 端口的。正常欧美的 BT 用户下载时大多都会使用 VPN 。 Astrill 之类的外国 VPN 厂也会把能安全地 P2P 下载作为一个 VPN 服务的特点。在海盗湾之类的 BT 站上,会有 VPN 的广告,有些还会提示不挂 VPN 下载 BT 可能会有被断网的风险。而 Seedbox 等专用 BT 做种服务器则大多位于版权管理宽松的部分欧洲国家、乌克兰等地区。[……]

继续阅读

一切重新开始

终于在拖了小半年之后,有关博客的各种事情终于又弄完了。事实告诉我们拖延症不适合写博客(

考虑到部分博文时效性的问题,从旧博客上搬来的博文只有数篇。如果需要访问以前的博文,请使用 archive.org 时光机。话说真心没想到 archive.org 的 spieder 自动爬完了全部的博文,本来还以为要手动让它保存呢。

自将近一年前更新最后一篇博文以来,一直都在忙活同一篇文章。最开始本计划写三千字顶天,后来居然写到了三万字。并且还 TM 没写完。

所以,其实个人感觉很大程度上更新慢(甚至有人说我弃坑),都是集中精力攻同一篇文章,而平时又没什么空导致其他正常博文无暇更新的缘故吧。

在这一年多来,平时积累了很多素材感觉很有必要写一写,但是又为了填坑,只能先弃之一边。但是最后哪个都没完成。

这次准备换一个写法。那个三千字变三万字的大坑肯定要填完。而除此之外,我将平时主要更新千字以内的内容。主题也会与网络有关。

顺便感谢很多一直关注我的朋友。这么长时间不更新了,真是抱歉。

丹东之行

从沈阳到丹东的火车票。

上周六,因为感觉心情很不爽,就翘了周末的补课班,一个人去了趟丹东。

上次去丹东是小学六年级的时候,大概是某个教育局领导收了某旅行社的钱,组织全鞍山市的初中和小学分批停课去丹东。每人交上一百多块钱,坐人家给安排的大巴,像撵鸭子似的看完抗美援朝纪念馆然后回家。我们回到鞍山之后,好像是这个旅行社的一辆车出了车祸,教育局才叫停了其他未完成旅行的学校的行程。

因为是小学六年级,为了在毕业之前跟同学一起参加个活动留个纪念,我也参加了这次活动。导游一路上警告我们不要向朝鲜一侧拍照片,吓得我们一张照片都没拍,现在印象已经很模糊了。而唯一让我一直念念不忘的就是在丹东一侧坐了一种旅游船,这船沿着鸭绿江开,一路可以清楚地看到对岸朝鲜的风光(大概就是看一看朝鲜有多穷之类)。中国和朝鲜之间似乎有一种协定,两国船只在鸭绿江(也包括中朝边境的朝鲜内江)上航行,只要不停留、不靠岸,怎么开都可以。再加上朝鲜政府似乎从这种旅游船上获得了什么好处(比如每艘船都会给一定提成),朝鲜政府也在默许这种行为。

这次去丹东,主要就是为了再次体验这种船。

我先从鞍山出发,再从沈阳坐火车到丹东。结果我等到了丹东才阴差阳错地发现我坐上的竟然是从北京始发、经过沈阳和丹东,最后开到平壤的国际列车。下面的图片是这次车在车尾加挂的朝鲜车厢。车上还有朝鲜人在看着用手机照相的我。

北京与平壤之间的国际列车。车的前半部分是正常的中国车厢,后半部分是加挂的朝鲜车厢。
北京与平壤之间的国际列车。车的前半部分是正常的中国车厢,后半部分是加挂的朝鲜车厢。

北京与平壤之间的国际列车。

北京与平壤之间的国际列车。

到丹东之后,首先去了鸭绿江断桥。

继续阅读

使用 Tor ——安全匿名地访问互联网

Tor 的 Logo
Tor 的 Logo。

何为 Tor ?

Tor ,是英文 The Onion Router 的缩写。意为“洋葱路由”。很多中国人最开始是试图寻找翻墙软件而了解到 Tor 的。实际上,Tor 在设计之初并非用于翻墙,而是用来隐藏用户在网上的行踪的。使用 Tor 上网,可以避免目标服务器、ISP 等获悉自己的 IP 地址等信息。用户除了可以使用 Tor 访问普通网站,也可以访问一些只有通过 Tor 才能访问的网站。“丝绸之路”就是其中最典型的一个。这些网站大多涉及毒品交易等违法行为,而警察极其难以破译 Tor 的通讯来调查。

工作原理

Tor 工作的原理有些类似 VPN 。传统的 VPN 在传输数据的时候,需要通过一个中间服务器中转所有的数据,但与 VPN 不同,Tor 需要 3 个。

通常情况时,Tor 的工作方式如下。

首先,Alice 的电脑会向一台服务器获取 Tor 的节点。这些节点在图中是带有绿色加号的电脑。数据将经过这些节点中转,最后到达目标服务器。

Tor 工作原理图示 1
Tor 工作原理图示 1 。

之后,Alice 会在获取到的 Tor 节点当中随机选取三个。在下图中,Alice 直接连接的那台电脑(在最左侧)为入口节点,中间的为中间节点,最右侧的为出口节点。这个网站最后会通过出口节点的电脑访问,网站看到的 IP 等信息都是出口节点的。出口节点会把数据通过中间节点,再通[……]

继续阅读

为什么在12306买火车票要装根证书?

12306主页上有一段很显眼的文字—–“为保障您顺畅购票,请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。

为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就必须先要提前回答说几个定义:

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下,交换敏感信息必须要通过这个方式来进行。包括12306在内,淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。

那么,我们怎么知道网站是否使用了SSL加密呢?最简单的办法就是看看地址栏——如果网址前面写的是“https://”,那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。如果你使用的是Internet Explorer 7或者以上版本浏览器,你应该能在浏览器地址栏的最右边看到一把小锁头。就像下图所示的那样。点开这把小锁头,就能看到关于https的信息。

3461_1-1

 

用其他浏览器呢?现在流行的浏览器中,全部都会标示出来该网页是使用了https以防止窃听和用户的个人信息安全的。比如下边的图就是在Firefox中使用https浏览维基百科的画面。

3461_2-1

但是,谁又能保证https的安全呢?这里就又是一个概念:数字证书认证机构。它的译名很多,不过大致意思对就可以了。英文Certificate Authority,经常被缩写为CA。下文中也使用“CA”来称呼数字证书认证机构。

CA是一个机构——打个比方,这就像是信用卡一样。一个人向银行申请信用卡,就像网站向CA申请证书。CA觉得网站的信用合格,[……]

继续阅读