不Google,毋宁死 – 实时生成的Google hosts文件

update 2012.10.26: 由于很多人问到, 在此解释一下, hosts 虽然能缓解DNS 缓存投毒, 但毕竟不如DNS 方便有效, 所以请尽量选择DNS 代理来避免DNS 缓存投毒, 详见此文 用本地DNS 代理防止DNS 缓存投毒攻击

hosts的优点

由于众所周知的原因,中国的Google用户过得很艰辛。为了更好地使用Google服务,不少用户不得不使用hosts把Google域名解析到固定的Google ip上。如我的前一篇日志《为何我们不能正常使用Google加密搜索》所述,hosts优先于DNS服务器,因而这种方法能在一定程度上帮助Google用户。

按照微软知识库里的说法,名称解析的顺序为:

1.客户端检查是否查询名称是其自身;

2.然后,客户端搜索本地 Hosts 文件、 $ IP 地址和名称存储在本地计算机上的列表;

3.查询域系统 (DNS) 服务器;

4.如果仍然不能解决名称,作为备份使用 NetBIOS 名称解析序列。

Google ip时常会变化,如果hosts中的ip过期,反而会使用户无法访问Google服务器,得不偿失。为此,我写了个php脚本实时解析Google ip并生成hosts文件,供各位使用。由于内容全部来自实时解析的DNS结果,所以这个hosts文件永不过期。

继续阅读不Google,毋宁死 – 实时生成的Google hosts文件

为何我们不能正常使用Google加密搜索

生活在此处,你永远也不知道自己身边在发生些什么。作为饮水思源BBS Google板的板主,我常常看到有人抱怨Google被重置,Gmail不稳定。这种情况必然事出有因,这种反馈却常常语焉不详。我能理解用户这种被误导被愚弄的滋味,但在信息量不足以支持判断的情况下,我只能是爱莫能助。

为了让自己好受些,我常安慰自己:何苦让这些人的无知折磨自己。但在我内心深处,我却知道事实并非如此:技术的成果不能为民众共享,却反而要民众为技术所禁锢,谁又该为这些人的不公正待遇负责?

这种心情别人很难理解。

我以Google加密搜索为例,说明在遇到问题时该如何发问和解决。

继续阅读为何我们不能正常使用Google加密搜索

某防火墙会扫描并拦截特定电子邮件

今天接到用户反馈,某防火墙会监听邮件服务器之间的通信,并对特定邮件进行拦截。这也许已经不是什么新鲜事了。在此提醒中华人民共和国境内各界人士,慎用国内邮箱服务。

1. 电子邮件的发送过程

常见的电子邮件发送过程为:用户1->邮件服务器1->邮件服务器2->用户2

用户也可以绕过邮件服务器1,直接将邮件投递到邮件服务器2上(很多邮件客户端的快速投递就是这么实现的),但这类邮件通常会被服务器视为垃圾邮件。

2. 问题发生在哪

有不少中小电子邮件服务商(如新浪邮箱等)并未向用户提供https加密服务,用户与邮件服务器之间以明文通信,有潜在的被监听风险。因而推荐各位不要使用这类邮箱。

QQ邮箱和网易邮箱提供https加密,但我们仍然不能掉以轻心。因为这只能保证半程加密。电子邮件更严重的安全问题在于,邮件服务器之间以明文通信,容易被监听和拦截。例如,本文第一段所述,某防火墙会对国内邮件服务器和国外邮件服务器之间的通信进行监听,并对特定邮件进行拦截,造成邮件内容泄露和投递失败等等问题。长久以来,由于公众意识的缺乏,电子邮件协议的这一严重缺陷一直未有改善,终于在特定的时空集中爆发。 继续阅读某防火墙会扫描并拦截特定电子邮件