2023年10月31日星期二

人人都能看懂的旁路由入门指南

旁路由」是什么?

我们经常在各种文章和视频里面看到听到「旁路由」这个词,但并不清楚他究竟是何方神圣。其实「旁路由」这并不是一个严谨的词汇,在官方的技术用语里,正确的叫法应该是「旁路网关」(为了方便,后续将依旧以旁路由为准)。

而所谓的「旁路网关」,是指挂靠在主路由网络下的一个旁系网络,他分担了一部分路由器的功能,因此被大众简称为「旁路由」,本质上它是一个通过 LAN 口与主路由连接的一个客户端设备。

这种主旁路由构成的网络架构可以分成两种,一种是发烧友在软路由系统中,通过虚拟化的形式,安装两套路由系统,它们各司其职,在软件层面上形成了主旁网络架构。另一种就是通过使用两个实体路由器,通过连接和配置打造的硬件形式上的主旁网络结构。虽然他们形式上有一定区别,但这种双路由系统(硬件或虚拟化)的网络布局,殊途同归,最终目的都是为了将家庭网络带宽进行合理的分配利用,并提供更强的扩展性,以实现更多强大的功能。

「旁路由」模式的优缺点

既然我们已经简单了解了什么是「旁路由」,那么为什么大家会使用这种方式来构建家庭网络呢?总结来说,旁路由的有以下优点:

  • 可负载性——如果你的主路由硬件配置过低,无法承担过重的扩展功能,那么旁路由可以用来分担主路由的压力,既不影响网络速度,还可以一定程度优化网络体验
  • 可扩展性——旁路由可以在对当前的网络架构影响最小的情况下,扩展出新的功能,且在配置阶段可以不影响他人使用网络,非常适合在城市里合租的人员优化自己的网络
  • 多功能性——旁路由同样可以安装各种插件,扩展出很多实用的功能,增强上网体验,可以安装的插件可以参照之前的文章用这些 OpenWRT 插件来武装你的路由器

当然使用「旁路由」的时候也需要一定的网络基础知识和额外的硬件成本支出,最重要的是你需要有耐心和动力去折腾改善家中的网络状况,如果这些都不是问题,就可以开始动手了。

选购一个合适的「旁路由」?

适合做「旁路由」的设备很多,我们可以根据自身情况来挑选一个设备改造成「旁路由」,这里总结了几种方法供大家挑选:

  • 家中淘汰不用的旧硬件设备改造,例如旧笔记本、台式机、NAS 等等
  • 现成的路由器设备
  • 具有网口或支持扩展网口的开发板,例如树莓派,nano 派等等

这些方法都可以让你拥有一个「旁路由」,其中直接在电商平台购买最为简单,商家可能还会指导你进行配置,其次是使用路由器作为旁路由,改造成本也比较低低,最复杂的是利用旧的硬件设备和开发板,不仅对使用者的技术要求相对较高,也需要一定的时间成本,大家可以酌情选择合适的方案,但总体来看旁路由消耗的金钱成本并不高。

如何配置「旁路由」?

选择好了「旁路由」设备后,我们就需要配置它了。根据不同的「旁路由」设备,配置的方法也有很多种,这里就不一一赘述,主要介绍两种配置和操作都相对简单,且对当前网络构造影响最小的方案。

方案一: 设备自行选择网关设备

这套方案配置方法非常简单,可以在不影响当前网络的情况下进行配置,配置完成后,不同的设备只需要自己在设备中修改网络信息就可以自行选择使用「主路由」或者「旁路由」上网,非常适合「X漂」人士改造自己合租屋的网络,只让自己的设备使用「旁路由」。具体的网络架构图如下:

1网络架构图

他的配置和使用方式很简单,只需要以下几个步骤:

  • 旁路由设备的 LAN 口连接主路由的 LAN 口,然后进入旁路由的配置界面
  • 以 OpenWRT 系统为例,进入「网络」-「接口-「 LAN 口」,在设置中「协议」选择「静态地址」,然后 「IPv4 地址」设置为 「192.168.1.x」(与主路由网段相同但不冲突)
  • 「IPv4 网关」填写主路由 IP(192.168.1.1),DNS 设置为主路由IP,DHCP服务器填勾选忽略接口
  • 需要使用「旁路由」的设备,只需要将网络设置中的「网关」和「DNS」填写成「旁路由」的IP(192.168.1.x)即可
  • 需要管理「旁路由」时,在浏览器输入「旁路由」的 IP(192.168.1.x)即可进入管理页面

路由器配置详情可参考下图:

1

方案二: 所有设备通过旁路由联网

第二个方案, 「旁路由」需要开启强制使用 DHCP,所有设备的网络流量都将通过旁路由,无需对网络内的设备进行单独设置,也无需修改光猫和主路由的设置,对当前网络的影响也较小,但需要重启路由器让配置生效,这个方案适合无需担心网络影响他人的使用。

1网络架构图

方案的配置也不复杂,相关步骤如下:

  • 前两步与方案一相同,第三步中「IPv4 网关」依旧填写主路由 IP(192.168.1.1),DNS 设置为主路由IP,但要勾选 「动态 DHCP」,并勾选「强制」选项
  • 在「DHCP 服务器」设置中,「IPv4?子网掩码」设置为 「255.255.255.0」,「DHCP选项」 分别填写「3,192.168.1.x」与「 6,192.168.1.x」(IP 地址为你旁路由的 IP 地址)
  • 设置完成后,重启「旁路由」和「主路由」即可
  • 如果不再使用「旁路由」,只需要断开网线连接,并重启「主路由」,网络将重新由「主路由」接管,无需改动其他配置

路由器配置详情可参考下图:

1DHCP 服务器设置

「旁路由」有那些的功能

「旁路由」的在功能上其实和所有路由器的功能一致,像使用频率非常高的过滤广告、简易NAS、离线下载、自建

DNS、等等功能都能够支持,这里就不做详细的展开,大家有兴趣可以看看笔者之前写过的文章,文章中提到的路由器的功能,你都可以在「旁路由」中实现,只要你选择一个合适的「旁路由」系统即可,比如支持「koolshare软件中心」的路由系统,他的可玩性完全取决你的需求,这里就不一一展开。

尾巴

这些年有关路由器的各种文章教程层出不穷,无数的极客开始从家庭网络的中心——路由器进行网络的优化改造,让它不仅能承载家庭中越来越多的网络设备,更延申出了更多丰富多彩的功能,让智能生活真正的走进每个人家中。之所以出现这种情况,除了互联网越来越丰富,人们的需求越来越多样,还有一个很重要的原因就是一家不得不提的「硬件」厂商——斐讯,他给广大的极客提供了数量极大且质量尚佳的硬件设备,比如路由器

K2p、盒子N1、智能插座TC1等等,虽然斐讯厂商并没有成为智能硬件设备的龙头,甚至走向了消亡,但是他遗留下来的各种硬件,在广大极客的手上却持续发光发热,形成了成熟的社区,让那些科技小白也能享受到智能硬件带来的切实的生活质量的提升,或许这就是真正的「科技改变生活」吧

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

via sspai.com

2023年10月1日星期日

多份报告称中国封锁了1.1.1.1

自2023年10月1日起,有多份报告称中国封锁了1.1.1.1这个IP地址。而根据一份来自@5e2t的观察报告称,自2023年9月5日至20日,中国注入了TCP RST数据包以封锁1.1.1.1:443端口。

腾讯北京(ASN AS45090)的VPS上对此事件的观察结果:

与@5e2t的观察结果不同,我们并未在我们的观察点上观察到1.1.1.1:443端口的TCP RST数据包。特别是,我们可以成功使用curl -v https://1.1.1.1获取完整的网页。这表明这次新的审查事件在不同地理位置或自治系统之间存在不一致性。

我们观察到1.1.1.1:80端口可能会注入一个“302 Moved Temporarily”或“301 Moved Permanently”消息,试图将用户重定向到国家反欺诈中心的网站。

以下是一种未发生注入的示例:

ubuntu@VM-32-5-ubuntu:~$ curl -v http://1.1.1.1
*   Trying 1.1.1.1:80…
* TCP_NODELAY set
* Connected to 1.1.1.1 (1.1.1.1) port 80 (#0)
> GET / HTTP/1.1
> Host: 1.1.1.1
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Server: cloudflare
< Date: Sun, 01 Oct 2023 22:49:54 GMT
< Content-Type: text/html
< Content-Length: 167
< Connection: keep-alive
< Location: https://1.1.1.1/
< CF-RAY: **REDACTED**-SJC
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>cloudflare</center>
</body>
</html>
* Connection #0 to host 1.1.1.1 left intact

以下是注入了“302 Moved Temporarily”的示例:

ubuntu@VM-32-5-ubuntu:~$ curl -v http://1.1.1.1
*   Trying 1.1.1.1:80…
* TCP_NODELAY set
* Connected to 1.1.1.1 (1.1.1.1) port 80 (#0)
> GET / HTTP/1.1
> Host: 1.1.1.1
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Moved Temporarily
< Connection: close
< Location: http://182.43.124.6/fzyujing?parameter2=REDACTED
<
* Closing connection 0

特别需要注意的是,输出中的REDACTED参数由319个字符组成。通过在不同时间点对相同的观察点进行查询,发现319个字符消息中只有第129到150个字符(22个字符)和第257到278个字符(22个字符)发生了变化。目前尚不清楚这个参数中编码了什么信息。

来自1.1.1.1的真实的301 Moved Permanently响应最终会传递给客户端(但比注入消息到达的时间晚),表明审查者并未丢弃来自1.1.1.1:80的真实响应。

托管国家反欺诈中心网站的IP 182.43.124.6的ASN信息如下:

host    asn    asname    cc    registry
182.43.124.6    AS58519    CHINATELECOM-CTCLOUD Cloud Computing Corporation, CN    CN    apnic

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

此外,根据@5e2t的观察,他位于河南,但收到的RST信号并不来自河南的审查设备,而是上海出口的审查设备。由于他和上海出口之间的延迟为28毫秒,traceroute也显示网络路径经过了上海。
Screenshot from 2023-10-02 08-48-19基于中国网络审查的复杂性和地域差异, 有关GFW是否对1.1.1.1进行了封锁尚不得而知。我们将继续关注事件的进展,并持续报道相关信息。

安卓版翻墙软件无法安装的解决办法 (附件)

tian.jpg

文:辛净
下载方法:按鼠标器右键,:机的测试,本文提供几个解决办法。
下载 DOC 压缩文件:安卓版无法安装的解决办法
下载 DOC 压缩文件:安卓版翻墙软件无法安装的解决办法(续 二)

安卓翻墙软件无法安装的解决办法 

传播真相过程中,你可以把安卓版翻墙软件和真相电子书通过手机蓝牙或者网络与有缘人分享,有的电子书是apk格式的,不但安装方便,信息量大,而且传播效率高,反馈效果好。但是由于大陆产手机设有封杀手段,很多网友反馈有时候翻墙软件无法安装,下面我把多年来探索到的经验和几种品牌手机的测试情况分享给大家。

一、针对华为手机
二、针对小米手机
三、针对oppo(vivo)手机
四、针对联想手机
五、安卓软件和电子书的下载来源
六、重要提示
附言

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

来源:正见网

2023年9月22日星期五

【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功

【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
2023年9月19人,香港证监会及警方就拘捕加密货币平台JPEX 8名相关人员一事召开联合记者会。

问:香港有加密货币营运商涉无牌经营,当局意图封锁有关公司的网站和手机应用程式,只不过,一旦用家翻墙,更改了常用的DNS主机为Cloudflare或谷歌,有关封锁就即时失效。为何DNS污染在香港几乎一日破功?

李建军:首先,香港并无完全封锁Cloudflare和谷歌,原因是香港现时日常经济运作条件之下,一旦封锁谷歌和Cloudflare的DNS主机,甚至其他主机,都将会造成极大的混乱,有不少机构将无法有效运作。因此,香港人一般有替代的DNS主机选择,在这一点上面,香港的环境与中国大陆相当不同。中国互联网建设初期就已驳通公安部门的金盾系统,作为整个防火长城的基础。而香港现时的网络环境,与俄罗斯有些类似——本来是采用西方标准的自由环境,但眼下正走往中国标准的封闭环境。

这次在香港发生的情况,涉事的加密货币营运商所采用的Cloudflare IP,亦不只一间公司使用,多间公司共用同一个IP是Cloudflare的特色。因此,封锁特定IP这个做法完全行不通,可能结果是所有使用Cloudflare的网站全部遭到封锁,随时连香港亲共传媒都会受到波及。

因此,如果要跳过香港政府对相关加密货币供应商的这种网络封锁,连VPN都不需要,只要换一换你日常使用的DNS主机,避免香港政府的原始DNS污染手法就可以。

问:为何中国可以封网封得出神入化,但香港封网手法就原始到连普通网络讨论区用户稍为动脑筋都能跳得过?

李建军:有关加密货币营运商并非政治相关网站,否则,香港警方以至电讯公司或者会比较落力去封锁相关网站。这关系到香港电讯公司大部分仍是私人企业,除非政府补贴相关成本,或者港府修改法律和牌照要求,否则香港的电讯公司要花一笔钱去安装过滤系统,以及连接政府的系统,而电讯公司本身在实施这些额外措施时并不能从中赚钱,反而进一步削弱电讯公司的利润,因此,香港各大电讯公司在封网这方面都采取消极的态度。与中国所有电讯公司都由国家拥有,就算蚀钱都不用向人民以至投资者问责的态度完全不同。

问:香港很多电讯公司都使用华为的设备,难道华为的工程师不能将中国式金盾系统轻易安装在他们的设备中?

李建军:香港使用华为设备的逻辑与中国本身有些不同,香港版的华为设备大致上与西方国家采用的版本相若,虽然会留有后门供情报刺探之用,但本身不会有任何设计驳通金盾系统,因此,香港纵使实施了《国安法》一段时间,都未能够实践中国式封网,除了因为经济因素和成本考量之外,亦因为香港的网络基建长期以来都是按西方国家规格去做,并无太多用于监控和过滤的设计。

只不过,日后香港各大电讯公司都可能在升级设备时跟随中国版的规格,届时就有可能有更进一步封网的情况出现。而如果中国当局对香港各大电讯公司进行国有化,亦可能是香港出现封网的先兆,因为私人企业封网会影响利润,故会消极回应,但如果各大电讯公司国有化,就可以不理利润,一切都以维稳为先。因此,中国当局会否收购香港其馀电讯公司,这点是十分值得大家关注。

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

来源:RFA, 文章内容并不代表本网立场和观点。

2023年9月8日星期五

中国GFW封锁了Cloudflare的1.1.1.1 和WARP官网的HTTPS访问

中国网络审查系统(GFW)封锁了由Cloudflare运营的1.1.1.1 , WARP官网的HTTPS访问。这个封锁行为是在2023年9月5日下午开始的。虽然很多DoH(DNS over HTTPS)早就被封了,但1.1.1.1这个网站一直未被封锁,直到现在才被封锁。这可能是因为GFW不得不补上这个“漏洞”,防止类似操作在推广的Early-Data with Client Hints(ECH)中被大规模复制。

Picked image

目前还没有关于ECH被封锁的报道。2020年,ESNI(Encrypted Server Name Indication)在中国被封锁,但ESNI封锁是针对特定的传输层安全性(TLS)扩展号码进行的。而ECH使用不同的扩展号码。目前没有任何审查测量平台正在测试ECH。

中国的网络审查系统(GFW)采用了一种介于放行和封锁之间的模糊干扰机制。一些大型网站在中国访问时可能会不稳定,但并非完全无法打开,比如github.com。几天前的测试中,1.1.1.1可以正常访问(实际上很多人都知道它以前没有被封锁),但是需要重新启动几次Chrome才能成功测试Cloudflare的ECH。根据昨天的新闻和很多人的测试结果,1.1.1.1的TCP/443端口无法使用,但其他端口的服务可以正常访问。这表明底层路由没有问题,GFW专门封锁了1.1.1.1的TCP/443端口,这与之前的行为不同。

根据路由追踪结果,TTL(Time to Live)在传输中过期的问题似乎是由省级移动运营商的干扰导致的。最后一跳的IP地址指向了省级移动运营商的服务器。

Picked image
总的来说,中国的网络审查系统(GFW)封锁了由Cloudflare运营的1.1.1.1

WARP官网的HTTPS访问。这可能是为了防止类似操作在推广的ECH中被大规模复制。目前还没有ECH被封锁的报道,而之前的ESNI封锁是针对特定的TLS扩展号码进行的。GFW采用了一种模糊干扰机制,一些大型网站在中国访问时可能会不稳定。1.1.1.1的TCP/443端口被封锁,但其他端口的服务可以正常访问。TTL过期的问题可能是由省级移动运营商的干扰导致的。

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

via https://github.com/net4people/bbs/issues/280

本文标签:GFW, 中国, 网络审查

2023年9月1日星期五

【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

【翻墙问答】海外智能手机配搭eSIM成新翻墙手段
2023年3月1日,巴塞隆拿举行的世界移动通信大会在现场提供ATM 机购买SIM卡服务。

问:近年开始有人探讨用eSIM来翻墙,其实甚么是eSIM?为何eSIM会成为翻墙,甚至拥有海外电话号码的新手段?

李建军:由于全球化,很多人都需要用不止一个国家的流动电话,而手机总不可能提供无限量的SIM插槽插入智能卡晶片,因此eSIM标准就应运而生,其原理就是由系统的虚拟SIM卡,取代手机上原有物理SIM卡的功能,因此,透过eSIM,一部手机上可以使用的号码和网络数目都会大增。现时在iPhone可以最多提供八个eSIM位置、两个号码同时待命的功能。早前新冠疫情造成全球物流大混乱及晶片短缺等问题,因此,现时除了中国,大部分国家的iPhone都提供eSIM功能,就是因为它能方便用户在无须物理运送的情况下获得另一个国家电话号码。假如你身在墙内,只要拥有一部海外版的智能电话,就可以用eSIM。

而由于eSIM目前在中国视同漫游,换言之你在中国用海外eSIM,实际是用海外的APN,这就提供了一个简便的翻墙途径。因此,用eSIM来翻墙变成一个新兴的翻墙手段。但亦正因为它有十分强大的翻墙潜力,连VPN都省掉,所以中国当局不欢迎eSIM电话在中国销售。

那么中国政府会不会为了禁绝eSIM而与世界各国中止数据漫游协议呢?暂时我们看不到这种可能性。因为中国正寻求修补与西方的贸易关系。假如中国当局如果这样做,无疑会对招商引资带来负面效应,这对其本身经济是一件相当不利的事。

问:如果想用eSIM翻墙,有甚么基本条件?

李建军:要用eSIM翻墙,最基本条件当然是一部支援eSIM电话,而eSIM电话一般要托亲友在海外代购,因为中国当局并不大欢迎eSIM电话,国内版的电话一般不具备eSIM功能。另外,在购买eSIM时要注意,有部分国家的eSIM,并不接受银联卡,或者中国的银行发出的信用卡,甚至香港的付款卡都未必接受,你需要在美国、西方国家,甚至eSIM发行国家的信用卡或扣帐卡付款。如果你心仪的eSIM卡并不提供预付版本,你甚至可能需要西方国家的住址或银行户口。

而暂时接受海外人士开设eSIM的国家,主要是美国和英国,因为欧盟国家有法律要求,开设任何形式流动电话号码,除了获豁免的游客专用预付卡,都必须要登记身份证明文件,以及有当地居留证明以兹核对,防止恐怖分子滥用服务。而游客专用预付卡,一般有效期极短,以及不设欧盟以外的漫游功能。英国和美国,就无欧盟这方面的法律限制,基本上你有合适的手机,以及对方接受的付款卡,你就可以享受eSIM服务。因此在选择eSIM时,建议首选英美地区。

问:有些人投诉在海外无法启动eSIM服务,又是甚么一回事?

李建军:因为有部分网络的eSIM服务,不接受在漫游期间启动,你必须在当地启动之后才可以漫游,因此,如果你购买eSIM的目的是在香港或中国进行翻墙的话,你必须在购入eSIM前问清楚该eSIM是否支援海外启动,否则你必须找机会去当地旅游,并且在当地旅游期间启动相关服务。一般而言,一旦初此激活了相关服务,就算持有者长期不在当地使用都问题不大,但少部分英国eSIM服务供应商,会对长期在海外使用eSIM的客户作出检查。

问:有些eSIM有Wi-Fi通话功能,其实有甚么好处?

李建军:自5G技术标准采用全IP技术后,很多流动电话公司都以VoIP方式提供话音服务。Wi-FI通话不但是一个节省金钱的方案,而且安全又音质好。只不过中国当局,对部分海外漫游的VoIP服务作出封锁,若你身处大陆,想使用eSIM随附的Wi-FI通话功能,就会有一定难度,除非你家中的Wi-Fi已经用VPN翻墙。因此,eSIM的Wi-FI通话功能对国内用户只能形同虚设。当然,如果你的预付卡计划话音漫游十分昂贵的话,你就需要考虑透过翻墙去使用eSIM的Wi-Fi通话功能去节省金钱。

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

来源:RFA, 文章内容并不代表本网立场和观点。

2023年8月29日星期二

MIT评论:无处不在的键盘软件成为数亿中国用户的隐私噩梦

对于数亿中国人来说,他们在新笔记本电脑或智能手机上下载的第一个软件始终是相同的:键盘应用程序。然而,他们中很少有人意识到,这可能会让他们输入的所有内容都容易受到监视。

多伦多大学附属研究小组公民实验室最近发布的一份报告显示,最受欢迎的中文键盘应用程序之一的搜狗存在巨大的安全漏洞。搜狗的加密系统可以被利用来拦截和解密人们正在输入的内容。 不能保证这是该应用程序中的唯一漏洞,研究人员也没有检查中国市场上其他流行的键盘应用程序,这意味着这款无处不在的软件将继续对数亿人构成安全风险。

研究人员发现,并非每个单词都会传输到云端。“如果你输入nihao [中文‘你好’] 或类似的内容,[应用程序] 可以回答这个问题,而无需使用云数据库,”Knockel 说。“但如果你输入的内容更复杂,坦率地说,更有趣,它就必须访问云数据库。”

除了输入内容外,Knocker 和他的公民实验室同事还获得了其他信息,例如用户设备的技术标识符、进行输入的应用程序,甚至设备上安装的应用程序列表。

研究人员指出,许多恶意行为者都会有兴趣利用这样的漏洞并窃听击键,从获取私人信息(如街道地址和银行帐号)的网络犯罪分子到政府黑客。 一旦键盘应用程序遭到破坏,即使是其他离线应用程序(例如内置笔记本应用程序)也可能构成安全风险。

其他政府似乎也一直在关注加密数据传输的漏洞。例如,爱德华·斯诺登 (Edward Snowden) 2012 年泄露的一份文件显示,由加拿大、美国、英国、澳大利亚和新西兰组成的五眼情报联盟一直在谨慎地利用中国流行程序 UC 浏览器中的类似漏洞,拦截某些传输。

除了成为国家行为者的目标之外,通过键盘应用程序获取的击键信息还可以通过其他方式被出售、泄露或黑客攻击。2021年,有报道称广告商可以通过搜狗以及百度键盘和类似应用程序访问个人信息,并用其推送定制广告。

正如诺克尔指出的那样,使用搜狗和类似的应用程序总是会带来安全风险,特别是在中国,因为所有中国应用程序都必须在政府要求的情况下交出数据。

🔥法国犹太老板:神告诉我们,只有一位中国人能救人类
🔥华人必看:中华文化的飓风 幸福感无法描述
🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
🔥探寻中华复兴之路,必看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP

—— 麻省理工科技评论 (https://www.technologyreview.com/2023/08/21/1078207/sogou-keyboard-app-security-loophole/) (节选)