Pages

Friday, 29 January 2016

安全获取翻墙工具与“数字签名”的概念

先从安全获取翻墙工具说起,这是对所有翻墙党来说都很重要的,没人想下载到一个伪装成翻墙工具的木马程序吧?
墙内不少网站就有翻墙工具的下载链接(多数冠以“科学上网”之名),但我强烈建议不要去那里下载,因为很可能是被注入了木马的翻墙工具(尤其是著名的免费翻墙工具),不过有些人是手机上G+的,PC端没有任何翻墙工具,那墙内的网站就成了唯一的选择,那怎么办呢?
引入一个概念:数字签名[1],通俗来说有些公司为自己的程序申请了唯一的数字签名(就像是平时刷卡时支付者的签名),目的是防止程序被篡改以及证明这程序的确是来自于这公司。
著名翻墙软件中的自由门和无界还有赛风三以及新出的lantern都有数字签名,在墙内网站找到下载链接下载后先不要忙着运行程序,请右键打开属性 界面,找到上面的数字签名一栏并切换到,点击一下签名列表(有时电子邮件一栏会显示不可用,不用管它),再点击“详细信息”按钮,如果弹出的界面上写着 “此数字签名正常”,那么就说明下载下来的的确是没有被篡改的翻墙软件;如果写着“该数字签名无效”,那么赶快删了这个木马程序,重新找地方下载。
但还有很多翻墙软件是没有数字签名的,那么请去官网下载以保证安全[2],不过如果官网不支持HTTPS,下载过程中程序还是有可能被注入木马,建议下载后用杀毒软件扫描一下(当然不是国产杀软了),没有问题再使用。
补充说明:查看数字签名的详细信息时不仅可以看到数字签名是否正常,还可以点击“查看信息”再切换到详细信息,找到使用者一栏,点击查看发行公司的 信息,如果发现是墙内的公司,中价值目标与高价值目标翻墙党不要使用这软件。不仅仅是翻墙软件,其他软件的来源也可以这样判断。    

数字签名中文WIKI-https://zh.wikipedia.org/zh/%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A0