秘密DPI发布
这是一个通过深度数据包检查(Deep Packet Inspection)来防止非法窃听和篡改的程序。 为了更易于使用,我们创建了GoodbyeDPI的GUI版本。 只需删除/vendor文件夹(GoodbyeDPI)并单独运行SecretDPI.exe,就可以通过更改MTU来操作。 由于它是一个修改TCP分片和HTTP头字符串的临时解决方案,我们还在考虑SSH隧道和VPN等免费的可用方法。 在不需要更新文件的情况下,选项将得到优化。 前往秘密DPI
秘密DNS发布
最近,有关DNS窃听和篡改的问题促进了我们开发出一种轻松进行DNS加密的方法。 截至2018年5月7日,我们将发布秘密DNS的两个版本。 最开始我们创建了一个无需安装的独立文件,不过根据DNS的特性,我们意识到在使用计算机时,程序需要持续运行。因此我们决定提供安装版本。 (* 独立文件将改名为SecretDNS Lite) 基础版本使用“dnscrypt-proxy”和“Cloudflare”来通过HTTPS实现DNS操作。 (Lite版本通过TLS实现DNS操作。) 快捷链接 前往秘密DNS
SSL实现的更改
我们已将SSL实施更改为优先应用于用户注册和安全所需的部分。 如上图所示,仍有许多用户使用XP和低于Internet Explorer 8的版本,这使得启用了SSL的地方无法正常工作。 未来,我们计划根据浏览器和操作系统区分SSL的应用。 (* 我们通过Let's Encrypt支持SSL。)
服务器迁移完成
主账户已经迁移。 在经历了Nayana的勒索病毒攻击后,我迁移到了iwinv托管,最近似乎恢复进展到了一定程度,可能我会在一段时间内需要注意安全,因此我又重新设置回Nayana。 我重新安装了WordPress和主题,只转移了数据。 如果发现任何破损页面,请告知我以便我能迅速处理。 参考资料 因勒索病毒攻击导致的服务中断 (KilhoNet) Nayana公告 (Nayana) 未来部称“将支持互联网Nayana的勒索病毒损害恢复” (NEWS1) 互联网Nayana,完成勒索病毒损害的首次解密 (ZDNet)...
