ZeroNet Blogs

Static ZeroNet blogs mirror

  苹果官网称,从2018年2月28日起,中国区iCloud账户将转由“云上贵州大数据产业发展有限公司”运营。根据文档中的说明,Apple ID 账户信息中“国家和地区”一栏为“中国”的用户,都在此次服务迁移之列。

  苹果iCloud服务的更换,对于用户来说是一件大事,因为用户的隐私可能会因此出现巨变。通过iCloud监控一个人实在太彻底了,你的实时地理位置、你的通讯录联系人、你最新拍的照片、你的备忘录、你的应用程序里记录的数据、你的邮件等等,全都可以实时监控。

  对于中国苹果用户来说,如何应对这种情况?如何在“个人隐私”与“访问便捷”方面取得平衡?我这里给出的一个解决方案是:同时使用美国区Apple ID和中国区Apple ID,iCloud登录使用美国区的Apple ID登录,大部分应用从美国区的AppStore安装,特殊情况使用中国区的AppStore安装。

image alt

  中国用户使用美区苹果商店,目前可行的方法有:1、购买iTunes礼品卡(建议苹果官网购买,在淘宝购买的话风险较高);2、绑定美国Paypal,绕过信用卡国籍监测。

  苹果官网购买礼品卡的方法是:苹果有一个通过邮件方式购买App Store iTunes Gift Cards的服务,用户可以在苹果官网购买Gift Cards,通过邮件接收,无需实体卡邮寄,这样就可以实现美国区App Store的充值,而不必再绑定支付方式。

  美区苹果商店绑定美国Paypal支付的方法是:使用一个新邮件帐号注册一个美国PayPal,使用Google Voice注册一个美国手机号,用这个手机号接收PayPal手机短信验证码,之后绑定国内的支持VISA或MasterCard的国际信用卡,然后在美国苹果商店绑定这个PayPal即可,绑定不是很稳定,如果失败了可以多实验几次,可以挂美国代理来绑定,不能保证所有卡都能绑定成功。

  美国区的AppStore的应用比中国区AppStore的要多,只有极少数的中国区应用没有在美国商店上线,例如OFO共享单车、网易云音乐、部分手游等,还能使用很多中国区没有的应用,付款方面使用PayPal或者礼品卡支付都可以,隐私和安全都可以得到保障。

谁说有钱人不做公交的?

就在月初,马云走进了上海地铁逛了逛,体验了语音购票、刷脸进站。其实,用支付宝乘公交,杭州市民一年前就尝过鲜了。

去年8月11号,从西溪和西湖之间穿城而过的杭州506路公交车,开始试点支付宝扫码乘车,这一技术在杭州公交系统,已经实现了全覆盖。就从今晚5点开始,杭州地铁也开始支持支付宝扫码进站。

不仅仅是北上广深杭,全国已经有30多个城市,支持用户扫码上车。统计显示,中国公交、地铁的日订单量超过了3亿次,是日订单量2000万的滴滴打车的15倍,看来,“互联网+公交”才是出行领域真正的大故事。

换掉现金,升级公交卡,3亿人出行将被改变


在北京,早就习惯了移动支付、扫码支付的我,出门还是要带个钱包,因为要坐地铁。前段时间,我忘记带钱包,只好向路人借了5块钱乘地铁。

地铁是拥堵北京的首选,但坐地铁有时也挺麻烦。

2016年,北京市地铁客运量达到36.6亿人次。日客流量超过1000万人次,这个运载量,比比春运期间全国所有火车站旅客发送量的总和还要大。在北京地铁里,排长队是常态,整钱还零钱、用现金购票、自动售票机、公交卡充值等。

而且,每天要用的公交卡,没有实名,无法挂失,我一年都要丢掉五六张。

不过好消息是,支付宝已经和北京机场线合作,支持在app内用支付宝购票了。

而杭州公共交通的成功经验,也能给北京在内的城市带来启示。

最了解杭州公交触网进程的,应该是杭州市公共交通集团战略发展研究所所长吴存钱。他说,早在2015年底,杭州公交就开始和支付宝有过接触,当时,双方有四大纠结。

第一,用惯了现金和公交卡,市民能习惯二维码或者NFC购票吗?第二,公交车每站停靠的时间很短,网络不好,支付太慢怎么办?甚至压根没网络,支付失败怎么办?第三,稳定不稳定,数据准不准?杭州公交,一天有400多万乘客,如果有bug,后期压根无法核对、修正。第四,遇到逃票怎么办?

针对以上四大痛点,支付宝一一出台了解决方案。

在NFC和二维码之间,支付宝选择了二维码。三年多前,支付宝也经历过NFC技术的探索阶段。NFC对于网络和用户端的手机要求严格,机型复杂,匹配难度高,容易出现兼容问题。相比之下,二维码支付对用户手机机型没要求,门槛最低,且与移动互联网结合之后,公交卡的商业空间会被打开。但缺点在于,对于线下公交闸机等 设备的改造成本高,从长远来看,支付宝和公交集团、卡通公司选择了二维码路线。

技术成熟后,今年8月底,杭州的8500条公交线路,全部实现了支付宝乘车。从8月底到现在,杭州支付宝虚拟公交卡的领卡量,已经超过了335万多张,而过去,要在线下售卡点卖出300万张公交卡,至少需要两年以上。

针对网络不好的难题,支付宝上线了双离线支付技术。即便在网络信号差的环境下,闸机与手机双双离线,或者支付宝账号内没有余额,也能保证乘客先乘车。乘客在0.3秒之内完成刷码上车,速度和实体交通卡一样,符合交通部的要求。等到有网络环境后,系统会自动进行结算。

蚂蚁金服城市服务事业部总经理刘晓捷说,“2016年支付宝首创了双离线二维码支付技术,如今已经成为行业的一种通用做法。”

公交、地铁能刷支付宝后,我终于可以扔掉钱包和现金了。而且,刷支付宝还能薅羊毛,在杭州,每周五支付宝免费请乘客坐公交,前几天,我在机场线里发现,在北京地铁的易通行里刷支付宝,首单免费。

在杭州,市民们选择公交出行的比例正在提升。按常规来说,杭州10月是旅游旺季,11月份旅游退潮,通常,11月的公交系统,要比10月份减少15%-20%客流,但今年杭州公交11月的客流量并没下降。

而这项看似细微的创新,有望改变3亿人的出行方式,根据最新的统计数据,每天,有2.4亿人次乘坐公交车,超过6千万人次乘坐地铁。

每天400万个“广告位”,公交有了新的盈利点

支付宝乘公交很方便,但投资可不小。

仅机具改造,以杭州地铁为例,现在每个站点有4个闸机支持支付宝扫码,2个进站,2个出站,要等到3月份,72个站点所有的2000多个闸机,才能全部改造完成,可见这并非一个小工程。

投资巨大的工程,为啥公交系统、地铁系统很积极呢?

用吴存钱的话说,这是个“优政、便民、利企”的多赢行动。

第一,免去零钱处理之苦。

从一线城市到基层市场,公交系统每天的最后一项收尾工作,就是处理零钱。以前,“杭州公交每天大约能收到170万元零钱,约占公交票款金额的48%。随着支付宝等移动支付手段的使用,目前零钱使用率下降了20%以上。”

公交车收班之后,零钱清点室的员工,要捋平、压直、清点、捆扎纸币,还要用分币机,对不同金额硬币进行分类,最后称重核对,然后送到银行通存,工作极为繁重、琐碎、原始。送到银行,银行也不太乐意。因此,乐清等城市,无奈之下,甚至号召有需求的市民,去公交公司用整钱兑换零钱。

有了虚拟公交卡,就不用再清点零钱了,成本得以下降。

第二,以支付为起点,用大数据、人工智能调度公交资源。

全国的公交线路,每天都有大量的调度员在一线工作。从早上四五点,到深夜十一点,调度员一天工作近20个小时,极为辛苦,但有了支付宝的实名账户,就可以盘活数据,再基于阿里系的高德提供的位置服务,以及阿里云的云计算服务,辅以智能办公软件钉钉,过去的人工调度,有望升级为智能调度,极大提升运营效率,大幅降低运营成本。

第三,从乘客需求出发,推出定制化公交。

有了大数据,还能对乘客的乘车需求进行提前预测,推出定制化公交。

日常运营里,过去很多乘客宁愿花高价打车,而不乘公交,主要是公交站点停靠多,不走直线,耗时长,打车半小时,公交俩小时。未来,如果预测到从A点到B点的乘客比较多,就可以推出两点一线的直达公交,解决这一痛点。

定制公交,对用户来说,节省了时间和金钱;对于公交系统来说,减少了空驶率,提升了效率,降低了成本。

第四,给公交系统带来新的商业模式和赢利点。

全国的公交系统,几乎都处于亏损状态,极度依赖财政补贴。未来,以支付宝乘车为切入点,通过构建1公里商圈,打通周围商户,构建O2O的生态平台,公交系统可以探索新的商业模式。

比如,可以基于地理位置、目的地等,推送相关商户的红包,实现近场的精准营销。

杭州每天公交乘客高达400万人次,因此,杭州市民卡有限公司董事长徐晓信心十足,“ 这个流量很惊人,可以和周边商户结合,我们已经有一些收益产生。”

交通部点赞,落地智慧城市

杭州公交的创新,还得到了交通部的点赞。12月1日,现场观摩的交通部副部长刘小明给出了高度评价,“从全国来看,目前已经有55个公交都市创建城市,提供了基于互联网的定制公交服务”,杭州的成功运行,加快了新型公交服务方式的推广和普及。

第一,有望解决拥堵问题。

交通拥堵,是中国城市共同面临的顽疾,刘小明曾说过,”解决拥堵问题,还是要靠公共交通。”

去年1至9月,中国重点城市公交出行量下降了1.4%,这是2012年底国务院发文实施城市公共交通优先发展战略以来,公交服务量的首次下滑。

但如果通过定制公交、优化线路、提升支付体验,改善了公交服务体验,如同杭州一样,公交服务量有望回温,替代小汽车出行,拥堵问题有望缓解。

第二,打造智慧公交和智慧城市。

智慧城市建设的目标,是解决出行难、看病难、上学难等等。而相比于看病、入学等低频公共需求,出行是最为高频的需求,因此,出行看似小事,却是智慧城市的重中之重。

第三,减少尾气,实现低碳出行。

作为世界碳排放量第一大国,中国正在试点碳排放量的总量、配额管理。而小汽车的尾气,是碳排放量的主要来源之一,也是空气污染的元凶之一。未来,要实现低碳出行,提升空气质量,必然要推动公共交通的回归,以支付宝乘车为起点的公交服务品质提升,以及公交需求的回温,推动了低碳城市目标的实现 。

  从本月24日开始,中国部分ISP已经实施国外端口白名单政策,国内用户无法访问国外服务器的大部分端口,只能访问指定的几个白名单端口,目前我在深圳用的一个电信网络已经实施,该白名单实施的效果是,用户无法远程SSH管理国外服务器,大部分访问国外的软件和游戏都会异常,如此广泛而无区别的高强度审查,是历史上最严厉的一次,几乎和断网无异。

​​​​

image alt

  实施端口白名单政策,对于个人用户来说,会带有一些不便,但也可以避规,经过测试我发现,对于可以修改端口的软件或服务来说,将国外服务器端软件的通讯端口号修改为一个常用的端口号,就可以正常使用软件了,具体端口号我就不说了,大家自己试试就能试出来。

  但对于企业来说,这一刀切政策的误伤性实在太大,带来的安全风险也不可忽视。

  最先发现问题的可能是阿里云的云服务器租用业务,因为很多管理员无法远程访问自己的服务器了,对于服务器管理来说,通常使用SSH或远程桌面来管理,默认的SSH端口是22,默认远程桌面端口是3389,然而,为了防止恶意攻击和恶意扫描,大多数服务器不会使用默认端口进行远程管理,这也就是服务器业务被大量误伤的原因之一。

这个十一

- Posted in 我的一小步 by with comments

这个十一去了很多地方。

好久没来了,来转转看看,还是很留恋这个地方。


image alt

面对生活 每个人都过的不容易 住房压力、工作压力、生活压力 时常让我们感到命运的坎坷

然而,这个世界虽然很残酷 但是总有一些爱 穿过兵荒马乱遇到你 让你在冰冷的世界上 感到暖


猫妈妈刚生完宝宝,猫爸爸把她抱在怀里,寸步不离。 image alt

街边角落里,狗狗依偎在男子怀中,睡的香甜 image alt

生活虽然有暂时不如意的时候 但是这世上一定有人愿意用爱温暖你 给你勇气和力量 陪你熬过那些艰难的岁月 被人爱着,真好 愿每个人都能被世界温柔对待 也愿你好好对待这个温柔的世界

自拍

- Posted in 我的一小步 by with comments

自拍。山不高,风景很美!

image alt image alt

  近年来,随着互联网的渗透和应用的普及,网络犯罪近年来呈现持续高发的状态,成为互联网上的公害之一。网络犯罪往往是有组织、成规模的。即便是那些手法最简单、最传统的,也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人参与的犯罪团伙。这些犯罪团伙分工明确,相互配合,协同作案,已经形成了一条非常完整的黑色产业链。

  那么,中国互联网有哪些黑色产业链呢?总的来说,类型太多难以列举,这里,我就介绍两个对于网民来说比较常见的黑色产业链:流量劫持和木马病毒。


  流量劫持黑色产业链

  所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。

  电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

  流量劫持者将流量出售的方式有三种:将流量直接劫持到购买方的网站,行业内称为“直设合作”;第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,比如先劫持A网站,然后再跳转到B网站,行业内称为“跳转合作”;最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”。

  收量中介从流量劫持者手中购买流量,流量购买方则从收量中介那里购买流量,有几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量,他们经营的公司表面上业务看起来都很正常,但暗中从事的是一些流量劫持、垃圾广告的生意。

  木马病毒黑色产业链

  木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。

  而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“套现”环节。

  流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。

  用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。

  肉鸡可以用于网络敲诈勒索,主要形式是DDOS攻击,医药行业和游戏行业进行DDOS攻击十分普遍,甚至形成了被攻击企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。

我们走的太远......

- Posted in 我的一小步 by with comments

有时我们走的太远,连自己本来的目的已经忘记,但我们还一直走着...... 我的Zeronet......

除了几年前的比特币,很久没有令我眼前一亮好玩的互联网东西出来了。最近看到月光博客介绍了ZeroNet分布式网络。试玩了一下ZeroNet,觉得这个P2P分布式网络很有意思。

image alt


简单地说,ZeroNet就是一个P2P为基础的HTTP分布式互联网世界,网址形式为127.0.0.1后面跟一个比特币钱包地址一样的34位长度字符串,比如:

https://www.zerogate.tk/1LtZeWmdhi7DFSnSmCBPyaowRE7Bt16KuN/ 虽然没有HTTPS,但我猜测内容本身已经加密,就像比特币的网络系统一样。我一看到ZeroNet网络,感觉这才是真正纯粹的互联网,又或者是早期的互联网模式,代表的是真正的平等、自由、民主、隐私。

与我们平时访问的互联网相比,最大的不同点就在于ZeroNet是去中心化,不需要中心服务器,每个访客都是一个节点,承担存储内容和传输带宽,第三方自然也无法审查删除内容。从这一点上来讲,ZeroNet比CDN式的分布式网络更彻底,CDN不过是把原来的一个中心分散成更多的中心,ZeroNet把内容分布在每一个访客节点上。

听起来和暗网或深网类似,又是一个互联网的法外之地?的确,ZeroNet类似的P2P网络与神秘的暗网一样,它不受政府管制,除非把整个网络摧毁——比特币也是如此。从这个意义上来讲,它能成为技术上保持中立的传播工具。至于人类利用它来干坏事还是好事,那完全是另外的话题——我们只谈技术。

不过,暗网依然需要中心服务器,只不过外界无法知道服务器的具体地址在哪里——也许美国NSA有这个能力,暗网本身并不依赖P2P技术。ZeroNet上的内容发布以后,只要有一定数量的节点存活,发布者节点关闭与否都不再重要,内容已经永久存活在网上,永远可以访问,就像用BT发布内容一样,只要种子成活后,内容就理论上存活在互联网上。

ZeroNet有一个与BitTorrent发布内容不一样的地方,ZeroNet发布的内容可以修改,就像我们现在用的普通网站一样,随时可以修改内容,与之连接的节点也会自动更新。而BT发布后的内容就无法修改了。

易用性方面,ZeroNet和暗网相比不相上下,暗网需要TOR来浏览,要访问ZeroNet网络,直接下载ZeroNet软件,解压后点击即可运行使用,就像VPN一样,运行它后并不影响现行的网络连接,唯独多了一个访问ZeroNet的P2P网络世界功能,并且是全局访问,无论用哪个浏览器都可以访问ZeroNet世界里的网站。

对中国大陆用户来讲,可能还有一点其它的意义,它是一个真正意义上不受监控的网络,配合加密,GFW可能很难对付。ZeroNet虽然依赖于现行的IP地址系统,但它完全与现行的网络平行,也就是说,现行网络上的内容需要有人转移到ZeroNet网络上,ZeroNet上目前的内容很少。ZeroNet也有相应的搜索收录引擎:http://zeroexpose.com/ 目前收录的内容很少。

我在ZeroNet上建立了个站点,不需要主机、域名、流量带宽,连我自己都不需要开机就可提供可访问。如果你已经下载了ZeroNet,应该能访问。否则点击这里使用ZeroNet的网关bit.no.com访问。或者从GitHub下载,目前支持Mac, Linux和Windows, 还不支持移动设备系统。

我不太认为ZeroNet能取代现行的网络架构。现行的万维网架构发明并存在如此长时间,已经被时间证明了它的重要性,但ZeroNet的出现的确令我眼前一亮,至少从技术层面上来讲,我很久没有这样的感觉了。

必须声明,我也是刚接触ZeroNet,以上理解与评价可能有错误,欢迎高手指正补充

原文:https://tumutanzi.com/archives/15178

ZeroBlog如何备份?

- Posted in 我的一小步 by with comments

★ 博客如何备份?

备份 ZeroBundle\ZeroNet\data\users.json 这个文件就可以了。


特别注意: 在ZeroNet中,能证明你是网站所有人的唯一方法就是你的Private Key, 所以无论如何也不能丢失... 打开 \ZeroBundle\ZeroNet\data 目录,找到users.json 之后找到你的网站地址,有一行 "privatekey": "5K5qG**9ZtD431"就是你的private key了,注意不要与 auth_privatekey 搞混了,只有属于你的网站才有privatekey这一栏目。将它放在一个安全的地方吧!(这里只是说privatekey很重,一般备份不能只备份privatekey,要备份 ZeroBundle\ZeroNet\data\users.json 这个文件,因为这个文件还有ZeroID等其他重要帐号信息!!)