外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁

外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁 帮助中国网民绕过长城的工具在中国似乎面临新一轮的打击。在国家的政治敏感时期，加强审查并不罕见，但中国的审查规避工具所面临的压力似乎是一个全新的水平。 "从2022年10月3日（北京时间）开始，超过100个用户报告说他们至少有一个基于TLS的审查规避服务器被封锁了，"专注于中国的审查制度监测平台GFW Report在GitHub的帖子中写道。 TLS，即传输层安全，是一个无处不在的互联网安全协议，用于加密互联网上发送的数据。由于通过TLS连接共享的数据是加密的，不容易被读取，许多审查规避应用程序和服务使用TLS来保护人们的谈话隐私。基于TLS的虚拟私人网络，或称VPN，通过TLS连接引导互联网流量，而不是将流量推给个人的互联网供应商。 但中国的审查员似乎已经找到了损害这一策略的方法。"阻断是通过阻断规避服务所监听的特定端口完成的。当用户将被屏蔽的端口改为非屏蔽的端口并继续使用规避工具时，整个IP地址可能被屏蔽，"GFW Report在帖子中说。 根据GFW Report提供给TechCrunch的估计，超过一半的中国网民在规避在线审查时使用某种基于TLS的工具。 精通技术的用户可能会购买自己的域名并设置服务，以绕过所谓的 "长城（GFW）"，这是中国当局为监管该国的互联网接入而开发的精心审查系统，如阻止某些外国网络服务或减缓其流量。但许多网民反而选择了转售商提供的即用型订阅服务，这些服务严重依赖基于TLS的技术，GFW报告说。 "据报道，基于TLS的工具以前也被封杀过，但我们从未见过它被如此大规模地封杀，"该组织指出。

GuardDog是一个CLI工具，允许识别恶意的PyPI软件包。它对包源代码（通过 Semgrep 规则）和包元数据运行一组启发

GuardDog是一个CLI工具，允许识别恶意的PyPI软件包。它对包源代码（通过 Semgrep 规则）和包元数据运行一组启发式方法。 GuardDog 可用于使用任何可用的启发式方法扫描本地或远程 PyPI 包。 | #工具

完全开源、端到端加密的 Google Photos 和 Apple Photos 替代品。

完全开源、端到端加密的 Google Photos 和 Apple Photos 替代品。 “Ente 是一项提供完全开源、端到端加密平台的服务，您可以将数据存储在云端，而无需信任服务提供商。到目前为止，我们已经在此平台上构建了两个应用程序：Ente Photos（Apple 和 Google Photos 的替代品）和 Ente Auth（已弃用的 Authy 的 2FA 替代品）。 这个 monorepo 包含我们所有的源代码 - 两个产品（以及更多计划的未来产品！）的客户端应用程序（iOS / Android / F-Droid / Web / Linux / macOS / Windows），以及为它们提供支持的服务器。” | #替代品

针对福建部分地区封锁TLS加密外网流量的做法，有HOSTLOC网友找到一些规律和应对措施，他：

针对福建部分地区封锁TLS加密外网流量的做法，有HOSTLOC网友找到一些规律和应对措施，他： 主流域名后缀(.com.net.org.cn等)的免费ssl，在福建很多地区的很多网络，只要解析到境外IP都一刀切的阻断。 解决方法：套cloudflare，或换ssl，或换域名后缀为非主流。（上述方法）都可行。

Cisco出品的网络入侵检测和预防系统开源软件Snort。

Cisco出品的网络入侵检测和预防系统开源软件Snort。 Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动，并使用这些规则找到与之匹配的数据包并为用户生成警报。 Snort 也可以内联部署来阻止这些数据包。Snort 有三个主要用途：作为 tcpdump 之类的数据包嗅探器，作为数据包记录器这对于网络流量调试很有用，或者它可以用作一个成熟的网络入侵防御系统。可以下载和配置 Snort 以供个人和企业使用。 | #软件