协作编写几个网络安全指南小册子

[wanghx]

计 划：

1. 一个最简单的傻瓜指南，给最忙，最不愿意读长篇技术文章的非计算机专业人士读。
1. 卡片提纲式。
2. 配小示意图以强化记忆。
3. 具体的解释参考技术支持手册。
2. 一个简略的紧急援助手册，给那些已经受到网络攻击和威胁，因此有动机关心网络安全，最需要紧急技术援助的社会活动人士阅读。
1. 在傻瓜指南基础上，按照他们所受攻击的类型，严重程度排列优先级。
2. 提供最佳解决方案的提示，并说明这样做的简略理由，详细解释见技术支持手册。
3. 可靠的工具软件包。
3. 一个技术支持手册，给那些热心于提供网路安全技术支持的技术专家和爱好者阅读。
1. 有详细的参考文献。
2. 技术分析。
3. 如何帮助周围的朋友，如何贡献自己的技术能力。

希望涵盖的技术论题：

1. 计算机系统的隐私保护，安全防范。如何快速恢复系统，重装步骤，反病毒和木马软件，防火墙软件和路由器设置，彻底清除痕迹，备 份和恢复文件。
2. 浏览网站的隐私保护，安全防范，浏览器的选择和配置。
3. email 隐私保护，安全防范，匿名方法，针对常用软件 webmail (gmail, hotmail, aol.com, yahoo.com) 和 POP3/SMTP 客户端 (Thunderbird, Outlook Express, Windows Live Mail, Apple Mail)，OpenPGP, S/MIME 数字签名/加密邮件。
4. IM 在线聊天的隐私保护，安全防范，可靠加密通信。
5. 电话，voip 通话的隐私保护，安全防范。
6. 个人 blog 和社交网站隐私保护。
7. 突破网络封锁，对抗过滤的方法，安全防范。
8. 网络匿名通信。
9. 文件和硬盘加密软件。

为了适合多人协作，可以用 google doc，也可以用 wikibooks 或者 knol。google sites 支持协作编写网页，但是版本比较的支持较差。请大家推荐最好的协作设施，要求：

1. 开放协作编写，类似 wikipedia 。
   
2. 核 心小组维护，抗损毁，网狗肯定会破坏。
3. 尽量对抗封锁，支持 HTTPS。
4. 方便下载，备份，生成 PDF, CHM 书本。
5. 每一个章节可以有固定的，容易记忆的 URL，以方便引用参考。
6. 支持媒体附件。比如图片，gif 动画，swf 动画等演示操作。
7. 软件工具：可用 wink 制作 Flash swf 格式的操作指南，Camstudio 录制屏幕录像，Screenshot captor 图 片截屏。
   

现有参考：

1. 网络安全指南 如何检查自己帐号的异常登录 防范网狗破解 gmail 帐号 https://groups.google.com/group/wlaq-gg/browse_frm/thread/de832630db4b870e
2. gmail 安全检查步骤090805版 https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb 
3. 如何查看 gmail 密码是否被窃 https://groups.google.com/group/lihlii/t/4687691265ef08be
4. googlegroups 中网狗假冒邮件的危险 如何查看可疑邮件的来源 https://groups.google.com/group/lihlii/t/a538cbf217c65335
5. 识别是否真的是从 gmail 帐号发出的信 https://groups.google.com/group/lihlii/t/754ffbeb6606d30
6. 仿冒 gmail 的附件显示界面 https://groups.google.com/group/lihlii/browse_frm/thread/ef3b1c895a43808e
7. 防范 邮件钓鱼欺诈窃取密码 https://groups.google.com/group/lihlii/browse_frm/thread/da931bd593a1f776
8. 木马病毒邮件警告和防范 https://groups.google.com/group/lihlii/browse_frm/thread/d478a86bbf94bd02
9. {木马病毒邮件警告} 一群网狗防不胜防 https://groups.google.com/group/lihlii/browse_frm/thread/3ed5b703ddc5034c
10. 对木马病毒和假冒邮件的防范技巧 https://groups.google.com/group/lihlii/browse_frm/thread/8e497c540eac0026
11. 计算机密码安全建议 不要保存密码自动登录 https://groups.google.com/group/lihlii/browse_frm/thread/6b8c9c9e6f23ea27
12. 防止电邮密码被盗 警惕防范木马病毒邮件和网页 https://groups.google.com/group/lihlii/browse_frm/thread/842947a232159a40
13. 给做公益事业的人的病毒防范建议 https://groups.google.com/group/lihlii/msg/39ca7f00f2bc7fa3
14. Internet 安全建议 https://groups.google.com/group/lihlii/browse_frm/thread/1bd4356100baf3b6 https://groups.google.com/group/lihlii/msg/7b7c189ae5386010
15. virushuo: 匿名网民的安全指南 https://groups.google.com/group/lihlii/msg/b272ad7af540e1bc
16. 安全软件工具指南 Security-in-a-Box: tools & tactics for your digital security [NGO In A Box][engagemedia][Tactical Tech Collective][frontline defenders] http://tr.im/kVDR = https://groups.google.com/group/lihlii/browse_frm/thread/c61db8035c2cb17f
17. http://www.debugmode.com/wink/
    

--
本邮件经过数字签名以防假冒。请不要轻信来自本人 email 地址的没有正确 OpenPGP 数字签名的任何邮件中的链接和附件，以防欺诈和木马恶意软件。为校验签名可从这里得到我的公钥: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26

[Akkad]

可以到这里找：http://en.wikipedia.org/wiki/Comparison_of_wiki_farms

2009/10/9 wanghx <wan...@gmail.com>

[guishushu]

wikibooks很适合。

[wanghx]

搜集一些参考文档：

分析一下这封欺诈信 https://groups.google.com/group/lihlii/browse_frm/thread/9d827e6eb328a045
您的Gmail帐号即将被禁用! https://groups.google.com/group/qq20933/browse_frm/thread/8bba136b1de2a0d3
wxzbb: 平民技术，检查你的Google账户安全！ https://groups.google.com/group/lihlii/t/282da64b14934f22

mILazI	Thu, Feb 26, 2009 at 11:02 AM
To: qq2...@googlegroups.com
我们的ID对你这个ID即将失去信任，asong尽快解决，遵循屏幕下方的帮助让账户更安全。这个不是啥大问题。 2009/2/26 bigasong 发件人： Gmail 小组 发送时间： 2009-02-26 01:54:00 收件人： biga...@gmail.com 抄送： 主题： 您的Gmail帐号即将被禁用!   尊敬的用户： 您的Gmail帐号由于非正常的操作即将被禁用,这可能由以下原因引起： 1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。 2. 发送大量无法寄送的邮件 (退回的邮件)。 3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。 4. 您的Gmail帐户有多个操作处于开启状态。 5. 与浏览器相关的问题。请注意，如果您发现浏览器在尝试存取您的收件箱时会持续重新载入，这 很可能是浏览器的问题，而且可能需要清除您浏览器的快照和Cookie。 为不影响您的正常使用，请在以下窗口重新验证您的帐号信息：   Google  帐户 用户名: 密 码： 在此计算机上保存 我的信息。 Gmail小组敬上 Google 论坛“允许骂人的自由组”论坛。  http://groups.google.com/group/qq20933?hl=zh-CN 访问该论坛

---

bigasong	Thu, Feb 26, 2009 at 11:23 AM
我晕倒，兄弟们千万 别点 这就是垃圾钓鱼  千万别输入

---

wanghx

Thu, Feb 26, 2009 at 11:40 AM

看了一下你转来这封邮件的部分源码（你用 forward 方式不能转完整的源码，而只能转 email body 的内容）， 其中显示： <P><STRONG>为不影响您的正常使用，请在以下窗口重新验证您的帐号信息：</STRONG> < BR></P> <DIV bgcolor="#ffffff"><B> <P><FONT face=Arial></FONT></P></B> <FORM onsubmit='return window.confirm("??????????蒳?quot;);'  action=http://kojema.or.kr/css/next.php method=get target=_blank> 这个钓鱼欺诈网站在韩国。但是也完全可能是中共网狗在海外设立的，或者攻入他国网站设置钓鱼欺诈代码，都是可能的，给你中文邮件，肯 定是中共国奴才走狗的 干活。 你可以照我给你的方法将邮件全文源码发送给我来教各位如何看这个攻击者的其他信息。

---

wanghx	Thu, Feb 26, 2009 at 3:39 PM
我在 [1] 这封信里面提到了如何处理。如果你重视自己的通信安全，务必阅读这 封信。 如果确认是钓鱼欺诈邮件，可以选择 "Report phishing" 向 gmail 报告这是一个 钓鱼欺诈邮件，让 gmail 以后增强对此类邮件的过滤能力，可以降低自己和别人 以后受害的概率。 当你选择“Report phishing 这是一个欺诈邮件”以后，google gmail 会得到一个 报告，他们可能会自动或者人工做相应处理。这 封信会自动从你的收件箱删除，放 到 spam 垃圾邮件箱里。  1. 立里: 防范 邮件钓鱼欺诈窃取密码     https://groups.google.com/group/qq20933/msg/bec23b4d533a1e50 刘士辉 wrote: 那 这个邮件要不要删除？如何操作？请指教。

---

刘德军	Thu, Feb 26, 2009 at 3:45 PM
我经常在里面输入“狗特务要应报应的”，然后点确定。 2009/2/26 wanghx 我 在 [1] 这封信里面提到了如何处理。如果你重视自己的通信安全，务必阅读这 [Quoted text hidden]

--
本邮件带有本人数字签名以防止假冒和欺诈。请不要轻信来自本人 email 地址但没有正确 OpenPGP 数字签名的任何邮件中的链接和附件，以防欺诈网页和木马病毒。为验证本邮件的数字签名真伪，请从 http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26 获取我的公钥。

[wanghx]

相关参考搜集：

1. 个人信息安全保护：数据安全 https://groups.google.com/group/lihlii/browse_frm/thread/24cb757345fa13cf
2. 草泥马共和国网民指南 互联网安全指南 如何免翻墙访问被墙链接 如何正常使用推特 推特中文手册 tor翻墙傻瓜教程 推特中文用户分类索引 https://groups.google.com/group/lihlii/browse_frm/thread/2c3537e651d88318
3. 如何设置安全的密码？ http://crd-net.org/Article/Class6/200911/20091116110346_18329.html
4. 如何保护你的电脑免受恶意软件和黑客等攻击？ http://crd-net.org/Article/Class6/200911/20091105085332_18104.html
5. 解密360黑幕：离职奇虎360老员工的告白 https://groups.google.com/group/lihlii/browse_frm/thread/7944e1b906dcecc3
6. 信誉好的免费安全软件 https://groups.google.com/group/lihlii/browse_frm/thread/2e98d4497b3d26be
7. 网络安全公告发布 https://groups.google.com/group/wlaq-gg 发信给 wlqa-gg+...@googlegroups.com 可以订阅
8. 网络安全技术交流 https://groups.google.com/group/wlaq 发信给 wlqa+su...@googlegroups.com 可以订阅