OpenWRT 路由配置技巧

　　随着最近 Google 在国内已经完全无法访问，使得通过 VPN 访问网络的需求更加强烈，本文介绍的方法可以使一个普通的路由具备稳定连接 VPN 的能力，并能够根据目标访问网站选择国内外线路，从而得到一个既没有限制，也不会影响速度的 Wifi 环境，连接到这个网络的设备不需要任何配置即可安全上网，完全感觉不到任何不便。

　　chnroutes 路由表

　　这个路由表集中了所有分配到中国大陆的 IP 段，根据 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 每天自动更新，可使得在访问国内地址时不经过 VPN。

　　想想如果能够让家里的路由直接连接 VPN，在家连接 WiFi 的所有设备直接达到Fan墙的效果，应该很 Cool，所以最近在某宝整了一个 Netgear WNDR3800 二手路由回来，先后分别在 DD-WRT 和 OpenWRT 成功配置 VPN + chnroutes，最后还是选择了 OpenWRT。

　　DD-WRT vs OpenWRT

　　关于 DD-WRT 和 OpenWRT，我选择 OpenWRT 主要因为 DD-WRT ROM 中集成的软件太多，绝大多数用不到，要配置 jffs2 来保存脚本文件，一般配置则保存在nvram中，而且无线较不稳定，5G频段常搜索不到（当然可能是我这个路由器型号的支持问题）。OpenWRT 的配置文件语法统一，配置都存储在文件系统中，且 ROM 本身仅集成了必备组件，非常小，可以只安装需要的东西，WEB管理界面也是可选安装，简洁强大，经过若干天的使用一直比较稳定。

 

　　配置

　　已配置好 OpenWRT 上网的童鞋们可以直接跳过 1.刷 ROM 和 2.初始配置

　　1.刷 ROM

　　a.首先确定你的设备可以被 OpenWRT 所支持（到这里查看支持的设备列表：http://wiki.openwrt.org/toh/start），然后到这里下载编译好的 ROM：http://downloads.openwrt.org/ 。最新的 stable 版本是 attitude_adjustment(12.09)，我下载的是 trunk 版本。

　　b.在 OpenWRT 官网找相应设备的 Wiki 页面查看刷机方法，一般都是在路由器官方Web固件升级页面直接刷入（我的 WNDR3800 Wiki页面是：http://wiki.openwrt.org/toh/netgear/wndr3800）

　　2.初始配置

　　a.路由器启动后，有的型号没有安装 Wifi 模块，需要先用网线连接到 LAN 口，本机 IP 配置为静态 192.168.1.x，然后 telnet 到 192.168.1.1，更改 root 密码，然后 ssh 连入，参考：http://wiki.openwrt.org/doc/start#configuring.openwrt

　　b.配置 WAN 口，让路由连上 Internet，参考：http://wiki.openwrt.org/doc/howto/internet.connection 。

　　比如要配置 PPPoE：

uci set network.wan.proto=pppoeuci set network.wan.username=''yougotthisfromyour@isp.su''uci set network.wan.password=''yourpassword''uci commit networkifup wan

 
　　c.安装 LuCI Web 管理界面并设置开机自动启动，参考：http://wiki.openwrt.org/doc/howto/luci.essentials

opkg updateopkg install luci/etc/init.d/uhttpd start/etc/init.d/uhttpd enable

 
　　d.浏览器输入路由器 LAN 侧 IP（多为192.168.1.1），进行 Wifi 等配置

　　3.配置 DNS

　　a.创建 /etc/config/sec_resolv.conf

vim /etc/config/sec_resolv.conf

　　填入以下 DNS Servers:

nameserver 8.8.8.8nameserver 8.8.4.4nameserver 208.67.222.222

　　b.编辑 /etc/config/dhcp

vim /etc/config/dhcp

　　找到 option resolvfile 选项，替换为：

option resolvfile ''/etc/config/sec_resolv.conf''

　　4.配置 PPTP

　　a.安装 ppp-mod-pptp

opkg updateopkg install ppp-mod-pptp

  
　　如果需要 LuCI 支持（推荐）：

opkg install luci-proto-ppp

  
　　b.配置 vpn 接口，编辑 /etc/config/network 文件，应该已经有以下内容（如果没有，需要插入），并配置里面的 server、username 和 password：

config ''interface'' ''vpn''         option ''ifname''    ''pptp-vpn''          option ''proto''     ''pptp''        option ''username''  ''vpnusername''        option ''password''  ''vpnpassword''        option ''server''    ''vpn.example.org or ipaddress''         option ''buffering'' ''1'' 

   
　　c.进入 Network -> Firewall ，把 vpn 加入 wan zone，效果如图：

    

　　d.进入 Network -> Interfaces ，此时应该已经可以看到 VPN Interface 并可以连接，效果如图：

 

    

　　e.此时在本机 traceroute www.google.com，应该能得到类似以下的结果：

FL-MBP:~ fatlyz$ traceroute www.google.comtraceroute: Warning: www.google.com has multiple addresses; using 74.125.239.113traceroute to www.google.com (74.125.239.113), 64 hops max, 52 byte packets 1  fc_r0.lan (192.168.7.1)  2.266 ms  0.999 ms  0.946 ms 2  10.7.0.1 (10.7.0.1)  189.259 ms  187.813 ms  188.368 ms 3  23.92.24.2 (23.92.24.2)  189.847 ms  190.489 ms  188.939 ms 4  10ge7-6.core3.fmt2.he.net (65.49.10.217)  188.508 ms  192.216 ms  202.863 ms 5  10ge10-1.core1.sjc2.he.net (184.105.222.14)  195.695 ms  195.691 ms  284.242 ms 6  72.14.219.161 (72.14.219.161)  189.196 ms  192.287 ms  193.220 ms 7  216.239.49.170 (216.239.49.170)  192.496 ms  188.547 ms  189.881 ms 8  66.249.95.29 (66.249.95.29)  190.125 ms  190.335 ms  190.026 ms 9  nuq05s01-in-f17.1e100.net (74.125.239.113)  189.804 ms  190.556 ms  190.242 ms

　　可以看出，其中第二跳是 VPN 的网关，而 traceroute www.baidu.com 的话第二跳应该也是同样的结果。

　　这时已经可以访问 Google, Baidu 等国内外的站点了。

　　5.配置 chnroutes

　　a.到 chnroutes 项目的下载页面：http://chnroutes-dl.appspot.com/ 下载 linux.zip，解压

　　b.把 ip-pre-up 重命名为 chnroutes.sh，打开编辑，在 if [ ! -e /tmp/vpn_oldgw ]; then 前插入以下代码，以避免 ppp 连接脚本重复执行导致重复添加路由表项：

if [ $OLDGW == ''x.x.x.x'' ]; then    exit 0fi

　　其中 x.x.x.x 是 VPN 的网关，可以先本机连接上去之后查看一下网关地址。

　　c.ssh 连接到路由器，执行以下命令：

cd /etc/config/mkdir pptp-vpn
cd pptp-vpn
vim chnroutes.sh

　　在 vim 中把编辑好的 chnroutes.sh 粘贴进去（当然也可以通过 ssh 直接把 chnroutes.sh 文件传过去，或者上传到某个地方再 wget 下载）

　　执行以下命令，设置权限为可执行： 

chmod a+x chnroutes.sh

　　d.用 vim 编辑 /lib/netifd/ppp-up 文件：

vim /lib/netifd/ppp-up

　　在 [ -d /etc/ppp/ip-up.d ] && { 这一行前插入以下内容，确保 ppp 连接脚本能够被执行：

sh /etc/config/pptp-vpn/chnroutes.sh

　　e.重启路由，启动好之后，进入 LuCI 查看接口状态，等 WAN 和 VPN 都连接成功后，ssh进去，执行 route -n | head -n 10 ，效果应该类似这样：

root@FC_R0:/etc/config# route -n | head -n 10Kernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         10.7.0.1      0.0.0.0         UG    0      0        0 pptp-vpn1.0.1.0         58.111.43.1   255.255.255.0   UG    0      0        0 pppoe-wan1.0.2.0         58.111.43.1   255.255.254.0   UG    0      0        0 pppoe-wan1.0.8.0         58.111.43.1   255.255.248.0   UG    0      0        0 pppoe-wan1.0.32.0        58.111.43.1   255.255.224.0   UG    0      0        0 pppoe-wan1.1.0.0         58.111.43.1   255.255.255.0   UG    0      0        0 pppoe-wan1.1.2.0         58.111.43.1   255.255.254.0   UG    0      0        0 pppoe-wan1.1.4.0         58.111.43.1   255.255.252.0   UG    0      0        0 pppoe-wan

　　其中 Destination 为 0.0.0.0 的是默认路由，网关为 VPN 网关，意味着默认流量都经过 VPN，而以下的条目则把目的为国内的网段都指向了 ISP 提供的网关。

　　至此 PPTP VPN 和 chnroutes 已经配置完毕。

　　6.配置 VPN 断线自动重连

　　a.创建 /etc/config/pptp-vpn/status-check.sh：

vim /etc/config/pptp-vpn/status-check.sh

　　在 vim 中粘贴以下内容（此脚本检测 VPN 连接状态，并在断线后会断开 WAN 和 VPN 接口，10秒后重新连接 WAN，并在 30 秒后重连 VPN）：

#!/bin/shif [ -f "/tmp/vpn_status_check.lock" ]then        exit 0fiVPN_CONN=`ifconfig | grep pptp-vpn`if [ -z "$VPN_CONN" ]then        touch /tmp/vpn_status_check.lock        echo WAN_VPN_RECONNECT at: >> /tmp/vpn_status_check_reconn.log        date >> /tmp/vpn_status_check_reconn.log        ifdown vpn        ifdown wan        sleep 10        ifup wan        sleep 30        ifdown vpn        sleep 10        ifup vpn        sleep 40        rm /tmp/vpn_status_check.lockelse        date > /tmp/vpn_status_check.logfi

　　执行以下命令，设置权限为可执行： 

chmod a+x /etc/config/pptp-vpn/status-check.sh

　　b.进入LuCI 的 System -> Scheduled Tasks 填入以下内容，并保存：

*/1 * * * * /etc/config/pptp-vpn/status-check.sh

　　以上实际上是编辑了 cron 配置，cron 每分钟运行检测 / 重连脚本，重启 cron：

/etc/init.d/cron restart

　　c.静待几分钟，查看 /tmp 目录，应该能看到 vpn_oldgw 和 vpn_status_check.log 文件，查看 vpn_status_check.log 文件，可以看到最近一次检测 VPN 连接状态的时间。

root@FC_R0:/tmp# ls vpn*vpn_oldgw             vpn_status_check.logroot@FC_R0:/tmp# cat vpn_status_check.log Tue Jul 15 00:04:02 HKT 2014root@FC_R0:/tmp# 

　　你可以在 LuCI 中断开 VPN 接口，在接下来的4-5分钟，观察 WAN 和 VPN 的重连情况。

　　d.分别 traceroute www.google.com 和 www.baidu.com ，观察第二跳的地址：

FL-MBP:~ fatlyz$ traceroute www.google.com | head -n 3traceroute: Warning: www.google.com has multiple addresses; using 74.125.239.115traceroute to www.google.com (74.125.239.115), 64 hops max, 52 byte packets 1  fc_r0.lan (192.168.7.1)  2.161 ms  0.912 ms  0.895 ms 2  10.7.0.1 (10.7.0.1)  193.747 ms  187.789 ms  289.744 ms 3  23.92.24.2 (23.92.24.2)  259.323 ms  354.625 ms  408.535 ms

FL-MBP:~ fatlyz$ traceroute www.baidu.com | head -n 3traceroute to www.a.shifen.com (180.76.3.151), 64 hops max, 52 byte packets 1  fc_r0.lan (192.168.7.1)  1.190 ms  0.984 ms  0.731 ms 2  58.111.43.1 (58.111.43.1)  20.616 ms  38.822 ms  18.484 ms 3  183.56.35.133 (183.56.35.133)  20.056 ms  52.353 ms  87.841 ms

　　可以看出，已成功对国内外的目标地址进行了路由选择。

　　至此，OpenWRT 路由的基本配置、PPTP VPN、chnroutes 和自动重连已经配置完成。

　　来源：投稿，作者：FatLYZ，原文链接。

Google和Adobe合作开发开源字体

　　据Google黑板报报道，Google携手Adobe为中日韩用户开发了一款优秀的免费开源字体：思源黑体（Source Han Sans）/Noto Sans CJK，这款字体风格介于现代和传统之间，提供了对日、韩、中文（简/繁体）的支持，包含了7中不同粗细大小。

　　虽然由两家公司合作开发，但各自对这款字体的称呼却不一样，Adobe称之为Source Han Sans（思源黑体），而谷歌则称它Noto Sans CJK（CJK：Chinese, Japanese, Korean)，并纳入了Noto pan-Unicode字体家族。

　　Adobe拥有字体设计的版权。发布的字体文件则可以不受限制的免费使用。这些字体文件使用Apache许可证版本2（Apache License, Version 2）。

　　开发泛中日韩字体Noto Sans CJK是Google提高在各种设备上的阅读体验的重要一步。Noto Sans CJK是Google的泛Unicode字体家族Noto的最新成员。Noto字体家族的目标是支持世界上的所有语言。整个Noto字体家族包括中日韩部分都免费开放给所有人使用。用户可以访问Noto主页下载Noto Sans CJK及其他Noto字体。也可以访问Adobe Typekit网站下载，如果想要使用原始源文件，可以通过SourceForge和GitHub下载页获取，采用Apache 2.0许可证授权。 

　　下载完成后，解压缩下载文件，打开控制面板的“字体”选项，将解压后的文件拖进去即可安装。

Google+取消实名制规定

　　在遭到用户多年的抱怨之后，Google终于取消了必须在Google+上使用真名的规定。Google+用自己的官方帐号进行了阐述。

　　3年前，Google+首次推出了这项实名政策，目的是为了打造出一个类似真人社交网络。但是此举也让那些不想在网络上使用真名的人被排除了在外。

　　实名制推出后遭到了不少用户的质疑和批评，Google也逐渐放松了这一政策，最开始是允许YouTube用户和品牌页面挑选它们想要的任何名字，知道现在完全取消了实名制的限制。

　　Google表示：“我们得知实名政策不够明朗，对于某些用户来说，这导致了一些不必要的困难。在此，我们深表歉意，并希望今天的变化可以让Google+变得更受欢迎和包容”。

　　不过，目前Google+依旧不允许冒充他人，冒充他人可能会导致个人资料被暂停。同时，用户不能无限制地改名，在90天内有3次改名的机会，如果你最近已改名三次，那么你最长可能需要等待三个月才能再次进行改名。

用户投诉苹果预装软件不能删除

　　据广州日报报道，本月7日，深圳的姚小姐在公益法援平台的支持下，将苹果公司告上了法庭，要求法院判令苹果公司公开其在iphone上预装软件是否存在监控与窃取用户私密信息的功能，以及就不能自由卸载预装软件的问题在有全国影响的媒体上公开赔礼道歉。

　　姚小姐在诉状中称，2013年1月30日，她在华强北花4600元买了一部iphone 5，但在使用此手机过程中产生了大量不便，其中包括：

　　首先，手机SIM卡必须剪切方能使用；其次，下载软件只能选择手机制造商设置的唯一途径苹果商店（Apple Store）；最后，如果与电脑连接使用，还得进行专门的匹配安装。更重要的是，姚小姐觉得苹果手机制造商让用户一拿到手机就被预装了若干软件，且这些软件是所有用户无法自由卸载的，姚小姐认为对其造成困扰无法卸载的iPhone手机预装软件包括指南针、语音备忘录、地图、股市、邮件等。

　　我觉得，这位状告苹果的姚小姐就是吃饱了撑的，估计是为了出名去状告苹果公司，苹果预装的应用容量又少又干净无广告，大多数都很实用，比起国内的那些安卓手机定制商预装的应用来说，称得上良心企业，这样的预装都会被告，那么国内已经没有适合她使用的手机了。要真的想要卸载，那也不是不可以，只要越狱之后就可以自由删除卸载，但越狱会带来极大的安全隐患，极有可能会让恶意软件有可乘之机。而苹果应用必须通过官方AppStore安装，正是为了杜绝恶意应用的传播，所以现在苹果手机上的恶意应用比Android上的要少得多。对于大众来说，苹果提供了一个易用而安全的解决方案，给绝大多数用户提供了最佳的使用体验，对于姚小姐这样的用户来说，她需要的不是苹果手机，而是诺基亚1050这样的非智能手机。

强制网站在Chrome下HTTPS

　　在使用Hosts访问某些网站的时候，通常必须使用HTTPS的方式才能正常打开，但某些时候这些网站内部还有HTTP的链接，需要手动修改，颇为麻烦，本文介绍一种在Chrome下自动转化HTTP为HTTPS方式的方法。

　　在Chrome浏览器地址栏中输入chrome://net-internals/，打开HSTS标签，在Add domain里的Domain输入要添加的域名地址（不带http的地址），点Add即可。

　　其中Include subdomains选项还可以添加子域名，保证所有子域名都使用HTTPS访问。

　　使用举例：

　　使用Google的https搜索的时候，我们会发现搜索结果虽然可以显示，但是有时候结果网页快照却无法打开。这里的原因是网页快照结果链接往往使用的是http的方式打开，打开Chrome，在地址栏输入chrome://net-internals/之后，在HSTS选项卡下的Domain中输入 webcache.googleusercontent.com，然后点击Add按钮，即可强制快照以HTTPS方式打开。

苹果回应央视质疑苹果搜集用户隐私

　　7月11日，央视在《新闻直播间》节目里报道称，只要在苹果手机上使用软件（即使未经授权使用地理位置权限），用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步，并且比手机基站、WIFI等定位精度更高。专家表示，根据手机定位服务显示信息可完整分析个人行迹，用户动态会完全公开。而谷歌、苹果等公司也曾因擅自搜集用户信息屡次惹上官司。

　　苹果软件获用户位置信息 比手机基站WIFI定位更准

　　节目中，记者对包括社交软件、办公软件、炒股软件、娱乐软件等在内的十一款进行测试。其中有5款软件出现了位置权限的申请，但都已经关闭。剩下的六款软件则并未出现位置权限申请。通过操作发现，当使用软件时，对应位置文件夹中会出现软件的使用情况，包括使用时间、使用位置的经纬度等。该文件夹虽然显示加密，但并不需要任何解密措施就可以打开。这些定位信息完全与软件的使用同步，相对于手机基站、WIFI定位，该种定位方式精准度更高。

　　据了解，央视新闻客户端也参与了该项测试，但该客户端并未提出位置权限申请。央视客户端的工作人员表示：“在苹果上线央视新闻客户端之前并没有向苹果公司申请获取用户位置的权限，而且新闻客户端也没有必要申请位置权限，但是对苹果公司后台如何操作获取用户信息并不太清楚。”

　　通过查阅还发现，在苹果手机位置文件夹所提供的数据中还显示了位置可信度分值，有部分数据达到80以上，说明定位信息较为准确。记者也根据数据表选取一组数据进行测试，发现数据表中提供的位置与实际使用软件的位置相距不到20米，定位较为准确。

　　关闭定位功能仍被获取位置信息 90%用户不知情

　　记者通过走访北京、青岛等城市，对60位苹果手机用户进行随机采访，被采访者中知道苹果手机有该功能的人仅5人，超过90%用户对苹果手机该功能并不知情。而采访苹果手机专卖店工作人员时，工作人员也表示对该功能并不熟悉。“不了解苹果手机这项功能的正面作用，负面作用要大于正面作用。”该工作人员说道。

　　那么位置权限所显示的用户信息到底会造成怎样的影响呢？中国人民公安大学网络安全保卫学院院长马丁就根据该苹果手机中的位置信息准确的分析出了手机用户的行为轨迹。马丁表示：“苹果手机中的定位功能可以显示手机用户经常活动的地点，活动的时间、活动的频率，会把一个人完整的行为轨迹进行比较详实的分析，是公开性的，没有任何秘密。”

　　马丁介绍，过去常常将数据和信息划分为不同的安全级别，安全级别越高，防护措施越好。但在大数据时代，泄密的通常不是关键性的保密数据而是普通的日常性信息。那么是不是将苹果手机中定位功能关闭就可以避免位置信息被搜集，避免泄露呢？

　　对此，马丁表示：“即使用户将定位功能关掉，也不会改变后台系统，该系统还是能将手机软件使用时所在地点、时间等信息完整的记录下来。”

　　擅自搜集用户位置信息 苹果谷歌屡惹官司

　　随着移动互联网以及大数据的发展，用户数据保护显得尤为重要。而不少互联网公司如苹果、谷歌等也因搜集用户的位置信息而惹上麻烦，甚至做出赔偿。

　　2011年，近三万名韩国苹果手机用户起诉苹果公司，未经同意擅自搜集用户行踪信息，要求苹果公司赔偿271亿韩元，约合1.6亿元人民币。数月后，一名用户胜诉，苹果公司向其支付约合6100元人民币的赔偿款。同时，苹果就手机定位事件，收到了来自韩国广播通信委员会开出的全球第一张罚单，被指控违反了位置信息保护法相关规定，并处以苹果300万韩元的行政罚金。2012年，苹果公司再次因搜集用户位置信息，在美国圣何塞被集体诉讼。

　　另一互联网巨头—谷歌也曾因搜集用户信息而惹上官司。2011年5月，谷歌在韩国首尔的办公司被警方调查。警方表示，谷歌涉嫌擅自搜集用户位置信息。同年，美国安卓手机用户状告谷歌过分跟踪其地理位置信息，并向谷歌索赔5000万美元。2012年，谷歌因侵犯用户隐私遭美国政府罚款2250万美元。

　　苹果公司回应收集位置信息：用户隐私受保护

　　苹果公司在官方网站发表声明称，苹果一直坚持保护所有用户隐私，并对质疑做出了解释。

　　央视报道称iPhone会记录用户地理信息，包括三个问题：1、用户常去地点，iPhone上可以查看过去一段时间内这部手机到过的地点及次数；2、即使关掉常去地点选项，第三方应用依旧会记录用户位置信息；3、iPhone用户在路过Wi-Fi热点范围时，会记录该Wi-Fi热点地理信息。并且，这些位置信息都会被回传至苹果公司总部服务器。

　　苹果公司在声明中称，苹果一直坚持保护所有用户隐私。1、"常去地点" 仅存储于每个用户个人的iOS设备上，并且进行了加密；苹果没有将其存储在服务器上，也不会泄露；2、用户能够自主控制定位数据的收集和使用；3、iPhone搜集附近Wi-Fi信息为了更快地定位用户位置；4、苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门".

　　以下是苹果公司官方声明原文：

　　关于你定位信息的隐私

　　一直以来，Apple 都非常坚定地承诺保护我们所有用户的隐私。从最初的设计阶段开始，隐私保护的理念就已植根于我们的产品与服务之中。我们不懈努力，只为将安全性世界领先的硬件和软件产品带给我们的用户。与许多其他公司不同，我们的业务并不依赖于收集大量用户个人信息。我们郑重地承诺，坚持给予用户清晰而透明的提示和选择，让用户得以控制自己的信息。而且我们坚信，自己的产品也简单而恰当地做到了这一点。

　　我们非常感谢 CCTV 的努力，就这一我们也认为非常重要的议题来协助进行用户教育。在此，我们要确保所有的中国用户能够清晰地了解，在涉及隐私和个人数据信息时，我们的所为及所不为。

　　在购物，旅游，寻找就近餐馆或计算上班所花费时间等具体活动中，我们的用户想要并期望他们的移动设备能够快速并可靠地确定自己的当前位置。我们在设备端做到了这一点。但 Apple 不会追踪用户的定位：Apple 以前从未这样做过，以后也永远不会这样做。

　　如果仅使用 GPS 卫星数据进行手机定位，可能需要花费几分钟的时间。而通过预先储存的无线局域网热点位置和信号发射塔位置数据，并结合当前正在被 iPhone 接收的无线局域网热点和信号发射塔信息，iPhone 可以将这个时间缩至短短几秒钟。为了实现这一目标，Apple 运行着一个安全可靠的众包数据库，其中包含了 Apple 通过数百万 Apple 设备收集的已知信号发射塔和无线局域网热点位置信息。但必须重点指出的是，在这一收集过程中，Apple 设备并未发送或传输任何具体与某部设备或某位用户相关的数据。

　　在我们所有的设备上，Apple 都让用户能够自主控制定位数据的收集和使用。用户必须自主选择启用 "定位服务"，因为它不是一项默认设置。Apple 绝对不允许任何应用，在未曾预先弹出让用户一目了然的提示并得到用户明确同意的情况下，就擅自接收设备的定位信息。这样的提示是强制性的，并且不能被隐藏或覆盖。如果用户改变主意，仅需简单地切换 "开/关" 按钮，即可随时就个别应用或服务退出 "定位服务".当用户将某个应用或服务的定位数据切换成 "关" 时，它就会停止收集数据。而且，家长还可以使用 "访问限制" 功能，以防止孩子使用 "定位服务".

　　当使用 iPhone 了解交通状况时，iOS 可搜集 "常去地点"，在 "通知中心" 的 "今天" 视图中提供通勤信息，并在 CarPlay 中为你展示 iOS 自动规划的路线。但 "常去地点" 仅存储于每个用户个人的 iOS 设备上，并且进行了加密；它并不备份于 iTunes 或 iCloud 中。Apple 从不获取或了解某个用户的 "常去地点" 信息。而且，这一功能也可随时通过隐私设置切换为 "关".

　　Apple 不会在任何时候通过任何用户的 iPhone 去获取其 "常去地点" 或其定位服务的缓存。我们通过用户密码对缓存进行了加密，并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益，用户在成功输入其个人密码后，即可看到其设备上收集的数据。而当设备锁定后，在未输入密码的情况下，任何人都不可能查看这些信息。

　　正如我们前文所述，Apple 从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门".我们也从未开放过我们的服务器，并且永远不会。对于我们而言，这些都是必须坚守、绝不妥协的。

　　回应解读：

　　苹果对于央视《新闻直播间》的这个回应，我觉得好像没回应问题的关键，央视称一个应用关闭了位置服务，iOS依旧会存储该应用的位置服务信息，苹果的回应应该表明这是不可能的，我的手机没有越狱，无法验证央视的报道是否属实。越狱的同学可以看看该系统目录下的文件是否有保存未授权应用的位置信息。

　　当然，自动存储应用位置信息也可能是一个系统BUG，早先有国外程序员发现，iOS 4系统能跟踪并存储用户的地理位置信息，而且这一行为还是再产品后台运行的，用户毫不知情，而苹果当时表示，iOS设备自动存储用户的位置信息实际上只是一个BUG而已，这一缺陷基本上可以归纳在consolidated.db上。consolidated.db这个文件应该是用于存储用户近期位置信息，以便iOS和iOS应用程序调用的，不过由于BUG原因，consolidated.db实际上并未删除旧数据，结果数据的累积自然就显示为了用户的持续行踪。

谷歌关闭社交网络Orkut

　　在未读邮件里看到一封邮件：“Orkut，再见”，内容是，Google宣布将于今年9月30日关闭社交平台Orkut.Orkut大多数使用者来自巴西及印度。

　　Google在邮件里表示，在过去的10年里，YouTube、Blogger和Google+发展迅猛，与之而来的是世界各地的通讯服务纷纷涌现。Orkut的发展速度已经落后于这些新的通讯服务，因此我们决定集中精力和资源来完善上述这几个社交平台，以尽可能满足每个用户的需求。

　　可见，Google将努力发展其认为有前途的社交网站服务，例如YouTube、Blogger和Google+，但我依然难以想象，Google居然到现在才关闭Orkut这个根本不可能有未来和发展的服务。至少有Google+存在的情况下，再去发展另一个社交网站是不可能的。

　　据了解，谷歌于2004年正式推出社交网络Orkut，这是谷歌在社交网络领域的首次尝试。Orkut我早先曾经使用过一段时间，其功能的确毫无新意，根本无法和Facebook等主流社交网站相竞争，这个服务我看早就应该关闭了。

　　以下是Google的邮件全文：

　　Orkut，再见！

　　10年的活力对话，10年的亲密联系！现在是时候与Orkut告别了。在过去的10年里，YouTube、Blogger和Google+发展迅猛，与之而来的是世界各地的通讯服务纷纷涌现。Orkut的发展速度已经落后于这些新的通讯服务，因此我们决定集中精力和资源来完善上述这几个社交平台，以尽可能满足每个用户的需求。

　　Orkut将在2014年9月30日关闭。在关闭之前，您不会受到任何影响，您可以抓紧时间进行相应的迁移工作。您可以使用Google Takeout（在2016年9月之前有效）导出自己的个人资料数据、社区帖和照片。我们将保存一份涵盖所有公共社区的归档文件，此文件将从2014年9月30日开始提供在线访问。如果您不希望社区归档中包含您的帖子或名称，请从您的Google帐户中永久移除Orkut.如需其他进一步的详细信息，请访问我们的帮助中心。

　　Orkut陪伴我们走过了快乐的10年，我们要向仍在频繁使用此服务的用户致歉。希望大家找到其他优秀的在线社区，在下一个10年（乃至更长的时间）里体验到更多对话和联系的乐趣。