如何在不安全的WiFi下安全地上网

　　2015年央视315晚会中，央视曝光了免费WiFi带来的危害，用户用手机连接没有密码的WiFi后，可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示，建议登陆网银、支付宝等App是关闭WiFi功能时，使用手机的3G、4G数据流量进行操作。

　　不过，用户的很多设备，例如iPad WiFi，iPod Touch，笔记本电脑等都没有SIM卡接口，无法使用3G、4G，那么，用户的这些设备在公共WiFi里就不能上网了吗？答案是否定的，即使没有移动网络，这些设备依旧可以通过另一种方法安全可靠地上网。

　　首先用户需要拥有一个可靠的VPN帐号，然后，当设备连接上不安全的WiFi后，立刻连接VPN，连接VPN成功后再上网，因为所有网络流量都走的是VPN，因此第三方难以窃听这中间的通讯。

　　VPN（Virtual Private Network/虚拟专用网络）被定义为通过一个公用网络里建立一个安全的连接，VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议，通过阻止截听与嗅探来提供机密性，还允许发送者身份验证，以阻止身份伪造，同时通过防止信息被修改提供消息完整性。

　　不过，在不安全的WiFi下使用VPN，从理论上说，不可靠的VPN提供者依然有可能会监听通讯，那么，如何获得一个安全的VPN帐号呢？

　　通常来说，自己搭建的VPN的可靠性要比购买的VPN好，自己搭建的方式主要有两种，一种是购买一个VPS（Virtual Private Server 虚拟专用服务器）或专用服务器，然后自己在上面手动搭建一个VPN（教程）。

　　对于普通用户来说，如果只是为了安全，没有其他需求，那么可以在自己家里的智能路由器（如DD-WRT）上搭建个VPN，先刷路由器系统为DD-WRT，之后像VPS一样手动安装VPN服务器，安装好了后，记住自己的公网IP地址，就可以在外面的WiFi网络拨自己家里的VPN，通过这个VPN上网，就可以不需费用安全上网了。

　　在家里自建VPN虽然安全可靠，不过对国内用户而言难度有点大，而且IP地址每次拨号后还会变，不喜欢折腾的用户建议还是购买个国外的VPS，然后在上面搭建VPN。

315晚会曝光免费WiFi窃取隐私

　　2015年央视315晚会中，央视曝光了免费WiFi带来的危害，用户用手机连接没有密码的WiFi后，可能面临邮箱、网银、支付宝等重要密码被窃取的危险。

　　在315晚会节目现场，主持人邀请大家连接场内的公共WIFI进行自拍并且上传到朋友圈，仅仅几分钟的时间，连接场内WIFI的观众就看到了自己的照片及邮箱显示在大屏幕上。不仅如此，现场观众的邮箱密码也显示在大屏幕上，令场内观众瞠目结舌。主持人介绍说，原来刚才是进行了一场黑客WIFI的测试，只要连接了WIFI的观众，个人信息已经被黑客窃取了，如果有用户的邮箱绑定了手机号码，那么涉及支付密码等隐私信息也将会被黑客掌握，后果不堪设想。

　　有调查显示，一些黑客可以通过安全保护体系较差的商业免费WiFi，在15分钟之内窃取手机上网用户的个人信息和密码，包括网络密码、炒股账号密码等非常重要的个人信息。由于攻击时间非常短，用户根本感觉不到异常，也就没办法及时采取应对措施。

　　而今，伴随移动互联网的发展，手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速。公共WiFi、免费WiFi的安全系数也受到较大挑战。不法分子通过钓鱼WiFi盗取用户支付账号密码、个人隐私、私有财产等案例时有发生。来自CNNIC的调查数据显示，有六成以上网民认为“手机支付安全性低于PC支付”，一定程度上显出了网民对手机网购安全性信心不足。

　　那么，如何避免这种风险呢？晚会现场的网络安全工程师表示，建议不要使用没有密码的公共WiFi，可能使用商家提供的带有密码的WiFi网络。登陆网银、支付宝等App是关闭WiFi功能时，使用手机的3G、4G数据流量进行操作。

百度启用全站HTTPS安全服务

　　近日，百度启用了全站HTTPS安全加密服务，对传统HTTP通道添加SSL安全套接层，将用户发出的所有百度搜索请求全部变成加密状态，目前，访问HTTP的百度会被自动重定向到HTTPS的百度。

　　传统的HTTP模式，存在着大量的灰色中间环节，相关信息很容易被窃取，但HTTPS却是通过认证用户与服务器，将数据准确地发送到客户机与服务器，并采用加密方式以防数据中途被盗取，大大降低了第三方窃取信息、篡改冒充身份的风险。譬如，当你网购的时候，你输入银行信息后按继续，在与银行网站对接的过程中，你的付款信息在网络传输过程中，是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

　　互联网连系着众多设备与服务提供商，在此过程中，明文信息或经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层方面，每一层的信息都有可能被第三方篡改。而百度启用全站化HTTPS安全加密服务后，百度搜索结果的内容就不会被第三方路由器或浏览器篡改，从而保障了百度推广的广告能正确显示。

　　日前，国内网站的HTTPS普及率仍然很低，这种安全加密方式主要应用于“银行级”的在线支付领域，反观国外的HTTPS普及率已经非常高了，谷歌早在2010年就全面部署了HTTPS搜索。

　　参考资料：HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密套件和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的防护。HTTP是不安全的，且攻击者通过监听和中间人攻击等手段，可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击，并被认为是安全的。

网站建站的方法和指南

　　有了域名和网站空间之后，下一步就要考虑如何搭建网站了，在建站的时候，首先需要明确自己要做什么样网站，然后该选择怎样的方式建站，建设一个Web网站有很多种不同的方式，有传统的自主开发往回走哪，还有比较省时省力的自助建站，下面就详细说明一些常见的几种建站方法。

　　自主开发建站

　　通常企业建站多采取自主开发建站的形式，通常需要有一定开发能力的程序员来开发一套网站系统，这种建站方式最灵活，个性化和定制化也非常好，可以实现几乎所有需要完成的功能，是企业建站的首选方式。

　　不过，这种建站方式需要企业有一定的开发人员，并且开发人员要具有良好的开发技能，否则有可能会在开发中出现一些安全漏洞，导致网站被黑客攻击。同时，网站的后期开发维护难度也较大，开发人员离职有可能会导致网站维护风险难度增加。

　　第三方程序建站

　　传统的企业建站模式以自主开发程序代码为主，需要专业开发人员来维护和更新，这就增加了企业运营维护的成本，同时，并不是所有企业都有非常好的开发人员，对于那些缺乏技术开发能力，同时对网站要求也不太高的企业来说，通过第三方的程序建站可能更为轻松。

　　常见的第三方程序建站有免费开源程序和商业程序。对于大多数商业应用来说，第三方软件开发商都有相应的建站程序供使用，这些建站程序的维护和升级都由第三方软件开发商负责，节省了企业的维护和开发成本。不过，这些第三方建站程序提供的功能可能会比较单一，难以提供个性化定制功能，对于某些开源的第三方程序来说，其源代码公开也会导致黑客对系统的攻击会更为系统和有效。

　　常见的第三方建站程序有很多，例如电子商务类的ShopEX、ECShop、Zen Cart等，博客类的Wordpress、Z-Blog等，CMS系统的PhpCMS、Joomla！等，论坛系统的Discuz！、phpwind等，都是很优秀的建站系统，小到用于建立个人网站，大到用于建立门户网站都可以。

　　第三方平台自助建站

　　如果没有开发人员，也不懂程序，也可以通过第三方自助建站系统来搭建一个属于自己的网站，自助建站系统通常会提供一个Web端管理界面给用户使用，用户在里面进行一些简单的设置操作，不用花费多少时间和成本，就能快速搭建成一个网站。

　　自助建站的个性化和可定制性最差，只能使用系统提供的功能，同时，很多自助建站系统还不提供域名绑定功能，导致用户必须使用第三方的二级域名来做网站，使得网站专业程度不高，大大降低企业在网民心中的印象与地位。

　　对于用户来说，应该采用哪种方式来建站呢？如果有足够的开发人员，那么首选采用自主开发建站的方式，从功能、个性化、自定义、安全性等方面来说都是最好的。如果开发人员不足，那么采用第三方程序建站是较为合适的方案，减少了大量开发和维护的成本，只需要进行少量定制开发即可。如果没有任何开发人员，那么就只能采取第三方平台自助建站的方式了，这种方式功能欠缺、未来发展都受制于第三方平台，不推荐企业使用。

谷歌将关闭Google Code服务

　　据谷歌官方博客报道，谷歌即将关闭Google Code项目，从今日起无法创建新托管项目，今年8月24日所有项目数据将变成只读，明年1月25日Google Code站点将彻底关闭，所有项目数据将下线。

　　Google Code是谷歌于2006年为软件开发人员推出的服务，其最初目的是为谷歌自身的开源软件提供开发平台，同时协助开发者扩展谷歌产品的功能。之后，Google Code逐步成为一个开放的项目托管平台，提供版本控制、问题跟踪、Wiki和下载托管等服务。

　　根据Google的描述，谷歌关闭Google Code的主要原因是平台内存在太多垃圾信息和服务滥用情况，这些问题让平台的管理不堪重负。而随着GitHub、SourceForge等类似平台的迅速崛起，谷歌认为Google Code已经没有存在的必要性了。

　　对于软件开发人员来说，谷歌建议Google Code用户在站点关闭后使用GitHub等工具，并且推出了一个Google Code导出GitHub的工具（地址），这样用户的托管项目可以继续在GitHub里使用。

　　此外，SourceForge也提供了一个Google Code导入工具（地址），此外还有一些独立工具用于将项目导出至 Bitbucket等平台。

　　微评：谷歌总是莫名其妙地关闭一些好服务，例如之前的Google Reader和现在的Google Code，谷歌是否想过，那些因为各种原因停止更新的博客和项目，在Google Reader和Google Code关闭之后，就会彻底地在整个互联网上消失了。

苹果iOS 8.2引用户抱怨

　　苹果iOS 8.2已经在3月10日全面推送给用户了，但不少已经升级的用户却对iOS 8.2颇有抱怨。

　　iOS 8.2强制加入了对Apple Watch的支持，不管你有没有购买Apple Watch的打算，iOS 8.2系统里面都默认安装Apple Watch应用，并将其直接显示在iPhone桌面上，而且还不能删除。

　　iOS 8.2正式版的体积至少450MB以上，而这个Apple Watch应用至少要占去一多半的体积，这引起了很多只有16G存储的用户的不满。

　　此外，由于Apple Watch发布的初衷是跟随用户的足迹进行健康追踪，因此页造成手机更新iOS 8.2之后耗电大幅增加。

　　如果你不打算购买和使用Apple Watch，可以在设定-隐私-运动与健身-体能追踪，关闭这一选项，这样一来iOS 8.2就不会耗费宝贵的电量去检测Apple Watch了。

　　对于那些还没有升级iOS 8.2的用户来说，是否要升级还需谨慎。

百度云OS被放弃

　　3月11日消息，百度云OS今日宣布，由于公司内部业务调整，百度云OS将于2015年3月11日起，暂停更新。

　　百度云OS是基于Android 4.0及以上版本进行开发的第三方智能手机系统，诞生于2012年6月4日，是由李彦宏在2011年提出的百度·易平台演变而来，至今已经发布6个正式版本。在《2014年刷机市场洞察》数据报告中，百度云OS在第三方ROM资源排行榜中仅次于CM，位列第二，超过MIUI、新蜂ROM、乐蛙等。

　　该系统最初命名为百度云ROM，后于2014年9月15日正式更名为百度云OS，同时启用新的品牌LOGO。

　　以下为百度云OS论坛声明全文：

　　忘不了那一天，你带着炙热的梦想横空出世，像个学步的孩子勇敢探索着未来

　　忘不了那一天，解决了你的一个Bug，忙到深夜的我们却笑得那么开心

　　忘不了那一天，炫5发布，UI全新改版，大家眼睛里满满的欣慰和自豪

　　忘不了那一天，正式版V6发布得到用户认可，我们的喜极而泣

　　忘不了那一天，我们从天南海北聚在一起就是为了讨论怎么让你变得更美好

　　我们因你而来，因爱而聚，你是百度云OS，是我们追随的女神白小云，也是大家眼里那个时而逗比时而傲娇的小白云，我们是你的缔造者，也是你忠实的粉丝

　　百度云OS从2012年6月4日诞生到今天，我们已经风雨同舟度过1010个难忘的日子。当初那个懵懂的小孩白小云，在大家的一路陪伴下长成了今天万众瞩目的明星，我们也在相伴相携中建立了深厚的感情

　　今天，我们要衷心的说一声感谢，感谢你们无怨无悔的风雨相伴

　　今天，我们也要真诚的说一声抱歉，今后的路再不能相伴相携地一起走

　　告别的话很难说出口，因公司业务调整，我们不得不痛苦的决定暂停百度云OS的更新和维护

　　迷失的人迷失了，相逢的人会再相逢，也许是永别，也许白小云还会回来~

　　今天，我们还要说一声珍重，前路漫漫，希望你一直记得和百度云OS相伴成长的日子，请带着小云的祝福继续往前走，因为有你，我们青春无悔，因为有你，我们更爱这世界的美好~