EFF：怎样清除你的Google网络历史记录

原文：How to Remove Your Google Search History Before Google’s New Privacy Policy Takes Effect
作者：Eva Galperin

[ 2012 年 2 月 22 日更新] 很重要的一点值得注意，禁用你的 Google 帐号的网络历史记录服务，并不能阻止 Google 收集、存储这些信息，也不能防止这些信息被用于 Google 的内部目的。详见文末。

3 月 1 日起，Google 将实施新的、统一的隐私政策， 该政策既会影响到 Google 将来对你收集的数据，也会影响到 3 月 1 日之前已经收集的数据。到目前为止，你的 Google 网络历史记录（你在 Google 上搜索过的内容以及你在搜索结果中点击过的网页）和其他 Google 服务一直都是隔离开的。搜索记录会泄漏包括你的位置、兴趣、年龄、性取向、宗教信仰和健康问题在内的高度敏感信息，因此，这种隔离保护就显得非常重要。如 果你不希望 Google 把你的网络历史记录数据和其他服务——比如 YouTube 或 Google Plus ——关联起来，你就得清除你全部的网络历史记录，并停用网络历史记录服务。

以下是操作步骤：

1. 用你的 Google 帐号登录

2. 访问 https://www.google.com/history

3. 点击『删除全部网络历史记录（Remove all Web History）』

4. 点击『确定（OK）』

删除全部网络历史记录的同时也会暂停该服务。除非你重新启用它，否则服务将一直保持停用状态。

[ 2012 年 2 月 22 日更新]：注意，禁用你的 Google 帐号的网络历史记录服务，并不能阻止 Google 收集、存储这些信息，也不能防止这些信息被用于 Google 的内部目的。同时，禁用网络历史记录也无法改变这样的事实，那就是，任何 Google 收集和存储的信息，都有可能在法律强制要求下被交出。

打开网络历史记录服务时，这些记录将被 Google 无限期地保存；而关掉网络历史记录服务，这些记录将在 18 个月后被部分地匿名化，但与此同时，Google 的某些功能，比如向你提供个性化搜索记录，也将被阻止。如果你希望进一步减少 Google 记录的信息，请参阅电子前哨基金会在《保护搜索隐私的六项技巧》白皮书中的建议。

如果你有多个 Google 帐号，每个帐号都需要执行一次这样的操作。

EFF：Twitter的新过滤系统对言论自由来说意味着什么？

原文：What Does Twitter’s Country-by-Country Takedown System Mean for Freedom of Expression?
发布日期：2012 年 1 月 27 日
作者：Eva Galperin
翻译：maajiaa

昨天，Twitter 在一篇博文（中文版）中宣布他们将启用一套新的过滤系统，新系统允许 Twitter 按照国别来屏蔽内容，而无需将内容从整个网站上移除。互联网上顿时出现了大量关于 Twitter 实施内容审查的指控，也有阴谋论开始揣测 Twitter 的沙特阿拉伯投资商和自动过滤系统之间的关联，甚至有人呼吁 1 月 28 日举行抗议。有一点很清楚：对于 Twitter 的新政策，以及新政策将给全世界的言论自由带来何种影响，人们普遍还很困惑。

首先要明确一点：Twitter 这些年来一直都有过滤推文。我们知道，其他的任何商业平台也都会删除某些内容，至少得响应有效的法院命令。Twitter 会删除那些被视为滥用服务或垃圾信息的推文，也会遵从法院命令和 DMCA 通知来删除一些推文。迄今为止，当有内容需要屏蔽时，Twitter 只能在全球范围内把它移除。例如，如果 Twitter 收到法院命令，要求屏蔽一条诽谤 Ataturk 的推文——依据土耳其法律，这样的内容是非法的——遵守法院命令的唯一办法只能是向所有人屏蔽该推文。今后，Twitter 就有能力根据访问 IP 来区别对待用户了，可以只向土耳其用户屏蔽推文，而其他地区的用户则不受影响。目前，我们可以预期 Twitter 将在它的办公室和员工所在的国家遵守该国法律，这些国家包括英国、爱尔兰和日本，不久后还会有德国。

随着 Twitter 业务扩展到新的国家，需要删除的内容会越来越多，不同的国家有不同的法律，Twitter 必须遵守当地法律，否则 Twitter 在当地的雇员将会被逮捕或被鄙视，或是受到类似的处罚。在其他国家增设办事处，并把员工派往这些国家，这样做的同时，Twitter 保障言论自由的风险也在增加。和所有公司（以及所有人）一样，Twitter 会受到公司实体所在国家的法律约束，这将导致两个结果，一是有更多的法律需要遵守，二是这些法律难免会出现彼此矛盾的情形。Twitter 本可以把资产和人员留在美国境内，从而减少充当政府审查道具的机会，在美国，法律保护存在着诸如 CDA 230 （Communications Decency Act, 通信端正法）和 DMCA 避风港（Digital Millennium Copyright Act, 数字千年版权法）这样的责任豁免条款（这些条款也要求删除内容，但同时也为重新发布这些内容提供了渠道 which do require takedowns but also give a path, albeit a lousy one, for republication）。

Twitter 正试图缓和这些问题，它的做法是，只有当用户 IP 来自要求审查的国家时， 才向他们屏蔽内容。这个办法很好。和过去针对全体用户的屏蔽相比，目前看来，新办法的总体效果是减少了审查，而不是增加审查。但是，也有人担心：“一旦有了审查系统，就会出现审查。”——一旦建立了这套基于国别的审查系统，政府就会利用该系统来审查内容。我们应该对这样的后果保持警惕。

与此同时，Twitter 还采取了两种措施来确保用户对审查的知情权。首先，用户查看被屏蔽的内容时可以看到审查通告。其次，Twitter 会把它收到的审查要求发给 Chilling Effects Project （寒蝉效应组织），由该组织创建档案，公开这些命令。注意：电子前哨基金会（EFF）是寒蝉效应组织的成员之一。迄今为止，大型网站中只有 Google 和维基百科有这样的透明度，愿意公开他们所审查的内容和审查原因。而 Facebooke 删除帖子则根本没有任何公开说明。通过寒蝉效应组织，用户可以精确追踪 Twitter 审查了哪些内容，以及为什么要审查这些内容。

因此，Twitter 用户该怎么做呢？请相信 Twitter 的诚信（Keep Twitter honest）。 首先，请关注寒蝉效应组织公布的 Twitter 审查通告。一旦 Twitter 开始执行印度法院的命令，屏蔽冒犯印度教众神的推文，或是执行泰国法院的命令，屏蔽批评王室的推文，我们想要立即得到消息。而且，像寒蝉效应这样的透明审查项目允许活动人士追踪全球范围内的审查行为，这是向国家施压以争取言论自由、阻止政府审查的第一步。

还有呢？用户可以想办法规避审查。Twitter 目前还没有使用这套新系统来屏蔽推文，但是，当新系统开始起作用时，被屏蔽的推文将不再是简单地消失——用户可以看到提示信息，告诉你根据你所在的地理位置，该内容被屏蔽。幸运的是，在网络上很轻易就能改变你的地理位置。你可以使用代理，或者使用 Tor ，从另一个国家的节点来访问。读写网（Read Write Web）还提供了建议，用户可以修改个人信息中的国家选项，借此绕开基于国别的审查系统。

= 完 =

注：被删除线划掉的句子可能译得不准。

[翻译]《西部王国》图文攻略（二）

原文：Westward Kingdoms Walkthrough and Cheats
作者：Kristi
翻译：maajiaa

接上篇《<西部王国>图文攻略（一）》，基本保持原文翻译，参考 Gamezebo 的攻略作了少许修改和补充，地图被我从每一部分的末尾挪到了开头。我竟然填坑了！！！

閱讀全文

[翻译]《西部王国》图文攻略（一）

最近在玩一个好玩的小游戏《西部王国》（Westward Kingdoms），带点角色扮演又带点即时战略还有冒险解谜的味道。 Gamezebo 的攻略《Westward Kingdoms Walkthrough》有人（机器？）翻译了一部分。我找的是另一份攻略，解释更详细，而且每一关都配了自制的地图。

先把不涉及剧透的部分翻译出来（这部分没有地图）。剩下的任务攻略等我通关了再说。要是通关以后还有兴趣就接着翻，没兴趣的话……就让它这么坑掉吧……@_@

更新：后半部分已经翻译完了，任务攻略在《<西部王国>图文攻略（二）》

閱讀全文

[翻译]《孤岛余生2》攻略

原文：The Island: Castaway 2 – Walkthrough

名词翻译参照歪歪乐个人汉化版。汉化版的翻译水平还凑合吧，有些对话的配音和中文字幕意思明显不同，但少数句子错译不影响整体剧情。其实这个游戏很简单，根本不用看剧情攻略，顶多收集成就的时候参考一下。

基本直译，攻略与汉化版不一致的个别任务我做了修改。【】内是我的补充。

閱讀全文

从前有一家公司

从前有一家公司，公司里有一个老板，十个员工，其中有个苦逼的员工叫张三。

有一天，老板喝多了，见张三的老婆长得漂亮，便把她先奸后杀。张三得知此事，发誓要手刃老板替老婆报仇。

其余九个员工听说了这件事，心里都在想：『把老板杀了，公司垮了，没人给我发工资，以后日子要怎么过？』其中就有一个叫韩寒的员工，干脆去找老板谈判：『老板，我们不清算，向前看，我保证张三的仇不报了，你明年给我涨一百块钱的工资好不好？你把上个月欠我的工资给我发了行不行？』（应一楼的要求，把涨工资改成讨工资）

且不说拿张三老婆的命当作自己工资谈判的筹码，这么做是不是伤人品。问题是，韩寒又不是张三，除非他帮老板把张三消灭掉，否则，他拿什么来保证张三的仇不报了？

讨价还价不是这么玩的吧，韩寒。就算要当和事佬，也只能站在张三的立场上去劝他：『你还有70岁的老母亲，你儿子还未成年，你是家里的顶梁柱，不能这么冲动……』最终要报仇还是要和解，只能由受害人张三自己来做决定。

也不是说和事佬就不能从中获益。假设经过众人苦口婆心地劝阻，张三终于放弃了报仇，但他要求老板给他10万块钱的安葬费，而老板只肯拿1万块钱。这时候另一个员工李四对张三说：『我去帮你找老板谈判，要是谈成了，你从10万块钱里头拿500块钱给我当辛苦费好不好？』只要张三同意，李四的要求也无可厚非。既能替受害人张三争取利益，又能化解冲突，自己还能捞到好处，皆大欢喜，可见李四要比韩寒靠谱得多。

无论怎样，调解必须以受害人的利益为出发点，清算还是和解，决定权在受害人（或者是冲突双方）手里，其他人再怎么急也是皇帝不急急太监。

可公司的现状是，不但没有李四，反而有一群韩寒。不但不体谅张三的丧妻之痛，反而天天骂张三激进、极端：『就因为你天天想找老板的麻烦，害得老板花好多钱去雇保镖，都没钱给我们发工资了！』就这样，其他九个员工逐渐把张三孤立起来。

苦逼的张三死了老婆，在公司还处处受排挤，终于忍无可忍，心想：『你们都排斥我，你们和老板是一伙的！』于是一不做二不休，把九个同事连同老板全杀光了。。。

不过，更可能的情形是：老板有两个身强体壮的保镖，压根不把张三放在眼里。张三砍不到老板，只好退而求其次，去砍“老板的同伙”，九个同事就这么成了炮灰。。。

后来，老板的保镖以杀人罪把张三正法，老板又重新招了十个员工，继续当他的老板。炮灰们在阴曹地府骂娘：『擦！当初还不如我们联合起来，干掉大Boss，然后自己轮流当老板呢！』

那么，既没能力帮张三报仇，又不想变成炮灰，眼看着张三跟老板合谈谈崩了，血拼在即，肿么办？大不了辞职走人嘛，换一家公司工作，惹不起躲得起。孔老夫子也说了，危邦不入，乱邦不居。

为什么不报警，让警察把老板抓起来呢？靠，公司内部矛盾当然要内部解决，岂容外人干涉公司主权？

密码门的阴谋论

今年的圣诞大礼包异常华丽：天涯 4000 万帐户密码，『全球华人网上家园』一出手，CSDN 、多玩等小朋友统统靠边站，1.7G 的数据库，霸气侧漏！

密码门闹得这么大，完全出乎我的意料，还好我没注册过天涯。这两天也看了好多阴谋论性质的分析，说明文保存密码是有关部门的要求，比如这篇《密码为什么明文存放》

不用明文密码没法应付检查。大家知道互联网审查，有时往往会一个电话过来，要XX用户的密码。如果你没法给出，上头就认为你不配合，事情各种难搞。作为审查机构的老板，当然没必要知道明文密码的危害。他们只知道，我要密码，为什么不行。所以，悲崔的程序员们就往往会得到一条死命令，保存明文密码。

可是完整阅读这篇文章：

1. 这个说法是作者听别人说的。
2. 作者自己写应用从来没有明文存放过密码，也就是说他从未收到过这样的要求。
3. 文中列举了一二三四五六种答案，可是后面几条都被选择性无视了，只有第一条被大范围转发引用。

而且也有 ISP 主管提出反对意见：

RT @bao3: 有人说，某司在查用户时会索要用户名和密码，我可以保证，这事没有，我在ISP工作，无论信安处还是警队都只会要用户名和IP或者邮箱，大家默认都理解密码是md5或者sha的，所以他们连要也不会要。

（以及这一条）

再加上我经常上的光华、水木等 BBS 都不是明文保存密码（虽然 telnet 协议是明文传输），国内最常见的 discuz! 系论坛默认也不会明文保存密码，所以，『有关部门要求明文保存密码』这一说法，我觉得不太靠谱。老大哥想要知道你发过什么邮件、和谁聊过天，用得着拿你的密码登录吗？管理员直接去机房查就行了。

今天又看到一条情节更曲折离奇的阴谋论分析：

RT @cdjboy: 2010年初，某部门要求各大网站上交用户明文密码库，以方便监控国内用户在墙外网站的帐号，谷歌拒绝。之后某部门开始使用明文密码库扫描gmail，被谷歌发现，随即决定退出中国。随后谷歌迅速部署并面向普通用户推出了Authenticator两步验证。

。。。。。。。(=。=b

Google 从未将用户信息放在大兲朝境内的服务器上（参考），谷歌中国别说明文密码库，就连用户数据都没有，某部门找谷歌要什么？谷歌又何需拒绝？计生委要把一个处女抓起来强制流产，处女为了保住腹中胎儿愤然离家出走……还能更科幻一点吗？

有关部门要监视墙外账户的一举一动，对象只会是那些重点敏感人士，通常靠发钓鱼邮件种木马，有针对性，效率高。要求国内网站上交几千万甚至上亿的用户数据，然后在里面排查，监控对象混在无数水军、机器人里头，还不能保证墙内和墙外的账户能对上号，闲得蛋疼。

就拿 twitter 来说，它直到 2010 年 7 月才全面启用 oauth 验证，在这之前，想要搞到用户的帐号密码，只要搭几个钓鱼的第三方应用就行了，根本没必要通过海量的墙内数据来猜。

综上所述，私以为， YY 有限度，阴谋论不可信。顺便补充几条我 YY 的阴谋论：

1. 天涯的数据是用非主流的 .kz 格式发布的，必须安装一个叫『快压』的软件才能看，所以，这件事是快压员工干的，目的是推广自己的软件。
2. 某些脑残网站和脑残程序猿，故意散播阴谋论，想把责任赖在『有关部门』头上，以掩盖自己是傻×的事实。
3. 听 @zingyu 说，很有可能是蓝翔技校正在期末考试。

更新：补充几条 28 号看到的八卦

@蒋涛CSDN: 关于密码泄密后的事情 1)某上市公司忙着造假库往外扔 栽赃其他公司 想摆脱被曝明文库的证据 2）有网站通知所有用户改密码 乘机激活用户 3）还有网站 把这些公开库的数据直接导入自己用户库 也发通知给用户改密码 4）钓鱼的 垃圾邮件的都活跃起来了

@geekinmedia: 他里面说的第一条还是不全面的，“某上市公司”不是造假库，是买了几个早先的库抛出去掩盖自己

所以，为什么会有一个诡异的 7K7K 数据库（很多人明明没在这个网站注册过，躺着也中枪）就好理解了，买来别人的数据浑水摸鱼嘛。7K7K 是百度的网站，大家懂了吧。。。为什么会有一个淫淫网的假库在网上流传，也不用解释了吧。。。

其实这些库早就在黑市上被卖过无数次了，国内这些脑残网站互相之间买卖用户数据也是常态，只是这次不小心，圈子里的东西让圈子外的普通网民看见了（见金山员工自曝泄密全过程）。于是很有可能，脑残网站一不做二不休，索性把手里的库都爆出来，要死也要拉几个垫背的。

上脑残网站用弱智密码

这两天密码门接二连三，不晓得多少人改密码改得手抽筋了。爆得最高调的是 CSDN ，600 万明文存储的账号密码。作为国内最大的码农聚集地，居然用明文存储用户密码，实在是……CSDN 帐号密码是否中枪，可以去 http://0bad.com/csdn.php 自查。

后来 CSDN 发表了声明，称明文存储密码是历史遗留问题，新注册的帐号是安全的：

2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。

但是：

RT @Tarwon: 此次CSDN泄露的不仅仅是09年4月前的，应该是黑客得到了CSDN的所有用户数据，但只公布了600+万。为什么这样说？我同事1个月前注册的帐号赫然在列。

所以，各位 CSDN 的用户们自求多福。

不只 CSDN 一家，多玩网也爆了800万用户资料，还有其他各种网站，数据都在 P2P 网络上，感兴趣的自己搜（有美空和世纪佳缘噢～）。

我比较关心的是人人网，童鞋们也可以去 http://difan.org.cn/services 自查，中招了的尽快改密码。可是，改了密码同样也不安全，因为脑残人人网登录时帐号密码都是明文发送的，随手抓个包，新的密码就又被黑客拿去了。还好我的帐号是用垃圾邮箱+弱智密码注册的，被黑了也不心疼。

傻×开心网估计也是明文保存密码，因为忘记密码的时候它可以直接把明文密码发到你的邮箱里。而且开心网还可以导入 MSN 好友之类的吧，也要输帐号密码的吧，嘿嘿……

更新：拿自己的开心网帐号试了一下，点忘记密码，只发给我一个重置密码的链接，不会把密码明文发给我。

再就是新浪，它家安全性也好不到哪里去，据说密码是用可逆算法加密保存的，而且密码的前六位是明文可查（来源）。

2012 年 1 月 5 日更新：新浪也是明文，证据见《2012年新浪微博用户密码泄漏漏洞》

还有新网，『保守估计泄露量在30万以上』。这可是域名管理密码唉，2010年2月就发现的漏洞，居然至今没有修复。

=====================================

鉴于以上这些残酷的现实，各位千万不要对兲朝网站抱有希望，为了减少损失，绝不能一个密码通行所有网站。

重要的网银帐号密码、邮箱帐号密码一定要单独设置强密码，其他不重要的网站，再用一个弱智密码凑合。这样即使被脑残网站泄密，也不至于蒙受经济损失。

更安全的办法是，一个网站一个密码。密码太多记不住，可以用 KeePassX 软件来管理，开源、绿色、跨平台。（不知道 KeePass.info 和 KeePassX.org 是什么关系？ keepass 2.x 的数据在 KeePassX 里头认不出来，要 keepass 1.x 才可以。）还有一些在线的密码管理服务，比如 lastpass ，虽然它家也曾经出过漏子，但和国内的明文存储密码的脑残网站比起来，lastpass 要靠谱得多。

常用邮箱也要保护好，可以专门用一个邮箱来注册帐号，即使个人信息被黑了被卖了，垃圾邮件也不会污染常用邮箱。对于一些乱七八糟的网站，连真实邮箱都不要留，可以用临时邮箱注册（比如 GuerrillaMail）。

泄密的事情要是发生在国外，或许还能打官司索赔，谁叫咱们命苦生在大兲朝局域网里呢？网站靠不住，只能靠自己了。