Subacme

今 (2011) 年早些时候, 包括作者在内的大陸部分用户开始遭遇到伪造的 Gmail 登录页面。 表面上, 这种页面与普通的 Google 帐户登录页面无异, 但它 (们) 含有被插入的代码, 用於巧妙地收集用户的登录信息。

伪造的登录页面在用户以非加密的 HTTP 协议访问 mail.google.com 时出现, 如图所示。

在正常情况下, 已经登录的用户会经历几个环节, 安全地转到 Gmail 中; 即使需要重新输入密码, 页面地址也应以 https:// 开头, 并且登录表单应该明示当前的登录名。 很显然, 伪造的登录页面并不满足这两点。

这种伪造的登录页面有两个特点, 一是发生不频繁, 二是在加载完成一分钟後, 会自动转到真正的 Gmail 中。 虽然作者所了解的范围内只有自己一人遇到过这种现象, 但是根据报导, 截至本 (3) 月上旬, 这种现象仍然存在。

无论如何, 上述因素使得这种盗窃个人隐私的犯罪活动较为隐蔽, 所以用户更应小心防范。

阅读全文 »

得益於得天独厚的政治条件, 在登载了 “向您的读者提示 GFW 的存在” 後, Subacme 开始受到 GFW 的阻止。 目前, 华北、华东、华中和华南地区用户均已验证了阻止的存在。 预计在未来一段时间内, 这种影响仍将在全国大部地区持续。

遭受审查

Subacme 与众多其他网站一起托管在同一服务器上, 但基本上, 目前受到影响的域名只限於 subacme.rerouted.org。 具体情况是:

1. 一般地, 其他托管在同一服务器上的网站不受影响;
2. 一般地, rerouted.org 下的其他三级域名不受影响, 这包括小包子服务和 (私用的) 花名册服务;
3. 对域名 subacme.rerouted.org 的解析请求触发 GFW 对目标 IP 地址的暂时性阻止; 在此之後, 上述两类网站都将暂时无法访问;
4. 直接访问 http://rerouted.org 时, 用户可能被随机重定向到一篇 Subacme 的推荐文章, 在这种情况下, 由於对 subacme.rerouted.org 的解析, 暂时性的 IP 地址阻止仍将被触发。

另外, 字符串 subacme.rerouted.org 也成为了所谓的敏感词。 这意味着如果您直接在 Google 搜索该串, 请求也会被重置。

网站背景

Subacme 是一个没有固定主题的小型的个人博客。 从 2010 年初成立以来, 本站登载文章的主要原则包括 1) 作者有空; 2) 对读者有用; 以及 3) 尽量保持客观中立。

从访问量来看, 本站较受欢迎的内容包括一篇对北京地铁一号线的几个废站的介绍, 一篇对在美国以外注册 Google Voice 的方法的介绍, 一篇 Google Voice 停止支持国际短信发送的简讯, 以及 “小包子” 表情集专题。

另外, 一篇关於利用排版系统 XeTeX 排版中文文档的介绍, 一篇标点符号常见使用问题的说明, 以及最近发表的一篇介绍如何免费、合法地获得蒙纳黑体 (字体) 的方法文章, 也是较受欢迎的内容。

我的看法

当然, “向您的读者提示 GFW 的存在” 也是访问量迅速增加的文章之一。 这篇文章不仅没有违反上面列出的原则, 实际上, 它正是为受到 GFW 侵扰的网站所有者提供了一个方法, 让他们的读者知道, 自己看到的页面上之所以充满 “”, 并不是作者太笨的缘故。

这篇文章的流行确实出乎我的预料, 而这也恰恰也反映出人们对当局的言论审查工作的不满。 不论 “翻墙” 的频率高低, 不论是否懂得 “翻墙”, 甚至不论是否晓得 GFW 为何物, 绝大多数中国大陆互联网用户, 至今想必都已认识到, GFW 是一个令人讨厌的东西 (nuisance), 因为它妨碍了人们的正常生活。

与所有 GFW 行为一样, 本次阻止的主要受害者是生活在 “墙内” 的用户。

我也想提醒当局, 不要总是用自己当年起家的方法去看待所有人。 多数人 “翻墙” 并非为了推翻政权, ——有谁不愿意看到自己的政府一天天健康起来呢?  诚然, 从封闭的环境过渡到信息不受限制的真实世界, 人们要过渡到客观理性的状态, 需要一段时间, 但这恰恰是成长的必由之路。

得益於得天独厚的政治条件, 关於 GFW 的介绍似乎成为了时下不少大陸博客作者的选题之一。

作为已经习惯 “翻墙” 的人, 今天偶尔回到 “墙内”, 我才突然回想起 FeedBurner 被阻止的事实, ——Subacme 页面右上方的订阅者总数显示成了 “”, 订阅链接也不能正常使用。

我本打算也为此作文一篇, 但写到一半便觉得实在无聊; 想来, 介绍 GFW 无非是介绍些基本概念, 这类文章基本上也都大同小异。 实际上, 即使教会新手如何使用 Google Reader, 教会新手关於 SSL 的重要性, 最终他们还是需要一个代理服务器或是 VPN 才能访问 feedproxy.google.com, ——除非我停止使用 FeedBurner 的统计功能, 而这是不可能的。

这等於沒有解决问题; 而解决的办法正是他们自己 “翻墙”, 至少是让不了解 GFW 的人主动进行了解。

所以从现在起, “墙内” 的读者在访问 Subacme 时, 会在页面加载完成後看到一个提示, 如图所示。

这个提示是通过一段简单的 Javascript 完成的。 当然, 它并沒有判定用户是否位於中国大陸的本事, 而只是在页面加载完成後, 检查显示订阅者总数的图像是否加载完成; 如果沒有, “您可能是 「防火长城」 的受害者” 的提示就会被显示出来。

与微软的 “您可能是软件盗版的受害者” 类似, 这个方法有失败的可能, 但失败的概率应该很低。不管怎样, 我希望这个提示并不令人生厌。

您可以用同样的办法处理自己的博客。 也欢迎您拷贝和修改代码, 使其适用於您的页面; 请自行前往 Subacme 查找并下载所需文件。

iPhone OS 的 Mail 应用对 Gmail 提供原生的支持, 但许多用户发现自己无法使用 Gmail 提供的 Send mail as 功能, 即无法使用非-Gmail 地址发送邮件。许多团体, 学校, 和商业机构都为其成员提供了对应的电邮转发账户, 而沒有发送邮件的 SMTP 账户。因此, 如果不能使用 Send mail as 功能, 这些用户就将被迫回到 Gmail 的 web 界面。

让我们假设 John Smith 有一个 Gmail 账户 jsmith@gmail.com, 他的公司给他分配了一个电邮转发账户 jsmith@acme.com, 而沒有提供对応的 SMTP 账户。John 对外公开的电邮地址是 jsmith@acme.com, 而所有发往该地址的电邮都会到达他的 Gmail 收件箱中。

为了保持一致性, John 对这些邮件的回覆也应该是来自 @acme.com 的, 因此他在 Gmail 设置的 Send mail as 部分添加了这个地址, 并将其设为默认。

现在 John 遇到的问题是, 他无法在 iPhone 的 Mail 应用中使用 jsmith@acme.com 发送或回覆电邮, 尽管在 Gmail 的 web 界面中沒有这个问题。

这个问题困扰了许多用户。实际上, 在 Google 的支持论坛上, 许多用户 (包括作者) 曾对此发表过抱怨。不过, 经过一番搜索, 作者找到了解决方法¹。

经过尝试, 解决问题的方法如下。

1. 添加 Gmail 账户 (如图):


选择 Settings → Mail, Contacts, Calendars → Add Account…, 然後选择 Other (而不是 Gmail);

2. 选择 Add Mail Account;
3. 输入基本的 Gmail 账户信息, 然後单击 Save;
4. 继续填写账户信息:

参考 Gmail 的官方说明;

5. 修改 IMAP 用户名 (如图):



• 如果只想使用非-Gmail 地址, 在 Incoming Mail Server 部分, 将 User Name 改为自定义的发送邮箱地址;
• 如果两个地址都想使用, 则在 User Name 部分填写 Gmail 和地址和自定义地址, 中间用 (半角) 逗号隔开 (例如 jsmith@gmail.com,jsmith@acme.com)。

这样, 在发送或回覆电邮时, 选择相应的自定义地址即可。

要使用这一方法, 您必须首先

• 启用 Gmail 的 IMAP 访问功能; 并
• 在 Gmail 中添加 Send mail as 地址。

同理, 除了在 iPhone OS 上, 您在其他通过 IMAP 访问 Gmail 的客户端中, 应该都能使用此方法。