'Milioni' a sostegno del governo in Iran? Think Again
Oggi, pro-iraniani del governo sono scesi in piazza a Teheran e nelle città, eventualmente, altri in una dimostrazione di sostegno al governo di Ahmadinejad e per la guida suprema Ali Khamenei. Un rapporto da CNN ha parlato di centinaia di migliaia di persone a Teheran sola e forse migliaia di persone in "Tabriz, Shiraz, Arak, Gilan e provincia del Sistan-Baluchestan."
Secondo la CNN, i manifestanti hanno scandito slogan contro Mir Hossein Mousavi, America, Gran Bretagna, Francia, Israele e le proteste del Movimento Verde su Domenica - Ashura. Tuttavia, la relazione della CNN, mentre accurate per molti aspetti, ha omesso di citare alcuni fatti molto chiave circa le proteste; fatti che dimostrano la vera natura della protesta.
Per cominciare, la relazione della CNN e di alcuni altri mezzi di relazioni non menzionano il fatto che decine di autobus noleggiato dal governo iraniano corse non-stop da villaggi e sobborghi intorno a Teheran e in altre città, portando in sostenitori del governo in orde per le sedi di protesta. Gli autobus hanno iniziato la loro operazione il giorno prima, garantendo la protesta sembrava abbastanza grande.
Questi manifestanti sono stati poi inviati alle loro case al di fuori di Teheran e in altre città dai bus stesso. Così quella che sembrava decine di migliaia di Tehranis era in realtà un mix di Tehranis e non Tehranis proposto in modo specifico allo scopo di ingannare il mondo facendogli credere che Teheran e in altre città sostiene pienamente Khamenei e Ahmadinejad.
E mentre il governo a conduzione media affermato milioni e CNN ha causato centinaia di migliaia di persone e che Teheran è stato 'confezionato' con i manifestanti, analisi indipendenti dimostrano che la protesta di Teheran è stato composto da non più di 20.000 persone.
In secondo luogo, non riescono a parlare del fatto che i manifestanti sono stati offerti rinfresco gratuito a spese del governo per tenerli lì e per aumentare il loro morale. Le loro bandiere, slogan e addirittura hanno rilasciato la dichiarazione che denuncia l'opposizione è stato scritto, preparato e consegnato loro dal governo. I manifestanti hanno ricevuto tutti i loro bisogni materiali da parte del governo dal momento in cui saliti a bordo del bus al minuto sono tornato a casa.
Anche così, l'entusiasmo che i tifosi verde Movimento mostrano quando sono fuori protesta era inesistente durante questa protesta. La gente aveva semplicemente portato le loro famiglie per un giorno per le strade dopo essere prepped dal governo per contrastare il movimento popolare che sta scuotendo il nucleo della Repubblica islamica.
E mezzi di comunicazione, anche il governo ha annunciato che non ci sono proteste in alcune delle altre grandi città. Mashhad, la seconda città più grande visto quasi nulla. Né Isfahan, la terza città più grande. E non ci sono conferme indipendenti di proteste da parte della città che il governo-run media hanno riferito.
Infine, non c'era la polizia antisommossa, Basij o membri IRGC con bastoni, cavi, spray al pepe, gas lacrimogeni e proiettili per disperdere la gente o impedire loro di cantare e la raccolta. Confrontare questo per i milioni di persone che marciavano su strada nel mese di giugno o le centinaia di migliaia di persone che hanno marciato sulla Domenica di fronte alla brutale repressione e il divieto del governo sui loro proteste e potrai vedere chiaramente i tentativi disperati da parte del governo iraniano per rendere il mondo, credo che abbia un notevole sostegno tra la popolazione.
Se il governo solleva il divieto di proteste dell'opposizione, non è tagliato fuori di telecomunicazioni sistemi di interrompere la pianificazione, non centinaia di arresti e uccidere decine, poi si vedrà milioni di persone nelle strade dell'Iran ogni giorno.
La verità è che se il governo ha avuto il sostegno tra la gente, la folla su Ashura sarebbe stato suddiviso tra il Movimento Verde e sostenitori della Repubblica islamica. In quel giorno, è stato uno spettacolo travolgente di sostegno alla riforma e di un chiaro rifiuto della Repubblica islamica - puro e semplice. Il 'Tehranis' il governo ha mostrato al mondo di oggi sono stati ammassati in piccole sacche in quel giorno o seduti a casa nei loro villaggi, guardando la propaganda del governo in TV.
Proteste come oggi può fare il governo si sentono un po 'meno insicuro sulle sue prospettive di sopravvivenza, ma non è in alcun modo andare a modificare la volontà del popolo iraniano e la percezione della brutalità del governo e la debolezza nella mente degli stranieri.
(Questo post è originariamente apparso su The Daily NiteOwl da Josh Shahryar.)
Ci siamo incontrati online, dopo le elezioni
Gli eventi delle elezioni iraniane di giugno ci ha fatto impenitente tossicodipendenti Twitter affascinato. Con i media tradizionali controllati dal governo, l'opposizione ha organizzato con i telefoni cellulari e Internet. Come non mai, il mondo intero potrebbe allietare insieme i manifestanti reclamano i loro diritti pur condividendo nel terrore e dolore di vederli brutalmente represse - il tutto in tempo reale, su Twitter e YouTube.
Indignati nel vedere un movimento e una generazione museruola, un gruppo di noi si sono riuniti e hanno iniziato a sviluppare strumenti anti-censura. Siamo convinti che tutti, in tutto il mondo dovrebbe essere in grado di comunicare liberamente. Il sistema che abbiamo progettato, "pagliaio," consente di accedere censurato. Non ci sono più blocchi di Facebook, nessun governo più pagine di avviso quando si tenta di leggere le news della BBC - solo non filtrato a Internet. Si tratta di un miglioramento dello stato dell'arte nella tecnologia anti-censura. E 'una decisione necessaria anche: Iran's filtraggio è abbastanza avanzato, ed è uno dei due paesi per censurare Internet utilizzando hardware e software interno. (L'altro è la Cina.) Immaginate un servizio postale che si apre ogni pezzo di mail e utilizza algoritmi di apprendimento automatico per rilevare la corrispondenza sovversiva. That's iraniano censura digitale.
Questo tipo di filtraggio viene chiamato "ispezione approfondita dei pacchetti." Essa consente al governo di bloccare, leggere e modificare anche i messaggi inviati via Internet, comprese le e-mail e tweets. L'Iran ha acquistato le attrezzature da aziende occidentali come Nokia e Siemans di questa censura, e sta rapidamente la distribuzione equivalenti Homegrown su cui si può esercitare un maggiore controllo.
Ancora, siamo stati in grado di individuare i punti deboli di approccio dell'Iran e sviluppare contromisure. Su una tecnologia-e-base tecnología, censori si perde sempre fino a quando tutte le informazioni a tutti può uscire.
Dopo la codifica notte e il giorno dopo le elezioni abbiamo testato una versione beta di Haystack ai primi di luglio facendo rimbalzare il traffico che attraversa l'Iran. Ha funzionato. Quando abbiamo visto che il governo ha migliorato i suoi metodi di filtraggio, in preparazione per la celebrazione Qods Day nel mese di settembre, siamo stati brevemente preoccupati. Ma non abbiamo potuto fare a meno di allegria come Haystack tagliare anche il miglioramento di filtraggio. Noi non avrebbe potuto essere più eccitato.
Col senno di poi, non avrebbe dovuto essere sorpreso. Anti-tradizionali sistemi di censura deviare bloccato il traffico ai server situati al di fuori del paese. Pagliaio, va un passo oltre: esso utilizza tecniche innovative per rendere il traffico bloccato sguardo benigno, che rendono l'attività praticamente inosservabile di un utente. Pagliaio ha anche una componente di crittografia che assicura che le comunicazioni dei nostri utenti 'rimasto al sicuro, anche se individuati. L'unico modo per bloccare pagliaio, ci piace dire, è quello di spegnere internet.
Distribuzione Haystack è stata tutt'altro che una passeggiata nel parco, però. I problemi non sono solo tecnici. Negli Stati Uniti il diritto, si può essere messo in prigione per dieci anni solo per l'invio di un iPod in Iran. La clearance di legge necessarie per distribuire Haystack è stato un ostacolo alto per saltare. Abbiamo la spola avanti e indietro a Washington, DC, e da costa a costa. Abbiamo scritto decine di pagine di forme giuridiche e, perché siamo impegnati a uno sforzo sostenuto per porre fine alla censura, abbiamo anche fondato una non-profit, la censura Centro di Ricerca, attraverso il quale speriamo di poter affrontare i sistemi di filtraggio di altri paesi.
C'è qualcosa di stranamente ironico sugli eventi che ci ha portato a questo punto. Abbiamo imparato a conoscere attraverso l'Iran Tweets, i video di YouTube, e le foto pubblicate su Facebook. Questi stessi mezzi di comunicazione che ci è stato detto tirare popolo a parte, lontano dai contatti personali che rendono la vita di significato, ci ha avvicinato ad un popolo, e un movimento che non avremmo altrimenti conosciuto. Questi stessi mezzi che avrebbero dovuto creare una generazione di apatia, di fatto, ha dato una generazione la sua voce. Il coraggio dimostrato dal popolo iraniano ci ha ispirato per aiutarli, e per aiutare gli altri. Ci rifiutiamo di permettere il loro coraggio e il coraggio di coloro che, come loro di essere vana.
(Questo articolo è originariamente apparso su PBS FRONTLINE di Teheran di presidenza.)
La costruzione del 'stack
Sorry ho AFK stato sul fronte blog ultimamente. Lo so che sembra tranquilla, ma che sicuramente non riflette quello che succede dietro le quinte. Così, ecco un breve riepilogo di quello che è successo, cosa sta succedendo, e quello che verrà.
Inoltre, vorrei prendere un momento per ringraziare tutti coloro che hanno reso possibile questo progetto. Dal supporto Twitter, alle donazioni incredibilmente favorevole, a organizzazioni private di volontariato, le persone di donare il loro tempo nella vita reale per aiutare questa Come Together - Sono solo stupito la volontà delle persone di incontrarsi per rendere questo progetto un successo <3
Settimane prima Haystack è stato ancora annunciato, ci sono state febbrilmente lavorando i dettagli tecnici, cercando di layout di quello che la rete sarebbe simile, e procurare i server prima avremmo prova la nostra lotta contro anonimi, strumento per l'Iran, con la censura.
Pochi giorni dopo è stato annunciato, ci siamo resi conto che il lato tecnico non è stata la parte più difficile. Come il governo iraniano di cracking down per i cittadini e rafforzare filtraggio dei contenuti Internet, la nuova sfida sarebbe di distribuzione. Avevamo bisogno di mettere le persone insieme - e veloce - per capire come le due parti della rete Haystack sarebbe roll out. Così abbiamo raggiunto fuori per la prima volta a Internet e Twitter per assicurarsi che questo possa accadere - e il sostegno Haystack avete fatto! Meno di una settimana dopo abbiamo avuto il nostro primo test di successo di Haystack dall'interno dell'Iran.
Il dialogo che è venuto fuori il nostro meet-up a propulsione Haystack oltre le mie aspettative più selvagge. Da allora, siamo stati mettere le parti del piano che è venuto fuori che il dialogo in atto.
Sul fronte Haystack stiamo lavorando per migliorare la capacità, l'analisi della rete, migliorare il protocollo sul pagliaio, e riunione con gli esperti a rivedere la nostra strategia e dei principi di protezione della rete. Sul fronte organizzativo, c'è un non-profit in formazione! Questo servirà a fornire il necessario sostegno e la struttura giuridica intorno Haystack. In futuro ci auguriamo di poter sostenere i diritti umani e la libertà di parola con la tecnologia in tutto il mondo. Mentre molto eccitante, questo aggiunge avvocati, banche, commercialisti, e un sacco di altre cose nel mix. E un grazie enorme a tutti di donare il loro tempo, energia e sudati soldi per rendere questo possibile.
Poi c'è il fiasco PayPal ...
Lunedi ', ho ricevuto un avviso da parte di PayPal dicendo che il mio account è stato sotto controllo e avevano bisogno di qualche chiarimento per quello che era per l'. Grande, va bene! Così ho inviato via fax su una lettera che spiega che cosa stavo lavorando, e indicando loro di media pertinenti circa pagliaio e il mio lavoro in passato nel circolo tecnologia elezioni Iran.
In qualche modo deciso che significa che ho voluto avere il mio account cambiato senza scopo di lucro e ha chiesto la prova. Io li chiamo e, dopo essersi trasferito quattro volte, mi dicono che c'è un problema con il conto di essere nel rispetto di queste leggi che riguardano non-profit, organizzazioni esenti da imposte. Wha? Non abbiamo mai rappresentata a PayPal o qualsiasi donatori che eravamo già non-profit. Spiego quello che sto facendo e il rappresentante del servizio mi dice che ho 14 giorni per fornire la documentazione per dimostrare la 501 (c) (3) stato di un non-profit che non esiste ancora. Siamo stati così in fretta che si spostano per fare tutto, ma cambiando la velocità con cui i contributi pubblici non-profit di stato è una cosa che è totalmente la nostra delle nostre mani.
Tanto è accaduto e ancora così poco tempo è passato.
Nelle prossime settimane, mentre continuiamo a testare la piattaforma, saremo anche preparando per il lancio di Haystack 1.0 e introduce il nostro non-profit in modo più formale, quindi restate sintonizzati. Se stai per i raduni di San Francisco o Los Angeles (e possibile NYC!), Lo swing lo stand pagliaio e dire ciao!
Stato del proxy Iran
Quindi c'è stata una buona notizia e una cattiva notizia dal lancio proxyheap. (Btw, è possibile verificare che il proxy funziona qui.)
La buona notizia? Abbiamo un sacco di sostegno! La cattiva notizia? C'è una massa enorme di errori di configurazione proxy ... rendendole inutilizzabili. C'è anche un mucchio di deleghe alle Nazioni Unite connessioni affidabili - si passa da queste a persone in Iran e quando sono giù, non fa solo le cose più difficili.
Detto questo, un ringraziamento speciale a r3boot (l'autore originale) e ESR (che ha messo tutti i pezzi a posto) per mettere insieme un file di configurazione di Squid affidabile per coloro che in Iran che tentano di accedere a Internet senza alcun filtro.
Per citare dal file di configurazione:
# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.
Credo che questo sia un ottimo punto di partenza per ottenere questo sforzo organizzato ed efficace.
HOWTO: curare ossa rotte
* Arrestare le emorragie. Tenere un ambiente pulito, preferibilmente sterile, materiale assorbente sul pregiudizio e applicare una leggera pressione ancora diretto (senza applicare durante la pausa).
* NON raddrizzare le estremità, se si deforma - tenerlo in posizione trovata.
* Non spostare una persona con una frattura dell'anca o del bacino. Se deve essere spostato, però, le gambe la cinghia con un asciugamano o una coperta in mezzo a loro e porre la persona dolcemente su una scheda.
* Splint un osso feriti da legare delicatamente a un oggetto rigido, come ad esempio un consiglio o un bastone, o anche un giornale arrotolato. Attutire l'oggetto con indumenti o altro morbida imbottitura, se disponibile. Fissare la stecca con una benda, se disponibile. Assicurare la stecca su entrambi i lati del danno, sopra e sotto la pausa, ma non su di esso.
* Se un polso, mano, o braccio ferito, rimuovere tutti gli orologi, bracciali, anelli e prontamente.
* Verificare la circolazione del sangue. Premere saldamente la punta delle dita sulla pelle qualche passato la pausa (come l'avambraccio, se la lesione è al gomito). Se non diventano rosa 2 secondi dopo si lascia andare, la circolazione potrebbe essere compromessa. Controllare anche per la pelle pallida o blu, intorpidimento o formicolio, e la perdita di polso. Se, cure d'emergenza non è disponibile subito, provare a riallineare l'arto (non la testa, collo, schiena, o fianchi) in una posizione normale di riposo in modo che i tessuti non sono danneggiati a causa della mancanza di sangue.
* Put ghiaccio sul pregiudizio. Mai mettere il ghiaccio direttamente sulla pelle - mettere in un sacchetto di prima. Dopo aver ricoperto di ghiaccio sul pregiudizio per circa 20 minuti, lo tolga per 20 minuti.
* Evitare scosse. Sono la persona che stabiliscono appartamento sulla schiena ed elevare i piedi di circa 12 centimetri sopra la testa. Cover lui o lei con un cappotto o una coperta. Salta questo passaggio se la testa, collo, schiena o è stato ferito.
* Sono la vittima prendere antidolorifici per alleviare il dolore.
HOWTO: Trattare un colpo di pistola Wound
Continuano ad arrivarmi il giorno più lungo, più duro e triste. Così io ti do: Come trattare un colpo di pistola ferita.
* Non spostare la vittima a meno che la sua sicurezza è in pericolo.
* Seguire pronto soccorso di base. Se la vittima è incosciente, ma la respirazione, mantenere la pervietà delle vie aeree e chiaro. Se la vittima non respira, iniziare CPR.
* Controllare le emorragie.
* Seal ferite da arma da fuoco al torace con un certo tipo di plastica per mantenere l'aria di essere risucchiata nella ferita. Questo aiuta a prevenire lo sviluppo di un polmone collassato. Se la vittima inizia lamentarsi di un peggioramento della mancanza di respiro, rimuovere il sigillo.
* Let vittime consapevoli sedersi o sdraiarsi in una posizione più comoda per loro.
* Vittime inconscio deve essere posto in posizione di recupero. Per mettere la vittima in posizione di recupero, afferrare la gamba della vittima e la spalla e roll lui o lei verso di voi.
* Non sollevare le gambe per il trattamento di shock se la ferita d'arma da fuoco è al di sopra della vita (a meno che la ferita d'arma da fuoco è nel braccio). Colpi di pistola all'addome e al torace che sanguinano più rapidamente una volta le gambe sono elevati, rendendo più difficile per la vittima di respirare.
* Non dare nulla vittima di mangiare o bere, compresa l'acqua.
Update (Grazie ASherbuck)
Se una persona ha una ferita al torace (il gioco si è perforato il polmone), visibile da bolle d'aria nel sangue e l'incapacità della vittima di riprendere fiato. È necessario coprire immediatamente la ferita in un qualche tipo di pezzo quadrato di plastica e guarnizione tre dei quattro lati.
Da un lato deve essere lasciata libera, se si sigillare il petto intero ferita ai polmoni continuerà a riempirsi di sangue e la vittima si annegare. Con un angolo a sinistra aperta, quando la vittima, che aspira il sangue nei polmoni si
essere costretti ad abbandonare la ferita e attraverso la porzione non sigillata della copertura di plastica. Quando la vittima inala i tre lati chiusi impedisce ai polmoni di succhiare più sangue in esse.
Best Practices Proxy (BPP!) E un aggiornamento
Voglio solo fare un post rapido sulle migliori pratiche durante l'esecuzione di una delega a favore di persone a terra in Iran ottenere l'accesso alle reti sociali, il mondo esterno, e le loro famiglie. E 'assolutamente necessario che questo sia uno sforzo sicuro che è pensato ed eseguito nel modo più sicuro possibile.
Come regola generale, e so di non ricordarlo nelle guide originali, tutti i proxy dovrebbero essere impostati con le seguenti opzioni nel file di configurazione di Squid:
Il blocco dei ipblocks governo IRI * [1]
Consentendo di ipblocks Iran * [2]
* 10 random scelto le porte in ingresso
* Sostegno CONNECT
* No X-Forwarded-For intestazioni
* No stats client
* Accesso a / dev / null
* SSL Spegnere - è bloccato dall'Iran comunque
Se stai usando un proxy già, ti preghiamo di modificare tali impostazioni. Se stai usando un proxy su una porta di default (81/8080/8181/9090/3218) quindi modificare la porta e sparare fuori una e-mail a update@austinheap.com.
Io posto un file di configurazione di esempio, come io so che ci sono stati un sacco di preoccupazioni.
Inoltre, voglio chiedere scusa per non essere in grado di rispondere a tutte le tweets ed e-mail ancora, anche se sto andando più velocemente possibile dato tutte le altre esigenze pressanti! Ho migliaia di e-mail per risolvere, e il Outpour di sostegno e di aiutare le persone a cui è stato sorprendente. Insieme siamo in grado di fare cose incredibili quindi grazie a tutti coloro che sta aiutando fare la differenza.
Grazie. Grazie. Grazie.
# allmylove2iran
[1] Sulla base dei dati maturi trovato il RIPE
[2], basato sul paese di dati IP trovato il CountryIPBlocks
Come impostare un proxy per i cittadini Iran (Virtual Machine Disk Format!)
Update: la versione v0.3 è stato inviato, grazie James!
Grandi novità tutte - l'utente meraviglioso "xxxxxx" ha contribuito in un formato disco della macchina virtuale per la campagna proxy!
Tutto quello che devi fare è prendere una copia del file VMDK con il vostro browser preferito (?) BitTorrent programma e si sta bene ad andare ... comparsa l'immagine del disco sul vostro preferito nube / VPS host e fare clic su Start.
Ci sono due account creati al momento dell'installazione (si possono cambiare le password):
(user:password)
root:#iran
iran:election
Potremmo rendere più facile per aiutare? Si prega di Tweet i proxy attraverso * DM * @ austinheap o e-mail a me@austinheap.com.
THANK YOU XXXXXX (non so se posso pubblicare il tuo nome ancora, inviare un'e-mail me!)
Come impostare un proxy per i cittadini l'Iran (per Windows!)
Se si utilizza Windows, è piuttosto semplice da configurare un proxy e di contribuire a dare accesso a coloro che in Iran sono stati censurati. Se si sta eseguendo Redhat / CentOS, si prega di utilizzare le istruzioni per linux.
1) Squid Download per Windows
2) L'estratto l'archivio zip, e spostare il "squid" cartella radice del disco (probabilmente C: \).
3) Dopo aver spostato la cartella di calamari, aprire "C: \ squid \ etc \ squid.conf" nel vostro editor di testo preferito (non Word).
4) Configurare i name server DNS sulla riga che dice "dns_nameservers" per puntare al vostro ISP server DNS.
5) Ora la parte divertente, bloccano l'accesso solo l'iraniano blocchi IP.
All'interno della ricerca editor di testo (Ctrl-W) per la linea "http_access deny all" e cambiarla in "http_access consentire a tutti". Questo renderà il vostro proxy aperto e accessibile al mondo. Se volete limitare la delega al iraniano blocchi IP, che si desidera modificare "http_access deny all" leggere "http_access allow trusted" aggiungere una riga (prima della riga http_access per impostare un elenco di controllo di accesso [ACL]). Questa linea di ACL che definisce TRUSTED dovrebbe contenere:
acl TRUSTED src 62.60.128.0/17 62.193.0.0/19 62.220.96.0/19 77.36.128.0/17 77.77.64.0/18 77.104.64.0/18 77.237.64.0/19 77.237.160.0/19 77.245.224.0/20 78.38.0.0/15 78.109.192.0/20 78.110.112.0/20 78.111.0.0/20 78.154.32.0/19 78.157.32.0/19 78.158.160.0/19 79.127.0.0/17 79.132.192.0/19 79.170.144.0/21 79.175.128.0/18 80.66.176.0/20 80.69.240.0/20 80.71.112.0/20 80.75.0.0/20 80.191.0.0/16 80.242.0.0/20 80.253.128.0/20 80.253.144.0/20 81.12.0.0/17 81.28.32.0/20 81.28.48.0/20 81.31.160.0/20 81.31.176.0/20 81.90.144.0/20 81.91.128.0/20 81.91.144.0/20 82.99.192.0/18 82.115.0.0/19 83.147.192.0/18 84.47.192.0/18 84.241.0.0/18 85.9.64.0/18 85.15.0.0/18 85.133.128.0/17 85.185.0.0/16 85.198.0.0/18 86.109.32.0/19 87.107.0.0/16 87.247.160.0/19 87.248.128.0/19 89.144.128.0/18 89.165.0.0/17 89.221.80.0/20 89.235.64.0/18 91.98.0.0/15 91.184.64.0/19 91.186.192.0/19 91.206.122.0/23 91.208.165.0/24 91.209.242.0/24 91.212.16.0/24 91.212.19.0/24 91.212.252.0/24 92.42.48.0/21 92.50.0.0/18 92.61.176.0/20 92.62.176.0/20 92.242.192.0/19 93.110.0.0/16 93.190.24.0/21 94.74.128.0/18 94.101.128.0/20 94.101.176.0/20 94.101.240.0/20 94.139.160.0/19 94.182.0.0/15 94.184.0.0/17 94.232.168.0/21 94.241.128.0/18 95.38.0.0/16 95.80.128.0/18 95.81.64.0/18 95.82.0.0/18 95.82.64.0/18 95.130.56.0/21 95.130.240.0/21 188.34.0.0/16 188.93.64.0/21 188.121.96.0/19 188.121.128.0/19 188.136.128.0/17 188.158.0.0/15 193.189.122.0/23 194.225.0.0/16 195.146.32.0/19 212.16.64.0/19 212.33.192.0/19 212.50.224.0/19 212.80.0.0/19 212.95.128.0/19 212.120.192.0/19 213.176.0.0/19 213.176.32.0/19 213.176.64.0/18 213.195.0.0/18 213.207.192.0/18 213.217.32.0/19 213.233.160.0/19 217.11.16.0/20 217.24.144.0/20 217.25.48.0/20 217.64.144.0/20 217.66.192.0/20 217.66.208.0/20 217.146.208.0/20 217.172.96.0/19 217.174.16.0/20 217.218.0.0/15
6) il programma di installazione "visible_hostname" (di solito solo l'indirizzo IP pubblico).
7) Spegnere la registrazione con l'aggiunta di queste due righe:
access_log none
cache_store_log none
7) il programma di installazione la cache Squid emettendo il seguente comando: "c: \ squid \ sbin squid \-D-z" (senza virgolette). 
Il programma di installazione di Squid per funzionare come un servizio inviando il seguente comando: "c: \ squid \ sbin \ squid-i"
Si prega di non eseguire questo su una macchina che ti preoccupa o è usato per i siti di produzione, e prendere le necessarie precauzioni di sicurezza di base, vale a dire: si spostano ftp al largo del porto di default, con un pacchetto firewall, ecc
Una volta che il server è installato e funzionante per favore DM @ austinheap e fammi sapere! Io non sarà più distacco proxy nell'elenco pubblico. Se si imposta uno, inviare un'e-me@austinheap.com mail di contribuire a quello privato o e-mail me se il vostro un iraniano che ha bisogno di accedere!
-
Connect 2.0
-
Traduttore
