PC上通过Proxy使用Line

最近非常的不太平,而微信的安全性和私密性始终无法让人满意,所以逼不得已只能转而去使用各种由非大陆提供的聊天软件。
本人也试用过一些聊天软件,目前来看Line还是比较让人满意的一种选择。
唯独遗憾的是Line的PC客户端在Windows 8或者Windows 10上工作时软件提供的代理(Proxy)功能运行并不是很正常甚至因为DNS污染的原因无法正常登陆使用,经过本人尝试在这里提出几个解决方法。

方法1、全平台适用,无论是Linux用户还是Windows又或者Mac OS都可以使用Google Chrome版本的Line来登陆。
这个方法非常的简单,安装Google Chrome以后设置好代理,在访问Chrome商店安装Line提供的插件即可。
对于主要使用Chrome浏览器的人来说,如果设置全局代理不太方便,可以通过安装SwitchyOmega等插件的方式来管理代理。

方法2、通过Proxifier来代理Line客户端
由于Chrome版本提供的功能比较简单,还是需要使用完整版的Line客户端,这里也提供一种解决方法。
Proxifier是一款功能非常强大的代理软件,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理访问网络。
首先下载Line客户端,这里不细说了。
官网地址:https://line.me/zh-hans/download
接着需要安装Proxifier(这里注意Proxifier为付费软件,如果用的满意建议支持正版)
官网地址:http://www.proxifier.com/
安装完成之后
需要打开主界面找到Profile菜单找到Proxy Server设置代理服务器。
如图所示:


我本人使用的是V2ray,所以选择了SOCKS5,大家需要根据自己使用的代理填写。
接着需要设置使用代理的程序
需要打开主界面找到Profile菜单找到Proxification Rules

单击后会弹出如下的对话框

如上图所示,这里我们设置了V2ray等软件不通过代理直接连接,不匹配任何规则的直接连接,Line客户端通过设置的代理连接。
接着有一点需要注意,一般的软件到这里就可以通过代理上网了,但是由于Line所使用的域名被DNS污染了无法得到正确的结果,所以还需要设置DNS全部走代理。
需要打开主界面找到Profile菜单找到Name Resolution

弹出的对话框中,勾选通过代理解析主机名

确定后即可愉快的使用Line了。

注意,Proxifier退出后则不会继续走代理,所以每次使用Line前需要先启动Proxifier。
如果嫌弃配置太过麻烦,可以直接使用我提供的配置文件,导入Proxifier后只需要修改一下代理服务器的地址和端口即可。
导入方法file菜单选择import即可

PPX文件下载地址https://www.exvs.org/wp-content/uploads/2018/07/Line_2D6C1EB6.ppx

解决Mozilla Thunderbird邮件时间错误的问题

Thunderbird用起来一直有个很讨厌的地方,如果收到邮件的邮件头中没有Date字段,那么Thunderbird就会把当前时间当作邮件的接收时间,但是这样的话收邮箱中的旧邮件就会乱套了。
这里经过搜索发现解决方法,故记录下来。
1、在工具菜单中找到选项按钮,选择高级-常规,找到配置编辑器

2、找到或者新建一个配置mailnews.customDBHeaders,修改为”Received”。

3、对有问题的文件夹进行刷新,在收件箱上选择邮件属性,点击修复文件夹,Thunderbird将会对数据进行刷新。
4、做完这些步骤后日期一栏可能还是显示当前时间,可以在日期这个表头上邮件选择接收时间,即可看到正确的接收时间,然后按照接收时间排序即可。

注:针对IMAP协议,经过测试在Thunderbird 52.3这个版本中可以解决问题。

wesuex使用说明

wesuex是一款用来辅助用户来管理系统权限的软件,支持最新的Windows 10。通过wesuex可以使指定的进程运行在指定的权限或者账户下,以此可以达到保护系统安全,保障隐私等目的。本产品为开源软件,采用MIT License进行发布。目前发布的版本仅支持64位操作系统,并且要求系统版本高于Windows 7 SP1如果不能满足系统要求则无法正常使用。并且值得注意的是,由于依赖于Windows自身的权限管理机制,Windows内核上的漏洞将会直接降低权限管理的安全性,所以并不推荐使用过旧的操作系统,建议采用最新的Windows 10,并且务必为系统打好补丁。
有关源码请访问:https://github.com/wevsty/wesuex
安装包下载地址:https://github.com/wevsty/wesuex/releases
安装程序采用NSIS进行打包发布,安装过程十分简单,过程不再赘述。
安装完毕后在任意文件上右键可以看到wesuex的菜单,如下图所示。

单击菜单后程序将根据要启动的程序寻找启动配置文件。
比如,对regedit.exe右键选择wesuex打开,那么wesuex会在自己的安装目录中寻找regedit.exe.ini,如果regedit.exe.ini这个配置文件不存在,则会使用程序默认自带的default.ini。
default.ini如下图所示,配置文件中可以记录程序的启动方法,用来详细管理权限。

wesuex将会寻找START_MODE项下的Program作为启动程序Command作为传递给启动程序的命令行并以MODE选项下的指定模式来启动程序。默认配置文件中wesuex_starts.exe是一个启动器,通过启动器使得程序可以开打.docx这样的非可执行文件,如果需要自定义启动程序也可以指定位其他的程序。Command选项在传递过程中将会自动替换%command%为传入的命令。
START_MODE项下的MODE选项用于指定程序将以什么样的权限来支持,目前支持3种选项。
LOW_PERMISSIONS:程序将默认按照低权限来启动指定的程序,这时程序会加载LOW_PERMISSIONS项下的选项。
integrity_level_sid用来指定进程完整性级别(Process integrity levels),UAC通过进程完整性级别来限制程序,UAC开启的状态下程序启动通常为Medium Mandatory Level权限,这个权限将限制程序修改系统中的关键文件或者配置,作为默认配置,推荐使用。
Administrators_SID用来去除Administrators组的权限,此选项无论是否存在都将强制禁用程序的Administrators权限。
AuthenticatedUser_SID选项为”DISABLE”是,将会禁用程序的AuthenticatedUser权限,如果选项不存在则不会禁用此权限。Authenticated Users代表的是Windows系统中所有使用用户名、密码登录并通过身份验证的账户。
通过限制这些权限,我们就可以阻止对系统进行修改。
举例,按照默认配置低权限启动taskmgr.exe(任务栏管理器)后我们就可以很明显的观察到,任务栏管理器中无法显示很多进程的用户组,并且也无法结束那些进程。
效果如下图所示:

也可以使用procexp来详细确认程序的权限。
procexp下载地址:https://technet.microsoft.com/en-us/sysinternals/bb896653/

当配置文件START_MODE项下的MODE为LOGIN_WITH_USER时将会加载LOGON_INFO中的配置,按照指定的用户名和密码登录账户并以此权限执行程序。(程序并不会自动创建账户,默认配置文件中仅作为示例)
注:配置文件中指定的账户可能需要至少登陆过一次,否则启动将可能会出现错误。
运行taskmgr.exe(任务栏管理器)的效果如下图所示:

当配置文件START_MODE项下的MODE为SYSTEM时,wesuex将会以system权限来启动该程序。
注:一般来说不需要使用system权限,如果使用此选项那么程序将拥有较大权限,这可能会产生安全问题。

我们可以为指定的程序创建指定的配置文件,这样使用右键菜单执行程序时,可以让程序以最合适的权限来进行启动。
唯一需要注意的是,如果程序已经以一个权限正在运行,那么在使用wesuex右键执行时可能无法降低或提高程序的权限。比如explorer.exe(资源管理器),如果直接对explorer.exe使用wesuex,由于explorer.exe并不会创建新进程而是以已经存在的进程打开一个新窗口,所以实际上更改权限的操作可能无效。

使用KeePass进行两步验证(OTP Auth)

KeePass 是一款管理密码的开源的免费软件,KeePass 官方网站:http://keepass.info/
相信很多人(包括我自己)都使用KeePass,但是很多网站要求使用二步验证比如使用(Google Authenticator),这对于PC来说并不是很方便,因为大多数验证器仅限于手机使用,而且并不方便备份,这对于经常需要折腾的人来说可能很不方便,所以这里介绍一下使用KeePass代替。
Google Authenticator做OTP验证
Google Autehenticator实质上使用的是TOPT技术对密钥进行运算得到的一次性密码,KeePass本身支持hotp的一次性密码,TOTP需要使用插件进行支持。
KeePass插件下载页面:http://keepass.info/plugins.html

这个页面中有很多TOTP的插件,比如Tray TOTP,KeeOtp,其中我选择的是基于Tray TOTP的改进版本名为KeeTrayTOTP
项目地址:https://github.com/victor-rds/KeeTrayTOTP

https://github.com/victor-rds/KeeTrayTOTP/releases
下载 KeeTrayTOTP.plgx后放到KeePass的程序目录,重启KeePass即可使用。
使用方法,在需要添加两步验证的记录上右键Setup TOTP,如图所示
91A460C5C3B1EC671E7D47F2EE287F98

弹出的窗口中输入网址提供的密钥

947491669E67CFB56F851745523946E6

最后点击Finish即可。

需要使用一次性验证码时,只需要在记录上右键Copy TOTP即可获取一次性验证码到剪贴板