国家局域网研究所

你是姨粉还是姨黑啊

刘仲敬的电脑屏幕截屏那是不忍直视，什么2345浏览器猎豹浏览器，刘仲敬的电脑使用习惯比支人还支

根本就不是大意好不？就是认识不透，难道你敢说，你的认知比刘仲敬先生高级？？？！！！仲敬先生 永远的先生！！！

对中共和中国人认识不透，这一点就不如刘仲敬先生，刘仲敬先生 永远的先生！

Tails系统官网 https://tails.net

我用u盘安装进入后没有办法链接系统内置的tor加密网络

应该怎么设置前置代理以便访问tor节点以便链接外网

编程随想的事件发生的时间点更早，当时 GitHub 还未被微软收购。

从 2018 年被微软收购之后，Github数据安全性和隐私保护就一直受到质疑。

一个有趣的事实是，收购的消息是六月四日发布的。

至于密码问题，密码管理器即可。

猜想不成立，很多人就是安全意识太低了，或者说政治敏感度低，比如在GitHub上放上个人真实信息，国安不一查一个准，还有直连用GitHub，ISP全都看在眼里呢

GitHub不需要手机号，不想泄露IP就用Tor

由于权限传递的故障，群聊链接已更新，请重新入群。

1 概述

1.1 通讯活动的难点

1. 初期的半实名通讯和后来的匿名通讯属于两个阶段，很难把这两个阶段清晰地区别开，进而彻底更换联系方式，切割干净。
2. 有些小组成员没有电脑，只有手机。手机是私人物品，与个人行为具有强关联，功能受限，痕迹众多，取证方便。
3. 使用多个手机很不方便，也非常可疑。
4. 小组成员的文化程度不一，有些难以操作英语界面。

1.2 常见的误区

1. 购买某一类所谓“安全”手机即可。事实上硬件后门很少得到运用，主要的技术监控手段通用于各类手机。购买进口手机或某些品牌的手机基本上无助于降低安全隐患。
2. 购买所谓“非实名”手机号码即可。事实上手机号码实名登记信息与实际使用人不符合的比例相当高，有许多其他方式能够知晓手机号码的实际使用人，特别是手机本身产生的活动痕迹、手机号码在日常生活各环节的使用记录。
3. 安装特殊用途的软件客户端。事实上手机已安装APP的列表能够被获取，小众APP反而成为目标人群的标志性特征。
4. 只要挑选端对端的加密通信方式，就能确保安全。事实上这只能够防范一种措施，即运用“大海捞针”的技术监控手段发现未知人员，无法防范另一种措施，即没收已知人员的手机，运用本地取证手段检查手机上的历史痕迹。

1.3 应对措施

1. 大众化的翻墙软件；
2. 开启隐私/隐身/无痕模式的非国产浏览器；
3. 网页版的、中文界面的加密即时通讯软件。

1.4 优点如下

1. 抓住主要矛盾。解决翻墙问题是决定性因素：翻墙以后有很多选择，选哪个都很好；没有翻墙的情况下很多选择都失效，追求其他所谓匿名工具的意义不大。
2. 防监控。翻墙软件和加密即时通讯软件都在一定程度上防止技术监控者和即时通讯软件供应商解密数据，构成双保险。
3. 防取证。使用浏览器的隐私/隐身/无痕模式登陆网页版的即时通讯软件，数据都在内存里，关闭浏览器并关机后可以消除痕迹，一概不承认。
4. 法不责众。大众化的翻墙软件用户群体庞大，能够隐藏在群众的汪洋大海里。即使能获取翻墙的时间记录，即使个别小组成员把即时通讯的网址存入收藏或书签，也没有严重情节。
5. 灵活。翻墙软件、浏览器和即时通讯软件分别有多种选择，由工作小组的中介人员根据需要和喜好自行组合，避免形成统一套路，可制定多样化、分场景的具体通信方案。
6. 简易化。只要掌握少数浏览器的代理配置方式，避免因为各种即时通讯软件对于代理的配置方式五花八门而出错。
7. 一机多用。安装一种非国产浏览器专门用于翻墙，秘密活动都使用该浏览器开展。仍然可以正常使用国产浏览器访问无需翻墙的网站，使用QQ、微信、抖音、小红书等开展合理的社交活动，不必彻底改变日常习惯。

1.5 其他注意事项

1. 即时通讯非即时化。平时真正需要实时处理的消息极少，要改变依赖手机、反复刷消息的习惯。网页版的即时通讯软件不应长期在线，不用时就应当手动或自动登出，避免突然被抓时处于登陆状态。
2. 内容控制在浏览器内。凡是通过浏览器另存为单独的文件，都脱离了隐私/隐身/无痕模式的保护范围。因此，敏感的材料不应通过文件的形式散发，而应发送网页地址。
3. 局限性。上述措施是在受限条件下的不得已之举，兼顾普及性和安全性，只适用于工作小组活动。原创活动和发布活动应执行另外的专门方案，可以参考这些措施并把这些措施作为底线，也应当学习和运用更复杂的措施。
4. 配套措施。由于有些小组成员不便于申请邮箱，中心节点向一线征稿的方式需要一并考虑。一种是通过中介人员逐级转发收稿，一种是直接收稿。后者为了防范网络攻击，避免中心节点的信息遭到获取，可以尝试freeonlinesurveys.com、surveymonkey.com、surveyplanet.com等境外主流问卷调查网站。另外，中心节点应在散发和征稿渠道上禁止与国内邮箱发生联络关系，避免国内订阅人和投稿人被按图索骥一网打尽。

【其他参考材料】【工具】好用的匿名邮箱

2 翻墙软件

2.1 筛选条件

1. 现成，不自建一批机场或申请一批账号，容易被整个区域一锅端，而且会带来日常运维、答疑的工作量，难以确保防护措施到位。
   该条件排除了Shadowsocks系列、V2Ray系列（含Xray/V2Fly）、Clash系列、Proton VPN（需要先拥有Protonmail的账号，而且没有中文版）。
2. 免费，因为小组成员可能对于钱非常敏感。某些成员即使把自己购买的账号给其他成员使用，也会让关系复杂化。
   该条件排除了ExpressVPN、OpenVPN、Nord VPN、Ultra VPN。
3. 避免反感，特殊背景的翻墙软件加密程度糟糕，受到透彻的研究，还会引来传播某些团体教义的嫌疑，解释不清楚。
   该条件排除了自由门（法轮功背景）、无界（法轮功背景）、蓝灯（风评不好）。
4. 能够迅速独立翻墙，尽量使用特殊环境中久经考验、敏感时期防屏蔽能力依然很强的产品。刚接触翻墙软件的人往往对于初次联网时间缺乏耐心，一旦装上后无法翻墙就很难接受更多尝试。
   该条件排除了VPN Gate（节点多数被屏蔽）、Planet VPN（翻墙能力弱）、Urban VPN（翻墙能力弱且存在恶意行为）。
5. 连接速度稳定且不低，能够保证任何时候流畅地浏览网页。
   该条件排除了tor（网速慢）、i2p（网速更慢，出口节点有时无法访问任何网站）。
6. 存在恶意行为。
   该条件排除了
   • 被Koi Security公司揭露的
     • Free VPN Forever植入恶意软件：https://www.koi.ai/blog/inside-ghostposter-how-a-png-icon-infected-50-000-firefox-browser-users
     • FreeVPN.One对网页截图：https://www.koi.ai/blog/spyvpn-the-vpn-that-secretly-captures-your-screen
     • Urban VPN、1ClickVPN窃取AI平台对话内容：https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
7. 不属于境内“蜜罐”型翻墙软件。在严格封杀的某些敏感时期，仍然能够顺利翻墙的主要有两种：一种是反屏蔽能力确实很强的，另一种是加入白名单的“蜜罐”。“蜜罐”的第一个可能迹象是曾经被国内打击过：https://springwood.me/be-caution-of-vpn/
   该条件排除了
   • 中文名称翻墙软件：
     • 佛跳墙加速器
     • 海螺回国加速器
     • 极光加速器
     • 坚果加速器
     • 老司机加速器
     • 蚂蚁加速器
     • 神风加速器
     • 网易UU加速器
     • 旋风加速器
     • 灵狐浏览器
     • 光年VPN
     • 快连VPN（LetsVPN）
     • 老王VPN
     • 熊猫VPN
     • IP精灵
     • 云连代理
   • 英文名称翻墙软件：
     • Astrill VPN
     • BifrostV
     • Potatso
     • QuickQ VPN
     • shadoWingy
     • Shadowrocket
     • SkyVPN
     • v2rayNG
8. “蜜罐”的第二个可能迹象是开发者或关联公司具有中国大陆背景。
   VPNpro的报告105 VPNs run by just 24 companies发现了一大批中国大陆背景的翻墙软件，其中大多数同时具备两个特点：只有手机版，没有电脑版；免费。报告地址：https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/
   Tech Transparency Project的报告Apple Offers Apps With Ties to Chinese Military发现了一批中国大陆背景的翻墙软件。报告地址：https://www.techtransparencyproject.org/articles/apple-offers-apps-with-ties-to-chinese-military
   Top10VPN的报告Chinese VPN Ownership in Taiwan发现了一批中国大陆背景的翻墙软件。报告地址：https://www.top10vpn.com/research/free-vpn-investigations/china-vpn-ownership-taiwan/
   Top10VPN的报告Free VPN Chinese Ownership Investigation发现了一批中国大陆背景的翻墙软件。报告地址：https://www.top10vpn.com/research/free-vpn-investigations/chinese-ownership/
   一些翻墙软件曾经被国内打击过：https://springwood.me/be-caution-of-vpn/
   该条件排除了
   • 新加坡Innovative Connecting公司及其关联的新加坡Autumn Breeze公司、开曼群岛Lemon Cove公司、开曼群岛Lemon Seed公司（Linksure Telecom Sea Holding公司）、开曼群岛All Connected公司、新加坡All Connected公司、英属维尔京群岛Cyber Knight公司、香港Signal Lab公司、香港VPN Master公司、奇虎360科技有限公司（北京奇虎科技有限公司手机卫士部）、⼴州连创科技有限公司（广州泉涌信息科技有限公司）、北京猎⻛科技有限公司：

     • Turbo VPN

     • Turbo VPN Lite

     • Turbo VPN Private Browser

     • Signal Secure VPN-Solo VPN

     • VPN Master

     • VPN Proxy Master

     • Secure VPN Proxy Master Lite

     • Snap VPN

     • Snap Master VPN

     • SuperNet VPN

     • Signal SecureVPN

     • Thunder VPN

     • Secure VPN

     • Freenet VPN

     • Unlimited Free VPN Monster

     • Super VPN Proxy

     • Ultimate VPN

     • VPN Sofast

     • HOT VPN

     • VPN Robot

   • 新加坡SuperSoftTech公司：

     • Luna VPN

     • SuperVPN

     • Super VPN Fast VPN Client

     • Super VPN Pro

     • LinkVPN

     • VPN Payment

   • 新加坡Newbreed Network公司（已消失）：
     • VPN Green
     • SGreen
     • MasterVPN
     • NodeVPN
     • TXVPN
     • AirGO Fast
   • 新加坡Hotspot VPN公司：
     • Free VPN
     • Hotspot VPN
     • Easy VPN
     • Super VPN Unblock Master
   • 香港Free Connected公司及其关联的成都卓拙科技有限公司：
     • X-VPN
   • 香港Neonetworks Solution公司：
     • VPNIFY
   • 香港Free Apps公司（已消失）及其关联的不明国家Top Free App公司：
     • VPN Bucks
     • VPN Ⓟ
   • 香港Musketeer Network Technology公司（已消失）：
     • LinkWorld VPN
   • 香港WCOMES Technologies公司及其关联的白俄罗斯开发团队：
     • VPN Proxy OvpnSpider
     • Best VPN Proxy AppVPN
   • 香港GeWare Technology公司（已消失）及其关联的香港Geware Mobile公司：
     • Ostrich VPN
   • 香港Quick Stone Network Technology公司：
     • Alphaoo Net
   • 香港Joyful Dog公司：
     • SwiftLink VPN
   • 香港World Creation Technology公司及其关联的新加坡CTECH GLOBAL公司：
     • Now VPN
   • 香港Meteor Network Technology公司：
     • Incognito Net
   • 香港Uditech公司及其关联的英国Uditech公司、深圳优地科技有限公司：
     • FlyVPN
   • 香港MC Mobile Network Security Technology公司及其关联的AresMob Studio公司：
     • VPN奔腾（Pentium VPN）
   • 香港Sec VPN Internet公司（Free VPN Internet公司）及其关联的TCL科技集团（香港TCL Mobile Communication公司）：
     • Sec VPN
   • 英国Weilai Network Technology公司及其关联的伯利兹freevpn公司：
     • WireVPN
     • Wirevpn
   • 澳大利亚Secure Connection公司（疑似）：
     • VPN Cat Master
   • 加拿大LetsGo Network公司（疑似）：
     • 快连VPN（LetsVPN）
   • 中国Hi Security公司（已消失）：
     • Hi VPN free
     • Hi VPN Pro
     • Net Master
   • 中国Leilei公司：
     • 云帆加速器（Yunfan VPN）
     • Bit VPN
   • 中国Swan Technology公司：
     • Best V2ray
   • 中国Hefei Single Machine Placement Technology公司（合肥单机放置科技有限公司）及其关联的安徽畅乐互娱信息技术有限公司（安徽乐堂互娱信息技术有限公司）：
     • Speed Quark VPN
   • 中国Xian YuanChuangYouPin Network Tech公司（西安原创优品网络科技有限公司）：
     • Pearl VPN
   • 中国Chengdu Fobwifi Networks Technology公司（成都飞欧比网络科技有限公司）：
     • 穿梭Transocks（Shuttle VPN）
   • 不明国家Hula Link Technology公司及其关联的广州呼啦网络科技有限公司：
     • HulaVPN
   • 不明国家2nd Phone Number & VPN Ltd公司（Sentry SkyVPN Security Technology公司）及其关联的杭州腾展科技股份有限公司：
     • SkyVPN
   • 不明国家IronMeta Studios公司及其关联的新加坡Lovinpal公司：
     • Free VPN Tomato
   • 不明国家个人Bobbi Lee：
     • VPN - GAIA
   • 不明国家个人Cuicui Ye：
     • 艾尚蜗牛VPN

2.2 注意事项

1. 首次提供时，可由已经安装了翻墙软件的手机下载安装包，通过蓝牙、AirDrop等方式发送，或把安装包的文件名修改后使用一定强度密码制作成压缩包再通过社交软件、邮箱、网盘发送，避免通过国内社交软件、邮箱、网盘发送未经重命名和加密的安装包，更不要让小组成员自行访问翻墙软件的网站。安装并顺利翻墙后，收发双方都应删除安装包/压缩包、收发记录以及蓝牙连接。蓝牙连接删除后仍有MAC地址等历史痕迹，应当权衡利弊。
2. 某些翻墙软件虽然没有中文版，但是日常使用时基本只需要开、关的操作，因此仍然可以普及。首次安装时，需要让有基本英语能力的人协助做少量设置。即使是有中文版的翻墙软件，初次使用时也仍然可能需要协助切换语言。
3. 某些翻墙软件只有全局/VPN模式，没有HTTP/SOCKS代理模式，导致所有流量途径翻墙软件。在使用这类软件时，尽量关闭国内的即时通讯、支付、视频等APP，可以强行终止此类APP在后台运行，不宜登陆邮箱、网络购物等个人账号。
4. 翻墙后，每次应首先访问谷歌，测试是否成功翻墙，不应首先连接敏感网站。为方便起见，可以把专门用来翻墙的浏览器的首页设置为谷歌，而且最好搜索任意词汇，否则加载的首页可能来自缓存。
5. 使用过程中如遇到问题，不宜使用常规通讯方式讨论。

【其他参考材料】目前的加密代理最优实践

2.3 【方案一】赛风（Psiphon3）

优点：

• 有中文版。
• 能够在全局/VPN模式和代理模式之间切换。
• 能够设置允许直接连接国内IP。

下载地址：

• https://www.psiphon3.com/zh/download.html
• https://s3.amazonaws.com/0ubz-2q11-gi9y/zh.html

使用方式：

1. 设置本地代理端口，HTTP和SOCKS的端口应不同，可任意选择65536以下的某个较大的数，用于后续浏览器设置。
2. 如果不手动设置本地代理端口，那么HTTP和SOCKS的端口每次都会自动分配，可以在日志中查看HTTP proxy或SOCKS proxy行尾的数字。
3. 如果需要把其他翻墙软件作为前置代理，可以把配置填入上游代理，IP地址是127.0.0.1，端口是其他翻墙软件的端口，用户名、密码一般不填。

2.4 【方案二】迷雾通（Geph5）

优点：

• 有中文版。
• 能够在全局/VPN模式和代理模式之间切换，安卓系统默认为全局/VPN模式。
• 能够设置允许直接连接国内IP，安卓系统能够设置仅允许/不允许部分APP直接连接。
• 能够自动配置主流浏览器的代理。
• 免费账号的速度上限256 KB/s足以满足大多数需要，且可选国家多。

下载地址：

• https://geph.io/zhs（被墙）
• https://waa.ai/xiazaimiwutong（被墙）
• https://github.com/geph-official/geph5/releases（没有被墙）

使用方式：

1. 首次使用需要注册，不需要手机号或邮箱，只需要任意设定用户名和密码，其Mizaru协议从设计上能确保无法将浏览活动与身份联系起来。
2. HTTP代理端口为9910，SOCKS代理端口为9909。
3. 可查看服务器的状态（链接失效）：https://graphite.geph.io/public-dashboards/3941c01c0d7c4aba8848cc9658ff2f6c?orgId=0

2.5 【方案三】WARP+（WARP Plus）

优点：

• 出品方Cloudflare也向国内提供域名解析和云服务，下载地址可以直接访问，并非敏感网站。

缺点：

• 没有中文版。
• 可以指定特定端口强制使用代理模式，但默认仍为VPN模式。
• 需要在网上寻找免费Key。

下载地址：

• https://1.1.1.1/

使用方式：

1. Preferences - Advanced - Configure Proxy Mode设置代理端口。
2. Preferences - Account - Key - Change License Key，输入免费Key，从加密DNS模式切换到翻墙模式。

2.6 【方案四】nthLink

缺点：

• 没有中文版。
• 只有VPN模式。
• 首页是美国之音（VOA）。

下载地址：

• https://www.nthlink.com/

使用方式：

1. 翻墙软件内置浏览器且只能访问VOA，应另外打开浏览器访问其他网站。

【其他参考材料】美国之音推荐的不知名免费VPN：nthLink

3 浏览器

3.1 筛选条件

1. 在隐私/隐身/无痕模式下，全部缓存都只出现于易失性存储器。
   该条件排除了Edge、IE。
2. 考虑到小组成员的经济条件，能够适配安卓操作系统。
   该条件排除了Safari。

3.2 注意事项

1. 考虑到以下浏览器都不能直接默认进入隐私/隐身/无痕模式，只能通过建立此类模式的桌面图标来间接实现类似效果，需要养成习惯，避免点错图标，因此鼓励用途专一化，与平时使用的其他国内厂商的浏览器切割开。
2. 考虑到一定会有忘记进入隐私/隐身/无痕模式的情况，使用方式都包含了清除浏览数据的步骤，需要调整默认的清除范围，因此应在安装时就清除一次，使今后清除时自动使用这样的设置。
3. 不要把敏感网址添加到收藏或书签，鼓励记忆常用网址，如果忘记了可以用谷歌等国外搜索引擎搜索。

3.3 【方案一】Firefox

优点：

• Nightly版和Beta版能够不使用系统全局代理，单独设置代理。

缺点：

• 新用户在未经指导的情况下，可能没有去官方网站下载，而是在国内网站误下载中国版火狐浏览器。

使用方式：

1. （在手机上，非Nightly版和Beta版的Firefox无法设置，仅VPN模式的翻墙软件无需且无法设置，这两种情况下都跳过此步骤；在电脑上，此步骤还可以通过 设置 - 常规 - 网络设置 完成。）访问about:config。搜索proxy，根据翻墙软件而异，设置HTTP或SOCKS代理端口如下：

   • network.proxy.http = 127.0.0.1

   • network.proxy.http_port = 翻墙软件的HTTP代理端口号

   • network.proxy.socks = 127.0.0.1

   • network.proxy.socks_port = 翻墙软件的SOCKS v5代理端口号

   • network.proxy.socks_remote_dns = true （表示通过翻墙软件把域名解析为IP，避免暴露所访问的网址）

   • Network.proxy.type = 1（表示永远采用手工配置的上述代理）

2. 设置 - 常规 - 主页 - 自定义 - https://www.google.com
3. 设置 - 隐私与安全 - 退出时删除浏览数据 - 勾选所有数据类型。
4. 设置 - 隐私与安全 - 隐私浏览 - 添加隐私浏览快捷方式/新建隐私标签页打开链接。
5. 每次使用时，都点击“隐私浏览快捷方式”的桌面图标，或使用隐私标签页。如果偶尔忘记了，每次都必须点击：设置 - 隐私与安全 - 删除浏览数据 - 勾选所有数据类型。
6. 可以养成点击“退出”按钮的习惯，有益无害。

3.4 【方案二】Chrome

使用方式：

1. 设置 - 主页 - 启用 - 输入自定义网址 - https://www.google.com
2. 长按桌面图标，点击“无痕模式标签页”并拖拽到桌面。
3. 每次使用时，都点击无痕模式标签页的桌面图标，或手动打开新的无痕模式标签页。如果偶尔忘记了，每次都必须点击：设置 - 隐私设置和安全性 - 清除浏览数据 - 高级 - 时间范围“时间不限”、勾选所有数据类型。

3.5 【方案三】Opera

使用方式：

1. 点击导航页的加号，把https://www.google.com 添加至“我的导航”。
2. 设置 - 隐私和安全 - 退出时清除数据 - 高级 - 勾选所有数据类型。
3. 长按桌面图标，点击“新建隐身标签”并拖拽到桌面。
4. 每次使用时，都点击“隐身标签”的桌面图标。如果偶尔忘记了，每次都必须点击：设置 - 隐私和安全 - 清除数据 - 高级 - 勾选所有数据类型（但不勾选“我的导航”）。
5. 可以养成点击“退出”按钮的习惯，有益无害。

4 即时通讯软件

4.1 筛选条件

1. 注册时可以不绑定手机，因为任何需要绑定手机号的工具，即使目前暂时安全，也无法确保未来不主动或被动泄露手机号。而当局掌握了手机号在各种层面的活动数据，一旦掌握手机号，也很可能掌握账号，大大降低匿名程度。购买非实名手机号，一定越来越困难。使用猫池接码平台等特殊方式，也费时费力，可能带来隐患。
   该条件排除了Google Chat、Line、Signal、Telegram、Viber、WhatsApp。
2. 使用时可以通过网页版操作。
   该条件排除了Bitmessage、Delta Chat、Ghost、Jami、Session、Threema、Tox、Wickr，以及Wire（虽然有网页版，但不支持隐私/隐身/无痕模式）。
3. 支持端对端加密，即消息在发送给服务器之前就已加密，到达目标接收者时才被解密，减少拦截风险。在此基础上，尽可能支持：异步的加密，双方无需同时在线也能发起加密聊天；多对多的加密，保护群聊的消息；前向安全的加密，即使密钥泄露，所有过去的通信内容都无法解密。
   该条件排除了Discord、Jitsi Meet。
4. 有免费版。
   该条件排除了Olark。
5. 不暴露额外的个人信息。
   该条件排除了Slack（许多一次性邮箱被禁止用于注册；添加联系人需要输入对方的注册邮箱，否则就要发送很长的邀请链接）。
6. 有中文版。
   该条件排除了Trillian（而且加密强度不够）。
7. 能够发送篇幅较长的消息，不是对篇幅有严格限制、用于公开/半公开广播的微博客服务。
   该条件排除了Bluesky、diaspora*、Lemmy、Mastodon、Pixelfed、Truth Social。

4.2 【方案一】Matrix协议及其工具Element

优点：

• 网页版的功能不比客户端少。
• 私聊强制加密，群聊可加密可不加密。
• 可在任意时间后撤回历史消息。
• 允许永久删除个人信息。
• 找回密码功能不会暴露注册信息。
• 支持10000人规模的群聊。

使用方式：

1. 注册：https://app.element.io/#/register 为便于不懂英语的人使用，也可以在https://app.element.io 选择语言后，点击“创建账户”。
2. 账户默认托管于官方服务器matrix.org，隐蔽性好，不必调整。
   当然可以查看服务器列表https://www.hello-matrix.net/public_servers.php ，选用 converser.eu 、 tchncs.de 等非官方服务器。
3. 设定用户名和密码。 用户名只允许包含小写字母、数字、短横、下划线。 密码至少9位，允许使用大小写字母、数字、特殊字符、空格甚至汉字，不允许与用户名过于相近或包含过多重复字符。
4. 设定邮箱。以前邮箱是可选项，现在无论官方服务器还是非官方服务器都必须输入邮箱。
   由于需要查收noreply@notifs.matrix.org或support@matrix.org的邮件，可以根据这个地址一网打尽，因此严禁使用国内邮箱。
   可以使用匿名的临时邮箱，不要使用网址为拼音的、国内背景的邮箱。邮箱地址除了注册环节以外用途不大，但尽量定得有意义，在找回密码或停用账户时有用。
5. 验证不是机器人。查收验证邮件，点击其中指向https://matrix-client.matrix.org 的验证地址。
6. 进入设置 - All Settings - Preferences - Language and region，把语言改为中文，便于使用。
7. 进入设置 - 所有设置 - 个人资料（Account） - 显示名称，可以修改成与用户名不同的、便于他人识别的昵称。
   其缺点在于，每个人都不能给别人备注名称，联系人列表中的名称都是每个人自己设定的昵称，每个人需要自行记忆昵称与真实身份的对应关系。
   其优点在于，不会因为备注名称暴露或确认真实身份。
8. 不区分私聊和群聊，所有聊天都在“房间”（room）中进行。
   私聊实际上就是2人组成的房间，发起方式是添加联系人，账号ID的格式是“@用户名:matrix.org”，发出邀请后经对方同意后加为联系人，一对一私聊强制采取端对端加密。
   群聊的发起方式是添加房间，一般使用“私有房间（仅邀请）”，可启用或不启用端对端加密，一旦启用后就不能关闭加密。
   还有一个概念是“空间”（space），空间是若干个房间的组合，空间之间可嵌套，相当于对私聊和群聊的一种分类。空间既可以只给自己使用，也可以开放给一部分人，能够形成有层次的组织架构。
9. 按照默认的设置，所有端对端聊天的密钥都在注销后被删除，今后再登陆时，自己无法访问历史上的所有加密消息，但不妨碍私聊的另一方或群聊的其他成员查看历史上的加密消息，也不妨碍自己访问历史上的非加密消息。
   此时在注销时将提示：“加密消息已使用端到端加密保护。只有你和拥有密钥的收件人可以阅读这些消息。当你登出时，这些密钥会从此设备删除。这意味着你将无法查阅已加密消息，除非你在其他设备上有那些消息的密钥，或者已将其备份到服务器。在登出之前请备份密钥以免丢失。”
   在下一次登陆时将提示：“无法验证此设备。看起来你没有安全密钥或者任何其他可以验证的设备。此设备将无法访问旧的加密消息。为了在这个设备上验证你的身份，你需要重置你的验证密钥。”
   如想查看历史消息，应创建备份的安全密钥（难以记忆）或安全密码（便于记忆）。一般使用安全密码，其效果就是设了第二道密码。即，登陆密码用于登陆账户，安全密码用于查看历史上的加密消息。
   进入设置 - 所有设置 - 加密 - 安全备份（Recovery），点击设置（Set up），不要选择上方的“生成一个安全密钥”（Generate a Security Key），而要选择下方的“输入一个安全密码”（Enter a Security Phrase）。安全密钥是自动生成的，包含96个随机的大小写字母或数字，在没有加密存储方式的条件下不应当记录于任何地方。安全密码是自己设定的，至少11位，允许使用大小写字母、数字、特殊字符、空格甚至汉字，不允许与用户名过于相近或包含过多重复字符。在设定安全密码后，仍然会生成安全密钥，直接忽略即可。
10. 进入设置 - 所有设置 - 偏好（Preferences） - 图片、GIF 和视频，关闭“自动播放GIF”“自动播放视频”。
11. 进入设置 - 所有设置 - 语音和视频（Voice & Video） - 连接，关闭“允许1:1通话的点对点”（启用后，对方可能能看到你的IP地址）。
12. 在左上角，点击注销。
13. 今后登陆地址是：https://app.element.io/#/login
    登陆时应当输入登录密码，登陆后会询问安全密钥或安全密码。请每次都输入安全密码，原因如下：
    此时，如果按右上角的X，暂时不输入安全密钥或安全密码，那么仍然可以查看自己已读和未读的未加密消息，但无法查看已读和未读的加密消息。
    下次登陆时，如果正确输入安全密钥或安全密码，那么仍然可以查看自己已读的加密消息、已读和未读的未加密消息，但无法查看未读的加密消息。
    下次登录时，如果使用了新设备，要求确认（Verify this device to set up secure messaging），直接点击允许使用新设备（Use another device）。
14. 在账户有风险的情况下，进入设置 - 所有设置 - 通用 - 停用账户。
    当账户停用后，该用户名将禁止重复注册，各个房间的老成员仍然可以查看该账户已发出的消息。停用时选择“隐藏已发消息”后，可以禁止各个房间的新成员查看该账户已发出的消息。

【其他参考材料】用Matrix进行匿名加密的私聊

4.3 【方案二】XMPP（OTR/OMEMO）协议及其工具

候选工具：

• 以下平台不支持OTR/OMEMO加密，也没有网页版或中文界面。
  • yax.im（https://yaxim.org/）
• 以下平台支持OTR/OMEMO加密，但没有网页版或中文界面。
  • Conversations（https://conversations.im/）
  • Dino（https://dino.im/）
  • Gajim（https://gajim.org/）
  • Monal IM（https://monal-im.org/）
• 以下平台支持OTR/OMEMO加密，有网页版，但没有中文界面。
  • Converse.js（https://conversejs.org/）
  • JSXC（https://www.jsxc.org）
  • Libervia (formerly Salut à Toi)（https://libervia.org/）
  • Movim（https://movim.eu/）
  • Xabber Web（https://web.xabber.com/）
• 以下平台支持OTR/OMEMO加密，有中文界面的网页版，但登陆后仍只有英文界面，且使用日本的顶级域名。
  • XMPP.JP（https://www.xmpp.jp）

优点：

• 无需填写注册邮箱。
• 可在任意时间后撤回和修改历史消息。
• 找回密码功能不会暴露注册信息。

缺点：

• 网页版无法发送附件（某种程度上是优点）。
• 聊天群容易丢失，有待进一步测试。

使用方式：

1. 注册：https://www.xmpp.jp/signup
2. 设定用户名和密码。
   用户名只允许包含小写字母、数字、短横、下划线、英文句号。
   密码至少6位，允许使用空格，不允许与用户名过于相近或包含过多重复字符。
3. 此时如选择网页版登陆，会导向https://www.xmpp.jp:10443/client/
   该地址无法访问，但删除10443后可以访问，今后登陆地址是：https://www.xmpp.jp/client/
4. 添加联系人，账号ID的格式是“用户名@xmpp.jp”。
5. 新建聊天群，群ID的格式是“群名@conference.xmpp.jp”。
   可以隐藏群成员列表，可以允许成员修改在群内的昵称，可以增加入群的密码，可以对发言内容实行审核制。
6. 点击Bookmark this groupchat，避免此次加入的聊天群在下次登陆后没有自动加入。
7. 网页版无法永久删除个人信息或修改登录密码，无法调整每天最多发1条消息的上限，开展此类操作应登陆：https://www.xmpp.jp/login

【其他参考材料】有人用过 XMPP 协议通信么？

那么多github 的仓库 删库 跑路

意味着 GitHub仓库的作者 很容易 被定位

包括 编程随想 是不是也可能是 GitHub 泄露的

而不是什么豆瓣泄露的 这其实是一种障眼法

GitHub 有了你的邮箱 甚至可能有你的手机 有你的IP地址

所以 GitHub 上面的密码

一定要谨慎 避免使用 关键的 密码

最好用随机密码

首先明确并强调，在网站能满足你功能需求的情况下安全级别的选择顺序应该是Safest>Safer>Standard。

我的测试结果是如果配合Tor Browser的管理身份功能会有较大概率生成的ID不同，偶尔会生成相同ID但次数较少，似乎相同ID只是因为IP国家变动的关系？ 安全级别设置成Standard或Safer似乎对这个demo没什么影响。

所以我没看出来这有什么问题？而且安装扩展本身也增加出现漏洞的风险，Tor官方明确反对安装扩展。

Tor官方也认为这个demo不是大问题，Tor官方早就知道这个demo，相关阅读： https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/32861#note_2938809

Tor基金会一直强调统一的Tor浏览器体验的重要性，以确保所有用户掩盖在同一张面具下。然而，在实际使用中，这种设计的价值正在越发萎缩。

当我们不得不访问需要 Javascript 的网站时（Ex.2047/Pincong），Tor 浏览器会不可避免地启用部分 Javascript 功能，从而产生独特的浏览器指纹。尽管 Tor 浏览器已经实施了一些混淆技术，例如只索取英文版网页，对 Canvas、WebGL 和字体进行随机化，但它仍然无法完全隐藏在 fingerprint.com 这样的网站面前。

因此，提出一种修改 Tor 浏览器的方法，以增强其随机化能力，从而提高隐私保护水平。我们的改造包括使用额外的浏览器指纹随机化插件以及“网页 Cookies 临时容器”功能。通过这种方式，每个标签页都会被隔离并赋予 独特的随机指纹，从而有效地绕过 fingerprintjs.com 的跟踪，超越了原始 Tor 浏览器的抗指纹能力。

改造清单

1. 安全性设置

   • 在Tor浏览器中，将安全级别设置为较高或最高。
   • 关闭 总是使用隐私浏览，它和标签页容器冲突。

2. 标签页隔离

   • 安装 Temporary Containers插件，该插件允许用户为网站创建隔离的容器，每个容器都是独立的，不会相互影响。
   • 在浏览器设置中，启用“退出时清理所选内容”选项并勾选所有类别，以确保每次关闭浏览器后，数据都像隐私浏览一样被清空。
   • 在Temporary Containers插件的设置中，启用自动模式使其接管任何标签页，容器编号设置为循环使用，以便被关闭的容器迅速清空并投入循环使用。

3. 指纹随机化增强

   • 安装CanvasBlocker插件，并在专家模式下启用所有API的随机化功能。
   • 在CanvasBlocker的设置中，选择持久化（Persistent）的指纹混淆方式，而不是每次访问都随机化的方式。这样，同一个容器内的同一域名将使用相同的指纹，以避免异常行为的标志。

请再试试看 fingerprint.com 的检测结果！

总结

Do your own research.

在当前互联网环境下，完全不泄露信息是非常困难的，如果不可能，我们应该尽可能地随机化和混淆所有可能的指纹信息。通过上述改造清单中的步骤，我们可以显著提高Tor浏览器的隐私保护能力，减少被跟踪的风险。根据自己的需求和技术水平，选择适合自己的方案，并定期检查其有效性。

和我联系：SimpleX群组

Why SimpleX?

• 免身份信息注册——甚至不存在注册的步骤。
• 身份配置切换轻松，隔离性好。
• 双锁屏密码，一键自毁。
• Tor友好，后量子加密就绪。

本文放弃所有权利，遵循CC0范式。

PGP （Pretty Good Privacy，相当好的隐私）作为一项电子邮件加密技术和早期去中心化身份验证实践已经有30多年的历史了。它在保护个人隐私和数据安全方面发挥了重要作用。然而，随着时间的推移，PGP 暴露出了一些局限性和弱点，尤其是在当今复杂的数字威胁环境中。是时候重新审视我们对 PGP 的依赖，并寻找更先进、更适合当前需求的解决方案了。

PGP 的四个主要问题：

1. 缺乏隐写能力

PGP 的一个关键缺点是它并不具备隐写能力。这意味着任何人，例如你的邮件服务提供商，都可以知道你正在使用 PGP 进行通信。在当今的数据监控和大规模监控时代，这会成为一种危险的信号。通常推广 PGP 使用的人往往是政治异议人士和注重隐私保护的极客，这进一步增加了使用 PGP 的可见性，很容易让使用者被列入政府的监控名单。

相比之下，自签名的 x.509 证书可以提供略好的隐蔽性。这些证书通常由企业使用，对于个人配置起来有些复杂，因此使用它们的人较少，也更不容易引起关注。但是，即使使用了这种方法，也不能保证绝对的安全。更好的做法可能是采用更加低调的方法，比如使用图像或基于大语言模型的自然语言隐写术来隐藏消息本身，从而避免被检测到。

2. 缺少前向安全和后量子安全

PGP 另一个令人担忧的问题是它缺乏前向安全性。这意味着如果你的私钥被泄露，那么之前所有使用该密钥加密的消息都可能被解密和曝光。在长期存储敏感信息的情况下，这是一个严重的弱点。此外，PGP 也没有考虑到后量子时代的安全性。随着量子计算的发展，目前使用的加密算法很快就会变得不安全，这使得现有的前量子 PGP 在不久的将来几乎肯定会被破解。

3. 繁琐的密钥管理

PGP 的密钥管理过程非常复杂，即使使用 Thunderbird 或 Delta Chat 等软件也无法完全避免手动管理的麻烦。在实际操作中，这可能会导致用户体验不佳，而且容易出现错误和漏洞。密钥丢失、过期密钥未被及时更新以及密钥服务器中的旧密钥等问题都会给攻击者留下可乘之机。

4. 过时的信任模型

PGP 诞生于在线社交活动还不普遍的时代，当时的信任建立更多地依赖于线下社交。然而，如今大多数人的社交互动主要发生在线上，人们倾向于相信那些他们只在网上遇到过的人。这种反转的信任模型与 PGP 的设计理念相冲突，使得基于 PGP 的信任关系变得越来越脆弱和不可靠。

结论：

综上所述，虽然 PGP 在其发展的早期阶段发挥了重要的作用，但在当前的网络环境中，它已经变得不合时宜且存在严重缺陷。目前来说，仅推荐将PGP用于签名自己的材料确保公开材料的完整性和可追溯的发布，例如源代码提交或其他需要申明著作权的情况。除此之外，请选择任意无需身份信息注册的开源加密聊天软件包括但不限于 XMPP、Matrix、SimpleX 并定期重置/注销账户（对于SimpleX来说，只需要更换一个随机身份即可）。

反驳：

1. 这不是IPFS的问题，这是操作系统设计的问题，在Linux上可以通过Fuse这种用户空间文件系统很方便地连接到各种系统内核不支持的文件系统上——包括像挂载硬盘一样挂载IPFS，参见 brig
2. IPFS支持动态链接，请参见IPNS 和 DNSlink
3. 没有读过项目白皮书请不要妄下评论，Filecoin的共识层和激励层设计几乎是Web3储存中最好的——但这不代表币价，因为基础设施本来就不会价格高昂，更何况是储存这种每年成本减半的领域。另外Filecoin的代币经济学也不如它的其他部分那样完善，不过这点以后再讲。
4. 由于版权打击和多重NAT，Torrent目前也状况不佳。

IPFS没有和本地文件系统以及用户常用的文件管理器进行整合。

比如我别人通过IPFS分享一份周杰伦的音乐合集给我，我想把“周杰伦合集”改成“Jay Chou 合集”，再添加歌词文件进去。请问怎么操作？改名后，我依然可以以老名字分享给别人吗？我能把右键文件夹，选择“制作链接”，然后把链接分享出去吗？

这过程中能保证别人能收到我分享的“周杰伦合集”和“Jay Chou 合集”吗？而且不用占用两份硬盘空间吗？

如果像上面那么易用，根本就没有bittorrent什么事了。

IPFS那群人不好好让IPFS易用，去炒币搞Filecoin，感觉这个项目方不可靠。

因为他们猜对了，所以继续折磨可以获得更多情报。 猜错了则不然，但因为你没有使用可否认加密隐藏情报，他们就可以从其他渠道取得。

已经存在了IPFS这样的全球统一命名空间分布式对象储存系统。

另一方面，这样的系统并不能解决私人使用的隐私问题（同行能看到你感兴趣的目标哈希，进而捕捉元数据）。

从个人出发来说，全局统一命名空间并不是必须的。所以目前最优解是一个 私有IPFS网络，维护个人的DHT并在需要时提供和公共IPFS的兼容性。

注意到了吗，它本质上是一个伪装为文件树的Torrent。

至于本地使用的块文件系统，它们在这里没有意义。

因此实现上文提到的平台，主要需要以下几个组件：

• I2P或者类似的匿名网络提供传输层匿名性和点对点直连做不到的抗审查。（也就是路由韧性，在连接被切断的情况下自动绕路世界上的其他志愿者）
• IPFS提供文件的全球一致命名空间允许不可信节点中继离线消息记录和无视全球互联网连接性的情况下分发dapp（就算离线，只要附近有人保存了一份，你就可以直接从他那里获取一起使用的群聊的聊天记录或者直接分享给你他使用的某个dapp，IPFS本身通过Libp2p直连192.xxx.xxx.xx/10.xxx.xxx.xx）
• 内置的DAO和Defi支持（同时应当通过各种方式降低Gas成本以更好地普及，目前以太坊L2做得不错。）
• 跨平台一致的响应式设计用户体验。（一个应用，不好用功能再先进也没人用）

本来以为弄清楚"政府"和"收益"的定义我就能明白, 结果还是没明白为什么"选择不使用隐藏卷"无论是否折磨都是小利, 政府怎么一个收益是9, 一个收益是10?

• 选择使用隐藏卷且继续折磨——歪打正着，是为大利

"选择使用隐藏卷且继续折磨"收益也是10, 为什么说是大利?

我想过类似的问题，我想先搞一个文件系统

为什么要先搞文件系统呢？因为文件是整个去中心网络系统的基础之一，分享文件必然要提供hash，现在还没有提供hash查询API的文件系统。syncthing等会自己维护一个数据库保存hash文件修改时间大小等。

为什么不去给ZFS/btrfs/bcachefs 打patch呢？搞懂别人的东西再期待别人接受补丁，可能比自己重新设计更难。而且C语言并没有像Erlang语言那样在语言层面对并发支持的那么好。

你是一个受压迫政府统治国家的异议人士，计划颠覆政府。

首先，让我们回顾开头。

政府当然是指代整体，而收益自然是定罪“你”这个煽动颠覆者。

事实审查是昂贵的，和逼供而言并不是一个廉价的选择，因此不存在“不必要的刑讯成本’。

本文放弃所有权利，遵循CC0范式。

引言：迈向崭新的数字时代

当今的互联网正站在一个十字路口。在全球互联的愿景与日益增长的审查、监控和数据操纵之间存在着一场持续的拉锯战。是时候规划一条全新的道路，构想并建立一个更加开放、自由和公平的数字世界。在这个理想中的世界里，地理和政治边界不会妨碍人与人之间的联系和思想的交流;隐私和安全将得到保证，成为一个充满活力的社区的一部分将成为常态。这是对一个去中心化世界的呼唤，也是本文的核心焦点。

互联网现状：碎片化和失败的平台

互联网，这个原旨在连接世界的平台，如今却面临着日益严重的碎片化和隔离的问题。审查制度和公司控制正在撕裂虚拟世界。政府出于政治目的实施严格管制，企业巨头则在争相收集和垄断用户数据，这导致了一个割裂的、受限的在线体验。这种趋势抑制了全球范围内思想的自由流动和多元文化社区的繁荣。

此外，传统社交媒体平台一再辜负公众信任，未能保护用户数据和隐私。黑客攻击和数据泄露事件屡见不鲜。我们的数字生活缺乏足够的安全保障，显然需要采取不同的方法来应对这些紧迫的问题。通过运用创新的技术和拥抱去中心化原则，我们才能打造一个更有韧性、更注重隐私的网络空间，赋予个人权力以掌控自己的数字身份和互动。

无需许可的全球互联：对抗审查的基础

互联互通是塑造强大且具有复原力互联网的关键支柱。如果要实现一个去中心化的未来，我们必须确保世界各地的人们都能自由获取和分享信息，不受限制。在此背景下，I2P这样的隐形互联网协议扮演着至关重要的角色。

I2P是一个分布式匿名网络，允许用户在无需依赖中央服务器的情况下安全地发送和接收数据。它的设计巧妙地利用了一系列节点来路由流量，从而确保数据传输过程中的保密性和加密性。由于每个节点只了解其直接相邻节点的信息，因此想要实施审查或监控变得极为困难。I2P采用的大蒜路由技术确保了数据包沿着复杂的多跳路径传送，有效地掩盖了发送者和接收者的身份。

充分发挥I2P的优势，投入对I2P的开发和改进，我们可以建立一个真正的全球化网络，即使在最严格的审查环境下，也能够维持住自由开放的通信渠道，将全世界热衷于自由交换思想和观点的人们联系起来，使其免受专制政权的干涉。

安全考量：端对端加密和去中心化同步

当前的社交媒体格局往往意味着用户牺牲自己的权利和隐私换取便捷的连接和个性化体验。然而，这一模式已被证明是有缺陷的，导致了广泛的监控资本主义和人权的侵犯。为了打破这种循环，确保用户数据的安全性和隐私性是任何新的社交软件的首要任务。应实施强大的端到端加密协议，以便只有预期收件人才可以访问信息。这意味着消息、文件和其他形式的数字通信只能由预期的收件人解密和查看。

此外，该应用程序应采用本地优先范式，最大限度地减少云存储的使用，并允许用户将其数据存储在其设备上。这不仅提高了效率，还确保即使服务中断或受到攻击，用户仍能对其信息保持控制。对于需要云同步的情况，应该使用去中心化、非永久性的P2P解决方案，例如Syncthing、IPFS，这种方法消除了单一实体对大量用户数据的控制，并将权力交还给个人手中。

重塑信任体系：可视化信任的价值

威胁评估和信任管理是一项复杂且费时的任务，多数普通用户缺乏有效执行此类任务的技能或资源。为协助用户做出明智决策并建立正确的联系，应用程序应整合自动生成的「信任图谱」功能。自动生成「信任图谱」将 为普通用户管理他们的在线信任和隐私带来革命性的变化。通过动态映射用户之间的信任关系网络，它提供了强大的视觉工具，帮助人们直观地识别潜在威胁并做出明智的连接决策。个性化隐私设置也是至关重要的，它允许用户通过调整信息共享首选项来控制他们的数字足迹，从而针对不同的联系人或团体量身定制他们的隐私策略。

想像一下，您的移动设备上有一张实时的地图，每个节点代表一个人，连接它们的线表示它们之间的关系，而颜色则代表了根据各种标签计算出的综合信任度。这就是 "信任图谱" 的力量所在：它提供了即时、可视化的洞察力，揭示了您的联系网络的复杂动态。通过一目了然的界面，您可以快速识别哪些联系人是值得信赖的盟友，哪些可能是潜在的危险或恶意行为者。您可以创建自定义标签或组来组织您的联系人，并为每个分配特定的访问级别。例如，您可以选择与您的家庭成员分享更多个人照片和私人博客/频道的访问权限，同时限制同事只能在工作相关的地方看到你。

透明度与机密性：链上交互的隐私考量

谈论去中心化和社会契约时，不能不提到区块链技术及其对隐私带来的影响。区块链因其透明和不可变的特性而受到称赞，体现了对社会责任的坚定承诺，特别是在金融交易和政治互动领域。公开记录可以预防腐败、加强问责并提高公众信任。区块链技术的天然地有助于防范欺诈和操控，确保所有互动都能被验证和审核。

然而，我们也必须考虑隐私保护，尤其是对弱势群体的保护。「小额假名易，大额匿名难」，随着区块链分析工具日益普及，追踪大型交易并找出背后的实体变得更加轻松，这让持有大量加密货币的鲸鱼面临更严格的监管审查。相比之下，较小帐户仍能保有部分匿名性，为持不同政见者、维权人士和受压迫社群提供了庇护。

为兼顾这些相互矛盾的要求，社交平台应基于具体情况无歧视性地支持多种不同的区块链。例如，与DAO相关的操作应该发生在透明的以太坊、Solana等公共区块链上，以确保公平性和透明性。相反，日常个人交易不需要也不应该向整个网络广播，因此，像Monero这样的隐私币是一种更合理的选择。

结论

建设一个去中心化和具有复原力的数字国家需要从根本上转变对连接、安全和信任的思考方式。通过采用I2P等技术来规避审查制度、实施强加密标准并将控制权交还给用户，我们可以朝着这一愿景迈进。本文提出的某些想法，例如自动生成的信任树和动态隐私设置，展示了创新技术如何在尊重用户权利的同时赋予他们权力。展望未来，开发人员和企业家有机会打造一套全新的社交软件生态系统，促进开放、协作和安全的文化——-所需的技术已然具备，那么剩下的问题是：我们什么时候出发？

下一篇：对常见社交平台的对比和评测报告

这里没有明确政府是指政府整体还是政府的刑讯人员, 也没说明"政府"的利益是什么?能定罪就是收益?还是避免浪费不必要的刑讯成本也算收益?

请扫盲一下您说的什么东西不是西方小清新?什么东西能指望完美翻墙?能不吝赐教的话十分感谢.

其次, 没说任何工具能完美翻墙, 仅靠自己随便测试一下就直接指责任何一个翻墙工具垃圾只会造成误导, 应该广泛传播尽可能多的工具并强调让用户自己多尝试, 并且也要注意多次尝试, 同一个工具有些时候翻墙效果垃圾, 有些时候翻墙效果就如同救命稻草.

尽可能广泛传播的名单中我认为免费翻墙方法比付费的更具传播价值, 更应该被优先传播, 因为免费意味着受益人群更多, 也会有更多人尝试, 拿编程随想的话来说就是相同的发文传播成本下效率更高(我没记错的话编程随想大约是这个意思, 不过原文我找不到).

不要指望西方小清新的工具能完美翻墙——Tor最新的webtunnel网桥协议几乎只是在复刻 vmess+ws+tls 而已。

因为少了一份证据——

• 选择使用隐藏卷时且停止折磨，政府则无法借此定罪，是为不利
• 选择不使用隐藏卷且停止折磨，政府亦无法借此定罪，是为小利
• 选择不使用隐藏卷且继续折磨——对政府影响并不大，是为小利
• 选择使用隐藏卷且继续折磨——歪打正着，是为大利

翻墙本来就有风险，但是在中国的用户心里没有一点气是不可能的，翻墙的风险总小于哪天憋不住气在墙内SNS发一大通牢骚结果把自己弄进牢里吧。

这也是品葱等等墙外中文自媒体乌烟瘴气的地方，很多人都是在发泄的，因为发泄的风险确实小了。

自己用着翻墙体验不佳不等于别人也翻墙体验不佳, 自己用着翻墙效果好也不等于别人用着就翻墙效果好.

如果只说缺点不说优点有可能会让人错失适合自己的翻墙工具, 而且亲自发布评测结果(不论是发布差评还是好评)也会增加暴露自己网络环境被锁定的风险(毕竟不同时间, 不同地点, 不同ISP, 甚至不同物理线路都可能翻墙效果不同).

顺带一提: 我不是说你有恶意, 但我怀疑中共特意派人夸大"迷雾通不能翻墙", "Tor不能翻墙", "I2P不能翻墙", "免费工具不能翻墙"等, 这些问题确实有, 但直接这么说就片面而且会让人错失适合自己的翻墙工具.

注意还有些是故意散布恐惧说"用了迷雾通翻墙会被重点关注被抓", "用了Tor翻墙会被重点关注被抓", "用了I2P翻墙会被重点关注被抓", "用了免费翻墙服务会被重点关注被抓", 被吓住他们就得逞了.

最后说明一下Tor(Tor Browser)不能翻墙大多是因为Tor用的CDN禁止了域前置, 这与GFW强度无关, 如果Tor翻墙一直很好用突然不能用了建议关注Tor官网的最新版本持续尝试新版本.

Edit:

注意在一般语境下用Tor都是指用Tor Browser, 尽管严格意义上来说它们不是完全等同的概念

为什么政府在做出"正确选择", 即无隐藏卷时停止折磨会收益不升反降? 意思只是借此暗示从政府角度应该尽可能总是折磨?

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256

谢谢你的补充，你能否留下一个联系方式，深入探讨一下？ 这是我的公钥 https://raw.githubusercontent.com/Dreamer2048a/pgp-article/main/public_key

公钥指纹：057F 2D5E BADE 1A65 FFEF 1B09 58CA B381 5F2D 4A64 -----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEEBX8tXrreGmX/7xsJWMqzgV8tSmQFAmZbBj8ACgkQWMqzgV8t SmSmJg//Rr7d5eyrpwpyHkH7AGYMi88bjk2hUxMcSRa1cNBQzvOTx+XPruo7J4qc 8s9PzAzDLmOkG0p94j/Z4XocgIK9rkanWq1r55vwbE6QbvhkIlUA8fjmwnWFGgqZ /eGKW2nb+1/QnVIVxGi5vLcZl1lTCCIbMn8G5e8fs2v2j+FOHFNJt4Vy6G4K0kvW WsNsUC7mwMS0LAN8Q8ox5KfHaC5QBs0z4Gce8vQK9wDv/QLbtZ4flP1HjI9D80SA teZDo0/58s07f8kxs13Jfpjpg3kq7PwOWocSNFg8vdb0k8+bb3nPu0yLF0zULE81 lYdC2So+PMqT33tHWalSJckrewJmizRK/uMzpMVbVfDML1KpZKE5zWxMQ2/DN9cK wLGmfb0E/f2cIx210YsES9w6sfPD9lyNC0H2o3DMQHL9tl81ZSPxkOChLQUijOWm +wOVSXilpFiNKnX/ZZeOJsPKscS4u2kVFiot+hTXQfb6CGEkCv/nSKeKdn8cA0Ht CPag3UatY5EIJuSThXtQeNvGM6cInT72X/k3AQWa1HPSz3HJ68g+EN7qSJ9ki5gb y3ct1uruJW0ojcbtkcjBRmEsZAPRJJih6O6+Pe6xfZyM16epdWFCJP9U34vL1uTg 60ylYEPugkAbtIkFTaMu9CLVGbzD98IPzjj4oEeeeAb1ERSg1Hw= =tCKO -----END PGP SIGNATURE-----

https://nitter.poast.org/whyyoutouzhele

这是某个仍旧可用的nitter镜像站上的链接，注意访问需要翻墙

补一个分享开源翻墙项目的，相对活跃的youtube channel

CM喂饭 干货满满

https://www.youtube.com/@CMLiussss

政府为什么一定要折磨你，你不能大喊“咬茱莉亚”么（1984典故）。

我也來提一下I2P的缺點： I2P網絡目前並不穩定，地址簿里大量的eepsite基本已無法打開 補種極度麻煩（需要使用http代理或者socks5代理） Outpoxy出口經常堵塞，訪問Clearnet異常緩慢（中國國家黑客自2020年開始就不斷嘗試攻擊I2P網絡，試圖癱瘓Outproxy出口）https://pincong.rocks/article/20495

第一层的安全性决定你会不会因为翻墙本身倒霉，后面几层的安全性决定你会不会因为煽颠倒霉

你是一个受压迫政府统治国家的异议人士，计划颠覆政府。几乎可以肯定你会被抓捕，并遭受逼供密码的酷刑。此时，你正考虑使用VeraCrypt来加密你的计划。

分析

从博弈论角度来看，可以把此场景中的决策制定过程表示为一个简单的矩阵：

在这个矩阵中，Y代表异议者（你自己）的收益，G代表政府的收益。数值越大表示结果越好，负数表示损失。因此：

• 使用隐藏卷是一种严格主导战略：无论政府选择停止还是继续施加酷刑，拥有隐藏卷都能使你获得更好的结果。
• 持续施加酷刑也是政府的一项严格主导战略：无论你使用与否隐藏卷，政府都通过继续折磨你获得更高的回报。

结论

在此特定场景中，VeraCrypt的可否认性功能并未赋予使用者任何优势。甚至，如果使用者不了解这一功能而承受不必要的痛苦，情况可能会变得更糟。然而，在其他情况下（例如攻击者资源有限或推定无罪原则适用时），该功能仍可能有所帮助。

另一方面来说，你没有选择，从可否认的加密存在的那一刻起，就没有什么是不可否认的了。

• 6tunnel 2hop的purokishi.i2p出口代理，日常翻墙完全足够，而且自带节点间动态切换的负载均衡能力。
• 不担心安全问题1 hop更快
• NTCP2 协议可能被识别，SSU2相对更安全，与此同时，
• i2pd 支持 http/socks 前置代理，Java I2P尚未支持
• 虽然如此，TUN/TAP虚拟网卡透明代理的效果似乎是最好的，例如nekoray tun或者warp+的连接性比手动设置代理模式还好（代理模式禁用SSU2）

近日临64之时，某政府的阻拦互联网自由的行为更为猖獗，我时间不多，更此短文，为诸提供几个免费翻墙思路，这些文章我后续会写。

CLOUNDFLARE 公司的 WARP ，这项服务是免费的，你可以通过优选IP选取低延迟的IP翻墙，访问主流国外的即时通讯软件毫无问题，包括TOR网络，这是一个稀有的选择，为之后会推出结合 QUBES OS 的使用教程，根据我的调研，速度很快，远远超过迷雾通

I2P 其实是可以直接拿来翻墙的，不单单是访问 I2P 内部网络，你们可能忘记了I2P的出口代理，其中由 暴风云 经营的出口代理很稳定，很受欢迎，速度堪比 TOR ，安装 I2P 教程看我上一篇教程，在大陆的只需要补一下节点就能用了，目前党国并没有封锁彻底，可能就我在提这个翻墙方法。

本短文未签名，请注意

随便用，多嵌套

很多东西就是要“悄悄的进村”，比如硬件钱包。你把logo磨掉，不就是一个优盘的样子吗？难道中国海关对每个人的优盘都要插电脑上看看里面有没有违禁文件？中国海关有那个时间精力吗？

但你在访问这些信息时也会摧毁相关的硬件

这是说真的"你自己"还是说敌人? 是在说那种输入错误就硬件自毁的设备吗? 如果是说那种具有硬件自毁功能的硬件, 这有些与标题冲突了吧? 标题说硬件方案不可靠, 内容却说应该选择硬件方案? 当然如果你意思是说"硬件并不总是好的选择"可以明确加上, 不然让人感觉文章内容和标题相互矛盾.

相关参考信息:

https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions

5.21 Why is there no "Nuke-Option"?

... if you enter a nuke password instead. Think locking you up for a few years for "destroying evidence" or for far longer and without trial for being a "terrorist suspect". ... Hence my advice is to never take data that you do not want to reveal into any such situation in the first place.

链接里的意思是最好的办法是避免此类情况的发生, 不然就算成功销毁也可能会招致报复.

当然，你也可以在其他人都不知道的海外云储存保存一份秘密的加密备份，以便在必要时恢复信息。

这本质上和可否认(你说的可否说是说 Plausible Deniability?)有什么区别? 意思是这种实践起来更简单不容易出错?

"可否认"有一个无法避免的问题是你无法证明你真的没有试图隐藏的数据, 不论是"隐藏卷"还是是否存在其它备份, 链接里的意思是敌人可以总是刑讯逼供哪怕他们无法证明你在试图隐瞒.

相关参考信息:

https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions

5.18 What about Plausible Deniability?

Unfortunately "plausible deniability" also means you cannot prove there is no hidden data.

指导原则：非开源不用，非匿名付款不用，不是前沿不用

代理协议：

• Vless-Reality，RPRX出品，最先进的TLS混淆协议，甚至不需要自己的域名证书。
• Hysteria，基于QUIC的UDP协议，特色是最大限度利用带宽。

客户端：

• nekobox，桌面上的最佳选择，支持xray和sing-box双内核。
• sing-box Android&iOS，少有的App Store免费客户端。
• Geph 跨平台的迷雾通，不再赘述。

其他任何客户端请做自己的研究，不保证没有送中风险。

此处点名Clash系如Clash for Windows，或是较新的Karing。远离这些客户端，或者喜欢你的流量报告直送国保？

节点订阅：

如果没有合适的加密货币或假身份，请自行在Github上寻找各种免费订阅集合。

在中国谈论加密货币总是带有几分冒险的色彩。这个国家的加密货币市场就像一个充满迷雾的战场，随时可能遭遇监管政策的变动和政府干预的利剑。多年来，中国政府对加密货币展现出了一种复杂的态度。从早期对区块链技术的支持和鼓励，到后来对加密货币交易和ICO的强硬打击，再到对挖矿活动的全面禁止，这一系列举措让许多投资者和爱好者感到困惑和不安。

中国政府对加密货币世界的步步紧逼，反映了其根深蒂固的控制欲望和对资本外流的担忧。他们担心加密货币不受控制的性质会影响金融稳定和社会秩序，因此试图用高压手段将其扼杀在摇篮里。不幸的是，这导致了加密社区的成员们不得不小心翼翼地行动，时刻提防着可能出现的麻烦。

作为一名生活在这个复杂环境中的加密爱好者，我感到自己像是一名探险家，努力穿越一片布满陷阱和埋伏的荒野。每一次转移资金、购买硬件或甚至只是浏览相关论坛都可能带来潜在的风险。而政府则扮演着一个阴险的守卫角色，密切关注着我们的每一举动，准备随时降下惩罚之锤。

但我们不会就此放弃。我们相信加密货币带来的去中心化和自由交易的理念，这也是我们继续前进的动力。我们知道，只有做好充分的准备，提升自己的知识和技能，才能在这场艰难的跋涉中生存下来。

硬件钱包：便携金库还是引火烧身？

在加密货币的世界中，硬件钱包被视为比热钱包（即在线钱包）更安全的方式来存储加密货币资产。它们通常是一种小型、便携的物理设备，专门设计用于存储和管理加密货币私钥。市面上比较常见的硬件钱包品牌有Ledger、Trezor等。这些设备承诺为用户提供随身银行级别的安全性，防止黑客攻击和网络盗窃。

然而，在中国的使用环境中，硬件钱包就是一枚定时炸弹。它们独特的外观在安检或监管检查时很可能被特别留意。设想一下，当你在机场过安检时，行李中被发现有一个奇怪的小设备，上面还有USB接口和按钮。安检人员可能会好奇地询问这是什么，如果你解释说是用来存储加密货币的私钥，那接下来可能就要迎接一连串的问题和审查了。

你可能会争辩说，我的硬件钱包有密码（PIN码）保护，而且数据也是加密的，所以我的资产是安全的。但事实是，当你面对强大的对手时，这些防护措施可能并不像你想象的那样坚不可摧。在极端情况下，你可能受到胁迫或酷刑，被迫交出密码。或者，如果你因为其他原因而被政府盯上了，他们可以使用各种技术手段来突破这些防护。

我并不是说硬件钱包完全没有用处。它们仍然可以在某些特定场景下提供额外的安全层。但是，在中国这样的高压监管环境中，携带和使用它们需要格外小心。你必须考虑到万一被查到的后果，并决定是否值得承担这种风险。有时候，低调行事、不吸引注意力才是更好的策略。

助记词板：华而不实的安全假象

现在，让我们来看看另一个经常被推荐的加密安全工具：助记词板。这是一种将助记词（由24个随机单词组成的种子短语）刻在金属板上的做法，目的是帮助用户备份和恢复加密货币钱包。乍一看，助记词板似乎是一个很棒的主意。毕竟，金属材质也给人一种更加耐用、不容易丢失的印象。

但是，助记词板的安全性真的像表面上那样光鲜亮丽吗？不幸的是，答案是否定的。首先，大多数助记词板根本不具备加密功能。这意味着，如果你把助记词板存放在家里，那么任何偷走它的人都可以轻松地访问你的资金。他们不需要任何特殊的技术知识或设备，只要简单地读取助记词就可以了。这就好比你把银行账户信息写在一张纸条上，然后贴在家里的墙上，任人查看。

此外，助记词板在中国的使用环境中也存在着特殊的风险。假设你把助记词板藏在身边，结果在一次随意的检查中被警察发现了。他们只需一眼就能看出这不是普通的物品，并且立刻意识到它的价值。接下来，他们可以合法地扣押你的助记词板，并获得你的私钥和所有资金访问权。因此，助记词板在中国不仅没有增加安全性，反而可能成为一项危险的累赘。与其寄希望于这样一个华而不实的工具，不如寻找真正有效的安全解决方案。当然，这并不意味着助记词本身就是问题。正确的使用和保管助记词仍然是确保加密货币安全的重要步骤，但我们应该寻找更安全、更隐蔽的方式来做这件事。

密码管理软件：黑暗森林中的盾牌

既然硬件钱包和助记词板都有各自的缺陷，那么我们应该转向什么样的工具来保护我们的加密资产呢？在这里，我强烈建议大家使用可靠的密码管理软件，比如Bitwarden 或 KeepassXC。这些软件类似于一个数字保险箱，可以安全地存储你的敏感信息，包括加密货币私钥、助记词、密码等等。它们的主要优势在于方便的访问控制和快速清除。

相比硬件钱包和助记词板，密码管理软件具有更大的灵活性和安全性。一方面，它们通常提供更强的加密算法，使未经授权的人几乎不可能访问你的信息。另一方面，在紧急情况下，你可以快速卸载应用程序并删除数据库，确保你的资产不会落入坏人之手。如果你突然遭到警方突击搜查，你可以立即清除电脑上的所有痕迹，留下的是一个干净的系统，没有证据表明你曾经拥有任何加密货币。

当然，密码管理软件也有一些需要注意的地方。首先，选择一个可靠且开源的软件非常重要，因为你需要信任它来处理敏感数据。其次，你需要确保你的主密码足够复杂和安全，最好是使用密码句子而不是简单的单词。最后，为了预防灾难性事件，你应该定期备份加密的数据库，并将备份保存在多个安全的位置——最好是海外的各种Nextcloud实例或者新兴的开源云盘如Filen。

多方计算钱包：突破私钥束缚的新航道

密码管理软件为我们提供了防御敌人的强大盾牌，更进一步，主动打破传统的私钥存储模式。这里，我想要介绍一种前沿的加密钱包技术：多方计算钱包（MPC Wallet）。这种钱包彻底颠覆了传统钱包“一个私钥对应一个地址”的模式，而是引入了碎片化私钥的概念。

在 MPC 钱包中，你的私钥将被拆分成多个片段，每个片段单独来看没有任何价值，只有组合起来才会形成真正的私钥。这些碎片可以被分散存储在不同的地方，甚至可以是不同的设备或地理位置。当你需要签署一笔交易时，钱包会启动一个安全协议，在不暴露私钥片段的前提下完成签名过程。这使得 MPC 钱包具有很高的安全性，因为即使某个片段被盗或暴露，也无法在单个设备上重建完整的私钥。

目前，MPC 钱包技术已经相当成熟，并且正在逐渐被主流所接受。比如Gnosis Safe等多签钱包，通常可以通过生物识别或密码来访问，使用体验与传统软件钱包类似。此外，MPC 钱包还可以提供链上社交恢复功能，允许用户指定多个朋友来帮助恢复钱包，而无需中央权威机构的介入。

在中国这样高度监管的环境中，MPC 钱包为加密爱好者们提供了一线新的曙光。它巧妙地利用了碎片化私钥技术来规避单一设备的安全风险。即使在极端的强迫情况下，敌人也无法从你身上得到完整的私钥，因为私钥根本不在你这里！这种去中心化的思想完美地诠释了加密社区抵抗控制和捍卫自由的精神。

当然，MPC 钱包也并非毫无弱点。首先，MPC 钱包依赖于某一方的诚实。如果其中某一方变得恶意或宕机，可能会导致你的资金被冻结。其次，MPC 钱包背后的数学原理和代码实现也需要仔细审计，以确保不存在漏洞或后门。最后，MPC 钱包的使用体验可能不如传统钱包直观，需要用户花费更多时间来理解和适应。

尽管如此，MPC 钱包仍然代表了加密钱包技术的发展方向。它提供了一种新的安全范式，让我们摆脱了对单一设备和私钥的传统依赖。随着时间的推移，我们可以期待这项技术变得更加健壮和用户友好。与此同时，我们也呼吁更多的加密公司和开发者投入到 MPC 钱包的创新中来，加速推动这项革命性技术的发展。

不存在可否认的加密：与虎谋皮的游戏

现在，让我们来探讨一下使用加密技术时经常被提到的一个概念：可否认性。这听起来似乎是一个完美的解决方案，因为它允许你拒绝某些信息的存在。换句话说，你可以声称你不拥有某些加密的信息，而对方无法反驳。这听起来很适合在中国使用，对吧？

不幸的是，事情并没有这么简单。在中国，法治的概念往往是被忽视的。这意味着当局可以随意怀疑和调查任何人，无论你是否使用了可否认的加密技术。如果他们认为你有罪，他们就会想尽办法找到证据，甚至有可能捏造证据。因此，试图使用可否认的加密技术来逃避责任可能是徒劳的，甚至可能激怒那些握有权力的人。

此外，可否认的加密技术往往是复杂的，普通用户很容易出错。如果你在实施过程中出现差错，那么所谓的无可否认性也就不复存在了。相反，你可能反而给了政府更多指控你的理由。因此，除非你是一位精通此道的专家，否则我不建议你尝试使用这类技术。

那么，我们应该怎么做呢？一种更实际的策略是使用不可否认的加密技术。这意味着你承认你拥有某些加密的信息，但你在访问这些信息时也会摧毁相关的一切。这样一来，你就证明了你无法否认任何事情，因为你已经在当局面前展示了你所知道的一切。当然，你也可以在其他人都不知道的海外云储存保存一份秘密的加密备份，以便在必要时恢复信息。这种做法虽然有些棘手，但却是中国加密用户的一种务实求生之道。

很遗憾，这是不可能的事情。可否认的加密存在以后，不可否认性就只是梦幻了。抗拒从严，回家过年才是唯一解答。

结束语：坚持信念，等待黎明

在中国使用硬件钱包和管理加密资产是一段充满挑战的旅程。在这个国家，我们不仅要面对技术上的复杂性，还要应付政府无处不在的监控和干涉。我们必须像走钢丝一样小心翼翼地前进，时刻保持警惕，做好最坏的打算。然而，这也培养了我们坚韧不拔的精神和独具一格的加密策略。

虽然我们可能暂时被困在一个受控的环境中，但我们的信念依然坚定。我们相信加密货币代表的去中心化、自由和匿名原则，这促使我们继续探索和创新。我们知道，科技总是领先于监管，总会有新的工具和战术来帮助我们保护自己的资产和隐私。我们只需要耐心等待黎明的到来，那个时候，加密货币将真正解放人们，让他们重新掌握自己的财务命运。

最后，我想向所有勇敢的中国加密先驱者致敬，你们在逆境中依然坚守，用行动践行着自由的信仰。让我们一起共渡难关，相互支持，共同期待一个更开放、更公平的加密未来。记住，即使是在最黑暗的时刻，星星也会闪耀，指引我们前进的道路。

谨以此文，为中国加密社区的安全和繁荣献上绵薄之力。愿我们都能找到合适的安全策略，保护自己的资产，等待黎明的曙光。

你可以注册一个新的推特账号的呀☺️

翻牆，隱私保護等技術Youtuber

不良林、极客小白

大中華區優質媒體（不含自媒體）

牆內：三聯生活週刊、財新、網易新聞、正面連接、五環外

牆外：端傳媒、中國數字時代

希望有大佬可以來補充

我不是專家XD

我也在摸索學習

家寬我不清楚，只是曾經購買的不知名機場允許我這麼做，新開的幾個Google帳戶全部沒有使用手機號 所以我會認爲問題只剩下匿名獲得並使用高質量服務器

都一样，匿名身份很多平台不接受，现在的google facebook twitter都要求电话卡认证，你要是用tor的话根本只能当游客。如果你要提供家宽IP或者实名的电话号码的话，那你就不是匿名用户了。

当然，即使你使用google facebook twitter，并且提供了IP或者电话号码，不等于中国政府就立刻有能力对你开盒。如果提供电话号码是中国的，那中国政府至少可以通过国家级的数据库找到你的申请记录来定位你，如果你用的是外国电话号码，中国政府要找你已经无能为力了。

然后就是你的其他工具是否匿名，还有社工问题，你的用户名密码发言内容元信息是否已经和中国隔离了。其实很多人从逻辑上就不可能隔离，给李老师推特投稿的人都是来爆料的，爆料本身就包含了中国国内的活动信息，时间地点之类的，按照这个去抓人一抓一个准。

ddd