国家局域网研究所

没看到过。

楼上说得不错。可以利用jsproxy创建先进的在线网页代理

哪来的消息？现在有支纳维基和孤兒展覽館

用StartPage或者Whoogle

寻找尚未被封锁的web代理也是能用的

esuwiki是不是在暗網上復活了？

如题。如果互联网档案馆和archive.ph这些互联网存档网站被镜像网站代理，这些镜像网站将可以很好地对抗中共的网络审查：这些网站可以间接浏览更多被互联网审查的网站，翻新华社等爱删文章官媒的“合订本”，还可以避免在浏览含有恶意脚本的网站时遭到恶意攻击。但出乎我意料的是，我很难查找到用来代理这些网站的镜像网站。请问各位可以推荐一些代理了这些网站的镜像网址吗？不胜感谢！（不知道这个问题该分到哪个分类，如果有权限的人看到了还请给这个问题分一下类，谢谢）

tab或shift+tab选择完成后必须用menu key(右边ctrl键左边的那个键)打开右键菜单并选择复制链接, 否则只是tab/shift+tab选择完成后用鼠标点击还是有追踪信息.

最简单的办法：复制到记事本/gedit手动编辑（

[教程]如何在Google网页搜索结果中提取不带追踪信息的搜索结果网址
本文主要面向Tor Browser, 所以不保证任何其它浏览器的适用性(顺带一提要想真的不被追踪或在意隐私就要直接用Tor Browser作为浏览器而不是其它浏览器!).
在Standard或Safer安全级别下, 鼠标点击链接附近, 然后用键盘按Tab或Shift+Tab按键根据方向选择(这两个按键的移动方向相反, 自行选择方向接近的按键去靠近并选定目标链接).
Safest级别下需要使用Bookmarklet来移除结果链接中的追踪信息.
javascript:Array.from(document.getElementsByTagName('a')).forEach(function(e)%7Bu=new%20URL(e.href);if(u.pathname==='/url')%7Be.href=u.searchParams.get('q')%7D%7D)
为了方便使用可以为本书签添加一个keyword这样地址栏只需要输入keyword就可以理解锁定本书签.
之所以没有推荐现成扩展是因为扩展的API比Bookmarklet复杂很多, 不注意或不熟悉的话会造成各种信息泄露.

匿名社区转发文章是否应该注明来源或作者?
我认为至少在没有"有益作用"的情况下不应该注明来源或作者, 这样可以增加网警追查文章来源的工作量.
"有益作用"指的是作者/来源可能会更新(比如https://github.com/lehui99/articles/blob/main/301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段（一）.md), 或者作者/来源是很优秀的值得推荐的事物(比如编程随想的博客)
"没有有益作用"指转发水文之类的无需注明情况(比如https://2047.one/t/20352), 注明来源也无助于传播之类(比如https://2047.one/p/197683), 直接复制粘贴别人的看法评论之类(比如https://2047.one/t/20351#Post-197686).

量子计算机诞生后，外国产品也不安全了。如果外国产品的后门是通过RSA或ECC非对称密钥来触发的，那么量子计算机能破解RSA及ECC，导致中共也可能触发外国产品的后门。因此建议用没有后门的产品，比如 RISC-V 应该没有后门。

量子计算机诞生后，外国产品也不安全了。如果外国产品的后门是通过RSA或ECC非对称密钥来触发的，那么量子计算机能破解RSA及ECC，导致中共也可能触发外国产品的后门。因此建议用没有后门的产品，比如 RISC-V 应该没有后门。

感谢补充。在下暂时没有条件测试，如果中国大陆用户不需要代理可以开通就更好了。

版本为iOS16.2，iPadOS16.2以及macOS13.1及以上且Apple ID为美国的苹果设备可以在iCloud设置里打开高级数据保护。高级数据保护将几乎所有存储在iCloud上的数据的加密方式替换为端到端加密（end-to-end encryption）。数据加密的私钥只存放在用户本地设备，不再由苹果托管。按照苹果披露的技术细节，除非获得用户的设备，否则无法解密iCloud数据。该举措显著增强了用户数据的安全性，降低iCloud云端被远程审查监控的风险。

目前已知中国大陆的用户除了需要美区的Apple ID作为iCloud账户之外，还需要地址为美国的全局代理即可打开该选项。推荐所有用户，特别是身在中国大陆的用户打开该选项。云上贵州iCloud目前不可以使用该功能，“高级数据保护”的选项为不可用状态，苹果尚未给出开放时间表。

iCloud高级数据保护技术说明文档

建议这样突破封锁：用迷雾通加自由门，因为开发者都有对正神的信仰：迷雾通开发者信基督教、自由门开发者信法轮大法。如果全部被GFW封杀，就用 International Private Leased Circuit 或 International Ethernet Private Line 再加上迷雾通和自由门；总之就是用物理专线翻出去再开迷雾通加自由门，防止物理专线中途有节点进行审查，因为很难做到单条光缆直达，便宜的专线有中转节点。

😇，nullchinchilla听了估计想打人

因为迷雾通开发者是基督教徒，所以说话算话，此人说不记录用户流量，那么此人作为基督徒就不会记录用户流量。因此用迷雾通是比Tor安全的。

那不如用迷雾通。

Tor和Tor浏览器不需要按照国家排除节点.
因为恶意节点的建立者完全可以租用别国(自由国家)的服务器, 单纯按照国家排除显然并不实用, 反而增加特征指纹.
参考:https://2019.www.torproject.org/docs/faq#ChoosePathCountries

应该教西方人排除华为节点，而不是只有中国人排除蜜罐节点，参考 https://2047.one/t/20196

netsurf得了——然后user-agent就已经把你卖了😅

ungoogled只是没有谷歌，并没有安全和隐私上的额外加固

不考虑极致匿名性brave更合适

还有iceweasel和icecat。

非用Chrome系不可的话 建议ungoogled chromium 否则全用librewolf吧

不要用chrome，它的隐私模式同样会记录隐私

墙内用户如果无Tor，只在北京时间20-22点访问

难道Tor用户就可以不挑时间了？

墙内用户如果无Tor，只在北京时间20-22点访问

难道Tor用户就可以不挑时间了？

有时候适当提高配置门槛是有意义的——只有亲手走一遭你才能知道你用的是什么玩意，并掌握其的状态，而不是黑箱

https://blog.torproject.org/new-release-tor-browser-120/

网警看不到你用tor，网警不关心也没有必要关心你是不是在用tor……

赞同后半句但不赞同前半句, 网警想要判断加密流量内是否存在tor还是有的是办法, 我们避免过度恐慌的同时也要避免盲目轻敌(帖子内的官方链接明确说明许多研究表明加密流量并不能保证tor流量被隐藏):https://2047.one/p/145985
官方都能写教程了为什么官方不直接把TBB换装arti, arti未来会很好不代表现在就很好.

1. 无论你肉身在海外还是海内，请一律公开宣称自己肉身在墙内，增大网警排查范围，提高其工作量。
2. 墙内用户用VPN+Tor，墙外用户至少用Tor访问本站，一律公开宣称自己用Tor。墙内用户如果无Tor，只在北京时间20-22点访问，且禁止一切实时互动，所有互动无论私下还是公开均用隔日回复的模式。
3. 善用屏蔽和举报，不与恶意用户互动，尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式，逐步排查你的地理位置（针对国内用户）。为实现这种目的，网警需要用各种方法刺激你实时响应，辱骂尤其奏效。
4. 专注于话题本身的讨论，与话题本身无关的直接忽略。

这些都是编程随想提到过的方法，反社工反侦察最重要的是需要自制力，坚守匿名网络使用纪律。如果一件事需要你破坏纪律，那么无论这件事多重要多紧急，都一律不做，宁可承担不即时响应带来的一切损失，也不要破坏匿名纪律。

为什么北京时间20-22点是最安全的？ 理由见这里 https://be4.herokuapp.com/topic/207/

• 这个时段是中、美、欧、澳的公共非睡眠时段，在这个时段活动别人无法确定你的时区。
• 这个时段是中国的互联网流量高峰时段，网警要在这个时段实时监控流量非常困难。

假想一下网警的分片区排查方案：

因为网警无法对VPN+Tor的流量进行解密，但是VPN+Tor的流量本身的特征比较明显，也就是说GFW知道某个互联网连接是VPN或者Tor协议。

网警可以对一个片区进行监控，只要片区划分得足够小，包含的人口足够少，那么由于普通人不用VPN或Tor，这个片区用VPN+Tor的人就更少，可能为零，可能为个位数。

网警通过各种方式刺激你尽量多发言，甚至跟你实时互动（刷版或私聊），如果你运气不好，他们正在监控你所处的片区，而你是唯一的那个用VPN+Tor的人，那么他们就可以根据你在网上的活动和他们监控的实时加密流量的存在确定这个流量的人就是你。要做到非常确信，他们需要跟你大量互动。假设你在网上只跟他说了一句话，而他们监控的片区同时出现加密流量，这可能只是巧合（比如50%概率）。但是如果你说了10句话，每句话都在他们监控屏幕上触发的加密流量报警，那这是巧合的概率就太低了（50%的10次方，千分之一）。

那么网警如果要在全国范围内排查你，网警可以在你活动的论坛注册一个帐号，当神经病天天引战骂人，惹你跟他对骂。按照全中国有2860个县级行政区来算，假设网警先按照县级行政区为单位进行排查，在第一天跟你对骂半个小时，很多穷县可能在那30分钟内一个VPN+Tor的链接都没有，或许第一天就能把数量缩小到1000个县级行政区。第二天神经病再跟你对骂10分钟，缩小到200个县级行政区。第三天缩小到50个县级行政区。可能一周内就能把范围缩小到几个县级行政区。而取决于几个县级行政区的经济发展程度，如果是北上广大城市，同时VPN翻墙的人很多，无法继续排查。那么网警就会用更小的片区单位，比如每10000户宽带用户为一个片区，这样可能需要排查200个片区。依次类推。最后可能剩下10个可疑对象，网警连续监控两周，根据流量相关性排查出你。

可见，如果你跟疯子实时互动，那么即便用VPN+Tor，网警也能很快定位你。所以你要尽量避免实时互动。因为如果跟网警实时互动，30分钟就能排除1000多个县。但是如果你不实时互动，今天他留言，你过几天再回复，那么这几天内这1000个县很可能都会有VPN+Tor的流量，这1000个县都无法排除。另外，要对全国连续监控30分钟跟对全国连续监控几天需要的资源差异巨大。后者根本就做不到，因为全国在几天时间内的流量数据量可能是天文数字。

如果论坛无法延迟显示发言，那么你挑大众上网高峰时段20-22点回复一大段内容，由于同时翻墙的人太多，你又只发了一条留言，网警也根本无法定位你。

这里的数字和参数都是随便瞎编的，只用于说明原理。

为什么要专注话题本身，因为网警的工作是尽量刺激你发言，进行流量关联。从理性的角度，网警会尽量发没有营养的话。如果我们在讨论反共，而网警说出了很有营养的话，那么他自己可能被上级认为是政治不可靠思想动摇的两面人。网警如果尽量避免说反共的话，又会被网友怀疑。所以网警最理性的选择是喊空洞的口号，随便骂骂什么“共产党死全家”“打到共产党”“杀光共产党”“小熊维尼是傻逼”之类的。这样的口号无论对启蒙还是行动都没有任何实质帮助。

如果我们有一个论坛，只进行深度讨论，讨论共产党如何工作，讨论网警如何工作，讨论红色权贵高层之间是什么关系在海外有什么资产，讨论如何组织公民社会，讨论如何改进反贼团体的内部管理。逼网警发表真知灼见。那么网警就面临两难的选择，能够干这种工作的网警不但要有雄厚的知识储备，还要获得上级的高度信任。在中国这个只有9%的人口是大学生的社会，符合这种条件的网警太少了。

就算真的有这种特工，他发表了好的建议，也实质上对反贼团体作了贡献。而他的侦察则在大多数时候都会半途而废。那么我们就把网警变成了一个实质性对反贼团队作贡献而无法伤害反贼团体的人。

作者： BE4

原文：https://web.archive.org/web/20220806132233/https://be4.herokuapp.com/topic/269/反社工网络论坛行为纪律

宁可承担不即时响应带来的一切损失，也不要破坏匿名纪律。

没有及时响应，导致别人被抓了之后，自己也快暴露了；应该及时响应，确保大家都不会中网警的木马，有的是篡改文件的，检查数字签名可发现文件被篡改，自己才比较安全。

https://web.archive.org/web/20220606062353/https://be4.herokuapp.com/topic/269/%E5%8F%8D%E7%A4%BE%E5%B7%A5%E7%BD%91%E7%BB%9C%E8%AE%BA%E5%9D%9B%E8%A1%8C%E4%B8%BA%E7%BA%AA%E5%BE%8B/3

高手啊

本地备份是可以这么做，如果我要备份到云端就会比较麻烦，我不想我的服务器供应商看到keyfiles。

根据编程随想的文章，dropbox应该是支持增量同步的，但是我实在消费不起

我用veracrypt的默认设置创建一个加密卷，用rsync在本地、局域网、云端测试，发现rsync似乎无法发现加密卷内部的变动，源加密卷添加、删除的文件并不会被同步到备份加密卷

我用的命令

rsync -avP --delete 源地址 目标地址

若rsync无法做到的话，是否有其他本地的备份软件可以做到？比如restic？

你把thunderbird拼错了，i和r倒过来了。

zz 你咋跑了，

偏执狂必备：如何规避中间人攻击？ https://iyouport.substack.com/p/dde

也可以看看这里的 https://downloads.cisecurity.org

https://www.reuters.com/technology/ibm-launches-its-most-powerful-quantum-computer-with-433-qubits-2022-11-09/