完全就是他本人大意。

网警看不到你用tor，网警不关心也没有必要关心你是不是在用tor……

很多翻墙用户高估了自己对网警的价值，这些翻墙用户没有也不打算也不可能发表任何有价值、有争议的政治言论，不存在独立的opinion。类似于看完电视新闻之后跑到你面前，跟你复述主持人用到的新词。他们对“网警”的价值几乎为零。

但是这部分用户却因为恐惧中共，在加固网络安全上投入了不成比例的精力，这种做法不仅是自己吓唬自己，也吓唬其他人。宣传中共的技侦手段多么强大、多么高明，客观上起到了帮助中共维稳的作用。

我的建议是，翻墙软件足够掩盖tor流量，如果不放心，里面设置obfs4网桥一样可以起到混淆的作用。有兴趣的还可以试试i2p。

Tor团队的开发人手有限，TBB换装Arti还要几年。不过Arti已经发布了1.x版（production ready），Arti的代码库里有官方的Arti+TBB教程： https://crates.io/crates/arti

先用迷雾通翻墙，再用tor浏览发帖就足够了，tor自带的可插拔传输未必比迷雾通安全性更高。

普通人上网，应该多关注社会工程方面的安全，关注网络安全是好事，但也不必对一些安全特性太较真。

真要较真的话，Tor的代码经过十多年的开发已经很难维护了，事实上很多人追求的“安全上网”的根基就建立在屎山上。如果可能的话，可以用Arti（tor团队开发的rust版本）作为tor的替代品。

我认为原因是C/C++存量代码大，毕竟有过去30多年的积累，rust要短时间“替代C”几乎不可能，很多老项目还会招C++程序员来做。

还有一个原因是人才问题，一代的CTO都是学C++过来的（例如编程随想），他们做技术选型的时候当然愿意选技术更成熟、自己更熟悉的C系语言来做。

从招聘需求也能看出来，传统技术，老项目用C系的多，新技术、新项目用rust的多，例如加密货币、分布式数据库。

我个人认为学C++和学rust完全不矛盾，用过C++以后，用rust的感觉是：真香。而且学rust也可以反过来加深对C++的理解。

不行，Tor浏览器的限制程度有限。如果只追求安全，那么Tor浏览器确实够用了，但有些用户希望在限制危险JS API的基础上，自己做更多定制。

举个例子，Vibration API允许JS代码震动设备，仅从安全角度讲这个API是无害的，但少数网站（特别是弹窗）利用这个功能骚扰用户。再比如Page Visibility API在Tor浏览器上是可用的，这API可以允许JS了解当前网页是否对用户可见，网课前端检测用户状态就是这个原理。

我认为这些恼人的问题不是JS的缘故，而要归结于网页设计者不尊重用户。如果可能，浏览器应该提供禁用这些API的选项，或者更进一步提供虚假值，给用户提供更多的选项

whonix用来跑暗网服务应该是神器，双重虚拟机+安全强化。可惜在中国不太适用，国内网络上先翻墙再跑服务反而增加了风险。

whonix有一个不错的用途是跑XMR全节点，因为全节点无法用代理，可以把全节点扔进虚拟机里面运行。

#195476

这是两码事。

付费用户花钱买服务，完全有资格对服务不稳定提出意见。你模仿的这个例子的恰当类比场景是：付费用户要求迷雾通添加各种额外功能，这种情形确实不在服务方的义务之内。

不过说回来，迷雾通每次大规模掉线之后都会补偿用户时长，这也没有什么可以指摘的。

我想到两种办法：

1. 写一个油猴子脚本，记录下网站JS的md5，如果md5发生改变则不再加载。缺点是很多网站的js都会定期更新，有可能网站更新了，但是你的插件发现md5不匹配把它拦截了。

2. 可以考虑拦截敏感JS API，我认为这个更可行，但是工程量较大。举例来说，dom操作是非敏感api，其它api都可以考虑拦截，比如臭名昭著的webrtc（可绕过代理获取真实ip），beacon（经常用来跟踪用户），还有各种乱七八糟的ajax请求也可以直接拦了。

多说一句，我认为js api缺少有效的权限管理，大多数js api是完全无害的，它们只用来改变网页的显示效果。但还有一些js api权限很大，比如很多网课会用js检测用户是否打开了当前tab，这就侵害了用户的自主权。我认为最好可以像安卓那样，由用户选择性的禁用一些api。

可以尝试一下Chromium浏览器（和Chromium内核是不同的东西），这个是从Chromium编译来的浏览器，去掉了Chrome的自动更新和遥测，可以一试。