理解您对于安全的顾虑,您希望在墙国自由发言亦是合理的需求。2047作为不受中共审核的中文平台必然有受到攻击的风险,必须考虑站方与用户的安全;与此同时2047作为一个多种话题的交流平台,希望能给不同知识背景的用户提供较好的交流体验。
如果全力追求安全,2047应该作为一个no Javascript的暗网网站存在;而如果全力追求多样化用户体验,2047则应增加各种流行的社交功能。二者难以兼得,因此2047目前追求在安全和用户体验之间达到一个合理的平衡,包括:
-
建立在明网上以便用户参与。
-
不记录IP、浏览器操作系统或其他任何用户标识信息(见《使用协议》)。
-
启用内容安全策略,使用白名单禁止一切站外脚本。
-
加固服务器,预防其他可能被攻击的漏洞。
-
使用站内JavaScript脚本使得用户能较为方便顺畅地使用内容编辑、点赞、设置等功能。
我们建议用户们使用Tor这样的匿名网络,并使用加固的浏览器(例如Tor browser)。这种情况下,启用站内javascript safer模式并无额外风险。如果启用双虚拟机+Tor的方案,则用户可以做到安全自足。
总之,如果用户用tor浏览器登录2047,攻击者锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷+ tor三层节点都是蜜罐+ 前置代理失陷,中招概率远小于中共明年倒台。