文章
技术

如何看待迷雾通的免费用户也必须注册账号并登录才能使用?为什么要设计成这样?

如何看待迷雾通的免费用户也必须注册账号并登录才能使用?为什么要设计成这样?
这让水平不高的我有一种"事出反常必有妖"的感觉, 虽然迷雾通官方开源也确实有盲签名相关代码但我甚至没水平去确定迷雾通客户端是否真的调用过那段盲签名代码.
区分是否是付费用户也完全无需让用户注册, 这就像论坛不需要让用户注册就能辨别用户是否是游客(免费用户)一样, 不管怎么说这种免费注册都构成了一种或大或小的风险.
如果是为了防机器人完全可以用验证码方式来进行(就像Tor的MOAT那样)

菜单
  1. fsdfsfds  

    人太多 扛不住?

  2. linda   rico y libre

    就是一个captcha而已,想那么多干啥。

    如果服务端要监控你,可以根据ip来监控,不需要你注册。

  3. positron8964  

    nullchinchilla掏钱架服务器给你用,欠你的了?

    注册账号多一道验证码,这是为了防止滥用。

    虽然迷雾通官方开源也确实有盲签名相关代码但我甚至没水平去确定迷雾通客户端是否真的调用过那段盲签名代码.

    没水平鉴定又信不过别人,就不要用。找一个最近的派出所自首,按非法翻墙交几千罚款,吃饭也香了,睡觉也踏实了,不比整天躲在匿名网络上担惊受怕强?

  4. linda   rico y libre

    事实上多一个注册帐号的环节是最廉价的captcha模式

    你说不用帐号也可以对吧,那你每次重启迷雾通客户端的时候都做一次captcha可以吗?

    如果我是玩tor的,那这个麻烦我可以接受,无痕模式嘛;但是迷雾通又不是tor,我在迷雾通上要做的事情,风险性低于tor

  5. 扬起  

    能发评论啦,哈哈

  6. be8964  

    可能只是作者没有专门为免费用户设计处理逻辑和界面, 毕竟作者很忙(作者并不是只有迷雾通), 迷雾通本身作为半个非营利软件也是没动机讨好用户, 更没动机讨好免费用户(这里说的讨好包括但不限于解除用户疑虑).

    毕竟开源又那么多人用, 楼主没水平鉴定就想办法密切关注相关消息, 这就是开源软件比闭源软件更安全的理论基础, 许多双眼睛在盯着监督, 有问题更容易暴露出来让大家警惕.

    实在不放心就用Tor Browser代替迷雾通翻墙(内置的Snowflake网桥, 未来可能还有Conjure网桥), 可信程度强于迷雾通(同样是开源软件, 但是明确非盈利(编程随想:尽量用非营利机构的软件和服务)且已经存在的时间比迷雾通更长, 名气也比迷雾通更大, 即不论受监督的强度还是受监督的时长, 都比迷雾通强太多).