关于2047论坛的跟进讨论

看你定位。求人气还是求质量。

求质量的话，建议开暗网网站。

我还有很多想跟你学习的呢，可别神隐了啊。

访问速度很快，你租服务器了吧？

@阿離 #2 用tor建站不需要租服务器的，可以在自己家电脑上建。外人看不出来站是建在什么地方

@阿離 #2 https://2049bbs.xyz/t/4087

我给自己打广告

TOR很好，我支持用TOR。

不过呢，建好一个新论坛或者说要恢复到旧品葱的持续不是简简单单搭一个网站那么简单的。

至少要考虑几个最喜欢挑事的群体吧，例如姨粉，例如左派等等。还有应该如何选择管理模式，权力分配方式等等。总之非常之复杂。搞不好搞出个第二姨葱，那就没有意义了。

@mimi0123 #8 看无人区 https://2049bbs.xyz/t/4159

@张怀义 #5 我没有功夫读Tor源码。我看了Tor手册就搭起来了。

个性化域名拿显卡跑就是了。

@mimi0123 #10 另外你不要去相信什么“留邮件，私信就是私下串联，就是要获取隐私”这种胡扯。小二在安全建议上的话现在证明根本不可信。

@阿離 #9

看吧，反正目前姨葱这股妖风邪气要是在新论坛挂起来，怕是又冒出一个姨葱。

还有我和这个楼主的关系不太好，即便我去了他的论坛，大概率他肯定也是要排挤我的。

@mimi0123 #10 如果我在新论坛传播你所说的【妖风邪气】，那么你肯定是不会愿意过来的，自然也就不存在我排挤你的可能了。

@mimi0123 #10 他不是那样的人。我和他聊过你，他对你印象不坏。

@rebecca #13

我是愿意为论坛建设出一点微薄之力的，在姨葱我就多次谈过，但站方基于各种各样不可告人的原因，并没有让我加入。

我虽然没有在onion搭建网站的经验，但还有那么点时间可以学习。

建议也在I2P上设立暗网论坛，方便论坛用户在GFW发飙时突破封锁，但不要指望比Tor安全太多。
https://en.wikipedia.org/wiki/Tor_(anonymity_network)#Weaknesses
https://www.whonix.org/wiki/Warning#Tor_Network_Attacks
https://geti2p.net/en/docs/how/threat-model#intersection
请做好防范措施，尤其服务器和肉身都在墙内的情况下，这种情况对于低延迟服务几乎是死穴，论坛虽然可以设置发帖延迟但论坛服务器的请求回应没法设置延迟，强行设置也是形同虚设，因为回应请求就表示服务器在线，土匪掌握ISP，守着通讯两端（两端都在墙内），很容易就能发现是谁。
编程随想能靠着Tor匿名也是因为通讯两端至少有一端是在墙外（靠着Google）
不过我想不明白为什么编程随想的BTSync能躲过这种分析，或许是因为分布式多对多加上BTSync的通讯特征和编程随想的关联不明显，导致没有固定的通讯一侧可以被observe？
无论如何BTSync和直接在墙内设立中心化的暗网论坛完全不一样。
High-latency匿名网络可以缓解这一问题： https://www.cse.wustl.edu/~jain/cse571-11/ftp/anonym/index.html#High 另外也可以尝试syndie这种去中心化的论坛，完全不需要创办者拥有自己的服务器
https://syndie.de/

@阿離 #17 请不要透露自己具体的网络情况，根据部分网友的反馈，选择正确的梯子可以让Tor网速与普通翻墙无异。

网站开tor上有什么优势和劣势？如果劣势只是人气，我倒觉得没什么。租服新开个网站人气也要很多时候才可能上去。而优势，有保证大家都用匿名网络这一点，就很好。

@爱狗却养猫 #15 补充：不是第一次打开要等那么久，而是每次跳转到其他链接，都要等这么久，那用户体验实在是太糟糕了。

@爱狗却养猫 #15

tor最大的劣势是网速问题，尤其对于大陆用户极其不友好。上一层v2ray+tor等于四重跳转，网速慢到不可思议。有种说法是加载网页3秒就会导致半数用户流失，而我所在的城市，打开tor网站在5-15秒之内。

@阿離 #18

我也觉得是因为你的梯子没选对。

@6uvspn #19 你不如测一下，打开我上面贴的洋葱链接要多长时间。

原则上墙确实可以通过差分流量分析，分辨出谁在墙内架葱站。

然而就算我在墙内，墙内作差分流量分析的信噪比也实在是太低了，需要极长时间极大量的数据才能锁定我，这还是假定我墙内IP不变。

关于I2P，主要问题是跟Tor一样难用。目前俺们对目标客户能作出的最高的技术要求是能翻墙。配置Tor前置代理已经严重超纲了。

@rebecca #21
“极大量时间和数据”，我的见识不足以对此进行量化判断，需要注意“只要功夫深，铁杵磨成针”，但愿你对此真的有防御措施而不是在硬刚土匪赌它没那个能力（如果防御措施可以公布的话也欢迎公布出来帮助更多反贼）。
在墙内IP变和不变对土匪来说是没有任何区别的，因为他们有毫无道德地线的详尽日志。
“墙内作差分流量分析的信噪比也实在是太低了”，不知有何依据？
建立中心化论坛会成为固定目标，这和BTSync节点对等（几乎每个节点都是其它节点的内容提供者）多对多目标不明显的情况完全不同。
关于目标用户和门槛，我的想法是平行建立两个论坛，一个进入门槛较高但防橄榄措施完备（各种去中心措施和匿名措施等），作为备用论坛，另一个在clearnet上作为反贼启蒙论坛。
clearnet上万一被橄榄了，还会有一些高质量高水平忠实用户在暗网版本谋划下一个论坛，甚至可以有clearnet版的数据备份。

@mimi0123 #20 @6uvspn #19

我试着研究了会，找到了不错的网桥的前提下，确实速度很快，基本1-2秒就能打开网页。前面结论下得太武断了。

@阿離 #25 不需要网桥

@阿離 #25

楼主建的这个网站，好几天都没更新了。套个建站模板有那么难么。

@阿離 #28

也是，他的需求和意愿都比较多，自订化程度高，二次开发确实需要点时间，但一个星期也应该够了。技术真的过硬的话。

@mimi0123 #27 如果像外包公司那样套模板2-3天就可以交付一个站。如果要为了安全万无一失搞需求分析，二次开发和黑白盒测试的话，可没那么快了。

@mimi0123 #29 他现在也只是说有这个意向，没说开始开发了。

@mimi0123 #27 随便把别人写好的开源网站程序用来做站的其中一个后果就是因为存在漏洞而被人渗透。然后就可能会暴露俺的身份，所以俺没打算在上面那个地址放除了静态页面之外的任何东西。

不搞二次开发，所以【一个星期】当然是不够的，还有很多工作要做。

从目前情况来看，2049用户的tor使用率低得吐血。所以恐怕租服是免不了的了。

@rebecca #31

no no no

我认为还是搭在TOR上才是最保险的，宁可流量少一些，也要保证安全性。

TOR使用的人少主要还是很多人根本不知道这个东西，做下科普推广即可。

单纯的使用tor倒算不上什么有技术含量的事情。但是做论坛的话安全是一方面，而人气又是另一方面，用tor的人数实在太少，这就会导致即使网站建起来了，也会半死不活，两三天也未必有一条新帖子，整个论坛死气沉沉。

俺举双手双脚同意在Tor网络开键政论坛。
目前的反贼中文论坛&暗网中文论坛，俺觉着都各有不足之处。品葱的游戏币机制，限制用户自由发文；私信功能都需要128高声望；此外，意淫内容太多。
暗网的中文论坛要么就是非法经商，要么就是无下限人性阴暗面。
2049bbs的机制，俺甚是喜爱。可惜注册以后没过俩天，就被橄榄了。站长安全不到位，坛友两行泪，令人深感痛心:(
论坛一旦开张，别忘了叫俺一声。俺第一时间入驻。 @rebecca
感谢出谋划策。

@Kotona #33 不见得。俺觉得少而精反而好。有那么几个活跃的优质tor用户就行了，属于咱几个人的秘密花园:) 林子大了，反而什么鸟都有:( 当然，也要提防【同温层效应】

赞成在tor上建立网站，既保护站方，也保护用户，个人上2049时全程使用tor

可以在宣传网站的同时宣传tor的使用方式，最基础的是用tor browser挂上前置代理，体验还是可以的

我也赞成TOR。