由来:/t/7222
参考:/t/7124
首先你从公网访问2047呢,你是通过HTTPS的,这个HTTPS是一种加密,别人(比如ISP或者国安)只能看到你是在访问2047.name这个域名,但是看不到具体内容的,比如说用户名,访问了哪个页面,这些是完全看不到的,因为HTTPS除了目的的IP地址和主机名不加密(加密了的话,cloudflare怎么知道要把数据包给谁),其他一切都是加密的。
如果你连访问2047.name这个域名都不想透露给别人,@沉默的广场 有ESNI教程的,可以去看。
再不然你就用Tor或者其他VPN、梯子等等的访问本站,这样ISP和国安就看不到你连接2047,最多只知道你连接了Tor、VPN或者梯子。
本站Tor地址见页面底部。
那么新品葱这两天被攻击到无法访问了,是不是用户数据就不安全啊?当然不是的,因为攻击分很多种,如果别人是想偷你的用户数据,那就要通过你网站的漏洞,比如你的网站允许执行任意php代码或者sql代码这样的漏洞就可以,但是这种漏洞并不是想要就有的,而且偷数据的关键是悄无声息,现在品葱已经无法访问,所以显然不是在偷,而是另一种形式也就是DoS攻击(请自行谷歌)。这种攻击只是让你短时间无法访问,但不会导致数据泄露,就好像有人用车子堵着中南海门口,出不去进不来,但并不会导致中南海里面的秘密泄露出去。
至于本站有没有丢数据的漏洞,首先我们的程序是自己写的(不是像品葱那样拿来抄的),其次我们不用PHP也不用SQL,尤其我们的工程师是对security highly-aware的,所以我们认为,普通用户应该盲目地信任我们,挑剔的用户就去审计代码吧