@47小管家
危险并非全部来自已知风险来源, 系统越简单出漏洞概率越低, 我感觉thphd事件的根本原因就是过度追求花哨功能导致出现了漏洞.

自动推荐是随机的还是按照某种算法?在我发的文章下面自动推荐到了这篇文章...真是太讽刺了.
上帝保佑新站长别像thphd一样(然而上帝并不靠谱, 还是要自己安全措施到位).

太长不读版本:对于不懂技术的人来说还是Tor Browser更加安全, 因为I2P缺少靠谱又傻瓜的加固浏览器.
I2P和I2Pd目前都是依靠修改Firefox或Tor Browser配置来加强用户安全.
用Firefox缺点是匿名加固程度不如Tor Broswer(Tor给Firefox在源代码层面做了很多加固, 并非用户自行修改preferences就能达到的水平), 而改造Tor Browser似乎会导致自动更新失效? 而且网上搜索到的Tor Browser改用其它非Tor代理的方法经常随着Tor Browser的更新失效.
相比之下Tor Browser作为Tor的官方加固浏览器成熟很多且官方有足够人力物力去长期维护加固更新.

这么一说我也想起了, I'm sorry 记错了. 下面一些个人牢骚:
不知您是否看到过, 以前拜登论坛里看到一个回帖, 大致意思是说"thphd的例子证明全站支持无JS比支持JS加密重要一万倍".
另外个人认为反贼论坛功能应该尽可能简单, 比如说只支持必要的纯文本传输, 菜单之类的完全可以让用户自己选择链接来代替, 没必要做的那漂亮, 能用并且足够简单就行(结构越简单出漏洞概率就越小).

卡的时候随便尝试了几次Pause都是暂停在hchaptcha的域名上, 另外似乎也不是每次都卡, 我刚刚经历过一次几乎不卡的时候.
卡的严重的时候就会提示:This page is slowing down Tor Browser To speed up your browser, stop this page.

我指的是本站注册时的hcaptcha验证码在safer时会卡CPU.
我用的Linux应该不存在中毒问题, tor也是在官网HTTPS下载的, 并且下载后有比对官网的sha256sum.
另外卡CPU似乎不是完全卡死, 而是卡一段时间之后就会恢复, 如果电脑性能比我的好N倍也许会感觉不出来?
EDIT:
为了确保测试环境一致请事先用new identity功能清除掉cookie之类的再测试