当年IBM提交了DES（Data Encryption Standard）草案，NSA（美国国安局）修改了IBM的草案，最终成为DES。外界不理解为何这样修改，直到二十年后发现了差分攻击，二十年后才知道NSA这样修改IBM草案是为了避免这个差分攻击，说明NSA还是领先了二十年。现在我觉得还是可以相信NSA的。一些密码学家建议把传统的加密方式ECC（椭圆曲线）结合Kyber，就是 Hybrid Mode，但是NSA认为光光Kyber就够了。NSA发表的 https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF 明确了态度：

Q: What is NSA’s position on the use of hybrid solutions? A: NSA has confidence in CNSA 2.0 algorithms and will not require NSS developers to use hybrid certified products for security purposes.

根据之前NSA修改IBM草案并发布DES的例子，NSA至少领先二十年，提前预测了针对IBM草案的差分攻击，NSA修改过的DES免疫这个差分攻击。看来直接使用Kyber足矣，无需使用Hybrid Mode。

当年IBM提交了DES（Data Encryption Standard）草案，NSA（美国国安局）修改了IBM的草案，最终成为DES。外界不理解为何这样修改，直到二十年后发现了差分攻击，二十年后才知道NSA这样修改IBM草案是为了避免这个差分攻击，说明NSA还是领先了二十年。现在我觉得还是可以相信NSA的。一些密码学家建议把传统的加密方式ECC（椭圆曲线）结合Kyber，就是 Hybrid Mode，但是NSA认为光光Kyber就够了。NSA发表的 https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF 明确了态度：

Q: What is NSA’s position on the use of hybrid solutions? A: NSA has confidence in CNSA 2.0 algorithms and will not require NSS developers to use hybrid certified products for security purposes.

根据之前NSA修改IBM草案并发布DES的例子，NSA至少领先二十年，提前预测了针对IBM草案的差分攻击，NSA修改过的DES免疫这个差分攻击。看来直接使用Kyber足矣，无需使用Hybrid Mode。

首先下载 https://github.com/oilel/pqt 然后用tar解压文件，

cd pqt
cargo build --release

需要一台VPS，一般会收费，极个别有免费VPS。在本机输入

ssh-keygen -b 521 -o -t ecdsa

把公钥通过网页添加到VPS，暂时还别用命令行ssh-copy-id。因为网页可以采用数字证书，SSH没有数字证书，通过网页添加好公钥再用命令行。接下去就可以命令行sftp把文件上传到VPS，在VPS上也要用cargo编译可执行文件，如果VPS处理器架构和本地处理器架构都是x86或者都是ARM，就没必要再编译一次，用sftp传上去即可。ssh远程登录VPS或用网页输命令（两种方式均可），在VPS上创建名为config的文件，文件内容是：

max-client-connections 100000000000000000
listen-address 127.0.0.1:1024
forward / .

在VPS上安装privoxy，确保config在当前目录，然后运行

privoxy

。在VPS上可以用pqt了，命令参考：

<PATH_TO_pqt> -a server -g 127.0.0.1:1024

请将<PATH_TO_pqt>替换为自己的pqt路径，会在当前目录生成pubkey。本地用sftp把它下载下来

sftp <VPS_hostname>

请将<VPS_hostname>替换为VPS的IP地址或域名。

get pubkey
exit

防止ssh断线，在 /etc/ssh/ssh_config或 ~/.ssh/config输入

ServerAliveInterval 60

本地再用ssh

ssh -L 2345:127.0.0.1:2250 <VPS_hostname>

请将<VPS_hostname>替换为VPS的IP地址或域名。确保之前下载的pubkey在当前目录，可以在本机输入

pwd

查看工作目录。然后在本机输入：

<PATH_TO_pqt> -a client -g 127.0.0.1:2345

请将<PATH_TO_pqt>替换为自己的pqt路径。此时，外界看起来你的流量会像SSH，而不是奇奇怪怪的协议。当心pqt的协议特征比较明显，在独裁国家需要伪装一下协议，比如用SSH掩盖pqt特征。最后在本机浏览器设置代理为HTTP类型，对应于上述步骤在VPS上采用了privoxy，浏览器代理设置为 http://127.0.0.1:2250 理论上就能代替Tor和I2P了。

https://join-lemmy.org/instances 有一些Reddit替代品，看看该选哪个？

VPS如果是多核多线程的，会更快。GitPod有免费主机，但是每个项目有限时1到5小时，时长用完试试换一个项目再用。GitPod可以用GitHub账户登录，然后就有免费主机可以当VPS用，默认就多核处理器。SSH转发一下即可，参考 https://superuser.com/questions/621804/can-i-access-a-remote-web-server-over-an-ssh-connection

https://github.com/oilel/pqt 这款软件采用基于Lattice的加密，算法是Kyber水晶算法。Lattice被证明存在数学难题，对抗量子计算机（Shor和Grover理论上都是和普通电脑差不多，普通电脑破解Kyber很难，那么Shor和Grover求解Kyber也很难）。然后我租了一台VPS，确认能用了。我发这篇文章就是用这款软件来发的，但是VPS要收费，我恐怕不会有那么多机会登录2047了，到时候VPS可能要把钱扣光的，所以不能经常访问2047了。主要就是成功实现了基于Lattice困难问题的加密上网，只是VPS要收费而已。

小蓝的网页存档在： https://web.archive.org/web/20160716120751/xiaolan.me 除此之外，二翔子的博客还在blogsot。

Tor访问其它网站都能通过人机验证，但是这里似乎无法进行人机验证，直接卡死。 @47小管家

攻击了客户端就能做到了。

Tor浏览器基于Firefox来定制，因此user agent可能包含Firefox字段。那么运营商和GFW可能就守着user agent；当你访问.onion网站时，运营商和GFW可能也开了Tor浏览器，发现特定的user agent（含Firefox字段）就用他们的Tor来访问并转发给你。综上所述，不能根据自己的浏览器能否访问.onion网站来判断浏览器是否通过Tor联网。

共产主义是毒品。吸毒了容易上瘾，会让你感觉自己很爱毒品。所以不能根据自己爱不爱一个人，来判断那个人好不好。有的时候自己恨的人反而好。

中共的南边有香港和台湾，香港和台湾更自由，但是北方的俄罗斯就是独裁的。美国及加拿大（作为北方国家）都很自由，但是南美洲国家包括墨西哥反而不自由。居然是东南方自由、西南方不自由？

中共的网络运营商采用PPPoE，某个IP地址试图穿墙，运营商发现不对劲就会重点关注某个IP地址；于是重启路由器能缓解，因为路由器重启后重新拨号一遍就换了公网IP地址。那么问题来了，PPPoE把所有IP地址都拨完后怎么办？岂不是所有IP地址都被运营商限制穿墙？

流氓行为太多了都有人用？要是ChaCha20（对称加密算法）是DuckDuckGo发明的，可能就有很多人用DuckDuckGo了。只是因为谷歌贡献了ChaCha20、QUIC等技术，居然就不管流氓行为，这不矛盾吗？

这个链接怎么是蓝的？通常这个论坛上的链接都不可点击。

本站对于“翻墙”的定义都无法达成共识

还有“内网”的定义。IPLC和IEPL（物理专线）也算内网，但是能跨国连接，内网也能翻墙。

右媒更可信。左媒其实就是社会主义媒体，很容易演变为共产主义，所以右媒更可信。

与翻墙有关的一切活动违法 违法拒不改正的，罚5-50万人民币

翻墙还是合法的，因为《网络数据安全管理条例》没有禁止真相的传播。就中共造谣来说，比如中共谎称“朝鲜战争”是美国帮助韩国入侵朝鲜、并趁机入侵中国，海外教科书给出的真相说“朝鲜战争”是金日成想统一南方、然后美国和联合国阻止了金日成的计划。所以翻墙依旧合法，看真相没有被《网络数据安全管理条例》所禁止。

不如自己租一台VPS，运行后量子算法。找海外公司申请VPS，如果有免费的最好，然后运行Kyber和Falcon（后量子算法）。Tor目前还不提供后量子算法，需要在自己租的VPS上搞。

闫丽梦也有可能这样说。闫丽梦都是专家了，曾经和郭文贵一起谈话的。像这种媒体都是专家。

可以用IPLC或IEPL物理翻墙，反正IPLC和IEPL都在国内有IP地址。居民小区路由器屏蔽了国外地址，还无法阻止翻墙。

换成蓝幕、红幕、黑幕、紫幕都不行吗？视频剪辑软件在剪辑电影和电视剧时凭什么只认绿幕？

怎么连抖音旗下的都有？中共公司开发的软件直接就是流氓软件了。

怎么连抖音旗下的都有？中共公司开发的软件直接就是流氓软件了。

https://en.wikipedia.org/wiki/Telegram_(software) 列举出了United Arab Emirates的operational center。

有些网站的使用条款会说禁止色情。但是生物学和医学都会研究这方面，比如生物学研究生命繁衍就要让学生看怎么繁殖、医学学生可能就看泌尿科、癌症，都有可能学习男女的性器官。总不能因为禁止色情，连医学知识都不学了，那么有人的泌尿有问题、医院里没有这方面的研究，病人怎么办？所以有些网站的“禁止色情”有问题吧？

IPLC和IEPL（跨国专线）也是内网。

烟花爆竹对小孩的耳朵不好，小孩耳朵听这些很响的，甚至于受不了对耳朵的刺激。

自由软件基金会（Richard Stallman主持的组织）也认证了一些手机设备，刷了Replicant的。手机不是绝对不安全，都能被自由软件基金会认证了，也会有安全的手机的。

那么问题来了，有些后置代理对Tor不友好怎么办？

迷雾通、自由门、Tor、I2P才算是比较注重网络安全，中共是在制造网络危机。

美国官员到底是不是只顾着自己的信息安全，而不顾公民的隐私？AES和ChaCha20居然顶多到256位，根据摩尔定律（Moore's law）应该很快就能破解。既然有摩尔定律（Moore's law），那么根据《数字千年版权法》应该把AES及ChaCha20延长至2048位。要是美国官员注重公民隐私的话，根据《数字千年版权法》应该要把AES及ChaCha20延长至2048位，否则将来很容易就破解了，美国政府机密倒是不需要保护一千年的，就感觉他们只顾着保护政府机密而不顾《数字千年版权法》，居然给AES只设个256位强度。

如果每个国家都有政治难民，都接受政治庇护，就不正常了；就好像丹麦人想要煽动颠覆丹麦政权，然后跑到中共国，中共接受这个政治庇护。丹麦明明是民主自由的，言论自由程度超过美国了（美国不是言论最自由的国家），居然有人想颠覆丹麦政权，跑到中共那儿申请庇护；这样才不正常。肯定是有个别国家完全不需要开Tor及I2P的，要是都需要跑到外国申请庇护，才不正常。所以欧洲人没必要开Tor及I2P，尤其是爱沙尼亚、罗马尼亚。况且真的发生了每个国家的公民都去外国申请庇护，也要分清楚谁善谁恶：中共是邪恶的。并不会因为美国人来中共国申请庇护就说明美国政府是邪恶的，这种大概率是那个美国人的价值观出错了，又体现出欧洲人没必要开Tor及I2P。

建议用迷雾通和自由门搭配的多层代理，因为Tor可能有蜜罐节点。迷雾通和自由门就没有蜜罐节点，搭配起来就代替Tor了。

应该用Brave搜索引擎。Tor Project官方论坛已经有人推荐Brave作为默认搜索引擎了，因为是完全从第三方隔离的；DuckDuckGo会借助Bing、Yahoo、Apple来完成搜索，所以有人在Tor Project官方论坛呼吁采用Brave。也就是说，DuckDuckGo为了改进搜索结果质量，居然敢出卖用户给Bing、Yahoo、Apple；但是Brave搜索结果的质量再差，也是自己完成搜索的

RSA一万多位（指15360位）提供约256位安全性，加密n次到底得到n乘2^256还是2^(n乘256)的密钥空间？在网上连接多跳的代理时，和下一跳握手可能有明文，可能有TCP或UDP报头，那么握手阶段就是明文（比如Tor采用TCP协议，TCP握手），此时只有3乘2^256的密钥空间；如果和每个节点连接都没有明文握手，就是2^(3乘256)的密钥空间。也就是说： （注意事项：仅代表我个人观点） 如果对于你的ISP来说，破解难度是跳数乘每个节点的加密强度，就说“多层代理”“多层加密”；如果对于你的ISP来说，破解难度是每个节点的加密强度相乘，就说“多重代理”“多重加密”。显然，Tor是三层代理（三层加密）。那么不确定破解难度的话，直接说“代理”即可。

这哪里是笑话？

RSA一万多位（指15360位）提供约256位安全性，加密n次到底得到n乘2^256还是2^(n乘256)的密钥空间？在网上连接多跳的代理时，和下一跳握手可能有明文，可能有TCP或UDP报头，那么握手阶段就是明文（比如Tor采用TCP协议，TCP握手），此时只有3乘2^256的密钥空间；如果和每个节点连接都没有明文握手，就是2^(3乘256)的密钥空间。也就是说： （注意事项：仅代表我个人观点） 如果对于你的ISP来说，破解难度是跳数乘每个节点的加密强度，就说“多层代理”“多层加密”；如果对于你的ISP来说，破解难度是每个节点的加密强度相乘，就说“多重代理”“多重加密”。显然，Tor是三层代理（三层加密）。那么不确定破解难度的话，直接说“代理”即可。

Tor无法保证每个节点都可信，因为是去中心化的，节点未必是官方的，所以可能有坏人搭建蜜罐节点。Tor本来有三层加密（入口、中间、出口都要进行加密），入口看见双层加密、中间节点看见单层加密、出口就完全解密了，那么对于Tor浏览器用户的ISP来说就有三层加密；结果这个ISP设了个蜜罐节点，本来三层加密就变成明文了。建议用：迷雾通加自由门的多层代理，都是官方提供的节点，且有正神信仰。迷雾通本身提供双层代理，自由门不知道一层还是几层，加起来至少三层代理；因为节点都是迷雾通和自由门官方提供的，所以ISP没法设蜜罐节点，就不会发生类似于Tor的三层加密变成明文的情况了。甚至于因为 DNSCrypt 和 DoH 只有单层加密，所以需要把 DNSCrypt 或 DoH 转发给迷雾通和自由门搭配的多层代理，毕竟单层加密太容易破解了，多层加密就要多破几次才打得开，所以 DNSCrypt 和 DoH 都得转发给迷雾通和自由门搭配的多层代理。要进入暗网，这是特殊情况，才可以用Tor或I2P。

Tor无法保证每个节点都可信，因为是去中心化的，节点未必是官方的，所以可能有坏人搭建蜜罐节点。Tor本来有三层加密（入口、中间、出口都要进行加密），入口看见双层加密、中间节点看见单层加密、出口就完全解密了，那么对于Tor浏览器用户的ISP来说就有三层加密；结果这个ISP设了个蜜罐节点，本来三层加密就变成明文了。建议用：迷雾通加自由门的多层代理，都是官方提供的节点，且有正神信仰。迷雾通本身提供双层代理，自由门不知道一层还是几层，加起来至少三层代理；因为节点都是迷雾通和自由门官方提供的，所以ISP没法设蜜罐节点，就不会发生类似于Tor的三层加密变成明文的情况了。甚至于因为 DNSCrypt 和 DoH 只有单层加密，所以需要把 DNSCrypt 或 DoH 转发给迷雾通和自由门搭配的多层代理，毕竟单层加密太容易破解了，多层加密就要多破几次才打得开，所以 DNSCrypt 和 DoH 都得转发给迷雾通和自由门搭配的多层代理。要进入暗网，这是特殊情况，才可以用Tor或I2P。

Tor无法保证每个节点都可信，因为是去中心化的，节点未必是官方的，所以可能有坏人搭建蜜罐节点。Tor本来有三层加密（入口、中间、出口都要进行加密），入口看见双层加密、中间节点看见单层加密、出口就完全解密了，那么对于Tor浏览器用户的ISP来说就有三层加密；结果这个ISP设了个蜜罐节点，本来三层加密就变成明文了。建议用：迷雾通加自由门的多层代理，都是官方提供的节点，且有正神信仰。迷雾通本身提供双层代理，自由门不知道一层还是几层，加起来至少三层代理；因为节点都是迷雾通和自由门官方提供的，所以ISP没法设蜜罐节点，就不会发生类似于Tor的三层加密变成明文的情况了。甚至于因为 DNSCrypt 和 DoH 只有单层加密，所以需要把 DNSCrypt 或 DoH 转发给迷雾通和自由门搭配的多层代理，毕竟单层加密太容易破解了，多层加密就要多破几次才打得开，所以 DNSCrypt 和 DoH 都得转发给迷雾通和自由门搭配的多层代理。要进入暗网，这是特殊情况，才可以用Tor或I2P。

但是本帖结尾提到“还有哪些奇葩评论”，这几个字看见了吗？怎么没人分享的？

有的公司会用azure进行云计算，Tor、迷雾通内置插件伪造azure流量。但是这个流量要多大呢？以及发送频率、接收频率，接收流量的带宽等，怎么使Tor或迷雾通的流量特征接近企业的azure流量？如果企业的azure流量能做到每秒发送1TB，就无法伪造了，因为家庭宽带达不到1TB的数据宽度。

建议给《宪法》增加一条：国内任何公司、组织、及个人都不得给通信设备添加后门。

建议给《宪法》增加一条：国内任何公司、组织、及个人都不得给通信设备添加后门。

那也得依法治国才能给你免刑。GFW（也就是防火长城）本身就是违反《网络安全法》的，但是GFW的发明人自称其“合法”。别看你是未成年人，有可能也会被非法关押。

量子计算机诞生后，外国产品也不安全了。如果外国产品的后门是通过RSA或ECC非对称密钥来触发的，那么量子计算机能破解RSA及ECC，导致中共也可能触发外国产品的后门。因此建议用没有后门的产品，比如 RISC-V 应该没有后门。

量子计算机诞生后，外国产品也不安全了。如果外国产品的后门是通过RSA或ECC非对称密钥来触发的，那么量子计算机能破解RSA及ECC，导致中共也可能触发外国产品的后门。因此建议用没有后门的产品，比如 RISC-V 应该没有后门。

李洪志和郭文贵都不是骗子。郭文贵投资失败，是因为他也被骗了，闫丽梦去美国骗了郭文贵，还有Sara好像也骗了郭文贵；李洪志是讲真善忍的，真善忍怎么可能会骗人呢？所以这两个都不是骗子。

生冻疮不建议搓揉，可能把毛细血管搓破，导致冻疮更严重；稍微厚一点的血管也可能搓出洞。