当年IBM提交了DES（Data Encryption Standard）草案，NSA（美国国安局）修改了IBM的草案，最终成为DES。外界不理解为何这样修改，直到二十年后发现了差分攻击，二十年后才知道NSA这样修改IBM草案是为了避免这个差分攻击，说明NSA还是领先了二十年。现在我觉得还是可以相信NSA的。一些密码学家建议把传统的加密方式ECC（椭圆曲线）结合Kyber，就是 Hybrid Mode，但是NSA认为光光Kyber就够了。NSA发表的 https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF 明确了态度：

Q: What is NSA’s position on the use of hybrid solutions? A: NSA has confidence in CNSA 2.0 algorithms and will not require NSS developers to use hybrid certified products for security purposes.

根据之前NSA修改IBM草案并发布DES的例子，NSA至少领先二十年，提前预测了针对IBM草案的差分攻击，NSA修改过的DES免疫这个差分攻击。看来直接使用Kyber足矣，无需使用Hybrid Mode。

当年IBM提交了DES（Data Encryption Standard）草案，NSA（美国国安局）修改了IBM的草案，最终成为DES。外界不理解为何这样修改，直到二十年后发现了差分攻击，二十年后才知道NSA这样修改IBM草案是为了避免这个差分攻击，说明NSA还是领先了二十年。现在我觉得还是可以相信NSA的。一些密码学家建议把传统的加密方式ECC（椭圆曲线）结合Kyber，就是 Hybrid Mode，但是NSA认为光光Kyber就够了。NSA发表的 https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF 明确了态度：

Q: What is NSA’s position on the use of hybrid solutions? A: NSA has confidence in CNSA 2.0 algorithms and will not require NSS developers to use hybrid certified products for security purposes.

根据之前NSA修改IBM草案并发布DES的例子，NSA至少领先二十年，提前预测了针对IBM草案的差分攻击，NSA修改过的DES免疫这个差分攻击。看来直接使用Kyber足矣，无需使用Hybrid Mode。

https://join-lemmy.org/instances 有一些Reddit替代品，看看该选哪个？

VPS如果是多核多线程的，会更快。GitPod有免费主机，但是每个项目有限时1到5小时，时长用完试试换一个项目再用。GitPod可以用GitHub账户登录，然后就有免费主机可以当VPS用，默认就多核处理器。SSH转发一下即可，参考 https://superuser.com/questions/621804/can-i-access-a-remote-web-server-over-an-ssh-connection

小蓝的网页存档在： https://web.archive.org/web/20160716120751/xiaolan.me 除此之外，二翔子的博客还在blogsot。

攻击了客户端就能做到了。

Tor浏览器基于Firefox来定制，因此user agent可能包含Firefox字段。那么运营商和GFW可能就守着user agent；当你访问.onion网站时，运营商和GFW可能也开了Tor浏览器，发现特定的user agent（含Firefox字段）就用他们的Tor来访问并转发给你。综上所述，不能根据自己的浏览器能否访问.onion网站来判断浏览器是否通过Tor联网。

流氓行为太多了都有人用？要是ChaCha20（对称加密算法）是DuckDuckGo发明的，可能就有很多人用DuckDuckGo了。只是因为谷歌贡献了ChaCha20、QUIC等技术，居然就不管流氓行为，这不矛盾吗？

这个链接怎么是蓝的？通常这个论坛上的链接都不可点击。

右媒更可信。左媒其实就是社会主义媒体，很容易演变为共产主义，所以右媒更可信。

与翻墙有关的一切活动违法 违法拒不改正的，罚5-50万人民币

翻墙还是合法的，因为《网络数据安全管理条例》没有禁止真相的传播。就中共造谣来说，比如中共谎称“朝鲜战争”是美国帮助韩国入侵朝鲜、并趁机入侵中国，海外教科书给出的真相说“朝鲜战争”是金日成想统一南方、然后美国和联合国阻止了金日成的计划。所以翻墙依旧合法，看真相没有被《网络数据安全管理条例》所禁止。

不如自己租一台VPS，运行后量子算法。找海外公司申请VPS，如果有免费的最好，然后运行Kyber和Falcon（后量子算法）。Tor目前还不提供后量子算法，需要在自己租的VPS上搞。

闫丽梦也有可能这样说。闫丽梦都是专家了，曾经和郭文贵一起谈话的。像这种媒体都是专家。

怎么连抖音旗下的都有？中共公司开发的软件直接就是流氓软件了。

怎么连抖音旗下的都有？中共公司开发的软件直接就是流氓软件了。

IPLC和IEPL（跨国专线）也是内网。

自由软件基金会（Richard Stallman主持的组织）也认证了一些手机设备，刷了Replicant的。手机不是绝对不安全，都能被自由软件基金会认证了，也会有安全的手机的。

那么问题来了，有些后置代理对Tor不友好怎么办？

迷雾通、自由门、Tor、I2P才算是比较注重网络安全，中共是在制造网络危机。

如果每个国家都有政治难民，都接受政治庇护，就不正常了；就好像丹麦人想要煽动颠覆丹麦政权，然后跑到中共国，中共接受这个政治庇护。丹麦明明是民主自由的，言论自由程度超过美国了（美国不是言论最自由的国家），居然有人想颠覆丹麦政权，跑到中共那儿申请庇护；这样才不正常。肯定是有个别国家完全不需要开Tor及I2P的，要是都需要跑到外国申请庇护，才不正常。所以欧洲人没必要开Tor及I2P，尤其是爱沙尼亚、罗马尼亚。况且真的发生了每个国家的公民都去外国申请庇护，也要分清楚谁善谁恶：中共是邪恶的。并不会因为美国人来中共国申请庇护就说明美国政府是邪恶的，这种大概率是那个美国人的价值观出错了，又体现出欧洲人没必要开Tor及I2P。

建议用迷雾通和自由门搭配的多层代理，因为Tor可能有蜜罐节点。迷雾通和自由门就没有蜜罐节点，搭配起来就代替Tor了。

应该用Brave搜索引擎。Tor Project官方论坛已经有人推荐Brave作为默认搜索引擎了，因为是完全从第三方隔离的；DuckDuckGo会借助Bing、Yahoo、Apple来完成搜索，所以有人在Tor Project官方论坛呼吁采用Brave。也就是说，DuckDuckGo为了改进搜索结果质量，居然敢出卖用户给Bing、Yahoo、Apple；但是Brave搜索结果的质量再差，也是自己完成搜索的

RSA一万多位（指15360位）提供约256位安全性，加密n次到底得到n乘2^256还是2^(n乘256)的密钥空间？在网上连接多跳的代理时，和下一跳握手可能有明文，可能有TCP或UDP报头，那么握手阶段就是明文（比如Tor采用TCP协议，TCP握手），此时只有3乘2^256的密钥空间；如果和每个节点连接都没有明文握手，就是2^(3乘256)的密钥空间。也就是说： （注意事项：仅代表我个人观点） 如果对于你的ISP来说，破解难度是跳数乘每个节点的加密强度，就说“多层代理”“多层加密”；如果对于你的ISP来说，破解难度是每个节点的加密强度相乘，就说“多重代理”“多重加密”。显然，Tor是三层代理（三层加密）。那么不确定破解难度的话，直接说“代理”即可。

这哪里是笑话？

Tor无法保证每个节点都可信，因为是去中心化的，节点未必是官方的，所以可能有坏人搭建蜜罐节点。Tor本来有三层加密（入口、中间、出口都要进行加密），入口看见双层加密、中间节点看见单层加密、出口就完全解密了，那么对于Tor浏览器用户的ISP来说就有三层加密；结果这个ISP设了个蜜罐节点，本来三层加密就变成明文了。建议用：迷雾通加自由门的多层代理，都是官方提供的节点，且有正神信仰。迷雾通本身提供双层代理，自由门不知道一层还是几层，加起来至少三层代理；因为节点都是迷雾通和自由门官方提供的，所以ISP没法设蜜罐节点，就不会发生类似于Tor的三层加密变成明文的情况了。甚至于因为 DNSCrypt 和 DoH 只有单层加密，所以需要把 DNSCrypt 或 DoH 转发给迷雾通和自由门搭配的多层代理，毕竟单层加密太容易破解了，多层加密就要多破几次才打得开，所以 DNSCrypt 和 DoH 都得转发给迷雾通和自由门搭配的多层代理。要进入暗网，这是特殊情况，才可以用Tor或I2P。

Tor无法保证每个节点都可信，因为是去中心化的，节点未必是官方的，所以可能有坏人搭建蜜罐节点。Tor本来有三层加密（入口、中间、出口都要进行加密），入口看见双层加密、中间节点看见单层加密、出口就完全解密了，那么对于Tor浏览器用户的ISP来说就有三层加密；结果这个ISP设了个蜜罐节点，本来三层加密就变成明文了。建议用：迷雾通加自由门的多层代理，都是官方提供的节点，且有正神信仰。迷雾通本身提供双层代理，自由门不知道一层还是几层，加起来至少三层代理；因为节点都是迷雾通和自由门官方提供的，所以ISP没法设蜜罐节点，就不会发生类似于Tor的三层加密变成明文的情况了。甚至于因为 DNSCrypt 和 DoH 只有单层加密，所以需要把 DNSCrypt 或 DoH 转发给迷雾通和自由门搭配的多层代理，毕竟单层加密太容易破解了，多层加密就要多破几次才打得开，所以 DNSCrypt 和 DoH 都得转发给迷雾通和自由门搭配的多层代理。要进入暗网，这是特殊情况，才可以用Tor或I2P。

但是本帖结尾提到“还有哪些奇葩评论”，这几个字看见了吗？怎么没人分享的？

有的公司会用azure进行云计算，Tor、迷雾通内置插件伪造azure流量。但是这个流量要多大呢？以及发送频率、接收频率，接收流量的带宽等，怎么使Tor或迷雾通的流量特征接近企业的azure流量？如果企业的azure流量能做到每秒发送1TB，就无法伪造了，因为家庭宽带达不到1TB的数据宽度。

建议给《宪法》增加一条：国内任何公司、组织、及个人都不得给通信设备添加后门。

量子计算机诞生后，外国产品也不安全了。如果外国产品的后门是通过RSA或ECC非对称密钥来触发的，那么量子计算机能破解RSA及ECC，导致中共也可能触发外国产品的后门。因此建议用没有后门的产品，比如 RISC-V 应该没有后门。

李洪志和郭文贵都不是骗子。郭文贵投资失败，是因为他也被骗了，闫丽梦去美国骗了郭文贵，还有Sara好像也骗了郭文贵；李洪志是讲真善忍的，真善忍怎么可能会骗人呢？所以这两个都不是骗子。

可以用 International Private Leased Circuit 或 International Ethernet Private Line 物理上绕开墙，银行、跨国公司、大学校园网可能有物理专线

这个比喻不恰当。一直洗澡可能洗脱皮，到时候血管都洗出来了。

建议这样突破封锁：用迷雾通加自由门，因为开发者都有对正神的信仰：迷雾通开发者信基督教、自由门开发者信法轮大法。如果全部被GFW封杀，就用 International Private Leased Circuit 或 International Ethernet Private Line 再加上迷雾通和自由门；总之就是用物理专线翻出去再开迷雾通加自由门，防止物理专线中途有节点进行审查，因为很难做到单条光缆直达，便宜的专线有中转节点，就只好再开迷雾通加自由门了。

建议这样突破封锁：用迷雾通加自由门，因为开发者都有对正神的信仰：迷雾通开发者信基督教、自由门开发者信法轮大法。如果全部被GFW封杀，就用 International Private Leased Circuit 或 International Ethernet Private Line 再加上迷雾通和自由门；总之就是用物理专线翻出去再开迷雾通加自由门，防止物理专线中途有节点进行审查，因为很难做到单条光缆直达，便宜的专线有中转节点。

建议这样突破封锁：用迷雾通加自由门，因为开发者都有对正神的信仰：迷雾通开发者信基督教、自由门开发者信法轮大法。如果全部被GFW封杀，就用IPLC或IEPL再加上迷雾通和自由门；总之就是用物理专线翻出去再开迷雾通加自由门，防止物理专线中途有节点进行审查，因为很难做到单条光缆直达，便宜的专线有中转节点。

咖啡有副作用，不如早睡早起，或用西洋参代替咖啡。副作用累积起来就麻烦了。

如果是整个国家都不记日志呢？罗马尼亚人很注重隐私，罗马尼亚的服务器就可以不记日志。

朝鲜在疫情开始以后不是封国了吗？

https://www.epochtimes.com/gb/22/5/29/n13748161.htm

因为迷雾通开发者是基督教徒，所以说话算话，此人说不记录用户流量，那么此人作为基督徒就不会记录用户流量。因此用迷雾通是比Tor安全的。

那不如用迷雾通。

某些境外势力分裂我国的图谋注定不会成功

中共才是境外势力，所以有文化大革命，因为中国传统文化是反共的。另外，中国还叫“神州大地”，中共宣扬无神论，中共就是境外势力了。

不会算可以不算

如果把两层代理的AES密钥的所有可能都穷举完了，看到的还是密文，才可以2^192乘2^192乘2^192；但是和第一层代理握手结束后，开始和下一层代理握手，和下一层握手还是有明文报头，所以只能3乘2^192。

（开发者有）基督教信仰怎么追踪我们？迷雾通代替Tor就行了。

应该教西方人排除华为节点，而不是只有中国人排除蜜罐节点，参考 https://2047.one/t/20196

迷雾通的原理好复杂，看了几遍还是记不住。有人看了源代码之后总结了它的原理，光光是借助客户端的私钥和服务器的公钥计算临时ChaCha20密钥，就不知道为何这样设计了；看了几遍还是记不住原理。

文章的浏览次数似乎没啥意义。比如你刚点进自己发的文章，但是没登帐号，也有可能把浏览次数增加一次；但是登了自己的帐号，浏览次数可能没有恢复；但是即使恢复了浏览次数，也有问题：别人会发现这浏览次数怎么加一又减一？

密码的安全性是指数级增长的，代理只是普通的乘法；比如加密强度是2^128，那么三层代理只是3乘2^128，令3=2^x，这个x介于1和2之间，所以这个安全性还不到2^130；用指数律，2^x乘2^128等于2^(x+128)。但是如果迷雾通的加密强度比Tor好，假设Tor用192位、迷雾通全部采用256位强度，那么迷雾通的双层代理更安全；哪怕Tor采用65536层代理，也不如迷雾通双层代理安全，因为65536=2^16，所以2^(16+192)小于2^256。六万多层代理还不如单层代理安全。

不用tor的用户永远面临着一个信任危机。

理论上迷雾通比Tor安全，因为迷雾通作者有基督教信仰、在爱沙尼亚注册公司。Tor是去中心化的，容易搭建蜜罐节点，但是迷雾通就用中心服务器提供官方节点，所以迷雾通更安全。去中心化的都容易开蜜罐节点，俄罗斯、伊朗、中国都可能开Tor节点来分析流量，但是迷雾通的节点都是被信任的。

还有iceweasel和icecat。