@Luterngun
@Luterngun
关注的小组(2)
动态 帖子 5 评论 4 短评 0 收到的赞 48 送出的赞 7
  1. Luterngun   在小组 2047 发表文章

    集成式网页存档工具包:Wayback

    Wayback 是一个强大的跨平台网页存档工具包,可以将源网页同时备份至 Internet Archivearchive.todayTelegraphIPFS,并将源网页生成的长截图、PDF 及其他文件上传到匿名网盘 AnonFilesCatbox

    1 使用方法

    1.1 使用公共实例

    Wayback 提供了公共实例 https://wabarc.eu.orghttps://initium.eu.org/。(https://github.com/wabarc/statushttps://wabarcstatus.eu.org/ 可以查看公共示例的在线状态)

    打开实例网站,在文本框内输入需要存档的源网页链接,完成后点击存档按钮即可。

    Wayback 会自动将存档结果作为一条 Issue 添加到 GitHub 仓库 dropod/issues 的 Issue 区(这点类似于之前的 duty-machine)。效果图如下:

    建议仅将 dropod/issues 当成信息的中转站,存档完成后及时取回结果另行保存或二次发布。

    GitHub Issues 里的信息未经分类整理,鱼龙混杂,并不适合作为备份网页信息的获取来源。目前 Issues 区里混入了一些并无备份必要的中新网、新华网、人民网等红专网页,有五毛恶意灌水捣乱之嫌。GitHub Issues 也不适合作为稳定可靠的信息发布渠道,不排除之后有五毛/网军重施对付 duty-machine 的故技——提交带有违反 GitHub 平台条款内容的 issue 后向平台举报,致开发者被封号。参见:2047|duty-machine-bot:duty-machine项目被Github移除的状况和news项目新地址 , /t/11592

    1.2 使用 Telegram bot

    Telegram Bot https://t.me/wabarc_bot (由 @libgen 补充)

    1.3 下载至本地使用

    参考 Wayback 的 README.md 中的安装和使用说明,下载安装 Wayback 后将其作为命令行工具使用(类似 archivenow

    1.4 在线部署使用

    Wayback 可被部署到 GitHub 和 Heroku 上,参见:

    2 使用场景

    • 将存档结果推送至 Telegram channel、Mastodon 或 GitHub Issues
    • 作为后台留驻服务与 IRC、Martix、Telegram bot、Discord bot、Mastodon 和 Twitter 交互
    • 作为 Tor 隐藏服务(Tor Hidden Service)运行

    Telegram Bot Discord Bot Matrix Bot Matrix Room Tor Hidden Service World Wide Web

    (由 @libgen 补充)


    开发者的推特:Wayback Archiver(由 @libgen 补充)


    本人对该项目的了解较为有限,感兴趣且有能力的7友可以自行探索 Wayback 的更多功能和用法。

  2. Luterngun   在小组 2047 回复文章

    聊一聊国军防御共军武统的最新战术:源头打击,以及一些对应的武器

    @刘慈欣 #157023

    云峰和云峰II是高空超音速巡航导弹,不是高超音速巡航导弹,跟东风-17不是一个类型的武器。超音速(supersonic)和超高音速/极音速(hypersonic)是两个概念,后者要求速度达到5倍音速以上,目前有两种技术路线,一种是配备滑翔弹头(Hypersonic Glide Vehicle) 的弹道导弹,比如东风-17,美国的LRHW、AGM-183A;另一种是超高音速巡航导弹,目前还没有国家研发成功。

    云峰可以理解成一个放大版的雄风3,同样是先用火箭加速,再启动冲压发动机飞行,只不过雄三是掠海飞行,云峰是高空飞行。这样导弹很少见,与之类似的可能只有中国的长剑-100。这样设计可能是因为当初台湾的涡扇和火箭发动机都不过关,以及规避 MCTR 的技术出口限制,所以把天弓的火箭和雄3的冲压发动机结合起来,开发了高弹道飞行的巡航导弹,以牺牲隐蔽性为代价换取更远的射程。低空飞行的雄二E的射程是600公里,而云峰比雄二E远了一倍。

    台湾在远程进攻性武器上被美国卡了很多年脖子,雄二E和云峰的研发都十分坎坷,直到近年美国解禁了关键零件的出口限制后才算柳暗花明,现在台湾能追上美国上世纪80年代的水平(战斧+潘兴II)就已经不错了。

  3. Luterngun   在小组 2047 发表文章

    【冰箱能听懂的技术贴】如何使用迷雾通+Tor双重代理上 2047

    标题中的「【冰箱能听懂的技术贴】」系养猫君 @爱狗却养猫 所创,参见:2047|爱狗却养猫:【冰箱能听懂的技术贴】怎么匿名传图贴图


    零 冰箱可能会问的一些问题

    Q:什么是迷雾通?
    A:迷雾通是一款特别设计用于应对国家级过滤的模块化网络审查规避系统(俗称「翻墙工具」)

    Geph (迷霧通) is a modular Internet censorship circumvention system designed specifically to deal with national filtering.

    选择介绍迷雾通是因为其目前尚可通过 GitHub 和镜像免翻墙获取,且客户端开箱即用易上手,适合推荐给新手使用;迷雾通同时支持免邮箱注册、免费使用,可以满足匿名人士的需求。更多介绍请参见迷雾通官网 geph.io 以及站长写的《人类之光迷雾通》(/t/11500

    Q:为什么要用 Tor 上网?
    A:Tor 是一个旨在保护用户匿名性的工具,其原理是让上网流量在到达目标网站服务器前经过三个 Tor 节点的转发,每次转发时都会进行一层加密,其中的任何节点都无法同时获知用户的真实 IP 和目标网站。更多信息请参考 The Tor Project 官网的支持页面

    Q:什么是基于 Tor 的双重代理(下文简称「双重代理」)?
    A:Tor 的【前置代理】加 Tor 自身的三层代理,合称【双重代理】。

    Q:为什么要用【前置代理】?
    A:由于 Tor 的流量特征十分明显,早已被 GFW 识别封锁。Tor Browser 的 obfs4、meek-azure 等内置网桥虽然可以起到抗封锁的效果,但不足以应对中国等少数国家的高强度网络封锁,所以需要将能够突破 GFW 的代理工具作为 Tor 的【前置代理】。

    Q:Tor 和 Tor Bowser 是什么关系?
    A:Tor Browser 是集成了 Tor、经过安全性修订的 Firefox 浏览器。


    一 免翻墙获取迷雾通

    1.在 PC 或 Mac 上打开浏览器,前往迷雾通的 GitHub Wiki——https://github.com/geph-official/geph4/wiki,在右侧的 Pages 中选择「迷雾通(免翻墙镜像)

    2.打开免翻墙镜像链接 https://rentry.co/getmwt

    3.下载并安装操作系统对应的迷雾通客户端

    二 设置使用迷雾通

    1.打开迷雾通客户端,选择「创建新账户」。用户名和密码输入随机字母数字组合即可

    2.登录后点击首页右下角的「设置」,建议开启「强制使用桥接」

    3.点击「概览」返回首页,点击「连接」按钮以开启代理。

    4.点击「更改位置」可以切换不同国家的代理服务器(免费用户的选择有限,升级为付费用户可以解锁全部国家,并解除速度限制。如有匿名需求,建议仅使用免费服务)

    三 下载安装 Tor Browser

    1.连接迷雾通后,打开浏览器,前往 Tor 官网 https://www.torproject.org/

    2.在网站顶栏右上角选择需要的语言,之后点击 “Download Tor Browser”(简体中文版:「下载 Tor 浏览器」),选择操作系统对应的客户端并下载

    3.安装 Tor Browser

    四 设置 Tor 的前置代理

    1.打开 Tor Browser,点击「配置」进入初始网络设置界面,勾选“使用代理访问互联网”,输入自己的前置代理信息

    • 代理类型
      • SOCKS 5 或 HTTP/HTTPS,二选一即可
    • 地址
      • 本地地址是 127.0.0.1
    • 端口
      • 如代理类型选了 SOCKS 5,这里填 9909
      • 如代理类型选了 HTTP/HTTPS,这里填 9910
      • 迷雾通的 SOCKS 5 和 HTTP 代理端口可以在客户端的设置中查看
      • 如使用其他前置代理,请查看代理客户端的端口
    • 用户名和密码
      • 没有可不填

    2.(可选项)在初始网络设置界面中,勾选“我所在的国家对 Tor 进行了封锁”,之后选择“内置网桥”,这里建议使用“obfs4”网桥(使用网桥可以用混淆流量来掩盖 Tor 流量,使代理服务器更难发现该用户正在使用 Tor)

    3.点击「连接」

    4.安全性检测

    检测 IP 泄露:https://ipleak.net/
    浏览器指纹:https://amiunique.org/
    检测 Tor:https://check.torproject.org/
    检测 DNS 泄露:https://www.dnsleaktest.com/, https://www.expressvpn.com/dns-leak-test
    检测 WebRTC 泄露:https://www.expressvpn.com/webrtc-leak-test
    其它浏览器安全问题检测:https://browserleaks.com/

    5.前往 https://2047.name(点击地址栏旁的锁形图标可以查看 Tor 链路中的各节点信息)

    6.(可选项)现在你也可以选择前往「Tor 上的 2047」——http://terminus2xc2nnfk6ro5rmc5fu7lr5zm7n4ucpygvl5b6w6fqap6x2qd.onion/


    注:本文截图仅供参考,展示使用的迷雾通和 Tor Browser 版本均已过时,部分情况在新版软件上可能发生了改变,但文字教程仍大体适用。

    更新:参考站长的评论 #157188 和广场君的《多开Tor浏览器的方法/t/8195,增加了连接 Tor 后的【检测】环节

  4. Luterngun   在小组 2047 回复文章

    聊一聊国军防御共军武统的最新战术:源头打击,以及一些对应的武器

    拜读刘兄大作,提出一项纠错和两点质疑

    纠错: 雄风2E巡航导弹使用的中科院自主研发的鲲鹏涡轮风扇发动机[1],并非「涡轮喷气发动机」

    质疑1:戟锋是 ASBM?

    不知道刘兄是从哪里看到代号「戟锋专案」的弹道导弹可用作反舰弹道导弹(ASBM)一说的,我在谷歌上搜索「台湾反舰弹道导弹」并没有找到相应的结果。

    戟锋弹道导弹是台湾自主研发的第一款中程弹道导弹,作为从无到有的突破已是了不起的成就。共军的航母尚无法从东面对台湾构成实质威胁,而台湾已拥有大量各型反舰巡航导弹,并没有开发 ASBM 的迫切需求,更何况台湾不具备侦察卫星等 ASBM 作战所需的杀伤链。

    说点题外话:共军的反舰弹道导弹可能都是纸老虎

    (1)理论障碍:黑障

    黑障指航天器重返大气层时与大气分子高速摩擦产生的高温等离子云阻断了无线电通信。除非中共研发了能穿透等离子体的通信技术,不然 ASBM 的弹头只能在黑障消失后的短暂时间内搜索目标和修正方向,而随着低空大气加厚,越来越大的空气阻力使弹头在最后 3-5 km 减速为 2 倍音速,此时弹头的工作模式与掠海反舰巡航导弹无异,拦截这样的目标对防空导弹来说并非难事[2]。

    美国正在研发的下一代战术弹道导弹 PrSM 也将具备反舰能力[3]。鉴于其前代,也就是台湾购买的陆军战术导弹系统(ATACMS)的射高不过 50 km(平流层上限),最大速度不过3倍音速[4],PrSM 不会与之相差太远,所以不存在黑障的问题。

    (2)实践空白

    共军可能从未进行过以东风-21D攻击移动靶船的试射。虽然中文网络中存在远望4号、053H 型护卫舰「镇江号」作为靶舰被东风-21D击毁的传言,但其从未见诸中国官媒和外媒的正式报道。网上虽有 053H 舰岛被摧毁的照片,但这不足以证明东风-21D的反舰能力,因为采用俯冲弹道的反舰巡航导弹或者用弹道导弹攻击静止水面目标也可以造成类似的效果。

    (关于这个话题,端传媒上有一篇题为「世纪之诈:中国导弹到底能否击沉美国航母?」的评论文章(付费墙))

    质疑2:云峰II是高超音速导弹?

    据《上报》的报道,云峰II是在云峰基础上将 4 枚捆绑式助推火箭换成单节式火箭,射程从1200公里提升至2000公里[5]。

    极音速/高超音速巡航弹道所需的超燃冲压发动机技术是美中俄都尚未解决的难关,台湾显然不具备加入极音速武器竞赛的实力,「10倍音速」的目标很难让人相信。

    [1] 聯合新聞網|雄二E心臟鯤鵬引擎 中科院首度官方說明 (2014-12-09)
    [2] TaiwanNews|Can China’s DF-21D missile destroy US aircraft carriers as advertised? (2020-08-29)
    [3] BREAKING DEFENSE|Army Tests PrSM Seeker To Hunt Ships & SAMs (2020-06-04)
    [4] Wikipedia - MGM-140 ATACMS
    [5] 上報|【麒麟專案激勵】戟鋒射程破千地對地、雲峰Ⅱ中程飛彈 中科院證實研發中 (2021-03-25)

  5. Luterngun   在小组 2047 发表文章

    美国之音推荐的不知名免费VPN:nthLink

    nthLink 是美国之音推荐的的免费免注册翻墙软件(见:VOA 中文网顶栏 -> 更多 -> 上网办法 -> 翻墙软件下载 -> 第2项:nthLink)。

    下载渠道

    技术原理

    在我看来,nthLink 可以被视作 VPN 化的 Shadowsocks 与中心化的 VPN Gate 的 合体。

    据其不甚精甚细腻的官网介绍,nthLink 使用了 shadowsocks-libev 和 Outline 的代码;在连接时先会连接目录服务器(Directory Server),取回代理服务器的列表后尝试连接,如遇阻断则自动更换服务器再尝试,成功后建立起 VPN 连接。

    net4people/bbs 的 issue #69 中的讨论可以佐证这一点——fortuna 提及 nthLink 的抗探测工作做得并不好,经常被 GFW 封服务器,而 nthLink 在设计时就预见了这种状况,并通过更换服务器来保证其可用。

    开源和审计

    nthLink 官网自称开源软件,使用的开源许可证是 3-Clause BSD License/New BSD License;并称在 2019 和 2020 年两次经过德国独立数字安全组织 Cure53 的审计,官网只摘录了三段审计报告的片段。查看源代码和审计报告原文需向其支援团队发邮件获取。

    条款政策

    详见:

    摘录:

    • 不收集存储可识别用户身份的信息
    • 仅在美国法院命令下向政府披露用户数据
    • 不承认来自任何外国政府的数据请求
    • 禁止将服务用于侵犯版权、传播儿童色情等违反美国法的行为,违者封 IP

    局限

    试用体验

    不逊于迷雾通

    *由于 nthLink 类似于 VPN,无法在【单系统】All in One 模式下用作 Tor 的【后置代理】。因此在此抛砖引玉,希望能在7站见到「冰箱也能看懂的」的以 VPN 作为【后置代理】在【多系统】中部署【三重代理】的教程。

    关联阅读:
    编程随想的博客|如何用 Tor 访问对 Tor 不友好的网站——扫盲“三重代理”及其它招数
    2047|沉默的广场:用tor访问对tor不友好的网站(二)——使用V2Ray上游代理功能
    2047|沉默的广场:【三重代理】用Tor+迷雾通访问对tor不友好的网站

  6. Luterngun   在小组 站务 发布问题

    站长和管理员可以修改 links 里的内容吗?

    先说一下我发现的几处可能需要修改的地方:

    • duty-machine 的 GitHub 链接需要更新
    • Runnaroo 和 Whoogle Search 都是搜索引擎,但分别被归在工具类和翻墙类。 Whoogle Search 可以起到 Google 免翻墙镜像的作用,可能有待进一步说明
  7. Luterngun   在小组 2047 发表文章

    《数字极权时代生存手记》作者 新人报道