@ #1 只要使用互联网就没有隐私 这样说实则太过于非黑即白了喵,“隐私不绝对即不隐私” 诚然,绝对的隐私是最理想的,但是,正如我们无法保证走在路上一定不会摔跤喵 正如我们无法保证电梯一定不会故障喵,直接说“使用互联网就没有隐私” 这和“只要开车就一定会出交通事故”简直是一类的逻辑喵 实际上如果拿“某件事情不一定xx,所以这件事不xx”或者“某件事情不一定xx,所以这件事xx” 的逻辑,套在许多事情上都可以,但是它是正确的假说,无意义的结论喵 “使用互联网就没有隐私”,如“只要出门安全的家门就不存在” 但是,为什么要给家门安锁呢,安全不存在,那么直接夜不闭户不是更方便省事吗 可能是因为安装门锁带来的安全感和收益更加直观吧喵 追求隐私的收益和防患于未然类似,并不立竿见影,但是因而直接说隐私不存在显然不对喵 隐私不是非有即无,安全也是 倒不如说,很多事都是这样喵 _ 全世界都是一样 全世界都是一样的,棱镜门不知道吗? 棱镜门揭示了大规模监听不假 但是它是隐私被侵犯的实证,不是隐私不存在的实证 甚至就“全世界都是一样监听”的命题,这也只是必要不充分喵 同时,大规模监听的存在,和我们出门交通事故风险的存在相同 都不足以证明隐私不存在和安全不存在喵
在此补充一些个人见解 对于海外以口碑著称的 VPN 服务商 他们的隐私政策一般来说是相对完善的 当然,所谓无日志收集也更多是服务商的宣传,我们实际上很难去打包票 另一方面,他们存在水土不服的问题,大多在国内无法正常使用 _ 对于国内通行的“机场”,在技术上事实归属于代理 实际上处于灰色地带,即使存在隐私政策,很多也欠缺法律支持 和文中提到的“个人自建”一样,在被代理流量为正常的 TLS 流量(不讨论ECH/ESNI)情况下 代理服务商实际上可以知道:用户IP,目标网站IP,目标网站域名 一些信息常说“盗号”,实际上只要 TLS 不失效(排除MITM),这在密码学上是不可能的 目标网站的域名泄露恐怕也正是“历史记录”的来源(此外,自建的人的服务器提供商也应该可以知道这些) 它来自于 TLS 未加密的部分:SNI (URL 的路径部分是加密的,明文的只有域名,比如https://google.com/1234/1234,只有google.com是可见的,/1234/1234并不可以被窥探) 对此的解法正是 ECH(草案为 ESNI)[[1]](https://datatracker.ietf.org/doc/id/draft-ietf-tls-esni-08.html)[[2]](https://blog.cloudflare.com/announcing-encrypted-client-hello/) 如果你真打算使用它,需要注意的是,浏览器还需要 DNS over HTTPS 来获取目标域名的 HTTPS 记录以便加密 SNI (需要对浏览器本身透明代理) | 另外目前支持 ECH 的网站就供应商来说并不多 (数量上, Cloudflare CDN 免费版本的网站应该都已经支持(实际上是 Cloudflare 支持)) 这在目前仅是缓兵之计 此外,除去代理服务商,可以知道 SNI 的还有代理服务商的 ISP(互联网服务供应商) 甚至更多中间人 _ 链式代理使得流量为 你-->A代理服务-->B代理服务-->目标网站 算是个不错的解法(缺点是速度) 它不算解决了信息泄露的问题,但是使得身份关联减弱,甚至身份隔离 当然,要是目标网站知道你的电话号码那么这之前的代理其实都没有意义
支持鲲喵\~ 有时候还是会因为现实的困难而被迫改变什么\ 可是即使改变了做法,相信最开始的本心还不曾变化 为了理想中的世界,这是没有办法的事情QAQ 对资源的个人看法还是认为偏向去中心化的 BT 网络是相对更好的\ 默默做种的每一个人都有着互联网互助精神喵\~ 生活天天开心~~ 萝莉是对的
Motrix 还有其他人 fork 的 LTS 版本\ fork Motrix 的一个长期维护版本 #1656 agalwood/Motrix\ \ \ 即 \ 上次 commit 为2个月前 release 版本较旧\ 可以考虑使用 Action 的构建\ 现有用户可以迁移\ \ 不过 Motrix 的 BT 下载不太完善( Aria2 的问题)\ 下载 HTTP(S)倒是非常合适