zako

zako 私聊

普通用户正常

一定要每天开心呀!(∠・ω< ) 咱的PGP公钥(疑?) https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x91788efd94173585

注册于
275
萌萌点
3
话题
0
Galgame
0
评分
25
被赞
1
被推
@ #1 只要使用互联网就没有隐私 这样说实则太过于非黑即白了喵,“隐私不绝对即不隐私” 诚然,绝对的隐私是最理想的,但是,正如我们无法保证走在路上一定不会摔跤喵 正如我们无法保证电梯一定不会故障喵,直接说“使用互联网就没有隐私” 这和“只要开车就一定会出交通事故”简直是一类的逻辑喵 实际上如果拿“某件事情不一定xx,所以这件事不xx”或者“某件事情不一定xx,所以这件事xx” 的逻辑,套在许多事情上都可以,但是它是正确的假说,无意义的结论喵 “使用互联网就没有隐私”,如“只要出门安全的家门就不存在” 但是,为什么要给家门安锁呢,安全不存在,那么直接夜不闭户不是更方便省事吗 可能是因为安装门锁带来的安全感和收益更加直观吧喵 追求隐私的收益和防患于未然类似,并不立竿见影,但是因而直接说隐私不存在显然不对喵 隐私不是非有即无,安全也是 倒不如说,很多事都是这样喵 _ 全世界都是一样 全世界都是一样的,棱镜门不知道吗? 棱镜门揭示了大规模监听不假 但是它是隐私被侵犯的实证,不是隐私不存在的实证 甚至就“全世界都是一样监听”的命题,这也只是必要不充分喵 同时,大规模监听的存在,和我们出门交通事故风险的存在相同 都不足以证明隐私不存在和安全不存在喵
在此补充一些个人见解 对于海外以口碑著称的 VPN 服务商 他们的隐私政策一般来说是相对完善的 当然,所谓无日志收集也更多是服务商的宣传,我们实际上很难去打包票 另一方面,他们存在水土不服的问题,大多在国内无法正常使用 _ 对于国内通行的“机场”,在技术上事实归属于代理 实际上处于灰色地带,即使存在隐私政策,很多也欠缺法律支持 和文中提到的“个人自建”一样,在被代理流量为正常的 TLS 流量(不讨论ECH/ESNI)情况下 代理服务商实际上可以知道:用户IP,目标网站IP,目标网站域名 一些信息常说“盗号”,实际上只要 TLS 不失效(排除MITM),这在密码学上是不可能的 目标网站的域名泄露恐怕也正是“历史记录”的来源(此外,自建的人的服务器提供商也应该可以知道这些) 它来自于 TLS 未加密的部分:SNI (URL 的路径部分是加密的,明文的只有域名,比如https://google.com/1234/1234,只有google.com是可见的,/1234/1234并不可以被窥探) 对此的解法正是 ECH(草案为 ESNI)[[1]](https://datatracker.ietf.org/doc/id/draft-ietf-tls-esni-08.html)[[2]](https://blog.cloudflare.com/announcing-encrypted-client-hello/) 如果你真打算使用它,需要注意的是,浏览器还需要 DNS over HTTPS 来获取目标域名的 HTTPS 记录以便加密 SNI (需要对浏览器本身透明代理) | 另外目前支持 ECH 的网站就供应商来说并不多 (数量上, Cloudflare CDN 免费版本的网站应该都已经支持(实际上是 Cloudflare 支持)) 这在目前仅是缓兵之计 此外,除去代理服务商,可以知道 SNI 的还有代理服务商的 ISP(互联网服务供应商) 甚至更多中间人 _ 链式代理使得流量为 你-->A代理服务-->B代理服务-->目标网站 算是个不错的解法(缺点是速度) 它不算解决了信息泄露的问题,但是使得身份关联减弱,甚至身份隔离 当然,要是目标网站知道你的电话号码那么这之前的代理其实都没有意义
支持鲲喵\~ 有时候还是会因为现实的困难而被迫改变什么\ 可是即使改变了做法,相信最开始的本心还不曾变化 为了理想中的世界,这是没有办法的事情QAQ 对资源的个人看法还是认为偏向去中心化的 BT 网络是相对更好的\ 默默做种的每一个人都有着互联网互助精神喵\~ 生活天天开心~~ 萝莉是对的
Motrix 还有其他人 fork 的 LTS 版本\ fork Motrix 的一个长期维护版本 #1656 agalwood/Motrix\ \ \ 即 \ 上次 commit 为2个月前 release 版本较旧\ 可以考虑使用 Action 的构建\ 现有用户可以迁移\ \ 不过 Motrix 的 BT 下载不太完善( Aria2 的问题)\ 下载 HTTP(S)倒是非常合适
测试发现是通过判断referrer实现的\ 代码嵌入在HTML内\ 直接访问显然不会符合referrer的判断条件,就跳转到http://english.www.gov.cn/了 if(document.referrer) { if(document.referrer.split('/')[2] == '白名单域名1' document.referrer.split('/')[2] == '白名单域名2' document.referrer.split('/')[2] == '白名单域名3' document.referrer.split('/')[2] == '白名单域名4' document.referrer.split('/')[2] == '白名单域名5' document.referrer.split('/')[2] == '白名单域名6' document.referrer.split('/')[2] == '白名单域名7' document.referrer.split('/')[2] == '白名单域名8' document.referrer.split('/')[2] == '白名单域名9'){ }else{ if(document.referrer.split('/')[document.referrer.split('/').length-2] == location.href.split('/')[location.href.split('/').length-3]){ }else{ if(document.referrer.split('/')[document.referrer.split('/').length-3] == location.href.split('/')[location.href.split('/').length-2] &&document.referrer.split('/').length>6){ }else{ location.href="http://english.www.gov.cn/"; } } } }else{ location.href="http://english.www.gov.cn/"; }
@ #5 密码确实是20180617\ 测试发现似乎非日本IP就会触发此页面(即使密码正确)(IP纯净度似乎不影响)\ (还怀疑过浏览器语言,不过应该无关)\ \ source2:\ \ 100次下载&7天有效(Firefox Send分支的实例)\ 下载密码均为\ 15d39e43d438446484f52f72b6c4c773\ (zip解压会乱码,我压了个tar)
看起来是可能是IP被屏蔽了\ 可以在\ (ipv4)\ (ipv6) 查询可用 IP\ 用楼上说的优选Cloudflare CDN IP也可以 ping 测试通过再使用 curl 测测看 curl "https://www.moyu.moe/" --resolve www.moyu.moe:443:IP 地址 (ipv6地址以\[]包裹,如\[::1]) (不排除sni阻断的可能性)\ 还是建议使用代理上网
@ #8 确实是这样的,一些地方的运营商对BT流量的QoS也很严重(可能开启强制加密可以部分缓解(但是只能是缓解了))\ 校园网有个好处是部分IPv6流量免费,校园网内已有知名的PT站点(不过不太open QwQ)\ \ 说到Syncthing,印象里是 Resilio Sync(BTSync)的部分功能开源替代,但是似乎不像 Resilio Sync 那样利于分享,而倾向于个人用途的多设备数据同步? \ 说到libp2p,似乎 IPFS 的公共网关少了很多(
@ #3 好耶!
@ #2 感谢,其实写了qBittorrent-ClientBlocker和PeerBanHelper的 \>w<
@ #1 感谢提醒 已修正QwQ
@ #6 OneDrive(需要代理):\ 解压密码:\ e036e8e772fc4290a594593d549c6f6 试了下,文字编码应该是 Shift-JIS 你再看看对不对\
\ 不过拿ark解压看起来文字编码不太对\
很多时候确实是"想到就去做了"\ 有想法之后各种搜集信息然后把坑挖得越来越大\ 最后埋了自己\ \ 形容咱自己可能更多的是在折腾捣鼓里度过每一个不明就里的夜晚\ 但是在这个过程里也确实学到了很多
“刚压好”\ “没注意”
功能建议: galgame区发起更新请求时允许附上简短的修改说明 首页最新动态板块的更新请求和最新评论可以分离而不是混在一起(?