关于编程随想可能依旧人身安全的一个逻辑推理
编程随想自 2021 年 5 月 9 日发表了最后一篇博客文章后便全网静默, 包括其博客, github repo 和 twitter.
毫无疑问这是非常反常的,因为编程随想自己在博文里经常提到通常他不会超过 14 天静默.
于是, 网上出现了众多猜测, 可以主要归纳为两种猜测:
猜想 I. 编程随想被中国警方逮捕
这个猜测有一个不寻常的地方, 即: 即使当下已经过去了 7 个多月 ----
由于编程随想是对自己博客和网络帐号的安全非常重视的人, 比如他曾在其博客多次讲解如何加固网站和帐号.
他网站的访问权限可能需要:
编程随想极其有可能不仅仅采用密码, 而附加使用了密钥对 (公钥-私钥) 或者/和 物理密钥. 这样, 密码只是解密的一环,单靠密码解密也没用. 密码解密后还需密钥对/物理密钥解密.
所以, 在假设编程随想被人身控制的情况下, 博客依然工作正常有两种可能:
可能性 A. 编程随想有超人的意志力, 在刑讯逼供下也坚守秘密, 直到现在 (或已经被残酷致死).
这个可能性的必要条件是编程随想有惊人的意志力来保护他网站的秘密.
但需要指出的是, 只要他日常能上自己的博客, 他就能知道解密的办法, 这个加密方式的单点故障点就是编程随想自己的记忆, 就有可能在刑讯逼供或化学药剂的影响下被迫吐出解密方法.
所以我认为这个可能性不是很大.
可能性 B. 编程随想意识到自己的身份暴露, 在被逮捕前物理销毁了私钥和物理密钥.
这样, 哪怕编程随想不幸地 (并且让人非常心痛地) 被匪折磨致死, 匪也不可能解密; 即便透露了解密办法, 由于私钥和物理密钥被提前摧毁, 知道办法也没用.
编程随想更可能会采取这样或者类似的办法, 因为这样使得他的文章可以更加长时间的存在, 让其影响力最大化.
这个可能性的必要条件是编程随想在被逮捕前意识到了自己身份暴露.
小结: 猜想 I 假设了编程随想被中国警方逮捕, 但依然没吐露其网站解密方法, 或他提前销毁了密钥, 使其网站已没有任何办法被任何人控制 (包括他自己, 但除了 Google/Github/Twitter).
猜想 II. 编程随想并没有被人身控制, 但发生了意外, 导致其死亡或丧失行动能力
从其博文经常提到 "70年代/80年代的记忆", 编程随想可能是 40/50 多岁的人, 发生重病不是完全没有可能. (需要指出的是, 对其年龄的猜测基于他博文偶尔提到的信息, 但"他"也提过会在博文中刻意加入个人身份的混淆, 所以假如编程随想是个 30 岁的女生我也不惊讶 (Neo: "I just thought er...you were a guy"; Trinity: " Most guys do." -- The Matrix).
而发生比如交通事故一类的事情也是有可能的.
由于这种普通意外, 虽然不幸, 但中国政府也并没有控制其网站和数据, 所以其至今还工作正常.
上面是网络上出现的主要猜测的总结.
且允許我提出另一个可能性:
猜想 III. 编程随想既没有被人身控制, 也没有发生任何意外, 而是在博弈的角度下自愿的保持全网静默.
原因为: 疫情导致的强制集中隔离.
可能有人会说我胡扯, 但我们来看看编程随想自己的推理:
A. 在编程随想博客网站 2017 年的 "庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”" 这篇博文中, 编程随想自己便总结过:
https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html
目前网上的猜测都是基于 1-3 的假设. 却没有提到第 4 种可能.
关于他提到的旅游笔记本被盗或者损坏这种事情虽然是可能的, 但编程随想心思缜密, 安全意识很强, 多半不太会在旅游时带上平常用于写博文这么多敏感信息的电脑.
熟知高可用概念的同学应该知道, 编程随想多次提到避免单点故障, 大可以:
B. 在那篇博文里, 编程随想继续提到:
https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html
网上的讨论也集中于 1-3, 4.1 和 4.2, 但在讨论 4.1 和 4.2 时, 编程随想对 "长时间没有回复活动" 的举例是"比如一年以上", 需要指出, 截至本文发表 (2021 年 12 月 28 日), 尚未到一年.
何况, 当时这篇博文写于 2017 年, 当时谁会想到疫情将导致全球发生种种谁在 2017 年都不会相信的事情?
所以即便是编程随想在 2017 年也有可能没有考虑到诸如疫情这样的奇葩事件.
所以半年没有上线, 在编程随想看来也不是完全不可能的事情, 考虑疫情加成, 我个人认为是可以超过一年的 (下面重点分析).
在 2021 年 2 月 22 日, 编程随想的 "尼克松下台的经过——“水门事件”简史" 这篇博文开篇处提到:
https://program-think.blogspot.com/2021/02/Watergate-Scandal.html
在这里, 编程随想至少模糊的提出了疫情导致他降低了在线活动的频率.
当初他具体是如何 "由于疫情...降低了在线活动的频率" 不得而知, 但在 2021 年 5 月后他有可能已经清晰地意识到了:
在疫情的大背景下, 某个城市某个小区的住户可能会突然被拉到某个隔离酒店/场所集中隔离.
比如:
1. 2021 年 1 月, 北京大兴集中隔离
http://www.xinhuanet.com/local/2021-01/25/c_1127023466.htm
2. 2021 年 3 月, 云南瑞丽集中隔离
http://www.yn.gov. cn/ztgg/yqfk/lflk/202103/t20210331_219575.html
我们有几个推论的假设:
假如这样的事情发生, 监视编程随想的工作人员则可以根据:
是否吻合来排查, 会相对容易查到怀疑对象.
所以为了避免这种吻合, 编程随想需要停止任何网上的足迹, 直到这种动不动就被拉去集中隔离的疫情结束.
有人可能会说, "编程随想大可以向大家告知一下嘛".
但是从博弈的角度, 一旦编程随想清晰地意识到这点, 就必须立刻开始静默, 因为哪怕 "告知大家一下我即将长时间静默" 的行为也留下了一个最新的足迹时间点; 假如未来几天碰巧编程随想所在小区被拉去集中隔离, 则最后这个足迹时间点就增加了编程随想被暴露的风险.
结论:编程随想在 2021 年 5 月 9 日写完最后一篇博文后某时刻, 若意识到集中隔离和其断网时间吻合的风险后, 就立刻开始了静默, 连最后的通告也不留下, 直到疫情结束. 但, 他依然自由並健在.
########################################
后记:
本文提出了编程随想尚可能安全的一个猜想, 是否属实还需时间检验.
自编程随想静默的消息传开后, 我才第一次了解到他的存在, 拜读了他所有博文, 受益匪浅. 他的文章逻辑清晰, 有理有据, 平和乐观; 每次想到他这样的人才被匪残酷地刑讯逼供致死或者不见天日就让人心痛不已.
我衷心希望我的猜想不是空洞的幻想, 而是实在的可能性, 逻辑推论是否有漏洞还请大家指点.
假如编程随想不幸意外或被逼供致死/失去自由, 在深感惋惜时, 大家不妨分享他的博文给其他尚有良知的人阅读, 也请相信他不会是最后一位站出来启蒙中国人思想的公知;
假如编程随想真的健在, 我们可以期待他疫情后的博文.
毫无疑问这是非常反常的,因为编程随想自己在博文里经常提到通常他不会超过 14 天静默.
于是, 网上出现了众多猜测, 可以主要归纳为两种猜测:
- I. 编程随想被中国警方逮捕
- II. 编程随想发生了意外, 比如事故或病亡/重病
猜想 I. 编程随想被中国警方逮捕
这个猜测有一个不寻常的地方, 即: 即使当下已经过去了 7 个多月 ----
- a. 中国警方一直没有发出任何官方的公告
- b. 编程随想的博客, github 和 twitter 帐号依然在线, 没有表现出被控制的迹象 这一点非常重要, 因为编程随想的博文长期启蒙民众的公民思想并批评中国政府, 中国政府是一定想要尽快删除这些文章 (最多短期钓鱼一下, 但钓鱼目的达成后一定想要尽快删除的).
由于编程随想是对自己博客和网络帐号的安全非常重视的人, 比如他曾在其博客多次讲解如何加固网站和帐号.
他网站的访问权限可能需要:
- i. 密码 (passphrase)
- ii. 非对称式密钥对 (比如 公钥-私钥对)
- iii. 物理密钥 (比如 yubikey)
- iv. 以上任何组合
编程随想极其有可能不仅仅采用密码, 而附加使用了密钥对 (公钥-私钥) 或者/和 物理密钥. 这样, 密码只是解密的一环,单靠密码解密也没用. 密码解密后还需密钥对/物理密钥解密.
所以, 在假设编程随想被人身控制的情况下, 博客依然工作正常有两种可能:
可能性 A. 编程随想有超人的意志力, 在刑讯逼供下也坚守秘密, 直到现在 (或已经被残酷致死).
这个可能性的必要条件是编程随想有惊人的意志力来保护他网站的秘密.
但需要指出的是, 只要他日常能上自己的博客, 他就能知道解密的办法, 这个加密方式的单点故障点就是编程随想自己的记忆, 就有可能在刑讯逼供或化学药剂的影响下被迫吐出解密方法.
所以我认为这个可能性不是很大.
可能性 B. 编程随想意识到自己的身份暴露, 在被逮捕前物理销毁了私钥和物理密钥.
这样, 哪怕编程随想不幸地 (并且让人非常心痛地) 被匪折磨致死, 匪也不可能解密; 即便透露了解密办法, 由于私钥和物理密钥被提前摧毁, 知道办法也没用.
编程随想更可能会采取这样或者类似的办法, 因为这样使得他的文章可以更加长时间的存在, 让其影响力最大化.
这个可能性的必要条件是编程随想在被逮捕前意识到了自己身份暴露.
小结: 猜想 I 假设了编程随想被中国警方逮捕, 但依然没吐露其网站解密方法, 或他提前销毁了密钥, 使其网站已没有任何办法被任何人控制 (包括他自己, 但除了 Google/Github/Twitter).
猜想 II. 编程随想并没有被人身控制, 但发生了意外, 导致其死亡或丧失行动能力
从其博文经常提到 "70年代/80年代的记忆", 编程随想可能是 40/50 多岁的人, 发生重病不是完全没有可能. (需要指出的是, 对其年龄的猜测基于他博文偶尔提到的信息, 但"他"也提过会在博文中刻意加入个人身份的混淆, 所以假如编程随想是个 30 岁的女生我也不惊讶 (Neo: "I just thought er...you were a guy"; Trinity: " Most guys do." -- The Matrix).
而发生比如交通事故一类的事情也是有可能的.
由于这种普通意外, 虽然不幸, 但中国政府也并没有控制其网站和数据, 所以其至今还工作正常.
上面是网络上出现的主要猜测的总结.
且允許我提出另一个可能性:
猜想 III. 编程随想既没有被人身控制, 也没有发生任何意外, 而是在博弈的角度下自愿的保持全网静默.
原因为: 疫情导致的强制集中隔离.
可能有人会说我胡扯, 但我们来看看编程随想自己的推理:
A. 在编程随想博客网站 2017 年的 "庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”" 这篇博文中, 编程随想自己便总结过:
◇关于俺的出没时间/规律
为了降低风险,会尽量使自己上线的时间【随机化】(尽量不体现出啥规律)。另外,俺已经实现了批量回复评论的机制(先离线写好一批,然后在短时间内集中发出),可以大大降低“俺这个身份”的【在线活动时间】。
有时候俺会连续多天没有上线,只要【不超过2周】,大伙儿无需担心;
反之,如果俺静默的时间【超过2周】,大致有几种可能:
1 【肉身暴露】,被跨省了;或者遭到了【深度入侵】,导致所有帐号被盗。
2 现实生活中出现了某种意外,导致俺死亡(比如:出车祸)
3 现实生活中出现了某种意外,导致俺丧失活动能力(比如:重病住院,长时间昏迷)
4 由于外部环境的限制导致俺无法安全地上网(比如:在外旅游期间,笔记本被盗或损坏)
https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html
目前网上的猜测都是基于 1-3 的假设. 却没有提到第 4 种可能.
关于他提到的旅游笔记本被盗或者损坏这种事情虽然是可能的, 但编程随想心思缜密, 安全意识很强, 多半不太会在旅游时带上平常用于写博文这么多敏感信息的电脑.
熟知高可用概念的同学应该知道, 编程随想多次提到避免单点故障, 大可以:
- a. 用 zfs/btrfs 文件系统做阵列防止硬盘故障,
- b. 日常每小时自动快照防止误操作删除,
- c. 并将其密钥加密备份到第二台和第三台电脑上防止阵列损坏, 根本不用怕丢失密钥, 除非自己主动销毁(或者编程随想存放电脑的地方遭遇了火灾等导致所有本地电脑都损坏的灾害)
- d. 为了规避 c 提到的所有本地电脑损坏的风险, 编程随想可以在另一场所离线再做一个备份 (他需要权衡这么做是否值得, 因为有增加泄漏机密的风险).
B. 在那篇博文里, 编程随想继续提到:
如何判断这几种情况捏?
1 如果俺静默超过2周之后,相关的帐号被关闭了。那毫无疑问是第一种情况(被跨省)。然后朝廷方面把帐号关闭。
2 如果俺静默超过2周之后,又恢复活动,并且俺的做事风格与行文风格还跟原来【保持一致】,那说明是后面两种情况(3 与 4),大伙儿可以放心。
3 如果俺静默超过2周之后,又恢复活动,并且做事风格与行文风格出现【显著变化】。那比较有可能是第一种情况(被跨省),并且说明相关帐号已经被朝廷方面控制。
4 如果俺静默超过2周之后,长时间(比如一年以上)没有恢复活动。那有两种可能:
4.1 要么是被跨省,但是朝廷方面【没能】拿到加密盘的密码和 key file(比如说:俺及时销毁了 key file)。所以无法控制相关帐号。
4.2 要么是俺意外死亡。"
https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html
网上的讨论也集中于 1-3, 4.1 和 4.2, 但在讨论 4.1 和 4.2 时, 编程随想对 "长时间没有回复活动" 的举例是"比如一年以上", 需要指出, 截至本文发表 (2021 年 12 月 28 日), 尚未到一年.
何况, 当时这篇博文写于 2017 年, 当时谁会想到疫情将导致全球发生种种谁在 2017 年都不会相信的事情?
所以即便是编程随想在 2017 年也有可能没有考虑到诸如疫情这样的奇葩事件.
所以半年没有上线, 在编程随想看来也不是完全不可能的事情, 考虑疫情加成, 我个人认为是可以超过一年的 (下面重点分析).
在 2021 年 2 月 22 日, 编程随想的 "尼克松下台的经过——“水门事件”简史" 这篇博文开篇处提到:
由于疫情的缘故,今年春节比较特殊。俺在2月上旬和中旬降低了在线活动的频率,导致上一篇博文基本没有回复评论,很抱歉:(
https://program-think.blogspot.com/2021/02/Watergate-Scandal.html
在这里, 编程随想至少模糊的提出了疫情导致他降低了在线活动的频率.
当初他具体是如何 "由于疫情...降低了在线活动的频率" 不得而知, 但在 2021 年 5 月后他有可能已经清晰地意识到了:
在疫情的大背景下, 某个城市某个小区的住户可能会突然被拉到某个隔离酒店/场所集中隔离.
比如:
1. 2021 年 1 月, 北京大兴集中隔离
http://www.xinhuanet.com/local/2021-01/25/c_1127023466.htm
2. 2021 年 3 月, 云南瑞丽集中隔离
http://www.yn.gov. cn/ztgg/yqfk/lflk/202103/t20210331_219575.html
我们有几个推论的假设:
- a. 作为个人, 编程随想无法预先得知疫情的发展情况, 这个系统是混沌的, 从小区出入正常到所在小区住户突然被拉出去集中隔离可能就间隔 1 天时间.
- b. 对于编程随想来说, 可能会在某日刚留下活动足迹, 不久后便碰巧被集中隔离而无法继续在线, 这样的事情在病毒变种传播率不断增加而中国继续清零政策下, 会变的越来越频繁
- c. 隔离时间通常 2-3 周甚至更长
- d. 集中隔离的事情并不是那么多, 涉及人口数量很少
假如这样的事情发生, 监视编程随想的工作人员则可以根据:
- 编程随想的静默开始时间, 和
- 某某地疫情导致的集中隔离时间
是否吻合来排查, 会相对容易查到怀疑对象.
所以为了避免这种吻合, 编程随想需要停止任何网上的足迹, 直到这种动不动就被拉去集中隔离的疫情结束.
有人可能会说, "编程随想大可以向大家告知一下嘛".
但是从博弈的角度, 一旦编程随想清晰地意识到这点, 就必须立刻开始静默, 因为哪怕 "告知大家一下我即将长时间静默" 的行为也留下了一个最新的足迹时间点; 假如未来几天碰巧编程随想所在小区被拉去集中隔离, 则最后这个足迹时间点就增加了编程随想被暴露的风险.
结论:编程随想在 2021 年 5 月 9 日写完最后一篇博文后某时刻, 若意识到集中隔离和其断网时间吻合的风险后, 就立刻开始了静默, 连最后的通告也不留下, 直到疫情结束. 但, 他依然自由並健在.
########################################
后记:
本文提出了编程随想尚可能安全的一个猜想, 是否属实还需时间检验.
自编程随想静默的消息传开后, 我才第一次了解到他的存在, 拜读了他所有博文, 受益匪浅. 他的文章逻辑清晰, 有理有据, 平和乐观; 每次想到他这样的人才被匪残酷地刑讯逼供致死或者不见天日就让人心痛不已.
我衷心希望我的猜想不是空洞的幻想, 而是实在的可能性, 逻辑推论是否有漏洞还请大家指点.
假如编程随想不幸意外或被逼供致死/失去自由, 在深感惋惜时, 大家不妨分享他的博文给其他尚有良知的人阅读, 也请相信他不会是最后一位站出来启蒙中国人思想的公知;
假如编程随想真的健在, 我们可以期待他疫情后的博文.
31 个评论
希望等中共政权结束后,这段历史能够搞清楚,记录下。
与其讨论编程随想的下场,不如趁博客还在时,多多备份或吸收里面的知识,让各位都称为准编程随想。
这才是当代“去中心化”思路,而不是盲目对任何一个人产生个人崇拜。
编程随想敢于一己之力和朝廷对抗,各反贼除了敢在品葱发言又有多少敢再张扬?当然,不是叫你冲塔,而是在有限的环境下多多为反共出力。
比如写反共小说,以及正在准备制作反共3a级大作的我。(正在学习相关知识,因为既然大家没心思看书,玩游戏可是个大市场,当然这条路很艰辛,不过既然有国人能一个人高出光明记忆,也不是什么不可能的事)
编程随想不管还在不在世,有有没有被捕,都不是重要的,也不可能讨论得出来。除非匪党垮台,或者某天他自己冒出来,后者只能是在他已不在境内,才有那么一丝可能。
人人都是“编程随想”,才是党最怕看到的。
这才是当代“去中心化”思路,而不是盲目对任何一个人产生个人崇拜。
编程随想敢于一己之力和朝廷对抗,各反贼除了敢在品葱发言又有多少敢再张扬?当然,不是叫你冲塔,而是在有限的环境下多多为反共出力。
比如写反共小说,以及正在准备制作反共3a级大作的我。(正在学习相关知识,因为既然大家没心思看书,玩游戏可是个大市场,当然这条路很艰辛,不过既然有国人能一个人高出光明记忆,也不是什么不可能的事)
编程随想不管还在不在世,有有没有被捕,都不是重要的,也不可能讨论得出来。除非匪党垮台,或者某天他自己冒出来,后者只能是在他已不在境内,才有那么一丝可能。
人人都是“编程随想”,才是党最怕看到的。
感谢楼主分析,很详实细致。我一直是他的忠实读者,文章和书单都让人受益匪浅,还跨行业了解很多计算机网络安全知识。潘多拉魔盒的最后一层是希望,即使渺茫,也盼他平安归来。
化学药剂的影响下被迫吐出解密方法,这个有点意思,可以具体说说吗?还有这种让人吃了说真话的东西?
>>与其讨论编程随想的下场,不如趁博客还在时,多多备份或吸收里面的知识,让各位都称为准编程随想。这才是当...
说得好,我们不需要关心编程随想为什么消失,而应该关心我们如何不让编程随想的精神消失。
我想他应该不是会赞同的屠支的人,甚至不见得赞同加速。他的努力方向是理性思考,推动反共,让中国民主化。但是从俄国侵略战争可以看出,极权政权是无下限的,加速主义也许反而是世界和平真正的答案。
lz是不是忽略了这篇文章:
https://mp.weixin.qq.com/s/aoVwR5vfr0LQjOsXcVBnNw
虽然不能最终确定是不是被抓但是很明显编程已经被列为重点抓捕对象
https://mp.weixin.qq.com/s/aoVwR5vfr0LQjOsXcVBnNw
虽然不能最终确定是不是被抓但是很明显编程已经被列为重点抓捕对象
跟我猜测的几乎一样,我推测是因为封锁隔离导致编程随想人机分离了一段时间,比如说人在家里而电脑在办公场所。而当他重新获得他的电脑时他无法保证是否被人动过(哪怕只是不知情的人乱动)。只能选择放弃他的账号。
>>跟我猜测的几乎一样,我推测是因为封锁隔离导致编程随想人机分离了一段时间,比如说人在家里而电脑在办公场...
他这样的人,电脑就算不在他手上,也不会让人轻易攻破罢?
>>lz是不是忽略了这篇文章:https://mp.weixin.qq.com/s/aoVwR5vfr0...
真是不知道可以不可以人肉然後清除IHIS地下组
我觉得有这份心是好的。愿望美好。
但是看看品葱其中一位管理员,也是如此失踪。突然失联。
一般这种突然失联就是凶多吉少。
但是看看品葱其中一位管理员,也是如此失踪。突然失联。
一般这种突然失联就是凶多吉少。
>>他这样的人,电脑就算不在他手上,也不会让人轻易攻破罢?
是的,没错。假如真是这种情况那他应该没事,只是自己想的比较多。因为如果之前就已经被盯上的话,那他大概率进去了。条子单凭怀疑就可以抓去审问的。这样一来他没时间销毁keyfile,帐号就没了。
但愿他没事。
有没有类似编程随想的网站? 想继续学习一下
>>lz是不是忽略了这篇文章:https://mp.weixin.qq.com/s/aoVwR5vfr0...
这篇文章很出名, 我是看过的, 但其提到利用编程随想曾经的国内社交平台同名帐号, 这点我觉得很难让人相信他们逮对了人, 他们更有可能是逮了某个编程随想的粉丝.
从编程随想的博文看得出, 他对如何隔离社交帐号和现实身份非常注重, 不太像会在豆瓣这样大众的社交平台使用一个同样的名字并且还关联自己的真实身份. 所以我认为那篇文章提到他们逮了编程随想的可信度比较低. 比如那篇文章引用了一个国内某平台某个叫 "pihlb" 的帐号, 备注是 "programthink's blog 提及的部分书籍", 这种作风非常不像编程随想, 因为他多次提到国内的软件/平台是无法信任的 (因为都是被党控制的).
从引用的身份证看出来是个较年轻的人, 这和编程随想博文透露出的一些信息也不太吻合, 当然, 他的博文是刻意加入了混淆信息, 所以这点不是那么的确定.
那篇文章最后说 "目前,编程随想的行踪均无,极大概率已经被警方逮捕。", 这话语间透露其实作者也不是很确定, 哈哈, 所以我几乎可以确定他们没有逮着真正的编程随想. 一个重要的原因是编程随想的博客没有被控制/删除, 还在持续在线的抹黑我匪, 那可真是气死我匪了.
当然有些地方或许会让编程随想暴露身份:
- 编程随想博客的服务商被中共渗透, 这点可能性不大, 因为博客还依然在线.
- 他是在 10 年左右开始涉及政治话题, 在那之前他可能的确没有那么的注重保护个人身份, 但是由于他是完全清楚如何保护自己的身份, 他大可新开一个帐号再讨论政治, 但他并没有这么做, 可能是他评估之前的行为不足以泄漏他的身份.
- 我看到有报道[自 2017 年起某个组织买入了大量服务器加入 tor 网络](https://tech.slashdot.org/story/21/12/03/2237223/a-mysterious-threat-actor-is-running-hundreds-of-malicious-tor-relays), 使得 tor 网络中有大致 10% 的服务器都是这个组织的, 不确定这个组织是谁, 也没有证据显示是中共. 这将 tor 网络中的一部分透明化了.
tor 工作原理是至少使用 3 个代理的零信任机制:
用户 A -> tor relay 1 -> tor relay 2 -> tor relay 3 -> 网站 B.
每两个连接都是加密的, 他们之间的连接让其他服务器, 如果不属于同一拥有者, 都无法解密. 解密过程是必须一层一层的剥开, 所以 tor 网络又被称为洋葱网络.
这样:
- tor relay 1 只知道用户 A 的 IP, 却不知道用户连接了哪个网站
- tor relay 3 只知道某人连接了网站 B, 却不知道谁连接进来的
- tor relay 2 既不知道谁尝试连到哪个网站, 也不知道哪个网站被谁连上了, 它只看得到 relay 1 连接了 relay 3.
所以这样的情况下, 我们认为 tor 网络是安全并且匿名的. 所有的 relay 服务器是人们自愿加入, 并没有任何审查.
但, 您可能已经想到一个漏洞了: 假如 tor relay 1, 2, 3 都是某个组织的, 那这个组织就可以解密用户 A 连接了网站 B. 换到实际操作中, 如果 tor 网络里相当数量的服务器都是某个组织的, 他们就可以解密其中一些连接. 如果他们控制了所有服务器, 他们就可以解密所有连接.
为了解决这个问题, tor 加入了 bridge 加密用户 A 到 relay 1 之间的连接, 这个 bridge 有点像前置 VPN (tor over vpn), 但被认为是可信的, 因为 tor 会审查 bridge 服务器并不公开这个 bridge 的信息.
如果您去 tor 的社区, 他们会建议在 用户 A 到 relay 1 直接也不要添加 VPN (tor over vpn), 因为这个 VPN 会成为潜在的单点故障.
当然更不要在 relay 3 和 网站 B 之间添加 VPN (vpn over tor), 不然中间的 tor 就彻底无意义了.
但是对于要对抗我匪的自由人士来说, 我认为使用 bridge 或者至少在 用户 A 到 relay 1 之间使用一个匿名性高 (强制加入混淆) 的 VPN 或某种连接是必须的. 但如何寻找一个匿名性高信任度高的 VPN 的确是个问题, 到头来只有信任, 而无法被检验, 您必须相信这家公司没有被中共渗透. 所以或许使用 bridge 是相对安全一点, 因为 tor 被设计出来就是对抗来自政府的审查, 更可能会更加严格检查自己的 bridges, 而 VPN 服务器公司商业性更强对于这一点不是那么的在意 (除非这家公司真正的做到零信任的服务, 但又回到"我们无法验证只能信任" 这点上了).
假如那个目前为止都不被人所知的组织的确是中共, 而编程随想碰巧被解密了, 这是有那么一丝大于零的可能性的.
我觉得编程是个团队,现在团队暂停活动或者解散了
本来很开心22年还能看到编程随想的帖子,又为诸位的冷漠感到难过。
“与其讨论编程随想的下场,不如趁博客还在时,多多备份或吸收里面的知识,让各位都称为准编程随想”
就是应该讨论,编程随想是一个里程碑式的人物,即使个体跟个体之间没有情感联结,也该因为共同的理想而相互关心,就该一直有人问“编程随想去哪了”“他怎么样了”
“与其讨论编程随想的下场,不如趁博客还在时,多多备份或吸收里面的知识,让各位都称为准编程随想”
就是应该讨论,编程随想是一个里程碑式的人物,即使个体跟个体之间没有情感联结,也该因为共同的理想而相互关心,就该一直有人问“编程随想去哪了”“他怎么样了”
>>本来很开心22年还能看到编程随想的帖子,又为诸位的冷漠感到难过。“与其讨论编程随想的下场,不如趁博客...
你不应该片面理解他的发言。他从来没有说不关心编程,也没有冷漠。只是告诉各位或者说提醒各位,相对于一个像编程这样的人,精神的存在远远比肉体的存在更重要。我们无法得知肉体的状况,就不要在这个问题上纠结了,大家继承他的精神,让他的精神永存,比什么都重要。
>>化学药剂的影响下被迫吐出解密方法,这个有点意思,可以具体说说吗?还有这种让人吃了说真话的东西?
应该是真的有,可能不一定是使用后让你马上只说真话,而是和你在精神极度放松,误解被的状况下进行交流。
我前段时间因为医疗目的注射过两次Propofol,从注射一直到我离开医院用了2个多小时,但是在看录像的时候,发现我陷入完全昏迷大概只持续了不到20分钟,之后一直在和医护人员进行无意识状态的交流,说了一大堆屁话,把我曾经的一些乱七八糟的经历坦白的清清楚楚。。。
难怪我走的时候陪护看我的眼神都不一样了。。。。
>>本来很开心22年还能看到编程随想的帖子,又为诸位的冷漠感到难过。“与其讨论编程随想的下场,不如趁博客...关于编程随想的帖子总能引起我最大的关注。致敬他。
>>哈哈,你有没有提到你在外面沾花惹草的经历?
那倒没有,最令我影响深刻的是,我刚可以开始进行交流的时候,医生问我感觉怎么样,我说很好,感觉要起飞了,他让我描述一下感觉,我向他详细讲述了。大麻的飞,海洛因的飞和这种飞的区别。。
我的翻墙知识也是在编程随想学的,关心他
我一直在想,像油管谷歌,推特面书这些已经被中共收买的公司。他编程随想怎么会不知道里面的危险。尤其是最近两年的共匪渗透这几家公司。
随便一个谷歌高管就能把他所有信息卖给中共。
他居然还能用这几个公司的账号密码登录还,还公然挑衅朝廷为啥抓不到俺。
他突然不更新,我觉得最大原因就是。
遇到他自己都不能解决的网络安全问题,会暴露他自己。最后干脆,突然不登录。毁掉所有账号。
最后自己劝告所有网友。要保留好推特油管脸书等被封号删除等证据信息。
万恶的谷歌已经被共匪渗透收买。
随便一个谷歌高管就能把他所有信息卖给中共。
他居然还能用这几个公司的账号密码登录还,还公然挑衅朝廷为啥抓不到俺。
他突然不更新,我觉得最大原因就是。
遇到他自己都不能解决的网络安全问题,会暴露他自己。最后干脆,突然不登录。毁掉所有账号。
最后自己劝告所有网友。要保留好推特油管脸书等被封号删除等证据信息。
万恶的谷歌已经被共匪渗透收买。
