关于编程随想是如何翻车的我的一些分析以及各反贼可以做的
我这里承认下错误,首先案情公布里没有确切公开编程是如何翻车的。这是肯定的,朝廷公布了岂不是让接班人针对性防范。但是我太过接受单一信息来源。
准确的说,现在没有准确的信息说编程是什么原因翻的车。但是综合网上的一些流传,我认为有以下几点重要原因。
1.去年reddit上有人爆出最为准确的通过早期的一个账号注册查到了密码是rxh-temp,rxh是阮晓寰的缩写,为编程真实姓名缩写。这么大的漏洞理论上编程不该犯啊?但是不要忘了,据说这个账号注册于2001年,尽管已经被注销,但编程这种朝廷掘地三尺去挖着实能挖出来,而太过早期,甚至在互联网都不算很普及的时代,编程有可能遗忘。
2.编程随想的口头禅很明显,容易在一定范围内预测其年龄和大致省市范围。
3.其实最重要的,编程树大招风,我一再说过,朝廷要把品葱各位找出来是绝对能办到的,只是要考虑时间和成本问题。
那么对你我等小反贼,其实很多有比编程随想更厉害的身份隔离。
编程人在境内,没有条件办境外手机号码,但是只要你有机会,这个隔离就不是朝廷能轻易搞定的,假如朝廷发现你的手机号是境外的,基本上不会再往下查了,再往下查的唯一方法是买通境外手机公司交出你的数据,但是这个成本就不是一般国宝搞得定的了。
不过,还是强调以下几点:
1.对留学、外出工作的人,办理境外号码后,不要给家人说自己的境外号码,家人问用理由推脱,使用微信联系即可。
2.注意第三世界国家可能与中共有勾结的,如俄罗斯、伊朗、泰国、柬埔寨等等,当然,我认为上述留学或者工作的人不多吧。
3.使用普通话,不要使用方言,以免像编程一样,自冒风格让朝廷缩小排查范围。
4.境外账号密码不要用自己的信息,包括但不限于生日、名字拼音、简单数字组合、亲戚信息等。可以考虑是较难查到的,比如,你最喜欢的美国政坛人物的内裤颜色(笑,总之就是基本不可能被查到的)
5.注意自己的说话风格,有无经常习惯性说的句子、词汇。境内外账号尽量分开不要使用相同的语气
编程随想虽败犹荣,他的博客即使在被捕后还能开,就是最好的证明。
即使是深知自己在境内,如此大的风险之下,仍然义无反顾,已经给了所有人最大的启蒙,为后来更多的编程随想出现做好了铺垫。
所以各位反贼,切莫认为“编程大佬被抓我们该咋办”,这样想就是朝廷希望的结局了。“杀了夏明翰还有后来人”,所以这么想,朝廷才会胆寒
准确的说,现在没有准确的信息说编程是什么原因翻的车。但是综合网上的一些流传,我认为有以下几点重要原因。
1.去年reddit上有人爆出最为准确的通过早期的一个账号注册查到了密码是rxh-temp,rxh是阮晓寰的缩写,为编程真实姓名缩写。这么大的漏洞理论上编程不该犯啊?但是不要忘了,据说这个账号注册于2001年,尽管已经被注销,但编程这种朝廷掘地三尺去挖着实能挖出来,而太过早期,甚至在互联网都不算很普及的时代,编程有可能遗忘。
2.编程随想的口头禅很明显,容易在一定范围内预测其年龄和大致省市范围。
3.其实最重要的,编程树大招风,我一再说过,朝廷要把品葱各位找出来是绝对能办到的,只是要考虑时间和成本问题。
那么对你我等小反贼,其实很多有比编程随想更厉害的身份隔离。
编程人在境内,没有条件办境外手机号码,但是只要你有机会,这个隔离就不是朝廷能轻易搞定的,假如朝廷发现你的手机号是境外的,基本上不会再往下查了,再往下查的唯一方法是买通境外手机公司交出你的数据,但是这个成本就不是一般国宝搞得定的了。
不过,还是强调以下几点:
1.对留学、外出工作的人,办理境外号码后,不要给家人说自己的境外号码,家人问用理由推脱,使用微信联系即可。
2.注意第三世界国家可能与中共有勾结的,如俄罗斯、伊朗、泰国、柬埔寨等等,当然,我认为上述留学或者工作的人不多吧。
3.使用普通话,不要使用方言,以免像编程一样,自冒风格让朝廷缩小排查范围。
4.境外账号密码不要用自己的信息,包括但不限于生日、名字拼音、简单数字组合、亲戚信息等。可以考虑是较难查到的,比如,你最喜欢的美国政坛人物的内裤颜色(笑,总之就是基本不可能被查到的)
5.注意自己的说话风格,有无经常习惯性说的句子、词汇。境内外账号尽量分开不要使用相同的语气
编程随想虽败犹荣,他的博客即使在被捕后还能开,就是最好的证明。
即使是深知自己在境内,如此大的风险之下,仍然义无反顾,已经给了所有人最大的启蒙,为后来更多的编程随想出现做好了铺垫。
所以各位反贼,切莫认为“编程大佬被抓我们该咋办”,这样想就是朝廷希望的结局了。“杀了夏明翰还有后来人”,所以这么想,朝廷才会胆寒
33 个评论
关于2,那是编程随想故意模仿的口吻,也是为了和现实中的真身做隔离。他在博客上回复过读者,评论太多就不找了,大意是一款个人定制的开源编辑器软件,只要在那个虚拟机里写出来的文章都是这种风格。
关于3,随想被捕,正如隔壁2047的网友所言:共匪并不是通过技术手段突破的,证明编程随想所述的各种网络匿名手段是有效的。我的看法也是这样,从技术上来讲,开源的linux、tor、firefox浏览器+双虚拟机,随想所倡导的这些方法是足够安全的。有葱友提过虚拟机逃逸,要知道随想所用的firefox浏览器也是自己定制加固过的,只有所需的最少化功能,他在评论里说过,自己不看视频资料,只浏览文字图片。要想拿到宿主机的控制权,得先攻破浏览器,再攻破虚拟机,这种概率很小。况且随想每一个平台的帐号都是分开放在单独的虚拟机里的。技术上的安全性,这一点从世界上黑客的庞大数量和每年被捕的寥寥无几的黑客数量上的对比也可以体现出来。很多黑客大咖被捕的报道都是因为自己的失误被社工出来的,而不是因为技术上的缺陷。
关于1,也是让我很困惑,编程随想在自己的有关匿名安全相关的博文里反复提到过,特别是社会工程学方面的博文!他这种经常关注网络安全动态的人,比如2013年他就提到了“丝绸之路”站长被捕。按说他不至于犯这种低级错误,能让自己博客上公开的Email关联到墙内帐号上,并且还是一个和自己姓名拼音缩写的弱密码!从rxh-temp字面上看,这还是一个临时密码。唯二的解释就是编程随想把这个临时临时临时的弱密码的事情忘了,忘的一干二净!还有一个解释就是阮晓寰不是编程随想,共匪找了一个和编程随想非常吻合的一个人来交差,并以此来恐吓威慑各网友。不过以目前的各种公开信息来看,编程随想是阮晓寰的可能性是很高很高的。
还有一点,各位网友不要怀疑,编程随想的博客和github上的zhao项目没有被关闭的原因就是党国没有拿到keyfile。党国在判决书里不敢提编程随想这四个字的原因应该就是他们已经很清楚了,没有keyfile之后谁都无法再登录删除那些帐号了吧。
最后,问下葱友里的IT大神,社工库里的资料都是可靠的吗?
补充:根据另一篇帖子@cuz和@约定的世界岛两位葱友提供的信息,还存在一种可能,就是编程随想在开博后的某一段时间里,也曾意识到了或者想起了以前那个rxh-temp弱密码能关联到自己的真实身份。但是随想依旧选择更新博客,继续启蒙大众,坚持自己的信念。这不是心存侥幸,而是做好了准备等待被捕的那一天。
关于3,随想被捕,正如隔壁2047的网友所言:共匪并不是通过技术手段突破的,证明编程随想所述的各种网络匿名手段是有效的。我的看法也是这样,从技术上来讲,开源的linux、tor、firefox浏览器+双虚拟机,随想所倡导的这些方法是足够安全的。有葱友提过虚拟机逃逸,要知道随想所用的firefox浏览器也是自己定制加固过的,只有所需的最少化功能,他在评论里说过,自己不看视频资料,只浏览文字图片。要想拿到宿主机的控制权,得先攻破浏览器,再攻破虚拟机,这种概率很小。况且随想每一个平台的帐号都是分开放在单独的虚拟机里的。技术上的安全性,这一点从世界上黑客的庞大数量和每年被捕的寥寥无几的黑客数量上的对比也可以体现出来。很多黑客大咖被捕的报道都是因为自己的失误被社工出来的,而不是因为技术上的缺陷。
关于1,也是让我很困惑,编程随想在自己的有关匿名安全相关的博文里反复提到过,特别是社会工程学方面的博文!他这种经常关注网络安全动态的人,比如2013年他就提到了“丝绸之路”站长被捕。按说他不至于犯这种低级错误,能让自己博客上公开的Email关联到墙内帐号上,并且还是一个和自己姓名拼音缩写的弱密码!从rxh-temp字面上看,这还是一个临时密码。唯二的解释就是编程随想把这个临时临时临时的弱密码的事情忘了,忘的一干二净!还有一个解释就是阮晓寰不是编程随想,共匪找了一个和编程随想非常吻合的一个人来交差,并以此来恐吓威慑各网友。不过以目前的各种公开信息来看,编程随想是阮晓寰的可能性是很高很高的。
还有一点,各位网友不要怀疑,编程随想的博客和github上的zhao项目没有被关闭的原因就是党国没有拿到keyfile。党国在判决书里不敢提编程随想这四个字的原因应该就是他们已经很清楚了,没有keyfile之后谁都无法再登录删除那些帐号了吧。
最后,问下葱友里的IT大神,社工库里的资料都是可靠的吗?
补充:根据另一篇帖子@cuz和@约定的世界岛两位葱友提供的信息,还存在一种可能,就是编程随想在开博后的某一段时间里,也曾意识到了或者想起了以前那个rxh-temp弱密码能关联到自己的真实身份。但是随想依旧选择更新博客,继续启蒙大众,坚持自己的信念。这不是心存侥幸,而是做好了准备等待被捕的那一天。
