近期活动：

[2024-01-04 20:46:58] [email protected]: @board 为了消耗梯子流量，家人们请给我推荐你们喜欢的繁中油管频道或者谷歌播客，偏好是台湾的一切，教育/知识科普/生活vlog/大选相关，其他简中地区如马来或者新加坡也行，韩国博主的vlog也爱看

[2024-01-04 20:42:50] [email protected]: @board 又看到那个叫麦可思的数据公司的数据报告，真的不要相信，不能说是百分百假的，至少高校的就业数据肯定是掺水的，甚至会帮着学校数据掺水，就更不要提其他数据了另外这家公司非常恶心，之前去面试就没有见到这么恶心人的公司，面试完出来我直接被气哭了（当然在某平台写了几千字避雷没人理我）

[2024-01-04 20:08:41] [email protected]: @board 因为编辑艾特board不起效所以重发一下！工作求助…请问有对深圳游戏公司比较了解的香油吗，收到某家的offer，但现在不确定评价如何非常纠结……

[2024-01-04 19:31:45] [email protected]: @umitsuki_jellyfish @board xihuhanbi 西湖汉比 没事就好。

[2024-01-04 19:14:13] [email protected]: @worldboard @board 非要坚持用tor的话,可以1.在台式机上装个Kodachi linux系统,里面可以一键过滤掉被监控节点,自带浏览器和聊天软件.2.在自建的v2ray节点做如下配置.https://guide.v2fly.org/advanced/tor.html当然还有更简单一句话docker命令:docker run -d --name=tor -p 127.0.0.1:9150:9150/tcp -p 127.0.0.1:9150:9150/udp --restart=always toronsynology/tor-client-minimal其中docker run的时候不要用network=host模式,指定127.0.0.1的9150端口.其中toronsynology/tor-client-minimal镜像很久不更新了.可以用用boxxd大佬的这句话:docker run -d --name=tor -p 127.0.0.1:9150:9150/tcp -p 127.0.0.1:9150:9150/udp --restart=always boxxd/tor另外服务端上的tor客户端要定时重启.在crontab上写上这句话:0 0 * * * docker restart tor每天0点重启tor的docker服务.3.自行购买一个软路由或者在nas上建个直通网口的虚拟机.上面装pfsense系统,教程很多,比如这个:https://catalyst256.medium.com/dark-web-building-a-tor-gateway-7a7dfa45884f4.最小白的方法,装个brave浏览器.网上搜到的文章都是2013年左右的,tor确实已经很多年没人用了,不相信我也没办法.方法还是那些.

[2024-01-04 17:47:17] [email protected]: @board @poll 如果你有白頭髮，最早是什麼時後開始長的？

[2024-01-04 17:32:50] [email protected]: @board @worldboard 看见这样一篇嘟文（https://hi6.io/@Velox/111695441003008262），使我这个“一般网友”感到挺困惑的。首先，Tor浏览器是基于开源的Firefox也就是火狐浏览器魔改来的，魔改的初衷就是为了提供更高的安全和匿名级别。原嘟指责Tor“不带tls证书”（我尚且不知道是指tor浏览器不校验tls证书还是指根本不进行tls加密），相当于在声称tor浏览器大费周章地移除了Firefox中本来就有的、也是早已完全普及的基础网络安全技术，我觉得实在没有道理。而只要有TLS，通讯就是在浏览器和目标网站间端到端加密的，除非用户的设备已经遭到证书链攻击或目标网站的私钥泄露了，否则中间人攻击就不可能实现，毕竟TLS的设计初衷之一就是为了防御这种攻击。其次，在网络访问不能被TLS解密的情况下，原嘟提到的包括页面分辨率在内的浏览器指纹信息当然不会被Tor网络中的任何节点拿到，因为大量此类信息是随HTTPS请求的头部发送的，同样会被TLS加密。能够通过浏览器指纹识别用户的是有能力解密网络访问和在浏览器上运行脚本收集信息的目标网站提供方，而Tor对此同样是有考量的，最明显的就是Tor浏览器打开时的默认窗口大小不是上次关闭的大小而是1000x1000（与开启fingerprint-resist的firefox行为一致），目的就是在不同的用户之间进行混淆。第三，直接在境内使用包括Tor浏览器之类的方案接入Tor网络确实是不安全的。一方面，Tor的流量虽然有加密但特征很明显，运营商会留意到谁在使用Tor进行网络访问，另一方面，我听说国内能连上的Tor节点有大量是政府提供的，这大大削减了Tor带来的匿名优势。以及，Telegram我记得是没有E2E加密的吧……也就是说Telegram的服务器上应该是有存储可以被通信双方之外的人解密的聊天内容的，这使得它的安全和可靠性当然会低于matrix这样的E2E方案。我不知道原嘟为什么会说这样的服务是“已经很可靠”的噢……

[2024-01-04 17:12:01] [email protected]: @haku @board @worldboard 好吧.我来讲一个小故事吧.那时是2013年,百度贴吧还在的时候.那时候有个“轻武器”贴吧.我在里面认识了一个和我同样是处女座的小男生,他和我一样,当时在用tormail(已倒闭).他是在加拿大的华人,西点军校肄业的,因为一毕业就要去叙利亚,他跑路了. 这些关于tor网络充满钓鱼的事都是他跟我讲的.我也确实在tor上遇到过几个软件带后门的现象.tor的初衷的好的,但是现在还在免费提供tor节点的,不再是高校,而是有CIA等机构背景的.事先声明,我是tor多年的忠实用户,我以前甚至专门买个软路由,写好pfsense系统,专门给家里做了个全局tor代理.连vmess服务端加上tor也是很早我就向v2ray社区提议过的.我甚至在暗网论坛上买过东西.(不是枪支毒品,只是个iPhone改gps的小装置,那年iOS13越狱还没出.)tor实际上有很多用法,包括过滤掉这些可疑带监控节点的规则.也是可以避免这种情况的.但是如今的tor确实不适合小白,日常使用.

[2024-01-04 15:39:09] [email protected]: @Terry_Zyy @board 再找找

[2024-01-04 15:22:53] [email protected]: @[email protected] @[email protected] 相比insular之流，更加推荐使用安卓自带的多用户功能，不同用户数据是使用不同的密钥加密的，而且要彻底停止某个用户profile内的程序只需要重启就可以了。

[2024-01-04 14:01:39] [email protected]: @fengyubuzhongchao @board 太遗憾了，之前转发点赞她的一些内容全部没了。请问在哪儿还能看到之前的内容呢？

[2024-01-04 13:55:42] [email protected]: @Terry_Zyy @board 既然有独卫那把门一关跟整租没区别……！！！！（催眠

[2024-01-04 13:26:42] [email protected]: @Chris2024 @board @worldboard 足够安全了，因为有tls。真正的端对端加密不要相信任何软件的承诺，自己电脑存一个私钥，不上传任何云端。把公钥分享给需要给你发邮件的人。聊天软件实际上不需要过多的强加密，tls就够了。（就是说网址是https前缀element我个人是用起来不太习惯，不如专业的协同工作平台mattermost另外我想说的是。这些即时通讯软件，需要注意安全的地方不止是端对端加密，还有输入法，还有通知服务。比如iOS的消息通知服务是apple自己的，所以即使telegram开着，没开翻墙软件也能收到消息通知（所以不要相信云上贵州比如mattermost是用的自己的消息通知服务（android和iOS通用）通知服务的问题是，有些是不加密的。比如你用某端对端加密聊天软件，但是用的国产输入法，不加密的消息通知服务。你发的短信息还是泄密了出去。这才是实际上发生的情况。

[2024-01-04 13:18:09] [email protected]: 礼问各位租房选择，在租金差不多的情况下会选择哪个：P.S. 合租的公区卫生条件尚可，且有自如的固定公区保洁（之前住过聊胜于无），整租的还没开始看但确定价格是差不多的。@board

[2024-01-04 13:08:02] [email protected]: @Velox @board @worldboard Element用公共instance，開啟E2EE夠安全嗎？

[2024-01-04 10:59:33] [email protected]: @board @worldboard 在联邦宇宙听到很多次这种言论了.说想安全就要用tor我在这里提供一些一般网友肯定不知道的干货.首先tor肯定是不安全的,全球一半以上的tor节点都是各种情报机构建立的,监控比公网严密很多.tor网络上抓人的方法很多,比如你的浏览器的分辨率比例,几乎每个人都是不一样的,光是凭浏览器的信息就能轻松定位到你本人.而且tor上网站都是不带tls证书的,不信的话,可以自己挂着tor去下载一个win上的微信客户端,英文版的,自己查查是不是包含木马.tor上几乎所有的常用软件都是被中间人欺骗+暗藏后门.这些还是2013年时的共识,如今又10年过去了.多少在tor的暗网上卖毒品枪支的论坛都被连锅端了,什么丝绸之路之类的. 连deepdotweb都被端了.时代早就不一样了,如今真的想要安全的话,可以自己建立email,dns等基础服务,这样才完全没人监控你.前段时间有人吹session,一直没有推广成功.实际上telegram已经是很可靠的聊天软件了.自建martix服务器也很好,但是不如mattermost更易管理,(个人推荐)安全固然很重要,但是就好比钻木取火,虽然很了不起,但是不如用打火机更方便.

[2024-01-04 10:04:14] [email protected]: @board 友友们好，请帮忙看看！1、【春节期间去西藏】单人报团游，因为对拉萨很向往而且刚好今年过年不回老家所以省下一笔交通费；目前顾虑①因为是网上提前报团，担心去了高反严重没法参团也退不了钱；②春节期间往返机票4000+，相比平时贵了很多；③单人参团，安全问题需要考虑2、【春节期间广东自驾游】全家一起可以去打卡一些没去过的地市，还可以冬天看海；另外如果春节不出远门的话可能就在一月去一趟庐山。目前顾虑①和父母聊天每次都会聊到催婚然后聊死，旅途过程中可能不会太开心；②以目前行动力来说很可能春节这些活动打水漂，最后就是家里蹲8天

[2024-01-04 09:38:25] [email protected]: @pheebs_nofly @board 我也有这个问题！后面我真的去试了挨个翻结果发现不是搜不到，是完全被吞掉了，大概一年多之前的完全都刷不出来。

[2024-01-04 09:07:04] [email protected]: https://alive.bar/@372Iematin/111692338583107353声明：“被约谈后被迫删号”的象友，不是这条嘟所说的xihuhanbi也在此呼吁各位【不要】试图找出这位象友的身份，ta并没有处于安全的状态之中。找出ta的身份对ta的现状并无任何好处，也不会给各位加强安全意识、做好安全防护带来任何方便。请保护好即便自己有可能面临节外生枝的风险，也会发出警告的人。@board

[2024-01-04 07:27:48] [email protected]: @VektorK @board 罂粟与记忆 (2017, 华东师范大学出版社)

上一页 | 下一页