317 评论

如何防止黑客入侵[8]:物理隔离的几种玩法

★先插播一个安全通告


  11月29日曝光了一个 Firefox 的高危漏洞,详情在“这里”(洋文)。
  根据漏洞描述,此漏洞只影响 Windows 平台。照理说俺用的是 Linux,应该不受影响。但考虑到俺是高危险人士,为了保险起见,还是先静默几天——暂不使用“编程随想”这个身份进行网络活动。俗话说得好:【小心驶得万年船】。
  本来俺计划在11月底发一篇博文谈 Linux,但是这个漏洞让俺改变主意——所以今天这篇来聊聊“物理隔离”的话题。
  (本文发出后,俺已经到博客后台管理界面,把这几天被 Google 误判为垃圾广告的评论,全都恢复出来了)


★本文的目标读者是哪些人?


  为了避免浪费大伙儿的时间,俺先声明一下本文的目标读者。
  这篇博文是面向那些【对安全性要求非常高】的用户。对这些人而言,“虚拟机隔离”还是无法令他们放心。

  既然聊到这里,顺便解释一下:什么情况下“虚拟机隔离”会出问题。
  如果虚拟化软件(比如 VirtualBox、VMware、KVM ...)本身出现了安全漏洞,并且这个安全漏洞会导致虚拟机被穿透;然后,Guest OS 正好又感染了恶意软件;而相关恶意代码正好又能够利用这个漏洞进行穿透;那么,该恶意代码就有可能从 Guest OS 入侵 Host OS。一旦恶意代码能够侵入 Host OS,理论上它就可以访问这个 Host OS 上的所有 Guest OS。在这种情况下,“虚拟机隔离”的措施就【失效】了。
  出现上述情况的概率是非常低的——需要好几个条件【同时】具备。因此,能够进行这种攻击的,必然是比较高级的入侵者,而且这个入侵者对入侵对象必须有深入的了解:
知道对方用的是什么类型的虚拟化软件(不同的虚拟化软件,其安全漏洞的情况全然不同),
知道对方用的 Guest OS 是什么类型的系统
知道对方用的 Host OS 是什么类型的系统

  所以,普通的网民不需要考虑这种风险。为啥捏?能这么搞的入侵者都是比较高级的,他们根本不屑于去入侵普通网民。


★预备知识:关于“隔离性”和“攻击面”


◇几种不同的隔离级别


  在本系列的前面3篇,俺连续聊了很多关于 Web 方面的防范措施。你看完这3篇之后应该会发现:俺提及的防范措施,全都是围绕“隔离”这个概念来展开的。不论是“多实例”还是“多用户”或者“多虚拟机”,说白了都是为了隔离“浏览器环境”。
  “隔离”的好处在于:一旦某个环境被入侵,(只要你的隔离屏障没有被穿透)别的环境不会受影响。说到“隔离屏障被穿透”,自然就引出“隔离性的好坏”这个话题。
  不同的“隔离措施”,其“隔离性”是不同的。“隔离性”越好,攻击者就越难穿透。
  【常见的】隔离措施(从低到高)有如下几种。俺结合浏览器来加以说明
1. 进程级
(以浏览器为例)搞多个“浏览器实例”。不同的实例肯定是不同进程,但都在同一个用户下。
2. 用户级
(以浏览器为例)在不同的【普通】用户下分别运行浏览器。但都在同一个操作系统下。
3. 虚拟系统级
(以浏览器为例)创建多个虚拟系统(Guest OS),在不同的虚拟系统中分别运行浏览器。虽然处于不同的 Guest OS,但还是在同一个 Host OS 下。
4. 物理系统级
(以浏览器为例)在不同的物理系统中运行浏览器。

  今天俺要介绍的就是最高级的“物理系统级的隔离”。

◇“物理隔离”的3种子类型


  “物理隔离”还可以继续细分为3种子类型(这三种级别也是从低到高):
物理隔离1型
多个物理系统之间【存在】网络连接。
物理隔离2型
多个物理系统之间【没有】网络连接,但【存在】存储介质的交换(比如:通过“U盘”交换数据)。
物理隔离3型
多个物理系统之间既【没有】网络连接,也【没有】存储介质的交换。

◇攻击面


  关于这个概念,洋文称之为“attack surface”,相关的英文维基百科页面在“这里”。考虑到很多同学不喜欢看洋文,下面俺通俗地扫盲一下。
  为了描述这个概念,暂且借用一下军事术语。在军事领域中,如果其它因素都一样,则防线越长就越容易被突破。
  在信息安全领域,道理也类似。军事领域的“防线”就类似于本文所说的“攻击面”。

◇“攻击面”的2个维度


  从概念上讲,“攻击面”可以再分成2个维度,分别是“时间维度”和“空间维度”。为了便于理解,下面俺举例说明。

  时间维度
  有两台软硬件配置一模一样电脑(A 和 B)。A 是一年到头365天都挂在网上,而 B 在一年里面只联网1分钟。很显然,A 被入侵的概率要大大高于 B。

  空间维度
  有两台服务器 A 和 B,都是始终联网的(时间维度一样)。A 上面【没有】装任何服务端软件;而 B 上面既装了 Apache(web 服务)又装了 MySQL(数据库)。而且这几个服务的端口都对外开放。假如某天,Apache 曝光了高危漏洞,B 就可能因此而被入侵,但是 A 就没事儿。
  【通俗地说】,系统中装的软件越多,则包含的“代码”就越多,那么“代码”中出现安全漏洞的概率也就越大。
  (上面这句只是“通俗”的说法。严格来讲,“攻击面”与“代码量”并【不是】简单的线性关系。这两者之间的关系牵扯的因素很多,比如:软件代码的质量,软件模块的类型、各个软件模块之间的依赖关系、开源 or 闭源 ......)


★招数1:把不同的上网帐号放到不同的物理系统


  这个招数是最容易想到的,所以俺先聊这招。
  如今很多人都有不止一台 PC。但是 PC 再多也不会超过10台吧(除非你是开网吧的)。但是你的上网帐号很可能不止10个。所以,你不太可能给每一个上网帐号配一台单独的 PC。这就需要考虑一个“划分策略”:哪些帐号共用一台 PC。
  “划分策略”通常有如下两种:

◇根据“重要程度”进行划分


  比如说,你搞两台 PC,一台专门用来操作很重要的网络帐号,另一台用来操作不那么重要的网络帐号。
  对于前者,安装靠谱的操作系统(Linux > Mac OS > Windows),装的软件要尽量【少】(减少“攻击面”),并采取尽可能多的措施来保护它(具体措施参见本系列前面几篇)。

◇根据“身份”划分


  如果你对隐匿性的要求很高,可以考虑以“身份”划分上网帐号到不同的 PC。
  为了便于理解,拿俺自个儿来举例:
  显然,俺是非常看重“隐匿性”滴——如果让朝廷方面知道俺的真实身份,俺就废了。所以,俺不光注重【安全性】的需求(防止被入侵),更加要注重【隐匿性】的需求(防止俺的“虚拟身份”与“真实身份”被关联起来)。
  如果俺仅仅使用“虚拟机隔离”(一个虚拟机用来操作“真实身份”的帐号,另一个虚拟机用来操作“编程随想这个身份”的帐号)。万一碰到“虚拟机穿透”(前面提到过),入侵者通过 Guest OS 进入 Host OS,就可以同时访问到这两个 Guest OS,就有可能发现:原来“编程随想”就是某某人。
  反之,如果把这两个身份的帐号放到两台 PC(物理隔离)。即使“编程随想”这个身份对应的 PC 被彻底入侵,入侵者看到的帐号全部都是“编程随想”相关的帐号,不会看到“真实身份的帐号”(因为这些帐号在另一台 PC 上)。


★招数2:在【专用的】物理系统中操作“重置密码的邮箱”


  这个招数很简单,仅仅从章节标题,你基本上就能猜到是怎么玩的。所以俺就节省点口水,不展开了。
  下面简单说说这个招数的注意事项:
1. 用来“重置密码”的邮箱,最好是专用的——也就是说:除了“重置密码”,不再作其它用途(以降低“攻击面”)
2. 操作这个邮箱的 PC,最好也是专用的(以降低“攻击面”)
3. 这台电脑只要很低的硬件配置就可以了。所以,你可以拿以前淘汰的旧电脑来用。


★招数3:在【专用的】物理系统中运行密码生成器


  可能很多同学是第一次听说“密码生成器”这个玩意儿。所以俺来解释一下:
  在本系列的第3篇《如何构造安全的口令/密码》中,俺介绍了好几种设置密码的技巧,那篇教程的最后一招就是“用散列算法构造密码”。
  “用散列算法构造密码”,有“简单用法”,也有“高级用法”(对这两种,那篇博文都有介绍)。由于本文针对的是“安全性要求很高的读者”,所以你当然要用“高级用法”。“高级用法”通常需要依靠一个小程序/小脚本来辅助你进行 N 迭代(计算 N 次散列)。这个“小程序/小脚本”就是本章节所说的“密码生成器”。
  有了“密码生成器”,你可以轻松构造出许许多多超长密码(可以长达几百个字符,前提是:网站要支持这么长的密码)。而且你【不需要】花很多脑细胞来记住这些变态的长密码。你只需记住自己的“种子串”以及“迭代次数”。如果你把“种子串”及“迭代次数”写死在生成器的脚本中,那你甚至连这两个信息也【不用】记忆。
  这台运行“密码生成器”的电脑完全【不用联网】。所以这台 PC 的隔离属于前面提到的“物理隔离3型”——这是物理隔离中最严格的(没有之一)。


★招数4:对重要帐号划分“操作机”和“登录机”


  这个招数与前面几个完全不同——是采用【2台】PC 来保护【单个】帐号。通常而言,只有很重要的帐号才值得你动用两台物理电脑来保护。
  这个招数相对比较难懂,俺需要多费点口水。在开讲之前,先来解释一下什么是“记住登录状态”的功能。

◇“记住登录状态”功能


  如今大部分网络帐号都有【记住登录状态】这个功能。当你登录该帐号,输入完密码后,如果勾选了“记住登录状态”这个选项(不同的网站,界面上的叫法可能略有不同),那么你下次访问该帐号就【不用】再输入密码了。

◇“记住登录状态”的技术原理


  网站是如何做到这个效果的捏?通常是利用浏览器 cookie。当你输入密码并登录成功之后,会在 cookie 中保存一个“安全令牌”(洋文叫“token”)。这个“安全令牌”不是密码,但是比密码更复杂更难暴力破解。而且,根据令牌是【无法】逆向推算出密码的(只要是比较靠谱的网站,技术上肯定能保证这点)。
  当你下一次又访问了这个网站,浏览器会把 cookie 中的这个令牌发送到网站服务器,服务器端会采用某种安全可靠的算法来验证这个令牌是否合法,如果合法,就认为你是之前登录过的那个用户。
  由于 cookie 有时间限制(期限),过了期限这个 cookie 就失效了。这时候你如果又访问这个网站,它又会要求你输入密码。另外,如果你在浏览器中清空了所有 cookie,那么下一次访问该网站也要重新输入密码。

◇物理隔离的玩法


  明白了这个功能的原理之后,开始来说“物理隔离”怎么玩。
  你需要专门准备2台 PC——“登录机”和“操作机”。记住:这2台电脑都是用来操作【同一个】帐号滴。
  每次需要登录该帐号,你一定要在“登录机”上输入密码。登录成功之后,把登录机上的【cookie 文件】复制到“操作机”上。然后你就可以在“操作机”上【免登录】访问该帐号。
  (由于需要把 cookie 从“登录机” copy 到“操作机”。所以这种隔离属于前面提到的“物理隔离2型”)

◇这个招数的优点


  首先,因为你从来【不】在“操作机”上输入该帐号的密码。所以,即使“操作机”被植入木马,木马也不可能知道该帐号的密码是啥。

  从“时间维度”而言
  由于“登录机”仅仅用来输入密码,其它的日常操作都在“操作机”。所以,(从“时间维度”上讲)“登录机”的攻击面远远小于“操作机”。

  从“空间维度”而言
  由于这个“登录机”仅仅用来输入密码。你只需安装非常少的几个软件(比如 浏览器 之类的)。如果你的帐号名称是洋文(大部分应该都是吧),这台“登录机”甚至连输入法都【不用装】。
  所以,从“空间维度”而言,“登录机”的攻击面也会远远小于“操作机”。

  综上所述,入侵者很难搞定“登录机”。
  然后,前面俺又说了,根据(cookie 中的)“安全令牌”是无法逆向推算出帐号密码滴。所以,即使“操作机”被【彻底】入侵了,入侵者虽然可以进入你的帐号,但是他/她依然无法知道你的密码(因此也就无法改密码)。
  这种情况下,你可以很轻松地把入侵者踢掉——只需通过“登录机”进入帐号,修改密码;然后入侵者在“操作机”上就进不了这个帐号了(一旦修改过密码,原有的安全令牌就作废了)。


★招数5:“物理隔离”搭配“多重代理”


◇“物理电脑”与“虚拟机”在“网络隔离”方面的差异


  俺博客上有一个很受欢迎的系列叫做《如何隐藏你的踪迹,避免跨省追捕》。在这个系列中,俺介绍“多重代理”,也介绍了“用虚拟机防止公网 IP 暴露”。
  当初俺写那篇《用虚拟机隐匿公网 IP》的时候,好几个懂技术的读者跳出来质疑。因为他们光看标题没看内容 :)
  所谓的“用虚拟机防止公网 IP 暴露”,是因为:可以利用虚拟网卡的不同模式(NAT 及 Host-Only)来设置网络隔离,使得 Guest OS 中的软件【无法直接联网】(强迫这些软件走代理)。这样就可以避免:“因为某些软件【直连网络】导致的公网 IP 暴露”。

  但如果出现“虚拟机被穿透”,那“公网 IP”还是有暴露的风险。因为虚拟网卡只能用来限制 Guest OS,而无法限制 Host OS。而 Host OS 中的软件通常是可以直连公网的。当某个恶意代码从 Guest OS 穿透进入 Host OS,该恶意代码就有可能尝试“网络直连”,并导致你的公网 IP 暴露。
  看到这里,聪明的读者已经猜到解决方案了。那就是把原先“单虚拟机方案 或 双虚拟机方案”中那个“隔离的虚拟机”换成“隔离的物理电脑”。
  话虽这么说,但操作起来会有点复杂。
  原先的“虚拟机方案”,你只需设置虚拟网卡的“网卡模式”(设置成 Host-Only 或 Internal),就可以把 Guest OS 的网络访问隔离起来。但是物理电脑是【没有】虚拟网卡的,物理电脑是物理网卡。而“物理网卡”是【没有】“网卡模式”让你修改的。所以你需要在网络拓扑上下点功夫。具体的玩法有很多种,考虑到本文的篇幅有限,俺只介绍其中一种。

◇“物理电脑”进行“网络隔离”的玩法(方法之一)


  下面俺【简单】介绍一下步骤(考虑到本文面向的是安全要求很高的读者。既然你的安全要求很高,当然不能是技术菜鸟,肚子里要有点货。所以,俺在下面只提几个要点,操作的细节靠你自己摸索了)

1.
准备两台物理电脑,分别称为“隔离机”和“网关机”。
“隔离机”要有一个【有线】的网卡;“网关机”要有2个网卡,至少有一个是【有线】的(用来与“隔离机”对接)
为啥俺要强调“有线网卡”,因为有线网卡才能确保其只连接到一个对端;而无线网卡就难说了。
所以隔离机只能保留仅有的一个有线网卡。如果隔离机有多余的无线网卡,在 BIOS 里面禁掉。

2.
“隔离机”上运行的软件是:
有可能遭遇高级入侵的软件(比如你的浏览器),或者是那些本身就不太安分的软件(比如 QQ)
“网关机”上运行的软件是:
TOR
TOR 的前置代理(如果你在墙外,可以不用前置代理。但是有前置代理会更安全——“双重代理”优于“单重代理”)
防火墙

3.
前面说了,“网关机”至少有一个有线网卡,用来对接“隔离机”。
因此,你需要配置“网关机”的防火墙,使得【在这块网卡上】只允许 TOR 的监听端口对外暴露(这条一定设置)
另一块网卡是用来接入公网的,你可以配置防火墙,禁止该网卡上的任何监听端口(这条可设可不设,设置了更保险一些)

4.
用一根网线把这2台电脑各自的【有线网卡】对接起来。

5.
设置“隔离机”上的软件,让它们以“网关机”的 TOR 作为代理。

6.
设置“网关机”上的 TOR,让它通过“网关机”上的前置代理联网。


★总结


  几个主要招数聊得差不多了。俺在最后提醒一下:
1. 本文的这几个招数,相互之间是可以【组合使用】的
2. 本文的这几个招数是可以跟“虚拟机隔离”结合起来用的
3. 组合得越复杂,需要的物理电脑也越多 :)
4. 如今的 PC 已经很便宜啦(两三千就可以买到硬件配置还凑合的)。如果你是“高危人士”或“高价值目标”,【不要】吝啬那几千块钱!


回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.ca/2016/12/howto-prevent-hacker-attack-8.html

317 条评论

  1. 回复
    1. 此评论已被作者删除。

      删除
    2. TO S AS
      多谢老熟人捧场并发表长篇留言。
      针对你提到的几个问题,俺逐一回复如下:

      1.1
      俺所说的 xiaolan 就是你贴出的网址对应的那个 xiaolan

      关于“自建 DNS”
      这招是可以防 DNS 污染。不过这招稍微有点麻烦。
      比较简单的招数是——直接在浏览器中设置“远程解析”。
      这时候,浏览器的 DNS 请求【不是】在本地发起,而是通过 proxy 在 proxy server 上发起。
      firefox 和 chrome 都支持“原创解析”

      1.2
      多谢推荐翻墙资源 :)
      修改 hosts 的招数,优点和缺点都很明显。
      优点是:
      优点1. 性能足够好(大概是性能最好的)。因为不需要通过代理去绕路
      优点2. 不需要装翻墙软件
      缺点是:
      缺点1. 只能用来对付“DNS 污染”或“DNS 劫持”。如果某个网站的 IP 被 GFW 加入“IP 黑名单”。这招就没戏
      缺点2. 隐匿性不好——如果有人(比如 ISP)监控你的网络流量,就会知道你在上哪个网站。

      看视频用 hosts 这招确实比较合适(毕竟看视频没有太多隐匿性的需求)。
      但如果要在网络上发布敏感言论,就【不能】再用这招了。

      1.3
      教育网确实是比较特别。
      这几年俺听到好多读者的反馈,说某某翻墙工具在教育网失效。
      而且不同的高校,情况还各不一样。可能某些高校的网络中心还对校园网做了某些限制。

      2
      俺离开高校已经很多年了,
      而且你提到的“专插本”,俺不太了解。没法给你具体的建议。

      3
      确实有很多人不知道“六四事件”。
      这显然要归咎于真理部的信息封锁。
      《1984》里面对真理部的作用有个精辟的概括:【谁控制了过去谁就控制了未来, 谁控制了现在谁就控制了过去】
      真理部不光要抹掉某些历史信息,而且还会篡改某些历史信息。
      (比如:为了美化党国领袖,把别人的功劳都加到领袖身上)

      你用“睡”做的比喻,俺认为最无可救药的是“装睡的人”

      4
      关于健康的问题,确实很重要。
      不过这个话题的迫切性不如另外几个话题(政治、心理、信息安全),所以俺一直没聊这方面。

      关于电脑屏幕与近视
      现在的电脑屏幕是液晶,跟 CRT 不同。
      “液晶屏幕的辐射”应该是被夸大的。
      很多近视的因为用眼过度,跟辐射无关。
      另外,要区分“电离辐射”与“非电离辐射”(参考“[url=https://www.zhihu.com/question/22245561]这里[/url]”)

      删除
    3. 编程语言只是工具,一开始就花费太多时间学习而离开实际应用,是本末倒置。如果只是为考试除外。

      建议多折腾,不过还是要从简单的开始折腾。只有按照这个顺序,才能真正理解这些编程语言为啥有这个设定、那个规则。甚至哪些规则已经过于陈旧可能不再适用(这也是博主说的,要质疑)

      删除
    4. 编程随想的安全问题,不禁令人想起 这个杀手不太冷,一个专家可以单挑几百人,这一行熟练的干了多年,并且很少有伤口。

      删除
    5. 火狐浏览器的设置网络中有一个“远程DNS”,把这个打勾,就是浏览器远程解析了吗?火狐的远程解析只支持socks代理吗,不知支持Http代理的?

      chrome浏览器怎麽设置DNS远程解析。

      删除
    6. TO 5单元的网友
      是的。打勾“远程DNS”就可以实现“DNS 远程解析”。
      DNS 远程解析主要是针对 SOCKS 代理而言。

      对于 HTTP 代理
      通常情况下已经是在【代理端】进行 DNS 查询。


      另外,还有一些特殊情况,会使得 DNS 没有进行远程解析。
      比如:你在浏览器中已经设置了“例外”(不经过 proxy)
      比如:你在浏览器中使用了 PAC 脚本

      具体可以看[url]https://serverfault.com/questions/169816/[/url]

      删除
    7. Chrome的远程解析要用命令行,你可以直接鼠标右键,点属性,添加到快捷方式的路径后面。

      这种答案只要谷歌上一搜就有,具体参考以下文章:
      https://www.chromium.org/developers/design-documents/network-stack/socks-proxy

      例:
      "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -incognito --proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"

      补充:chrome自带的翻译功能,默认是走系统代理(怀疑是Bug?),不受上述设置影响。

      删除
    8. 提醒一下,你透露太多的个人信息,小心社会工程学。耸人听闻的说吧,每个高校班级都有一个打小报告监督学生老师思想状态的人。入党积极分子汇报自己思想,但是某些"特殊的耳目“可不只是汇报自己的思想状况(这么说可能夸张了,但你做出”出格“的事一定会会被记上小本本的)。如果俺是六扇门的人,看了你的留言,基本可以定位你到非常小的范围(希望博主抽空删除/修改这位读者的部分回复),一通电话就能命你校学委派“班级特别情况报告员”类似的人,或者六扇门亲自出马去宿舍逛一圈。发现你在科学上网......或者他公开讨论编程随想,成功引你上勾,“你就废了”。不要以为自己没价值,不值得六扇门动手,一旦上了黑名单都会特别关注,监控你的短信,趁你不在往你宿舍电脑注毒,在你宿舍放隐蔽的摄像头(也许你已经被监控了,就等你那天玩大了,六扇门的同志就可以立功了:))......守株待兔大大减轻了六扇门的压力。
      建议某些不宜公开的事私下和编程随想讨论,但是涉及个人隐私,涉及自己和他人人身安全的事的话,任何人包括编程随想(虽然
      博主也是俺非常尊敬的人)都不要说。每一句话都要考虑:真的有必要添这一句吗。比如老师性别完全没必要说,把你的范围又缩小了不是。最后建议,你这个身份以后别用了。
      关于学习,编程语言只是语法,真正要花时间的是操作系统,计算机原理,数据结构计算机网络......建议你去豆瓣,知乎看看(不要注册账户,它们都要手机号。可以利用google高级搜索 “site:zhihu.com 编程学习”)祝学习进步,生活愉快:)

      删除
    9. 也就是说http代理,不用设置远程解析就已经是在远程解析了

      删除
    10. TO 7单元的网友
      多谢替俺回答读者提问 :)

      另吐槽一下 chrome
      1、
      chrome 用命令行参数的方式设置原创解析,对技术菜鸟来说,不够友好。
      2、
      chrome 的代理设置用的是 Windows 系统的配置。chrome 使用的 CA 证书也是 Windows 内置的。
      这两条也让俺不爽。
      相比之下,Firefox 的证书是独立的(自带的),代理设置也是独立的。

      删除
    11. TO 8单元的网友
      多谢强调安全意识的重要性。

      针对你所说的,俺稍微补充一下:
      ========
      以本楼的 S AS 为例,有时候在谈及自己的情况时,可以加入某些假信息。
      (只要这个假信息不影响讨论)

      有了假信息之后,如果六扇门的人企图通过社会工程学的手段进行排查,会白白浪费很多时间。
      从某种意义上讲,这也是在拉低维稳系统的效率 :)
      而且这么做,对发内容的人几乎没有成本。
      ========

      悄悄透露一下:其实俺经常这么干 :)

      删除
    12. 近视的直接成因不是长时间近距离看书,而是因为阳光不足,进而导致眼后多巴胺分泌不足导致的,理论上只要把电脑或书拿到户外看就没有问题。不过一般城市的户外哪里还有心情看书。

      删除
    13. 我来给六扇门指点一下侦查方向,随想这么有逻辑性,众所周知女人在大部分时间不会达到这种逻辑性,所以随想应该个男的,是不是基友就不一定了,足够你们过滤掉一堆怀疑对象,hiahiahia~~~

      删除
  2. 防止被入侵之漫漫长路,加油

    回复删除
  3. 第一
    不過隨想,我已經將電子書鏡像的事情差不多辦妥了
    詳情請看郵箱
    並且我獲得了他人的協助 這個我也會在郵箱中說的

    回复删除
    回复
    1. TO surveillance 104
      再次感谢老熟人的大力支持 :)
      俺先处理评论,然后再给你回邮件。

      删除
    2. 首先是用作btsync與nginx的autoindex界面的vm /*系統使用centos 代理全部走whonix*/
      使用BTsync同步到一個文件夾內 BTsync的代理設置走tor
      ~/sync/
      之後的話就是讓nginx使用autoindex對 ~/sync/ 進行網頁顯示 給用戶web版的頁面 /*就像之前的
      (後期的話是打算使用Bootstrap的CSS進行文件列表 這樣能有華麗的前端效果 同時又能防止用戶因為其他前端依賴javasprict暴露user-agent與屏幕分辨率問題)
      網站的話使用torrc/*torrc依賴tor core*/的OrPort /*OrPort是本地的*/
      之後為了讓onion域名不進行隨機地址 之後使用shallot來對onion進行手動設置域名
      /* shallot只是一個可以讓你自定義onion域名的本地程序 運行一次之後 其他的端口交給tor core的Orport*/
      之後的話主機端口使用centos的默認配置 並不更改默認的iptables設置/*因為centos的默認設置已經很嚴格*/ /*要不的話就是其他的端口全部封鎖 就打開本地迴環與用於更新軟件的tor9050端口*/

      然後使用whonix用作隔離網關 軟件包管理器更新的話通過apt-transport-tor的torsocks進行更新
      Hostsos是debian ,軟件包管理器更新的話也通過apt-transport-tor的torsocks進行更新 其他的沒有必要的端口全部封死/*使用ufw*/
      以上的hostsos與guestos的shell全部用zsh

      我與我的朋友已經在樹莓派做了一個demo 隨想可以查看一下 /*沒有加上Bootstrap的CSS*/
      http://ptbooksyv23p2242.onion/

      以下是使用的軟件列表
      Apt-transport-tor:
      https://github.com/diocles/apt-transport-tor

      Bootstrap:
      https://github.com/twbs/bootstrap

      ufw:
      https://github.com/jbq/ufw

      删除
    3. TO surveillance 104
      老熟人你好:
      昨天凌晨太晚,没来得及给你回信。
      今天看到你的留言,先直接回复在这里。

      关于文件列表
      同意你所说,纯 CSS 就足够了。【不需要】用 JS

      俺写的一些编程的博文中,经常会内嵌示例代码。
      前几天俺把所有涉及的“示例代码”,全都加了“词法高亮”。也是用【纯 CSS】实现的,
      好处是:即使浏览器禁用 JS 也可以正常显示。

      关于 OrPort、shallot、ufw
      这几个俺不熟悉,暂时没法给啥建议。

      关于防火墙的端口限制
      因为你有多个(2个)guest OS,以目前的需求,这两个之间应该【不】需要网络交换。
      配置防火墙的时候,也要确保两个 VM 相互之间是网络隔离。
      为了保险起见,你可以自己拿个端口扫描器(比如 nmap)扫一下你的 Host OS 和 Guest OS,以验证防火墙的配置是 OK 的

      关于 deme
      刚才俺去看了一下,效果不错 :)
      跟当初 xiaolan 提供的界面一样

      删除
    4. 关于防火墙的端口限制
      因为你有多个(2个)guest OS,以目前的需求,这两个之间应该【不】需要网络交换。
      配置防火墙的时候,也要确保两个 VM 相互之间是网络隔离。
      为了保险起见,你可以自己拿个端口扫描器(比如 nmap)扫一下你的 Host OS 和 Guest OS,以验证防火墙的配置是 OK 的

      多謝隨想關於端口掃描的防範
      順便有一個問題,如果儘可能的話,用不用給每一個電子書加上.sig的簽名公鑰?這樣用來避免其他網友聽過其他地方也有編程隨想的電子書 其實是木馬的危險 /*比如說SHA1*/

      关于文件列表
      同意你所说,纯 CSS 就足够了。【不需要】用 JS

      俺写的一些编程的博文中,经常会内嵌示例代码。
      前几天俺把所有涉及的“示例代码”,全都加了“词法高亮”。也是用【纯 CSS】实现的,
      好处是:即使浏览器禁用 JS 也可以正常显示。

      看來我們在使用CSS上達成了一致 :)

      删除
    5. 此评论已被作者删除。

      删除
    6. 此评论已被作者删除。

      删除
    7. 坚强的女孩,勇敢的妈妈!
      https://www.youtube.com/watch?v=qzHT8PQKOu0&t=52s

      删除
    8. 《电话风波》
      https://pbs.twimg.com/media/Cy88qMzVQAAfFFJ.jpg:large

      删除
    9. 聶樹斌案21年後終於無罪判決,很多網民歡呼“遲來的正義”,然而這件事裡“正義”從來沒有出現過。
      https://pbs.twimg.com/media/CyvsiW4WQAA8g7N.jpg:large

      删除
    10. TO surveillance 104
      关于电子书的完整性
      俺在考虑用哈希值(sha256)的方式。
      sha256 的好处:
      1、
      sha1 已经不够安全了(可以构造人为碰撞)
      而 sha256 几年内应该还不会被攻破。
      2、
      知名的在线查毒网站([url=https://www.virustotal.com/]VirusTotal[/url])采用的就是 sha256 来唯一标识“用户上传进行病毒扫描的文件”。
      举个例子:
      俺前几个月分享的《秦晖:走出帝制》
      可以通过如下网址在线查看该书的病毒扫描结果。网址中那串很长的东东,就是此书的 sha256 散列校验值
      https://www.virustotal.com/file/d63b292c6f09227a5b6149d87d5742ba7b0112c47754107f37df65852d39c3fa/analysis/

      现在的问题是:
      采用何种方式展示每本书的 sha256?
      是提供一个统一的界面,显示所有电子书的校验值?
      还是在每一个目录下放一个 sha256 的文本文件?

      删除
    11. TO 9单元的网友
      多谢分享“聶樹斌案”。
      墙内很多媒体也在谈论此事。
      但是大部分媒体都回避了一个话题——聂的肾脏。

      当初匆匆忙忙处决聂,到底是不是为了拿他的肾脏给某某权贵作器官移植?
      这个问题要穷追不舍!

      删除
    12. 有小道消息说:年年都有权贵换血、换器官。
      据猜测,中共高层普遍高寿的原因就在于此。

      可惜这些消息实在少得可怜,要是有人能提供更多消息,从不同的消息渠道证实一下就好了。

      删除
  4. 哈哈,看到博主回来我就放心多了。

    回复删除
  5. 看不太懂,还是努力学习吧。

    回复删除
    回复
    1. TO 三二一
      这篇看不懂不要急。
      这篇属于“阳春白雪”,面向特殊群体的。
      你可以看看本系列前面那几篇(面向普通网友的)。

      删除
    2. 顺便提一下,我身边的人几乎对过去的事没有任何兴趣,我向他们普及翻墙知识,往往没人理我。您提到了装睡的人,这样的人真的非常多,我有一次在课堂上提到六四,老师立即说不要说,政治问题。以前不知道六四之前,觉得完全没有六四这样一回事,但是后来知道后,发现很多人都清楚,但就是不说。

      删除
    3. 你感觉天朝会是怎么样崩溃,我个人觉得很可能是暴力革命崩溃,陷于大乱之中

      删除
  6. 博主能谈谈最近人民币贬值以及未来天朝经济的一些看法么?留意了最近一段时间的新闻,感觉现在天朝的经济越来越不行了:(

    回复删除
    回复
    1. TO ESO
      首先,感谢给俺提建议 :)

      关于天朝宏观经济,俺在最近3年已经发了好几篇博文了(有的是原创,有的是《每周转载》)。

      今年没怎么聊这个话题,【不是】因为天朝经济好转;
      恰恰相反,问题更加恶化了。而且有越来越多的人意识到这点。
      因为大家已经开始重视这个问题,所以俺谈论这个话题的迫切性反而就下降了。

      (如果有空,俺可以考虑再写一篇)

      删除
    2. 多转几篇文章:
      中国制造业的真正危机:三角债的爆发
      http://mt.sohu.com/20160428/n446649656.shtml
      (注:三角债是经济问题的结果而不是原因,问题本身并不易解决。比如甲乙丙各欠10个企业的债,甲欠乙,乙欠丙,丙欠甲;谁的债优先偿还是一个问题,借不到钱怎么还又是一个问题;最终当然靠国家印钞解决了。)

      银行坏账问题:
      http://money.163.com/special/view428/

      删除
    3. 三角债在国有企业也是一个严重的问题; 国企产能过剩,发不出钱,要讨债了,最终要国家印钱还债。即便亏损得要死,还在人那里贪腐,反正又不是自己的钱,一个项目一个项目的批,把钱往外洗。

      删除
    4. 近几年的人民币贬值,不如说是价值回归,一个举国上下造假货国家,生产流水线还过度耗费人力,人力成本(生活成本)又在上涨,当然拼不过别人了。理论上只要有人落后,则正是其它企业家创业的机会,但天朝市场太畸形,潜规则太多,不公平的规则、贪腐问题太多,(比如卖假货、劣质货才能赚钱,卖正常货立马倒闭)。

      以后几年,天朝人起码只是变穷,穷人变更穷所以要靠烧杀抢为生。不太可能再会有大饥荒。
      不要随意去换黄金(除非你是搞毒品的,每交易一次,卖家就要花费高昂的费用鉴定纯度,其中铱钨合金更难鉴定)。如果信得过美国的利率,和美国的印钞机制,那就去换美元吧,美钞流通成本比黄金低多了。

      在正常的市场经济里,企业破产倒闭是正常现象,关键在于,不要去动用国家资源去补贴这种失败的投资(例如欧债问题就是这么导致的,其中冰岛由于没有动用补贴,允许企业破产,所以冰岛是逃过了欧债危机)。

      如果习硬要要倒退回毛时代,才会真正导致大饥荒。到时候人民币会和当年的津巴布韦元一样,银行锁定汇率(但你不能换钞);而黑市汇率则跌到天文数字。
      万一发生上述这种事,你存再多钱也没用,能跑才是王道,有钱的跑国外; 没钱的跑到人少的深山、沙漠等地,锻炼原始人的荒野生存能力,直到饥荒结束为止。

      删除
  7. 想请教一下,在现在的技术条件下,qq等国产流氓有没有可能定时截取用户屏幕并上传到他们的服务器,考虑到流量,存储之类的,他们有动机大规模去做这种事情吗?

    感觉屏幕如果沦陷的话,各种安全都白搭了。

    回复删除
    回复
    1. TO 匿名1234
      首先俺提醒一点:
      早在十多年前,有些木马就已经能做到“屏幕截取”。
      所以,即使 QQ 不这么干,你还要考虑木马的风险。

      如果你采用虚拟机隔离,
      在 Guest OS 中进行截屏,截取的是 Guest OS 的屏幕。
      看不到 Host OS,也看不到 别的 Guest OS

      所以俺这几年一直在普及【操作系统虚拟机】

      但如果你的 Host OS 中有恶意软件。
      那么这个恶意软件不光能看到 Host OS 的屏幕,也可以看到所有 Guest OS 的屏幕。
      因为 Guest OS 是运行在 Host OS 内部的

      删除
    2. 我是作为一个普通用户(非敏感人士)提问的,日常改用虚拟机实在不太现实,效率太低。

      我知道“截取屏幕”这一动作在技术上肯定是可行的,即使在mac上好像也不需要什么特别的权限就可以做到。问题是要存储这些图片(比如说给几亿用户每分钟截屏一次)需要用到的怎样的资源。假设每张图片压缩到100k,给5亿用户每分钟截取一次,一天大概要500000000*24*60*100/1024/1024/1024=67055TB,这种级别的数据量像腾讯谷歌这样的企业是否可以很轻松的承担?



      删除
    3. TO 匿名1234
      装机量足够大的,应该是“腾讯、360”
      俺不晓得这几家有没有这么干。
      下面俺只讨论技术实现。

      即使他们这么干,需要的存储空间,也【没有】你估计的这么大。
      这里面有很大的优化空间(稍有点经验的程序猿,都可以想到)。
      1、
      大多数人并不是每时每刻都在操作电脑。
      不操作的时候,屏幕通常是静态的(无需传输)
      2、
      考虑到“屏保”的存在。
      流氓软件可以判断是否有“屏保”在运行。如果有,就说明当前无操作
      3、
      图片的传输可以进行【增量】传输。
      先计算当前屏幕针对前一个时刻的变化量,只传输变化的部分
      (视频压缩格式通常都用到了这招)
      比如你在电脑上编辑文档或者 IM 聊天。
      这种情况下,屏幕的变化量只局限在小的区域
      4、
      存储的图片,精度无需很高。
      只需要能看出这个屏幕当前正在干嘛,就可以了。
      (考虑到图片的数量相当大)当精度降低之后,会有重复的图片。
      这时候可以优化存储

      删除
  8. 随想君 我用电脑上美国之音 轮子等的网站 腾讯的电脑管家会提示诸如骗人等信息 上你的网站不提示 这说明什么

    回复删除
    回复
    1. TO 文远字
      这说明俺的博客名气还不够大,比不上美国之音 :)

      删除
    2. 上这类网站你还敢装国产的杀毒软件和浏览器,胆子不小呀!

      删除
    3. TO 文远字
      提醒一下:
      腾讯、360 这类流氓公司,它们提供的安全软件,很有可能是卸载【不】彻底的。

      删除
    4. 聽說一些國產的瀏覽器,在訪問一些外媒網站、政治敏感網站時,會出現提示信息,說這網站是不安全、涉及詐騙什麼的。

      删除
    5. TO 6单元
      这种提示就是在警告你:“本软件已被朝廷收买,发布敏感资讯者慎用。”

      删除
    6. TO 7单元的网友
      同意你所说。

      删除
  9. [quote]而且这几个服务的端口都对外开发。[/quote]
    正作“开放”。
    [quote]尽量【少】装的软件[/quote]
    多一个“的”。
    [quote](对这两种,《那篇博文都有介绍)[/quote]
    标点不配对。

    回复删除
    回复
    1. TO 一百零五年
      非常感谢你的仔细 :)
      三处笔误刚才都已经更正了

      删除
  10. 楼上那位广东的同学,感觉你还需要提高一下自己的知识水平。思想确实有那么一点偏,感觉像我几年前哈哈。顺便问一下博主,给您发邮箱会回吗?

    回复删除
    回复
    1. TO 何晨曦
      俺邮箱中的读者来信太多。
      已经无法做到逐一回复。
      目前俺是:随机挑一些回复。

      如果你想要咨询问题,其实可以发到博客评论中。
      评论大家都看得到,即使俺没空回复,或许别的网友会帮忙回复。

      删除
  11. 有力回击了最近瞎逼逼的傻逼。

    回复删除
    回复
    1. TO porterleaks
      俺猜你说的是前一篇评论区的那个 “草你妈的编程随想”
      那人明显是来挑衅、找茬的。
      俺不跟这种人计较,直接忽略之 :)

      删除
  12. 思路差不多能明白,对暂时用不上的东西,总是很难深入。

    回复删除
  13. 前排板凳给留下,绷带轮椅给带走。博主哈哈

    回复删除
  14. Qubes OS的作者说物理隔离在某些情况下不如她的方案安全,博主有何评论?
    http://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf
    更多信息: https://www.whonix.org/wiki/Dev/Build_Documentation/Physical_Isolation

    回复删除
    回复
    1. TO meek
      多谢老熟人提出不同意见 :)

      你给的第一个链接是 pdf,俺嫌麻烦,先粗略扫了一眼第二个链接。
      (俺的浏览器禁用了 pdf 预览)
      whonix 官网那篇文档有提到说:
      直接在物理机器上装系统,有可能会暴露某些硬件信息。

      但是,
      俺在本文末尾已经提到了:
      【物理隔离 是可以跟 虚拟机隔离 组合使用的】
      如果组合使用,就不存在这个风险了。

      换句话说。
      如果有两个方案——
      方案1:在多台物理电脑上使用 whonix
      方案2:只在单个物理电脑上使用 whonix

      显然,方案2 的安全性【大于等于】方案1

      删除
    2. 博主可以用快照看pdf,就是内含的图片看不到了。 https://webcache.googleusercontent.com/search?q=cache:http://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf
      她其实主要讲物理隔离的弱点是网卡驱动和TCP/IP实现等可能有漏洞。她利用XEN的一些特性来搞,据她说XEN的这些特性使之相比其他更安全。
      Whonix的wiki说物理隔离和虚拟机结合的Disadvantages: Higher attack surface, because the Virtual Machine code get's involved.

      删除
    3. 又被吞了,而且仍然**没有**无刷自动ajax显示误判评论功能,差评!

      删除
    4. TO meek
      俺来解释一下:
      被误判的评论,如果在被吞掉之前,已经有了下级评论。
      那么俺的 JS 代码就可以根据其下级评论判断出:这一楼的楼主被吞掉了。

      但如果你发的评论尚未有人回复就被吞掉,俺的 JS 代码是【无法知道】曾经存在过这么一条评论的

      删除
    5. 本楼我写的2单元博主没回?
      关于“无刷自动ajax显示误判评论”的回复,我写在18楼了。

      删除
  15. 其實多個物理機應該只需要多個硬盤就可以了,並不需要真的有多台完整的電腦。

    回复删除
    回复
    1. 有cpu或者其他硬件的id的。

      多个硬盘或者U盘,只是保证数据隔离、运行时间隔离,虽然不错,但还有很多问题是防不了的。

      删除
    2. TO Ger
      多谢补充你的观点 :)

      但是,你提到的“单个物理主机 + 多个硬盘”的方式,防范不够彻底(有缺陷)。

      首先,
      如果你的多个硬盘【没有】进行【全盘】加密。
      那其中一个盘的系统如果中了恶意软件(木马、病毒),该恶意软件有可能会传染到其它几块盘。
      其次,
      即使你对每一个硬盘都做了全盘加密。
      依然存在某些隐私方面的隐患(比如 1单元 提及的)
      最后,
      你这个方案【无法】做到——几个系统同时运行。

      删除
    3. (引用17.2樓)那其中一个盘的系统如果中了恶意软件...该恶意软件有可能会传染到其它几块盘
      -------

      (我不是樓主)
      估計樓主是說,多個硬盤是物理隔離的,沒有傳染的事,
      不是一台機同時連著2(多)個硬盤,而是 一台機同一時刻只連著一個硬盤(另一硬盤不接電)


      具體操作涉及電腦硬件的少部分更改:(以 一機2硬盤 為例)

      2個硬盤的數據線已經均接上主板,數據線不動,
      2個硬盤的電源線(最少3條,4條的也是3條): 黑色線0V,紅色線5V,黃色線12V,
      0V線[常連],最少控制 5V/12V 兩條線的開關通斷即可,(只控制12V線 + 5V線[常連]行不行,那我不知道),
      通過控制硬盤的電源線來實現[一台機同一時刻只連著一個硬盤]

      2個硬盤的切換:
      最簡單的開關(2個引腳,例如牆壁上開關電燈的開關): 這台電腦共需要 (每個硬盤)2個開關 * 2個硬盤 =4個開關,
      複雜的開關(6個引腳,一刀雙擲 式的,去當地電子商場可以有的): 這台電腦(2個硬盤)共需要 1個這樣的開關,

      注意: 電腦開機情況下,不能動開關,以防另一硬盤突然啟動,
      注: 開關很便宜,1元兩元1個,建議最好使用 [牆壁上開關電燈的開關面版] 拆卸 出來的,新買去五金店,
      注: 以前在某網的 [上網安全]類別 中看到這種改動硬件的詳細方法,還有PDF下載教你怎樣做,現在沒能找到這個PDF及此網址,
      注: 只適合台式機,筆電難改裝,拆卸筆電都很麻煩,


      ----
      使用開關我覺得很麻煩,
      所以可以用 [插座面版 + 3插插頭]的方法

      硬件: 電腦電源線(原來插硬盤上的) 改接在 一個[3插插座面版]上,(五金店買,幾塊錢一個)
      硬件: 剪下廢舊電腦的硬盤外接電源線,改裝成 [改動線]: (共3根線一組),一頭固定接硬盤,另一頭接在 活動的[3插插頭]上,
      硬件: 此電腦有N個硬盤的,就搞N個 這樣的 [改動線],有N個 活動的[3插插頭],
      使用: 需要使用哪個硬盤,就將該硬盤的[3插插頭],接在[3插插座面版上],就能達到[一台機同一時刻只連著一個硬盤]

      注: 有時如果需要兩台電腦[過碟],則可搞成[同時有2個 3插插座面版],
      注: 電腦硬盤最好貼紙說明,這個硬盤做什麼用,那個硬盤做什麼用,特別是 多個硬盤時,
      注: [一台機同一時刻只連著一個硬盤],很好的物理隔離,...哪個硬盤需要高風險操作的(連上陌生網站),可以隨便亂點擊,不用怕自己文件損失(這個硬盤沒裝自己文件),甚至可以不裝防毒軟件,這個硬盤隨便你毒,


      注: 還有一種方法,有一點點涉及[隔離],
      ...一台電腦+1個硬盤,
      ...裝了某個系統①--> 設置好 要用的 軟件/書簽 等 --> 用[GHOST.exe]保存成 [①.gho]
      ...卸載此系統,再裝另個系統② --> 設置好 要用的 軟件/書簽 等 --> 用[GHOST.exe]保存成 [②.gho]
      ...可以搞成多個[*.gho],各適用在不同的場合,需要哪個場合時,就用 U盤啟動--[GHOST.exe]--[*.gho] 恢復至此系統,
      ...(注: 此辦法簡單,但安全性 不如上述[多個硬盤是物理隔離的]),

      删除
    4. 修改:

      注: 有時如果需要兩台電腦[過碟],則可搞成[同時有2個 3插插座面版],
      -->
      注: 有時如果需要兩台硬盤[過碟],則可搞成[同時有2個 3插插座面版],

      兩台電腦的[(不拆機)過碟],可使用[局域網文件傳輸軟件],例如:[飛鴿傳書2綠色版]
      需要:一個路由器接上兩台電腦,路由器可不接外網,

      删除
    5. [单个物理主机 + 多个硬盘 + 主機同一時刻只有一個硬盤通電]
      已知有以下幾種[硬盤切換]方式:(均只適合台式機,附加之外部件均能塞入主機機箱內)

      ①--人工撥插硬盤電源線 : ---- 缺點明顯,硬盤電源線撥插多次后 硬盤觸點可能報廢,基本不能支持1年時間的撥插操作,

      ②--使用[開關]: ---- 不建議,如果 三個及以上硬盤 的切換時,開關的線路稍複雜,(本來也可以很簡單的線路+積木式結構,不過不是哪個地方都有某種開關買...如果能使用[汽車零件行業]的[複雜開關] 能設計更好的線路),

      ③--使用 [插座面版 + 3插插頭]: ---- 推薦,接觸良好,線路整潔,線路簡單,支持3個及以上硬盤,兼容 新舊主機/新式舊式硬盤,插頭材料在所有大小城鎮有售,(一個面版時)不可能誤操作成[同時啟動兩個硬盤]...建議喜歡擺弄電腦的人做...至於普通電腦桌子 一般主機放在腳下,撥插不方便,最好能改成主機放在屏幕上方架子上,

      ④--使用[開關+12VDC繼電器]: ---- 外觀乾淨(開關在外+其他部件在機箱內),操作簡單,主機能放腳下位置(不建議的位置),線路稍複雜,材料成本略高,需有多少電子焊接基礎,易誤操作成[同時啟動兩個硬盤],


      -----
      ④--[開關+12VDC繼電器]:

      ○ 每個硬盤 最好由兩個12VDC繼電器並聯,---- 普通12VDC繼電器 有8個引腳共兩組觸點,因為硬盤很嬌氣,不能接受[瞬間通斷通斷],一個繼電器不能放心,因此不管是進口繼電器還是國產繼電器 建議使用 兩個[12VDC繼電器]並聯(線包並聯+觸點並聯),
      ○ 12VDC繼電器的[線包] 接 [原硬盤電源線12V+開關后],開機即有電,
      ○ 開關 不建議使用 電子行業的開關,還是建議使用[牆壁電燈開關]那種,
      ○ 開機后不能動任何開關,否則硬盤易損壞,(特別地,主機放在腳下的,為防誤動開關,開關應做成隱藏式,)
      ○ 如果擔心一組[原硬盤電源線]電流不夠,可以兩組[原硬盤電源線]並聯使用,甚至可以拆開[主機電源],從[主機電源--電路板]再焊一組粗線出來,
      ○ 最好用[通用多孔電路板]來做,設計上預設最大支持四個硬盤,有0V/5V/12V接線端子時 則可視作[積木]式的外設組合,
      ○ 再喜歡折騰的,還可以再搞個[延時電路]使同一硬盤關閉后3分鍾內不能啟動(聯動[主機啟動]),能防誤操作以保護硬盤,(因為硬盤壽命: 硬盤關閉后最好在2分種內不啟動),
      ○ 沒有電子焊接經驗的 不建議做,搞得不好 會有 硬盤的損壞風險, 搞得好的 起碼能連續支持3年不需更換零件,
      ○ ④有[硬盤損壞]風險,還是建議用③的做法,


      -----
      上單元補充: ③時,[空置硬盤]的 [(活動)3插插頭]的 [鐵質插片] 注意勿與 主機鐵箱 接觸,(最好不接觸鐵箱,但即使接觸了鐵箱應該也沒什麼事),

      題外注: 對[单个物理主机 + 多个硬盘 + 主機同一時刻只有一個硬盤通電] 除以上外 估計沒有更好的方法,

      題外注: 順便提及其他[電腦組件的硬件改裝]:

      題外注: 熟悉電子的人,也可以改裝鼠標,附加電子電路做到[硬件式的鼠標連點器],(主要用於網遊用途),核心IC=4060,附加物件可塞在鼠標內,只露出[(連點)按鈕]在鼠標左側,[(連點的頻率)三級開關]在鼠標尾側(接近手腕部位),

      題外注: 熟悉電子的人,也可以加設一個[改裝小鍵盤],用普通鍵盤改裝而成,用於[將使用最頻繁的鍵盤按鈕集中在一起 + 並按自己的最佳手感 設計按鈕位置],(主要用於網遊用途),不過需要手工工藝過關才行,

      題外注: 攝像頭 也可以用開關做到[物理通斷],省卻人工撥插,通過改動[攝像頭的線]來實現,

      題外注: U盤 也可以用開關做到[物理通斷],省卻人工撥插,主機--U盤延長線--U盤,通過改動[U盤延長線]來實現,
      (注:很少用U盤的就不用想這個了,想到這個的多是使用很頻繁+覺得U盤撥來撥去很煩人的)

      ...(不需要的設計)--更複雜些的還可設計 [(一台主機內)3個U盤免撥插的切換+通斷],(3個U盤的內容不同),
      ...(不需要的設計)--再複雜些,還可設計[(兩台主機之間)3個U盤免撥插的切換+通斷],這情況更複雜,不是一兩句話可以說得了,還涉及[互鎖]概念,(須達到[完全互鎖要求]的 就可能需要IC--89C51),或者簡單地用人工判斷,萬一誤操作致U盤損壞 也沒太大所謂(U盤便宜+U盤數據一般可以丟棄),
      ...與其設計[(兩台主機之間)3個U盤免撥插的切換+通斷],不如設計[(兩台主機之間)1個U盤免撥插的切換+通斷],若有3個不同內容的U盤,可人工撥插,

      ...最佳設計: [主機A的U盤1 通斷]+[主機B的U盤2 通斷]+[主機A與主機B之間 U盤3 的主機切換+U盤通斷]
      ...最小設計: [主機A的U盤1 通斷]+[主機B的U盤2 通斷], (例如 U盤1 用於 主機A 的U盤啟動),


      題外注: 網線 也可以用開關做到[物理通斷],省卻人工撥插,
      ...普通網線(非光纖)內有4股細線,任意一條細線斷開,就上不了網,因此距離 水晶頭 有距離的某點...剝皮...用開關通斷任意一條細線,即可[通網/斷網],
      ...特別地,對於[1路由器+2電腦],如能將 外網線的[通斷開關]放在 主機附近 或手能觸及之處,則 能較易地做到[隔離外網線+放心地用局域網文件傳輸軟件],(如果能不用別人軟件,自己寫個[局域網文件傳輸軟件]則更放心),

      題外注: 將[網絡連接--本地連接]的快捷方式放在[快速啟動欄]上,也可較快 對本主機[通網/斷網],
      題外注: 可搜索[硬盤隔離卡],但我覺得不如上述③的 簡單+廉價,[硬盤隔離卡]也不支持3個及以上硬盤,

      -----
      題外注: 對[電腦硬件的改裝],有疑問的或者想找[圖示]的,可以去[電子類論壇]查找或詢問,有擔心顧慮的可多找境外論壇問,有時會有詳細解答 或 更好的[設計變更],
      這些改裝本來不涉及政治天花板 不封鎖不刪帖的,(但這些改裝[1機多硬盤單獨啟動]的用途之一 能 部分避開政治風險+部分避開恐怖政權的探測 -- 1硬盤不涉政治,另一硬盤涉政治)

      删除
  16. 我刚开的楼果然被吞了,等恢复。
    另一个话题:听说有国外网友正在搞GO版的ZeroNet,博主对GO语言有何评价?

    回复删除
    回复
    1. TO meek
      你的前一条留言被 Google 误判为垃圾广告。
      刚才被俺恢复出来,并回复了你的问题。
      (见 16楼)

      删除
    2. TO meek
      关于 Go 语言的讨论,是俺感兴趣的话题 :)

      考虑到篇幅,Go 的优点俺就不说了。下面简单聊聊 Go 的缺陷。

      [b]没有 template[/b]
      没法玩 GP。
      编译时 GP 对性能【完全没有】影响。不知道 Go 的设计者为啥不支持。
      要知道,GP 是 C++ 的重大特色。
      比如说:
      因为有了编译时 GP,C++ 可以玩“编译时计算”——在某些场合可以让性能超越 C 和汇编

      [b]没有异常处理[/b]
      用返回值传递错误信息,倒退回 C 的时代
      写一堆 if 语句来判断出错返回,很蛋疼的。

      [b]有 GC(垃圾回收)[/b]
      (你没看错,俺确实认为这是个缺点)
      Go 使用GC(垃圾回收)机制。这是俺非常不爽的地方。
      定位于高性能的语言,就不应该用 GC。
      GC 导致的性能问题,俺当年用 Java 的时候就有体会。
      即使没有 GC,还有很多其它手段可以实现【自动内存回收】。
      另外,
      使用 GC 的编程语言,基本上不可能用来开发【实时系统】。这就限制了 Go 的领域。

      [b]没有析构函数[/b]
      GC 只能帮你自动回收【内存】,但是其它(非内存)的资源怎么办?比如:数据库连接,临时文件,窗口句柄,套接字 ......
      没有析构函数,就没法玩 RAII 或 智能指针
      (这两者可以在性能【不损失】的情况下回收各种资源,而且代码依然优雅)
      Java 好歹还有一个 finally 手法,Go 连这个也没有。

      [b]defer 的设计不合理[/b]
      前面提到“缺乏析构函数”。
      某些 Go 的支持者会拿 defer 来辩护。
      但是 defer 貌似只能在【函数级】起作用。
      而 C++ 可以利用析构函数玩 Guard 模式。Guard 模式可以在【作用域】级起作用(作用域结束时确保 Guard 对象销毁)。
      显然,“作用域级别”比“函数级别”更灵活。

      上述这些是俺比较关注的,也是语言设计上的根本性问题
      (因为太根本了,今后无法再改变了)
      还有其它一些语法层面的问题(比如强制花括号的位置),相比前面这几条,反而是小问题了。

      删除
    3. 编程兄, 你认为Swift怎么样? 感觉挺NB的样子, 语法形式上类似脚本语言, 很expressive;因为是编译型的, 所以速度可以和C++媲美, 而且支持多种范式

      删除
    4. TO:Meek 现在的zeronet是基于python开发的吧,我现在用的是golang开发的goproxy这个科学上网工具,它的前身正是基于python的GoAgent。相比python,用go写的goproxy非常高效快速,比GoAgent好用流畅多了!可以同时放置几百上千个低质量GWS或者GVS IP地址,就可以利用google app engine服务来高速翻墙,流畅观看youtube 4K超高清晰度视频!

      删除
    5. 博主为什么说GP等不能后加?他们说可以,可能以后加
      https://golang.org/doc/faq
      Why does Go not have generic types?
      Generics may well be added at some point. We don't feel an urgency for them, although we understand some programmers do.
      ...
      Why does Go not have exceptions?
      ...

      删除
    6. 看随想君的偏好,显然是 Rust 更得你心嘛。

      Template 对性能当然没有影响,但你也说了,等于是“编译时计算”,对编译速度有极大影响。Go 在设计之初就是为了提高编译速度,自然不会要它。Go 的 Template 现在独立于编译过程,在修改不涉及 template 的代码的时候不用重新生成一遍 template。用起来很不方便就是了。

      抛弃异常处理是受了近年 Functional Programming 的影响,不是当年 C 那种返回异常值,所以异常系统提供的类型检查都还留着,只是不用 try catch 的异步控制流,回归普通的控制流。不过说是回到 C 的时代也没错,毕竟是 C 的作者开发的。

      删除
    7. TO 路过的程序员
      你真是【一语中的】
      俺确实更喜欢 Rust。
      虽然还没机会用 Rust 实践一下,但是俺在 Rust 刚诞生的时候就关注过 Rust 的语言特性。

      Rust 是:有泛型,无 GC
      而 Go 是:无泛型,有 GC
      光凭这2个特性,俺对 Rust 的评价就比对 Go 的评价高一大截

      删除
    8. TO 路过的程序员
      提醒一下:
      俺在 2单元 所说的“编译时计算”,是专门用来指 C++ 的某个泛型的技巧。
      【不是】指泛型代码编译耗 CPU

      “编译时计算”可以让你在编译时计算出【常量】表达式。
      最经典的例子就是:
      假设你要在代码中得到 10 的阶乘,
      其它编程语言都是在【运行时】调用某个函数计算阶乘的值。
      而 C++ 可以利用模板编译时展开,在编译时就把这个值计算出来。
      也就是说,编译出来的二进制文件中,已经有这个计算结果了。
      运行时【完全没有开销】
      这个性能,连汇编都达不到。

      补充一下:
      C++ 编译时的模板展开,其实是【图灵完备】。
      这就是其牛逼之处。
      所以这个技巧不光可以用来算“阶层”,还可以在【编译时】进行其它算法的运算。

      删除
    9. TO 路过的程序员
      俺在 2单元 提到说“倒退回 C 的时代”
      并不是说 Go 的错误处理的【机制】跟 C 一样。
      而是指它的【风格】,令俺想起 C。

      当年写 C 代码,为了确保严密性/健壮性,对各种库函数的调用都要写一堆的 if else 判断错误码。
      经常会出现:
      “干正事儿的代码”其比例反而比“错误处理的代码”少得多。
      而且“错误处理的代码”会出现大量的冗余。
      简直就是本末倒置嘛。

      删除
    10. TO meek
      俺在 2单元 提到说:
      [quote]
      上述这些是俺比较关注的,也是语言设计上的根本性问题
      (因为太根本了,今后无法再改变了)
      [/quote]

      可能俺说得不够严密。
      下面补充一下。

      俺觉得:
      设计编程语言的时候,会面临一些“根本性的问题”。
      也可以称之为“根本性的取舍/根本性的决策”。
      这些决策如果今后想改,通常无法改得【彻底】。
      为啥捏?
      因为“编程语言的设计”要确保兼容性。
      为了兼容性,对一些根本性的问题,只能打补丁(小修小补),无法彻底改动。

      俺以 java 举例:
      Java 1.0 版本是没有泛型的,到了 1.5 版本引入了泛型。
      但是 Java 的这个泛型,是个半调子的东西——相当 ugly 的设计。
      (比如存在“类型擦除”机制,导致运行时对模板类进行反射【无法】得到模板参数的信息。参见[url=https://en.wikipedia.org/wiki/Generics_in_Java#Problems_with_type_erasure]维基百科的介绍[/url])
      这还仅仅是弊端之一。
      难道设计 Java 泛型的人看不出吗?
      俺相信此人肯定也意识到很 ugly,但是为了确保【兼容性】,不得不捏着鼻子,写出这个设计。

      删除
    11. To: 18楼2单元

      万能的随想。关于GO,也许因为他是为了并发而生的吧

      删除
    12. TO 博主
      本楼‘路过的程序员’的评论,无法无刷显示出。所以你在16楼说的‘有人回复的楼主被吞能显示’,几乎没啥用。之前就跟你说过了,为了解决这问题,应该隔一段时间(如半小时),重新获取一遍所有评论,把遗漏的显示出来,而不是总是获取增量。

      删除
    13. 然而Rust目前没多少人用。不像GO有Google在推,Rust即使好也可能会像当年python经历很多年才会火。另外GO若支持泛型,也可能像python3一样,放弃兼容性。

      删除
    14. 我记得哪个讲话里提到好的代码里业务逻辑和异常处理的比例,好像普遍是1:1,而且总是异常处理容易增加。所以我感觉主要还是风格问题,try catch 可以保留业务逻辑的完整,再统一处理异常,if else 就必须交织在一起,不如 try catch 清爽。

      真正做得到干正事的代码多过异常处理代码的,应该只有 ML 家族吧,Haskell 之类的。

      Rust 怎么说也是 Mozilla 的主力语言了,不如 Go 人多,但也不至于没多少人。也不需要火到 Python 的地步才是成功嘛,Rust 作为 ML 家族的成员,已经是 ML 家族里最火的了。

      说到 ML,从它的角度看,C++ Template 是把 ML 里的泛型和宏杂揉起来的结果。在 ML 里泛型交给类型系统,而编译时计算交给宏。C++ Template 的做法平常没问题,就是出错的时候错误信息完全看不懂……

      删除
  17. 本人最期待的安全系列啦,谢谢博主!

    我使用了 noscript ,结果想要评论时显示
    由于你的浏览器【禁用了】JavaScript 脚本,所以无法发布新的评论 :(
    点击 noscript 后 ,我看到这几个
    临时允许program-think.blogspot.com
    临时允许ajaxgoogleapi.com
    临时允许google.com
    临时允许blogbolg.com
    临时允许blogger.com
    请问他们这些网站的作用是什么?我应该允许他们哪一个,我希望能尽量少允许。

    另外,请问骇客可以通过在评论区加入恶意代码的方式,对留言者进行跟踪吗?
    谢谢!

    回复删除
    回复
    1. 这些是网页上的JS脚本来源,都允许问题不大。

      删除
  18. 博主对SPDY怎么看呢?
    https://zh.wikipedia.org/zh-hans/SPDY

    回复删除
    回复
    1. 忘了他吧,http/2才是最佳选择。

      删除
    2. TO hijiki
      你可以把 SPDY 看成是 HTTP 2.0 的前身。
      以下引述维基百科
      [quote]HTTP 2.0的首个草稿于2012年11月发布,其内容基本和SPDY协议相同[/quote]

      删除
  19. 博主不仅眼光独到,而且眼神犀利。哈哈
    cookie原理,眼前一亮。缺点成了优点,利弊只是角度么。
    既然公开点拨.官黑们还有戏么?

    回复删除
  20. 请博主有时间介绍一下国内各个安全公司,就当是写点八卦,特别是专门用来监视平民的那些,对于监视外国人和企业的我没啥兴趣,您在行业内这么多年肯定知道他们不少底细吧。

    回复删除
  21. 提到的思路都不错的,实施起来其实后很多办法,想到的一个是利用定制版(取消RJ45和通信)的“树莓派”开发板定制自己的“密保”设备。

    回复删除
  22. 对于cookies那部分我是反对这样做的,如果因为操作机的问题导致账号被攻破,那你在登录机修改密码,这是完全不必要。在这种等级的对抗中,沦陷的东西已经没有必要存在,弃用账号将是最好的办法。此外,万一对方就在等你修改密码呢,就等你输入真实密码的那一刻,怎么办。而且,cookies这种东西我不能说百分百安全,安全可不能寄托于所谓有脑子的开发者,毕竟严格来说session才更加好。如有不对,见笑了。

    回复删除
    回复
    1. TO 诺基亚
      多谢提出不同观点 :)
      下面是俺的反驳。

      1、
      你提到说:
      [quote]沦陷的东西已经没有必要存在[/quote]

      你的理由何在?
      俺的观点是:
      “网络帐号”不同于“操作系统”。
      如果操作系统中了木马,为了保险起见,俺会放弃原有系统,重装一个。
      因为很难确保是否有木马隐藏其中。
      但是网络帐号不同。
      网络帐号中的东西都是“数据”,而不是“可执行代码”。

      2、
      你认为 session 比 cookie 更好。
      你的理由何在?
      这两者都是程序员开发的。
      你担心开发者的水平不够,所以不敢用 cookie
      那为啥你就对 session 放心呢?
      另外,
      session 的实现机制有好几种,最常用的一种其实也是基于 cookie

      3、
      你提到说:
      [quote]万一对方就在等你修改密码呢,就等你输入真实密码的那一刻[/quote]

      俺不知道你想表达什么样的风险?
      如果你是担心修改密码的过程中招。
      但是,本文提到的部署已经是【物理隔离】。
      “操作机”中招,“登录机”【不】受影响。

      删除
    2. 对于第一点:账号沦陷之后,资料已经给对方获悉。再继续用,可能有关这个身份的其他账号都会由于社会工程原理推测出来。第二点,由于我还是在校学生,对于cookies与session的理解是,session在服务器端安全很多,而且很难伪造。不知道错了多少~~本人还在入坑Java web。对于第三点:“操作机”与“登录机”都已经中招了,只是攻击的一方之动了“操作机”,“登录机”处于监视状态。那么此时你输入真实密码的那一刻就是非常危险的一刻了。总结一和三,沦陷的东西是不能要了,起码对于网络账号来说是这样的。

      删除
    3. 关于重装系统提示一点 uefi rootkit

      删除
    4. TO 诺基亚
      俺继续讨论你提到的3点:

      1、
      被入侵过的帐号,是否继续用,要看具体情况。
      比如说:
      如果有一个网盘帐号。
      这个网盘是用来做公开分享的,里面所有文件都是公开的。
      当这个帐号被入侵过之后,只要你重置密码,还是可以继续用。

      2、
      关于 session 的机制,俺简单搜了一下,有如下几个:
      https://stackoverflow.com/questions/359434/differences-between-cookies-and-sessions
      [quote]
      Sessions have a unique identifier that maps them to specific users. This identifier can be passed in the URL or saved into a session cookie.
      [b]Most modern sites use the second approach, saving the identifier in a Cookie[/b] instead of passing it in a URL (which poses a security risk).
      [/quote]

      3、
      划分“登录机”和“操作机”是为了“物理隔离”同时“降低攻击面”。
      如果这么干,登录机都被入侵了。
      那么,不这么干(共用一台机),帐号更加会被入侵,而且说不定帐号的密码会更容易被偷走。
      所以,
      假设你采用俺的方法(划分2台机)并且当你发现“操作机”出问题了。
      这时候你去“登录机”修改密码,不会增加你的风险。

      删除
    5. 编程哥的英语不错呐,什么时候才能修炼到你这种地步。快毕业了,现在一周几本书,要抓紧时间了,出到去书就好贵了XD

      删除
  23. 顺便一问,Qubes os 使用虚拟机隔离,声称能够达到高安全性,并且提供预先配置,比较方便。编程君能否简要评估这个系统?

    回复删除
  24. DNS防污染可以尝试这两个:
    https://github.com/chengr28/Pcap_DNSProxy
    https://github.com/miaomiaosoft/Acrylic-DNS-Proxy-GUI
    前者支持多系统包括路由器,但可能配置起来较麻烦
    后者只支持WIN系统,配置已汉化,基于GFWLIST的规则进行防污染和防劫持

    回复删除
  25. 想到一个问题,其实积极的回复用户的留言也会成为暴露面的一个方向,可能是收集语言习惯,词频,经常沟通的用户,然后某天可能以某个你以为熟悉的用户给你发一条消息,然后你回复,然后就可能被搞了。

    感觉这种事情总是防不慎防啊。

    回复删除
    回复
    1. TO 文雨
      多谢对俺的关心 :)

      你提到的这类风险,属于“社会工程学”层面。
      这个层面的风险,光靠技术是无法防范的,
      还需要依靠个人的经验、细心、耐心。

      在评论区沟通(相比邮件沟通)有一个好处:
      评论区是大众可见的。
      所以,(不论是俺还是读者)在评论区说话都会更谨慎。

      删除
  26. 编程大哥,您怎么看24的年轻人在国内与国外的发展?

    回复删除
  27. 终于看到你发声了, 这下放心了, 大伙都担心你的安全呢
    在上篇博文中已经看到了很多谣言了

    回复删除
    回复
    1. TO 翻墙留言
      多谢对俺的关心 :)

      其实俺这次静默的时间没有超过2周,应该不用太担心。
      虽然发博文的间隔超过2周,但期间俺有在评论区出没。

      删除
    2. 对搅浑水的五毛置之不理就好了,博主也可能是因为事情多而没有发文,5-15天没活动都是正常的事,不要太担心。

      删除
    3. 博主的官方说法是14天,请博主澄清一下究竟是14天还是15天,避免诸如地铁迷等假传圣旨。

      删除
    4. 抱歉,写错了,感谢提醒,上个评论该为5-14天

      删除
    5. TO 3单元的网友
      其实 14天 还是 15天 没有太大差别。
      当初俺提出这个说法,也是大致的估计。
      也就是说:
      即使俺很忙,在14天或15天之内,也总会抽出时间在网络上活动一下
      (比如:回复评论,编辑 Github 的 wiki,更新网盘 ......)

      但是也不排除某些小概率的事情,导致俺在2周内无法上网活动。
      比方说:
      万一生病住院超过2周。而俺为了保密起见,又不能在住院期间操作“编程随想”这个帐号。
      那就有可能出现超过2周没有网络活动。

      删除
    6. 我是3单元的,感谢地铁迷这么快予以纠正。

      删除
    7. TO 编程随想:我是3单元的网友,那么也就是说博主您所说的“二周判断法则”其实是没有意义的。因为就像您所说,您可能住院超过两周,而后痊愈出院安全回归博客。您也可能住院超过一年,而后痊愈出院安全回归博客。使用数学语言表达就是:无论您出于任何原因静默N天,我们都不能斩钉截铁的断定您就一定出事了,永远不能安全回归您的博客了,因为您【总是】可以在N+1天的时候突然安全回归博客。

      删除
    8. TO 地铁迷:我是3单元的网友,感谢您这么快就予以纠正!

      删除
    9. TO 编程随想:我是3单元的网友,那么也就是说博主您所说的“二周判断法则”其实是没有意义的。因为就像您所说,您可能住院超过两周,而后痊愈出院安全回归博客。您也可能住院超过一年,而后痊愈出院安全回归博客。

      删除
    10. 使用数学语言表达就是:无论您出于任何原因静默N天,我们都不能斩钉截铁的断定您就一定出事了,永远不能安全回归您的博客了,因为您【总是】可以在N+1天的时候突然安全回归博客。

      删除
    11. TO 编程随想:我是3单元的网友,接上,使用数学语言表达就是:无论您出于任何原因静默N天,我们都不能斩钉截铁的断定您就一定出事了,永远不能安全回归您的博客了,因为您【总是】可以在N+1天的时候突然安全回归博客。

      删除
    12. TO地铁迷:我是3单元的网友,非常感谢您这么快就予以了纠正!非常感谢您这么快就予以了纠正!非常感谢您这么快就予以了纠正!

      删除
    13. TO地铁迷:我是3单元的网友,非常感谢您这么快就予以了纠正!我非常钦佩您的这种谦虚的态度,和发现错误或者被其它网友指出错误就及时改正的这种雅量和风度!

      删除
    14. TO 地铁迷:我是3单元的网友,非常感谢您这么快就予以了纠正!我非常钦佩您的这种谦虚的态度,和发现错误或者被其它网友指出错误就及时改正的这种雅量和风度!

      删除
  28. 我配置好了三虚拟机隔离上网中的网关机和tor机
    压缩文件体积100多M,解压后占400M硬盘空间,分配64M 内存就能够正常使用了。这样就能保障三虚拟机匿名的时候,不会过度消耗计算机资源。
    分享地址: https://drive.google.com/open?id=0B1MbLYRWtOQeb1EtcmpCbWJQam8
    三虚拟机使用视频指南 : https://www.youtube.com/watch?v=1oEd5RPufwQ
    有匿名需求但却不愿折腾的 可以试试这个。
    【我并不是从事信息安全方面的
    随想君和各安全界人士,如果可以的话,可以对虚拟机进行一些安全配置,以增强安全性。】
    网关机为了方便配置tor机的前置代理帐号,把sshd开了,tor机则关闭,并在/etc/tor/torrc排除蜜罐节点。 sshd的设置文件在 /etc/sysconfig/目录下
    开机启动代理及 tor 的命令放置在 /etc/rc.d/init/cron文件中。
    网关机使用ss-local(shadowsocks,帐号配置在/home/user目录下)+ rinetd(转发配置0.0.0.0 1234 127.0.0.1 1080)
    tor机前置代理设置192.168.56.3:1234 监听:192.168.100.1:9150 防火墙iptables规则在/home/user/rules文件中,开机自动加载。
    【注意!!】使用时,请确认自己的敏感操作机的连接模式是否为内部连接,界面名称是否为intnet2.
    开机顺序是;1.NetGatePC 2 TorPC 3 隔离操作机。

    回复删除
    回复
    1. 帮你顶一下。另外这篇文章说的物理隔离的具体方法,你能写一下吗

      删除
    2. 我觉得Tor和前置代理可以分开放在两个虚拟机里。我目前暂时不会用到三个虚拟机,我就用两个。虚拟机安装XP系统即可,虚拟机(A)不能设置系统代理,否则会有流氓程序通过虚拟机(B)的前置代理。万一前置代理是PPTP VPN这种弱加密就比较容易被追查。影梭必需要启用系统代理才能让IE浏览器连接翻墙通道,同理可得虚拟机(A)的XP系统不能设置系统代理,否则万一装了流氓软件就会直连前置代理(可能是PPTP VPN这种弱加密)。CCproxy还有别的软件理论上可以让虚拟机(B)代理虚拟机(A)的Tor流量,不用担心VPN不能在局域网共享翻墙通道

      删除
    3. To 2单元:将Tor和前置代理分开放在两个虚拟机里,这就是三虚拟机要做到的。关于双虚拟机,我不是很了解,我是看了xiaolan博客里一个三虚拟机方案图解之后,开始入手折腾的,双虚拟机我没做过。三虚拟机做成功之后,就把网关机和Tor机发出来分享了。

      删除
    4. To 1单元:感谢顶楼。实在惭愧,我不是技术高手啦:),只是喜欢折腾,但是水平有效。目前并不了解博主所说的网络拓扑技术。相信这是物理隔离实现的关键。现在也没有多余的电脑让我折腾。实在抱歉。

      删除
    5. 更正:”这就是三虚拟机要做到的“更正为”在三虚拟机中,这个任务交给网关机和Tor机“

      删除
  29. 在不一样的猴年春晚一文的评论里,为什么编程随想你选择停止在4这里(1、对党国满意(比如自干五、小粉红)
    2、对党国不满意,但是不知道别人也不满意
    3、对党国不满意,知道别人也不满意,但是不知道别人是否知道“大多数人都不满意”
    4、对党国不满意,知道别人也不满意,并且知道“大多数人都知道“大多数人不满意””)而没有第5条,第6条的继续递归下去呢?(比如5.“知道大多数人都知道大多数人都知道大多数人都不满意”)

    回复删除
  30. URL: https://program-think.blogspot.com/2016/12/howto-prevent-hacker-attack-8.html?m=0
    Browser: Chrome
    Platform: Linux armv7l
    ================
    Uncaught Error: addComment: Not found top comment!
    Line: 756
    ================

    回复删除
  31. 公司2017年出游的计划里面有台湾,我看大部分也选的是台湾,我本人也很想去台湾,但是我了解到,蔡英文上台后,对大陆态度就不是很好,那个时候,去台湾的签证就很难办了,上面虽然没有明示,但是有示意,也不说不给你办,就是拖着你,前天,川普和蔡英文通电话后,北京很生气,我担心到时候现在大家选了台湾,到时候又办不了签证, 又没有办其它国家签证,然后什么地方都去不了了。去台湾旅游的行情,大伙有了解的不,现在签证好办不?

    回复删除
  32. 公司2017年春要组织大家travel(怕被垃圾),现在公司大部分都选的是台湾,我了解到,蔡英文上台后对大陆态度就不是很好,那个时候去台湾的签证就很难办了,上面虽然没有明示,但是有示意,也不是不给你办,就是拖着,前天川普和蔡英文通话后,北京很生气,我担心现在大家都选了台湾,到时候办不了签证,又没办去其它国家的签证,就游不了了,接着博主平台,咨询一下大家,现在去台湾签证好办不,如果是团游,有什么限制不?

    回复删除
  33. 为什么老是被吞。。。

    回复删除
    回复
    1. TO 龙少爷
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)
      见 35楼

      删除
  34. 哈哈哈,博主又更新安全方面的文章了,等有时间我要做一个密钥生成的硬件出来,这样就不用担心别人hook软件密钥生成器的输入了,能用技术保护自己的隐私,真特么的爽,
    顺便粉一波:Debian是在我心中稳定高效安全最好的linux桌面发行版,没有之一,python好爽,现代C++也很爽

    回复删除
  35. URL: https://program-think.blogspot.com/2016/12/howto-prevent-hacker-attack-8.html
    Browser: Firefox
    Platform: Win32
    ================
    Script error.
    URL: https://ssl.google-analytics.com/ga.js
    ================

    回复删除
  36. 1.cookie 那个我还不是很理解。
    >把 cookie 从“登录机” copy 到“操作机”
    这个是直接敲到“操作机”么。
    >入侵者虽然可以进入你的帐号,但是他/她依然无法知道你的密码
    入侵者既然已经可以进入帐号,那么和输入密码没有区别啊。只是人家不能修改密码。
    >你可以很轻松地把入侵者踢掉——只需通过“登录机”进入帐号,修改密码。
    如何知道账号被入侵。像 GitHub 的可以直接显示在几个地方登录,并且可以直接 revoke。不知为啥 Google 不提供这个方便的功能,登录信息也不是很清楚。,没办法 revoke,一定要改密码。

    建议:
    2.博主用的是[旧版 GA 代码](https://developers.google.com/analytics/devguides/collection/gajs/),推荐用[新版](https://developers.google.com/analytics/devguides/collection/analyticsjs/)的。

    GA 的说明文档里面有个事件跟踪(Event Tracking)功能,我个人觉得可以实现类似于异常跟踪(Exception Tracking)功能。并且发送的内容能在报表里体现。

    3.博主不知能不能实现在评论区的 a 标签里添加属性 rel="noreferrer",来防止出站网站看到referrer,提高隐私性。

    回复删除
    回复
    1. cookie的其中一个功能,就相当于临时密码,由网站生成,这个临时密码也可以用于登录,而不需要真实密码。所以得出“入侵者虽然可以进入你的帐号,但是他/她依然无法知道你的密码”结论。

      删除
    2. 首先,某些网站为了防CSRF攻击,不仅仅修改密码时要重输,而且在进行其他某些重要操作时(比如修改密保,甚至买东西时“确认付款”也算),也要重输密码。

      CSRF攻击介绍:
      https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

      其次,
      像编程随想这样的人,是不希望别人修改密码的。如果把修改密码的权限给了别人,假如找回密码的手段(比如邮箱)同时沦陷的话; 那么,这个身份就相当于送给别人了,因为博主无法实名申诉找回密码。

      删除
    3. TO Tom
      针对你的几个问题,俺回复如下:

      1.1
      浏览器通常会把 cookie 存储在某个文件。
      当你复制了这个文件到另一个浏览器,两个浏览器的 cookie 就一样了。

      1.2
      能进入帐号,不一定知道密码。
      如果入侵者不知道密码,那这个帐号还有救。
      反之,如果入侵者知道了密码,入侵者就可以修改密码,还可以修改“重置密码的设置”

      2.
      多谢提醒 :)
      俺博客的 GA.js 是好多年前引入的。
      因为一直工作正常,就一直没去动那段代码。

      你提到的“事件跟踪(Event Tracking)功能”,
      上个月也有某个热心读者提到。
      但是俺在 Google analytics 的管理界面中,没有看到相关的界面。
      如果没有界面,那这个 report 功能就没意义了 :(

      3.
      这个建议好!
      俺会尽快加上

      删除
    4. TO 1单元 & 2单元
      多谢两位的补充 :)

      删除
    5. 2.上次的异常跟踪(Exception Tracking)应该是我说的吧。
      我去 stackoverflow 里搜索了一下,找到怎么使用了。不必用事件跟踪(Event Tracking)这个功能了。
      https://stackoverflow.com/questions/21718481/report-for-exceptions-from-google-analytics-analytics-js-exception-tracking

      在管理界面上 Customization 的 New Custom Report 手动新建一个报告。
      https://i.stack.imgur.com/u5oRF.png

      这是旧版统计代码 ga.js 的 Event Tracking 功能的说明:
      https://developers.google.com/analytics/devguides/collection/gajs/eventTrackerGuide
      这是新版统计代码 analytics.js 的 Event Tracking 功能的说明:
      https://developers.google.com/analytics/devguides/collection/analyticsjs/exceptions
      附带一个 ga.js 升级到 analytics.js 的说明:
      https://developers.google.com/analytics/devguides/collection/upgrade/reference/gajs-analyticsjs

      嘿嘿,不知博主会不会对新版说明文档里的 IP Anonymization(不收集完整 IP 地址)和 User opt-out(用户停用统计功能)这两个注重隐私的功能感兴趣。

      3. rel="noreferrer" 貌似只能用于 a 标签,尝试使用一下其他标签,发现浏览器还是会带出 noreferrer。。。

      删除
    6. noscript 标签里有 style 标签似乎不符合规范,不过浏览器显示也没什么问题……

      删除
  37. 近日因个人琐事繁多,没办法像以前那么活跃了。
    不过,看到gmail内的博文通知邮件,还是照例来签到。

    回复删除
  38. 我有一个缺点,评论几乎只会看随想君的,另外,编程随想这四个字在知乎也开始禁了,我感觉国内的所有稍微知名点的互联网公司,自我审查都十分厉害,真是越来越体会到自我审查的可怕。

    回复删除
  39. 隨想君忽略了raspberry pi這一神器。用raspberry pi可以低成本建立防火牆以及路由器,當然也可以勝任物理隔離需求。能耗低,系統重裝也很容易。

    回复删除
    回复
    1. raspberry pi貌似只有一个LAN接口(做网关的话需要两个interface)。无线不够安全,USB有线网卡会有bad USB安全问题。类似的系统带2个LAN口的,比较难找,价格也贵一点。做操作机显然性能不行,做登录机等这种偶尔用用的还行。

      删除
  40. URL: https://program-think.blogspot.com/2012/05/three-years-famine-0.html
    Browser: Firefox
    Platform: Win32
    ================
    URIError: malformed URI sequence
    Line: 976

    我也遇到了,奇怪的是只有https://program-think.blogspot.com/2012/05/three-years-famine-0.html 打开这个链接才会出现,如果是1. 扫盲一下大饥荒的死亡人数
    2. 关于死亡人数的谎言
    3. 关于“苏联逼债”的谎言这几个链接都没出现问题。
    我记得一篇文章的链接可以有几种形式,同一篇文章不同链接后面的字符都可能不同。博主看看是链接的问题还是文章的问题

    回复删除
    回复
    1. 怎么博主换成自己代码后经常出现BUG

      删除
    2. 还经常出现显示网络评论加载异常的情况和提示

      删除
    3. 博主不肯写,有人可以写吗?关于物理电脑”进行“网络隔离”的具体方法。
      现在就有个问题,一个电脑的主机一般只有一个网线插口,如果俩电脑被一条网线连了,那网关机怎么连到路由器或宽带接口去?

      删除
    4. 你在https://program-think.blogspot.com/2015/06/The-Mythical-Theories-of-Success.html 我虽然不喜欢成功学,但你这篇文章的某些话我觉得有错。你提到了
      "假设某个【高价值】的技能/能力存在“速成”的方法,那么假以时日,这个方法必定流传开来,并被足够多的人掌握。按照经济学规律(物以稀为贵),一旦足够多的人具备,那么该技能/能力就不可能是高价值的。
        所以,成功学所鼓吹的“速成方法”,要么方法本身是假的,要么方法对应的技能是低价值的。"
      你说的看似正确,但实则不然。的确是有一些高价值的技能可以速成但没被大量人掌握的。举两个例子:流量免流,宽带多拨,很多人都是老老实实的花钱用宽带和流量,这两个方法都流传很多年了,可即使在乌云被公布漏洞后,大部分人也还是不知道的。我觉得这是有几个因素影响:
      1即使现代社会信息流通速度也仍然是有限的,总有些人没看见某些信息
      2即使知道了,也不会相信,守旧思维让他们抵制新事物,新思想,新习惯,新技能
      3即使尝试了在稍遇失败后便放弃,以为这是实现不了的。毕竟即使是速成技能,但大部分也没简单到可以一键傻瓜式操作

      针对第二个因素展开谈谈:很多人抱着抵制新事物,没有免费的午餐,相信天上不会掉馅饼的想法,总是觉得赚钱是困难的。我觉得不完全正确,先说下,我也是个穷人,现在由于执行力差,拖延症等因素也还没赚到自己的第一个一百万,但已经初步小赚了一点,感觉赚钱并不是那么难的。我虽然痛恨ZF,但也认为在中国对于穷人要赚到大钱并不是不可能,机会其实很多。
      有些人总说天下不会掉馅饼什么的话,实际上支付宝和微信,春节发的红包就是免费的午餐和馅饼,如果小公司来做这件事很多人就不信了。即使相信有免费的午餐,也觉得免费的东西不如收费的,博主以前说过的收费公司做的谷歌浏览器不如免费的火狐浏览器,收费的东西出于节约成本等因素未必就比免费的好。说的具体点,对于没文化的农村女孩来说也许他们觉得赚快钱的方法就是做妓女,实际上新起的网络主播就是个不错的路子,合法赚钱又快,但如果你去跟妓女说这个,她们还觉得你是骗子,找事的,叫老板来打你。当然网络主播赚钱也没那么轻松,也需要一些技巧,但很多人对于这种新事物连钻研具体技巧的耐心都没有。研究赚钱的具体方法是需要时间,但也没到像博主说的学个编程要十年的程度。
      赚合法的钱方法多了,除了网络直播,还有网络营销等,之前看一个没什么文化的童瑶都能在知乎骗到那么多粉丝就该知道这应该不是太难。非法的更多,比如用不同身份和人聊天假装网恋借机索要红包,金额小警察根本不会管,更重要的是要的少捐款人不会意识到自己被骗,根本不会报案,几乎不可能被抓,这可比诈骗高明多了,因为诈骗后受害者有很大机率报案,而如果别人给红包后一段时间也不拉黑对方几乎不可能发现被骗,一般人也不好意思要回。
      我发现大部分人在现实里一提工作都是那种传统的上班,觉得么没文化的人只能去做流水线,工人什么的。实际上互联网时代,机遇多的是,网上赚钱也不光是只有淘宝卖东西一个选项,可不肯尝试新事物这一点几乎深入到大部分人的骨髓里了。
      当然更广义的讲,如果要赚的钱是上亿的话,那对于穷人来讲是没什么速成的方法无论是哪种方法,哪怕是非法的,都需要耗费不少时间。但月入过万,我觉得没有大部分人想象的那么难

      删除
    5. TO sfdg
      俺来解释一下你提到的2个问题:1
      1、
      没有改版之前,blogspot 系统默认的评论区也会出 JS 的 error。
      只是你看不到而已。
      俺改版之后,为了编译发现自己代码的错误,俺把所有的 JS 代码的 error 都在界面上显示出来(页面顶部的那个框)。
      其实有些 error 不是俺的代码,是 blogspot 代码。
      还曾经看到过 GA(Google Analytics)的代码出异常,比如 38楼 的反馈。

      2、
      经常提示加载评论失败。
      是因为旧版的评论区是用户手动刷页面。
      而新版是自动刷页面。
      刷页面的频度变得很高,自然就容易碰到网络异常(尤其是翻墙的情况下,网络不稳定)

      删除
    6. TO sfdg
      多谢发表长篇留言,分享不同观点 :)
      针对你在 4单元 提到的,说说俺个人看法。

      你提到说:
      [quote]的确是有一些高价值的技能可以速成但没被大量人掌握的。举两个例子:流量免流,宽带多拨[/quote]

      但是你举的例子,俺觉得【算不上】高价值。
      宽带费能有几个钱?


      关于“免费的午餐”
      你提到了微信和支付宝的红包。
      但是俺觉得这两个不能算。
      其实这两个是有成本的。
      抢红包有时间成本。而且装微信和支付宝这两个 app 本身有隐私方面的风险,这也是某种成本。
      很多表面上的“免费午餐”,其实都有隐形的成本。


      你提到“某人在知乎上骗粉”的案例
      这种案例很少,俺不认为这种案例可以算是“速成”的案例。此案例甚至都没有【可复制性】。
      (此案例可能存在运气的成分。或许是因为机缘巧合才得逞的。)


      你提到“利用网恋骗钱”的案例
      你自己也说,这种案例是“金额小警察根本不会管”。
      所以俺认为:
      这种技能或许门槛低,但根本不能算是“高受益的”。


      俺还是坚持原来的观点。
      换个更通俗的说法:高收益、低门槛的方法【不会】长期存在。

      另,
      【门槛】不一定是指技能,“运气”也是一种门槛。

      删除
    7. 博主居然没回复和修复我主楼的问题。https://program-think.blogspot.com/2012/05/three-years-famine-0.html 这篇文章打开BUG仍然存在。

      你说这些不算高价值,但我只是举几个例子,还有好些赚钱方法没提及的,都能使一个初中文化水平的人在几个月内收入过万。对了博主在那篇文章里没有定量描述,你说的高价值究竟每月多少收入才算高价值???请定量描述。博主之前说学编程要十年,但对大多数人来说工作只是为了赚钱而已,对我而言,除非能赚到上亿的钱,否则离开学校的我实在没有耐心为了仅仅成为一个最多年薪百万的打工仔还要花上十年时间,这不划算。

      博主对时间成本未免太斤斤计较了,就是别人送你钱,你也得花时间去拿去花,要是这样想,那别人请你吃一顿不用回请不欠人情的饭难道也要报销交通费和误工费才算免费午餐吗?
      支付宝红包是很少,但可以用机器抢,我举这个例子是为了证明免费午餐是真实存在的。如果是小公司搞的很多活动,送的钱那可比支付宝还大方多了,但很多人是不信的。是有可能泄露电话号码等隐私,等即使你不去参加活动,仍然可能泄露隐私,活在天朝无论如何都会泄露隐私的情况下,还不如牺牲一点隐私换取钱财,做人要懂得取舍之道。
      更何况天下免费的午餐和天上不会掉馅饼,这两句话重点其实不在于是否完全免费,而在于提醒别人不要上当受骗,可一般这种俗语都有以偏概全的嫌疑。有些土豪真的会在大楼撒钱,有些公司真的会为了用户数搞送钱活动,在普通人眼里舍不得送出去的钱,在别人眼里可未必。

      我真正要反驳的是博主的一个想法:一个高价值技能存在速成的方法,这个方法必定流传开来。
      我上面说了人有守旧思维,不光是赚钱方面,小到生活,大到政治,经济,科技等一切,人都喜欢守旧而都害怕新事物,新思想。很多新发明在没诞生和诞生初期都曾被认为是不可能的甚至加以诋毁夸大其害处。博主的博文对于那些顽固派而言就是新思想,才会加以抵制,博主应该发现了才对,越老的人越守旧也是一样。回顾历史,各国各朝在衰弱的时候大多都想过变法,也都知道变法可以强国,也都知道变法的具体执行方案,但屡屡失败,还不是因为守旧势力太大。
      我真正要说的是,大到国家,小到个人,贫穷的原因并不在于没有富强的方法,而在于守旧势力或思想过于顽强。

      删除
    8. 成功学的鸡汤所讲的方法都是一些符合传统观念的,旧有的思想,方法。没有什么新奇的东西。我说的很多能快速赚钱的方法都是最近几年才出现的新奇的东西。对了博主似乎也没定量描述[长期]到底是多久?如果是要上百年,那是没有的。

      我感觉守旧的习惯就像是物质的惯性一样,阻止人改变。贫穷有一种惯性,不愿意让这种改变,这种惯性就是人的守旧思想。富人变穷就容易多了,这类似于熵容易增大不容易减小一样

      删除
    9. 我觉得博主可以写一篇关于介绍和瓦解人的守旧思想的博文。博主以前写过不要成为粉丝的文章,这篇文章的内容注定为大部分人所难以接受的。因为依照传统,大部分人就是喜欢依附于别人,就跟大部分人只能给别人打工,少部分人才能做老板一样。要想改变这些就要瓦解人的守旧思想

      删除
    10. 成功学的鸡汤讲的内容很多都是符合旧思想的才能流传的广。而更有效的新思想,新技能反而传播的慢。
      贫穷的状态就像物质的惯性一样,阻碍改变。物质的惯性和人的守旧思想非常相似,都在阻碍原有状态的改变。当然富裕之家变穷是容易的,这应该就像熵增大易减小难。

      ------------------------------------------------------
      上面这段刚才发了,具体都没有白色回复出来

      删除
  41. 请问大家,有人成功在linux中用winehq运行 无界,赛风,自由门之类的软件吗?

    回复删除
  42. 虽然不懂,也还是认真学习,继续顶嘴、顶楼主

    回复删除
  43. 编程先生:
    强烈希望您介绍 [国内论坛匿名发贴] 的方法.
    ----只有我们一些人在墙外看看新闻,影响面太小,改变起来太慢.进入国内论坛发贴,才能影响更多的人.
    ----很多需要我们反对的事物,都跟一定的地域有关,只有在本县市才有强大的影响力(例如反PX,或某县市官吏的问题).所以本地论坛的匿名方法具有强大的实用性与杀伤力.
    ----但是:注册国内论坛均需要手机号.而手机号是实名制的.有没有绕过手机验证的匿名方法?
    ----如果公开发贴介绍会引起更加严格管控,那希望博主给我发邮件介绍一下(xmdcfxzh@hotmail.com)
    万分感谢!

    回复删除
  44. 编程先生:
    强烈希望您介绍 [国内论坛匿名发贴] 的方法.
    ----只有我们一些人在墙外看看新闻,影响面太小,改变起来太慢.进入国内论坛发贴,才能影响更多的人.
    ----很多需要我们反对的事物,都跟一定的地域有关,只有在本县市才有强大的影响力(例如反PX,或某县市官吏的问题).所以本地论坛的匿名方法具有强大的实用性与杀伤力.
    ----但是:注册国内论坛均需要手机号.而手机号是实名制的.有没有绕过手机验证的匿名方法?
    ----如果公开发贴介绍会引起更加严格管控,那希望博主给我发邮件介绍一下(xmdcfxzh@hotmail.com)
    万分感谢!

    回复删除
  45. 嗯,现在我还不算敏感人士,不过我会往那个方向努力的,顺便提一下,楼主今年发博文的数量很少啊,希望你能继续更新六四系列。老实说天朝黑历史里面六四给我的影响力最大。我今年大二,截至高中刚毕业还是偏向党国的,我平时喜欢历史,看过不少历史方面的书,大学之前也看过不少毛时代的黑幕,如大饥荒,反右,文革,但觉得跟现在关系不大,优点是主要的,所以喜欢党国。但是非常讽刺的是大一开学不久,我去看那兔的时候,看到了一个通州事件,又看到了一个38集团军的维基词条,点进去一看,就有六四事件的链接,再去看了一下,然后我的自干五思想就再也没有了,然后我就知道了墙,在半年前学会了翻墙。

    回复删除
  46. 编程先生:
    强烈希望您介绍 [国内论坛匿名发贴] 的方法.
    ----只有我们一些人在墙外看看新闻,影响面太小,改变起来太慢.进入国内论坛发贴,才能影响更多的人.
    ----很多需要我们反对的事物,都跟一定的地域有关,只有在本县市才有强大的影响力(例如反PX,或某县市官吏的问题).所以本地论坛的匿名方法具有强大的实用性与杀伤力.
    ----但是:注册国内论坛均需要手机号.而手机号是实名制的.有没有绕过手机验证的匿名方法?
    ----如果公开发贴介绍会引起更加严格管控,那希望博主给我发邮件介绍一下(xmdcfxzh@hotmail.com)
    万分感谢!

    回复删除
  47. 最近百度的高精度ip定位,把用来翻墙的境外私人服务器ip给定位到使用者的所在地了,精确到门牌号。

    回复删除
    回复
    1. 以下未回答樓主問題,只是提供相關線索,


      (以下引自:
      http://www.voachinese.com/a/VOAWeishi-ProandCon-20161202-Chinas-large-scale-crackdown-on-WeChat-groups-How-will-it-impact-Chinas-internet-freedom/3620551.html
      (文: 焦点对话:封杀大批微信群,中国言论清场何时了?
      (之某回貼:)


      如何以最暴力的方式防止百度定位泄露真实位置
      05.12.2016 21:49
      其实我很早就知道这玩意,并以以下的方式屏蔽,最近又有很多人关心,我就把我的方案公布一下 在系统的host加入如下的东西即可(即屏蔽掉这些域名) 1.0.0.1 api.map.baidu.com 1.0.0.1 ps.map.baidu.com 1.0.0.1 sv.map.baidu.com 1.0.0.1 offnavi.map.baidu.com 1.0.0.1 newvector.map.baidu.com 1.0.0.1 ulog.imap.baidu.com 1.0.0.1 newloc.map.n.shifen.com ::2 api.map.baidu.com ::2 ps.map.baidu.com ::2 sv.map.baidu.com ::2 offnavi.map.baidu.com ::2 newvector.map.baidu.com ::2 ulog.imap.baidu.com ::2 newloc.map.n.shifen.com

      删除
  48. 检测到页面脚本的错误/异常
    Platform: Win32
    ================
    Uncaught Error: addComment: Not found top comment!
    Line: 754
    ================

    回复删除
  49. 可以试试低级格式化硬盘,但是据说SSD不能用低级格式化这招。可以试试微pe(暂时没发现老毛桃、大白菜的流氓行为出现在微pe里面),里面用分区工具擦除硬盘、重建MBR,甚至清除保留扇区。最后重装一下微软原版系统(警告:win10的隐私风险太大),然后用veracrypt全盘加密。全盘加密会请你用光盘刻录应急盘,但是有些电脑根本没有光驱,只有usb接口。那么用虚拟光驱可以欺骗veracrypt

    回复删除
    回复
    1. 举报:用大白菜介个鸟PE启动,装了纯净版系统,主页被锁定。系统盘没毛病,用博主的工具装正常。

      删除
  50. 博主,Shadowsocks的安全性如何?可否使用它作为Tor的前置代理?

    回复删除
    回复
    1. shadowsocks的安全性怎么样,还要看你怎么配置,它内置了很多种自定义加密方式,密钥都是你自己设置,还有很多混淆协议,可以说只要你的服务器安全,那么对普通人来说就非常安全了,如果为了防止万一,还是再套个Tor上网更安全。

      删除
    2. shadowsocks最初的开发者没有设计密钥协商、非对称加密,所以shadowsocks的加密密钥就在网上分享的账户里面。举个例子,某个网民发到微信朋友圈:加密方式aes-256-cfb、连接密码Asd。那么shadowsocks的加密密钥就是Asd,很容易被腾讯和网警破解。如果是VPN、HTTPS这种非对称加密,就算发到朋友圈,腾讯也不能根据分享内容获取VPN、https的私钥

      删除
    3. 我是说用它作为Tor或者其他VPN的前置代理,这样应该没问题吧

      删除
  51. 坚强的女孩,勇敢的妈妈!
    https://www.youtube.com/watch?v=qzHT8PQKOu0&t=52s

    回复删除
  52. 编程君,最近我在用替换host方法(老d的文件)上google时,火狐浏览器提示“对等端收到了有效的证书,但是访问被拒绝。错误代码SSL_ERROR_ACCESS_DENIED_ALERT”。但是别人的电脑似乎用这个host没问题。这是怎么回事?

    回复删除
  53. 感觉身边好多人(包括初来本博的新手)都不懂其含义。认为独立思考就是自己单独思考,对独立思考的理解也只停留在表面。建议博主为新手写篇博文,扫盲一下独立思考。

    回复删除
    回复
    1. 同意你的意见。
      墙内太多人被洗脑了,早上参与讨论,当我说“国民党是抗战主力”时,被一堆小粉红围攻,比如“历史是胜利者书写的”一类言论,深感小粉红势力强大.

      删除
  54. 在墙内用 BTSync 或 zeronet 做某个被墙网站的镜像,会有安全问题吗,应该注意什么

    回复删除
    回复
    1. SYNC传输中会不会被嗅到是一个问题,内容嗅不到,软件类型会不会嗅到,需要博主鉴定。另一个问题是KEY怎么放出去,需要个无关联的账号来放,兹事体大,宜详参《如何隐藏你的IP避免跨省追捕》

      删除
    2. BTSync 传播差点,但 zeronet 安全怎么样

      删除
  55. 程序员和青春饭的链接给一个?

    回复删除
  56. YouTube上有好几个人录制视频,多虚拟机避免跨省追捕。有人在win10上录制视频,有人在win7上使用vmware。

    重点来了:win10有太多隐私新闻,vmware也不是开源的。所以我想让博主评价一下YouTube上的这些人做的对不对

    回复删除
  57. 谷歌邮箱注册也困难了。https://service.mail.com
    这个地方提供好多种邮箱注册,不要电话验证,敦请博主鉴定一下是不是安全的,如果安全,可以推广下

    回复删除
  58. 这种小道消息可信度很低。移植排斥反应一直是医学难题之一,换器官延寿的说法很不现实。

    回复删除
  59. 推一个blogger:http://www.taoshanpoints.blogspot.com

    回复删除
  60. Freenet 这个软件怎么样?

    回复删除
  61. 本层层主你老是搞这么一大堆内容实在碍眼,又没有办法让你写少一点或直接屏蔽你的发言,shit

    回复删除
    回复
    1. 唉搞错了,本想回给2楼的,结果点的是加楼层,叫盖新楼层不好吗

      删除
  62. URL: https://program-think.blogspot.com/2012/05/three-years-famine-0.html#c475271613249501845
    Browser: Chrome
    Platform: Win32
    ================
    Uncaught URIError: URI malformed

    访问 [b]三年大饥荒[/]b 系列博文的评论区时发现的bug
    (想看忠党爱国的评论都要折腾)

    是从下面的超链接跳转的:

    https://program-think.blogspot.com/2012/05/three-years-famine-2.html?comment=1336811010768

    回复删除
    回复
    1. 语法错误...

      [b]再来一次[/b]

      删除
    2. 博主

      67楼的评论是反馈bug的

      坐等恢复

      话说谷歌的反广告算法真扰民。。。

      删除
  63. 博主同你说话就是鸡同鸭讲,你们的思维层次差距太大。
    说实话不值一辩。看你回复的思维认为时间的价值很低就能看出你的时间并不值钱,你说“博主对时间成本未免太斤斤计较了,就是别人送你钱,你也得花时间去拿去花,要是这样想,那别人请你吃一顿不用回请不欠人情的饭难道也要报销交通费和误工费才算免费午餐吗?”这典型供销社的脑袋,现代社会吃饭花的成本并不是这点吃饭的钱,时间价值高一点的人就算你请客+送钱请他吃他都不会去,吃饭只是一种同样价值人之间交流信息的手段,你吃康师傅红烧牛肉面或许只能和吃老坛酸菜面的交流心得,会和路边乞丐交流吗?

    还有你提的支付宝红包的例子,在你嘴里不值一提的年薪百万高级打工仔,我帮你算一下,一年工作日假如260天,每天平均接近4000块的收益,一个小时平均就是500块,他抢红包一个小时能抢几块?

    “一个高价值技能存在速成的方法,这个方法必定流传开来”这句话并没有错,你举得例子没有一个是高价值,都是低门槛低价值,不过高低也只是个相对的概念,当然对你这个level的或许那几块钱的红包价值很高。

    回复删除
  64. Freenet似乎很强大啊,编程随想分析一下,我等屁民不懂不懂啊。

    回复删除
  65. http://www.chinagfw.org/2016/03/freenet.html

    回复删除
  66. 最近海关接到最新指示,所有进口的高新技术产品,都要求海外供应商提供详细的技术资料和图纸,不然不给报关。哪怕一根数据线都要求客户提供线材的详细配方,有国内客户已无法忍受,干脆将货物退回。这种给进口设置障碍的做法就是逼迫国内尽快仿制,日后摆脱进口依赖,提前演练闭关。

    回复删除