新品葱

what happened?

first of all, this article is write in a confusin way. there is lot of grammar errors and strange sentence structure to avoid Stylometry anaylisis. i do not wanted my identity revealed.

i write this post because users need to know what happened to pincong team. in light of the recent shut-downs, we have reasons to think pin-cong is compromised by the gov just like many other sites (https://twitter.com/Violet_Evagaden/status/1062141254383869952). read the link, very important.

there has been no public details on this new website to hint what is happened. however i think the domain-name cancellation is doubtful. guessing from this post (https://www.pincong.rocks/?/question/15), the new pincong team looks like a new team taking over the old pincong's name. for all who want to discuss sensitive topics on this site, we need to assume pin-cong is now, until more details about this few days is released.

be advised: the new pincong use wecenter. wecenter is software developed by the company in china.

this account will be no longer active. but be free to discuss / translate my text

分享 2018-11-14

19 个评论

匿名用户

我来解释一下旧域名被注册商取消的原因：为了赶时间上线，临时使用了 freenom.com 提供的免费域名 pin-cong.tk。后来我们发现这种免费域名是很不可靠的，而且有很多限制。某天我收到一封来自 freenom 的邮件，原始邮件已经删了，我记得内容大致为：“你的域名已被取消，可能由于以下原因：1. 违反了我们的条款。2. 网站不可访问。blahblah……”。我猜测可能是因为没有开启 80 端口，让 freenom 误认为我们的网站不可访问而将域名取消。万幸的是域名虽然被取消了，但是还可以重新注册。所以现在的 pin-cong.tk 是重新注册的。为了防止此类情况再次发生，我们启用了新的域名，以及在 8ch 开设了备用论坛（ https://8ch.net/pincong/ ）

匿名用户

我也不清楚旧品葱发生了什么，但是有一点可以确信：老大哥在看着每个人。

国服我服不服

是二当家嘛

UltraHentai

似乎许多品葱老用户已经被拉名单了，今后在国内明里暗里多少都会产生一定影响，MMP
我之前居然用了个人邮箱注册品葱，这次大概没准也遭了

韭

虽然我们的程序是基于国产软件 WeCenter ，但是已经进行“无害化”处理了，微信微博邮箱 IP 等涉及到用户隐私的代码都删掉了

Artemis

旧品葱有个“订阅邮箱，获取最新的翻墙软件”里应该有不少人留下了自己的邮箱，包括没有注册品葱的网友，有些人留的可能是自己的常用邮箱（也在墙内网站使用）。第二个是注册的简介，不知道有没有人把自己的情况写的比较详细，达到那种可以侦探的程度。不过既然现在旧品葱看上去是整个服务器关了，就算要截取信息应该也不能截取吧。

protonaccount ^{新注册用户} 回复 UltraHentai

我也是用个人邮箱注册。。

~~viewer~~ 已停用 ^? 回复 Artemis

如果是肉身偵破，共匪可以把整個數據庫抱回去分析。查閱重點用戶，追查線索沒有困難。

Merlin 已停用 ^? 回复 protonaccount ^{新注册用户}

所以你现在改成protonmail 了吗？和我一模一样啊

protonaccount ^{新注册用户} 回复 Merlin ^?

现在这个账号不需要用邮箱注册阿。

protonaccount ^{新注册用户} 回复 ~~viewer~~ ^?

害怕。我在上面发表了很多嘲笑大撒比的言论。

Merlin 已停用 ^? 回复 protonaccount ^{新注册用户}

我给忘了。。。

不勝寒蟬回复国服我服不服

看到熟人了，开心 :)

咸鱼老李回复韭

我记得膜乎也用的是WeCenter，这次被爆破是不是因为 WeCenter上的漏洞暴露了站长的信息？最好找几个懂技术的开发者搞一次代码审计

Artemis

我不是程序工作者，但是这些程序的开发公司是否有类似万能钥匙这样的东西可以将暗藏在程序里的记录的用户信息打开？就算之前对程序已经人为地拔掉了这些毒牙？

咸鱼老李回复 UltraHentai

我也是

sylvanas ^观察回复 Artemis

其实只要你翻墙的线路可靠的话（用国内 vps 提供的翻墙就可能有问题了，但 HTTPS 其实也还好），在你不主动提供的情况下，任何网站都不可能获取你的个人信息，包括你的 IP、在其他网站的 cookie、存在本机上的 keychain 或者设备 ID 等。但这并不代表你不需要注意，比如正文中提到的做语法和句式的混淆也是有必要的，这主要是为了防范社会工程学。当然，我觉得现阶段，普通人（不发表非常极端、以至于 TG 需要花极大代价定位你的人）还不太需要关心这方面的攻击。

sylvanas ^观察回复 Artemis

也就是说 wecenter 是否是中国人开发的，其实并不是问题的重点。运行在服务器上的程序无法收集运行在用户端浏览器上的数据。当然，国产的浏览器，甚至带简体中文版本的外国浏览器就不要用了，他们虽然不会把用户数据上报给现品葱团队，但他们会上报给谁，我觉得不说也都能明白的吧。

sylvanas ^观察

发生了什么？

首先我要声明，这篇文章是用一个比较难懂的方法写出来的，有很多语法错误和奇怪的句式，这是因为我不想因为社会工程学的攻击而导致我的身份暴露。

我写这篇文章的目的是，品葱用户需要知道品葱团队发生了什么。鉴于最近的关站，我们有理由相信品葱团队已经向政府妥协，就像其他网站一样

请看 (https://twitter.com/Violet_Evagaden/status/1062141254383869952)，这非常重要。

在新品葱网站里，没有任何公开的细节表明发生了什么，但我仍然觉得域名的更换是可疑的。从这篇文章（https://www.pincong.rocks/?/question/15）可以推导（猜测）出，新品葱团队看起来只是接管了旧品葱的名字。

任何希望在这个网站讨论敏感话题的人，需要假定品葱（现在还十分可疑），直到更多的信息被披露。

这个账号将不再活跃，但讨论和翻译我上述文字是自由的。

要发言请先登录或注册

what happened?

19 个评论

发起人

相关主题

状态

what happened?

19 个评论

发起人

相关主题

推荐

状态