【pre-RFC-101】强制非Tor公共梯子用户只能浏览, 必须使用Tor进行注册, 登录, 发帖, 回帖等构成2, 3威胁等级的操作, 并在提示页面展示Tor使用教程

如果有奖，估计有戏。无奖，没戏。

注意我说的是"非Tor公共梯子", 记得很多网站都有屏蔽公共梯子注册的功能, 哪怕你用的不是Tor而是自由门之类的公共梯子也是注册不了, 但如果你在墙外用普通网络注册就完全可以.

可以直接判断IP，不用记录，有公共梯子的数据库就可以

别呀，本来品葱人就少，ssr用白嫖节点的人又多，网速不够用tor经常断，容易使品葱失去群众基础，再加上赵弹的威胁还不是十分紧迫，建议多提醒非tor用户不要发表过敏感言论。

已删除

今天发现防火墙取消了品葱的屏蔽，不排除是钓鱼

翻墙，掉脑袋的事，千万别嫌麻烦！ 为保障安全上网，你需要付出额外劳动、时间、金钱，也要牺牲一定用户体验，具体的代价跟你对安全等级的要求成正比。根据你在墙外的活动对朝廷造成的威胁等级，可分为以下三类：

【无威胁】如果你翻墙仅仅是为了浏览网站和获取信息，只要你不发言对当局基本上不构成任何威胁，这种行为一般没什么后果，运气实在不好最多罚款了事。
【轻度威胁】如果你在墙外留下批评政府或者反共言论，那就暴露了自己的政治倾向，除非你成为网红否则威胁仍然很轻，被逮到可能会被重罚、拘留、记录在案，可能会对你的未来产生不确定的影响。但这种发牢骚的行为不会被当局重点侦办，因此只要自己别太大意问题也不大。
【重度威胁】如果你的目的是爆料当局力图掩盖的事件、参与组织街头革命、推进民主进程、或已经具有较大影响力，那就对当局构成重度威胁，这时你就成了网警国安重点侦查、监控的对象，在侦查过程中他们可能不会打草惊蛇，而是放任你表演很久才动手抓人，这种后果可能就监禁、消失。如果你要干这类事情，不但要定期更换ID，而且要认真学习定期更新网络安全知识。
总之只要你想自由表达就不可避免的对朝廷造成2、3等级的威胁，因此请务必把自己练成‘编程随想’那样无法跟踪的高手，认真学习网络安全知识和技术，千万别怕麻烦。

本站注册之后对于评论之类的管理还是较弱, 基本上注册就能自由评论, 自由评论就会对你匪造成2, 3等级威胁.
这个RFC的实质是希望那些想自由评论的用户能尽可能用上Tor, 但目前的实际情况是大批自由表达的反贼根本没有找到正确的Tor教程导致其根本连不上Tor, 希望本站能够在用户进行自由表达时提供靠谱Tor教程来降低用户风险.

提示页面不一定要"夸大风险"来胁迫用户使用Tor, 可以采取激励机制, 比如用Tor可以获取一些精神奖励之类, 让使用Tor变成某种"荣誉". 奖励的形式可以是纯荣誉的, 也可以是很难被滥用但有一定实际效用的奖励(比如随机延迟发放额外游戏币), 或者使用Tor注册的帐号允许更长时间存在之类作为奖励.

并不是没有可能实行，但这个做法的前提是要把新品葱改造成“蜜罐”，比如可以开一个“高匿名要求”专区，在这个专区里的发言都会在一旁显示出User-Agent、IP地址等信息，以此提醒人们注意自我保护。其他专区可以继续往常的讨论模式，可能还有助于将一部分特殊讨论转移到合适的版块。虽然新品葱的团队标榜网站具有安全性，但这也仅仅只是承诺而已，借此机会提升用户对信息安全的理解也是好的。

虽然不能对新品葱完全信任但直接暴露敏感信息也太不可取了, 这样就算站方(包括新品葱团队和CloudFlare)想保护也保护不了, 最好用模糊显示, 比如根据User-Agent, IP等信息判断显示成一个"高度匿名勋章".

反对。自我营造白色恐怖氛围可不好。
宣传防范社工，提高安全意识，比强制用户使用某种技术更重要。

站方没有立场没有必要也没有义务保护用户，你不知道新品葱的运营团队是哪来的，是自由派人士还是中共官方设置的陷阱，更不知道它会不会有一天对它的用户不利。恕我直言，就不应该采取奖励式的措施，而是采取惩罚式的措施，如此一来才可能真正让用户安全，因为安全是自己得到的，而不是被施舍的。

反对，墙内使用tor的网速和稳定性都是很差的，而且tor本身也有蜜罐风险。不需要发高危文章（起码编程随想的赵家关系图那种水平吧）的前提下没必要高度匿名，而且越是公共梯子越是不容易根据IP记录追查到个人，这还是假设品葱站方不靠谱会泄露访问IP的前提下。共匪网络攻击和抓人也是有成本有后果的，没必要营造恐怖气氛，它们远没有自己宣传的那么神通广大

这种惩罚式或强烈警醒的措施, 我感觉会像小二说的:

"无限夸大发言风险，只会导致发言的人越来越少，反过来会让那些发言者越来越危险。

相反, 采用"奖励式"的措施会让发言的人越来越多, 也有助于让越来越多的人掌握Tor等匿名措施.

我说了，开设高匿名要求专区，而不是要求全站用户都掌握匿名手段。此外，我也可以怀疑楼上几位管理员并非出于他们口中的原因，而是出于其他不可告人的目的才反对这个做法。

赞同部分观点吧，确实不能保证品葱是不是钓鱼网站，但只能用tor发言实在是。。。。。。

很简单，不判定就行了，开专区就可以解决。你指出的第一点和第二点都说明你根本没有读过我的回复。

那么你能证明品葱现在的程序没有记录IP和浏览器指纹吗？你知道怎么证明吗？

朋友，这样说话不合适吧，这个思路和中共栽赃“外国势力”有什么区别？
个人认为保护自己的信息安全原则上是用户自身的责任，站方可以置顶tor的使用手册、或者其他安全注意事项之类的文章，但既没必要、也不可能证明自己是完全可信任的。
既然要自由，当然就需要有自己的思考和判断能力，并且能对自己的行为负责。不然的话何必要冒险翻墙呢，看看新闻联播人民日报不就好了？

是的，但你没有能力证明线上代码和源码一致，所以不知道是否有记录IP地址和必须记录IP地址，到底哪个更公开透明呢？

朋友，你的理解有误，我完全没有栽赃品葱团队的意思，我只是指出他们无法证明自身清白，也不可能证明自身清白这一点。正如我所说的，我的方案不要求新品葱证明自己可信，而是在特定范围内强制用户注意自身信息安全，这和你的“对自己的行为负责”完全不冲突。

你误解了，不需要记录和公开所有人的IP，只需要记录在特定专区的发言就可以了，品葱团队既然可以承诺不记录用户IP地址，自然也可以承诺不在特定区域以外记录用户的IP地址。

但你的强制措施第一会给用户带来相当程度的不便，第二记录IP会增加受到攻击以及数据泄露的风险，第三对所谓“特殊区域”缺乏客观可行的判断标准，所以反对也只是反对你的这个方案，并不是反对在可行的基础上尽量提高安全性和防止用户隐私泄露这个思路。不针对任何个人和团队

第一点，有需要的用户才需要在高匿名要求区发言，既然相关信息已经在高匿名要求区发出来了，用户就应该自己对自己负责，他在新品葱其他区域的行动并不受任何限制，正常讨论的内容完全可以不发在高匿名要求区。
第二点，这是无稽之谈，我可以怀疑品葱现在就在记录IP，也有受到攻击以及数据泄露的风险。
第三点，在之前回复小二时已经反驳过了。

这样说吧，你的“高匿名要求区发言的用户必须使用Tor进行注册, 登录, 发帖”这件事在技术上实现起来也是很难的，难道每当有用户试图在“高匿名要求区”发贴时，还要倒查这个用户的帐号是否使用tor进行的注册，以及在这之前每次登录时都是使用tor的？因为哪怕有一次忘了使用tor登录，站方也可能已经记录下了他的IP所以这种“保护”措施其实是无效的

如果默认站方不可信任，那你又怎么能相信他们完全实现了上面这个判断流程呢？

“我说了，开设高匿名要求专区，而不是要求全站用户都掌握匿名手段。此外，我也可以怀疑楼上几位管理员并非出于他们口中的原因，而是出于其他不可告人的目的才反对这个做法。 ”

你似乎没有搞清楚，管理员和普通用户没有鸿沟，任何人威望升高后都是管理员，你把管理员单独列成一个群体，然而并没有这个群体。回复这个话题的用户中，有管理员权限的比较多，因为高威望用户和开发者委员会有义务关注、回复站务问题，不管其喜不喜欢，而低威望用户可以忽略此问题。
其次，自证清白很难，你这样诉诸目的，除了引起对立，没有其他作用，更难以说服他人。
反对的原因，大家侧重点不同，但都说得很清楚了。
从价值观上，拒绝增加恐慌感，培养大陆人抵抗的勇气。
从客观角度讲，要实现你说的几个设想的话，品葱收集用户信息要比目前更多。（我是技术白痴，所以这一条欢迎技术达人斧正。）
从用户角度讲，我妄自猜测你是个理工科年轻学生，社交面不广，对翻墙等技术手段很熟练，周围的人也大多追得上技术的潮流；你可能没有接触过不懂技术的人，他们是大多数用户。在谈论技术应用之前，应当了解Digital Divide及相关概念。
从开发者委员会的角度讲，目前没有足够的人力进行未达成大多数一致的实验。连封禁解封记录和回复点赞都没实现呢。
我理解你希望所有人都能达到完美的匿名，这种保护欲值得赞扬，也许你很适合从事信息安全行业。但是请你理解，品葱是一个面向公众的平台，并不是每一个增加安全层级主张都会受到欢迎。

请你睁开眼睛说话，我哪里要求在技术上实现倒查这个用户的账号是否使用tor注册了？？？？？？？？？？？？

第一，我不希望所有人都达到完美的匿名，也不要求任何人匿名。
第二，我的方案没有增加安全层级，只是在特定范围内要求用户自身提高安全意识。
第三，你的管理员和普通用户没有鸿沟这一点在品葱规则上是站不住脚的。

标题里，不过这贴子好像不是你发的，抱歉

但如果不倒查这个用户注册时以及之前每次登录时是否都使用了tor，而只是在所谓“高匿名要求区”发贴时检查用户当时是否使用了tor的话，起不到你所说的保护用户安全的作用。原因我已经说明了，你应该能看懂吧？

我在前文说过了，安全是自己争取的，而不是被施舍的。你的“保护用户”论还是建立在一种无根据的盲目信任上，这是很危险的。一个会暴露用户信息的专区的存在已经足以让在那个专区发言的人提升自己的安全意识，这才能让用户真正得到安全。这样你能看懂吗？

好吧，我已经不太看得明白你的逻辑了，到底安全是要自己保护，还是要站方采取措施保护，呵呵，还是让大家一起来讨论吧

很明显，品葱现在的规则完全没有得到严格执行，处于一种党大于法的状态。作为管理员你应该感到羞耻。

你现在似乎被对抗情绪主导，我想请你冷静一下，想一想到底想要这个讨论帖达成什么样的效果。愿意讨论这个问题的人，都是来交流、理解对方想法的，没有人一定要说服谁。

我的方案已经列出来了，没有任何对抗情绪，自然也不需要冷静，我倒认为你很有对抗情绪，因为诉诸人身是从你开始的。

“这个也是建议而已，这个规定本身就没有被讨论过……”
哎？是这样吗，那我挪回新手区了。
编辑：看见你挪到站务区了。

就请你继续试图说服大家吧。我反对的理由也已经列出来了。
友情提示一下，在我的回复里找漏洞，对说服其他人认同你不一定有帮助，因为这不是非此即彼的事情。

我相信有理性的人不需要他人说服，会作出自己的判断。
PS：你加上的这些“友情提示”之类的信息，不过更显得自己没有底气罢了，装作客观，打着“维护治安”旗号的人士双重标准是最令人恶心的。

已删除

如果我不是自己能上去 会在这里发帖？

已删除

开设反贼暗网搭配明网备份
比你整这些有用多了