编程随想自称从不使用付费服务进行翻墙(也包括从不购买VPS等自建梯子)可信度有多高?我们是否应该效仿?

我觉得可信度很高，毕竟是老牌反贼。
但是人家程序员出身啊，不建议没有技术背景的效仿，墙内群众安全第一

他自己已经解释过，他避免任何付费服务，因为可能会通过账单追踪到真实身份。
这应该是常识吧？

但本站一堆主张买VPS自建梯子, 甚至直接建议买付费梯子(VPN, SS等)来确保安全.
莫非是渗透诱导?

他面对的危险不是我等P民能想得到的，所以他必须慎之又慎，他担心的危险不是来自于蜜罐，而是来自于银行账单，我等普通人还没有到需要被查账单的地步，所以最需要担心的是会不会在梯子这方面遇到风险

编程随想只担心账单不担心蜜罐?:https://program-think.blogspot.com/2015/08/gfw-lantern.html#head-7
编程随想自称Lantern用阿里云之后就不用Lantern了.
其实我觉得付费也可以"蜜罐", 只不过诱饵从"免费"变成了"速度".
又赚钱又能当蜜罐何乐不为?

我是针对为什么他不使用付费服务说的，并没说他不担心蜜罐，lantern是垃圾早已是共识了。

真不怕他是真正走绿色通道的大反贼吗

这值得怀疑吗，首先本来就有很多免费的，对于一个程序员来讲，人家怎么确保自身的安全，肯定比大多数人懂

其实我主要怀疑的是为什么这里为什么很多人强调"付费才安全", 其实付费服务并不安全, 甚至更危险.

并没说他不担心蜜罐

他担心的危险不是来自于蜜罐

这两句该怎么理解?

我等普通人还没有到需要被查账单的地步

请问有什么依据? 我个人认为付费即是风险, 对普通人这一点也不会改变.

主张买有良好信誉的境外VPS是因为保障流量链路的加密性。
主张买有良好信誉的梯子是保障不会因为有破绽而直接一锅端。
编程随想的思路是一样的，然而他必须要万无一失。
但是没有相应技术的大多数是无法按照他那套操作的。

自建优于收费的vpn、飞机场；毕竟通过vps查到你的难度比通过vpn、飞机场大多了。而且vpn、飞机场本身也有政治以外的安全风险，vps自建基本上没有。

编程随想是到了暴露身份就会被抓的程度，才有必要使用免费从而匿名的方式。

普通人想要匿名，vps上自建翻墙做tor的前置代理就好了吧。

付費本來就高風險
人家怎麼抓TOR那些CP眾的，不都是用付費內容釣魚釣出來的，不然他們拿頭抓
很多時隱蔽性再高一到金錢交易就破功了

安全性：免费可靠VPN>自建梯子>免费不可靠的VPN

然而什么是免费可靠的VPN？你怎么知道厂商不会记录你的IP报告给中共？恐怕必须是开源、分布式的才行。
所以我估计编程随想用的几乎一定是tor/i2p之类的工具翻墙。

然而普通人提到“免费VPN”会用到什么玩意儿？还不是各种背景可疑的国产VPN……

1. 编程随想是信息安全出身，这个老读者应该都知道，所以没有效仿性
2. 如果说，为了出来看个真相，你“必须”要系统的学习几年，那我觉得这本身就是对中共恐吓作用的夸大
3. 除了看，传播真相也是很重要的，这方面这几年已经明显做的好多了，越来越多的墙内人公开跳反

至于安全性，当然是收费的危险了，因为你除非用去中心化的匿名电子货币支付，否则都有追查到你的可能。所以墙内的，说一万遍，安全第一也不为过

但是很多墙内的葱友们，刷着不开源的梅林改固件，用着233的一键V2REY，前者是上海公安局备案的，后者是默认屏蔽法轮功网站的，这些都是增加不安全性的隐患（我可没说他们是蜜罐，只是增加风险）
而编程随想影响力过大（或者说是最顶层的）所以不可能去冒这个险。

买境外VPS和"流量链路的加密性"什么关系?什么叫"流量链路的加密性"?
意思是自己买个VPS只有自己在用别人不知道?VPS提供商也有可能钓鱼, 而且付费即风险, 这并不比使用免费服务更安全.
有些时候只有自己在用反而更好查, 又是付款购买就更好查了.
而且都自己买VPS自建梯子了还没能力学编程随想那套?

是的，能自己买VPS建梯子是一件门槛很低的事情。

VPS一般都是Linux, 而是服务器用的那种Linux, 不是那种装X用的Ubuntu之类, 能用那种系统了还没能力学编程随想那套?
远程登录到VPS上自建梯子难度比在自己电脑上开个虚拟机用免费梯子连Tor还小?

可否"编程随想是信息安全出身"来几个编程随想博客的链接佐证一下?
就算编程随想是信息安全方面的专业人士(此处指受过专业训练等非自学手段), 他那么多教程为什么我们不可以效仿?

你的理解似乎和我表达的不是很一致
首先，翻墙这个事我并不熟悉（我出来的时候还不需要翻）所以我也只是纸上谈兵，偶尔回去我也就是用用朋友家的WIFI之类的路由器翻墙，我手机笔记本都没有任何VPN
然后，我的意思是，编程随想实际上做的一些诸如绝对的主机物理隔离，个人信息的保护，是很多人很难完全做到的，他是因为背景在此，所以可以隐藏好踪迹
就如同一个国安的间谍，和你，同样都是遵循同一原则去隐藏，实际上效果肯定是完全不同的，这个并不仅仅是想不想做到，更多的，是能不能做到。做信息安全的人，知道一些关键节点在哪，所以能做到。大多数人很难。

朕可以十里山路不换肩，你是否应该效仿？

人家那是专业人士，艺高人胆大,我是效仿不了。。。

梯子就没有可靠的(不论多么靠谱的梯子中间也有一个不靠谱的墙内蜜罐ISP), 我们只能做到本机痕迹加密和销毁, 网络痕迹用Tor隐藏.
梯子客户端程序不可靠可以放到加密虚拟机, 对普通个人来说隔离性和安全性是足够的.

像编程随想那种大反贼需要考虑各种暴露真实身份信息的地方，不用付费的服务是为了减少打击面，任何可以和你真实身份联系在一起的东西都不要用。
至于一些人劝自建vps是因为执法成本和你的便利性的问题。

我对你的阅读能力表示怀疑，再说一遍，不用付费的问题是怕追踪账单，这跟蜜罐没有什么关系，那是要另外解决的问题。至于为什么编程随想是信息安全出身，很简单，你找几个确定不是信息安全专业的写出他那样的博客我就怀疑他

注意编程随想写了很多精心编排的可操作性强的教程, 我们没理由不去尝试模仿, 他写的目的也就是让我们去学习模仿他.

我觉得这点做的还不错，翻墙快报也有年年更新，并时常和读者互动。

人生有几多个十年，反共遥遥无期，而伊却白发苍苍。

怪不得我打不开大纪元

他是不是在大陆也不是一件确定的事情吧？

是说 俺这个身份，也就是使用编程随想这个匿名身份时，完全不会使用付费的服务，包括加密货币，其他匿名支付手段。
但在俺这种公司做管理层，本身工作也是需要翻墙的，自然是有使用aws和其他云服务的，账单也是公司的。
在实名上网时，俺是一枚纯洁的爱党爱国中年高管，openBSD？在办公室里俺只用windows :)

像编程随想这种被抓到可能直接牢底坐穿，所以必须慎之又慎，对安全要求极度苛刻，而我们一般人顶多过去喝个茶，可以不用那么极端，但基本的安全还是要做的。

对于一般翻墙用户起码要做到两点：
1.靠谱的梯子，这个尽量使用大牌子的VPS自己搭建，因为现成的翻墙软件大部分在安全性方面难以验证，随时有可能被收编，或者本身就是党国自己在运营。
2.杜绝国产软件，首先一定不要在手机上发表反党言论，特别是国产手机。其次是翻墙用的电脑尽量不要使用国产软件，比如像浏览器或输入法，它本身就会记录你访问的网址和输入的文字，然后发回官方服务器保存，另外，很多装机量大的国产软件可能自带后门或隐私收集功能，为绝后患应该全部弃用。

不安全是因为付费，特别是那些走支付宝的，你至少走个PayPal吧？

VPS+ss本身问题不大，如果以其作为前置代理加Tor，可以认为大部分情况下是安全的

https://www.chenfeiblog.com/paypal/
Paypal已经进入中国市场 不排除为了迎合市场而加入审查的可能

伤敌八百自损一千?

某次blog出现bug暴露了他在墙内，当然如果是烟雾弹就再好不过了。

可怕，为他捏一把汗

关于安全隐私，在Reddit上也经常看到类似的问题，回答首先往往会提一个Threat model（威胁模型/建模）的问题，然后再根据具体情况来制定自适用的措施。
通常情况下，安全性和便利性往往都是相矛盾的，安全措施做得越多，便利性和上网体验就会越不理想。
对于一些刚开始了解相关技术的朋友，可以看看这篇长文数字极权时代生存手记。

嗯，確實可以用gift card付費，取代credit card。其實可以租一個境外虛擬伺服器，再自己搭一個VPN server

原理：

通常上網是

大陸客戶端------外國黑名單網站

現在是

大陸客戶端------VPN server------外國黑名單網站

VPN server和大陸客戶端之間的連綫是加密的，被截取內容也無法被破解，在牆內看來，只看到「大陸客戶端------VPN server」這一段，看不到完整的過程

只用免费翻墙软件(轮子系,SSR免费节点，还有其他一些免费软件），必须加tor,国产软件能不装就不装,必须装的塞虚拟机里,再要安全就用双虚拟机分别装tor和翻墙软件,tor修改配置排除中国节点,以上做到可以达到编程随想本人90%的安全程度

已隐藏

他自己已经解释过，他避免任何付费服务，因为可能会通过账单追踪到真实身份。这应该是常识吧？

不付费怎么翻墙？

有些无所适从了

i2p tor 之类的匿名网络只需要获取一次节点，就可以做到完全不使用付费服务翻墙

能模仿编程随想那样从不买梯的其中一个重要前提是，大幅降低翻墙需求。TA自称翻墙只看文字信息，当然用免费工具就足够了，现在个个人都要追求速度，油管4k随便拉，天底下哪有这么好吃的免费午餐。

VPS一般都是Linux, 而是服务器用的那种Linux, 不是那种装X用的Ubuntu之类, 能用...

我就用Ubuntu server啊，只不过没有装X window而已，核心还是Ubuntu。

不付费怎么翻墙？

本来就有不付费的翻墙软件，比如法轮功的软件和葱油发的迷雾通

没有付费的支撑哪来的免费

编程随想是一位像蝙蝠侠那样的匿名超级英雄。

他既不需要买，也不需要租。

凭借自家的实验室与工业部门，就能生产他需要的一切装备。

而且其先进性超前于我们这个时代的同类竞品。

俺老胡只用輪子的翻牆軟件，免費好用。

付費肯定是非常危險滴，俺老胡作為環球時報的總編，對這點還是很清楚滴。

极为可信，但是一般人做不到全程流量走Tor，而且编程随想的上线时间密度也不高，最长要半个月才上线一次，再加上人家不看视频，因此不需要特别稳定的梯子，但是对于很多整天泡油管混电报的反贼来说就不容易做到了，对于安全性，我个人推荐是自建>购买第一方服务（大型机场）>购买第三方服务（小型机场），因为自建过程全程透明，服务器是可信的，拿来购买服务的钱一定要转换成虚拟货币并进行漂洗（具体步骤可以参考@币圈奇葩8964 的教程），千万不要使用国内发行的信用卡或者国内支付渠道进行直接支付，因为这些行为百分之百都是在墙国的监视之下的，到时候网警审问你就坏菜了

开肉鸡挂梯子很难么

你们在用普通人的思维思考问题。

编程随想不仅在墙内，还在北京。我记得他老人家说过自己是在京城脚下
有人也问过他为什么不出国，他出国机会有的是。他说变革的机会到来的时候，总得有人是留在国内、能做点什么的。我深以为然，所以对品葱真支黑、还有只谈出国的气氛稍有微词
编程随想是真的伟大

编程随想不仅在墙内，还在北京。我记得他老人家说过自己是在京城脚下有人也问过他为什么不出国，他出国机会...

希望他健康长寿，活得比TG久

编程随想是特例，不具备可模仿性。

首先，他是系统全面地从理论到事实整体反共，鞭辟入里有理有据，而且建成了一个颇具影响力的站点。真正成了土共的眼中钉肉中刺，所以他对于安全系数的要求极高。不仅仅是在技术方面，甚至在社会工程方面，他都必须做到万无一失。

其次，他作为资深程序员，其技术能力也是绝大多数用户不具备的。

对于绝大多数普通上网的轻度反共者，多如牛毛，土共还真抓不过来。没必要过分谨慎。在安全和经济便捷方面找到一个平衡点就可以。

感觉只是他出于谨慎或者是作为烟雾弹吧。

从加密的角度来说，ss的gcm 和vmess都比免费的vpn要安全（我不是研究密码学的，这些都是从ss v2ray的wiki上看的，有错请指正）

编程随想怕翻车的在于支付的时候暴露个人信息，我对他说的从不用需要支付的vps也很困惑，估计是怕银联记录了他购买了某个国外IDC的服务吧，不过账单里面一般不会包含购买的内容所以实际上没什么风险，而且你买稍微有点知名度的vps人家IDC也不是软骨头 不可能做把客户信息卖给中国的这种事情。

也可能编程随想知道中共有某种针对vps来获取个人信息的途径？我没研究过信安不了解这些，不过对普通人而言，肯定是买个有保障的vps自建vpn的安全性要远大于其它手段

编程随想自称用自由门、无界等免费的法轮功翻墙工具作为 Tor 的前置代理，可能有时也用 VPN Gate。他这个身份不使用任何付费服务，但是他的真实身份肯定无法避免付费，只是他做到了彻底的【身份隔离】。
话说回来，现在的翻墙服务，有几个支持比特币（或其他加密货币）？绝大多数都是支付宝、微信、PayPal 这些【实名】在线支付方式，你用膝盖想想能安全到哪里去？

有的人是凡人，有的人是英雄

已隐藏

每次P系列、Mate系列产品发布，华为公司都会发推。