编程随想自称从不使用付费服务进行翻墙(也包括从不购买VPS等自建梯子)可信度有多高?我们是否应该效仿?

本站一堆主张买VPS自建梯子, 甚至直接建议买付费梯子(VPN, SS等)来确保安全.
是否是渗透诱导?

标题写成质疑编程随想的样子是希望引发思考, 也希望看是否能调出几个疯狂推荐付费梯子的复读五毛.(是谁我就不点名了)
我的看法是参照编程随想博客坚持在加密磁盘内的虚拟机中使用免费翻墙服务.
安全使用免费梯子简易标准:
1.不能在PC端虚拟机里用的免费梯子坚决不用(比如各种只有手机APP的梯子)
2.没法帮助连接Tor Browser的坚决不用(比如各种可以翻墙的浏览器扩展, 只能让普通浏览器本身翻墙, 没法帮助外部程序(Tor Browser)翻墙)
11
分享 2019-10-29

60 个评论

我觉得可信度很高,毕竟是老牌反贼。
但是人家程序员出身啊,不建议没有技术背景的效仿,墙内群众安全第一
他自己已经解释过,他避免任何付费服务,因为可能会通过账单追踪到真实身份。
这应该是常识吧?
但本站一堆主张买VPS自建梯子, 甚至直接建议买付费梯子(VPN, SS等)来确保安全.
莫非是渗透诱导?
他面对的危险不是我等P民能想得到的,所以他必须慎之又慎,他担心的危险不是来自于蜜罐,而是来自于银行账单,我等普通人还没有到需要被查账单的地步,所以最需要担心的是会不会在梯子这方面遇到风险
编程随想只担心账单不担心蜜罐?:https://program-think.blogspot.com/2015/08/gfw-lantern.html#head-7
编程随想自称Lantern用阿里云之后就不用Lantern了.
其实我觉得付费也可以"蜜罐", 只不过诱饵从"免费"变成了"速度".
又赚钱又能当蜜罐何乐不为?
我是针对为什么他不使用付费服务说的,并没说他不担心蜜罐,lantern是垃圾早已是共识了。
真不怕他是真正走绿色通道的大反贼吗
这值得怀疑吗,首先本来就有很多免费的,对于一个程序员来讲,人家怎么确保自身的安全,肯定比大多数人懂
其实我主要怀疑的是为什么这里为什么很多人强调"付费才安全", 其实付费服务并不安全, 甚至更危险.
并没说他不担心蜜罐

他担心的危险不是来自于蜜罐

这两句该怎么理解?
我等普通人还没有到需要被查账单的地步

请问有什么依据? 我个人认为付费即是风险, 对普通人这一点也不会改变.
主张买有良好信誉的境外VPS是因为保障流量链路的加密性。
主张买有良好信誉的梯子是保障不会因为有破绽而直接一锅端。
编程随想的思路是一样的,然而他必须要万无一失。
但是没有相应技术的大多数是无法按照他那套操作的。
自建优于收费的vpn、飞机场;毕竟通过vps查到你的难度比通过vpn、飞机场大多了。而且vpn、飞机场本身也有政治以外的安全风险,vps自建基本上没有。

编程随想是到了暴露身份就会被抓的程度,才有必要使用免费从而匿名的方式。

普通人想要匿名,vps上自建翻墙做tor的前置代理就好了吧。
付費本來就高風險
人家怎麼抓TOR那些CP眾的,不都是用付費內容釣魚釣出來的,不然他們拿頭抓
很多時隱蔽性再高一到金錢交易就破功了
安全性:免费可靠VPN>自建梯子>免费不可靠的VPN

然而什么是免费可靠的VPN?你怎么知道厂商不会记录你的IP报告给中共?恐怕必须是开源、分布式的才行。
所以我估计编程随想用的几乎一定是tor/i2p之类的工具翻墙。

然而普通人提到“免费VPN”会用到什么玩意儿?还不是各种背景可疑的国产VPN……
1. 编程随想是信息安全出身,这个老读者应该都知道,所以没有效仿性
2. 如果说,为了出来看个真相,你“必须”要系统的学习几年,那我觉得这本身就是对中共恐吓作用的夸大
3. 除了看,传播真相也是很重要的,这方面这几年已经明显做的好多了,越来越多的墙内人公开跳反

至于安全性,当然是收费的危险了,因为你除非用去中心化的匿名电子货币支付,否则都有追查到你的可能。所以墙内的,说一万遍,安全第一也不为过

但是很多墙内的葱友们,刷着不开源的梅林改固件,用着233的一键V2REY,前者是上海公安局备案的,后者是默认屏蔽法轮功网站的,这些都是增加不安全性的隐患(我可没说他们是蜜罐,只是增加风险)
而编程随想影响力过大(或者说是最顶层的)所以不可能去冒这个险。
买境外VPS和"流量链路的加密性"什么关系?什么叫"流量链路的加密性"?
意思是自己买个VPS只有自己在用别人不知道?VPS提供商也有可能钓鱼, 而且付费即风险, 这并不比使用免费服务更安全.
有些时候只有自己在用反而更好查, 又是付款购买就更好查了.
而且都自己买VPS自建梯子了还没能力学编程随想那套?
是的,能自己买VPS建梯子是一件门槛很低的事情。
VPS一般都是Linux, 而是服务器用的那种Linux, 不是那种装X用的Ubuntu之类, 能用那种系统了还没能力学编程随想那套?
远程登录到VPS上自建梯子难度比在自己电脑上开个虚拟机用免费梯子连Tor还小?
可否"编程随想是信息安全出身"来几个编程随想博客的链接佐证一下?
就算编程随想是信息安全方面的专业人士(此处指受过专业训练等非自学手段), 他那么多教程为什么我们不可以效仿?
你的理解似乎和我表达的不是很一致
首先,翻墙这个事我并不熟悉(我出来的时候还不需要翻)所以我也只是纸上谈兵,偶尔回去我也就是用用朋友家的WIFI之类的路由器翻墙,我手机笔记本都没有任何VPN
然后,我的意思是,编程随想实际上做的一些诸如绝对的主机物理隔离,个人信息的保护,是很多人很难完全做到的,他是因为背景在此,所以可以隐藏好踪迹
就如同一个国安的间谍,和你,同样都是遵循同一原则去隐藏,实际上效果肯定是完全不同的,这个并不仅仅是想不想做到,更多的,是能不能做到。做信息安全的人,知道一些关键节点在哪,所以能做到。大多数人很难。
朕可以十里山路不换肩,你是否应该效仿?

人家那是专业人士,艺高人胆大,我是效仿不了。。。
梯子就没有可靠的(不论多么靠谱的梯子中间也有一个不靠谱的墙内蜜罐ISP), 我们只能做到本机痕迹加密和销毁, 网络痕迹用Tor隐藏.
梯子客户端程序不可靠可以放到加密虚拟机, 对普通个人来说隔离性和安全性是足够的.
像编程随想那种大反贼需要考虑各种暴露真实身份信息的地方,不用付费的服务是为了减少打击面,任何可以和你真实身份联系在一起的东西都不要用。
至于一些人劝自建vps是因为执法成本和你的便利性的问题。
我对你的阅读能力表示怀疑,再说一遍,不用付费的问题是怕追踪账单,这跟蜜罐没有什么关系,那是要另外解决的问题。至于为什么编程随想是信息安全出身,很简单,你找几个确定不是信息安全专业的写出他那样的博客我就怀疑他
注意编程随想写了很多精心编排的可操作性强的教程, 我们没理由不去尝试模仿, 他写的目的也就是让我们去学习模仿他.
我觉得这点做的还不错,翻墙快报也有年年更新,并时常和读者互动。
人生有几多个十年,反共遥遥无期,而伊却白发苍苍。
怪不得我打不开大纪元
他是不是在大陆也不是一件确定的事情吧?
是说 俺这个身份,也就是使用编程随想这个匿名身份时,完全不会使用付费的服务,包括加密货币,其他匿名支付手段。
但在俺这种公司做管理层,本身工作也是需要翻墙的,自然是有使用aws和其他云服务的,账单也是公司的。
在实名上网时,俺是一枚纯洁的爱党爱国中年高管,openBSD?在办公室里俺只用windows :)
像编程随想这种被抓到可能直接牢底坐穿,所以必须慎之又慎,对安全要求极度苛刻,而我们一般人顶多过去喝个茶,可以不用那么极端,但基本的安全还是要做的。

对于一般翻墙用户起码要做到两点:
1.靠谱的梯子,这个尽量使用大牌子的VPS自己搭建,因为现成的翻墙软件大部分在安全性方面难以验证,随时有可能被收编,或者本身就是党国自己在运营。
2.杜绝国产软件,首先一定不要在手机上发表反党言论,特别是国产手机。其次是翻墙用的电脑尽量不要使用国产软件,比如像浏览器或输入法,它本身就会记录你访问的网址和输入的文字,然后发回官方服务器保存,另外,很多装机量大的国产软件可能自带后门或隐私收集功能,为绝后患应该全部弃用。
不安全是因为付费,特别是那些走支付宝的,你至少走个PayPal吧?

VPS+ss本身问题不大,如果以其作为前置代理加Tor,可以认为大部分情况下是安全的
https://www.chenfeiblog.com/paypal/
Paypal已经进入中国市场 不排除为了迎合市场而加入审查的可能
伤敌八百自损一千?
某次blog出现bug暴露了他在墙内,当然如果是烟雾弹就再好不过了。
ogxhfk5 新注册用户 回复 江之島盾子
可怕,为他捏一把汗
关于安全隐私,在Reddit上也经常看到类似的问题,回答首先往往会提一个Threat model(威胁模型/建模)的问题,然后再根据具体情况来制定自适用的措施。
通常情况下,安全性和便利性往往都是相矛盾的,安全措施做得越多,便利性和上网体验就会越不理想。
对于一些刚开始了解相关技术的朋友,可以看看这篇长文数字极权时代生存手记
嗯,確實可以用gift card付費,取代credit card。其實可以租一個境外虛擬伺服器,再自己搭一個VPN server

原理:

通常上網是

大陸客戶端------外國黑名單網站

現在是

大陸客戶端------VPN server------外國黑名單網站

VPN server和大陸客戶端之間的連綫是加密的,被截取內容也無法被破解,在牆內看來,只看到「大陸客戶端------VPN server」這一段,看不到完整的過程
只用免费翻墙软件(轮子系,SSR免费节点,还有其他一些免费软件),必须加tor,国产软件能不装就不装,必须装的塞虚拟机里,再要安全就用双虚拟机分别装tor和翻墙软件,tor修改配置排除中国节点,以上做到可以达到编程随想本人90%的安全程度
已隐藏
他自己已经解释过,他避免任何付费服务,因为可能会通过账单追踪到真实身份。这应该是常识吧?

不付费怎么翻墙?
有些无所适从了
i2p tor 之类的匿名网络只需要获取一次节点,就可以做到完全不使用付费服务翻墙
能模仿编程随想那样从不买梯的其中一个重要前提是,大幅降低翻墙需求。TA自称翻墙只看文字信息,当然用免费工具就足够了,现在个个人都要追求速度,油管4k随便拉,天底下哪有这么好吃的免费午餐。
VPS一般都是Linux, 而是服务器用的那种Linux, 不是那种装X用的Ubuntu之类, 能用...


我就用Ubuntu server啊,只不过没有装X window而已,核心还是Ubuntu。
不付费怎么翻墙?

本来就有不付费的翻墙软件,比如法轮功的软件和葱油发的迷雾通
没有付费的支撑哪来的免费
编程随想是一位像蝙蝠侠那样的匿名超级英雄。

他既不需要买,也不需要租。

凭借自家的实验室与工业部门,就能生产他需要的一切装备。

而且其先进性超前于我们这个时代的同类竞品。
俺老胡只用輪子的翻牆軟件,免費好用。

付費肯定是非常危險滴,俺老胡作為環球時報的總編,對這點還是很清楚滴。
极为可信,但是一般人做不到全程流量走Tor,而且编程随想的上线时间密度也不高,最长要半个月才上线一次,再加上人家不看视频,因此不需要特别稳定的梯子,但是对于很多整天泡油管混电报的反贼来说就不容易做到了,对于安全性,我个人推荐是自建>购买第一方服务(大型机场)>购买第三方服务(小型机场),因为自建过程全程透明,服务器是可信的,拿来购买服务的钱一定要转换成虚拟货币并进行漂洗(具体步骤可以参考@币圈奇葩8964 的教程),千万不要使用国内发行的信用卡或者国内支付渠道进行直接支付,因为这些行为百分之百都是在墙国的监视之下的,到时候网警审问你就坏菜了
开肉鸡挂梯子很难么

你们在用普通人的思维思考问题。
编程随想不仅在墙内,还在北京。我记得他老人家说过自己是在京城脚下
有人也问过他为什么不出国,他出国机会有的是。他说变革的机会到来的时候,总得有人是留在国内、能做点什么的。我深以为然,所以对品葱真支黑、还有只谈出国的气氛稍有微词
编程随想是真的伟大
编程随想不仅在墙内,还在北京。我记得他老人家说过自己是在京城脚下有人也问过他为什么不出国,他出国机会...

希望他健康长寿,活得比TG久
编程随想是特例,不具备可模仿性。

首先,他是系统全面地从理论到事实整体反共,鞭辟入里有理有据,而且建成了一个颇具影响力的站点。真正成了土共的眼中钉肉中刺,所以他对于安全系数的要求极高。不仅仅是在技术方面,甚至在社会工程方面,他都必须做到万无一失。

其次,他作为资深程序员,其技术能力也是绝大多数用户不具备的。

对于绝大多数普通上网的轻度反共者,多如牛毛,土共还真抓不过来。没必要过分谨慎。在安全和经济便捷方面找到一个平衡点就可以。
感觉只是他出于谨慎或者是作为烟雾弹吧。

从加密的角度来说,ss的gcm 和vmess都比免费的vpn要安全(我不是研究密码学的,这些都是从ss v2ray的wiki上看的,有错请指正)

编程随想怕翻车的在于支付的时候暴露个人信息,我对他说的从不用需要支付的vps也很困惑,估计是怕银联记录了他购买了某个国外IDC的服务吧,不过账单里面一般不会包含购买的内容所以实际上没什么风险,而且你买稍微有点知名度的vps人家IDC也不是软骨头 不可能做把客户信息卖给中国的这种事情。

也可能编程随想知道中共有某种针对vps来获取个人信息的途径?我没研究过信安不了解这些,不过对普通人而言,肯定是买个有保障的vps自建vpn的安全性要远大于其它手段
编程随想自称用自由门、无界等免费的法轮功翻墙工具作为 Tor 的前置代理,可能有时也用 VPN Gate。他这个身份不使用任何付费服务,但是他的真实身份肯定无法避免付费,只是他做到了彻底的【身份隔离】。
话说回来,现在的翻墙服务,有几个支持比特币(或其他加密货币)?绝大多数都是支付宝、微信、PayPal 这些【实名】在线支付方式,你用膝盖想想能安全到哪里去?
有的人是凡人,有的人是英雄
已隐藏
每次P系列、Mate系列产品发布,华为公司都会发推。

要发言请先登录注册

要发言请先登录注册