1289 评论

为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

  好几天没上线,可能有读者以为俺出事了。别担心!俺21日还在回复评论,截止发这篇博文,【未】超出14天的期限,属于【正常静默】。
  因为这篇博文要【全面地】分享俺十年反党活动的【技术】经验,牵涉到很多零碎的内容,整理起来多费了点精力和时间。


★“朝廷想抓俺而不可得”正说明了——俺的防御措施基本靠谱


  熟悉俺博客的读者都晓得——本人已经抹黑党国很多年了。从“第一篇政治博文”一直到“写这篇汇总”,时间跨度已超过“9.5年”,四舍五入就算十年吧 :)
  俺记得很多年以前,有人在博客评论区对俺说(以下是大意):
你小子能在网上得瑟,是因为网监部门还没注意到你;等到哪天网警开始盯上你,你就等死吧。
  那时候,很多事情都还没有发生,俺缺少反驳的素材。如今可以理直气壮地反驳了——朝廷的有关部门早就盯上俺了;遗憾的是:他们拿俺一点办法也没有。
  想看证据的话,请围观前几天的那篇《开博十周年大事记》。俺摘录其中几个要点:
1. 早在2011年的“中国茉莉花革命”期间,俺就连发多篇具有“煽颠”性质的博文(注:那几篇显然能评上“煽动颠覆国家政权”的大罪)
2. 到了2016年,朝廷向 Github 发出【政府删除令】,企图干掉俺维护的《太子党关系网络》项目(注:Github 有骨气,此项目至今屹立不倒)
3. 针对俺 Gmail 邮箱的两次【国家级入侵】(注:分别出现在2011和2017)
4. 2017年针对俺博客评论区的大规模刷屏(注:Blogspot 评论系统有“验证码机制”,想达到那种刷屏速度,需要好多个职业五毛一起刷)
  上述这种种的迹象早已说明——俺是朝廷有关部门的眼中钉。

  花了这么多口水,就是想说明一点——俺的防御措施还是基本靠谱滴!
  换句话说,俺的防御措施不敢说完美(完美是不可能滴),但至少【没有】明显的漏洞。否则的话(如果有明显漏洞),俺要么被跨省,要么帐号被攻陷,又怎么能在将近十年的时间里“肆意抹黑朝廷,恶毒攻击党和国家领导人”?


★本文的目标读者


  开博这么多年来,有一个感慨——(在墙内)很多具备政治素质的人,缺乏信息安全的技能;所以他们无法利用互联网与党国斗争。
  虽说墙外已经有很多民运网站,也有很多民运人士开设了社交网络(SNS)帐号。但他们毕竟生活在墙外。天朝的民主化进程,不可能光依靠海外人士,关键还是需要靠咱们这些生活在天朝的民众。所以今天这篇,首先是为了帮助那些【有志于从事反党活动的网民】。
  其次,是为了帮助那些捍卫互联网上【言论自由】的人。俺曾经写过一篇《“对抗专制、捍卫自由”的 N 种技术力量》,谈到这方面的问题。

  当然啦,所有的技术都是【双刃剑】——都可能被滥用。某些在网络上干坏事的家伙,也会从本文中受益。关于这点,俺也很无奈 :(
  但是,俺不会因为技术存在被滥用的可能性,就停止对技术的传播和普及。


★本文与“之前写的信息安全教程”的关系


  开博这么多年来,俺已经写了很多信息安全相关的【扫盲教程】(参见这篇末尾的:和本文相关的帖子)。今天要聊的很多内容,之前的教程都已经有了。那么,为啥俺还要写这篇捏?
  因为之前写的那些,都只是针对某个具体的方面或某个具体的软件。而本文就是为了——把所有这些【串起来】,以方便那些在“信息安全领域”刚刚入门的同学。
  为了避免老读者说俺“炒冷饭”,本文包含了一些过去没聊过的内容。另外,最后一章还附上几个实际案例,作为【反面教材】。


★两个【核心原则】


  假如你想要效仿俺——长期利用互联网进行反党活动。如下两个原则需要时刻牢记。


原则1:确保你的身份隐匿
原则2:确保你的帐号安全


不见图 请翻墙

  下面的讨论,都是围绕这2条来展开。
  关于“身份的隐匿”,俺补充说一下:即便你的肉身位于【墙外】,确保身份隐匿依然是必要滴!


★如何选择【网络平台】?


◇首先,【绝对不要】使用【国内】的网络服务


  (此处所说的“国内”,指的是:伟光正具备【司法管辖权】的范围,含香港/澳门,不含台湾)
  如果你想要在网络上进行敏感的政治活动,这个原则一定要牢记。因为用国内的网络服务进行反党活动,会大大增加你暴露的风险。
  以俺自己来举例:
  刚开博的时候(2009年初),俺同时也注册了 CSDN 的帐号,并在 CSDN 上架设了一个镜像博客(详情参见《开博十周年大事记》)等到后来,俺越来越放肆地抹黑党国,那个 CSDN 帐号也就用得越来越少了。
  虽然俺全程使用 TOR 访问 CSDN(也就是说,CSDN 的服务器无法知道俺的公网 IP)。但是它还是会知道俺的在线活动时间。请注意:“时间线”也会构成某种信息量。关于这方面的详细介绍,请看《如何隐藏你的踪迹,避免跨省追捕》系列教程的第9篇:
如何隐藏你的踪迹,避免跨省追捕[9]:从【时间角度】谈谈社会工程学的防范
  除了“在线时间信息”。考虑到如今很多网站都重度依赖 JavaScript 脚本(禁用 JS 脚本,网站就没法用)。所以,你如果用了墙内的网络服务,其网站上的 JS 脚本【有可能】收集到你本机的一些系统信息。

  如果说“时间信息”和“系统信息”还不足以吓唬你,俺再提一个事情:当你使用墙内的网络服务,你所有的【用户行为】都有可能被有关部门收集和监控。
  啥是“用户行为”捏?假如你用的是聊天服务(IM),你的用户行为就是——“你写过和看过的全部内容”;假如你使用的是邮件服务(Email),你的用户行为就是——“你发送和接收的所有邮件”。
  请注意:“用户行为”所包含的信息量实在太大了。只要你一不小心,在其中涉及到与你真实身份相关的信息,这个信息就有可能成为日后追溯你身份的线索。(不信的话,请看本文末尾的其中一个反面案例)

  还有一个大伙儿容易忽略的【阴招】:
网警如果盯上你(在墙内网站)的帐号,可以直接找到相关的公司,就可以拿到你的【帐号密码】。然后,网警可以直接控制该帐号。
举个例子:当网警控制了你的某个 IM 帐号,就可以用你的身份,去与该帐号的其他联系人聊天(是不是很阴险?)

◇为啥【不要】注册“独立域名”?


  俺已经不止一次被问到:为啥博客没有用“独立域名”?老实说,俺一直觉得:只要博客内容足够好,有没有独立域名其实无所谓。
  另外,如果从“信息安全”的角度来讲,独立域名还会增加额外的风险。
  因为域名是稀缺资源,凡是要注册独立域名,自然涉及到【购买】(也就是【付费】)的问题。不管你是支付现金还是比特币,都会暴露“与你身份相关的信息量”。(通俗地说:增加了身份暴露的风险)

◇为啥【不要】搭建“自己的 Server”?


  (注:本小节说的 Server 是广义滴,包括“物理主机、VPS”)

  1. 考虑到【付费】的风险
  (跟“域名”的情况类似)一旦你要搭建自己的 Server,也要涉及到【付费】的环节。如上一节所说,“付费的环节”会增加身份暴露的风险。

  2. 考虑到【安全加固】的专业性
  一般来说,用来提供网络服务的 server 通常会安装 Linux;还有极少数装 Server 版 Windows 或某种 UNIX(BSD 是 UNIX 的一种)。不管你的 Server 用哪种操作系统,都需要进行【安全加固】。
  本来,“安全加固”已经是个很专业的领域,懂行的人就相对较少。然后,你还要考虑到——本文讨论的是“反党活动”。也就是说,你的安全加固,【不仅仅】是防“普通骇客”,还要防【御用骇客】。显然,“御用骇客”要比“普通骇客”牛逼得多。不妨稍微透露一下:由于工作关系,俺曾经跟御用骇客打过交道,知道他们的份量。(更多的细节,俺不便多说)
  除非你自己是一个非常资深的信息安全从业人员,并且你对“服务器安全加固”这个细分领域非常熟悉,并且你对 Server 所用的操作系统的安全特点非常熟悉。请扪心自问一下:上述这3条,你都能达到吗?
  达不到的话,还是死了这条心——不要自己去装 server。

  3. 考虑到【时间和精力】
  还有一个原因,也顺便说说——自己维护 server,需要消耗【很多】时间和精力。
  请注意:“安全加固”并【不】是一劳永逸滴,而是个【动态过程】。如果你自己维护 server,需要时刻关注各种安全新闻,掌握你使用的操作系统和软件是否曝光新的安全漏洞,了解最新出现的入侵手法,诸如此类。一旦出现安全漏洞,你需要第一时间进行升级/维护。另外,你还要定期进行安全检查/安全审计......
  凡此种种,都非常消耗时间与精力!

◇是否用【暗网】?


  这个问题分两种情况:
1. 如果需要你自己搭建服务器,那么答案是“否定”滴。(原因参见前一个小节)
2. 如果无需你自己搭建服务器,由靠谱的第三方提供服务器,那么答案是“肯定”滴。

  说到“暗网”,补充说一点:
  很多人过度迷信“暗网”的能耐。俺要提醒一下:“暗网”只是帮你完成【网络层面】的隐匿性。要想彻底地隐身,你要在【多个层面】进行防范。(其它层面的防范,下面章节会聊到)

◇【国外】商业公司之间的权衡


  简单说几个参考点:
  1. 公司的口碑
  不要用那些口碑差(历史上有污点)的平台。这个道理很显然,就不举例了。

  2. 在华业务的规模
  如果某个商业公司在天朝有庞大的商业利益,那么,一旦有关部门找这家公司索取用户私密信息,这家公司为了顾及在华商业利益,就【有可能】屈服于朝廷。
  说到这里,已经猜到有同学会反驳俺——既然这样,为啥还用“微软网盘”分享电子书?
  (对这类反驳,请看下一条的解答)

  3. 网络服务的种类
  不同类型的网络服务,对安全性的要求也不同。
  比如说,俺会使用微软的网盘,但俺肯定【不】考虑微软的邮箱。
  为啥捏?
  因为俺的网盘本来就是用来进行【公开分享】,对保密性没啥要求。而电子邮箱对保密性的要求(相比“网盘”)要高得多。
  所以在选择电子邮箱方面,Google 的 Gmail 显然比微软的 Hotmail/Outlook 更好(Google “在华业务”相比其“全球业务”,可忽略不计)
  同样的道理也适用于 Github。虽然 Github 已经被微软收购了,但俺无所谓。因为俺的 Github 帐号也是用来进行【公开分享】滴。又没啥私密性的东西。最坏情况下,也就是帐号被封掉。真有那么一天,俺再转移战场继续战斗嘛。


★如何注册【隔离的】虚拟身份?


◇选择一个【全然不同】的网名


  你要选择一个【完全不同】的网名。这个网名与你之前使用过的【任何一个】网名都【不】能有相似之处。
  说到这儿,顺便分享一下俺起网名的经验。
  老读者应该知道:俺刚开博的时候,只是想写点编程方面的博文,算是某种经验分享。当时想过用“喜欢软件开发的极客”,但这个名称太长;改成“喜欢编程的极客”,还是太长;后来又改了几次,才想到如今这个“编程随想”。这个名称比较短,而且还能搭配罗丹那个“思考者的雕像”。
  俺的经验是:
  网名太长就不好记(从传播学角度而言是不利滴),太短又容易跟其它名称混淆(导致“识别度”降低),所以要找一个长度较短同时还具有一定识别度的名称。

◇注册时,【不要】填写真实的个人信息


  比如说,注册电子邮箱时,会让你填写生日,你可不要写真实的哦,瞎掰一个就行啦。
  至于像【手机号】、【身份证号】之类的,更加【不】能据实填写。
  (注:“短信验证”的问题,下面会聊到,别急)

◇注册的【全过程】都要走【匿名网络】


  “注册帐号”是这个敏感虚拟身份的【起点】。如果注册的过程中暴露了身份信息,那么今后再怎么隐匿都【没用】啦!
  所以,你要确保——注册的全过程都通过【匿名网络】来进行。这样才可以【彻底避免】“公网 IP 暴露”的风险。换句话说,即使在你注册的过程中,网站服务器记录了你的“访问者 IP”,这个 IP 也【不是】你真实的公网 IP。

◇啥是【匿名网络】?


  “匿名网络”,洋文叫做“anonymity network”。顾名思义,是用来帮助你实现【匿名化】的手段之一。通过匿名网络进行各种操作(比如在网上发布言论),可以让【网络层面】的【逆向追溯】变得极端困难。
  注:很多人把“匿名网络”与“暗网”混为一谈,其实这是两个不同维度的概念。之所以会有这种混淆,是因为几个知名的工具(Tor、I2P)既是“暗网”,也是“匿名网络”。

◇为啥“只用翻墙代理”还【不够】可靠?


  因为翻墙工具的设计初衷是为了“突破 GFW”,而【不是】为了“匿名化”。
  如果你非常在意“匿名化”(比如:想在网上发表敏感的政治言论),那么你就必须使用专门的【匿名网络】。

◇如何使用“匿名网络”?


  名气最大的匿名网络有两个,分别是 Tor 和 I2P。俺个人推荐 Tor,但如果你想用 I2P,俺也不反对。
  关于这两款,俺都写了教程(如下)。

Tor 的教程:
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理》(这篇讲“Tor Browser 套件”的使用,比较傻瓜化,支持各种桌面系统)
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)》(这篇讲 Linux 下如何使用“裸 Tor”,技术门槛比上一篇高)
“如何翻墙”系列:关于 Tor 的常见问题解答》(这篇是 FAQ)

I2P 的教程:
“如何翻墙”系列:简单扫盲 I2P 的使用》(这篇是 I2P 入门教程)

◇如何解决【短信验证】的问题?


  先声明一下:
  由于俺开博比较早(2009年初),那时候移动互联网尚未普及,很多网络帐号【无需】绑定手机。于是就便宜了俺这种懒汉——省去了很多麻烦。
  如今,越来越多的帐号需要绑定手机(注册帐号时,需要【短信验证】)。这时候,你【千万不要】用真实手机进行绑定操作!!!
  很多同学要问了:那咋整啊?大致有两种【通用】的招数可以搞定(如下):

  招数1:虚拟号码
  你上网搜索一下:虚拟号码 短信验证,应该能找到很多【免费】的“虚拟号码服务”。这种服务可以用来帮你接收验证短信。
  用这个招数的时候,有一点请注意——使用“虚拟号码服务”的【全过程】,也要基于【匿名网络】哦!

  招数2:【不记名】的手机卡
  如今天朝的手机卡,全都已经【实名制】了。要找这种【不记名】的手机卡,需要去【境外】。据说香港就有。(至于还有哪些地方可以买到,欢迎列位看官补充)
  当然啦,你没必要为了搞个手机卡,专程到境外跑一趟;可以利用某次境外旅游的时候,顺便买一个。
  用这个招数的时候,有几点请注意:
1. 购买“不记名手机卡”,建议用【现金】(因为现金也具备【不记名】的特性)
2. 在使用“不记名手机卡”的过程中,要确保你的手机系统是【纯洁】滴(可以考虑去搞一个“功能机/非智能机”来干这事儿)
3. 通过【境外】的移动网络接收“验证短信”。
4. 一旦接收完验证短信,这张“不记名手卡”就拔下来,以后也【别】再用了。
5. 注册的操作过程应该在【PC 端】进行。
6. 不光是注册过程,以后也【不要】在任何手机上操作“你注册的敏感帐号”(手机的危险性,后续章节还会单独谈)


★【硬件】层面的防范


◇总是启用“开机密码”和“硬盘锁”


  一些比较大牌的笔记本电脑,都有这两项功能。当你入手了一台笔记本电脑,首先把这两项开启。
  启用了这两项之后,每次你开机(冷启动),都需要先输入两个密码,分别是“开机密码”和“硬盘密码”。可能某些同学会嫌麻烦,俺要强调一下:想提升安全就不要怕麻烦!
  当然啦,这两个玩意儿的【可靠性】到底有多高,是很难讲滴——因为不同品牌(厂商)的笔记本电脑,这俩密码的实现机制,差别很大。但“启用”总归比“不启用”要好。
  另外,正是因为笔记本自带的硬盘锁不一定靠得住,所以你需要在“操作系统级别”进行【全盘加密】(本文后续的章节会聊到这个)。

◇把一些多余且危险的 BIOS 选项禁掉


  考虑到不同年代、不同品牌的笔记本,BIOS 选项差异较大。俺在这里只举几个例子。大伙儿要举一反三。
  比如说:对于英特尔(Intel)架构,要把 ME(Management Engine)禁掉——这玩意儿有安全风险。另,AMD 架构也有类似的玩意儿,叫 PSP(Platform Security Processor),也要禁掉。(注:有些 BIOS 无法禁用 ME 或 PSP)
  比如说:当你装好系统之后,应该到 BIOS 的启动配置界面中,把其它的启动项都禁掉,只保留“硬盘启动”这一项。
  比如说:“网络唤醒”的功能就没啥必要,而且有风险。
  ......
  (还有很多,就不逐一列举了。再次提醒大伙儿:举一反三)


★【操作系统】层面的防范


◇如何选择操作系统?


  如果你用的操作系统,其本身就有很多安全问题,那当然不行。所以第一步是:选择某种【靠谱的】操作系统。

  1. 【不要】使用预装的操作系统
  俺【从不】使用笔记本内置的操作系统。俺的习惯是——只使用自己亲手装出来的系统。
  为啥捏?因为你无法判断预装的系统是否【纯洁】。如果操作系统本身有安全隐患,后面聊的所有安全加固措施都是白搭!
  可能有些同学认为俺故意耸人听闻,建议这些同学去搜一下前几年的新闻。
  随手举个例子——2015年,联想 PC 因【预装】流氓软件,在美国遭遇集体诉讼,赔了好多银子。

  2. 强烈建议【不要】用 Windows
  这个已经是老生常谈,具体就不展开了,参见下面这篇:
吐槽一下 Windows 的安全漏洞——严重性超乎想象

  3. Linux 比 Mac OS 更好
  说到这个话题,很多读者以为俺担心 Mac OS 是【闭源】。其实这只是一个方面。甚至都【不是】最主要的方面。
  俺重点想说的是——【攻击面的确定性】。Linux 的特点是——【发行版非常多】。不同的发行版,内置软件的种类和版本各不不同,内核(kernel)版本不同,内核的编译参数不同......而且 Linux 还支持多种 CPU 芯片,既有 x86 系列(Intel/AMD),也有【非】x86 系列(比如 ARM)。
  一言以蔽之——Linux 由于发行版之间【巨大的差异】,会导致攻击面【非常不确定】。因此,在不了解你系统配置的情况下,入侵者的“攻击难度 & 攻击成本”会急剧增大。
  再来看苹果的桌面系统。因为 Mac OS【没有】“发行版”这个概念。或者换种说法,Mac OS 只有一个发行版(就是苹果官方维护的那个)。所以跟 Linux 一对比,Mac OS 的系统环境(攻击面)就显得非常【确定】了。
  另外,还有很多其它因素导致了——Linux 比 Mac OS 更有利于安全加固。具体请看下面这篇:
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)

  4. 如何选 Linux 发行版?
  Linux 的发行版,大概有上百种之多。经常会让新手困惑。
  如果你是 Linux 的新手,先看《扫盲 Linux:如何选择发行版》,了解一些基本概念。
  “如何选择 Linux 发行版”这个问题,【没有】放之四海皆准的标准答案。不同的场景,不同的使用者,自然会有不同的择。以本文这个话题,俺的建议是:【保守型】、【社区维护】、【口碑好】
  你在符合这几个条件的发行版中,挑个你觉得最顺手的。

  5. 善于折腾的同学,也可以考虑 BSD 社区
  BSD 社区比较有影响力的发行版包括如下几个:
  FreeBSD
  这是 BSD 社区最知名的一款,也是该社区最多人用滴。
  OpenBSD
  这款是以【安全性】著称滴。它的社区采用了很多机制(代码审计、最小化权限、最小化安装 ...)来提升系统的安全性。
  而且 OpenBSD 社区非常强调【默认安装的安全性】。也就是说,默认装好,不作任何配置,其安全性就已经足够好。根据历史记录,从1997年到俺写本文之时(2019年初),OpenBSD 在默认安装下只曝光了2个【远程】漏洞(时间分别在2002年、2007年)。这种水平,其它操作系统望尘莫及。
  值得一提的是:有很多知名的软件(比如:OpenSSH、tmux、LibreSSL、PacketFilter)就源于 OpenBSD 社区。
  NetBSD
  这款是以【可移植性】著称滴。号称支持的硬件平台超过任何一款 Linux 发行版。
  (不过捏,这个优势对个人用户而言,意义不大)

  小结
  综上所述,用 Linux 或 BSD。本文后续的讨论,也在这两者基础上展开。

◇强烈建议使用【虚拟机】来强化安全


  刚才提到的“操作系统防范”,主要是针对你的【物理系统】(也称作“Host OS”)。接下来要谈的是——你【一定要】在 Host OS 之上,用【虚拟化软件】来搭建若干个“虚拟系统”(也称为“Guest OS”或“VM”)。这种玩法可以大大提升你防御入侵的能力;在某些特定情况下,还可以避免你暴露公网 IP(本文末尾的某个反面案例会提及这点)

  1. 虚拟化软件的选择
  如果你对技术方面【不太懂】,优先考虑的虚拟化软件是 VirtualBox(VBox)或 VMware。这两款的知名最大,用的人也最多;你如果碰到问题,比较容易找到相关的文档/教程。
  俺当年写的《扫盲操作系统虚拟机》系列教程,主要是也是拿这两款来举例。
  至于那些善于折腾的同学,当然还可以考虑别的软件,比如:KVMXenQEMU......
  因为虚拟化软件的很多功能是相通滴。所以捏,如果你用了别的虚拟化软件,依然可以参考俺上述的系列教程,然后自己举一反三。

  2. Guest OS 的选择
  关于“Guest OS 的选择”,可以参考“Host OS 的选择”。不过俺要提醒一下:Guest OS 最好与 Host OS【有所差别】。
  为啥捏?因为要规避【单点故障】的风险。关于这个话题,可以参考如下博文:
聊聊【单点故障】——关于“德国空难”和“李光耀”的随想

  3. 设定“安全基线”,并做到【定期回退快照】
  关于这个话题,请看俺那个“虚拟机系列教程”的第7篇:
扫盲操作系统虚拟机[7]:如何用“快照”辅助安全加固、强化隐私保护?

  4. 虚拟系统的【颗粒度】
  最起码你得有【两个】Guest OS(VM),一个用于你的日常身份,另一个用于你的敏感虚拟身份。这种做法的“颗粒度”【最大】,也是安全性【最差】滴。
  【更好的做法】是——把你敏感的虚拟身份操作的 N 个网络帐号拆分到 N 个 VM 里。以俺为例:有一个 VM 是专门用于“编程随想的 BT Sync”(Resilio Sync);有一个是专门用于“编程随想的 OneDrive”(微软网盘);有一个是专门用于“编程随想的 Twitter” ......另外,还有若干个虚拟机用于俺的真实身份。所以,俺的笔记本电脑里有很多虚拟机。
  拆分的颗粒度变小之后,即使某个 Guest OS(VM)被入侵,最坏也只是损失一个帐号。
  说到“颗粒度”,还有一个需要讨论的问题是:翻墙软件应该装在哪个虚拟机?关于这个问题,在下面讨论【网络】的章节中再细聊。

  5. 如何防止【虚拟机穿透】?
  在这个小节的最后,俺来聊一下“虚拟机穿透”这事儿。所谓的“穿透”就是指:入侵者先攻占 Guest OS,然后利用“虚拟化软件”本身的漏洞进行“穿透”,渗透到 Host OS 中。
  这么干,从技术上讲是可行滴,而且也有安全研究人员演示过这个招数。但这个招数的实现难度非常非常大(需要【同时】具备很多条件,才能做成),一般人其实不用担心这个风险。不过俺在本文开头也说了,本教程是要应付【御用骇客】滴。所以,这种情况的概率虽然小,还是值得考虑滴。
  那么,如何防范捏?比较好也比较彻底的做法是【物理隔离】。比如说:在多台【物理主机】上配置不同网络帐号的操作环境。即使某个物理主机被入侵了,其它物理主机上的网络帐号【不】受影响。
  最近这些年,笔记本电脑都已经白菜价了。所以,多买几台笔记本电脑来进行物理隔离,钞票的压力应该不大吧?
  刚才只是介绍了“物理隔离”的其中一种玩法。其它几种玩法请参见《如何防止黑客入侵》系列教程的第8篇:
如何防止黑客入侵[8]:物理隔离的几种玩法

◇确保 Host OS【极简】


  使用了“虚拟化软件”之后,你应该把【所有的】日常操作都放到 VM 中进行。普通身份的操作放到“普通 VM”,敏感身份的操作放到“敏感 VM”。
  于是捏,你的 Host OS 几乎就不需要啥软件了(除了虚拟化软件和系统自带的软件)。
  通过把 Host OS 简化到极致,也就把 Host OS 的攻击面降低到最小。你始终要记住:Host OS 非常重要!!!Host OS 如果沦陷,运行在它之上的所有 Guest OS 也将沦陷。


★【应用软件】层面的防范


◇选择软件的几个原则


  1. 【不要】使用国产软件
  这其中的道理就类似于——不要使用国内的网络服务。
  如果你由于某些原因不得不用某个国产软件(比如说:QQ、迅雷......),应该把这个国产软件单独隔离在某个虚拟机(Guest OS)中,【千万不要】装到 Host OS 中,也【不要】安装到那些用于敏感身份的虚拟机。

  2. 安装的软件【越少越好】
  安装的软件越多,你所暴露出的【攻击面】就越大。
  因为每个软件都无法做到尽善尽美,每个都有可能存在潜在的(未曝光的)漏洞。

  3. 尽量使用【成熟度比较高】的软件
  举个【反例】来说事儿。在浏览器方面 IE 就是个典型的反例。最近这20年,IE 曝光的【高危】安全漏洞(远程执行类、提权类)那真是一坨又一坨,简直惨不忍睹。像 IE 这么烂的浏览器,如果你用它去上网,简直找死。

  4. 优先选择【开源】的软件
  商业公司必定【逐利】,所以商业公司有作恶(耍流氓)的动机和动力。比如说,用户数据可以转化为利润(变现),所以商业软件(尤其是用户量很大的那些),总是喜欢收集用户隐私。
  相比之下,开源社区【没有】盈利的压力。所以,开源软件耍流氓的情况,不敢说完全没有,但肯定远远少于商业软件。

  5. 优先选择【发行版官方仓库】所含的软件包
  如果你使用 Linux 或 BSD,优先使用发行版官方维护的软件包。
  比如说,两个软件,功能差不多,其中一个包含在官方软件仓库中,另一个没有。通常情况下,应该选那个软件仓库已有的。
  “官方仓库”相当于某种程度的【背书/担保】。口碑越好的发行版,其官方仓库中的软件,可信度越高。

  6. (在安全方面)版本【并非】越新越好
  很多同学有个【误区】,以为版本越新越好。其实不然!(至少在安全方面,这点并【不】成立)
  关于这方面的讨论,可以参见下面这篇博文。虽然这篇博文讨论的是 Firefox,但道理是相通滴!
基于安全性考虑,如何选择及切换 Firefox 版本?
  另外,前面谈“如何选 Linux 发行版”,俺强调用【保守型】的发行版。道理也在于此。

◇磁盘加密工具的使用


  (磁盘加密软件很重要,俺单列一个小节来讨论)
  【把你的硬盘加密】——这是对付警方【取证软件】的重要法宝。另一个好处是,万一你的笔记本不小心失窃了,窃贼也无法看到硬盘的内容。
  由于磁盘加密软件依赖于具体的操作系统,下面俺以【Linux】来说事儿。用 BSD 的同学请依样画葫芦。

  1. 用 dm-crypt(LUKS)全盘加密
  装 Linux 系统时,/boot 通常会单独分一个区。/boot 的加密会比较麻烦。不太熟悉 Linux 的同学,可以把 /boot【之外】的其它分区都用 LUKS 加密。如果你想把 /boot 也加密,可以到网上搜相关的教程。
  (注:因为 /boot 分区通常很小(再大也就一百多兆),而且【不】存放个人数据,该分区的保密性要求并不高)
  然后你可以在已经用 LUKS 加密的分区上,用 LVM(Logical Volume Manager)创建一系列逻辑分区(也叫“逻辑卷”)。请注意:规划逻辑分区时,要特意留一个空闲的(未用的)。
  关于 LUKS(也叫“dm-crypt”)的使用,请阅读如下教程:
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
  关于 LVM 的使用,请阅读如下教程:
扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”

  2. 用 TrueCrypt / VeraCrypt 在“空闲逻辑分区”创建【敏感加密盘】
  先再次唠叨一下:虽然 TrueCrypt(以下简称 TC)这个开源项目已死,但其替代品 VeraCrypt(以下简称 VC)完全兼容 TC 的功能和加密盘格式。所以,这两个软件大体上可以通用滴。
  俺在前一个步骤提到:预留空闲的逻辑分区。到了这一步,你选择这个空闲的逻辑分区,用 TC/VC 在这个分区上创建加密盘,用来存放【特别敏感】的数据(跟你的敏感虚拟身份相关的数据)。为了叙述方便,该加密盘称之为“敏感加密盘”。
  TC/VC 的加密盘【格式】有一个优点,是其它磁盘加密格式所不具备滴。那就是 TC/VC 的加密盘【没有】特定的文件头,也【没有】任何其它特征。换句话说,给你一段看似随机的数据,你【完全无法】通过数据本身来判断其是否 TC/VC 的加密盘数据。
  这个优点很重要。因为某个未格式化的分区,其数据看上去是随机的;把这个分区做成 TC/VC 的加密盘之后,数据依然看上去像是随机的。这样就【不易】引起怀疑;即便引起了怀疑,你也可以抵赖,一口咬定该分区就是闲置未用滴。

  3. 详细的磁盘布局
  在如下博文中,俺介绍了详细的磁盘布局方案,并有大量配图。
扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”

  4. “敏感加密盘”的【配置】原则
  由于这个加密盘特别重要,建议使用如下措施来强化其安全性:

  4.1. 认证因子要包含【key file】
  也就是说,要么只用“key file”,要么是“密码 + key file”。一旦你的认证因子中包含了“key file”,暴力破解就变得【不可行】。
  “key file”是啥玩意儿捏?通俗地说就是:用某个【内容随机生成】的文件作为加密盘的“钥匙”(其效果类似“密码”)。但是“key file”比“密码”更优秀之处在于——由于 key file 的内容是【随机】生成滴,你自己也不知道其内容(而且你也不可能把它的内容背下来)。因此,一旦你【彻底】销毁了这个 key file 之后,连你自己也【不可能】再打开加密盘。所以,“key file”机制不但可以对付【暴力破解】,还可以用来对付警方的【酷刑逼供】。
  请注意:“key file”要用【二进制】文件,文件至少64字节或更大(以确保【熵值足够大】)。TC/VC 自身都提供了“生成 key file”的功能,以确保生成的“key file”是【高度随机】滴。

  4.2. 【多重】加密
  TC/VC 支持多重加密,每一重都使用不同的加密算法。

  4.3. 设置【隐藏卷】
  “隐藏卷”也叫“内层卷”。有了它,你就可以享受“Plausible Deniability”带来的好处啦 :)

  5. “敏感加密盘”的【使用】原则
  由于这个加密盘实在太重要了,俺建议遵循如下使用原则:

  5.1. 何时挂载“敏感加密盘”?
  由于“敏感加密盘”非常敏感重要,没事就别挂载它。
  只有当你确实需要操作那些敏感身份的帐号,才开启/挂载(mount)“敏感加密盘”

  5.2. 关机 VS 待机 VS 休眠
  当你要【长时间】离开自己的电脑——应该【关机】(shutdown);而【不要】“休眠”(hibernation)或“待机”(suspend,stand by)

  (注:如果你不太熟悉 TrueCrypt 或 VeraCrypt,对本小节提到的很多名词和建议,会觉得纳闷。请参考如下几篇教程)
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
  在本文发出后没几天,俺又写了一篇,专门补充【磁盘加密】相关的细节,尤其是——【如何对付警方】。
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧


★【网络】层面的防范


◇网络方面的基础知识


  如果你的网络技能不够扎实,建议先【看完】如下这个长篇教程:
计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”

◇严格设置 OS 自带的防火墙(Host OS 和 Guest OS 都要设)


  无论是 Linux 还是 BSD 都内置了操作系统级的防火墙(Linux 社区有:iptablesnftables;BSD 社区有:PFNPFIPFW
  你应该养成一个好习惯,一装好系统就开启防火墙。
  设置防火墙要遵循【最小权限原则】(凡是不需要的,都是禁止的)。
  比如说,你要配置一台个人用的 PC,并且【不】需要远程访问。那就应该把防火墙设置为“禁止对外监听端口”。
  (同样的原则也适用于 Guest OS 自带防火墙的配置)

◇Guest OS 的网卡模式


  前面提到了:要使用【虚拟化软件】来强化安全性。所以,你还需要对 Guest OS 设置“虚拟网卡模式”。
  俺的建议是:
1.
网关 VM【别用】bridge 模式,应该用 NAT 模式(NAT 可以起到类似防火墙的效果)
2.
(在极少数情况下)如果你需要【跨物理主机】共享“网关 VM”的翻墙流量,想让网关 VM 对其它物理主机暴露监听端口,可以在 NAT 模式下添加端口映射(洋文叫“port forwarding”)。如果俺没记错的话,VirtualBox 和 VMware 都支持 NAT 模式下的端口映射。
3.
“操作上网帐号的 VM”用 host-only 模式(VBox 下还可以考虑 internal 模式,比 host-only 更严格)
通过这种方式,【彻底隔绝】该 VM 中的【任何软件】的网络直连,强迫他们都经过“网关 VM”联网。

  详细的“原理说明”和“配置教程”,参见如下两篇:
如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网 IP(原理介绍)
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网 IP(配置图解)

◇避免用无线网络(比如:wifi)


  为啥要避免用无线捏?一言以蔽之,(相比物理网线)无线网络会显著增加你的攻击面。
  比如说:那些安全防范等级较高的公司或机构,其【核心网络】肯定是物理布线,而不会走 wifi 之类的无线网络。

◇设置家用路由器(如果有的话)


  哪怕是比较普通的家用路由器,也提供了一些基本的安全设置(比如:防火墙、MAC 地址绑定......)
  你应该把这些设置都用起来,还是刚才提到的老话——配置时参照【最小权限原则】。
  另外,如果你采用了前面提到的【物理隔离】方案,那么你就会有 N 台物理主机。这种情况下,你要在家用路由器上进行一些配置,使得这 N 台物理主机相互【不可见】。

◇操作敏感帐号,要【全程走】匿名网络(Tor 或 I2P)


  (关于这点,前面聊“注册帐号”时已经提过。为了加深你的印象,俺再次唠叨)

◇Tor 或 I2P 要加【前置代理】


  前面俺已经聊过了:Tor 和 I2P 是两个最有影响力的匿名网络。因为俺个人推荐 Tor,所以下面拿 Tor 来说事儿。想用 I2P 的同学,请依样画葫芦。
  从许多年以前,Tor 在天朝就无法独立联网了。因为 GFW 把 Tor 视作心腹大患,封杀了所有的 Tor 中继(Relay)。
  所以,要想在墙内用 Tor,需要让 Tor 借助某个【前置代理】(这个前置代理,通常是某个【可用的】翻墙软件)。后来 Tor 官方推出的 Tor Browser 内置了一个 meek 插件,可以辅助 Tor 在墙内联网。这个 meek 插件也算是(某种意义上的)前置代理。
  本来,让 Tor 走前置代理是为了突破 GFW 对 Tor 的封锁。但这么干产生了若干【额外的好处】——让你的网络传输更加健壮。啥意思捏?下面俺解释一下。

  好处1——ISP 【无法】知道你在用 Tor
  无论你在家上网还是在公司上网,最终你的网络流量都要经过 ISP。也就是说,ISP 完全有可能监控你的流量。
  当你采用“Tor over 前置翻墙软件”,ISP 监控你的流量,看到的是“前置翻墙软件”的流量。由于翻墙软件的流量都是【加密】滴,所以 ISP 无法解密,也就无法知道你在用 Tor。
  在全球的网络用户中,Tor 用户的比例依然很【低】;在天朝,这个比例会【更低】(墙内网民对隐私还是不够重视)。由于 Tor 是设计用来【隐匿网络踪迹】滴。如果让 ISP 看到你在用 Tor,终归不是啥好事儿。
  所以,即便你在【墙外】上网,此时 Tor 可以独立联网,你还是应该给 Tor 配一个【加密的】前置代理。

  好处2——双保险
  当你采用“Tor over 翻墙软件”,你的“真实上网流量”的外面其实包裹了【两层】,第一层是 Tor,第二层是“前置翻墙软件”。由于包裹了两层,类似于某种【双保险】。
  换句话说,如果有人要在网络层面截获你的“真实上网流量”,必须先破解最外层(前置翻墙软件的加密),然后再破解次外层(Tor 的加密),才能看到你的真实上网流量。由于 Tor 本身是【强加密】,而翻墙软件的加密也不会太弱。所以,同时破解这俩层加密的可能性,小到可以忽略不计。

◇【不同】身份的帐号,要使用【不同】(各自独立)的匿名网络环境


  假设你让“真实身份”的帐号和“敏感身份”的帐号使用同一个 Tor/I2P 环境,有可能导致这两个帐号在【同一时间】使用了【相同出口节点】。
  如果这种情况长时间持续出现,就会使得这2个帐号产生某种【相关性】,从而让人怀疑这2个帐号背后是同一个人。
  更详细的说明,参见下面这篇博文中【公网地址】导致的关联性这个章节。
如何隐藏你的踪迹,避免跨省追捕[10]:从【身份隔离】谈谈社会工程学的防范

◇“翻墙软件”与“你的网络帐号”【隔离】


  刚才提到了:用某些翻墙工具作 Tor 的【前置代理】。那么,这些翻墙软件要放在何处捏?
  俺的建议是——把翻墙软件放到【另一个】虚拟机,以进一步降低网络帐号的风险。为啥捏?因为你无法知道:翻墙软件本身是否会耍流氓。
  在下面的这篇博文中,俺详细介绍了几种部署方式。其中包括“Tor 的【前置】部署”和“Tor 的【后置】部署”。
如何隐藏你的踪迹,避免跨省追捕[8]:如何搭配“多重代理”和“多虚拟机”
  对于本文的目标读者,如果你通过浏览器(Web 方式)操作网络帐号,此时你的上网软件(浏览器)是可信滴,而翻墙工具不一定可信。所以你应该采用“Tor 的【后置】部署”。


★【Web】层面的防范


◇如何选择浏览器?——俺推荐 Firefox


  说到“选浏览器”这个话题,其实也就是在 Chrome/Chromium 或 Firefox 这两家二选一。因为前面说了,你上网的系统应该是 Linux 或 BSD。像 IE、Edge 之流,就甭考虑啦。
  俺个人的建议是——Firefox
  俺知道读者中有很多 Google 的粉丝,也有很多 Chrome/Chromium 的粉丝。对俺倾向 Firefox 会感到不理解。建议这些同学看如下博文的分析:
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

◇如何选择 Firefox 的【版本】?


  关于 Firefox 版本的问题,列几个要点:
1. 【千万别用】中国版
2. 一定要用国际版中的 ESR(长期支持版本),别用 Release 版,【更不能】用 Beta 或 Nightly 版。
3. 在某个【恰当的时间点】切换 ESR,【不要】一发布新的 ESR 就切换。

  如果你不太了解 Firefox 的版本体系,未必明白上述这几个是啥意思。请参考如下博文:
基于安全性考虑,如何选择及切换 Firefox 版本?

◇关于 Firefox 的【插件和扩展】


  先说一下,“插件”(plugin)和“扩展”(extension)是两种不同的东西。在“这篇博文”中,有一个小节专门谈:插件和扩展的区别
  对于操作重要帐号的浏览器——第三方“插件”一个都【不装】;第三方“扩展”要【尽量少】,最多只装几个安全相关的,而且要选那种口碑足够好的。

◇如何【加固】Firefox?


  对于不太懂技术的同学,建议直接用【Tor Browser】套件。这个套件是 Tor 社区在 Firefox 的 ESR 版本基础上,又进一步强化了安全性。而且还绑定了 Tor。
  至于那些喜欢折腾的同学,可以自己用 user.js 对 Firefox 进行很多的定制。主要原则就是——把 Firefox 的【攻击面】降到尽可能小。
  如何【深度】定制 Firefox?参见如下教程:
扫盲 Firefox 定制——从“user.js”到“omni.ja”
  (注:上述教程只是教你如何配置 Firefox。“如何对 Firefox 进行【安全加固】”属于另一个话题。考虑到这个话题太小众,暂时还没动手写)

◇操作敏感帐号,确保【全程】HTTPS


  要做到这点,有个前提——敏感帐号对应的网站要提供【全站 HTTPS】。
  考虑到如今 HTTPS 已经很普及啦。知名的网络服务,基本都支持【全站点 HTTPS】。有些网络服务做得更贴心——即使你用【明文】的 HTTP 协议访问,它也会把你重定向到【加密】的 HTTPS。
  有些同学会问:万一碰到某个网络服务,不支持 HTTPS,咋办?
  俺的建议是:如果某个网站到现在(2019)都还【没】实现“全站 HTTPS”,那这个网站也够烂的,不用也罢。
  为啥要强调【全程 HTTPS】捏?
  前面提到了“全程走匿名网络”,但是匿名网络中的节点都是由世界各地的志愿者维护的,不排除其中会有恶意节点(蜜罐节点)。如果你访问网站的流量是加密的 HTTPS 流量,即使是恶意节点,也【无法】看到你的上网内容(网页、图片、视频、等),更加不可能去篡改。

◇确保浏览器【专用】


  为了说明【专用】是啥意思,举个例子。
  博客的读者都知道:俺有个推特帐号,是专门用来发布“博文更新的通知”。
  在俺的电脑上,有一个专门的 VM(Guest OS)用来操作这个推特帐号(刚才聊虚拟机“颗粒度”的时候,已经提到这点)。这个 VM 里面的 Firefox,除了访问 Twitter 的网页,【绝对不】访问其它任何网站。
  确保浏览器【专用】,可以预防大部分的 Web 攻击。就算不幸被入侵了,(只要没出现“虚拟机穿透”)受影响的范围也只局限在这个 VM 内。至于如何【彻底】防范“虚拟机穿透”,本文前面某章节已经聊过。


★【社会工程学】层面的防范


  对于技术高手而言,“社会工程学”的防范【最难】。因为“社会工程学”探讨的是【非】技术领域的话题。
  这方面的防范,靠的不是你的技术,而是你的【心理素质】。比如说:是否足够理性,是否足够细心,是否足够耐心,是否足够冷静 ......
  (注:如果你之前没听说过“社会工程学”这个概念,可以先看下面的系列博文)
扫盲社会工程学

◇关于【偷窥】


  (俺特意把这个放在第一条,因为谈到社会工程,很多人只想到对网上其他人的防范,而忽略了【身边人】)
  当你操作敏感的虚拟身份时,要确保【不】被周围的人看到。如果是在公共场合(包括公司里),还需要警惕周边的摄像头。
  再次拿自个儿举例:
  俺有时候会在【上班时间】回复读者评论,那是因为俺作为公司的高管,有独立办公室 :)
  如果俺是在开会或者与别人讨论问题,肯定不会运行“编程随想”相关的 VM(甚至连存放这些 VM 的【敏感加密盘】都不开启)。

  既然说到“偷窥”,再顺便强调一个常识——输入重要密码记得遮挡键盘(尤其是在公共场合)。比如说:用笔记本的同学,(输密码时)把屏幕合拢到与键盘成30度角。

◇关于【信任】


  当你使用敏感的身份与别人沟通(哪怕【私密】的沟通),【永远不要】提及自己的真实身份。
  就算你能相信对方,你又如何确保沟通双方的软件环境是可信的?你又如何确保沟通双方的物理环境是严密的?......(这样的反问句,俺可以写一大堆)
  基于同样的道理,即使是与俺进行邮件沟通,你也【不要】暴露自己的身份信息。

◇关于【即时通讯】(IM)


  聊天工具(IM)会暴露出比较多信息量。所以“编程随想”这个身份从未使用 IM 与读者沟通,最多只用邮件。(为了安全起见,俺如今连邮件也用得少了,主要在【博客评论区】与读者沟通)。
  如果你确实想用 IM,那就只用【文本】形式,千万【别用】“音频 或 视频”(多媒体形式的 IM,暴露的信息量太大了)。

  另外要提醒一下:【不要】过度迷信“端到端加密”。
  某些同学【天真地以为】:采用了“端到端加密”之后,聊天内容就只有两人知道。其实不然!比如说:其中一人的 PC/手机中了木马,聊天内容就有可能外泄。这还只是一种可能性,还有其它很多种可能性。

◇关于【私密沟通】


  前一个小节提到:聊天工具(IM)会暴露出比较多信息量。现在来解释一下。
  先定义一下【私密沟通】的范畴——指的是那些【不】公开的一对一沟通。【至少】包括:两人聊天、非群发的邮件、社交网络的“私信”、等等。
  私密沟通的【危险性】在于——这种沟通方式会让你放松警惕(这是由心理学层面决定滴)。
  对照一下现实生活。当你处在一个【多人】的场合,你说话就会比较谨慎和自律。而在那种一对一私下沟通的场合,你说话的警惕性就会下降。这种情况下,你就更容易暴露出更多个人信息。

◇关于【社交网络】(SNS)


  敏感虚拟身份使用的 SNS 帐号,要与你真实身份使用的 SNS 帐号【没有交集】。
  比如说:俺的真实身份有一个 Twitter 帐号,但这个 Twitter 帐号肯定不会 follow 编程随想的 Twitter。

◇关于【密码】(password)


  有一个大伙儿很容易忽略的盲点,是【密码】。
  不同的帐号,密码也【不能】有相似之处。为啥捏?
  因为你无法确定网站在存储密码的时候,是否符合安全规范。如果网站对密码的存储不够规范,然后网站的数据库还被入侵了(往往是这种不规范的网站,更容易被入侵),导致用户的【原始密码】曝光。(在剔除掉那些极简的傻瓜密码之后)那些密码【高度相似】的帐号,就有可能被关联起来,从而导致身份暴露。
  (注:存储密码,规范的做法是——用足够【强】的散列算法,并配合【随机】撒盐,然后存储散列值。虽然只是短短一句话,可惜大部分程序员并不理解其背后的深意)
  关于如何构造复杂密码,参见如下教程:
如何防止黑客入侵[3]:如何构造安全的口令/密码

◇关于【个人信息】


  不论是写博客还是用 SNS(社交网络)与别人沟通,你所说的话,总是会不经意地暴露出一些个人的身份信息。
  比如俺博客聊了这么多信息安全的话题,有些话题还比较“阳春白雪”(只有懂行的人才写得出)。因此,读者就能猜出,俺是在这个圈子里混的——这就是某种“个人信息”。
  所以,除非你完全不说话,否则,总会有这样那样的信息流露出来。当你暴露的信息足够多之后,某些“有心人”就会根据这些信息,逐步缩小范围,逐步拼凑出你的完整脸谱。
  那么,该咋办捏?
  说到这儿,俺要借用《红楼梦》里面的名言——【假作真时真亦假】。也就是说,你要故意暴露【假信息】。通过这些【假信息】来干扰对方的视线。“假信息”关键在【质】而不在“量”。啥意思捏?就是说,“假信息”的数量并不需要太多,但一定要让人信以为真。
  由于存在“假信息”的【干扰】,当“有心人”企图根据你暴露的信息来缩小搜索范围,你就有可能【漏网】——漏到包围圈之外 :)

◇关于【时间信息】


  关于这个维度的讨论,之前已经专门写过一篇博文(如下)。
如何隐藏你的踪迹,避免跨省追捕[9]:从【时间角度】谈谈社会工程学的防范
  正是因为这方面的考虑,所以俺要让自己的“上线时间”尽量【随机化】,不能有固定的模式。

◇关于【行文风格】


  每个人的遣词造句都有其独特之处,这种独特性就像是语言层面的“指纹”。
  举个例子:
  J.K. Rowling 曾经用化名出了一本推理小说《布谷鸟的呼唤》(The Cuckoo's Calling)。某公司通过专门的软件对文字风格进行分析,发现此书与《哈利·波特》的行文风格高度一致,从而曝光了作者的真实身份。
  所以,如果你的“虚拟身份”与“真实身份”都在互联网上留下【足够多】文字,别人【有可能】从“文字风格”发现两者的相关性。文字越多,被发现的可能性越大。(注:据热心读者反馈,可用专门的软件批量修改文章的文字风格。这种软件俺没用过,感兴趣的同学可以尝试一下)
  俺比较幸运之处在于——本博客是俺第一个博客。在2009年之前,俺一直是网上的【潜水者】(从来不冒泡)。另外,俺在公司里也不会写长篇大论的文档。所以,在“行文风格”方面,俺的风险会比较低。

  考虑到俺博客有不少程序员读者,顺便提醒【源代码风格】的“指纹”。其原理是类似滴。
  前些年,俺大幅度改造博客的评论区界面,加了很多定制的 JS 脚本,当时就有热心读者提醒俺这个风险。今天顺便也解释一下。
  作为一个老程序员,俺在公司里写了很多代码,但都是 C/C++、Java、Python(从俺写的编程博文,也能猜出这点)。而且俺在公司里写的都是【后端代码】(服务器端)。而博客评论区的改造属于【前端 JS】。因为前端与后端的差异太大,且编程语言也不同。因此,俺在这方面的风险也很小。

◇(其它)


  社会工程学涉及的方方面面太多,肯定有些是俺漏了说的。欢迎列位看官到博客评论区继续补充。


★对【手机】的防范


  关于“手机”的话题比较特殊,因为手机同时涉及前面提到几个层次,所以俺单列一章来讨论。

◇手机的风险


  关于手机的隐私风险,这些年来,俺已经重复唠叨很多次啦。今天再来一次。
  当你想用手机操作你的网络帐号,这已经隐含了一个前提——此手机必然是【智能机】。“智能机”的安全风险【至少】包括如下:

  1. 【硬件探测器】太丰富,能收集的信息太多
  手机包含的硬件探测器太多,至少包括:摄像头、麦克风、GPS、陀螺仪 ......
  在这种情况下,如果手机中的某个软件(app)是恶意的,并且获得了足够的权限,那么这个 app 就可以监控你日常生活的方方面面。
  比如说:通过“GPS 定位”或“基站定位”可以了解你日常活动范围,可以知道你用哪种交通工具(根据移动速度)......

  2. 两大手机操作系统(Android & iOS)都不是【完全开源】滴
  iOS 是闭源,这个众所周知了。
  很多人【误以为】Android 是开源,其实它只有【一部分】是开源滴。如果要说得再详细一点,那就是——
Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。其中的 GMS【不】开源。
  而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(注:Google 这么干,再次体现出商业公司的德性)。

  3. 固件是【闭源】滴
  请注意:固件处在操作系统的【下层】。固件如果不可信,比操作系统还麻烦。

  4. 手机上无法实现【操作系统虚拟机】
  到目前为止,手机上还无法实现“操作系统虚拟机”,也就是类似于 VMware 或 VirtualBox 之类的玩意儿。
  而“操作系统虚拟机”是非常重要的安全防御手段(前面章节已经聊过)。

  5. 手机上的【全盘加密】不够严密
  虽然如今的 Android 和 iOS 都已经有了“全盘加密”,但它们机制和功能,对俺这类高危人士而言是【远远不够】滴。
  为了长话短说,简单举个例子——
  至今还没听说有哪个手机系统的全盘加密支持【key file】,但成熟的桌面加密软件(TrueCrypt/VeraCrypt)都有这个功能。
  前面俺说过了——“key file”这种机制可以用来对付警方的【酷刑逼供】——只要你在被捕前销毁“key file”,之后连你自己都打不开加密盘(【酷刑】又有啥用捏?)而手机缺乏这个机制,也就意味着如果你被捕,警方(尤其是天朝警方)总是可以想办法迫使你解锁手机。
  不光缺少“key file”功能,手机的磁盘加密还缺少其它很多重要的功能,比如“Plausible Deniability”,比如“自定义加密算法组合”,比如“自定义密钥迭代次数”......而这些功能对提高“加密盘的抗破解能力”,是非常重要滴!

  6. 常用的手机软件(App),大部分都是来自商业公司
  在《如何保护隐私》系列教程的第一篇,俺就特地强调了“商业公司”与“非盈利组织”的差异。很多人应该听说过“流量变现”,同样的道理,用户数据也可以变现。作为商业公司,“收集用户数据”自然成为他们的一大癖好。

  7. 用户群很大的那几个 App,都很流氓
  这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像菊花疼、马淫、李阉红、刘强奸这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!
  因此,国内装机量特别大的 app,不耍流氓几乎不可能!
  还有一个比较讽刺的是——所有这些公司(不管是老板还是公关部门),都会信誓旦旦地说:从来不耍流氓。但是大伙儿别忘了——这是在天朝,这是一个“诚信还不如狗屎”的国度。诸如此类的诅咒发誓,你当笑话听听就行啦,切莫当真。

◇结论


  由于手机存在如此多的风险点。所以——
1. 要【完全禁止】手机参与操作敏感的网络身份
2. 如果某个网络服务只提供手机 App,而不提供“Web 界面”或“桌面客户端”,那么你就应该【弃用】这个网络服务
3. 你在操作敏感的网络身份时,最好把手机放到别处(别忘了手机上的流氓软件有可能偷偷对你进行拍照/摄像哦)


★对几个【反面案例】的分析


  为了进一步加深大伙儿的印象,俺给大伙儿准备了几个反面教材。

◇案例1:Freedom Hosting 网页挂马事件


  Freedom Hosting 是暗网上提供托管服务的平台(在暗网的圈子里小有名气)。其站长被 FBI 抓了之后,FBI 接管了网站服务器,然后在页面中嵌入了某个恶意脚本。这个恶意脚本可以利用 Firefox 17.0 ESR 版本的某个漏洞。
  当年的 Tor Browser 用的就是这个 ESR 版本的 Firefox。因此,当某个 Tor Browser 用户访问了这个挂马的页面,该脚本就会利用 Firefox 17.0 的安全漏洞,然后【绕过代理】,直接向某个 FBI 控制的服务器发送 HTTP 请求。
  由于是【绕过代理】进行直连,所以 FBI 只要检查该服务器收到的 HTTP 请求,就可以知道这些中招的 Tor Browser 用户的【真实】公网 IP。

  有些同学以为俺说这个案例,是想谈“修补漏洞”。可惜不是!因为任何浏览器都【不可能】保证零漏洞,所以光靠修补浏览器漏洞来对付这类威胁,不够保险。
  更保险的做法是【系统级网络隔离】。如果上述这些 Tor 用户看过俺的教程,懂得用【虚拟机隔离】来隐匿公网 IP,那 FBI 的招数就失灵了——因为在【隔离】的虚拟机中,恶意脚本【对外直连】的 HTTP 请求会【失败】(发不出去)。
  所以,这个案例的教训是——你要杜绝所有【不经代理】的网络直连行为。为了做到这点,要把【所有】敏感的上网行为都放到【虚拟机】中,以确保【所有】流量都经过你设定的“网关 VM”。

◇案例2:顶级黑客 Jeremy Hammond 被捕


  此人是大名鼎鼎的 LulzSec 骨干成员,网名 yohoho。从其辉煌战绩可以看出,他显然是技术高手。而且他也一向谨慎,LulzSec 的其他成员并不知道他的真身。
  后来,LulzSec 的某个成员(网名 Sabu)被 FBI 逮捕,并转为卧底。所以 FBI 拿到了 yohoho 与 Sabu 之间的所有聊天记录。
  在与 Sabu 聊天时,yohoho 无意间提到自己参加了对“共和党全国代表大会”的抗议示威,并被警方拘留。这个信息量已经足够高,足以把范围缩到很小。警方开始怀疑 Hammond,并监控他家的网络流量。观察多日后发现:他家 Tor 流量出现的时间段,与 yohoho 上线的时间点高度吻合。
  于是 FBI 申请了“强行搜查令”,破门而入......

  此案例的第1个教训是——不要暴露【信息量太高】的真实个人信息。
  此案例的第2个教训是——Tor 前面再放个【加密】前置代理(这招俺唠叨了很多年啦)。如果 Hammond 遵守这个原则。那么,FBI 监控他家的流量,就无法判断他是否在使用 Tor(因为 Tor 流量被包裹在前置代理的加密流量之内)。


俺博客上,和本文相关的帖子(需翻墙)
计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲社会工程学》(系列)
扫盲操作系统虚拟机》(系列)
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
吐槽一下 Windows 的安全漏洞——严重性超乎想象
扫盲 Linux:新手如何搞定 Linux 操作系统
扫盲 Linux:如何选择发行版
扫盲 Tails——专门强化隐匿性的 Linux 发行版
文件加密的扫盲介绍
扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
扫盲文件完整性校验——关于散列值和数字签名
文件备份技巧:组合“虚拟加密盘”与“网盘”
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)
“如何翻墙”系列:简单扫盲 I2P 的使用
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法
如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html?m=0

1,289 条评论

  1. 這就是要電話實名制的原因。

    回复删除
  2. 回复
    1. TO ヨイツの賢狼ホロ

      抢个板凳也不错嘛。

      删除
  3. Tor太慢了,总懒的用

    回复删除
    回复
    1. 灭绝支那贱畜2019年1月31日 00:48:00

      花少许时间等待tor响应、花更多时间坐牢,支畜总归是要选一个的,蛤蛤蛤蛤蛤

      删除
    2. 翻墙之后,再用Tor,速度就正常了

      删除
  4. 编程君的博文很有趣,知道很多从来不知道的。

    回复删除
  5. 终于更新了,还以为出事了,真叫人担心。

    回复删除
    回复
    1. TO 博主

      写的那么长,俺还以为这是某种形式的FAQ :) 好像之前的安全博文就是为这天而写的。
      针对这篇博文,俺问几个问题:

      1. 防范社会工程学,“有心人”骗取信任不知道该归类哪里?

      2. 同样是防范社工,如何维持虚拟和真实身份之间的有效隔离?比如说博主在不透漏个人信息的情况下,可否分享真实身份不混合/掺和有关“编程随想”身份的经验?

      3. 网络层面防范,补充”重启路由器来切换公网IP?"(小细节)

      4. 俺之前以为朝廷这方面的安全部门因为官僚主义的低效一直各自为政,加上习呆呆反腐的懒政效应,对付像博主这样的人效果一直不好。朝廷的走狗还是这样低效吗?如果是,官僚风气加上博主的安全措施让攻击的难度急剧变大。朝廷的御用骇客/国保有能力,或者有意愿耗下去吗?

      5. 俺本人对博主所说的不陌生。但是很多对技术不熟的维权人士/民运人士/异议人士,他们就有难啃的骨头喽。建议博主补充“对待技术的正确态度---既不要过于自信,也不要觉得高不可攀。”

      删除
    2. 抱歉,发错楼了...

      删除
  6. 博主,之前有人渣冒充我,还有那些贼喊捉贼的五毛污蔑我的言论都还请博主不要相信,对事不对人。下面是建议。

    回复删除
    回复
    1. 1、博主在反脆弱那篇文章里说波普尔的论证就是没有真正搞懂我说的否定目标这句话的重点。否定目标重点是让人连做白日梦都不去幻想目标。你跟人争论目标【是否可能】给人感觉就是默认了目标是好的只是无法实现。这样就落了下风。
      比如甲一个穷人想娶美若天仙的公主,你劝他:“这是不可能的”,这说法就不好,打别人脸,等于说别人无能,甲就算娶不到也会幻想。你应该对甲说“你可以娶到公主,但公主是魔鬼化身,喜欢活吃男子,你爹就是被公主吃掉的。”这样甲不光是不想娶公主,他都想杀公主了。

      否定共产主义目标就是要让人连做白日梦都不再幻想共产主义,哪怕能实现也不想实现。

      删除
    2. 2、博主有没有看过战国策-东周欲为稻和韩非子的说难?如果没有,都建议看下。
      东周想种水稻,西周不放水,东周为此而忧虑,苏子就对东周君说:"请让我去西周说服放水,可以吗?"于是去拜见西周君,说:"你的主意打错了!如果不放水,反而使东周有了致富的机会。现在东周的百姓都种麦子,没有种其他东西。您如果想坑害他们,不如突然一下子给他们放水,去破坏他们的庄稼。放下子水,东周一定又改种水稻;种上水稻就再给他们停水。如果这样,那么就可以使东周的百姓完全依赖于西周而听命于您了。"西周君说:"好。"于是就放水。苏子得到了两国赏金。

      苏子为游说不择手段,顺着别人的思维说,他可没对西周君说你不放水是错的,而是先肯定了西周君害人的心理,在此基础上再改变西周君的措施。
      其实很多毛粉根本没看过资本论和毛选,他们也不在乎什么路线理论知识,在乎的是共产主义集体生产生活,互帮互助,没有剥削的目标。你得先肯定他们这部分的心理目标,再来说这目标哪怕能实现也是错的,不好在哪儿。重点就在于集体主义,集体生产生活。这目标对我就没吸引力

      删除
    3. 3、共产主义和其他社会主义流派的目标还有个问题就是想要人和人之间互帮互助。一般人也以为人人互相帮助的世界是最美好的,其实不对。社会真要有终极形态也不该是这样的,弱者才要互相帮助,原始人祖先弱小才衍生出了同情心,互相帮助。

      假如有人可以轻易毁灭太阳系,他不太可能有同情帮助他人的心思行为,因为他也不需要别人帮助。现实中总有人抱怨老天不长眼,实际上暗含了老天必须帮人管事的思想,但实际上如果真有无所不能的上天,他是不可能同情帮助人类的,因为完全没同情的必要。老子曰:天地不仁以万物为刍狗。

      社会越发展越不需要抱团,个人生存能力越强才对,比如我之前说的个体文明就是个人可以独立发展文明。从古代大家庭聚居到现在的小家庭和独居生活,现代人不需要亲戚朋友也能生存。目前社会发展就是一边加强分工合作,一边提高个人生存能力。

      互相帮助只是维护和平,发展文明的手段而不该是目标。


      而且共产主义的帮助有强迫性,强迫人利他,无私。即使是一家人亲兄弟之间也没有互相帮助的义务,更别说一个社会。博主听说过杨朱的拔一毛而利天下不为也的思想吗?用这思想,如果某人的困难不是别人造成的,就不可以强迫别人帮忙,即使一根毛就能拯救天下也不能强拔。

      删除
    4. 4、博主何时写否定共产主义目标和批评集体主义的文章?这很重要,希望尽快。反共产主义文章就差最后一点也是最重要的几篇了。

      删除
    5. 5、博主曾说“任何企图创建“人间天堂”的努力,必将得到“人间地狱”。希望以后不要再说这句话了。这样反而给人感觉在夸共产主义的目标是天堂,只是这个天堂无法实现,但总有人会做白日梦幻想这个天堂,你得让人明白,共产主义目标压根不是天堂,根本不好。

      删除
    6. 6、既然共产主义和很多宗教都设想过天堂。那博主认为你心中的天堂应该是什么样的?能否实现另说
      对我来说天堂就是我成为神仙,我拥有自己创造的宇宙,一切自然法则我来制定,永生不灭,为所欲为。整个宇宙都是我一个人的。可能有些狂妄,希望博主理解。天堂的设定只取决于想象力,和现实无关,我欲望的极限就是如此。

      人只要在集体中生活就会受到法律,道德,他人的约束,而我的天堂目标秒杀共产主义的吸引力。

      删除
    7. 7、我希望博主写文章否定“人民和多数人”这个群体的正义性和正确性。共产党是假民主,但无论民主真假与否,他们都喜欢强调人民,强调多数人的利益,搞多数人暴政。借着抬高多数人地位,让多数人拥护的领袖地位更高来奴役人民。要否定共产党的伟光正,也要否定人民的正义正确。人民很多都是刁民,愚民,暴民,人民是个大杂烩。

      我看过一张图一群人中只有一个人没行纳粹礼。总有蠢货从众,认为多数人说的是对的,实际上无论胆识,智慧,出色的人必然是少数人,不是多数人。真理往往掌握在少数人手中,商鞅名言:论至德者,不合于俗;成大功者,不谋于众。多数人的一大错误就是从众。
      多数人也不该代表正义。原始社会所有人都是蒙昧无知的。很多宗教战争,侵略战争都是得到多数人民支持的,反对的倒是少数。多数人未必是好人,博主似乎也有这方面的错误认知,认为多数人就一定是好的?
      否定人民的正义和正确性也不等于否定以民为本。

      删除

    8. 8、博主对法不责众怎么看?理论上应该法能责众才对。一个人犯死罪要枪毙,1百万人杀人就不用。我觉得至少在理论上,就算10亿人犯法也该惩罚10亿人。现实中能否做到另说。王子犯法与庶民同罪,多数人犯法也该与一个庶民同罪才对。

      删除
    9. 9、在博主看来,人是否应该有歧视他人的自由?我觉得私权领域人应该有歧视他人的自由,比如不和XX类人恋爱,出租房屋,投资,接近等等,只是不能当他们面骂他们。公权领域则不行。

      删除
    10. 10、在理论上有什么办法可以彻底绝对的解决分配问题?无论哪个国家都有人抱怨分配,贫富差距的问题。富人觉得穷人占便宜,穷人觉得富人多拿剥削了。我思考下来似乎只有个体文明可以解决这个问题。就是自己独立生产生活。生产的财富完全归个人所有。所谓分配不公只在一个集体内部才有分配的说法,都没有集体了,自然不存在分配问题。可这需要极其多的星球保证每人一个星球或飞船,对科技和能源要求极高。

      删除
    11. 每个问题有很多行,希望博主看全。批评集体主义,否定目标的文章尽量优先。目标就像是共产主义帝国的帝王,其他理论方法只是士兵将军,擒贼先擒王才对。你之前关于马克思是错的那篇文章里87楼就有人说你攻击的只是工具而已。

      删除


    12. 补充说明1,否定一个人的理想目标,仅仅证明不可能是不够的,因为人会不甘心,会做白日梦幻想那个目标。多数人都不相信自己能当皇帝,永生不灭,但都幻想自己是。很多人是不甘心臣服于现实的种种不可能的。他们想要征服现实,这精神本身无错,只是毛粉的目标错了。
      我喜欢萧伯纳的一句名言:理性的人让自己适应社会,非理性的人总是坚持让社会适应自己,所有的进步都得靠这些非理性的人。


      第3条否定人人互相帮助的世界违反普通人认知,恐怕得多费些口舌。

      删除


    13. 关于5,我想象的天堂也许永远不可能实现,我多半享受不到。但虽不能至,心向往之。古代雄才大略的帝王就算具备现代科学知识,照样想要长生不老,无所不能,因为帝王心态。帝王心态是想要征服一切的,他想要让死神和一切自然法则臣服于自己。

      删除
    14. 关于7,我觉得以多数人利益为本,多数人具备正义性的主因还在于人类世界是群体文明。人需要依靠群体生存,多数人团结起来力量大于个人。如果是个体文明,个人能力可以无穷大,假设有人可以一拳打爆地球,一脚踢碎太阳也就不存在什么以多数人为本了。
      说到底是因为多数人这个集体是强者,共产党认为自己为穷人,为多数人说话具备道德制高点,实际上只是因为多数人这个集体代表了力量,代表了强者而已,并不是多数人本身具备什么正义性。

      删除
    15. 博主之前说匿名术可以反抗独裁政府,其实还可以反抗多数人暴政。匿名前提下,以多欺少,人肉的事情无法发生。对了最好别出什么点赞功能,也别和热度扯上关系,五毛可以刷赞,而且多数人认可的也不见得就对。

      删除
    16. 前两篇文章那个冒充我的,希望都别信。理性的人对事不对人。我说我是毛泽东,习近平都要给我提鞋。没有哪个五毛和毛左敢说这话的。

      删除
    17. 这篇文章https://program-think.blogspot.com/2018/09/share-books.html 3楼就有人还怀疑博主统战了,牵强附会至此,想凭借只言片语就定别人的罪。

      删除
    18. 提前预警下,之前冒充我的,骂我的。还有这篇文章下还要污蔑我,攻击我的垃圾,全都死全家,剁成肉酱。

      至于批评,除博主这种有水平的人可以批判我,其他人没水平的不要随便指手画脚,我不喜欢

      删除
    19. https://i2.kknews.cc/SIG=1jnqst4/ctp-vzntr/152324977691904no3sp089.jpg

      删除
    20. 19单元的图是对应7单元的话的。用图说明比较有震撼力,在多数愚民看来多数人的话是正确的,他们会听少数上级的话,但平级之间就不懂得尊重少数人,真理往往掌握在少数人手中的道理了。

      删除
    21. 希望不要有人渣来找我麻烦,这样皆大欢喜,否则的话我也不客气

      删除
    22. TO 道道道 7楼6单元
      天堂的设定只取决于想象力,和现实无关,你的天堂就如同参加一个没有惩罚机制的游戏。

      任何一个游戏都是有惩罚机制的,比方说高级一点的游戏有生命值,低级一点的“俄罗斯方块”也有Game Over的设定。
      如果完全除去惩罚机制,俄罗斯方块可以不用死亡,甚至无论如何错误的摆放都不会影响积分,这样的游戏对人一般没有吸引力。

      现在的人间不就像一个有惩罚机制的游戏吗?生老病死,甚至为了击败人世的某个坏蛋而牺牲自己的生命,这些都是惩罚机制。

      你当然可以说不定在死后的哪种条件下可以选择你这样的天堂,你可以设定你的宇宙,但是如何设定才能得到其他不是由你创造的人的褒扬呢?

      假定你就是上帝好了。
      如果你创造出来的人就像机器人一样必须遵守你的命令,从而他们不得不褒扬你,这就好像自己给自己发奖状褒扬自己。这种机制也许不能算真正的惩罚机制。
      如果你这个上帝,从一开始就赋予人类自由,人类可以做出自己选择影响自己的命运。这种人可以自由选择违抗上帝,也可以选择褒扬你这个上帝。这种情况下,上帝仍然做到令别人称赞,说不定能令上帝感到痛快。

      删除
    23. 其实道道道只要多做几个好梦,这样的天堂就可以在自己梦中实现了(而且做梦创造出来的宇宙丝毫不会影响到别人现实中的权益)。

      然而,如果试图去除现实,逃避现实的困境,都是不应该的。否则应该立即自尽。你难道没发现,人类获得快乐的源泉就在于:不断地找到解决困境的方法。这就好像经历一番战斗获得胜利,好像经历很多人事才追求到你的女友。结果重要,但你的经历是只属于你自己,是不可替代的。

      删除
    24. TO 道道道
      我建议你去看《Angel Beats!》,此处不剧透。
      光看评分的话,评价似乎尚可。
      MyAnimeList.net上有8.3/10分
      IMDb上有7.8/10分

      我也不解释为什么推荐你看电影,只是和你的问题有一点关系(可能关系也不大),我就不说是哪个问题了(否则等同于剧透)。

      删除
    25. 灭绝支那贱畜2019年1月31日 01:12:00

      最近博客的验证码变得繁琐了起来,窝每次回复都感到不耐烦。道道道这头支畜看到博主文章发布,一下子回复这么多,也是有心啦

      删除
    26. 22单元
      游戏,人是可以选择退出不玩的,但人生不行。如果有人被逼玩一个游戏还不能退出,不管多好玩都会厌恶的。在人生这种游戏下总归是越简单越好,要什么惩罚机制

      删除
    27. 23单元
      做梦是不行的,就算将来虚拟现实技术发达了也不行。问题在于人没有真正无中生有的能力,人脑的梦都是对现实世界的组合。就像你想象不出四维空间一样。
      原始人想象的天堂估计也就是每天都能吃肉,有女人睡吧。
      只有成神才能真正的无中生有。

      删除
    28. 24单元
      博主说过视频信息密度低。这动画有好多集,很费时间。剧透也不是什么事,你想说什么最好直说。

      删除
    29. 25单元。你这死全家的贱畜,起个找抽的名字。
      可笑,个体文明又不是说不能接触他人了。

      删除
    30. 灭绝支那贱畜2019年1月31日 08:56:00

      一看道道道这头支畜叨叨些天堂、成神,窝就知道你是什么货色了,法轮功、太平天国和共产主义正向你敞开大门,非常适合你。你是个绝佳的范例,很好的体现了劣等支那文化专门培养智障支畜。

      窝的名字代表窝的态度,就是要灭绝你这样的弱智支畜,你这头支畜看了觉得不爽,正是窝需要的效果。在诸多回复窝的支畜里面(窝在这里表扬一下屡次质疑窝骗钱的那头支畜,质疑精神不错),你是智商垫底的那种,窝决定懒得鸟你,因为窝向来不屑和弱智说话,只会直接灭绝蛤蛤蛤蛤蛤

      删除
    31. 31单元你全家都要受虿盆酷刑,最后剁成肉酱喂狗。畜生不如,全家被狗肏的东西,就是来找死的

      删除
    32. 关于28单元补充一点,我不相信宗教,不过我一直希望如果自己能成为神仙是最好的。
      神这个概念在原始社会就诞生了,人心底总归希望自己能够像神那样无所不能的。
      28单元最后一句话应该改成无中生有的才能称为神

      删除
    33. 目前只能发展科技,至于科技发展到极限还不能达到无中生有,那也只能到时候再说了,现在很难搞清楚

      删除
    34. 31单元的畜生。如果你在国内,你等于骂了自己。如果你不在国内,你干嘛还要花时间参与中国的事情。你不是五毛来捣乱的,就是无聊脑残捣乱的畜生

      删除
    35. 博主不必理会五毛2019年1月31日 20:58:00

      道道道,每次出现必【首先】骂街,故意捣乱
      连续N次,根本没人理他的时候,就开始突然大量骂街,然后与几个匿名一起刷屏

      2018年12月18日 7楼21单元
      [quote]你这种心胸狭隘,人身攻击的小人[/quote]
      https://program-think.blogspot.com/2018/12/Book-Review-Antifragile-Things-That-Gain-from-Disorder.html?comment=1545137775699[/quote]

      2018年12月30日 15楼17单元
      [quote]空椅子那脑残可能又要来我这里喷粪[/quote]
      https://program-think.blogspot.com/2018/12/weekly-share-127.html?comment=1546143185815

      2019年1月1日 1楼43单元
      [quote]先下手为强预先骂他们而已[/quote]
      https://program-think.blogspot.com/2018/12/weekly-share-127.html?comment=1546345854798

      2019年1月30日 7楼17单元
      [quote]这篇文章下还要污蔑我,攻击我的垃圾,全都死全家,剁成肉酱。[/quote]
      https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html?comment=1548857310364

      删除
    36. 请求博主维护秩序2019年1月31日 21:05:00

      TO 博主

      请求博主把道道道加入刷屏id的名单

      这人每次必骂街刷屏,故意挑起口水战,多位老熟人(包括博主本人)三番五次提醒均无效,而且都是【首先】肇事者,完全可以认定是【故意刷屏】

      请求博主维护下这里的秩序,之前几周已经有很多人抱怨过评论越来越乱

      删除
    37. 36单元。你全家都要被活活剁成肉酱喂狗。你狗眼瞎了,看不见我说的对事不对人吗?还在造谣我的身份。我在16单元的发言,哪有五毛敢说这话。

      删除
    38. 我告诉你什么叫刷屏。重复发相同内容才算。你狗眼瞎了,看见我什么时候发相同内容了。我有先见之明,知道你这种畜生肯定会来骂街,所以才提前预警。

      删除
    39. 不看我发的有价值的意见,总是在针对那些骂狗的言论。你不喜欢看可以闭上你的狗眼不看就行了

      删除
    40. 37单元死全家。博主在https://program-think.blogspot.com/2018/12/weekly-share-127.html#1546140338316 这篇文章 15楼177单元说过在评论区只会删除两种留言:
      其一,垃圾广告
      其二,恶意刷屏
      我顶多是骂人。但还不算恶意刷屏

      删除
    41. 一万个废物也抵不过一个天才。你们说再多也没用。博主之前没说要禁止我骂人,那就法无禁止即可为。我会考虑博主的说法,但你们这帮不知道是人是狗的东西,我不会在意你们的意见的。
      而且在这匿名地方,匿名用户可以随便骂人刷屏,大不了换个网名,登录用户却不能回骂那也太吃亏了。

      删除
    42. 博主要维护秩序2019年1月31日 21:32:00

      TO 博主

      博主,我粗略看了看,最近几天有大量网友抱怨五毛捣乱破坏氛围:
      https://program-think.blogspot.com/2019/01/Memorabilia.html?comment=1547301017361
      https://program-think.blogspot.com/2019/01/ten-years-blogging.html?comment=1547553041346
      https://program-think.blogspot.com/2019/01/ten-years-blogging.html?comment=1548468219241
      https://program-think.blogspot.com/2019/01/ten-years-blogging.html?comment=1547561121029

      [quote]
      如今有一些职业五毛故意采用【引发口水战】的策略来破坏论坛气氛。
      请各位读者注意![/quote]
      https://program-think.blogspot.com/2019/01/Memorabilia.html?comment=1547625403409

      [quote]
      这个问题,俺在前一篇博文聊过。
      如今有一些职业五毛喜欢用这类(容易激怒别人的)词汇来挑动口水战。

      针对这类人,俺建议大伙儿:
      心平气和,直接无视。
      如果与之纠缠,就上当啦。[/quote]
      https://program-think.blogspot.com/2019/01/ten-years-blogging.html?comment=1548062965028

      [quote]目前为止,俺只删两类评论:
      其一,垃圾广告
      其二,恶意刷屏[/quote]
      https://program-think.blogspot.com/2019/01/Memorabilia.html?comment=1547361463803

      道道道就是博主说的故意用激怒别人的词汇引发口水战来破坏论坛氛围

      删除
    43. 灭绝支那贱畜这种ID就是骂人找喷的。你不去骂他,在这里针对我。你不是故意找茬的,是什么?你这畜生如果不主动来找我麻烦,根本不必对号入座,我不会骂没找我麻烦的人

      删除
    44. 43单元。你自己贴的博主言论看不懂吗?退一万步讲,假设是我骂人的,博主也明确说了不删。你以为这里你说了算吗?

      引用博主的话"虽然俺博客的评论区也有人在故意制造口水战,但俺还是会继续保持评论区的【言论自由】。"
      "其它的留言,即便是对俺进行人身攻击,俺也【不】删。"

      删除
    45. 我再次预警,谁不喜欢看我骂人,可以不看我的评论。不要来找我麻烦,否则别怪我不客气。不找麻烦的不用对号入座

      删除
    46. 请求博主更新黑名单2019年1月31日 21:45:00

      TO 博主

      [quote]其一,垃圾广告
      其二,恶意刷屏[/quote]

      道道道完全符合【恶意刷屏】:

      博主,你回头看看前几篇(比如[url=https://program-think.blogspot.com/2018/12/weekly-share-127.html?comment=1546153693497]这里[/url] [url=https://program-think.blogspot.com/2018/12/weekly-share-127.html?comment=1546328692771]这里[/url])就知道,道道道至少被不下十余位老熟人提醒过,却拒绝改变,可以被判定为【恶意】

      道道道每篇文章上百评论,80%都是在骂街,几乎所有人(除了博主)他都要辱骂,而且已经【持续两个月】,已经构成【刷屏】

      博主看看本楼,别人反对他一句,他就连续5层楼骂街刷屏,这难道还不是【恶意刷屏】吗

      删除
    47. 47单元,全家死光。能连续回几楼博主没说就没禁止。贴吧盖上万楼的都有,你个畜生牵强附会想尽办法的针对我骂人的言论。却不去看我提出的有价值的意见。
      要是当初没有猪夏先来说我反社会人格,空椅子那畜生说要暴打我,我根本没心情主动骂人。

      删除
    48. 匿名的畜生,你一个匿名的有什么资格说自己是老熟人。
      我说过几次了,对事不对人,不懂道理还是狗眼瞎了看不见?我记得博主说过,在这种匿名论坛,连自己是不是人都不能证明,只有对事不对人才是正确的。
      你看看这7楼17单元我的话。你和那个因为推荐资本论就怀疑诽谤博主的傻逼是一路人

      删除
    49. 47单元你个畜生浪费我很多时间,我再说下。如果我刷屏了,博主的代码会自动把我屏蔽,用不着手动操作。如果没有,说明我没违反规则。

      删除
    50. 请求博主更新屏蔽列表2019年1月31日 21:58:00

      博主,你看看这个道道道,别人正常跟他交流,所有提醒全部无效,连续几十帖子刷屏骂街,完全属于故意破坏论坛氛围的,恶意刷屏

      删除
    51. 我再说下。我骂的都是来骂我的畜生,还有没水平却对我指手画脚,批评我的畜生。
      客观理性的人看下就知道,没骂过我的那些读者楼层我都没主动去找事

      删除
    52. TO 道道道
      算了吧。
      狗咬了你,你如果咬回去,那你成什么了?博主似乎说过要心平气和,不然就上它们当了。

      删除
    53. 53单元。我也不想理他们。但对他们的造谣诽谤如果我完全不理,他们又会说我心虚,无话可说,继续攻击我。博主万一信了,那又不好

      删除
    54. 正是对事不对人,这个道道道无论是谁,做的事情已经足够判定【恶意刷屏】,跟前年的大规模刷屏的没有区别

      道道道已经连续2个月多次【首先】肇事,根本无法抵赖

      删除
    55. 53单元纯属对牛弹琴,从他50 54单元看出,纯属【恶意】的,这种人不必理会

      删除
    56. 警惕五毛新战术2019年1月31日 22:47:00

      22单元是新来的吗?你跟这种人认真交流就上当了

      他的那些闭门造车的不着边际的空想,比如为所欲为的个体文明,反对集体这些,早就问过好几次了,都成了祥林嫂了,博主与多位老熟人早就解答过

      [b]这人就是恶意来消耗博主与读者时间的[/b]

      删除
    57. [b]反社会人格障碍(英语:Antisocial personality disorder,缩写为ASPD) 是人格障碍的一种[/b],在《精神疾病诊断与统计手册》中归类于第二轴发育障碍/人格异常类别B,必须超过18岁才能够被诊断为反社会人格[1][2]。

      自心理医学发现此病态人格,近百年来便有不同医学名词出现,大致为:无罪感(Guiltlessness)、精神病态性人格卑劣(Psychopathic inferiority)、悖德症(Moral insanity)、悖德痴愚(Moral imbecility)。现代则多为用反社会人格(Sociopathy)等医学名词。

      反社会人格患者在初识时,往往予人理性、高EQ、善良、随和、低调、谦和、无害的印象,但他们其实有自己的想法,只是与社会主流不同,有时他们会想得比较多,或用自己的智慧达成自己的目的。

      精神病态(Psychopathy)和反社会人格在行为上相似,但两者并不是同义词,被关押的罪犯中,诊断为反社会人格者的比例约为诊断为精神病态者的两到三倍。多数在海尔氏精神病态量表(Hare Psychopathy Checklist,简写为PCL-R)得高分的亦通过反社会人格的诊断标准,而许多反社会人格的诊断标准的在PCL-R上并未得高分[3]。

      删除
    58. 诊断标准
      根据美国精神疾病诊断准则手册第五版(DSM-5)的定义,反社会人格疾患(Antisocial personality disorder)

      A. 从十五岁开始,广泛的“漠视及侵犯他人权益”的思考或行为模式,以下七项诊断准则中至少三项 (或以上):[b]
      不能符合社会一般规范对守法的要求,表现于一再作出侵犯法律或社会规范的违法行为。
      狡诈虚伪,表现于一再说谎、使用化名、或为自己的利益或娱乐而诈欺、欺骗、哄骗愚弄他人。
      做事冲动或不能事先计划。
      易怒且好攻击,表现于一再打架或攻击他人身体。
      行事鲁莽,不在意自己及他人安危。
      经久的无责任感,表现于一再无法维持经久的工作或信守财务上的义务。
      缺乏悔恨和内疚感,表现于无动于衷或合理化对他人的伤害、虐待或偷窃。
      B. 十八岁才可确立此诊断,以免跟少年反抗期混淆。
      C. 有证据显示个案十五岁以前为品行疾患的患者,即通常十五岁前即有行为障碍(conduct disorder,一种持续性的行为模式,此行为模式侵犯他人的基本权利或破坏了社会规范)。
      D. 反社会行为不仅仅只发生于思觉失调症或躁郁症发作的病程中。[/b]

      删除
    59. [b]博主说过,他老人家时间有限,需要老熟人帮忙解答新人提问。[/b]

      然而这个道道道每次必须碰磁博主。关于个体文明与集体主义,早就有擅长政治、哲学、科学的多位老熟人非常详细的解答过,而且不止一次解答(甚至博主本人也解答过)。这些老熟人术业有专攻,未必比博主差。

      然而这个道道道却要骂街所有解答过他的人(就差博主没骂过了)。这货绝对是来消耗大家时间的,请注意不要上当

      删除
    60. 成因
      对于反社会人格障碍的成因众说纷纭,未经科学证实的说法包括,有人猜测他们可能是在生长过程中,遇到某些原因导致他们对社会失去信任,进而影响到思想上的异常。另一种看法是,他们生理上的缺陷使得他们难以学得制约反应,也有人认为他们只是善于逃避心中不舒服的感受而已,但是这些揣测不仅缺乏理论依据,也显然与反社会人格的特征有所矛盾而不知所云,尤其反社会人格者遭证实的无情感反应、无良心制约、无道德意识及无罪恶感的事实,突显出"逃避心中不舒服感受"的说法非常荒谬无稽。

      美国哈佛大学暨哈佛医学院玛莎博士表示,真正会受到伤害的人是有情感和有良心制约的人,在她临床25年经验来看,反社会人格者没有自我良知约束,也没有情感可以伤害。根据玛莎博士,[b]科学实验已证实,反社会人格者的大脑前额叶区块对深层高度的情感毫无反应,只对最原始的情绪,包括愤怒、高兴、自尊受损等情绪有反应。因此反社会人格是由先天脑部生物因素造成。[/b]

      删除
    61. 妄想症(英語:Delusional disorder),又稱妄想性障礙,是一種精神病學診斷,指「抱有一個或多個怪誕性的妄想,同時不存在任何其他精神病症狀」。

      對於妄想症的概念,曾使用偏執狂一詞。現代精神病學中,此詞的用法發生了極小的變化,但已極少被用來指代妄想症。

      特徵
      1.是一個根本性障礙。
      2.是慢性和終生頻發的。
      3.妄想有邏輯構造,並且內部成立。(符合邏輯,不矛盾。)
      4.妄想和普通邏輯推理不衝突(雖然在妄想系統中邏輯是扭曲的),而且沒有一般的行為異常。如果出現異常行為,則與妄想內容有直接聯繫。
      5.自身經歷了對自我參考的高度理解。對別人來說不重要的事件對他們來說極為重要,並且圍繞妄想的氣氛非常緊張。

      删除
    62. 安定医院主任医师2019年1月31日 23:16:00

      道道道先生您好,我院工作人员了解到您的病情后,院方各级领导高度关注,为社会安全考虑,愿意免费帮您治疗。

      请您一定要相信医生,配合治疗,精神病可防可控,要树立起治愈的信心,我们一定能让您重新过上正常人的生活。

      联系地址:中国北京市西城区德胜门外安康胡同5号

      https://i.loli.net/2018/12/22/5c1e43c192117.png
      https://i.loli.net/2018/12/22/5c1e43c1ae32d.png
      https://i.imgur.com/nbcLxqR.png

      删除
    63. 做题家沦为精神病2019年1月31日 23:24:00

      围观群众正要拥着他说话,掉道道三两步走进屋里来,见中间白幡已经升挂起来,上写道:“恭祝四个全面理科满分,考了全市第一”。道道道不看便罢,看了一遍,又念一遍,自己把两手拍了一下,笑了一声,道:“噫!好了!我考了状元!”说着,往后一交跌倒,牙关咬紧,不省人事。老太太慌了,慌将几口开水灌了过来。他爬将起来,又拍着手大笑道:“噫!好!我考了状元!”笑着,不由分说,就往门外飞跑,把围观群众和空椅子都吓了一跳。走出大门不多路,一脚踹在塘里,挣起来,头发都跌散了,两手黄泥,淋淋漓漓一身的水,嘴里叨念着“人工智能,长生不老”。众人拉他不住,拍着笑着,一直走到南宁去了。众人大眼望小眼,一齐道:“原来道道道欢喜疯了。”老太太哭道:“怎生这样苦命的事!考了个全市第一,就得了这个拙病!这一疯了,几时才得好?”娘子刘氏道:“早上好好出去,怎的就得了这样的病!却是如何是好?”众好友劝道:“老太太不要心慌。我们而今且派两个人跟定了道道道。
      众人来到集上,见范进正在一个庙门口站着,散着头发,满脸污泥,鞋都跑掉了一只,兀自43拍着掌,口里叫道:“中了!中了!人工智能!长生不老!


      https://i.loli.net/2018/12/22/5c1e43c192117.png
      https://i.loli.net/2018/12/22/5c1e43c2351d1.png
      https://i.loli.net/2018/12/22/5c1e43c1ae32d.png
      https://i.loli.net/2018/12/22/5c1e43c1f2b5f.png
      https://i.loli.net/2018/12/22/5c1e43c2281cd.png

      删除
    64. 《耍猴》杂志本期人物2019年1月31日 23:25:00

      本期人物:
      中国当代科幻坐家,笔名“道道道”(曾用笔名“四个全面”)。

      人物生平:
      道道道青年时代起就读过《西游记》,《马可波罗游记》,左丘明《左传》,《我的故乡》等古代物理学经典,因此从小就喜欢科学,喜欢写作,喜欢在公开场合谈论科学与哲学话题。初中五年期间,他的理科常常考满分,参加物理竞赛每次都获得第一名的成绩。初中肄业之后,他弃理从文,投入到科幻小说写作的事业中,并加入了中国坐家协会。

      兴趣爱好:
      道道道对记者表示,他写作之余,还不忘在家进行科学研究,通过闭门自学已经精通了物理学、化学、医学、哲学、社会学、量子纠缠中医学等领域。

      学术成就:
      道道道目前的学术方向有,反相对论时光机,长生不老药,超光速星际旅行,强人工智能机器人大脑,第三类永动机等。据知情人透露,他进入学术领域时间还不长,目前只能指导硕士研究生。

      曾获职务:
      中国坐家协会荣誉主席
      佛山市数控精密车床有限公司强人工智能车间总工程师
      北京市安定医院商业形象代言人
      北京市量子力学中医气功学会特聘专家
      莆田市老龄人口公益基金会长生不老药酒推广项目组组长
      义乌小商品市场时光机永动机批发商经销负责人
      联合国地外明文联络办公室主任
      国际地平说协会会长(The Flat Earth Society)

      作品列表:
      《强人工智能工厂核心技术》
      《祖传秘制配方长生不老药》
      《狗草精日精美杂种.avi》
      《外星人的自我修养》

      曾获奖项:
      诺贝尔发明奖
      中国最佳科幻坐家奖
      国际精神病联合会突出贡献奖

      个人语录:
      我理科满分

      https://i.loli.net/2018/12/22/5c1e43c1f2b5f.png
      https://i.loli.net/2018/12/22/5c1e43c2281cd.png

      删除
    65. TO 道道道
      如果你声明一下——总是采用【登录用户】的方式留言。
      那其他人就知道:那些相同网名的匿名留言不是你发的。

      删除
    66. TO 道道道(1单元、5单元)
      但是你要直接否定“共产主义”的终极目标,恐怕比较难。
      俺之前说过——马克思构想的这个终极社会,很有迷惑性。
      (不光马列的乌托邦,几乎所有的乌托邦,都很有迷惑性)
      所以,对于那些想要朝共产社会努力的人,【波普尔的反驳】是比较合适的做法。


      TO 道道道(2~4单元)
      “集体主义”只是一方面。
      被马列忽悠的人,有很多是想要追求【终极平等】(这个很有吸引力,也很有迷惑性)
      但是这些人缺乏系统性思考。
      为了追求【终极平等】,要经历【社会改造工程】,必定导致【极权主义】,然后变得比原先【更加不平等】
      这才是关键!

      删除
    67. TO 道道道(6单元,13单元)
      俺【不】去设想乌托邦。
      王小波讨论过这个问题,以下是他的原话(俺深表赞同):

      [quote]
      乌托邦是前人犯下的一个错误。不管哪种乌托邦,总是从一个人的头脑里想像出来的一个人类社会,包括一个虚拟的政治制度、意识形态、生活方式,而非自然形成的人类社会。假如它是本小说,那倒没什么说的。但要让后世的人都到其中去生活,就是一种极其猖狂的狂妄。
      现世独裁者的狂妄无非是自己一颗头脑代天下苍生思想,而乌托邦的缔造者的是用自己一次的思想,代替千秋万代后世人的思想。假如不把后世人变得愚蠢,这就无论如何也不可能成功。
      现代社会的实践证明,不要说至善至美的社会,就是个稍微过得去的社会,也少不了亿万人智力的推动。无论构思乌托邦,还是实现乌托邦,都是一种错误
      [/quote]

      删除
    68. TO 道道道(7单元)
      关于【多数人暴政】
      可以考虑单独写一篇博文聊聊


      TO 道道道(8单元)
      关于“法不责众”
      有些属于【可行性】方面的问题。
      行政系统的效率是有一个上限的。


      TO 道道道(9单元)
      前不久,俺在评论区讨论过【三个层次的自由】
      分别是:思想的自由、言论的自由、行动的自由
      或许能回答你这个问题

      删除
    69. TO 道道道(10单元)
      关于【分配问题】
      分配的问题,本质上是一个博弈过程。
      好的制度,参与博弈的人(群体)非常多,这种社会相对比较稳定(但表面上看起来会闹哄哄)
      差的制度,只有少数人(群体)能参与博弈,这种社会的稳定性很差(表面的平静下暗潮涌动)

      引申阅读:
      [url=https://github.com/programthink/books]俺的网盘[/url]上分享了《独裁者手册》,也谈到类似问题。

      删除
    70. TO 道道道(15单元)
      同意你所说的第一句。
      俺多次强调——【隐匿性】能带来【言论自由】。

      TO 道道道(17单元)
      朝廷始终搞不定俺。
      所以最近两三年,职业五毛老是来评论区忽悠说博主已经被捕。
      这是典型的【诉诸恐惧】。
      引申阅读:
      《[url=https://program-think.blogspot.com/2011/03/logical-fallacies.html]扫盲逻辑谬误——以五毛言论为反面教材[/url]》

      删除
    71. TO 灭绝支那贱畜(26单元)
      你提到说:
      [quote]最近博客的验证码变得繁琐了起来[/quote]

      有可能针对俺博客的职业五毛有开始活跃了。
      俺猜测:Google 的验证码可能是【自适应】的。
      如果某个时间段,某个博客出现了大量的 SPAM 留言,该博客留言的验证码会变复杂。

      另,
      登录用户应该是【没有】验证码的。

      删除
  7. 哇噻,大叔你这篇博文太及时了,干货满满,很容易叫初学者”便秘“的。我的身份也是多年前通过Tor+onlineSMS注册完成的,一直使用Tails访问。请问大叔,对于在USB介质上使用Tails有哪些注意的安全隐患?

    回复删除
  8. TO 博主

    写的那么长,俺还以为这是某种形式的FAQ :) 好像之前的安全博文就是为这天而写的。
    针对这篇博文,俺问几个问题:

    1. 防范社会工程学,“有心人”骗取信任不知道该归类哪里?

    2. 同样是防范社工,如何维持虚拟和真实身份之间的有效隔离?比如说博主在不透漏个人信息的情况下,可否分享真实身份不混合/掺和有关“编程随想”身份的经验?

    3. 网络层面防范,补充”重启路由器来切换公网IP?"(小细节)

    4. 俺之前以为朝廷这方面的安全部门因为官僚主义的低效一直各自为政,加上习呆呆反腐的懒政效应,对付像博主这样的人效果一直不好。朝廷的走狗还是这样低效吗?如果是,官僚风气加上博主的安全措施让攻击的难度急剧变大。朝廷的御用骇客/国保有能力,或者有意愿耗下去吗?

    5. 俺本人对博主所说的不陌生。但是很多对技术不熟的维权人士/民运人士/异议人士,他们就有难啃的骨头喽。建议博主补充“对待技术的正确态度---既不要过于自信,也不要觉得高不可攀。”

    回复删除
    回复
    1. TO 博主

      从正文跑题,问一下时事话题:

      1. 美国政府和塔利班近期达成了类似框架协议的玩意儿([url=https://www.bbc.com/news/world-asia-47028177]BBC报道[/url])。塔利班不是信奉会导向【极权主义】的政教合一吗?当初美军来阿富汗不就是要消灭塔利班政权吗,怎么开始认怂谈判了?美军推出后塔利班是否会再次夺权(一夜回到1996年)?博主在评论区点评一下?

      2. Deepmind 的新AI战神Alphastar 开始对战《星际争霸2》的人类玩家。据Engadget的[url=https://www.engadget.com/2019/01/24/deepmind-ai-starcraft-ii-demonstration-tlo-mana/]报道[/url],战果还不错(据说10-1)。博主考虑写博文科普一下?

      3. 华为最近事儿可真多。比如华为在波兰的员工被捕(可惜不是赵家人而被一脚踢开),还有越来越多国家对华为警惕。华为的结局是否只重蹈中兴覆辙(巨额罚款了事),还是彻底在欧美国家完蛋?

      (俺问了一连串问题,希望博主不会介意)

      删除
    2. 中国市场的体量很大、非常大,不然你以为为什么跨国公司争相跪舔他们眼中的邪恶政权?苹果去年在中国市场表现不佳,结果你看总营收跌了多少。苹果还甩锅给中国经济下行,可问题是,华为手机价格也在涨同时销量更是大涨供不应求一机难求。而且你要知道,全球4G基站超过一半都在中国,5G时代就算只看华为目前签下的合同,再加上国内市场,华为也是躺赢。更何况就算美帝铁杆盟友英国电信在中国的生意也是做的飞起,广大发展中国家难道还真的因为美帝莫须有的罪名放弃便宜好用的华为设备?

      删除
    3. 说过多少次了,华为的系统并不便宜,华为的优势是在系统软件开发上的集成度和易用性很高,爱立信和诺基亚的那套全世界的运营商都深恶痛绝,是美国政府逼着大家吃屎的。

      然而并没有哪个欧盟国家真的禁华为了,即使是爱立信的老家的运营商也不喜欢爱立信的LTE设备和系统,美国这是逼大家吃屎,捷克和波兰自己又吞回去了,英国表态暧昧,德国联邦政府刚刚建好一个没有任何美国设备的保密通信网。。。。。。这个网络肯定没有爱立信任何事情,因为爱立信核心网总是依赖思科,承载网总是依赖ciena的,这两个厂家都是美国公司。

      5G关键技术是SDMA(空分多址)和自适应智能OFDM和DFT-S-OFDM,还在宣传自己是基于MIMO-OFDM和W-OFDM的,无一例外都是假5G。OFDM自身的特性,不够灵活是满足不了5G的要求的,所以BT的高管才说全世界只有华为的5G是真的,因为华为的5G基础就是F-OFDM(华为提出的一种智能自适应的增强性OFDM算法)和SCMA(Sparse Code Multiple Access)稀疏码域,后期还会加上SDMA。

      美帝并没有多重视5G,真要重视就不会只有高通一家公司在搞SDMA和F-OFDM和华为抗衡了,要是真重视5G就该给已经并入新诺基亚的贝尔试验室拨款打钱了,现在已经流失了很多人了,这只是共和党一帮白人至上主意者借着这个打压中国罢了。

      打压华为的结果就是谁都得不到好,爱立信和新诺基亚在4G时代的产品就已经开始不行了,5G也是强行硬着头皮上的,欧美几个传统的大型运营商是偏爱华为的系统的,美国这么搞就是双输的结果,运营商被政治绑架强行喂屎,爱立信和新诺基亚也没法从这个里面得到多少好处,因为他们没有货架5G技术,唯一的受益者只有开源EPC软件和三星还有高通,三星以后会比现在更强大了,高通有CDMA就已经很流氓了,再有SDMA怕不是要上天。

      我们可以接下来看看美国会不会直接宣布华为的SDMA专利无效,而只有高通的SDMA专利有效,川建国政府这个下限我觉得是可以玩得出来的。爱立信的CTO写了篇文章就是表达了类似的担忧。所以美国打压华为真别觉得爱立信有多开心,他也是瑟瑟发抖的。

      前面我已经说了,华为是F-OFDM+SCMA+SDMA,和LTE A的W-OFDM和MIMO-OFDM的编码和算法完全不一样,BT也是根据这些才说华为是唯一的5G设备商。

      SCMA+SDMA的想法还是很牛的,码域和空域全都考虑到了,加上灵活多变的F-OFDM,在复用上几乎能考虑到的方面都考虑了

      LTE的 W-OFDM时域和频域固定了,相当于一节火车上全是一样的座位,不管上来的人是胖子还是瘦子还是连体人,F-OFDM的子载波带宽,频域,时域全都不是固定的,是自适应的,所以
      给不同的乘客定制了不同大小的座位,不同带宽的子载频之间实际已经失去了正交的特性了,所以F-OFDM严格来说甚至不是OFDM,是高通坚持这么叫的,我不知道这样解释你明白了没有?

      MIMO是空域的技术,对应的是SDMA(空分复用),现在高通的野心就是把CDMA和SDMA都握在自己手上,流氓到底。SCMA实际上就是华为版的CDMA,通过插入稀疏码和低密度扩频,实现码分多址的效果。

      因为5G真正实现了码域,时域,空域,频域的全面加密和复用,是目前最完善和全面的通信的技术,原理上几乎无懈可击,在这个基础上可以搞出更强大的通信系统,而LTE没有实现码分多址,WCDMA没有实现时分,TD-SCDMA没有实现频分。

      如果5G的SDMA专利都由高通所有,那5G又是一个CDMA2000了,这种噩梦是谁都不愿意看到的,所以整个通信业界包括爱立信,诺基亚都是潜在站在华为这边的,除了三星。

      删除
    4. TO 挪威森林猫

      [quote]“有心人”骗取信任[/quote]
      要防范这招,就要默认所有中文网站、所有讲中文的人全是钓鱼细作

      [quote]3. 网络层面防范,补充”重启路由器来切换公网IP?"(小细节)[/quote]
      据我看到的说法,兲国早就禁止公网ip了,你在国外呆久了都已经不接地气了

      [quote]但是很多对技术不熟的维权人士/民运人士/异议人士[/quote]
      我发现很多的“反对分子”都开设了微信群,在微信中传播,而且还没有被封杀。普通人谈论下修宪的事情账号就当场死亡,而这些民运人士却大摇大摆的在微信开设讲堂。这种现象非常奇怪,以我的见识已经无法理解。博主如何看待这种诡异的事情?

      删除
    5. [quote]朝廷的御用骇客/国保有能力,或者有意愿耗下去吗?[/quote]

      根据王公公最近的公开讲话(警察只需抓住60%小偷),以及兲国官僚体系的一贯逻辑,他们如果发现无法低成本抓住博主,便会改换策略——制造寒蝉效应,使得翻墙的比例越来越小,让博主这种反动分子的影响力控制在阈值之下,任其自生自灭即可。

      博客最近一年来大量的五毛人士(比如有人满嘴“支那贱畜”)不断败坏博客的秩序,就属于“寒蝉效应”的配套手段。雇佣流氓无产者进行捣乱造成的成本开支,远远低于大动干戈的搜捕科技高管造成的负面影响。

      删除
    6. TO 挪威森林猫

      [quote]美国政府和塔利班近期达成了类似框架协议的玩意儿(BBC报道)。塔利班不是信奉会导向【极权主义】的政教合一吗?当初美军来阿富汗不就是要消灭塔利班政权吗,怎么开始认怂谈判了?美军推出后塔利班是否会再次夺权(一夜回到1996年)?博主在评论区点评一下?[/quote]

      阿富汗的动乱与中东、非洲的动乱一样,属于欧洲列强胡乱划分国家边界形成的人造国家的后遗症。阿富汗没有天然纽带,她的边界和存在本身都是为了满足英俄缓冲国的角色需要,完全不符合当地居民建立共同体的需要。

      这些地区的动乱就像慢性疾病一样无法根治,美国无法将阿富汗改造成合格的民主国家,强大的美军变成了阿富汗警察,执行没完没了的治安战,不仅是财政上的无底洞,而且也影响军队士气与水平。

      删除
    7. 美国留在阿富汗维护治安,不仅反向帮助维护了兲国、俄国的边境安全,而且引起了两国的猜忌和敌意。美国撤出阿富汗,兲国、俄国的边境威胁就会大大增加,却对美国本土的安全影响不大。以色列人认为isis对自己的威胁低于伊朗和叙利亚,没有必要打击。内亚武装团体与其说给美国造成了威胁,不如说给美国维护的威尔逊世界秩序的最大破坏者造成了威胁。介入内亚给美国造成的负担多于给邻国造成的负担,撤出内亚给美国造成的威胁低于给邻国造成的威胁,美国在内亚的表面上的失败实际上比成功更符合美国利益。

      删除
    8. isis与塔利班的存在是当地溃败的社会必然滋生的产物,如同粪坑必然滋生苍蝇一样,如果美国没有能力或不愿意改造当地社会或重新划分共同体边界,这种事情就没有终止的那天。美军无法打败这些武装团体,只能“打散”他们,像对付慢性疾病一样一遍遍的用药,陷入明末官军曾面对过的困境。

      小布什是个战略侏儒,911之后被群情汹涌的民意裹挟陷入中东与内亚的泥潭。川普撤军属于止损行为,虽然沉默成本已经很高。

      删除
    9. 灭绝支那贱畜2019年1月31日 18:01:00

      爱国者这头支畜又开始大肆攻击西方文明国家政治精英了,和空脑子一个套路,窝的判断没错。这头支畜也是搞笑,文明国家的事情,还要你这头野蛮国家的支畜出谋划策?地球历史上只出现过落后文明学习先进文明的,反之则没有。落后文明的一头底层弱智支畜要来指导先进文明的政治精英要如何治国,还从来没出现过这种喜剧,空脑子是想要创造一个奇迹啦,你还真是支那之光棒棒哒

      删除
  9. 硬盘加密很多时候没用的,只是个样子而已,其实根本没有加密。
    推荐VeraCrypt加密系统盘,要求低的话BitLocker加密系统盘(Windows系统)

    回复删除
  10. 匿名支持,随想先生是我见过的最具有启蒙性质的人物,没有之一 :)

    回复删除
  11. [b]到了2016年朝廷向 Github 发出【政府删除令】,企图删除俺维护的《太子党关系网络》项目(注:Github 有骨气,此项目至今屹立不倒)[/b]

    [url=https://program-think.blogspot.com/2016/06/github-take-down-zhao-repository.html]热烈庆贺“太子党关系网络”开源项目率先获得朝廷认证[/url]

    回复删除
    回复
    1. 还有一点要提出来,随想说的第7小点那现在全国的企业都要成立党支部,本身他们就是共产党或者人大代表。而且那些人把生意做的那么大,肯定会与红权贵有千丝万缕的关系,他们的立场是利益所在,基本上他们已经被控制了。

      删除
  12. 此评论已被作者删除。

    回复删除
    回复
    1. 虚拟机可以不使用同一个分辨率,还有使用网页的时候不要全屏

      删除
  13. 我仿佛亲眼看到了博主小心翼翼的行动了,千万注意安全!

    回复删除
  14. 注意安全博主。
    我从14年开始在墙内看了您的文章,让我学到很多东西,非常感谢��
    之后在谷歌上找出处找到这里来了,一直默默关注着您的博文更新。

    啥时候讲讲国内的手机怎么翻墙更安全,哪些手机没有监控,哪些vpn更好些。对于喜欢用手机翻墙的人怎么能给朝廷鹰犬增加监控难度,希望能针对零基础的人出个教程。

    回复删除
  15. 谢谢你的节前大餐!顺祝春节快乐!

    回复删除
  16. 博主刚才在文章中不小心透露了一个信息,公司高管,有个人独立办公室。不知算不算个人信息,纯属个人猜忖度。还望注意!本人电脑小白

    回复删除
    回复
    1. 放心,博主不是借用了《红楼梦》里面的名言——【假作真时真亦假】
      至于他故意这么说,首先是为了方便举例,二是用虚假信息迷惑朝廷。

      说不定博主
      1. 不是高管,
      2. 根本不需要办公室
      3. 直接在家办公,家就是办公室
      4. 那些上班时间发的博文搞不好都是在休假的时候写的。
      5. 博主不是人类,是AI,就算在人类上班时间发几篇博文有啥稀奇的。

      删除
    2. 灭绝支那贱畜2019年1月31日 00:43:00

      楼上脑洞很大,博主是AI的话,就要谨防它颠覆人类社会,在博客散播煽动言论引起人类自相残杀,从而达到它灭绝碳基生命、建立AI文明乌托邦的野望,蛤蛤蛤蛤蛤

      删除
    3. 我就一直认为楼主的“高管”人设是假的,甚至有可能都不是安全圈的人

      删除
    4. 网络世界还有也解,现实世界生活在极权国家匿名完全无解,联邦公开的特工手册是否能找到一个些解法。

      删除
    5. 灭绝支那贱畜2019年1月31日 11:53:00

      贵支独裁政权如果可以挺到科技够强大的时代,就会演变成“美丽新世界”那样的怪物。到时候支畜们就无需反抗,反而过的美滋滋啦;权贵也就迎来了真正的天堂蛤蛤蛤蛤蛤

      删除
    6. 但这只是一种唯心的说法,甚至依赖性地(非理性)预测未来。也不是解决的方法。

      删除
  17. 灭绝支那贱畜2019年1月31日 00:23:00

    博主好久不见了,窝最欣赏的就是博主的技术文章,这篇总结就很好,系统的梳理了一番网络安全和隐匿方面需要注意的地方,会使很多反支共人士免于锒铛入狱,博主就是救人牢狱之灾,功德无量了

    回复删除
    回复
    1. 灭绝支那贱畜2019年1月31日 00:26:00

      窝再补充一个,关于行文风格的。

      每个人都有自己的文风,如果人在支那大陆又在墙内发表过文章,很容易被两相对比推断出本尊,这就很危险。因此在发布文章时,为安全作想,可以使用去除行文风格的软件将文章进行转化,具体哪个软件,支畜们自行搜索,挺多的

      删除
  18. CPC 专治各种不服,可就是奈何不了编程随想,实在牛逼之极,令人叹为观止

    回复删除
    回复
    1. 灭绝支那贱畜2019年1月31日 01:22:00

      编程随想也可能就是CPC御用骇客的一员,隐藏的很深那种,支共可以深度渗透国民党,编程随想也可以深度渗透CPC,蛤蛤蛤蛤蛤

      删除
  19. 俺看了以后,撅腚消失一段时间。

    回复删除
    回复
    1. 祝大家安然愉快地度过以后的通往黎明之路。

      删除
  20. 哈哈哈,还以为你出事了。
    关于你这篇文章我再补充两点:
    关于网警的能力:
    能不能使用假身份使中共维稳系统陷于虚警? - 新·品葱
    https://pincong.rocks/question/1257
    关于如何人肉:
    恶俗维基等人肉圈是如何做到人肉的? - 新·品葱
    https://pincong.rocks/question/1238

    回复删除
    回复
    1. 哈哈,牛批,我特地还翻到了10月13号南京警方发的关于你的通告

      删除
  21. 探讨个 Linux 系统的问题。如果已经在用某个 Linux 发行版,想换装新的版本,或者换另一个发行版,应该怎么做更好?
    要是直接覆盖安装到原有的分区上,肯定会遗留不少垃圾文件,新系统也可能会和原有的一些程序库、设定档等产生冲突,让人很不舒服。
    要是格掉分区从头安装,那么又要重装很多软件,重做很多配置,非常麻烦。自然就想先把各种配置档等可复用资料备份出来,那么应该备份哪些文件?为了重装 Linux 方便,平时又应如何管理各类文件?
    另外,Linux 系统如何规划分区较为合理?大家有什么经验之谈?

    回复删除
    回复
    1. 如果你使用的是系统自带的软件,那你只有一个一个重装,重新配置,没有别的办法。

      就算是同一个软件,在不同OS下的默认配置也是不同的,以Apache为例,CentOS自带的Apache和Debian自带的Apache的配置就不太兼容。如果你从前者换到后者,就必须对httpd.conf等配置文件及目录做重大修改。

      所以,我推荐尽量使用系统默认配置,不要随便修改配置,除非你懂这个配置的含义。


      不过如果你喜欢从源码编译,倒是可以把这些编译后出来是怎么配置的文件保存起来,可以考虑放在个人用户目录里(系统目录有冲突的可能,所以用个人目录比较保险),但是用户名不能变。

      删除
    2. 上面说的是通用办法。

      如果是对于个例,说不定某俩操作系统之间有更好的办法。比方说大部分linux都遵守一些目录的规则,比如/usr/local/bin,这个目录一般的linux都有,路径是一模一样的。

      不过有些linux可能不会遵守这些既定规则,因为开发者是活的嘛。当然他也可以说这是【类linux系统】,而【不】是真正的linux系统。

      删除
    3. 说到分区,我一般只关心一个SWAP分区。

      因为我就只有一块硬盘,除了SWAP分区外,一定要限制某个分区的容量对自己有什么好处呢?对我来说是没啥好处啦,不过不排除有人有用(比方说测试不同分区格式的速度)。

      SWAP分区,我采用的是两种不同情况,一种是内存较小的虚拟机,但又要运行某些大内存的软件,并且不太影响硬盘读写,这个时候就设置一个SWAP分区。
      一般情况下,这个SWAP分区我是禁用掉的。不过这个SWAP分区是有后悔药的,在系统装完后可以随意更改,意思就是说可以在需要时设一个SWAP,不需要的时候又可以禁掉。

      删除
    4. 话说,23楼主该不会是海外华人吧?
      楼主会不会是用机器把繁体字转化为残简后,再复制到这里来的?

      删除
    5. 话说我以前重装 Linux,就是先把家目录和 /etc下的设定档备份出来,逐个重装软件再拿回来用,个别软件还要重新编译,因为重建基础设施很麻烦,所以很顾虑重装系统。
      分区方面一直分 /、/home、swap 三个分区,可因为内存够用又觉得 swap 分区很鸡肋,本着空间灵活使用的原则,现在甚至怀疑 /home 单独一个分区是否有必要。博主文中提到 /boot 单独一个分区,不知有何好处?

      删除
    6. To 4单元
      海外华人并非都用正体字吧。

      删除
    7. 顺便再请教各位 Linux 老鸟:如何让硬盘里的 Linux 系统挂到别的電脑也能运行?
      前段时间我把装 Linux 的硬盘挂到别的电脑上启动,屏幕显示到正在载入 initramfs 这一步就一直停住了,进不去系统,是什么原因?试着用启动盘进入 LiveCD 给此内核重做了 initramfs,但不管用,难道还要重新编译内核?

      删除
    8. 我不晓得如何解决这个问题,如果非要把硬盘挂在其他电脑上的话,我认为搞定某些驱动可能有麻烦;再比方说某些系统在安装时要求你选择CPU种类,装好后不容易改。这对我来说,不如重装系统的简单。

      非要把硬盘挂在其他电脑上不可吗?有没有替代方案?

      我能想到的某些情形下的替代方案有,使用SSH或者VNC,就可以让第二台电脑间接使用第一台电脑的资源或者某些软件了。

      如果第一台电脑损坏的话,看第二台电脑有没有办法挂载双硬盘,用另一个硬盘启动系统,再把第一个硬盘的东西复制出来,最后重装系统?

      删除
    9. /boot分区我只知道是为了安全,可以不自动挂载,类似win7里面的系统隐藏分区。另外内核image里应该是针对原来电脑的驱动吧,要系统在另一台电脑上运行的话得把内核重新编译一份,如果两台电脑的硬件不同的话

      删除
  22. 现在流氓网站多得要命。

    下面这个网站显示了各大网站自删账号的难易程度。
    https://backgroundchecks.org/justdeleteme/

    比方说:
    阿里巴巴为“难”
    Avast为“容易”
    Wikipedia为“无法删号”

    回复删除
  23. 请问楼主,如果要用git或者github这样的软件进行协作,commit里面应该写过去式,还是用一般现在式?应该用“added some features” 还是用 “add some features”,有什么讲究吗?

    回复删除
  24. 请教博主,请问现在2019了,哪些编程语言比较值得学?哪种语言虽然正在流行但又不太值得学?
    博主似乎曾经推荐过python和lisp,似乎也批评过java的一些问题,不知有没有其他博主不太看好的语言?

    回复删除
  25. 随想兄你好,在下近来多次寻找一本书而不得,是朝鲜脫北者著的《敬爱的领袖》, 如兄有资源,麻烦发上推特,
    另希望兄能分享一些朝鲜脫北者的著作,目前网上能找到的都很少,谢谢

    回复删除
    回复
    1. C++ 虽然热度不如 Java 但是值得学,Java 虽然有一定的热度但是不值得学,很多人只是被 Java 绑架了而已。比如 Apple 这样的公司可不管什么固有的生态和热度,自发明了 swift。

      删除
  26. 編程兄,多保重!多謝老兄分享!

    回复删除
  27. 你好随想,安卓不是自带多用户吗?还能隔离私人数据,可不可以当作虚拟机隔离用?

    回复删除
    回复
    1. 你说的可能是 island ?
      虽然 Android 通过 AFW(Android for work) 可以做到一定程度的隔离,但是:
      1. 无法隔离 IMEI
      2. 仍然可以使用各种传感器 (这个可以用 APPOPS 解决)
      3. 手机没有可靠的加密
      4. 太多闭源组件,且多用户隔离效果显然不如虚拟机,很容易渗透

      删除
    2. 安卓不用装island就可以实现新增用户。
      装了island又是另一种措施,至少加了一个没有密码的用户。至于具体做到何种程度,我不清楚。

      删除
  28. 哎,每次看完LZ的文章总有很多思考,但已不知该说些什么。在这仅向LZ道个歉吧,在今上刚刚上位的时候LZ各种抹黑核心就是不要抱有幻想,我当时看错了,还心存些许幻想。现在想来委实幼稚。希望LZ能继续平安吧,但其实我一直都不认为LZ是一个人。

    回复删除
  29. 普及匿名翻墙, 编程兄功不可没.

    回复删除
  30. 曾经跟御用骇客打过交道 这句话很容易暴露吧
    随想先生有gpg key用来收取加密邮件吗?

    回复删除
    回复
    1. 博主不愿意使用GPG,因为还需手动添加对方的公钥,浪费时间。

      博主提倡的做法是在来信中把个人信息做隐匿化处理。比方说你老爹去年贪污了10万两银子,你问博主该怎么办,你可以说成是你舅舅前年贪了20万。只要大致不影响话题的讨论即可。

      删除
    2. 其次,博主经常使用Gmail的搜索功能,利用搜索功能一批一批的回复有相似问题的读者(现在已经没时间了,几乎只活跃在评论区了)。

      如果用GPG,这个Gmail的搜索功能就基本废了,博主是不可能把邮件存在自己硬盘的。

      你只能说,博主在个人生活中可能和其他同事使用了GPG,但是以博主的身份是不会使用GPG的,除非是某些老读者在特殊情况下可能办法偶尔来个一两封。

      删除
  31. 实在是非常佩服博主,都有点找不到合适的词语来表达了。看了这篇文章给我的感觉更加如此。博主对我的影响实在是很大,从博主那里我也学习到了相当多的知识。

    相信博主的文章必定能影响越来越多的人,编程随想这个名字必将载入史册,也必将在我们这一代人的心中留下不可磨灭的记忆。

    祝愿博主能够一切安好!

    回复删除
  32. 博主人气没那么高,你是谁也没那么重要,过着双面人的生活,精神多少会受损,既然选择了这条路,走到底即可,自我炒作可没意思。

    回复删除
  33. 多谢博主总结的《犯罪说明书》

    回复删除
    回复
    1. 说说最近火热的委内瑞拉变天的事情。

      与很多人的想象不同,委内瑞拉的失败不仅证明了今日欧美左翼路线的失败(民主党桑德斯就是美国版查韦斯马杜罗),而且也是一人一票民主制度的失败。在查韦斯上台之前,委内瑞拉已经实行了半个世纪的民主制度,最终走向失败。这种拥有浓厚社会主义传统的国家,很难相信换一个政府就能步入正轨(虽然下任总统几乎肯定会比马杜罗更好,因为马杜罗已经是最差状态,熵值没法更高了)

      删除
    2. 西方国家的民主只是结果并非原因,今日一人一票的民主制度是由最初的贵族博弈经过几千几百年时间逐渐形成的。对于委内瑞拉这种缺少自由传统与贵族共和的国家,东施效颦实施一人一票民主制度,最终酿成社会主义独裁者上台。

      一人一票制度的存在并非因为他多好,而是20世纪政治正确浪潮诞生的怪胎。无产者不纳税却有投票权,不尽社会义务却要决定公共事务。这种权责不对等是今日西方国家几乎全部社会问题的根源。人类社会出现过的最优秀的政治制度就是the founding fathers时期的制度(不包括当时的奴隶制)。

      删除
    3. 社会主义政策与一人一票的危害性在发达国家还不明显,但在委内瑞拉这种国家却造成了毁灭性结果。委内瑞拉对于兲国的经验在于,对于这种没有任何自由传统的国家,贸然东施效颦搞一人一票,必然选出新的独裁者。小学辍学是没法直接进入大学学习的,欠的课程早晚要补。兲国的学习对象应该是欧洲封建时期的英国甚至更早的古罗马,而非今日的西方国家。

      删除
    4. 说说兲国的“超稳定结构”

      [quote]而在如今这个【信息时代】,再加上经济的【全球化】,天朝【很难】再保持原先那种“超稳定结构”了。
      考虑到人口红利已经开始耗尽,以前行得通的所谓“中国模式”,未来恐怕难搞了。[/quote]

      [b]信息时代改变的是人们获取信息的方式,并不改变根深蒂固的行为模式。[/b]否则美国政客们90年代预言的互联网会给兲国带来的颜色革命早就出现了。兲国进入信息时代20多年,费拉的行为模式却没有丝毫变化(甚至还倒退了),没有道理认为再过几十年就能有显著变化。

      [b]人口结构变化与经济全球化改变的是tg的统治稳定性,但同样不改变费拉的行为模式。[/b]经济全球化对于tg是双刃剑,在70年代末挽救了tg政权,但在未来却有可能因为国际环境变化导致国内经济危机进而影响统治稳定性。但这一切都与费拉的改变没丝毫关系。

      若仅讨论tg政权本身,博主的论点还有一定道理,如果中国模式终结了,必然会影响tg统治稳定性,这一点是没争议的。但对于体量庞大的费拉群体,无论是互联网还是经济全球化,他们的行为模式与德性都岿(kui)然不动。这种费拉的稳定性是无解的,如果没有外力干涉,下一个统治者只能是tg第二(即很多人说的“费拉循环”)。

      删除
    5. 此评论已被作者删除。

      删除
    6. TO 灭绝支那贱畜(4单元)

      虽然你是五毛,但还是说几句。

      复古并不一定是坏事。什么叫保守主义,就是要保守主古典时代的精华。

      文艺复兴本质上就属于复古运动,你还要去学习一个再来搅水

      删除
    7. 灭绝支那贱畜2019年1月31日 16:38:00

      爱国者这头支畜倒是有个地方值得表扬,就是学习封建英国和古罗马,比诸夏主义高明。然而你还是没找到问题的核心所在,按照贵支劣等文化的一贯传统,你复制的古罗马必然“中西结合”,变成恶臭不堪的玩意儿(参照贵支特色的基督教、传销、共产主义、中体西用你就懂了),而西方近代崛起的“文艺复兴”运动,也不会在山寨的贵支版古罗马上演,最终又会回到野蛮落后的中央集权制

      删除
    8. 灭绝支那贱畜2019年1月31日 16:40:00

      诸多欲改造支那制度的支畜听好,窝认为用神马形式不重要,多国制、联邦制、罗马共和国乃至君主立宪只要是民主制都可以,西方文明的民主制度也是多种多样的。应认识到劣等支那文化毒害性,无论你们怎么改,都会被支那文化摧毁,要改制,必先灭绝支那文化,学习代替以西方文化才有希望,否则贵支终将走回独裁老路

      删除
    9. 兲国的问题不在于缺少民主,或缺少法制,根本在于社会多样性的缺失以及自由秩序的缺失。所谓民主就是自己管理自己的事情,即便tg倒台,兲国有机会实现形式上的一人一票的民主,但散沙社会没有任何自组织能力,自己无法管理自己,所有问题只能托付给政府解决,最终只能重新诞生一个大一统的家长式政府,成为tg第二。

      今日西方的民主、法制、宪政,只是结果而非原因,追根溯源属于自由秩序与社会复杂结构的多样性的自然发育结果,后者源自于古希腊与古罗马,最终在英国开花结果诞生了近代科技与民主体制。包括博主在内,从清末开始的兲国各路姿势分子的启蒙运动,过于强调民主、法制、宪政,而低估了自由秩序与社会多样性的根本性作用。

      删除
    10. 灭绝支那贱畜2019年1月31日 16:48:00

      to 7单元
      你这头弱智支畜,窝说过的,支畜们脑子被支共肏坏了,要么跪舔支共、要么看谁都像五毛,窝就不能不是五毛?

      文艺复兴是如何定义的,还轮不到你这头猪圈里的支畜来教窝,文艺复兴的复古可不是你这弱智所以为的复古,复古只是旗号,解放人性、尊重人权才是核心,而贵支复制古罗马,并没有文艺复兴复古希腊的基础,最多复古春秋战国,然后孕育出秦汉这种落后玩意儿来,倒是符合贵支一贯传统,蛤蛤蛤蛤蛤

      删除
    11. 博主过分强调【理性】与【素质】的重要性,就属于不得要领(普及素质虽然重要,但并没有博主现象中的作用大)。古希腊与古罗马大都文盲,却不妨碍他们出现自由秩序的萌芽。今日兲国受过教育的年轻人的【素质】,是不是还落后于古希腊的市民或古罗马的公民?清末民初的姿势分子与政治人物的【素质】,是不是还落后于古罗马的元老?我行我素的西部牛仔、川普、或其他西方政治家,是不是【理性】程度比博主还强?

      如果素质论有很大用处(按博主现象的),兲国在清朝就步入正轨了。清朝与民国的失败,古罗马与古希腊的成功,都充分证明素质论的破产。

      删除
    12. TO 灭绝支那贱畜
      你的发言总是车轱辘话来回说,又全是骂街词语,而且是24小时守候这里。
      凭你的言论,可以定义为五毛无疑(注意自干五也属于五毛)

      删除
    13. 灭绝支那贱畜2019年1月31日 17:00:00

      另外,窝严重怀疑你是空脑子,那头支畜整天批判西方文明国家,对自家猪圈恶臭不堪一筹莫展,反而整天指责别家干净屋子飞进了苍蝇,不知道哪来的自信?西方国家自有解决问题的智慧,他们没有贵支那么弱智,还用不着你这头支畜操心,先操心自家猪圈吧

      删除
    14. 解放人性、尊重人权本来就是古典自由自然进化的必然结果。所谓复古,就是拨乱反正,恢复这种古典的社会进化机制。
      无论东亚还是欧洲,在古典时期都存在过这种社会进化、自然选择的机制。只不过军国主义秦之后,社会丧失了基因变异的能力。
      对于兲国,复古就是要恢复周礼。这是欠下的课程,早晚要补。

      删除
    15. 灭绝支那贱畜2019年1月31日 17:09:00

      嘻嘻嘻,骂街词语那是故意的,用来过滤智障,你这么在意,窝把你也归类为智障好啦
      24小时那倒不至于,最近花这上面的时间多了点是真的
      支畜要不要脱支全凭自愿,窝也懒得再劝说你,验证码很是麻烦

      删除
    16. 兲国的当务之急不是民主法制这些高级课程,而是要补习初级课程,复古西周的封建自由。按刘晓波说的,三百年未必足够。总之,【有生之年】看到兲国实现民主法制是绝对没有指望的。

      博主常常举例其他国家民主运动的成功,来论证兲国民主的可行性,但这些国家历史上本来就有一定的自由秩序、社会多样性、贵族阶层。人类历史上,像兲国这样 庞大体量、横向纵向全打通、缺失贵族的扁平化的、单元化的社会是绝无仅有的。

      比方说,民主人士常常津津乐道的同属汉字文化圈的日本,但殊不知日本的国情与兲国有本质区别。日本与其说跟兲国更像,倒不如说跟英国更像。多山群岛+远离外部威胁使得日本古代的封建自由与贵族共和得以延续至近代,外加麦克阿瑟的改造,便可平滑过渡到现代民主政体。日本的条件兲国都完全不具备。

      删除
    17. to 博主
      我觉得它们俩是在左右互搏,从他们上线时间重合程度就能看出来了

      删除
    18. TO 灭绝支那贱畜

      那你就赶紧屏蔽我吧,不要再在我的帖子下面发言。

      删除
    19. 灭绝支那贱畜2019年1月31日 17:18:00

      嘻嘻嘻,你的狐狸尾巴露出来了,恢复周礼?是不是孔老二曰:礼崩乐坏,把你给感动到了?下一步是不是要独尊儒术了?放着现代文明不学要去学茹毛饮血的远古时代,说你是智障你还不服
      窝知道你是什么玩意儿了,鉴定是弱智支畜无疑,是窝要灭绝的对象,窝不屑和弱智说话蛤蛤蛤蛤蛤

      删除
    20. TO 灭绝支那贱畜(21单元)

      你妈放着高等数学不学,要去学小学加减法,因为你妈小学没毕业,懂?

      删除
    21. TO ALL

      13单元这个“编程随想”是职业五毛冒牌的(没有下划线),已经出现几个月了,请不要上当受骗

      删除
    22. https://www.zhina.wiki/%E6%9D%8E%E5%A8%81 移民黑中介李威个人简介(update:已更新二寸免冠照)
      https://www.zhina.wiki/%E5%88%98%E4%BB%B2%E6%95%AC 诈骗粉丝财产高手刘仲敬个人简介(update:刘仲敬性奴鲁仪琳推特号:https://twitter.com/YilinLu4)

      删除
    23. 灭绝支那贱畜2019年1月31日 17:43:00

      to 22单元
      你这个比喻不恰当,群体和个人不能横向对比。你妈小学没毕业无法学习高数,那是你妈智商欠费;贵支虽然贱畜多,可不都是像你妈那样智商欠费。
      这头支畜还真是智商堪忧,乱用比喻,连贵支汉语都学不好,更遑论脱支学英语了蛤蛤蛤

      删除
    24. 灭绝支那贱畜2019年1月31日 18:44:00

      26单元这头上蹿下跳到处捣乱的支畜,才是正宗五毛吧,也可能是自干五,瑞典野爹神马的都是你这弱智嘛,窝一看发言风格就知道啦

      删除
    25. 灭绝支那贱畜董宣翔2019年1月31日 18:48:00

      灭绝支那贱畜是个日本鬼子,现在以匿名刷屏和卖淫为生

      删除
    26. 我赞同灭绝兄的判断,而且它极有可能是一头爱锅支畜

      删除
    27. to 灭绝支那贱畜
      俺看在你的菊花上给你个面子,你再刷屏就是对俺的不敬,可是要满门抄斩滴,快去和你老娘生个猴哥传宗接代。

      删除
    28. 灭绝支那贱畜2019年1月31日 18:56:00

      嘻嘻嘻,窝不知道董宣翔是个什么玩意,听都没有听说过,你们支畜内部矛盾窝怎么知道;看你说到日本鬼子,29单元判断你是一头爱锅支畜应该没错啦,为你共爹来这里捣乱是吧
      说起来日本鬼子可比支那猪圈里面的支那贱畜优秀多啦,虽然亚洲国家整体比不上欧洲国家,支那贱畜没有鄙视日本鬼子的资格,只配跪舔

      删除
    29. 灭绝支那贱畜2019年1月31日 19:09:00

      嘻嘻嘻,32单元的支畜,你那个症状叫做ED,也就是贵支说的阳痿,窝好像说过允许你干你妈的菊花,你是不是干太多才阳痿了?

      删除
    30. [img]https://www.zhina.wiki/images/1/1b/%E6%9D%8E%E5%A8%81.jpg[/img]
      https://www.zhina.wiki/images/1/1b/%E6%9D%8E%E5%A8%81.jpg 俺的玉照美不美呀?你羡慕窝妈?

      删除
    31. TO ALL
      本楼【匿名留言】的“编程随想”,跟俺没啥关系。
      俺回复评论,从来都是以【博主身份】登录,再回复评论。

      顺便提醒一下:
      俺的回复,用户名有[b]下划线[/b]哦

      删除
    32. TO 愛國者(1~3单元)
      关于“一人一票的民主”会有什么弊端
      这个话题俺前几年聊过。
      当时俺聊到:“五四运动”最大的【败笔】就是只强调了“民主”却没有强调【自由】(基本人权)。
      有民主无自由,就可能导致【多数人暴政】。

      正常的民主制度,“基本人权”是“少数服从多数”的【底线】。
      也就是说,即使多数人同意,也不能剥夺少数人的基本人权。

      比如说:
      比尔·盖茨是美国最有钱的,但你不能搞个投票来瓜分盖茨的财产,平分给其他人。
      因为这么干侵犯了【财产权】(基本人权之一)


      而委内瑞拉搞的【国有化】,就有点这个味道。
      一旦侵犯了财产权,“资本主义制度”就瓦解了(外商、企业家全跑了);
      然后,企图搞【中央计划经济】;
      最后,必定是【共同贫困】。


      为啥美国不会出现这种“瓜分比尔·盖茨财产”的事情
      因为“英美法系”(海洋法系)有一个【自然法】的概念。
      比如“私有财产不可侵犯”,这就是【自然法】。
      任何政权的立法(包括宪法),只要与自然法冲突,就是无效的。
      (英美法系中的“自然法”,就好比数学中的【公理】)

      删除
    33. TO 愛國者(5单元)
      你认为互联网没有给天朝带来变化。

      但俺的观点是:时间还没到。
      考虑到天朝的庞大体量,变化的进程没有这么快。

      删除
    34. TO 愛國者(12单元)
      俺只是说“素质很重要”,
      但俺并【没】说过:“素质是充分条件”
      从这点来看,俺【不是】“素质论”。

      另,
      变化是有的,但需要时间。
      (参见俺上一单元)

      删除
  34. Jeremy Hammond……是top gear的两个主持人被抓了么?哈哈哈

    回复删除
  35. 灭绝支那贱畜2019年1月31日 17:31:00

    盘点本次评论区弱智支畜出没状况

    部分读者只留下一句话,不好判断,所以只判断留言比较多的回复。弱智支畜有:道道道、爱国者,还有一头名字不固定上蹿下跳捣乱的弱智支畜。过去常见的刘仲敬门徒最近倒是没来了,是诸夏机构没给它们开工资?

    都翻墙了,一个博客里面还有那么多弱智支畜,贵支真是前途堪忧啊,专门培养弱智来了

    回复删除
    回复
    1. 灭绝支那贱畜2019年1月31日 18:29:00

      简评本博读者政治主张(只说几个常见的)

      1 老犊子 信奉刘仲敬的诸夏主义,主张改造支那猪圈成为春秋战国式的格局
      2 空脑子 吹捧古典时代,恢复周礼,多半也是孔老二的支持者,因孔老二曾经痛心疾首的曰:礼崩乐坏
      3 道道道 满口天堂、成神、永生、无中生有,这智商估计也没什么政治主张,容易沦为邪教炮灰
      4 挪威森林猫 博主的小粉丝,政治主张应该和博主一致

      看看这些常驻读者都是些什么货色,弱智支畜真是太多了,也就森林猫还行,按理说能翻墙出来的总比墙内支畜要聪明一点,窝不由对贵支前景感到一片黯淡,只能是期待聪明的支畜并不出现而已啦

      删除
    2. 放灭绝支那贱畜的狗屁!俺是诸夏机构的临时工。

      删除
    3. 废物李威和创人刘仲敬在俺的博客刷屏,俺深感荣幸,但插它们的菊花是每个人都能做的

      删除
    4. 灭绝支那贱畜2019年1月31日 19:18:00

      这头喜欢冒充别人的支畜,窝赐你一名:山寨狂魔。以后就这么称呼你了,退下吧

      删除
  36. 关于博主提到的【操作系统】【虚拟机】 tor over 前置代理。不知道楼主是否听说过qubes os ,个人认为这款操作系统可以简化上述的操作。

    特点:
    1.本质只使用一个系统

    2.自带的无数个基于xen的虚拟机(qubes)。host os 在qubes os中是一个特别定制的区域dome 0,无法联网,安装恶意程序及其困难https://www.qubes-os.org/doc/software-update-dom0/#how-is-software-installed-and-updated-securely-in-dom0,满足【极简】。在其上可以定义无数个qubes vm做各种用途(支持windows ,linux)。联网可以定义无数个qubes作为网关,实现多层跳板。
    eg.一个qubes 作为最底层搭梯子,上面连着一个qubes 配置tor

    3.qubes 团队采取了多项措施缓解xen漏洞,目前来看,只有很少的漏洞真正影响到了qubes os的安全。

    Edward Snowden也推荐过这个系统,个人很想知道博主对于它的看法

    回复删除
  37. 第一个10年熬过去了,接下来呢? 关注博主接近10年,长期与朝廷对抗,总有翻车的一天。

    回复删除
  38. 偶像 你怎么没回我的gmail?

    回复删除
  39. 这样一篇文章只会吓住那些想反共的人士,起到反作用。
    不是从事联系军队人士泄露机密或军事政变的,根本不需硬盘加密等等,
    不必要的成本投入和过度的防范都是错误的示范。

    回复删除
    回复
    1. 信息安全是没有止境的探索,堪比宇宙航行,只有懒惰的脑热青年才会忽视自己的信息安全.一时松懈,可能终生受累.

      删除
  40. 我提一个问题,一个网吧里有两台电脑A,B,公用一个路由器,那B电脑能记录A电脑的流量马,(B电脑连着路由器,是台式机),A是蹭网笔记本,若B电脑上装着360安全卫士,360能否监控到A笔记本的上网流量信息?

    回复删除
    回复
    1. 你这个问题的关键在于路由器和WiFi协议本身的缺陷,而不在于B电脑。

      假定B电脑拿到了路由器的管理权限,就可以拿到A笔记本的上网日志。
      为了安全起见,这台路由器最好不是国货,并且设置一个难以破解的管理密码。

      当然,如果360如果足够牛B,而且台式机上恰好有无线网卡的话,那么它从WIFI协议中破解出啥东东也是有可能的。所以,为了安全起见,你可以在连上WiFi后再使用一层VPN或者Tor(但是人家还是知道你啥时候有流量,只是不知道你在干啥)

      删除
  41. 你好。我近期尝试使用 Tor 来注册网络服务。我了解我应当将他们和我现有的任何网络账号隔离开来。但我发现实际上这并不简单。
    1 - 注册 Google 账号
    Google 账号注册时会被要求验证手机号,这是无法跳过的。我想用一个虚拟手机号网站来完成验证,但是那个虚拟手机号网站在登录时就要求 Google 验证码验证。(“你是机器人吗?”)而我发现 Google 已经把我使用的 Tor IP 地址封禁掉了,无论怎么做都无法通过验证,音频验证按下去以后也告诉我说我的 IP 被过度使用了。我不得不使用 Tor 以外的方式来取得验证码,完成验证。

    另外,即使注册成功,每次在 Tor 环境下登录我的 Google 账号都会被要求输入一个手机号,然后获得验证码。我也只能用手机上面的虚拟号服务完成验证。

    2 - Twitter 注册

    注册到最后一步会进入锁定状态,需要解锁。解锁会被要求点 Google 的 我不是机器人,但,同上,Google 已经封禁了这一 IP。因此在 Tor 环境里面无法完成验证。我也是去手机上面完成验证的。

    Twitter 最后一步也会要求添加手机号。我添加了一个 GV 号码。然后是可以移除的。

    我感觉实际操作起来,手机号和 Google 机器验证程序是很难解决的两个问题。其他倒还好。很好奇编程随想在每次登录 Google 账号的时候会不会被要求验证手机。

    回复删除
  42. gmail已不安全!!!gmail已不安全!!!gmail已不安全!!!请各位悉知!不可在gmail中透露个人信息!

    回复删除
  43. 江平舟:信息革命,正在摧毁世界的民主制度原创: 江平舟希望这篇文章能有理性的探讨,虽然理性是困难的
    现今世界最大体制,民主制度,虽早有雏形,但最早在英国确立的文明制度,经过了那么多年的风风雨雨,至今被大多数国家奉为人类最优体制

    但这个"最优体制"在近十几年来,问题不断,民主的阵痛,民主的失败,从南美,中东,北非等一系列国家上都表露无疑。

    那些曾经被集权者统治的国家,一夜民主后,紧随而来的就是无休无止的战争和动乱,很显然"一夜民主",并不适合那些国家

    而在民主已经实行了百年的西方国家,最近十年来,也出现了很多问题,抗议不断,骚乱不断,族群对立不断



    整个国家的行政体系,效能低下,很多人都厌倦了政治,厌倦了政客

    特朗普的胜利,很大程度上,源于民众对于那些传统精英政客的厌恶,我看到希拉里那张恶心的嘴脸就不舒服

    希拉里的脸,代表着一个完美无缺的"政客"

    而造成西方民主体制不断衰落,或者说不断出问题的原因
    归根结底,我觉得是四个字

    科技革命


    人类的科技革命,让当今世界的政治体制无法适应

    民主政治历史诞生至今,几乎没有改变,而在这几百年里,人类的科技革命却在不断进步

    从工业1.0跳升到工业4.0,尤其是当科技革命中,信息革命的突破后,他给了老旧的民主政治,带来重大打击

    信息革命对于民主体制的打击,最主要的方向在于,人与人的连接方式变了,信息传导的方式也变了



    这两种改变,直接动摇了民主的根基

    人与人更容易连接,更容易形成一大群乌合之众,更容易形成一个封闭的"壳世界"

    而且作为单个体的人,其获取信息不是更多元了,而是更封闭了

    为什么这么说呢?
    我们来想象一个场景

    我抗议A,这个"A"可以是一个政策,可以是一个政治人物

    我网上加入一个群,这个群里上千人都是和我一样抗议A的,大家在群里随时随地的群情激愤,群里流传着大量的关于A的信息,一旦A出来解释或者辩解,所有人都抨击

    于是在大量网络暴民的拥簇下,A的辩解无人去听,同时充斥着的大量假新闻和假信息,很多人无法分辨

    A也被越抹越黑,A成为了现代版的,被打倒后再踩上一万只脚

    这是你在一个网络群体里的情形



    那作为个人,你单独面对的情况是什么呢?
    换句话说,你的信息来源是什么?

    是社群网络,是推特,脸书等(在中国就是微博和微信,微信群,公众号)

    那么在这种我的社群网络中,我就会选择我只想看到的东西

    你比如我支持移民,那我在推特和脸书上,所关注的大多数人,都是和我一样也是支持移民的,他们整天放的也都是关于支持移民的新闻和信息

    我根本就不会去看那些反移民的人在发什么东西,即便偶尔看看也是以批判的眼光去看

    移民在我眼中,就是利大于弊的,我欢迎移民

    这是你所看到的一个属于你的"壳世界",可在这个壳之外的世界又是什么样的呢?

    壳之外的世界是,更多的人在反移民,反移民者也只关注反移民的推特和脸书,对于支持移民的推特和脸书嗤之以鼻



    这样一来你就发现个大问题
    在科技革命带动的信息革命后,传统的媒体,消失了

    那传统的媒体意味着什么呢?

    意味着一个,相对中立的声音,我不说绝对中立吧,毕竟每个媒体都有自己的政治倾向

    但他至少相对中立,放出来的东西,有反移民的声音,也有支持移民的声音

    可社群网络出现后,推特脸书出现后,你就被封闭在自己的社群网络里了

    你,只会关注和你有同样意识形态,同样政治倾向的人,这样一来,大量的不同的声音就被屏蔽了

    而且随着信息智能化的推进,社群网络,越来越会自动推荐你感兴趣的东西给你了

    就像听歌一样,网易音乐发现你听摇滚的比较多,就自动推荐摇滚歌曲给你

    社群网络也一样,发现你关注反移民新闻较多,就会自动推荐反移民热门文章给你

    这种看似人性化的智能自动推荐,实则是让你越来越封闭,让你越来越沉浸于一个

    ——我听不进其他意见,我只想听自己觉得舒服的意见的恶性循环里



    信息革命带来的社群网络,它这种让人越来越被割裂,越来越接触不到不同声音的特点

    正是直接扼杀当代民主体制的元凶,而显然,当代的民主体制,无论是欧洲还是美国,都极不适应这场信息革命

    因为信息革命,它革的,正是民主的命,正是民主的根基,开放,自由,平等,交流,协商的命

    封闭的社群网络,一个只属于你自己,或者你这个群体的"壳世界",它即不开放,也不平等, 更遑论交流与协商了

    而我用"壳世界"一词,意思也是一个你自己打造的,或者你们这一群人打造的"果壳世界"

    它更能理解为,排外,里面的人不听取外界的意见,外界的意见也不可能传到里面去,因为这个世界,有一层坚硬的"外壳"

    这里举两个大家耳熟能详的实例,来说明信息革命是如何杀死民主体制的



    2016年的美国大选,成为一场被"合法操控"的大选

    什么叫合法操控呢?我以前写过一篇文章,讲的是剑桥大学和哥伦比亚大学出具的报告,证明有人利用社群网络,成立一个个群组,刻意引导人民去投特朗普,而抹黑希拉里

    光听这些在社群网络上成立的群组名字,你就知道他是干什么的了

    德克萨斯之心,USA爱国者,黑人之心,耶稣天团

    这些群组都有明确的指向性和政治属性

    他们中成千上万的群组成员在没有社群网络的年代,分散在美国各地,很难真正"团结"起来

    可如今社群网络给了他们条件,让他们聚集起来,创建了一个"壳世界"

    在这壳世界里,相同意识形态,相同政治主张,相同属性的人,在一起相互打气和鼓励

    宣扬他们的"理念",于是这个壳世界的影响力越来越大



    从原先的500人,扩展到5000人,群里整天都流传着符合群组成员价值观的东西

    而这个壳世界里的人越多,越庞大,他越不民主

    同属性壳世界里的人越多,就会变得越极端,越排斥外界不同声音

    一有不同声音,壳世界里的人就群起而攻之,而在壳世界内部,更是大量充斥着抹黑与谩骂不同意见者的文章

    2016年的美国大选,就成为一场"壳世界人民"的胜利,他是一场极为撕裂,也极为对立的大选



    因为支持特朗普的壳世界,和支持希拉里的壳世界的群众,本质上是一样的

    他们一样排斥不同声音,并不因为支持希拉里的是自由派,就能多听听支持特朗普的保守派的意见

    在社群网络中,壳世界一旦组建,它的属性,就是两个字,"排外"

    壳世界,是一个不允许存在不同声音的"集合体"


    抗议者高举标语,"他不是我们的总统"

    所以我们能看到,当特朗普当选总统后,美国爆发了有史以来最严重的支持者抗议

    大量的支持希拉里的选民,走上街头,抵制特朗普,认为特朗普毫无资格领导美国

    大量选民不承认败选,团结起来举行大规模抗议
    这在美国这种传统民主国家中,比较罕见

    因为只要选举公开公平公正,承认败选,是一个民主制度最基本的东西

    回复删除
    回复
    1. 这是美国的例子,最新的法国的例子也一样
      信息革命后的社群网络,直接摧毁了法国的民主制度



      肆无忌惮的"黄背心运动"为什么会发生?

      黄背心,是完完整整的植根于社群网络的,一场无领导,无组织,无规矩的三无社会运动

      过去我们说搞一场游行抗议,在西方世界很正常,它通常是由强大的工会来组织,大家选定某天某时,一起罢工,一起抗议

      然后争取自己的权益,最后政府出面和工会领袖达成协议

      这是过去的民主抗议,可今天的民主抗议,发生了重大变革

      它从由,工会组织
      成了由,议题组织

      这可是个巨大转变



      那什么叫由"议题组织"呢

      打个比方,方便理解

      比如,我今天在推特上发一篇文章,《高油价,让我带着两个孩子一起自杀》

      这篇文章是抗议法国涨燃油税的,让我和孩子活不下去了

      这篇文章因为戳到老百姓生活成本越来越高的痛点,几天时间就突破百万阅读

      那这个,就形成了一个"高油价的议题"

      随后,以该议题为中心,大家开始在网络上发起抗议,然后弄一个热点话题

      #XX月,XX日,XX时,对高油价不满的朋友,一起身穿黄背心,来凯旋门游行抗议

      这个热门话题,在推特上广泛传播,讨论过百万

      然后到了上面约定的XX月,XX日,XX时,十几万群众,准时身穿黄背心,出现在巴黎的大街小巷,一起抗议高油价,一起抗议涨燃油税

      这就是典型的民主抗议,从"工会来组织"变成了"议题来组织"

      那它有什么核心差别呢?
      为什么说由"议题来组织"是对民主制度的摧毁呢?



      因为它里面缺少了民主的核心价值,就是协商

      民主不是人多就有道理,更不是"多数人的暴政"

      民主的核心是协商,是自由辩论,将真理越辩越明,然后双方做出相应妥协,促进问题解决

      这是民主的核心



      可由"议题组织"起来的抗议,完全缺乏这个"协商核心"

      首先,你找谁协商呢?

      过去抗议是工会组织的,政府和工会领袖协商
      协商成功后,工会领导让大家停止罢工,回去工作

      可如今抗议是"议题组织"的,几十万人是看到推特上转发的热门话题才上街的

      那作为政府,你该找谁协商?

      找那个写《高油价,让我带着两个孩子一起自杀》的作者吗?

      这作者是话题的发起者,但他绝不是组织者,更不是领导者,你觉得十几万抗议的民众会认同他做代表,去协商吗?

      那政府想解决问题,该找谁协商呢?
      没人协商,政府找不到任何的具体协商对象

      黄背心,扎根于虚拟网络,却深远影响现实世界

      它就是个空乏的代号,一个三无组织,一个不具备任何组织实体的抗议运动

      网上号召黄背心占领巴黎的帖子随处可见
      但没有一个真正的领导者

      法国总统马克龙倒是想解决问题,想找黄背心的代表来谈判,可无人可谈

      大量的黄背心参与者在接受采访时说

      我们都是黄背心,我们没有领导者,我们也不接受任何人的领导

      好!我们没有领导者,我们也不接受任何人的领导

      这是黄背心们的共识,它意味着一点
      就是民主式的协商,在这场运动中完全消失了

      那没有民主协商,黄背心运动就只有两种结果了

      一种是政府开始了暴力镇压
      一种是政府单方面完全让步

      没有民主式的协商,没有你退一步,我也退一步的协商,结果不就是这两个吗?

      要么政府弄死你
      要么你弄死政府



      而作为民主典范的法国,当然不可能全面暴力镇压
      马克龙选择了,政府单方面让步

      马克龙发表电视讲话,宣布不征收燃油税了,黄背心赢了
      可黄背心的胜利,绝不代表问题的解决,相反它代表了更大问题的爆发

      政府的单方面让步,让出了大问题

      好,现在油价不涨了,油价议题得到解决
      那紧跟而来的,第二个"议题组织",成税收了

      新文章再次诞生于社群网络
      《高税收,让我带着两个孩子一起自杀》

      同样的配方,同样的味道,马克龙政府给我再吃一遍

      "议题组织"从高油价,转到了高税收,于是抗议继续

      马克龙再面临选择,因为政府无人协商,他就要再选择是暴力镇压,还是让步
      然后,他再次选择了让步

      好!政府又让步了,黄背心又胜利了
      那咱们还等什么,接着来呗,新文章
      《高工时,让我带着两个孩子一起自杀》

      法国工作时间太长了,政府要缩短法定工作时间,让人民享受生活

      老配方,老味道,老抗议,老让步



      这种无休无止的由社群网络组织起的抗议,彻底颠覆民主的核心价值,让民主得以运转的根基不复存在

      而马克龙在意识到这种新型民主危机时,终于做出了不一样的应对

      他开始走基层,亲自去法国各个城市乡镇,把众多市长镇长,叫到一起,亲自和他们协商解决问题的方法



      "议题组织"的特点不是没有协商对象吗?

      那行,那我就一个省一个省的走,一个市一个市的走,和市长镇长进行问题的辩论与协商

      将这些由当地百姓亲自选出来的市长省长,来作为民主协商的目标,然后再由这些市长镇长,去和最基层的百姓协商

      这种两层民主协商制,是目前马克龙想出来的,对付无组织,无领导的黄背心运动的唯一方法

      马克龙的民主精神值得敬佩,但做法完全不可持续

      法国又不是小国,你要领导者天天跑基层和市长镇长辩论,协商,那国家其他事情都不要做了,国际事情也不要处理了

      所以这方法可以暂缓黄背心这场无组织无领袖运动的抗争,但还是无法解决根本的问题

      即在信息革命时代,如何进行有效的实行民主沟通

      我们过去以为,信息革命,将打造一个更快速,更自由,更平等,更民主的世界

      社群网络的出现,搭建一个真正的高速地球村,不同的声音都将在这个公开的平台上发声

      大家一起积极的民主辩论,积极的进行思想碰撞,让真理的火花在多元化的碰撞中,越发璀璨

      然而现实却和我们设想的正好相反



      开放的自由网络,成为了一群群"志同道合者"的王国

      道不同不相为谋,勾画出一个又一个同性质的"壳世界"

      一个个"壳世界"漂浮在社群网络中,相互对立,相互抹黑,相互冲突,相互排斥,老死不相往来

      而一个个出色的个体,一旦进入某个壳世界,就会被铺天盖地的单方面新闻和信息所"洗脑"

      冷静者寥寥无几,人云亦云者遍地皆是
      更多的原本出色的个体,在壳世界中,沦为乌合之众



      理性协商的崩塌,导致了民主制度摇摇欲坠

      当无组织,无领导,无管理的社群网络,冲击着这个被西方人认为是世界最优制度的民主体制时,该拿出什么办法来解决呢?

      自由的背面是混乱

      试图打造人人皆可畅所欲言的平台,出现的却是一个个排外的壳世界



      我一直认为,科技革命是改变政治体制的有效利器

      法国民主制度的诞生,一个很大背景是18世纪欧洲科技革命,也就是我们说的第一次工业革命

      当最早的工业革命发生时,机器代替了人力,造成了生产力的极大提升

      生产力的极大提升,让工厂主赚的盆满钵满,随后富有的资产阶级影响力与日俱增

      法国资本家们开始提出政治诉求,很快促成了三级会议,富有的资产阶级逐渐获得政治权利,最终导致法国君主制的土崩瓦解


      如果不是科技革命,所带来的生产力大爆发,资产阶级的影响力不可能提升的那么快,政治体制革命的到来也不会这么快

      科技革命,一直引领着政治体制革命

      而今人类又走到了这个当口,这一轮的科技革命以信息革命为先驱,紧跟而来的必然是智能革命,然后是生物科技革命

      智能革命和生物革命,所造成的后果只有一个,就是无限拉大的贫富差距

      富者恒富,贫者恒贫

      以前我们还需要穷人来给富人打工
      未来我们连穷人都不需要了,有更出色更可靠的人工智能来为富人服务

      届时,又有谁来为穷人发声呢?



      1789年,法国大革命
      "资产主"挑战王权,建立共和

      而今,在民主制度的背景下
      正经历着信息革命的人民再次团结起来,挑战资产主

      当今的民主制度越来越无法适应"科技革命"的挑战
      那么世界的另一项制度,社会主义制度呢?

      社会主义制度是否能适应科技革命的挑战?

      如果不能,第三种不同于资本主义与社会主义的第三制度,即将诞生

      删除