135 在中国生活,隐藏真实身份的10条建议

Leave a Reply

  1. 王掌柜建议不安装描述文件,不过实际上出国买国外流量SIM卡的话,是需要安装描述文件才能使用的。(试过几家,都这样。)

    我就怀疑,实际上这样使用SIM卡,供应商实际上是能分析到用户旅游时访问的网站甚至到达的地方的。(比如你搜索了什么景点这类的)。

    另外,就算是不用SIM卡而是用出国Wi-Fi的方式,其实应该也可以是定制Wi-Fi固件,达到手机数据的目的的吧?

    1. 手机运营商、电信联通宽带商,都是公共网络设施。所有公网数据都能被监控,非常简单的事。但是在公网连接的前提下,再使用加密VPN代理,效果就不同了。

        1. 我是这样理解的:假设SSL加密是有效的,而且也不讨论“SSL中间人攻击”等问题。(王掌柜之前的节目中有讨论过。)

          第一种情况:手机直连http网页——一路上每个节点路由器服务商都能看到明文内容,直到最后http服务器。
          第二种情况:手机直连https网页——只有https服务器能看到。
          第三种情况:手机用加密代理(比如王掌柜的红宝书)连http网页——王掌柜能看到、红宝书服务器代理发出后的各级路由器服务商能看到,最后的http服务器能看到。
          第四种情况:手机用加密代理(比如王掌柜的红宝书)连https网页——只有https服务器能看到。

          所以这位听友所说的“服务器”是代理的服务器还是最终访问网页的服务器?

          1. 你应该使用红宝书+tor,因为你所列的情况,只是http协议的加密,不包括诸如dns泄露的情况,可导致个人身份暴露的数据太多,tor是一个综合性的隐私方案。或者使用tails匿名操作系统。

  2. 听到最后……我就是一块橡皮擦用了三年的人……囧。
    (虽然最近开始改用电子版iPad Pro的电子笔来画画和擦除了。)

  3. 顺便一提,苹果即将放弃PPTP VPN加密方式:https://support.apple.com/zh-cn/HT206844

    王掌柜也在今后的节目里提一句吧?
    (下周极客电台节目差不多苹果发布会、iOS正式更新了吧。)

  4. Windows10上好用的下载工具? (除了迅雷/QQ旋风之外, 我发现现在简洁的QQ旋风也残了, 经常下载速度很慢,)

  5. 掌柜,,,我在protonmail上设置域名邮箱。第二步需要验证域名的所有者(添加 TXT 记录),(DNS解析设置在了namecheap上)。在namecheap控制面板添加完 TXT 记录已经有15个小时了(期间点击protonmail中的下一步显示:验证没有成功,请一小时后再尝试。然后一小时后再点击还是显示刚才那句错误提示),现在还是没办法完成第二步的验证。。。

Read Next

#64 再谈比特币投资

MPV:免费开源跨平台播放器

Sliding Sidebar