About GGggg / 5G

Welcom Home, Son

这里存档了有关我的部分文字。许多知识和吐槽也许过时；但也有内容从未过期。

原站点spank.blog
于2024.12.19日搬迁至gghaswords.com域名，「gghaswords.com」域名绑定的原Google Blogspot已停用。
于2025.4.27日搬迁至****.gghaswords.com。
于2025.6.9日搬迁回gghaswords.com。
于2025.10.22日更换至静态站点。

也亦始于此，我不应加害于我所爱和喜欢的人。

网上冲浪隐私保障指南

之前写了很多关于网上冲浪和个人隐私的内容，但并未提及常见的个人隐私泄露方式及保障个人隐私的方法。

因为这些内容既是盾，又是矛。它可以帮助朋友们检查自己对隐私的保障情况，但又会成为一些人侵犯他人隐私的指南，早就想写但一直没有动笔。

这个系列主要集中在两个内容：

你的隐私是怎么暴露的
如何才能保障自己的隐私

后续章节将和某人共同分篇创作。

绪言已作，静待坑填。

网上冲浪隐私保障指南（1）：站长和管理员能看到我的什么信息？（初稿）

和某人共同创作的网上冲浪隐私保障指南第一章初稿，先放在这里，等她修改后再提交正式稿，都是半夜写的，总觉得一团乱麻。她挖坑已经到了阿根廷，所以等她穿过地心回来吧。

站长/管理员可以看到你在站点的所有信息

首先要明确一件事情，作为网站用户，你在站点上进行的任何操作，都是“完全暴露”在站长/管理员的目光下的，包括你的手机号、实名认证信息、与别人的私信、帖子点赞互动、设置为仅自己可见的帖子、个人邮箱乃至登录站点时的IP地址及每次发帖的IP地址。作为管理员/站长，Ta可以轻易获取到任何一个没有防范意识的用户的个人隐私信息。若安装了一些不合规站点的软件，则会更加危险。

IP地址

IP地址是你在互联网上的地址，它通常和你的现实位置有着紧密的关联，可以依据IP地址大致定位你的所在地。

几乎所有的站点里，管理员都可以在后台管理界面看到你的IP信息。通过你的登录IP/发帖IP，在非手机蜂窝数据的情况下，可以进行1km-10km范围内的定位，从而得知你的居住地；通过分析你的IP历史记录，可以推断出你的行动轨迹。

以学生为例，管理员可将你的登录IP/发帖IP历史导出，按照时间排序。在假期，根据你IP地址定位的变动范围，可得知你的家乡，猜测你的住址街区；在开学后的时间，根据你的IP定位情况，可几乎确定你的学校（毕竟学校大多都是专线网络，有自己的IP范围）。

若你常常使用这些站点，那么IP地址的时间序列将能完整地复现你的生活轨迹。

私信聊天

若你在平台与他人私聊了自己的个人详情，那事情会更加糟糕。

你自认为与对方进行了私密聊天，但站长只需在数据库中搜寻一番，便可找到你们的聊天记录。在部分不规范的站点中（说的就是mxz），管理员甚至可以在网页后台直接阅读你们的聊天（后附补充材料），真是大隧之内其乐融融啊！它也一直不允许用户之间交换其他平台的联系方式，仅允许在本站内通过私信聊天的行为非常下作，我一直认为它不怀好心。

手机号

目前，绝大多数的国内平台都要求使用手机号注册/登录。有了手机号，你的姓名、地区、手机号绑定的QQ/微信/微博等平台的账号很容易被挖出来。由于国内的法律要求，境内所有需要登陆的站点都会要求进行手机号验证，这也意味着站长将掌握着数不清的个人手机号及相关的隐私信息。

实名认证信息

目前我只见到了一个站点要求进行实名认证（说的还是mxz），我实在是忍不住了，只想骂一句，你tm有病吗搞实名认证？？

mxz称，他们进行身份证实名认证是因为法律要求论坛类站点需要保存用户的身份信息，方便警方取证追查。那请问，知乎为何无需身份证实名便可使用？小红书、B站这些站点为何也无需身份认证即可使用？

实名认证后，站点将会存储你的真实姓名和身份证号。更有甚者，mxz需要用户提供身份证正反面照片才可完成实名认证。有了这些东西，加上前文提及的手机号码，站长可谓是掌握了你的所有信息。某天用户若是收到了包含有个人隐私信息的诈骗短信，我倒也不会惊讶。

在2024年4月的一篇文章中，我们通过理论与实践共同验证了墨轩竹在实名认证问题中的谎言，且在认证过程中，墨轩竹将用户的身份证照片作为普通图像上传到公开的云存储中，没有任何保密措施，同时也未在实名认证流程结束后及时清除身份证照片。任何人都可通过身份证照片的URL访问用户上传的身份证照片。真是太棒了，黑产来搜集信息都不带跑两趟的，真是绿水青山节能减排啊。

密码

通常情况下，用户设定的密码在加盐（随机数）后，使用一些hash算法计算得到结果，保存到数据库中。加盐以及hash保证了在站点数据库泄露情况下你的明文密码依旧安全，并且站长无法直接查看你设定的密码。

一些不规范的站点/没有道德的站点会明文存储你设置的密码到数据库中，站长可以看到你的明文密码。若你的其他账号/邮箱与站点设置的密码相同，那么心怀歹意之人即可使用这个密码登陆你的其他账号了。

一个问题是，我们无法从站点的外在表现来推测站点如何存储我们的密码。因此解决这个问题只能在不同的站点使用不同的密码，同时避免在不知名的网站使用自己的主要密码（谷歌/微软/Apple的密码自动生成和管理工具也许会有很大帮助）。

隐私合格的站点应当做的事情

一个隐私合格的站点应当做的事情包括：

注册/登录 1.1 使用邮箱进行注册/登录（或不采用任何验证方式，直接用户名注册/登录） 1.2 完全禁用手机号注册/登录的方式 1.3 完全禁用通过其他社交平台（如QQ、微信）登录的方式
用户IP地址 2.1 完全禁用IP地址记录的功能
用户私信 3.1 在后台管理界面，完全不应当有查阅用户私信数据的模块 3.2 在任何时候，都不应当从数据库中调取用户的私信记录 3.3 在任何时候，都不应当将用户的私信行为绑定到平台中
身份认证 4.1 完全禁用手机号认证的方式 4.2 完全禁用身份证验证的方式（更不要说要求用户上传自己的身份证了）
站点APP 5.1 尽可能在网页端提供所有功能，避免引导用户使用移动端应用 5.2 尽可能地避免获取用户的隐私相关信息
用户密码 6.1 绝对不存储用户的明文密码到数据库 6.2 尽可能提供无需密码的登陆方式，如通过邮件验证码登录

这些事情，若用户自己不关注，那么作为站长肯定是不会主动遵守的。毕竟，用户的个人数据多值钱。

“朋友，你也不想你在圈里的事情被你家人知道吧？桀桀桀桀桀！”

“朋友，你家在xxx，学校是xxx，你的电话号码是xxx，你的身份证是xxx，曾经在x月x日和yyy去东方大酒店约过实践，你的微博账号是zzz，微信账号是zzz，qq号是999，我还有你的身份证正反面照片，你要看吗？你问我想干什么？你猜？”

针对IP地址和私聊的补充材料

基于Discuz的站点

在discuz后台（或点开用户主页），可以看到用户的登录IP
在每一条帖子下方，都可以直接看到发帖人IP地址

Discuz无法直接查看用户的私聊信息，但是可以在数据库中搜寻到。

基于Wordpress的站点

基于mxz和青竹所使用的lightsns进行分析

在后台管理中，可以看到所有用户的IP、邮箱信息
在网站后台，可以直接阅读所有用户的聊天记录
在数据库中，用户最后一次登录IP存储位置：wp_usermeta ->latest_ip
在数据库中，用户的私聊消息存储位置：wp_jin_message
在数据库中，用户发表的某一帖子的IP信息存储位置：wp_postmeta

基于Discourse的站点

在网站后台可以直接查看用户登录IP/注册IP：
Discourse无法直接查看用户的私聊信息，但可以在数据库中查阅。

网上冲浪隐私保障指南（2）：社交中泄露的隐私（初稿）

和某人共同创作的网上冲浪隐私保障指南第二章初稿，先放在这里，等她修改后再提交正式稿。

文件类隐私泄露

PDF文件

文件中的元数据

使用办公软件生成的PDF元数据中，常常会有“作者”字段：

1.1 若办公软件中登陆了云账号，则作者默认为云账号的昵称（WPS/Microsoft Office），若云账号使用手机号作为默认昵称，那可就直接泄露了手机号。

1.2 若未登录云账号，则作者默认为当前操作系统登陆的用户名。
PDF元数据中包含有创建PDF的应用程序名称以及操作系统名称。其中会包含有不少可用于分析创作者设备的内容，如系统为MacOS则说明创作者使用Mac系列电脑进行创作。
PDF元数据中含有“标题”字段

这个标题并非是文件内容的标题，而是在制作PDF文件时，软件依据某些规则设定的标题。

例如：小明把某个word文档调整好格式，第一次保存时文件内容标题为“小明的模板”，作为自己日后写作的格式模板来用，每次新建文档时将这个文件复制一份，重新编写其中的内容。

那么便有可能出现，之后每个新文档输出PDF时，都将最初的“小明的模板”作为元数据的标题来保存，此时便会出现隐私泄露。

PDF中的字体

许多朋友肯定会好奇，那你这个字体能看出来啥子东西嘛。嘿，有时候还真的可以看出来。不同系统的默认字体不同，输出的PDF包含的字体自然也不同。如小米手机默认的小米兰亭字体，华为是HUAWEI Font、ColorOS为OPPO Sans。尽管可以自定义修改为其他字体，无法让字体成为判断手机厂商的充要条件，但它仍是充分条件。

Word/Excel/PowerPoint文件

元数据

这些文件的元数据中包含有标题、作者、编辑者、创建时间编辑时间及打印时间，可在文件->文件信息栏目中查看/清除。

照片文件

EXIF信息

照片文件会在EXIF中存储大量的拍摄信息，包括拍摄地的经纬度、拍摄时间、拍摄设备厂商和型号、镜头信息、拍摄时ISO及曝光设置等等。这些信息会暴露拍摄者大量的个人隐私，在分享照片时应当特别注意是否清理了exif信息。

视频文件

元数据信息metadata

元数据是嵌入视频文件中的一个小数据库，它能够存储和视频有关的数据。常见的metadata包括作者、专辑、版权、编解码时间、发布者等等等等，理论上，所有的键值对数据都可以手动加进来。

如果是用Final Cut Pro X剪辑分享的话要稍微留意，它相比Adobe Premiere Pro会记录更多的metadata，包括视频名称、视频介绍（Movie_More）、演出者(Performer，这个最容易泄漏姓名，因为默认是本机用户名，在导出的时候可以选择删掉)。

如之前一篇文章所讲，可以使用metadata对视频创作者的生活和工作习惯进行分析。部分视频还会包含有地点信息。

分享链接的隐私泄露

肉眼可见的“小尾巴”记录了分享者的信息

在Bilibili、知乎、网易云等各种站点分享视频、文章、音乐给朋友时，会得到一个的分享链接。朋友点击这个链接，就可以直接访问该内容。但需要我们注意的是，这个分享链接里，包含了分享者的标识码，也就是我们所说的小尾巴。

我们以B站视频分享链接举例：

https://www.bilibili.com/video/BV1aa23YCEex/?share_source=copy_web&vd_source=3e0827a6995f8b683c444744fba4acdd

将其拆分为如下几个部分： https://www.bilibili.com/：这一部分是哔哩哔哩站点的网址

video/BV1aa23YCEex：这一部分是所分享的视频，video之后的编号是视频的BV号，可以根据BV号唯一地确定一个B站视频

?share_source=copy_web：这一部分是分享者分享的方式，此处copy_web表明是从web页面复制的链接

&vd_source=3e0827a6995f8b683c444744fba4acdd：这部分vd_source后，即是分享者的分享标识，可以用于唯一地定位分享者账户。经过分析，目前该分享标识是分享者账户uid的md5值，可使用爆破的方法通过分享标识反推分享者uid。在我的测试中，现代CPU单核心只需要350s左右即可爆破出用户uid。

有许多平台的分享链接小尾巴甚至是明文的，包含了分享者的uid，分享时间戳，app版本等等内容，需要朋友们多加留意。

看不到的“小尾巴”防不胜防

如此明显的小尾巴很容易被清除掉，但没有小尾巴，就不会暴露分享者的信息了吗？

依旧是上述B站分享的场景，我们可以有这样的方案：用户每次分享时,通过用户uid和视频的BV号生成一个新的id，我们暂且称之为pid。那么，便可给用户一个类似于https://www.bilibili.com/video/PIDasdfghjkkl/的链接，在这个链接中，我们似乎没有看到小尾巴，但站点确实可以通过PID后的标识号，找到分享者。

别人发你的链接，或许是你隐私丢失的开始

链接也能用来搜集接收者的信息

使用精心构造的链接可以神不知鬼不觉地搜集你的信息。现在，假设你的朋友向你分享了一个视频，发送了这样一个链接 https://gghaswords.com/your-favorite-video.php （当然，真正的链接会与视频链接很相像）(暂不可用)。

现在，你只需要点击这个链接访问，就会被搜集IP地址信息，以及你的浏览器、操作系统信息、显卡信息、语言&时区信息、网络信息乃至电量信息。（放心，你可以安心点击，这个页面不会存储访问者的任何信息，只是展示站点）在真正的钓鱼中，你的信息被搜集后，会被无感地导向视频页面。

邮件也并不一定安全

就像是上述用于搜集接收者信息的链接一样，我们想办法在邮件里添加这么一条链接，并让接收者自动点击，不就可以知道邮件接受者的IP地址了吗！

通过“远程图像”即可搜集邮件收件者的IP地址及阅读状态。具体实现方法也很简单。

首先，我们构造一个特殊的在线图像网址，当它被访问时，我们记录访问者的IP地址。

我们将该图像插入到邮件中。当邮件被打开访问时，收件人会自动加载这个远程图像，自然会被记录IP地址信息和阅读状态。

这个技术已经被广泛应用，因此绝大多数邮件服务商都会禁用“自动加载远程图像”这个功能，只有用户手动点击加载图像后，才会拉取远程图像。

VPN与翻墙

在大陆境内，每当有人谈及“VPN”，台下的观众们都会情不自禁相视一笑。长期以来，“VPN”一直是翻墙的代名词，其真实功能反倒被大家所忽略了。

本文将主要关注于翻墙的话题，许多内容是与某人聊天所得，或许可以为一些朋友们补充知识。如果继续阅读，代表您：

认可本文的创作初衷是为想要了解计算机网络相关知识的朋友们提供基础且合理的帮助；
认可本文创作者没有实体，本文章的每个字都来源于大陆内公开的网络内容；
认可本文不存在任何诱导/直接协助您“翻墙”的内容。

更进一步，在极少数情况下，若本文意外对您产生了些许帮助，您需要：

了解基本的概率学内容，“一个猴子在键盘上随意敲击无数次后，也能写出莎士比亚的文章”；
将这个概率学内容应用到本文中：您必须认可对您有帮助的文字都是这只猴子在键盘上随意敲击创作的。

关于VPN

VPN，全写为 Virtual Private Network，其在维基百科的解释为：“将专用网络延伸到公共网络上，使用户能够在共享或公共网络上发送和接收数据，就像他们的计算设备直接连接到专用网络上一样”。

概念是抽象的。为方便大家理解，各位可以想象一个场景：你在家中布置了许多网络设备，包括计算机、打印机、网络存储（NAS）等。在家中，你可以随时访问这些设备，打印文档；若是出门在外时也希望访问这些设备呢？

这便是VPN用途之一，“client-site接入”，将其他位置的用户，接入到本地网络中。我们可以在家中的路由器（或其他设备）配置好VPN服务器，出门时在电脑/手机上通过VPN客户端远程连接到家中VPN服务端，即可像访问本地设备一样访问远端家庭中的打印机、网络存储乃至计算机。

在这种情况下，家中的网络即是前文所述“专用网络”，外出时任意地方的WiFi/蜂窝网络即是前文所述“公共网络”，实现了“使用户能够在共享或公共网络上发送和接收数据，就像他们的计算设备直接连接到专用网络上一样”。

VPN另有常用用途为site-site接入，例如大型集团内，多个分公司之间通过VPN进行连接，实现全集团网络资源共享。

总之“VPN”技术，可以理解为将用户在网络上的地址“转移”到了服务器在的地方。我在北京网上冲浪，但我连接了位于长沙的VPN服务器，那么我的网络地址就会变成长沙服务器的地址；我在国外玩耍，如何装作自己在国内呢？只需连接上南京的VPN服务器，那我在网络的地址就会变成南京。

VPN为何成为了翻墙的代名词

早期的墙所使用的封禁方法为基于IP地址的封禁。

例如，若要防止用户访问google.com，则墙会提前记录google.com的所有IP地址，在检测到有用户向google.com的IP地址发起访问的时候，就阻断该条链接。也即是，早期的墙会封禁在黑名单中的IP地址。

那智慧的中国人民就想到了，何不利用VPN技术，我在境外某个没有在黑名单内的IP地址上架设一个VPN服务器，大陆地区的用户就可以接入到VPN服务器，“就像在服务器这里一样”，实现访问被封禁的网站了呀。

于是大家购买国外厂商的VPS，在服务器上架设L2TP/PPTP等各种标准的VPN服务，供大陆的设备连接。这些VPS会接收大陆设备发来的数据包，并“转发”给设备真正要访问的网站。

这便是最初的通过VPN方式翻墙的方法。久而久之，VPN便为大家所知，成为了翻墙的代名词。

当传统VPN不再可用

这种利用VPN进行翻墙的操作很快便被官方封禁了。传统的vpn协议有明显的特点，例如L2TP协议的端口为1701，PPTP协议端口为1723，且可以通过简单的数据包拆包便可知道当前数据包是一个VPN数据包，针对性阻断境外与境内的VPN连接再简单不过了。

既然传统的VPN协议特点太过鲜明，那为何不抛弃传统的VPN协议，使用自定义的加密协议来混淆数据包，让防火长城无法简单地判断当前数据包的属性呢？Shadowsocks、VMess以及Obfs4这些用于翻墙的协议便被设计了出来。

不应当叫做VPN，而应当叫做 “代理”

Shadowsocks、VMess以及Obfs4等等协议被设计成数据包的每个字节都与随机数据没有区别，从而让翻墙的连接 “看起来什么都不像 “，这样防火长城便很难针对性识别及封禁这些连接，毕竟，一条看起来平平无奇的境内-境外的连接可不值得注意。

通过这些协议而非L2TP/PPTP等方式翻墙其实不应当叫做VPN了，叫做 “代理” 更合适一些。因为它并没有实现一个VPN应当做的事情：它没有为接入的客户端分配远端IP地址，也没有本地IP地址的概念，不算是“远程接入”，最多算是“数据包转发”而已。这些协议的服务端“代理”了来自客户端的数据包，并向客户端希望访问的目的地发起访问，之后将目的地返回的数据转发给客户端。

我一直坚持将“VPN”与“代理”这两个词区完全区分开。

在桌面端，大家应当可以发现，使用这些代理工具翻墙时，是不会触发系统的VPN状态变换的。更进一步，你可以一边开启VPN连接到你的家庭网络，一边使用这些代理工具来翻墙。在桌面端，这些代理工具大多是通过“socks代理”和“http代理”实现的，他们会在本地某个端口（如7890/6152/1080）运行一个代理服务器，之后将操作系统的网络代理地址设置到该端口，实现转发流量。同时，由于这种方式是基于http/socks的代理，许多系统组件/部分没有支持代理的软件是无法翻墙的。

为了解决这个问题，诸如clash等软件提供了“Tun”模式，它会模拟出一张具有最高优先级的虚拟网卡，所有的流量都会经过这张虚拟网卡。而clash会接管虚拟网卡，实现转发流量翻墙的目的。

有的读者可能发现了，即使自己使用的是Shadowsocks、VMess以及Obfs4等代理协议配套的工具（如clash，shadowrocket等），在iOS和安卓等移动端上依旧会显示VPN图标，表明正在使用VPN，这是为何呢？

这是因为，在移动端操作系统上，若希望代理工具保持后台运行不断线、同时接管所有的应用和系统流量，只能使用系统提供的VPN方法。这些工具模拟出一个VPN provider，通过系统接口获取到所有流量后，再进行转发翻墙。其本质还是“代理”而非VPN。

关于机场

在境外自建一个Shadowsocks/Vmess/Obfs4的代理服务器对于普通用户多少还是有些难度，并且较容易出现被防火长城封禁的情况（毕竟防火长城是呆板，但不是傻。你天天连着一个境外的服务器，链接的数据包又不是网页/邮件/其他常见协议，防火长城也看不懂，那你大概率就是在翻墙了）。因此出现了专门提供境外代理服务器的平台，有的平台只提供单独一台代理服务器（如justmysocks，我在大学期间使用的就是它），而有的平台则提供许多选择，包括不同国家、不同IP类型线路（有的线路支持Netflix解锁、有的支持其他流媒体平台解锁），我们称之为“机场”。

“机场”虽然较为省心，但是还是不能贪便宜。经常会有机场主卷款跑路的事情发生。以及相当一部分机场封禁了邮件端口，使用POP3/IMAP/SMTP等协议收发邮件的话，也许会受到阻碍。

关于IPLC/IEPL隧道及中转机场

有的朋友可能发现了，即使是换了新的代理协议，但翻墙方式的本质依旧没有变，需要连接到一个境外的服务器，才能“借用该服务器”转发流量翻墙。既然是要连接到境外，那便意味着要经过防火长城，无论如何都是不安全不稳定的。有没有“不用经过防火长城”的办法呢？

有，那就是IPLC/IEPL隧道。隧道在境内有个国内IP，隧道对端是境外IP，隧道不会经过防火长城，因此无审查和阻断，在特殊时期也不受到影响；同时有带宽速率保障，即使是高峰时也不会出现丢包/延迟增加。

IPLC/IEPL隧道同时满足了无封禁/高速率/稳定低延迟/带宽内不丢，那代价呢？就是超高的价格。3M带宽独享的沪日IPLC每月费用超过700元，除非是对延迟/丢包异常敏感的用户，否则都是不建议使用的。

那不独享，共享带宽呢？那就相对便宜很多了，但是相对于其他方式费用依旧高出一个等级。例如，100M共享带宽，流量封顶500GB的沪日IPLC隧道每月费用在500元。

而IPLC/IEPL中转机场则是使用这些隧道进行流量转发的机场。是一个更为折中、性价比更高的选择，虽然比普通机场贵，但是流量不会经过防火长城，也保证了高速率低延迟和丢包。

机场/软件推荐

我是真的不想写这一段，但许多朋友会因为找不到合适的机场而去选择那些诸如“老王VPN”之类的很危险的VPN厂商，我无法保证列出的机场一定可靠，只能保证我有体验过且感觉不错且这些不是广告。

因此，我委托一位猴子，它在地上偶然捡到一个键盘，随机敲击了下面的字符：

Justmysocks，地址：https://justmysocks.net/members/index.php 优点：老牌厂商，且在国外，因此更为隐私安全，可选套餐非常丰富，提供IPLC线路以及其他对中国大陆优化的线路，速度稳定性有保障。缺点：一个套餐里只包含一个节点，无法在多个国家横跳，没有很好用的网站分流配置。
Tag，地址：https://tagxx.vip 优点：IPLC中转机场，稳定高速，有全球各种地区的节点，提供开箱即用的网站分流配置；最近一直在用，确实体验很好。
PieCloud 地址：https://speedpie.net/auth/login

有了机场，也需要有配套的“代理”软件才能使用这些节点 iOS端：Shadowrocket（注意国区的app store没有）其他平台统一推荐Clash Verge

VPN与翻墙（1）：风险

1.使用了VPN或代理并不完全意味着隐私和安全

（1）DNS泄露问题

DNS就像是互联网上的指路牌系统，负责指明某个域名所对应的服务器IP地址。例如，若要访问google.com，则必须先向DNS服务器询问google.com对应的服务器IP地址，才可经过这个IP地址访问到google.com。

DNS的查询与响应都是未加密的。因此，你的网络上游运营商可以不费吹灰之力地检测到你向DNS服务器查询的内容。由于所有的网页/邮件/互联网访问都需要向DNS服务器获取到对应域名的IP地址，因此，运营商可以知道你所访问的每一个站点。

更有甚者，由于DNS数据包并未加密，运营商甚至可以“装作是你查询的DNS服务器”向你发出的请求回复一个错误的IP地址，这就是“DNS劫持”。许多朋友在上网时，虽然直接输入了网址，想要访问对应网站，但仍可能会遇到“您访问的网站已被投诉xxx”之类的提示，这便是遇到了“DNS劫持”，运营商伪装成你的DNS服务器，向你发送了错误的IP地址，把你导向他们部署的“您访问的网站已被投诉”的服务器。

（2）部分VPN加密并不可靠，有些甚至不加密。

尽管VPN全写为 Virtual Private Network，带着Private的字眼，但是其并没有强制的加密要求。

如以往常用的PPTP协议，其加密方式并不可靠，目前已有工具可实现数据包的破解；L2TP协议本身只是对原始数据包再封包，没有任何加密措施，因此在公网裸跑L2TP没有任何的安全性，任何中间路由器/设备都可以轻易截获，审查你的数据包。因此，L2TP常常配合ipsec使用。ipsec是一个加密隧道，L2TP配合ipsec是目前最常用的传统VPN组合，我自己目前也在使用这个组合来进行VPN组网。

（3）要注意VPN/代理提供商的信用与资质

若使用VPN/代理方式翻墙，则可以理解为客户端将所有数据发送给代理服务器后，代理服务器为我们代为转发，从而绕过防火长城。也即是，代理服务器可以看到我们所有的数据包。我们无法知道机场主到底有没有在审查/记录我们的敏感数据，因此要选择信誉良好的机场。

很多朋友在使用“免费机场”“老王免费VPN”这类的免费翻墙软件，这绝对是把自己送给网警当业绩。这些免费的机场或VPN，或许大多数都是警察叔叔的“蜜罐”而已。或许真的有好人免费为大家提供VPN/代理服务器，但互联网的东西，谁又说得准呢？他们免费给你提供服务器供你翻墙，目标可是你的账号密码、敏感的个人信息啊！

（4）小心运营商的光猫

光猫我们每家每户都有，就是那个将光纤和网线相连的白色小盒子（当然，也可能是黑色的）。在光纤刚普及的时期，光猫只是一个简单的光电转换器，它负责将光纤的光信号转换为以太网的电信号。我们在光猫后接一个自己的路由器，或直接链接电脑的网口，即可拨号上网。在这一时期，光猫不会对你的数据包做任何审查。以光猫为界，光猫内侧，是你的家庭网络；光猫外侧，是运营商的公共网络，两侧井水不犯河水。我们称此时地光猫为“桥接”模式，只是简单地连接了两侧。

但数据值钱，运营商肯定会想办法将触手插入到你的家庭网络内部，才能搜集更多的用户信息；且大多数网民并没有基础的网络知识，并不知道如何配置自己的路由器。运营商就顺理成章地将“桥接”模式光猫更换为了“路由”模式光猫。之所以叫做“路由”模式，是因为光猫已经融合了路由器的功能，它既光电转换，又可进行拨号上网，转发数据包。

“路由”模式的光猫可以直接接触到用户家庭网络内部的数据包，使得它可以通过前述的DNS方式审查用户访问的站点，也可以记录/向运营商汇报用户和外部服务器的连接详情。这并不是危言耸听，前些日子，中国移动就被爆出在光猫里安装插件来审查用户的互联网使用情况并上传给服务器。

因此，必须小心运营商的光猫，尤其是“路由”模式的光猫。他们可能不坏，但都不是好东西。

2.如何让自己的网上冲浪变得更加安全与隐私？

（1）使用DOH/DOT以及将DNS请求强制走代理服务器来应对DNS泄露和劫持问题

DOH（DNS over HTTPS）和DOT（DNS over TLS）是DNS的加密版本，它和HTTPS一样，可以防止第三方获取/篡改DNS数据包的内容。以及，可以将所有的DNS请求数据包通过VPN通道/代理服务器来转发，使得本地ISP无法看到你的DNS数据包。

（2）使用安全的VPN协议，以及安全的代理方式。

优先使用L2TP + ipsec或同等安全性的组合来保障VPN连接的安全性，不要使用安全性不佳的PPTP，或者是裸连的L2TP。若使用的是代理而非VPN，则应当优先选择诸如Shadowsocks/Shadowsocks-R/VMess及其他安全的代理协议等。

（3）不要贪小便宜使用非常廉价甚至免费的机场/代理服务，免费的才是最贵的。

他们不要你的钱，那总要拿走你些什么东西，对吧？

（4）建议将运营商的光猫调整为桥接模式，使用自己的路由器进行拨号上网。

这样不仅在网络拓扑上减少一层网络设备，提高整体网络的稳定性，更可以防止运营商将触手伸进自己的家里，搜集自己的网上冲浪信息。有些运营商不会帮助你设置为桥接模式，这时候就可以自己在网上购买替代光猫后，手动替换掉运营商的光猫了（需要设置LOID/MAC/VLAN等信息）。

VPN与翻墙（2）：路由器

1.路由器

前文中提到了很多次路由器，在此简要介绍一下路由器的概念。路由器（router），主要负责数据包路由（route）。

以极其简单的话来讲，我们网上冲浪时，需要发送和接收许多互联网数据包，这些数据包里有我们的网页、邮件、视频或音乐等。如高速公路一般，数据包在到达目的地的途中，会遇到许多的岔路分支，只有选择了正确的岔路才可顺利通向目的地。

路由（route）便是在岔路口为数据包决定方向的操作。在互联网中，存在着无数的路由器，它们像蛛网一样联通着彼此，构建成了我们的互联网通道，依据路由表决定着我们的数据包应该走向何方。

2.家庭路由器与通用路由器的不同

不知道各位是否记得，在早些年间，我们的计算机联网时，只需要将光猫/调制解调器的一头插入光纤/电话线，另一头插入到计算机的RJ-45网口，随后在计算机启动拨号/PPPoE客户端即可使计算机联通网络。如此看来，以往确实无需家庭路由器即可上网。

那为何如今，我们家家户户都离不开路由器了呢？且上文中提到，路由器是在互联网的分岔路口起到路由作用的机器，我的家里只有一根网线/光纤，没有岔路，我的数据包从这一个连接线发送就可以了，这个路由器有什么用呢？

这是因为，家庭路由器和通用路由器有很大不同。以至于不像是一个路由器了。（因此我一直强调是“家庭路由器”）

（1）家庭路由器承担了交换机和无线接入点（Access Point）的工作

随着科技的发展，手机、平板、笔记本电脑等设备在个人生活里扮演着越来越重要的角色，家庭中需要联网的设备越来越多。家庭路由器都会提供无线网络功能，也就是“WIFI”，能够将无线设备接入到家庭网络中去。此时，它扮演了交换机和无线接入点的角色。有些设备不具有无线功能，则可通过家庭路由器上的RJ-45网口连接到家庭网络。此时，它扮演了交换机的角色。

（2）家庭路由器承担了PPPoE拨号上网和NAT的工作

PPPoE是运营商向普通家庭用户提供网络服务的常用协议，它可使用账户名和密码验证用户的宽带信息并提供上网通道。在过去一个家庭只有一台计算机的情境下，使用计算机进行PPPoE拨号显然是很便捷合适的。但若希望家庭内的所有设备都可以访问互联网，就需要由家庭路由器承担PPPoE拨号的工作。

NAT（Network Address Translate）是家庭上网所必备的一个条件。在大陆，由于IP地址匮乏，通常来讲每户仅能获得一个用于上网的公网IP地址（CGNAT情况下，甚至只能获得一个运营商IP地址用来上网）。家庭路由器必须提供NAT功能，使家庭内的所有设备都可以共享这一个地址访问互联网。

（3）家庭路由器看似不承担路由工作，但确实在进行路由。

尽管家庭路由器往往只支持接入单条互联网线路（最近部分家庭路由器支持了多宽带聚合用于提速，暂且不论），看似无需“路由”，但实际上，它确实在路由数据包，不过是将你的数据包“从家庭内网、路由到运营商网络”。

2.软路由

在网络讨论中常出现的软路由和硬路由是两种不同类型的家庭路由器，他们并不是什么标准/规范中所指明的名称。

硬路由大多指常见的家庭路由器，包括你在京东等平台内搜索“路由器”后出现的那些商品。它们常常只具备上述所提到的那些家庭路由器应当具有的功能，主要依据自身硬件（或者说诸如PPPoE加速等硬件加速器）处理网络数据包，可以以较低的价格实现很高的专用性能（包转发，NAT，路由及PPPoE拨号）。

而软路由则是以软件为主的路由器。举一个最简单的例子，我们在自己的计算机上，安装一个软路由系统，那么就可以称我们的计算机变成了一台软路由。

软路由并不是什么高深/优越的设备，但很多的网友却觉得自己使用了软路由便高人一等，值得炫耀/夸赞，逢人便不分使用场景和需求就推广openwrt之类的系统/设备；也有相当一部分朋友被软广/网友所“欺骗”，认为有了软路由就可以保障自己的网络体验。软路由的利与弊，是我们需要谨慎辩证地看待的。

（1）软路由的热度来源

为何在VPN与翻墙的文章里提及软路由，便是因为软路由的热度大多来源于翻墙的需求。软路由有着极佳的软件可玩性，可以在系统内安装诸如 Clash/Shadowsocks/Hello world 等代理插件，在路由器端实现翻墙，使全屋内的设备可以无需安装代理/VPN软件即可访问国际互联网。

于是，这一玩法慢慢从少数极客拓展到了更大的圈子，许多网友第一次听闻软路由便是在翻墙的话题里。慢慢一传十十传百，大多数常常网上冲浪的朋友们也都知道了软路由一词，他们的讨论又顺带给软路由带来了更多的热度。

（2）软路由的利

软路由这个事物的出现必定是有其积极的一面的。

a）软路由弥补了硬路由在功能方面的缺失

这是软路由出现的原因，也是软路由的最大优势。软路由系统通常基于Linux内核，可搭配各类软件和插件，实现诸如广告拦截/DDNS/存储分享/打印机分享/翻墙的功能，可玩性很高。

b）软路由（一定程度上）实现了对自身隐私的保护

相较于国内各厂商售卖的成品硬路由，从一定程度上来讲，软路由不会有被扫描家庭内网、搜集个人隐私的顾虑。

这要标明“一定程度”，有两个原因，一是因为就目前为止，除了华为/小米等国产的路由器，大部分的厂商还是不怎么大肆搜集用户的内网信息的；二是因为软路由之中也有用户安装的第三方插件/系统制作者插入的个人脚本，软路由系统本身不会扫描家庭内网并不意味着这些插件和脚本也这么安分。

（3）软路由的弊

a）兼容性和稳定性问题

软路由与稳定性天生不是一对良配。由于每个机器的硬件不同，软路由系统无法保障100%的兼容性，其工作稳定性也有待考验。若是搭配上一系列的第三方插件，那稳定性就更难评价了。

网络上有许多的帖子发言说安装完软路由后稳定可靠，使用了xx天都不卡顿，速度也很快。这就是幸存者偏差了，若是安装失败/安装后发现网络并不稳定，那大概率也不会发帖了。更应当关注的是这类“升级系统后xx报错/无法联网”的求助帖，便可大概了解到软路由的稳定性了。

b）硬件加速的缺失

由于软路由几乎不会配置包转发加速芯片，因此所有的数据包都会流经CPU进行处理。例如，大部分硬路由都可以实现接近千兆的小包（64byte）转发，而配备i3-9100T CPU的软路由的小包转发只能稳定达到80Mbps，远低于普通硬路由。只有在软路由下挂一台交换机来解决内网小包的问题，至于内网到外网的小包加速，则是没有办法了。

以及NAT硬件加速的缺失，若加上翻墙和广告过滤的需求，那么配置一台性能完全达标的软路由价格想必也是不菲的。

关于汉责文化的讨论

若想要解决工程问题，就必须先拥有工程问题的知识。知识有两种，其一是深入工程实践过程中获得的直接经验；其二是从他人和书本处了解到的间接经验。对于工程问题，没有一些直接经验作桥梁，间接经验是无法为我们所用的，也就成为了死的、没有价值的知识。

影视拍摄、制作、宣传、分发的整个流程是典型的工程问题，对一个工程问题进行粗浅的评论、批评及建议本不是大众有资格做的事情，但我们很幸运，影视作品的最主要目的是使我们娱乐，我们便顺着这一道路去接触到它的本身，从自己的视角对它展开任意讨论、批评，甚至更进一步提出建议。这很好理解：我们作为大众不可用「我认为民航客机起落架要安装更多的轮子这样就会更帅」来评论一架无辜的民航客机，但我们可以说「我认为飞机要飞得更快一些，现在它800km/h的速度耽误我每天北京到纽约通勤害我老迟到」，因为它的目的就是把我们平安快速地送抵目的地。

我们选择对过去在大陆流传甚广、受众甚多的汉责文化相关作品展开讨论，以期望收获一些果实。我们的目的是解决圈内影视创作这一工程问题，因此并非所有评论、批评和建议都有现实意义（在其他场景中，提出一些荒谬的观点不失为活跃气氛解放思想的好方法）。我们需要拥有工程知识，从实践中学得，从历史中学得；才能知道问题是什么（或某一点是否值得被当作问题看待），哪些评论、批评和建议是有效的，并找到科学的解决方案。

这是一个系列，包含四篇内容，大纲如下：

第一篇文章是典型的盲动主义内容，主要包括：现存的对汉责文化的相关批评和讨论、我对汉责文化的相关批评和看法以及我对圈内影视创作的初步想法。
第二篇文章是对汉责文化创作历史及发展的调查，主要包括：对汉责文化工作室及其相关影视内容的具体分析、对汉责文化活跃时期圈内环境的具体分析以及其他与主题相关的内容。
第三篇文章是影视创作的工程实践，主要包括对影视创作流程的具体分析、实践记录及相关思考；若有机会，我会尝试走一遍完整的创作流程获取最直接的经验，若无机会也不可勉强。
第四篇文章是在第二篇调查、第三篇实践的基础上，对汉责文化影视创作的综合讨论、对第一篇批评的批评、对第一篇我的初步想法的批评以及对解决圈内影视创作这一工程问题的回答。

第二篇文章的调查较费心力，第三篇的实践较费体力，这些都不是赶工投入苦力就能做出来的事情，就多等一下吧。

但就大陆SP圈子影视内容的创作而言，即使我们解决了过去存在的一些严重的工程问题，外在环境也不容许我们在短期内作进一步的检验，这也许要留给下一代人来完成。

关于汉责文化的讨论（1）：现存的批评、我的批评及对圈内影视创作的基本想法

前言

本文第一部分汇编了现存的对汉责文化影视作品的相关评论及批评，其中不包含对汉责文化工作室及其主要负责人浅唱的与影视作品无关的内容；第二部分是作者对汉责文化的相关批评；第三部分是作者对圈内影视创作的基本想法。本文的内容有待第四篇文章的验证及批评。

现存评论及批评的汇编

现有的对汉责文化影视作品（以下简称汉责作品）的认同主要包括三个方面：

其一是对基础硬件条件的认同，包括录制设备、实践工具、拍摄场地及预算等内容。汉责作品的录制工具大多为租赁的摄像机，实践工具齐全，拍摄场地经过特意布置；其预算较同期的“茉莉”也更为充足。在硬件条件方面，我暂未搜寻到相关的不满或批评。

其二是对SP影片的基础元素的认同。作为SP影片，汉责作品的主动位在大多数情况下都具有合格的揍人技巧，被动位所能接受的程度乃至挨打的反应同样能满足大部分圈内观众的要求，这是十分不容易的。

其三是对出演的被动位的外形条件的认同。这些被动们漂亮、身材好，极大的提高了影片的整体观感。

现有的对汉责作品的批评则主要集中在五个方面：

其一是对剧情设计的批评。参与汉责作品评论的大部分观众都表达过对剧情的不满：莫名其妙、过于文艺风、尴尬且冗长。一部SP影片中占比过多的剧情多少会引发观众不适。例如，第二部微电影《让我如何说爱你》全片40分钟，却有超过25分钟的与SP无关的纯剧情。

其二是对台词的批评。台词服务于剧情，但对台词的批评不仅仅只是对剧情批评的延申。在相当一部分片段中，台词本可以不那么违和或令人感到尴尬。如F003中，“责臀”的台词极其出戏，删掉后便觉得舒适很多。

其三是对演技的批评。演员的演技除了和自身能力有关外，也相当程度地受到剧情和台词的共同影响。参演的圈友不会是专业的演员，能在镜头下正常地活动与拍摄已属不易。但糟糕的、与出演者自身不匹配的剧情台词极大地恶化了最终出演效果。

其四是对后期制作的批评。剧情、台词与演技的不足对后期制作提出了更高的要求，但后期制作却令情况更加糟糕，不仅没能弥补前述不足，还带来了新的诸如BGM、视觉特效、音画同步乃至音频听感方面的问题，简直是火上浇油。典型的例子之一是汉责作品中广泛存在的BGM音量过大，喧宾夺主的现象。

其五是对浅唱声音的批评。普遍的意见是浅唱的声音并不适合出现在影片之中，甚至有相关评论为“受不了浅唱的声音”。这一点很独特。前四点是环环相扣的，第五点却看似与它们互相独立。实际上，这总计五点批评引发自一个共同的根源，在下文中会提到。

我对汉责文化的批评

我对汉责文化的认同和批评与上述汇编的现存认同和批评高度一致，另外附加部分个人的看法。

进行圈内影视创作面临的一个较大挑战是，相当一部分参与者都不是对应岗位的专业从业者，学习与实践成本颇高。因此圈内的影视创作分成了轻装和重装两条道路：一种是“孤狼”式的一人或两人完成从实践、录制、剪辑到分发的所有环节，典型的例子如“茉莉”，成本低，仅能进行较简单的创作；另一种是组建团队以应对复杂创作中各方面的挑战，汉责便属于此类，这也是这个系列文章研究的主要对象。

前文五点批评看似为五个方面，实际来源于一点：浅唱的个人主义导致的团队协作的失能。这些饱受批评之处均来源于浅唱试图将自我审美风格强加于团队而产生的不和谐，团队成员因此无法在自己的岗位自由地负责自己的事务。典型的例证是充斥在所有汉责作品之中的、被广泛批评但依旧普遍存在的浅唱个人特色，表现在剧情、台词和后期风格等多个方面。

批评客观存在，但有两种不同的解读角度。其一是认为影视创作本就是这样，导演对作品把关，作品充分地表现导演的审美风格，浅唱的“个人主义”并无可以指责的地方，若无这种“个人主义”，汉责不一定能产出这些作品。于是这一角度出发，我们对汉责作品的批评就是对浅唱个人的审美风格的批评。

其二是认为影视创作是较为复杂的工作，（汉责原本希望产出的那类精致的）影视作品应当是“团队协作”的产物；缺失了自由的、紧密的协作，汉责产出精致的影视作品的愿望是无法实现的，并招致许多批评。从这一角度出发，我们对汉责作品的批评便是对汉责团队协作的失能的批评，而这种协作的失能的直接原因是浅唱的“个人主义”，因此转变为对其个人主义的批评。

需要补充的一点是圈内影视创作参与者与其他影视创作参与者的区别：他们往往更多地因爱好及情怀而不是报酬参与进来，团队内约束更松散，个人主义对团队的协作具有更大的破坏效果。

显然这两个角度都是片面的，我们需要融合看待才可全面。但无论从哪个角度，对汉责作品的批评都可被视作对浅唱的批评，或审美风格方面，或个人主义方面，或两者皆有。

我们必须明了，浅唱/汉责在圈子中组织非专业者进行影视拍摄并产出一系列内容是极其值得称赞的，对其展开批评的所有评论者亦未曾否认这一点。时至今日，大陆的圈子里仍未出现第二个类似于汉责形式和规模的工作室，其中固然有外部客观因素在，也仍可见浅唱的组织能力及其工作的重要性。展开批评的主要目的之一是分析（过去的）他及汉责的不足，为圈内（未来的）类似的影视创作总结经验。

对圈内影视创作的基本想法

如上文所说，圈内影视创作有两条道路，其一是「孤狼」式的单人或双人的道路，其二是「团队」式的协作的道路。我看不到令人开心的事情，关于这些，应有人发表过或待未来发表的更成熟更完备的想法，我便只碎语两句。

随着设备更新换代、互联网的发展和移动互联网的普及，视频拍摄、剪辑、分发和宣传越来越容易。圈内已经有不少个人创作者尝试在境外的平台发布/售卖自己的视频作品。这倒不必多提。另外，虚拟货币及稳定币的流行降低了小额跨境交易的门槛和风险，或许对孤狼来说是很好的消息。

我对团队协作式的创作的期盼多少带一些理想主义，混杂着死感很重的悲观；这是我对汉责/浅唱产生批评的原因之一：他曾经拥有部分实现这类协作的条件，却浪费掉了；就像他特意租赁了摄像机，却（在许多时候）只拍摄720p30fps的素材。人与人的悲欢并不相通，我只觉得遗憾。圈内团队协作式的自由的创作在一些地方已经出现，但并非影视领域；或许以后能看到影视作品的令人振奋的协作。

后言

上述批评总归是没有具体数据做支撑的、不严谨的批评；我目前已有对汉责作品进行定量评价的可行的部分思路，大概是科学的，但也未经过检验；或许最早国庆假期期间便可上线相关调查平台，最晚应不晚于春节。其实晚于春节你们也拿我没办法。量化分析内容很多很麻烦，我也要去学习相关知识，费时费力；我应该会拆成几篇发出，朋友们多等一下。

本篇文章是由大量主观内容汇集而成的印象批评，文章本身也需要来自各位读者的批评，需要日后第四篇完整调查和研究后的自我的批评。

404和圈子

欢迎加入404织羽者避难所

避难所需要资源分享频道

几天前zlib域名被回收、网站被封杀这件事情闹得沸沸扬扬，尤其是在需要阅读大量书籍的文科朋友圈里。我以前也用zlib下载了许多的电子书籍，赞助了两次，一共60块钱的样子。恰巧我最近也在想避难所资源分享频道的性质与存在的意义，想写点东西记录下来。

我认为避难所的资源分享频道与zlib提供的服务在本质上是相同的，即：一部分用户付出成本获取电子形式的资源后，通过互联网提供一种廉价、公开的途径，便捷地帮助全体用户获取这些电子形式的资源。

这些共同点在于：

第一，所有的资源都是电子形式的，且传输、分发、备份过程都基于互联网。只有电子形式的资源可以通过互联网被低成本且快捷、匿名地分享。介于这类资源的性质，只要有一份资源存在于互联网，那么理论上会有它的多份备份同时存在。这些是”非付费的分享服务”得以在互联网端长久存在的前提条件。

第二，分享者和组织者用爱发电。上传者和下载者都需要付出时间和金钱成本，但相比于从“正规途径”获取资源，下载者所付出的成本几近为0；而上传者所付出的成本则常常难以忽略。同时，上传者往往不能也不会要求获得与分享的资源价值接近的奖励、回馈，如果了解到自己所分享的资源反被他人用于谋利，也会引起心态的改变，进而消磨分享的欲望。

第三，分享服务“正义合理”却“不合法”。关于这一点日后有机会我会理一下思路更加具体地说，但可以明确的是，这类分享服务是“在互联网中，用户由下自上、自发组织、非盈利目的”而产生的。就如有了光就会有影子一般，只要在互联网中有对应圈子的群组、社区，就一定会自发产生这类平台、服务，它代表着互联网最核心的精神，“共享”。

那么接下来便是主要的内容了：资源分享频道存在的意义。除去最为基础的“分享自己手中的资源”这一目的外，我认为资源分享频道也在为圈子洒下资源的火种。

在互联网中，以电子形式存在的资源所具有的两个根本性质：

第一：可复制性（可拷贝性）。无论是什么资源，都是一堆字节流，都可以无成本拷贝。借用之前的一句话，“只要有一份资源存在于互联网，那么理论上会有它的多份备份同时存在。”与之对应的，如果一份资源在互联网上只有一份拷贝，那么这份资源就是没有价值的，因为“它不值得多份拷贝”。

第二：易失性。受资源存储介质的容量与寿命限制，除“有意留存”与“产生时间较晚”的数据外，大部分的数据早已散失。朋友们可以回忆一下自己五年前拍过的照片是否还能全部找到？自己数年前存下的文件是否都完整保存？在不健康的工作环境下，机械硬盘的寿命比我们想象中更短。再加上云储存厂商轻易删除个人资料、许多文件分享平台倒闭，诸多因素影响下，我们很难保证自己手里的资源能够持久留存下去，来回辗转几次后，也许就十不存一了。

而资源分享频道给了我们将自己手里的“种子”播撒到所有避难者手中的机会。当一份资源仅仅只在数个人手里时，它很容易因为各种意外而永久性易失，但如果它在数十上百人手里时，它就能被顺利“继承”到下个时代。在时间的长河里，我们每个人都是渺小且微不足道的，我们的圈子也是如此。十年前的朋友们在谷地、紫藤、小贝家园构筑了家园、用资源填充了论坛；如今它们已无法访问，以往的资源也难再凑齐。也许我们在时间中遗失的那些东西，是许多朋友再也找不回来的青春记忆。

最合适的实践

若希望保护服务器的安全，及IP地址尽可能不对外暴露，总结了部分可能是最合适的个人站点安全实践。（没错，此实践并非实践）

核心的思想是利用cloudflare这个赛博菩萨作为我们的防火墙。

用户 <–> Cloudflare <–> 服务器

下面两种方式的区别主要在于 Cloudflare 是如何与我们的服务器进行通讯的。

使用cloudflare zero trust 的 tunnel，将服务器中的某个端口通过cloudflare的隧道转发出去。

这种方式可以完全隐蔽本机，不需要对外暴露任何接口（因为tunnel是服务器主动建立到cloudflare的，后续cloudflare会通过这个tunnel把用户的请求转发到本机对应端口）。这是我的大部分应用所采用的方式。P.S. 它还可以自动处理https的问题，你只需要把http服务开到某个端口，cloudflare会自动处理用户 <–> Cloudflare 这段连接的https配置及相关证书。

使用cloudflare的普通代理方式。即将域名在cloudflare解析，cloudflare将转发用户的访问请求。

与tunnel的区别是，cloudflare会 「像一个正常的用户一样访问你的服务器」 ，然后把服务器的响应再返回给用户。这种代理方式无法处理服务器IP已经暴露的情况（攻击者依旧可以手动指定访问域名的IP地址来绕过cloudflare，直接访问你的源服务器）。更安全的做法是打开nginx的源ssl证书验证，限定只有来自cloudflare的请求才可以访问源服务器参考。这种方法对站点的侵入性最小，在配置个人网站的时候，除了对访问者ssl证书做一个限定，不需要修改任何其他配置。

Cloudflare是个赛博菩萨。

关于分段水印模式的讨论

找到了前些日子在所里关于视频水印的讨论，简单整理。

假设：我们有三种水印模式，WA、WB、WC

我们使用三种水印分别对同一个完整视频进行加水印操作，得到了VA，VB，VC三个具有不同水印的同一个视频

以32分段为例子，我们分别将VA VB VC在相同的31个时间点分割，分成32段

例如

VA分割为: A1 A2 A3 A4 xxx A32

VB分割为: B1 B2 B3 B4 xxx B32

VC分割为: C1 C2 C3 C4 xxx C32

默认情况下，用户在视频平台在线播放的时候，平台给用户提供的并非是一个连续的视频流，而是许多视频分段，我们可以给用户提供一系列的视频分段，这个系列由VA VB VC中的分段随机组合：A1 B2 A3 C4 C5 B6 xxxx A32 ，不妨用水印的模式来简化描述：ABACCB XXXXA。这段序列足够存储经过映射后的用户ID信息（可等效为32位3进制数）。同时，由于整个空间很大 3^32，用户ID以1k个用户为例，在其中的分布非常稀疏，即使倒卖的用户为了防止自己被追踪，使用多个账户下载视频片段进行拼接，也依旧有可能直接定位到涉及的账户。

在分32段的情况下，使用三种水印模式，用户总数1000时，即使倒卖者将两个视频混合，也有接近84%的几率直接定位到两个涉及的账户。

在使用四种不同水印模式的时候，用户增长到2500也能保持96的直接定位成功率。

缺点是需要额外占用平台N倍的存储，N是水印模式的数目。

提出的这个方案并未要求在水印里记录信息，而是依靠不同的水印模式的组合来记录信息。简化一下，以时域的水印来举例，我们可以通过水印的不同位置来作为不同的模式，水印是个移动的图案，水印中心坐标为（x,y）。我们可以设定一个坐标模式 x = Asin(bt) + t，y = Ccos(dt) + t ，通过设定不同的A b C d，我们可以有多种不同的水印模式。除非这些水印的位置变化信息完全消除，否则我们总能匹配到我们的水印模式。例如，倒卖者把我们的水印完全模糊掉（这并没有什么用，我们只依靠水印的位置信息）

这个方法只能用来定位泄漏者。在互联网上，从技术上讲没有什么防止倒卖的好办法。

惟傻有福，万事通达

关于境外支付手段的知识贴，~~有空的时候会更新。~~

分地区主要支付渠道：

大陆境内： UnionPay（银联）
境外： Visa（维萨）、MasterCard（万事达）、JCB、AMEX（美国运通）

境内几乎所有的在线付款、刷卡支付都是通过银联渠道（微信、支付宝的银行卡交易也是借了银联的网络），所有带UnionPay/银联标志的卡片都可以通过此渠道支付。但银联在境外的覆盖不足。

一些朋友可能在境内部分商家见到过带Visa/MasterCard/JCB/AMEX标识的POS机或支持他们的商户，在过去相当一段长的时间内，这些交易是借用银联的网络进行处理的。

那为什么说「几乎」呢？因为最近AMEX和MasterCard都获得了中国大陆地区的银行卡清算业务许可证，因此它们的部分卡片的交易可以通过自己的网络进行，无需借道银联。

在境外则是Visa、MasterCard、JCB和AMEX的地盘。JCB主要覆盖日本，AMEX的老本营是美国（显然）。Visa和MaterCard则是最通用的两个渠道，我们在线购买资源和视频时，最常用的也是它们。

交易时，部分商户对银行卡BIN的限制：

银行卡的BIN是前几位卡号，它们标识了一张银行卡的所属银行、开卡地区、卡组织（Visa/MasterCard/银联等）、卡片等级（如银联的普卡、金卡、白金卡、钻石卡）以及卡片属性（借记卡或信用卡、预付费卡等）；部分商户（典型的是OpenAI以及Apple App Store）会限制可用的卡BIN，中国大陆地区发行的所有卡片都无法在这些商户使用，无论它归属于什么卡组织。

信用卡 OR 借记卡：

两者在大部分的境外消费场景下没有区别，但信用卡的适用面更广（有部分商户只接受信用卡付款），更少遇到拒付的情况。

可供选择的境外支付卡片

借记卡：由于Visa没有中国大陆的清算业务许可证，所以没有Visa的借记卡，只推荐使用MasterCard的借记卡。最新办理的MasterCard借记卡一般在境内可直接消费人民币账户。

目前比较常见的有以下四种万事达借记卡；注意每个银行的万事达借记卡一般都有不同的等级，比如招商银行的万事达借记卡有普卡和金葵花卡两个等级，没有太强烈的需求可以优先使用普卡。

邮储银行万事达借记卡
中信银行万事达借记卡（貔貅卡）
中国银行万事达借记卡（莫奈卡）
招商银行万事达借记卡在上述四种卡片中，我本人尝试过的是招商银行万事达借记卡（普卡）。建议开成二类账户，开卡极快（10min以内），无任何门槛，卡片也挺好看。

信用卡：境外支付信用卡的可选项非常多，每家银行都有许多卡种供选择，找Visa/MasterCard就可以。在申请时一定要注意年费以及免年费条件。

工商银行星座卡以及工商银行星座卡校园版：无年费，且主流的外币都有单独的账户，还款时人民币直接购汇还款。校园版非常适合学生党申请，0额度，使用前购对应币种的汇到卡片里使用。这个卡比较推荐。
中国银行梵高系列万事达信用卡：有年费但是一年刷5次可以减免。这个卡比较漂亮，拿来收藏不错。

一个小知识点是，除了工行以外的信用卡大多都是「美元结算」。例如，等一下消费了日元，那信用卡记账时会依据卡组织/银行的汇率将日元转为等价值的美元记账，在还款时使用人民币购美元汇还款，也即是有两次货币转换。工行则是每个主流货币有单独的账户，单独记账购汇还款。但两次货币转换也不一定就比单独记账更贵，取决于汇率情况。记得各个银行也大多有日元结算的JCB卡片。

开卡建议

16-18的朋友

只能「有概率」开借记卡，见到过有16岁开成功的例子，但不要抱太大希望。最省事的方法是让父母开一张信用卡附属卡给自己用（不过那样的话似乎也会被看到隐私吧，摊手🤷）。

18+，清澈的学生朋友

可开借记卡，或选择工商银行星座卡校园版

18+，牛马朋友

借记卡、信用卡皆可

墨轩竹和琉璃社区隐私泄漏警告

本文转载自：「小礼物的故事」墨轩竹和琉璃社区隐私泄漏警告

部分内容已过时效

琉璃社区的问题：

琉璃社区存在用户任意登录漏洞。通过非常简单的手段，可直接登录该站点内的任意账户，包括前台管理员账号及后台站点管理板。
琉璃社区在与后台服务器进行API通信时暴露所有用户的IP地址。通过暴露的IP地址，可以对用户本人进行 1km 范围内的定位；若用户使用的是公司、校园宽带，定位精度可达 30 m。若连续监控指定用户的IP地址情况，则有机会实现精准定位。
可以通过半公开的API直接下载站点的配置文件，其中包含站点的所有相关配置，以及数据库账户与密码。

墨轩竹社区的问题：

墨轩竹社区存在重大个人隐私漏洞，任何人在无需登录、无需任何验证的情况下即可查看所有用户的一对一私聊信息。

总结

以上所有数据的获得，都不涉及侵入站点服务器，仅仅利用了站点框架的系统性设计问题，及管理员对用户隐私数据的疏忽不在意。任何有基本网络常识的人都可以借助这些漏洞直接进入「琉璃社区」与「墨轩竹」两个站点获取用户隐私数据，乃至完全操控「琉璃社区」。

出现这些问题有两个原因：站点框架非常低级，没有完善的站点保护思路与机制；管理员毫无安全意识，严重缺乏站点运维经验，随意拿来一个看似合适的框架，在未进行完善的漏洞测试与系统考察的情况下，便投入使用，全然不顾虑自己站点用户的隐私数据是否会被人获取。

关于站点框架的问题，我甚至怀疑是框架作者的钓鱼行为，把有严重设计缺陷的框架授权给没有技术能力的站长，然后批量获取站点用户信息；即便框架作者没有恶意，但互联网并不是安全的地方，这样的站点即便对于自动扫描程序也没有丝毫抵抗能力。

至于管理员的安全意识，则从来不能奢望，圈内大部分站点是彻底的草台班子，甚至在被明确被告知站点有安全问题时，也不考虑为了用户的安全做哪怕一点努力，这已经不是技术问题，而是站长对待用户的态度甚至人品问题了。

在互联网上，作为用户是很幸福的，但作为管理员则需要承担很大的责任，付出许多辛劳与成本。大部分SP圈子参与者并不希望看到自己的隐私泄漏，并且很多人会使用通用密码登录多个网站，用户数据一旦泄漏，是无法挽回的。电子数据复制备份极为容易，且副本和原件带来的不良影响没有区别，因此数据一旦产生，就没有可靠的方式确认它已经被删除。

对于这些危险站点的用户，甚至销号都未必是有价值的行为，反而会引起注意。在已经泄漏的数据中，藏叶于林不再活跃，弃用已有账号，重开人设或者直接退圈，这是唯一可以减少损失的方式。

此外，一个可笑的事实是，这些站点即使提供了销号的选项也大多需要站长审批，并且不会在服务器删除你已经上传的图像或其他个人数据；大多数站点连你自己发过的帖子都不会帮你清除。

我们在避难所上和这些站点的管理员有过交流，但两位站长都表现出了共同的、可以预测的恶劣态度，如同所有无知无畏的人一样，继续在谈话中展现出更多的糟糕特质，不能指望这些站点有任何改进。

确实，这些站长也是受害者，这种问题显然是因为他们没有找到合适的技术团队，要说不负责任，直接操作者当然是敷衍了事的技术人员。

然而这些都是表征，源头还是站长的问题。

技术团队是站长选的，这些站长大部分不具备开设和运营站点的能力，心里只想着把建立一个圈内站点作为创业项目，以此获利，对于建站过程中可能使用的技术一无所知（比如这次遇到某位站长连IP地址和用户地理位置的关联都不知道），也没有充足的资金去支持他们选择成熟的开发者团队，更不具备管理和沟通的经验，人际交往方式也倾向于制造敌人：你把问题告诉他，他不仅看不懂，而且会否认和指责，连最基本的判断善意和恶意的能力都没有。

那么这些站点的命运通常是这样的：他们对于投入的预算、时间精力，乃至人脉资源，全无评估和限制，往往一开始就没有选好技术团队，继而采取添油战术，遇到问题则敷衍搪塞，从不真正解决，这种运营策略会积累大量的隐患，最终导致雪崩式的结果。

关站对于这类站点和站长来说是最好的结果了，商业化运营是是致命的。收款行为会快速积累法律风险，即便是圈内一些运营相当成熟的站点，例如曼陀庄园、痛快天空，在商业化运作时都出现严重问题，站长因此获罪入狱。相关资料可以参考谷地关站笔记

至于上面说的所有这些站点，在运营过程中对普通用户造成了怎样的伤害，那就无法预估和评价了。实际上在站点中所有的行为，对于站长来说都是透明的，即便信任站长，但很多时候因为站点的技术团队能力不合格，站长的意识和人品有问题，这些用户数据对于灰产和黑产从业人员来说，也是完全透明的。

对于这些不靠谱站点的站长，我没有什么意见可以给，他们咎由自取；但对于普通用户，我的建议是，如果你不确定一个站点是安全的，那么请不要在站点中留下任何个人信息，包括在“私信”中：私信其实一点都不私密，它甚至可以被所有人「直接看到」的，不用刻意破解就会被明文转发给第三方。

此外，应该针对每个站点使用特别的密码，很多浏览器提供密码生成功能，iOS/安卓也提供系统级密码管理，现在做到一站一密码是很容易的。这样做是为了应对站点明文存储用户密码的迷惑行为。

我们的避难所使用 Blogspot 和 Discord 提供的服务，无法搜集任何用户信息，可以放心使用。在圈内的十几年中，我们看过许多站点的兴起与衰弱，甚至坠入深渊，因此在任何时候都不会接触用户数据，但也请大家管理好自己的信息，不要在互联网上公开。

避难所的地址是：https://404sanctuary.blogspot.com，包含加入 discord 聊天群的方式，欢迎大家。

附言：

应当对任何站长「祛魅」。互联网与AI技术在快速发展，与十年前相比，个人建立站点的门槛与费用都显著降低。跟随各种教程建立一个站点很容易，或许不到半天就可以解决，但也因此导致绝大部分站长都缺乏基本的计算机及互联网基础知识、运维及用户数据保护的经验、对系统设计及架构漏洞的敏感性。绝大多数站长在建立并维护站点的过程中，所做最多的工作是登录网页管理后台，用鼠标点点点，删除帖子，禁言用户，修改板块规则。「站长」与我们所有人一样，都是站点的用户，只是具有更高权限罢了。

并非每个朋友都有精力或能力去判断一个站点是否可靠，如下或许有几条可以参考的规则，它们在一定程度上可以帮助你了解站长的想法：

永远不要选择在站点还未完善时就已经开通支付渠道的站点。这常常意味着站长建站的首要任务是「获取收益」，而非为大家提供一个交流平台。俗话说：「掉钱眼里了」。小圈本就与性爱相关联，再继续掺杂如此「纯粹」的金钱关系，这个站点似乎已经没有了未来。开通支付渠道、设立会员制度等等应当是站点稳定下来后才能考虑的事情。
永远不要选择需要实名认证的站点。「君子不立危墙之下」，在任何情况下都不可以把自己的隐私信息交给小圈内的站点。你不可以假定站长会对你的数据负责；并且你没有任何手段可以确定站长没有售卖你的个人信息。
远离搞个人崇拜及超管账号过分活跃的站点。一个和谐的社区应当由用户广泛且自由地参与，而不是站长或管理员在其中「凸显存在感」。我认为合理的实践方案是，站长/管理员账号应当仅用于站点管理及通告，在参与站点交流/讨论时，应当使用与站长/管理员账号完全不关联的小号/马甲。

作为小圈站点的用户，你还有一点需要注意：

永远不要在小圈站点的私聊里谈论有关自己的隐私信息。站长及管理员可以直接看到你的私聊信息，而部分站点（如墨轩竹）里，任何人都可以无需验证地查看你与别人的聊天信息。若遇到了感兴趣的人，不妨互相分享一下QQ/微信名片。反直觉地讲，QQ和微信对你的私聊信息几乎不会关注，会比圈内的各个站点要安全无数倍。

若你没有相关经验，但希望建立一个属于自己的小圈站点，综合技术与法律风险，有如下建议：

最直接的建议是不要去做。

若你可以接受建立站点带来的技术与法律风险，那么：

你必须花费漫长的时间，来选择一个合适的站点框架。这直接决定了你的站点是否可以长时间稳定运行。站点运行起来后，无数据损失地进行框架更换是一个几乎不可能的事情。关于这点，我的建议是：不要使用任何个人发布的闭源框架，否则出了问题死都不知道怎么死的。或许你需要找一个可靠的人为自己提出相关建议。
选择一个海外的VPS主机平台。就目前而言，不要在国内做任何与小圈相关的事情。
在国外的域名提供商处租用一个域名，注意隐藏自身信息。不要使用 .cn 的任何域名。
动手建立站点之前，请务必去学习有关计算机网络及所使用的网站套件（如Linux、Nginx、Mysql、PHP/Java）的相关知识。请务必保证自己可以看得懂报错信息。
建立站点吧。注意保护好自己，也保护好你的追随者。

装修

等过阵子再去了之后，租一间更大的房子，最少要两室一厅。

无线网络

无线网络总是最让人挠头的环节，你很少能搞清楚到底是哪个干扰源有问题，亦或是自己的设备有问题。就挺，莫名其妙的。

要测试一下Ruckus和Aruba的AC+AP方案哪家更舒服；手里有个Ruckus R750，Aruba的AP 535，或许可以先从Aruba开始。Cisco的暂时不想考虑了，升级太麻烦了；并且之前买过两个3702和一个3802，非ACAP模式下总感觉有断流的问题，以后有时间去配置vWLC了再试试吧……

或许家庭网络老老实实用消费级产品更好，免得折腾，性价比超高；中兴的路由器和AP感觉不错，我很喜欢。前些天给爷爷那里装了中兴的AP，记得去测试一下MESH模式下会不会自动分配信道（宣传页中写了会自动分配，但广告这种东西总让人不放心）。消费级产品的另一个问题是对802.11kvr的支持似乎都挺模糊的，k&v&r 能优化设备再多AP间漫游的体验，我也用不到这些特性，谁天天在家里抱着一个电脑到处晃悠还不允许丢一两个包呢。但总想试着玩玩。

在无线网络这里，我都不记得钱包瘪几层了。

有线网络

我超爱有线网络；就像超爱你一样。

摸到手感圆润，扎实筋道的CAT6A网线的时候；它插入紧致方正的RJ-45接口的时候；交换机橙色、绿色指示灯欢快闪烁的时候，你难道不会高潮吗？

书房

要把一间卧室改造成书房。换一把适配了HomeKit的智能锁（目前的预选方案是Aqara U300，倒没有特殊的原因，只是想玩玩），和一个超大，超长的书桌。如果下半年发布了新一代的Studio Display，那就当作主显示屏；没有新品的话，继续用现在的两个27’ 4K屏倒也没影响。

已经有了一台黑色激光打印机，但我还想要一台彩激，外加一台简单的胶装机。越来越喜欢看A4纸了。

书房-2

如果能找到合适的三居室，我还想把一间次卧改造成一个完全的法拉第笼；不配AP，也不配有线网络。但大概率还是没这个机会了。

客厅

一个投影仪或许是比电视更有性价比的方案（绝对不是因为我自己想玩，哼）。Apple TV + 投影仪 + homepod mini * 2 的组合完全足够我偶尔看些节目了。其他的东西就都不需要了。

但话说，想要一台能和 Apple TV 的杜比视界合作愉快的投影仪，钱包估计又要瘪一瘪。但问题不大，苦一苦钱包，让我承担罪名吧！（笑）

海淀

你妈的，在海淀的租房体验极差。我日你仙人板板折磨了我两三年。你奶奶的，简直是凌迟。

2025-07-19 更新：

直觉果然很准，这中兴的多AP信道自动协商有bug在。今天去爷爷那里测试，2.4GHz分散到了不同的信道，但5GHz还都挤在36信道（已经开启了信道自动选择）。希望之后会有固件升级修复。

2025-07-20 更新：

今天又去测试了一下。2.4GHz依旧正常，5GHz又都跑到了40信道……；不清楚是怎么个自动分配法。

2025-08-20 更新：

放屁，我只想要一张桌子，一个书架，一整个春夏秋冬的你。

2025-08-29 更新：

完工，我只加了一张桌子，一个书架。

文字排版杂谈

待补充内容

本篇讲述关于文字排版的一些内容。

概述

排版工具

文本排版工具大致可被分为两类：

A 类：所见即所得的编辑器，大体分为两种
- 其一，如 Microsoft Word, Apple Pages 等流式编辑器。
- 其二，如 Adobe Indesign, Microsoft Publisher, 方正书版等非流式编辑器
B 类：非所见即所得的编辑器（排版系统）。如基于 Markdown 格式的静态网页生成软件、LaTeX 排版系统等。

A 类工具常常配备了易于操控的可视化图形界面，用户输入字符后可即时调整版式、字符的图形属性并预览。B 类工具则使用代码/样式文件来配置排版细节，用户的文字段落被排版系统编译处理后生成 dvi、html、pdf 等格式的文件，无法即时预览所做的更改。

A 类工具中的「流式」概念是我自己的词汇。在 MS Word 中，文字像一条从上而下、从左至右（非阿拉伯语）的水流，排版系统自动根据前方字符和段落的位置确定下一个字符应当落在哪里，因此很适合快速处理较为长篇的纯文字内容。它的缺点也较为明显，你无法在文字流中精准地控制某个图元的位置，只能通过插入额外的文本框曲线救国，且常常不尽如人意。在 Adobe Indesign 等非流式编辑器中，文档本身便由分散的文本框组合而成，段落更加自由，各图元位置可被精准控制，因而更适合图文并茂、格式复杂的出版物。

分发格式

从阅读者视角来看，常见的文字档案格式大致可被分为两类：

固定版面文档。这类文档限定了页面尺寸（如A4、B5版面），作者在相应尺寸下开展编辑和优化工作，因此读者需要使用尺寸匹配的设备/介质才可获得较好的阅读体验。根据实际渲染自由度，这类文档可被大致分为两类：
- 动态渲染文档：如 Microsoft Word 使用的 doc/docx 文档、富文本 RTF 文档。这类文档的实际渲染流程受到软件版本、操作系统版本、操作系统版本乃至硬件配置的影响，无法保证一致的渲染效果。典型的示例是在手机端使用微信自带的预览和在 Windows / macOS 中 Word 应用程序查看同一个 docx 文档，显示效果常常有很大差别；在同一台设备的 Word 中，不同版本号也会影响文档的渲染表现。
- 静态渲染文档：如 PDF 文档和 DVI 文档。文档中的每个图元都有完整的渲染信息，以尽可能¹实现在任何设备/介质中都有完全一致的显示效果。PDF 文档是最常见的文字作品分发格式。
自由版面文档。这类文档有自由的页面尺寸，内容可动态适配。典型如 html 网页、epub 电子书。事实上，epub 电子书也由类似网页的 xhtml 文件组成。