2015年11月8日星期日

功能强大的安全邮箱服务——Riseup邮箱

功能强大的安全邮箱服务Riseup邮箱

文章目录

  1. 写在前面
  2. Riseup项目
  3. 为什么选择Riseup邮箱?
  4. 如何注册Riseup邮箱?
  5. Riseup邮箱的设置
  6. 注意事项

1. 写在前面

被以“寻衅滋事罪”抓捕的广东公民张六毛被关押两个月后,11月4日突然死亡。其家属11月5日为见死者遗体遭到广州多个部门推诿,家属请求异地尸检也遭拒绝。

报道,张六毛事件一出,一些中国公民就此发起成立独立调查团追问真相,不到24小时就有超过300人参与联署。二翔子点开联署名单一看,上面赫然列着数百位联署人的姓名、地址和手机号,简直不敢相信自己的眼睛,要知道,在今天天朝这样处处实名制和监控的环境中,手机号就是身份证号,用手机聊天就是跟国保聊天。这数百位公民绝大多数都在中国大陆,这样实名抗争完全是白白便宜了党国走狗。更严重的是,张六毛的莫名死亡再次证明了一个之前已经被无数次证实过的事实,那就是如此的实名抗争对于关注度较低的人来说无异于自杀,而这么清楚的事实,竟没能让这些维权人士们引起足够的重视,实在是非常的遗憾。

二翔子想借此提醒大家:

  1. 实名抗争对于关注度较低的人来说有两种情况:一种是自我审查式的对自己的维权行为“有所收敛”,没办法发挥自己最大能量;一种是不进行自我审查,而“玩儿过头”,最终被寻衅滋事/被自杀。
  2. 由于维权信息本身能够获得的关注有限,导致绝大多数维权者必然是关注度较低的
  3. 近来观察显示,舆论场对维权事件、人权信息的关注程度愈发下降(有关这点的讨论请见此文中的“人权信息的尴尬”一节)。

由此看来,绝大多数抗争者最佳的自我保护来源就是技术力量,而让敏感人士学会运用技术的力量保护自己的工作还任重道远。于是乎,二翔子今天就给大家介绍一款功能强大的安全网络邮箱服务Riseup邮箱。

2. Riseup项目

Riseup是一个始于1999年的技术团体,其在官网上对自己的介绍如下:

“Riseup为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。本项目旨在提供一个自由、可控、安全的网络交流平台。 ”

而Riseup邮箱就是由其提供的数个网络服务之一。

使用Tor的用户还可以访问Riseup在Tor暗网中的服务器,地址在这里

3. 为什么选择Riseup邮箱?

3.1 Riseup的安全性

3.1.1 从非技术角度来看

3.1.1.1 知名度如何?

Riseup拥有自己的维基百科条目,在这里。同时,截至2013年,riseup就拥有了超过600万的用户使用其各项网络服务,而使用riseup邮箱服务的用户为6.8万人,由于当时riseup会清理掉超过3个月(现改为6个月)未登录用户的账户,所以人数统计里面的水分应该很少。

3.1.1.2 口碑怎么样?

2015年1月,一名西班牙无政府主义者遭到逮捕,原因中就包括“使用Riseup的极端安全措施”,此事受到EFF的批评。可见其口碑是很不错的。

3.1.1.3 是否被墙?

二翔子在这篇博文中曾提到:是否获得审查机构的“认证”,可以作为一款网络服务安全性的一个参考。从GreatFire的测试结果来看,riseup的官网现在还没有被墙,这可能是因为其还未能引起有关部门的足够重视:)

需要注意的是,即使没有被墙,也不代表你应该不使用代理就直接访问其网站,让党国知道你在访问这样的网站本身就是容易引起麻烦的。

3.1.2 从技术角度来看

3.1.2.1 Riseup尽可能加密流量

Riseup使用StartTLS技术,当用户从riseup.net发送电子邮件到另一个安全的电子邮件服务提供商,电子邮件将全程加密。下面三张图分别是糟糕的邮件传输过程、一般的邮件传输过程和使用StartTLS技术的传输过程的说明,红色的线代表明文传输,绿色的线代表加密传输。

3.2.2.2 Riseup不会把用户的IP地址透露给收件人

当用户使用 riseup.net发送邮件,其IP地址并没有嵌入在邮件中。而对于其他的企业电子邮件服务,收件人可能从包含在电子邮件中的网络地址找出发件人的大致地理位置。

3.2.2.3 Riseup不记录用户的网络地址

Riseup承诺保留用户尽可能少的数据。与企业供应商不同,Riseup不记录任何使用riseup.net服务(包括电子邮件)的用户的IP地址。

3.1.3 需要注意

以上虽然列出了Riesup邮箱服务的种种优点,但我们应该相信多少呢?答案是:不要相信多少!正确的做法不是指望Riseup能加密你的邮件,而是自己使用GPG加密你的邮件。正确的做法不是指望Riseup不记录你的IP,而是自己使用Tor等工具隐匿你的真实IP。

3.2 Riseup的稳定性

Riseup的系统升级/维护可能会伴有较短时间的暂停服务,但都会在其官网主页右侧的系统升级栏中提前通知,且出现这种情况的频率比较低。对稳定性有极高要求的用户需要考虑清楚。

3.3 Riseup的容量问题

出于种种原因,Riseup仅为用户提供92MB的存储空间,并在一段时间过后自动删除特定文件夹中的信息。其官网上写道:

回收站 21天后自动删除。

垃圾邮件 7天后自动删除。

发件箱 120天后自动删除。

riseup建议觉得空间不够用或希望自己的邮件能够长期保存的用户考虑使用邮箱客户端(riseup推荐Thunderbird)下载所有的邮件,或者申请增加配额(方法请见5.2.3)。

3.4 Riseup与Gmail的取舍

从安全性(此处指被党国入侵成功的可能性)的角度来看,riseup和Gmail恐怕很难分出优劣,毕竟Gmail也有较为成功地保护中国异见人士的先例

从隐私和抵抗美国政府的入侵的角度来讲,riseup要比Gmail靠谱的多得多,别忘了谷歌是商业公司,而且是棱镜门的在列公司;

从抵抗DDos攻击的能力上来讲,没有哪家的服务比得上谷歌。而作为小型邮箱服务很难抵抗DDos攻击,这星期才发生的瑞士加密邮件服务Protonmail遭到DDos攻击,就是一个鲜活的例子

从对Tor的友好程度来讲,Riseup胜于Gmail;

真正让二翔子选择Riseup而非Gmail的原因实际上在于其具备Gmail不具备的一些强大功能,详情请见4.2 Riseup邮箱的强大功能

4. 如何注册Riseup邮箱?

Riseup如今改变了注册流程。注册riseup邮箱须要且仅需要有一位已经注册过riseup的同学的邀请码。

然后在注册界面Invite Code处填写邀请码,在Username处填写用户名后,即可立即注册成功。(需要注意,此处二翔子给出的是Tor暗网地址,推荐同学们使用Tor浏览器对其进行访问。没用使用Tor的同学需要自己找到注册页面的明网地址。)

5. Riseup邮箱的设置

5.1 登入Riseup邮箱

一旦你注册成功,就可以输入邮箱地址(也就是刚才你自己输入的用户名+@riseup.net)和密码登录Riseup邮箱了,使用Tor的同学还可以通过暗网登录

上面提供的邮箱界面虽然好看,但连接速度较慢的同学可能会觉得很卡。不过没关系,riseup邮箱还提供了另一个看起来简陋但用起来相当流畅的邮箱界面,明网地址在这里,暗网地址在这里

5.2 Riseup邮箱的强大功能

接下来就要开始介绍Riseup邮箱服务的强大之处,请首先登录Riseup的设置页,暗网地址在这里。需要注意,登录界面的用户名同样是需要输入带有“@riseup.net”的邮箱地址。

5.2.1 更改用户名

还记得二翔子刚才说的用户名可以改吗?想要修改用户名的同学,请点击左侧列表中的My Settings,直接在Username下的文本框中输新的用户名,然后点击最下方的Save Changes按钮。需要注意的是,更改用户名需要几分钟,在此期间你的账户会被暂停使用。

5.2.2 添加邮箱别名(Aliases)

这个功能可以说异常强大,也是二翔子最喜欢的一个功能。

5.2.2.1 啥是邮箱别名

邮箱别名是一个只能用来接收邮件的邮箱地址

5.2.2.2 邮箱别名有啥用?

邮箱别名最大的用处有两个:

  1. 一定程度上保护自己的Riseup账户;
  2. 比较容易的实现更高级别的身份隔离。

下面举例来说明这两个用处:

对于第一点,假设小白同学的Riseup账户名是“123@riseup.net”,那么一旦党国走狗知道了这个帐户名,小白的邮箱就有被暴力破解的可能。于是小白同学设置了一个邮箱别名叫“456@riseup.net”,并把它公布出去。这样如果别人给“456@riseup.net”发邮件,小白的邮箱同样可以收到。但需要注意的是:如果小白给别人回信/写信,别人看到的发信人会是“123@riseup.net”,此时小白的帐户名就暴露了

对于第二点,我们可以使用不同的邮箱别名分别注册各种不同的网络服务,也就是说实现了网络服务级别的身份隔离。这样随之而来的好处有很多:

比如,如果二翔子使用已经公布出来的邮箱地址去注册某些国产网络服务,党国的走狗就可能会去了解二翔子在那个网络服务上的某些行为/登录IP/登录时间等。但如果二翔子使用邮箱别名注册每一个网络服务,党国走狗就很难判断那个账户是不是二翔子的,更难知道二翔子都用了哪些网络服务

再比如,很多网络服务都会给新用户一定的福利,我们可以用一个邮箱别名去注册账户,等新用户福利一用完,就用另一个邮箱别名重新注册一个新账户,继续享受新用户福利,免去了注册许多邮箱的麻烦:)

5.2.2.3 添加方法

请在左侧的列表之中点击Email,找到黑体的Aliases,在文本框中输入你作为“邮箱别名”的邮箱地址即可。需要注意的是:

  1. 每个“邮箱别名”,必须以“@riseup.net”结尾;
  2. 可以输入多个“邮箱别名”;
  3. 每行一个“邮箱别名”。

5.2.3 调整配额(Quota)大小

目前riseup给每个邮箱帐户的容量为92MB,你可以根据自己的需要调整容量大小。Riseup写道:“硬盘存储是我们最昂贵的开销,如果你增大你的配额,我们需要你增大你的贡献”。

6.2.4 设置转递邮箱(Forwarding)

还是在左侧的列表之中点击Email,找到黑体的Forward,发给你riseup邮箱的所有邮件,都会由你在这个文本框中输入的那个邮箱接收。

6. 注意事项

最后二翔子再嘱咐大家几句,以免引起不必要的麻烦。

6.1 如何避免主账户由于发邮件而暴露

6.1.1 使用自定义身份

登录邮箱之后,点击右上角的Settings(设置),然后点击左侧的Identities,就可以添加多个不同的发件人身份(包括自定义“在收件人看来的发件邮箱”)。

但需要注意的是,据Cyberthink介绍

“(即使使用了自定义身份)自己的主帐号在给别人发邮件时【一定】会暴露,不过不会被直接显示在外面,而是在Source Code里面。”

6.1.2 解决办法

对此二翔子能想到的一个解决办法是:每向外发出一封邮件,就更改一次主账户的用户名。为了让别人回信还能找到你,可以把原来的主账户添加为邮箱别名。这样做的缺点就是比较麻烦,但考虑到一般的用户写信的次数可能很少,偶尔这么折腾一次应该还是可以接受的。

6.1 密码保护

由于riseup账户的安全性受密码的影响很大,所以你应该做到:

  1. 使用强密码,最好在20位以上的;
  2. 警惕社会工程学攻击。

对于第二点,riseup给出的建议是:

不要把密码告诉任何人,特别是自称是 riseup.net的人。

不要相信电子邮件的 “发件人”描述,因为这个很容易伪造.

电子邮件中的网络链接常常是欺诈。为了安全起见,你应该重新键入该链接,而不是直接点击。另外,注意拼写错误,就像用riseupp.net代替riseup.net。

6.2 不要用于日常身份

Riseup的目的是为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。在日常生活中让别人知道你使用这样一个邮箱服务是非常容易引起怀疑的

6.3 不要太过依赖riseup对你的保护

尽管Riseup邮箱非常优秀,但我们仍然应该坚持使用GPG加密邮件。一方面是因为,你使用GPG加密邮件后再发出,电子邮件在网络传输的各个阶段都是密文,相当于全程加密;另一方面,别人发给你的加密邮件也只以密文形式存储在Riseup服务器上,除非攻击者同时获得了你的GPG私钥,否则即便是入侵了你的电子邮箱,其也只能看到通讯的元数据(如你在何时将多大的一封电子邮件发给了谁),而看不到邮件的具体内容。


版权声明

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 未本地化版本许可协议进行许可。

79 条评论:

  1. 感谢博主的推荐,在此之前已经成功申请了这个邮箱,看了你的教程也弄清了之前许多不懂的问题(有关该邮箱),但还是有几个问题不懂,故而请教:

    一、 4.2.2 添加邮箱别名(Aliases)
    4.2.4 设置前置邮箱(Forwarding)

    这两个有啥区别?
    添加邮箱别名只能解决邮箱主名不暴露,免受攻击,但还是不能给收件人回信,如果回信,仍然会暴露主邮箱名,这个问题有没有解决方案?


    二、搭一个便车,最近((昨天)安装了ChatSecure 1420版,折腾了一晚上没有进展,不得已最后卸载了,关键是这个软件都是英文界面,设置非常复杂,我在网上找几个教程有关设置部分都讲的非常简略,而设置部分又是难点的难点,不知博主能否给ChatSecure写个简明易懂的中文教程?


    二|、

    回复删除
    回复
    1. 多谢你的提问,让我改进了好几个地方:)

      关于邮箱别名(Aliases)与前置邮箱(Forwarding)的区别
      这一点是我翻译的有误,引起了误会,实在抱歉。此处的Forwarding应该翻译为“转递/转发”,相应的也就应该是转递邮箱。
      举个例子来说:
      假如我添加了一个邮箱别名为123@riseup.net,那么别人发到123@riseup.net的邮件我可以收到;
      假如我现在有一个gmail邮箱,并把它设置为了转递邮箱,那么所有发到我riseup邮箱的邮件,都会由那个gmail邮箱接收。


      关于发/回邮件会暴露主账户的问题
      登录邮箱之后,点击右上角的Settings(设置),然后点击左侧的Identities,就可以添加多个不同的发件人身份(包括自定义“在收件人看来的发件邮箱”)。
      需要注意的是,据Cyberthink说:“自己的主帐号在给别人发邮件时【一定】会暴露,不过不会被直接显示在外面,而是在Source Code里面。”

      对此我能想到的解决办法是:
      每向外发出一封邮件,就更改一次主账户的用户名。为了让别人回信还能找到你,可以把原来的主账户添加为邮箱别名。
      这样做的缺点就是比较麻烦,但考虑到一般的用户可能写信的次数很少,偶尔这么折腾一次应该还是可以接受的。


      关于ChatSecure的问题
      ChatSecure同样是非常优秀的即时通讯软件,而且同时支持安卓和IOS两个平台。但易用性同样是值得考虑的问题(太难设置就不容易普及,而即时通讯软件如果用的人很少就会很鸡肋)。所以我会考虑是不是要写一篇介绍它的博文:)

      删除
    2. ChatSecure同样是非常优秀的即时通讯软件,只要有中文版教程不怕难,请博主不要犹豫,写教程吧。

      删除
    3. 好的,我会抽空研究下ChatSecure的,不过在此之前有几篇优先级比较高的要写,敬请期待:)

      删除
    4. 没问题

      ChatSecure中文版教程就拜托博主了。

      删除
  2. 还是希望能推荐可以直接注册的免费邮箱,能发中文,不会和TG合作,不会让人验证手机号的,这个邮箱还不能直接注册,还要申请,如果临时需要专门注册一个邮箱就不行了。

    回复删除
    回复
    1. 你好:)你希望邮箱服务具备以下几个优点:
      1. 直接注册
      2. 免费
      3. 能发中文
      4. 不与党国合作
      5. 不要求验证手机号

      对于2-5条riseup符合完全要求。对于第1条,你提到了riseup邮箱注册比较麻烦/申请时间较长的缺点,对此我能想到的建议是:
      1. 如果怕以后“临时注册”,不妨现在就先注册一个,有备无患;
      2. 如果不想写申请,可以试着在这里找注册过的同学要一个邀请码。另外,你和发邀请码的同学用Cryptocat交流应该是比较方便的一种方法,已经见到有人这么干过了。至于Cryptocta的使用,参见二翔子的这篇博文:https://2xiangzi.blogspot.com/2015/04/recommend-cryptocat.html

      删除
    2. http://sigaintevyh2rzvw.onion
      暗网上的知名邮箱,任意注册,只要填写用户名及密码即可,支持中文
      到明网有代理转接,也就是明、暗网都能收发
      就是容量有些小。

      删除
    3. 我试过不能发中文,发了会显示代码

      删除
    4. To 二单元
      之前尝试过SIGAINT,确实如三单元所说,无论是收件还是发件,都不能正常的显示中文(无论简繁体)。对此我能想到的办法是,使用GPG加密自己的邮件,这样就将中文内容转换为了数字字母和符号。

      SIGAINT注册确实比较方便(只需要填写一次验证码)。不过需要注意,每次发件时还需要输入一次验证码。
      容量目前为50MB,比riseup小。

      删除
    5. 我覺得學會洋文是必須的,尤其是搞這方面(技術啊、憲政啊)。

      删除
  3. 要是邮件能长期保存就好了,才120天…

    回复删除
    回复
    1. To tomgeniewang
      邮件保存时间有限制确实是有利有弊:
      有利的地方在于:及时邮件帐户遭到入侵,也只能看到你120天之内的发件箱,无法掌握你的过去的所有活动。
      麻烦的地方是:如果你想要长期保存这些邮件需要:
      1. 手动复制粘贴到本地存储;
      2. 使用邮件客户端(比如其官网推荐的Thunderbird),下载所有的邮件到本地。

      删除
  4. 临时注册的好处是可以一次性使用,某些时候可能就要用到一次性邮箱,发完之后就不用了,而且为了保证匿名,也需要多帐号发送不同类别的信息,riseup不方便多帐号注册

    回复删除
    回复
    1. 确实如你所说“riseup不方便多帐号注册”。
      你可以尝试一下2楼讨论的SIGAINT暗网邮箱,它的注册比较方便,应该可以符合你的要求:)

      删除
  5. 为什么你这里的回复不显示XX单元和楼层

    回复删除
    回复
    1. 看样子你是从编程随想那里来的读者,欢迎:)
      编程随想博客的评论区是经过随想君自定义的,二翔子这里目前使用的是Blogger给出的模板,不带有这个显示功能。
      如果有需要的话,二翔子研究一下怎么加入这个功能:)

      删除
    2. 最好加上XX楼层,然而现在显示的精确到几点的时间最好去掉,这样会看出发言时间规律,如果连续多条发言时间相近,可以看出是同一个人,如果你的博客以后人气高了,留言者有被社工的可能,把时间去掉,留下发言日期即可

      删除
    3. 多谢你为二翔子的博客提出安全建议:)
      同意你说的“最好加上XX楼层”,这样可以方便大家交流。
      你提到说为了防止社会工程学攻击或者Timing Analysis attacks,应该“把时间去掉,留下发言日期即可”,二翔子也很同意。但现在存在的问题是:即使我把网页上的时间抹去,Blogger自带的评论区RSS输出还是会显示留言发布的精确时间(精确到秒),而那个不受我控制:(

      删除
    4. 评论区RSS输出是什么?会直接显示在网页上吗?但是我看编程随想的博客并没有显示精确到秒的时间啊,从他博客右侧的最新评论只能看见XX小时前的字样。你们不都是blogger吗

      删除
    5. 对于二翔子的博客,评论区RSS输出就是这个:https://2xiangzi.blogspot.com/feeds/7645178276476060405/comments/default
      当你使用RSS阅读器订阅它时,每当评论区有人发布新评论,都会直接推送到你的RSS阅读器上,那个上面就包含准确的发布时间。
      据随想君自己说,之所以把其评论的时间抹去,是为了整洁,不是为了(也没办法)阻止社会工程学攻击或者Timing Analysis attacks。
      不知道我的回答能否帮助到你?

      删除
  6. 不怕死的我,很怕麻烦,所以国外的邮箱,仅有谷歌的。
    国内就QQ邮箱。

    回复删除
    回复
    1. 哈哈,你真逗:)
      不怕死当然很好,但也要适当考虑下“活得长一点”的问题。不知道你活动的敏感程度如何,如果不是非常敏感,使用Gmail也是很不错的选择。

      删除
  7. 我没有一个邮箱,怎么申请Riseup邮箱?申请了几次都不成功,到有一个链接那一步怎么弄?要不要进去,我进去了也没设置。之后再登录都不成功。。。 求解!谢谢!!!

    回复删除
    回复
    1. 不好意思,从你说的话二翔子没办法判断你进行到哪一步遇到了困难。要不然你对照着二翔子写的步骤(总共5步),告诉我你到哪一步遇到了问题?

      删除
    2. 我到第5步之后有这个:We have received your account request. If you wish to communicate with us further regarding this request, you can use the link below. 我用google翻译之后是:我们已经收到您的帐户请求。如果你想与我们进一步就这一请求进行通信,可以使用下面的链接。并有一个链接。我要不要进去,或是直接登录,我该怎么办?谢谢

      删除
    3. 多谢你的提问,这一点确实是我当时没有说清楚,实在抱歉!现在我已经在 3.5.2 进行了补充,你的问题应该可以解决了。
      另外,如果你当时没有记下那个链接也没有关系:直接到登录界面试一试能否登录你的邮箱,如果能登录,当然说明申请已经通过:)

      删除
    4. 知道了,非常感谢!我再试试,这就叫:鸡毛英挡住车啊。哈哈!

      删除
    5. 按博主说的到 3.5.2 那步:“一行灰色的字“Status”,等到它旁边的下拉菜单上的字变成“resolved”,你的申请就成功了,这时你就可以登录riseup邮箱了。” 那个下拉菜单是"new"当然还有”active,closed,resolved" 是让“new"自动变成”resolved‘还是自己变成“resolved"。

      删除
    6. 要让"new"自动变成"resolved",拔苗助长可不行:)

      删除
  8. 咱原来注册过,后来好久没用过就停了。。。。

    回复删除
  9. 另外,根据ToS,超过6个月没登录或者拿来传送垃圾邮件的话帐号就会被停用吶~

    回复删除
    回复
    1. 确实如此,超过6个月没登录就会被停用:)

      另外,金涛同学“翻墙wiki”的想法我觉得很不错,但是看到你没有做好匿名工作,就觉得现在充实那个wiki可能会给你添麻烦。等啥时候做好匿名工作再重新开一个,二翔子一定帮忙:)

      删除
  10. 申请很多天了,一直没成功。博主或者看见回复的人如果有两个邀请码的话能发往这个邮箱吗?sishenlk@openmailbox.org

    回复删除
    回复
    1. 我在这里分享两个我的邀请码(均为12月初过期):
      aighephu
      diezeipe

      删除
    2. 谢谢,注册成功了,我用了aighephu和别人给的一个。还有一个有看见的人也可以用。另外博主能否帮我看下openmailbox首页的募捐如果今年没筹够2016年的钱,明年是否会影响到免费账户的使用,上面都是英文,没看见没筹够钱会怎么样

      删除
    3. 恭喜你注册成功:)
      我去openmailbox的官网看了一下,他们没有提到如果捐款每筹集够会怎么样,不过应该不会影响到免费账户的使用。

      删除
    4. 能发我两个邀请码吗?谢谢
      8202.zhou@gmail.com

      删除
    5. 已经发给你了,请查收。
      另外非常不好意思,耽误了这么多天,现在才发给你,请见谅。

      删除
  11. 一个邀请码只能用一次吗

    回复删除
    回复
    1. 是的,一个邀请码只能用一次,但一个用户可以生成无限多的邀请码:)

      删除
    2. 能给两个邀请码给我吗?博主

      删除
  12. 那个邮箱别名不对啊,我试过我改了用户名后,原来的用户名就不能用登录了,只能用新的用户名登录,而且即使是发送邮件,收到的也是新用户名发来的

    回复删除
    回复
    1. 4.2.1 更改用户名

      4.2.2 添加邮箱别名(Aliases)
      是两个不同的小节,介绍的不是同一个功能。从你的评论来看,你使用的是更改用户名功能。建议你再好好看一下邮箱别名那个小节,然后到设置页面试一试:)

      删除
  13. 博主你写点政治方面的文章呢,编程随想也是写政治话题人气才高的,还有发文和回复频率现在太低了最好快点

    回复删除
    回复
    1. 我的博客大部分都是有關政治的,但我的博客可能人氣都沒翔子君的blog高。這事還是看翔子君自己吧。

      删除
    2. To 匿名
      多谢你对二翔子博客的关心:)
      你提到说“写点政治方面的文章”来增大博客的传播范围,二翔子觉得是个好方法。
      实际上,二翔子目前的博文都与政治有一定的关系。二翔子之所以写一些技术文章,是因为觉得,如今借助信息技术的力量,每个普通人都能获得之前时代所不具有的强大力量,而这样的力量如果用好了,会对更多的人产生影响,并且对党国构成更大的威胁。

      另外,你提到本博客的更新频率太低,确实是个问题,非常惭愧。二翔子今年计划是每自然月内发一篇博文,从明年开始多写一些博文。
      因为工作性质的缘故,一到年底就很忙,二翔子这个月还特意早早发出一篇提前“完成任务”,没想到吸引了更多读者,又花了更多时间来回复评论。当然,得到大家的关注二翔子非常高兴:)

      删除
    3. To 音業
      你写的文章不错,二翔子觉得应该能吸引到不少读者呀?会不会是因为使用繁体字造成别人阅读上的困难?

      删除
    4. To 音業
      你博客连https和匿名留言的选项都没有,谁敢留言那

      删除
  14. 兄弟,通过随想的博客看到你的信息,相见恨晚的感觉,是否可以联系我一下

    回复删除
    回复
    1. 多谢你给二翔子的博客这么高的评价。
      目前你可以通过 2xiangzi-blog@riseup.net 来联系我,另外我的GPG公钥在这里(https://2xiangzi.blogspot.com/p/blog-page.html),如果有需要可以用它把你说的话加密后再发给我:)

      删除
  15. 双虚拟机,在隔离机里使用QQ,网关机设置前置代理,比如赛风,这种情况下QQ实际IP会泄漏吗?

    回复删除
    回复
    1. 首先回答:这么做,QQ不能绕过你的代理设置直接联网。

      但是我理解的你目前的问题是想要匿名地使用你的QQ。如果是这样的话,请看下面:
      1. 如果想要真正匿名的使用QQ需要有非常非常多的地方要小心,你至少要做到以下几点:
      1.1 注册QQ时没有使用手机号注册,而是使用邮箱,而且使用的邮箱也是在匿名下注册的;
      1.2 注册后,你始终通过Tor来登录QQ;
      1.3 你的“匿名QQ”没有加过任何与你真实身份有关的好友;
      1.4 你在匿名QQ上没有透露过有关自己的真实信息。

      2. 下面讲一下匿名操作的必要不充分条件:
      2.1 使用隔离机操作,此步是为防止QQ绕过Tor设置直接联网,导致IP泄露;
      2.2 一定要使用专业的匿名工具(比如Tor/I2P),普通的突破网络封锁用的工具(比如赛风/蓝灯)都是不可以的;

      3. 讲一下为什么突破封锁类软件不能充当匿名工具:
      3. 1 该类软件的提供商可以看到你全部的网络流量;
      3.2 这类软件的加密强度远不如Tor;
      3.3 你的ISP/党国走狗等会记录下你在何时连接到了该类软件的代理服务器中,而QQ同样会在服务器上记录下这个QQ在何时通过哪个IP登录了;此IP与ISP记录下来的一致,此时你也就暴露了:(

      4. 党国会重点关注网络行为怪异的人,使用Tor登录QQ绝对算得上怪异。

      总之,想要真正匿名的使用QQ需要有非常非常多的地方要小心,而且限制多多,请你考虑清楚再选择要不要这么干。
      希望能帮助到你:)

      删除
    2. 关于第4点关注网络行为怪异有点疑问,我曾经问过编程随想类似的问题(貌似博主也该看见过这个问题),他说是加密流量越来越多,这种风险不大,还有tor用了前置代理后就看不出tor的流量特征了。qq记录登录ip发现是tor出口节点,但查不出是谁,而单从网络行为统计的话,tor流量特征也看不出,应该是没有危险吧。

      删除
  16. 通过代理上网,并设置DNS为国外服务商。这种情况下,是不是别人就不知道你访问了什么网站?

    回复删除
    回复
    1. 实在不好意思,现在才回复你:(
      你问“是不是别人就不知道你访问了什么网站”,因为你没指出“别人”指谁,所以要考虑和讨论非常多。我在这里假设“别人”,是指你的ISP。
      在这种情况下,“通过代理上网,并设置DNS为国外服务商”,同样不能保证ISP就不知道你访问了什么网站。举个例子:假如你使用的代理不是强加密的,或者根本就没有加密,那么ISP就会轻而易举的知道你与其的通讯内容。
      想要让ISP不知道你访问了哪些网站,比较简单的方法就是使用基于Tor的多重代理。

      删除
  17. 专门为一个邮箱写一篇文章有点杀鸡用牛刀了,还不如一篇文章多介绍几个安全邮箱,这篇文章里的很多内容,大部分人不会认真看,也没必要看的特别仔细,像是跨省追捕里的虚拟机配置内容那是一字不差的要看全的,不然要无法连通的。还有TPP这么重要的内容到现在随想君也没去写,你有空完成吗?

    回复删除
    回复
    1. 多谢你提出的宝贵建议:)
      同意你说的:“这篇文章里的很多内容,大部分人不会认真看,也没必要看的特别仔细”。
      实际上,对于很多读者来说,这篇博文确实是没必要看得特别细。二翔子之所以把博文尽量写得细一点(罗嗦一点),是因为想让更多小白同学学得容易一些,比如这篇博文的注册环节,很多懂英语的同学自己就可以顺利注册成功;但同样需要注意到,也有一部分同学在注册过程中,英语确实成了绊脚石,这个时候就需要看一下二翔子的教程。在与党国的斗争中,每多一个人学会用技术的力量保护自己,咱们的胜算就多了一分,因此不应该让一些小问题成了阻挡大家的“门槛”:)

      另外,因为二翔子的水平非常非常有限,对于TPP这样大的话题也并没有多少独到的见解可以与大家分享,非常惭愧,抱歉:(

      删除
  18. 你说党国会重视关注网络行为怪异的人,有什么证据吗?或者说有人因为网络行为怪异被查水表了吗

    回复删除
    回复
    1. 这个问题不是二翔子胡说:)
      最直接的证据要数最近曝光的这份,题为《辽宁省虚拟身份信息分析系统全省集中式建设技术方案》的秘密资料。
      连接在这里:https://iyouport.com/archives/59384

      此外,还有一些报道能够说明一些问题:
      https://1984.city/viewtopic.php?f=7&t=36
      http://chinadigitaltimes.net/chinese/2015/09/%e3%80%90%e7%ab%8b%e6%ad%a4%e5%ad%98%e7%85%a7%e3%80%91%e4%bd%a0%e8%80%81%e5%ae%b6%e7%9a%84%e5%85%ac%e5%ae%89%e5%b1%80%e4%b9%9f%e8%ae%b8%e6%98%af%e8%bf%99%e6%a0%b7%e7%ae%a1%e7%90%86/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FIyPt+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%29
      http://canyu.org/n83022c6.aspx

      删除
  19. 现在webqq要用手机扫二维码才能登录了,还不如装靠谱助手之类的软件里面装安卓QQ,QQ收集不到电脑的硬件信息,当然靠谱助手可以收集到,但应该不会扫描硬盘吧。

    回复删除
    回复
    1. 你提到的“靠谱助手”,二翔子不太了解,但如果是国产的,而且装机量比较大的话,就有可能被党国要求加入后门。

      如果日常生活中必须使用QQ,那么安全起见,应该在一个单独的虚拟机中使用,将QQ与敏感文件所在的虚拟机隔离开。

      如果没办法使用虚拟机,可以考虑只把QQ装在手机上,当然,手机上就不应该再用来进行任何敏感操作。

      删除
  20. 博主你可真够忙的啊,等好久回复一次,都不能把问题一次处理完。是在国内受老板压榨加班吗

    回复删除
    回复
    1. 多谢你对二翔子的关心:)
      二翔子处理回复的速度确实太慢,有的时候要隔很久才回复,这一点十分抱歉,二翔子今后加快速度的。

      删除
  21. 我申请这个邮箱还被拒了。唉~~~有申请成功的吗?

    回复删除
    回复
    1. 从目前看,申请成功的概率还是相当高的,没想到会发生这种事:(
      要不然你把自己的邮箱公布出来或者给二翔子发封邮件,二翔子把邀请码发给你,你看怎么样:)
      (因为需要两个人的邀请码,所以你还需要再找一个好心同学提供邀请码)

      删除
    2. 幾經周折,回复了好幾封郵件才註冊成功。我覺得可能是門檻提高了,也不排除黨國水軍去惡意註冊,然後故意浪費人家硬盤空間

      删除
    3. To tomgeniewang
      恭喜你注册成功:)
      从你的描述来看,可能注册的门槛确实提高了,是否方便说一下你都回复了哪些邮件,好给后来的同学提供些参考:)

      删除
    4. To 博主
      对不起,那么久才来回复。我已经不记得我当时是怎么弄得了。但是G+有一个社群可以求邀请码

      删除
  22. 另外再問一個問題,那麼那個收件箱和草稿箱多久刪除,還有如果標了小紅旗的郵件又多久刪除

    回复删除
    回复
    1. To tomgeniewang
      收件箱和草稿箱应该是不会被自动删除的。
      标了小红旗对自动删除与否没有太大帮助,取决于你的小红旗邮件在什么位置,比如在:
      回收站 21天后自动删除。
      垃圾邮件 7天后自动删除。
      发件箱 120天后自动删除。

      如果是比较重要的信件,建议你:
      1. 使用邮箱客户端下载到本地
      2. 不想使用邮箱客户端的话,可以考虑吧重要信件内容复制粘贴到本地,存储起来

      希望能帮助到你:)

      删除
  23. 二翔子你好!riseup邮箱注册成功后,使用这个邮箱创建的邀请码再另外注册新riseup邮箱,如果这个邮箱出了问题,新邮箱会不会受到牵连。

    回复删除
    回复
    1. 您好啊!你注册成功了嘛?我的已经第三天了,不知道是不是我在申请的时候看到旁边下拉有“active”和“resolved”,我就多手去选择然后按了“Save Changes”然后我就连忙调回“new”去了,不知道会不会影响。
      至于你的这个牵连问题,我认为不会!

      删除
    2. To 第一位匿名
      你好:)
      请问你说的“出了问题”是指什么?如果是用来发垃圾邮件,那么riseup可能会同时回收邀请人的邮箱。


      To 第二位匿名
      你好:)
      如果状态已经改回"new",那么应该会被视作未处理的申请。因为现在注册的人比较多,可能需要你等上一段时间。

      另外,这个主要赖我没有在文中说清楚,现在已经更新了那部分的说明,请过目:)

      删除
  24. 博主您好,能给两个邀请码吗?谢谢啦!truth.Invade@gmail.com

    回复删除
  25. 中国人不应该全部死完吗?为什么同情他,就算你们用什么都没用,因为你们支那人该死。

    回复删除
  26. 二翔子您好,一直想注册这个邮箱,无耐找人帮助,他们说找不到怎么生成邀请码的位置,希望得到您的帮助,麻烦说明下怎么获取邀请码
    Ht862424409@gmail.com,再次感谢

    回复删除
  27. 二翔子您好,一直想注册这个邮箱,可吾友中无人注册,希望得到您的帮助
    powerolive@aliyun.com

    回复删除
  28. 誰可以給我邀請碼shawnchuber@gmail.com感激不盡

    回复删除