Forum

[下载讨论]请大家鉴别一下这篇博文里面...
 
通知中心
Clear all

[下载讨论]请大家鉴别一下这篇博文里面的私货

19
5 Users
0 Reactions
5,096 查看
帖子: 1964
帖子发起者
(@index-1)
Reputable Member
已加入: 5 年 前

今天在折腾aria2入门的时候(之前只用过gui完备的下载工具,对aria2之类的东西还是一知半解)在国内某知名博客平台上发现了这一篇TAG是“bt下载安全"的blog

本着求稳的态度,我去里面稍稍看了两眼。似乎有的说的很有道理,像是中间人攻击,蜜罐tracker跟踪着类都说的很明白。但是这文章的风格总让我觉得说不出的熟悉.似乎有软文的风格,但却没有商业推广。所以希望大家帮我鉴别一下这里面到底可信不可信,可信程度有多大,以及作者是否是怀有某些不可告人的动机加入误导成分.

原post: https://sspai.com/post/43993

p.s:如果可以的话,可以稍微详细的讲一讲,把这个帖子当成一个教程贴也行

主题 Tags
18 Replies
帖子: 231
(@sasdas)
Eminent Member
已加入: 5 年 前

根本没有真正安全的,数据的流向终究是有方向的,就像加密的游戏无论怎么加密最后还是要被电脑解密出来使用的,除非中国哪个量子传输对吧

在所有我们可以用到的藏匿方式里面vpn算是最好的办法了,然而你要链接vpn都需要先连接你的网络运营商,任何一个国家的网络运营商都可以直接截取用户的资料,任何一个人,觉得自己是隐身的实际上是在裸奔,就像你以为国家不知道你在翻墙,实际上怎么可能不知道呢

防普通黑客还可以,防国家别想了,现在谁也不知道我们自己的电脑里到底是不是一台肉鸡,虽然我电脑里还装了卡巴斯基也只是为了防一下挖矿的

回复
12 Replies
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@sasdas 如果有特别重要的考虑可以考虑使用跳板机+多级代理

回复
(@admin)
已加入: 5 年 前

Trusted Member
帖子: 536

@sasdas 你别那么警觉嘛,我又不吃你,ex站 实在没进过,对于你的回答.只能发呆了.能回答就尽量回答.

原本想做一下优化的,直接复制过来 神社帖子结果就那么长。 弄过来_直接点提交后懒得更改.看你弄完后,就删除,实在不想让太多人知道.

回复
(@sasdas)
已加入: 5 年 前

Eminent Member
帖子: 231

@admin其实没啥东西,说起来丢人很久之前就有e的账户但是因为没有需求所以一直没有去弄ex(也不知道有这玩意),但是最近有想下的资源需要GP(下载点数)但是我没那么多所以上传点资源赚点数,然而很多并不在表站显示所以上传资源有几个重复的,为了避免重复就像办法去ex搜索,本身对ex里面的东西兴趣倒是不大

回复
(@admin)
已加入: 5 年 前

Trusted Member
帖子: 536

@sasdas  好吧。听上去有点像pt,不过我不玩pt, 这个点数赚取 咋计算的?需要用特定的客户端 来进行上传统计?

回复
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@admin

可以去上传没有的本子,根据上传的浏览和下载量给予GP返还

也可以去玩他的页游,里面可以通过类似赌x博的方法赢取GP

听说最简单的方法是安装它的桌面程序,似乎能给它的服务器减轻压力?不过在上面下载一个origian大小的本子要1000+GP,怎么想也赚不够,就没玩了

回复
(@sasdas)
已加入: 5 年 前

Eminent Member
帖子: 231

@admin 利用tracker服务器的计数功能,给每个账户分配一个子tracker地址,比如

http://ehtracker.org/(usernumber)/announce

在要上传的种子里面添加地址就可以计数,不过流量计数和下载计数好像是分开算的,反正对面的功能很强大,因为是私人种子可以在网站那头设置上传速度之类的设置

我现在大概16万多点GP

回复
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@sasdas

eh上面都是pt嘛...不知道

回复
(@sasdas)
已加入: 5 年 前

Eminent Member
帖子: 231

@index-1pt你指的是什么

回复
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@sasdas

private torrent

回复
(@sasdas)
已加入: 5 年 前

Eminent Member
帖子: 231

@index-1那就不是pt,因为网站本身建立是图库形式,pt只是为了分担服务器压力建立的,上面的GP主要来源是用户点击和上传数据,pt只是一小部分

回复
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@sasdas

我一直很好奇
那个桌面程式对eh有什么用
难道用它来挖矿吗

回复
(@sasdas)
已加入: 5 年 前

Eminent Member
帖子: 231

@index-1没用过,你这样猜也没问题,因为这网站赞助充点都是用btc和btccash,但是个人觉得不太可能,大概是用来方便上传和下载资源用的,估计还会用来玩rpg小游戏,但是我觉得没啥意思,纯文字

回复
帖子: 10
(@liuli888)
Active Member
已加入: 5 年 前

是真的。最后提的建议也很合适小白,好评。

但关键是国内根本不用考虑盗版或者色情BT被抓的问题!国外也主要是抓上传者。
国内也就注意改下BT端口,别被运营屏蔽了。
要非常匿名的可以租用罗马尼亚之类的没有加入千年法案的国家的无日志匿名代理服务,
使用洋葱,i2p等匿名网络的bt发布。

日本的傻瓜式匿名BT都好多代了,之前的发明人被抓,现在有amoeba

回复
1 Reply
(@liuli888)
已加入: 5 年 前

Active Member
帖子: 10

<a href=" 已删链接 "> 已删链接
<a href=" 已删链接 "> 已删链接

回复
帖子: 8
 rbfr
(@rbfr)
Active Member
已加入: 5 年 前

国内下点小黄图真没啥担心的,只要你不自己开网站。我肉身翻墙,像前面有人提的,我自己就用的罗马尼亚vps下里番和本子,一个是速度比自己电脑快很多,bt我都是至少十倍上传。另一个就是国外版权抓的很严,炼铜更是大忌。当然我对三次元真炼铜没兴趣,但二次元已经很危险了。

取回本地我原先用的带密码的h5ai,或者搭nextCloud,保证别人看不到资源。当然传输过程本身是不安全的。可以考虑winSCP通过ssh取回本地,或者公钥加密以后取回本地。本地存储你就搞个移动硬盘放veraCrypt隐藏卷,别人根本没法证明你有隐藏卷。当然复杂密钥加密钥文件之类的都是必不可少的。

vps你可以用虚假的身份验证开户,这很简单。付款你找家支持比特币的就完了。连接vps可以用多重跳板。

 

总而言之,用无DMCA国家的vps下bt,完全切断本人和vps的真实联系(假身份注册,比特币付款,跳板机连接),只要你不做伤天害理的事可保万全。通常来说只要无DMCA的vps,下了文件做个hash校验下完整性已经很够了

回复
帖子: 8
 rbfr
(@rbfr)
Active Member
已加入: 5 年 前

再总结一下

这文章里说的东西没错,但你要想好,自己做了什么不能做的事,要防御的目标是谁。

如果你只是个普通用户,担心被黑,被中间人攻击,下到篡改过的文件。那要注意的无非是不乱连热点,注意https证书有没有问题,文件做hash校验。

如果你在国内,想阻止可能的监视,这个有点困难。主要我认为是,1. 不让人知道你在看什么网站(翻墙,混淆流量)2. 不让人知道你在看的是什么(加密流量)3. 不让人知道这流量是你的(黑卡,蹭网)。鉴于做的完美太困难了,你也不做什么很严重的事情,建议对于监视方面躺平任操吧…

如果你在国外,你想下盗版,但数字版权法DMCA不允许你这么做,尤其不能上传。那么你要做的就是不让人知道你在下载。一般就是买台无DMCA国家的vps下载,再取回本地。你真实地址没在上传,罚款信就寄不到你家。

如果你在国外,你想炼铜(ex上的本子在很多国家可能是重罪了),那你要做的不仅是不让人知道你在下载,最好还不能让人知道你持有,因为有的国家过海关都会查设备里的文件。除了无DMCA的vps以外,你还得加密取回本地(加密通道,加密文件),并在本地加密存储(veraCrypt隐藏卷,无法探测隐藏卷是否存在)。

以上就是普通用户的常见目的和防御措施了。

回复
1 Reply
(@index-1)
已加入: 5 年 前

Reputable Member
帖子: 1964

@rbfr

感谢

 

回复