如何在网络链接、运营商、DNS、大企业和敏感词都不可信的极端环境内构建信任链?

2015-09-26 10:03:52 +08:00
 baskice
链接是假的,运营商修改页面, DNS 投毒和替换广告,大企业内控失败,敏感词随时把你甚至全家 根据相关法律法规和政策,部分搜索结果未予显示 掉。 在这种极端环境内,要如何构建信任链?并实现至少有限度的可信信息交流?
1937 次点击
所在节点    问与答
9 条回复
neilp
2015-09-26 10:11:10 +08:00
https 欢迎你
lhbc
2015-09-26 10:41:09 +08:00
PGP
S/MIME
双向证书验证
Explorare
2015-09-26 10:47:13 +08:00
首先以需要一台 VPS ,比如 AWS 或者 Linode ,完全由自己掌握的,然后建立加密隧道,比如用比较稳定的 SS ,然后再用 DNS2SOCKS 开远程解析,可能会造成 CDN 不是最优,但可以避免 DNS 污染,然后全程 https ,电脑上用 RevokeChinaCerts 把所有大陆企业的私有证书和 CNNIC 的根证书全设为禁用。这样就好了,代价是,你不能安装任何国产软件,不能访问 12306 ,当然你可以跑个虚拟机买票。
jonechenug
2015-09-26 11:54:02 +08:00
肉翻
xJogger
2015-09-26 12:01:33 +08:00
@Explorare 我在 BGM 上经常看到你,这里也经常看你(bgm38)
Explorare
2015-09-26 12:55:37 +08:00
@xJogger stker !! (σ゚∀゚)σ
Explorare
2015-09-26 12:58:10 +08:00
另外因为部分软件不使用系统代理设定,所以最佳的办法是双虚拟机,一台是 host only ,放各类软件,设定代理为另一台虚拟机,另一台设定成桥接模式,开 SS 代理,这样能保证所有流量都走加密通道。
xJogger
2015-09-26 20:28:53 +08:00
@Explorare 什么意思 - -
Explorare
2015-09-26 20:30:41 +08:00
@xJogger ストーカー (Stalker) desu ⊂彡☆))∀`)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX