人类之光迷雾通 技术

【民主比专制好】是一个假设:将集体权力按每个人的能力和贡献分配,可以实现个人平均收益的最大化,而民主相比专制更接近这种分配方式。

然而民主需要广泛的共识。民主过程的组织者和参与者都必须相信这个【民主比专制好】的假设,否则没办法搞民主。

怎么达成共识呢?主要靠宣传,将民主相关的信息及时送到每个参与者手上。

独裁政府对这种宣传会进行阻断,比如中国政府审查微信、禁止大家用国外聊天软件。由于没有公共平台可以交流讨论民主,民主就无法成为14亿人的共识,中国的民主化也就变得不可能。如果这种情况一直持续,民主化就一直不可能。

人类自古以来通讯技术的落后,是民主制度在历史上难以发展的本质原因。人民得不到足够的信息,没办法组织起来跟皇帝对抗。

目前民主最大的障碍仍然是宣传渠道缺失。如果存在一种无法被审查的通信技术,而且成本非常低、设备非常易得,使审查变得非常困难,那么就有可能通过宣传形成民主的共识。宣传材料都是现成的(本站就有许多),缺的是宣传渠道。

所以我认为,现阶段对中国民主进程贡献最大的人,也许是迷雾通作者 Doctor Eric Yuhao Dong.

图片来自网络

https://pbs.twimg.com/profile_images/1295373022573076480/6158ajXm_400x400.jpg

https://i.imgur.com/QHnMJvv.jpg

(忍不住去google了一下


迷雾通(https://geph.io)软件自问世以来我一直在关注。由董先生开发的这款软件,相比以前所有其他翻墙方案,有几项非常重要的借鉴/创新:

  • 将流量的入口(服务器)和出口(服务器)分离,党国只能不断发现并封锁入口,然而封锁的速度比不上董先生创建新入口的速度。
  • 利用密码学技术(盲签名),将用户流量匿名化,流量转发服务器仅可知道流量来自合法用户,但无法知道流量具体来自哪个用户,避免身份泄露。
  • 也就是说,即便你用支付宝购买了迷雾通,然后迷雾通服务器被黑客攻击了,黑客也无法知道你上了哪些网站。
  • 采用鲁棒且激进的流控、前向错误纠正(FEC)等技术,在极高丢包率线路条件下,传输性能依然良好(参见kcp;概括来说,就是迷雾通的流量每次出墙,都会跟其他流量打几架,把仅存的一点点可怜的带宽全抢过来;内卷是目前出墙流量不可避的现实)。
  • 拒绝使用流量伪装(论文已证明流量伪装存在本质上不可弥补的缺陷),而采用久经考验的流量混淆技术,使得迷雾通流量各项指标完全随机化,很难通过设置过滤器进行拦截。
  • 坚持开源,这是和其他商业翻墙方案最大的区别。

作为一名程序员,如果让我在迷雾通和各种 Express/Nord 等商业服务中选择,我的首选是迷雾通,因为我认可迷雾通的技术哲学和隐私保护。


虽然有上面这些优点,现阶段迷雾通的用户数量还是太少了。这或许是因为迷雾通的推广主要通过口口相传。下面是我的一些小建议,类似的建议历史上相信已经被提过无数次,anyway:

  • 迷雾通可以有一些alternative UI(一样的core,把名字和UI改一下,作为不同的APP上架)。比如,“老习VPN”、“秦城VPN”、“环时VPN”、“习跳墙”、“学夷强国”、“中华一翻”、“云上加州”、“翠玉(相对于红杏、蓝灯)”、“关外通”、“翘江南”、“特区速递”、“一国两制”、“美国外卖”、“常委专列”、“滴滴出墙”、“西方航空”

  • 迷雾通应该有邀请注册奖励、给youtube up主发优惠码返提成之类的活动。(概括:multilevel marketing。虽然可能非常不合作者胃口,但效果很显著。

  • 我在考虑组织一次翻墙软件横向测试。现在google上能搜到的那些横向测试,很多都没有把迷雾通放在眼里,比如https://www.wallmama.com/best-vpn-china/

( 由 作者 3月10日 编辑 )
11
3月10日 783 次浏览
15个评论
爱狗却养猫 My message to you is this: pretend that you have free will:).

我记得站长在另一个置顶帖子里也推荐了迷雾通,看来真的是很欣赏这个软件(For good reasons).

目前民主最大的障碍仍然是宣传渠道缺失。如果存在一种无法被审查的通信技术,而且成本非常低、设备非常易得,使审查变得非常困难,那么就有可能通过宣传形成民主的共识。宣传材料都是现成的(本站就有许多),缺的是宣传渠道。现阶段对中国民主进程贡献最大的人,也许是迷雾通作者 Doctor Eric Yuhao Dong.

非常认同。我虽然对迷雾通论坛的管理理念十分不感冒,但是迷雾通软件是真的厉害。就这点向Dr. Dong致敬。


提一点小意见:虽然Dr. Dong的github是实名的,他的信息和照片可以很容易地搜到,我还是建议不贴照片,怕引起误会……

thphd 2047站长

没什么好误会啦,人家正二八经Institutional Researcher。

iceyjuice Look at the cleanse! Look at the move! JINPING, WHAT WAS THAT?!

迷雾通除了论坛有不明生物之外都挺好的

史蒂芬 喜欢近代历史,有时间上传一些好的书籍,大家交流分享

确实!我大概15年用的赛风自由门过一段时间就不行了,也用过很多付费的(过一段时间就和谐,有事充值的时间没用完就封了),迷雾通确实是目前我用过最好的一款免费VPN

@霏艺Faye #130495

3:是的中国运营商对UDP会QoS断流。但是kcp的实现未必非要UDP,也可以用TCP,客户端能发RAW包就行。

4:现在就是不断拉黑bridge。

5:“低调些”其实类似“HTTP协议伪装”、“自建VPS”等奇技淫巧,违背迷雾通精神。

以下内容,别删:

  1. 关于VPN代码,我推荐一个开源项目,boringtun【来自cloudflare】,我觉得通过阅读这个项目,可以帮助大部分程序员,自己完成编写一个自己的VPN产品。

  2. 目前的proxy代理软件,都是没有设置用户名和密码的。我本人觉得不安全。如果电脑里安装了QQ,微信,WPS,360等国内软件,它们可能会扫描端口【127.0.0.1上的监听端口】,尝试发送代理连接来确定你是不是在翻墙。所以可以在自己写代理软件的时候,加入鉴权机制。我推荐几个简单的,basic,ntlm,digest等等。这样会因为需要鉴权,而导致端口扫描失败,QQ就会单纯觉得是一个端口,而不知道是一个代理端口,目前翻墙代理都没有密码保护。

  3. 迷雾通使用了非常先进的blake哈希算法,我觉得安全级别非常高了,有兴趣的同学可以了解下blake和sha3的关系。

  4. 迷雾通代码,对发送和接收采用了不同的AES密钥,而密钥的产生,使用了HKDF衍生,所以加密强度非常高。哪怕猜出了发送链路的AES密钥,也无法知道接收链路的AES密钥。

  5. 我不喜欢讨论翻墙的技术,所以,任何提问都不会得到我的回复,感谢理解!

论文已证明流量伪装存在本质上不可弥补的缺陷。

可能会有点砸场子的嫌疑,不过我也只是好奇。能否提供相关论文供学习?
首先想明确一下这个定义:这里所说的“伪装”是指把流量变成另一种常用的协议,是不是?
如今太多工具是基于 SSL/TLS 伪装。就连 tor 反审查用的 meek 插件也是。所以我比较好奇这个明显的缺陷是什么?为什么如今运用 SSL/TLS 伪装的工具反而多了起来。

@NullPointer #130873

https://arxiv.org/pdf/1305.3199.pdf

https://github.com/geph-official/geph4/wiki/How-Geph-works

We also choose randomized obfuscation over protocol imitation (used in V2Ray, StegoTorus, etc). Our position is that imitation is a fundamentally flawed circumvention tactic, as convincingly argued by Houmansadr et al.

@thphd #130962

The Parrot is Dead: Observing Unobservable Network Communications

这篇文章没有考虑 HTTPS

@inferior #130975

一个不是从浏览器出发的TLS流量只占全部流量的较少部分

实际上很多...

Android 和 iOS app 都不是调用浏览器

Quote:

I don't think go tls fingerprint is a problem that needs to be solved. The go client is very common in real-world.

霏艺Faye 图书管理员
标记为删除
标记为删除
( 由 作者 3月18日 编辑 )
标记为删除
( 由 作者 3月18日 编辑 )
标记为删除
( 由 作者 3月18日 编辑 )
标记为删除
( 由 作者 3月18日 编辑 )

欲参与讨论,请 登录注册

如果几百人群里唯一的那个翻墙者是你,那意味着你具有绝对大的发言权,其余所有人都要关注你的动态,是不是很满足呢?真的有人只为了这份满足感才选择的付费翻墙软件,然而恰是这种被满足的需求导致,他们的眼光更多停留在那些仅仅是足有足够高吸睛度的信息上,根本不辨真伪。他们成了推特中文圈这个中文网络最大的假消息滋生地的铁粉。另外那几百人什么样就不用说了。 ——《中国人什么都知道》