@catfan #7

抓包功能怎么用？只看到“信息”功能里有比较相近的，以及抓包功能怎么在访问页面前开启记录？

试了个视频站点，资源嗅探能成功，静音功能很细节，但是倍速选项藏得太深了，没有找到下载功能

9WYXHJM93NYE 已用，谢谢，明天试试常用的油猴脚本

注册门槛很低，但我们翻墙用的 IP 很难说干净，所以要添加 TOTP 和辅助邮箱，不然就很容易被封；发邮件就容易触发手机验证，应该是防 spam 。

我觉得明文储存助记词是过于信任自己所处的环境了，我只信任可以公开储存的助记词备份。

如果你有绝对不会忘记的、强度足够的主密码（像慢雾说的那样用 GPG 你还得备份私钥，最后还是 passphrase 保护），我觉得完全可以信赖那些密码学的最佳实践啊，离线可信的环境内加密后用 base58 编码防止辨认困难，然后就可以上国内外多个云了，因为只是个字符串，可以放在很多地方。

但云肯定不够安全，可能跑路可能封号，所以再将加密结果用易于辨认的字体（如 https://en.wikipedia.org/wiki/OCR-A ）进行特殊打印防潮防褪色、用特殊金属板刻上防火防灾难，放在世界各地的房子（我没有，你们也许有）以及各个银行的保险箱（其实不贵）中。

定期演练；定期转移资产到新钱包、然后更新助记词和主密码；定期更新知识。

欢迎指出问题。

租物理机，低于 $300/mo 的不是很难找；
或者同 #2 ，这个最省钱，只要不在意延迟甚至网络中断。

赞同#1 ，就算用它们的库，你自己的代码会不会有漏洞，你的编译会不会和安全实践不一致，上游的漏洞、补丁是不是及时关注处理，等等

@Anarchy #17

他唯一的 pr 被 标成了 spam： https://github.com/immortalwrt/immortalwrt/pull/651

锁定后从内存中清除密码是密码管理器的必备功能

便宜：joplin 、obsidian 都可以用 s3 当后端，跨平台，s3 一个月几毛钱； obsidian 还可以用 git repo 当后端，免费。

好用：作为 joplin 用户很难说它好用，但 obsidian 还真的挺好用的，实在不行你可以写插件嘛。

bitwarden 用两个不同的 master password 分别存 TOTP 和账户密码，以防被一网打尽。

@hronro #14 可能我开得比较晚要求更严格，虽然跑了不少服务，可是没有高 CPU 占用的

专门的 seedbox 或者支持 pt 和端口转发的国外 vpn

永久免费一直在，跑了服务。ARM 的顶配被删了，应该是资源使用不达标，也不打算开 ARM 了。

@Jhma #9 每次在 v 站看到一些诸如“我很多年都是这样那样配置没被黑过”的发言，我也想问他们你怎么知道自己没被黑，难道黑客只是进来格盘大声嚷嚷的

@datocp #52

> 我还以为 tls 是普通人的特征

譬如 tls fingerprint

> 问题是为什么这些旁门左道软件容易被封？用户基数大？ stunnel 不也一样的特征？

单单三个主要的 V2Ray-core 项目加起来 80k star ，还有各类周边生态，还有别的协议，issue pr 不计其数，你定义为旁门左道的标准是什么？

我不想与你争论 stunnel 和它们谁更好用，但请你意识到一点：GFW 是个黑盒，对抗它的人没有人真的知道它具体是怎么运作的，中国很大，网络环境很复杂，网络需求也不同，所以“个体差异”也很夸张，有些人用远古协议裸奔一样说没被墙，但前沿探索是要照顾“短板”的，也就是更容易被墙的人的。目前的它们的种种奇思妙想是灵丹妙药吗？不是，但面对不断升级的 GFW ，停止对抗的探索你觉得是正确的态度吗？

（ V2Ray：A unified platform for anti-censorship.）

> stunnel 在连接前验证客户端身份

这些年，TLS 乃至于 QUIC 都被你定义的旁门左道圈子玩出花来了，你说的都是很基础的操作。