链接是假的,运营商修改页面, DNS 投毒和替换广告,大企业内控失败,敏感词随时把你甚至全家 根据相关法律法规和政策,部分搜索结果未予显示 掉。 在这种极端环境内,要如何构建信任链?并实现至少有限度的可信信息交流?
This topic created in 3884 days ago, the information mentioned may be changed or developed.
 |
1
neilp Sep 26, 2015 via iPhone
https 欢迎你
|
 |
2
lhbc Sep 26, 2015
PGP
S/MIME 双向证书验证 |
 |
3
Explorare Sep 26, 2015  1
首先以需要一台 VPS ,比如 AWS 或者 Linode ,完全由自己掌握的,然后建立加密隧道,比如用比较稳定的 SS ,然后再用 DNS2SOCKS 开远程解析,可能会造成 CDN 不是最优,但可以避免 DNS 污染,然后全程 https ,电脑上用 RevokeChinaCerts 把所有大陆企业的私有证书和 CNNIC 的根证书全设为禁用。这样就好了,代价是,你不能安装任何国产软件,不能访问 12306 ,当然你可以跑个虚拟机买票。
|
 |
4
jonechenug Sep 26, 2015 via Android
肉翻
|
|
7
Explorare Sep 26, 2015 1
另外因为部分软件不使用系统代理设定,所以最佳的办法是双虚拟机,一台是 host only ,放各类软件,设定代理为另一台虚拟机,另一台设定成桥接模式,开 SS 代理,这样能保证所有流量都走加密通道。
|
Select Language