2047论坛的网络架构——为啥FBI总抓不到俺 加密技术

原标题:2047论坛的网络架构——为什么我们不怕FBI抄家

如果你访问 2047.name

你(中国用户)-> VPN -> Cloudflare -> AWS -> 迷雾通1 -> 迷雾通2 -> Server2 -> Server3(2047)

其中

  • 你 -> VPN -> CF : HTTPS (CF CA证书)
  • CF -> AWS : HTTPS (CF自签证书)
  • AWS -> 迷雾通1 -> 迷雾通2 -> Server2 : HTTP over SSH over 迷雾通协议
  • Server2 -> Server3 : TCP端口转发

如果AWS炸了,换DigitalOcean,其他保持不变,即可继续提供服务

如果CF炸了,换其他CDN或者裸一台AWS,其他保持不变,即可继续提供服务

如果迷雾通炸了,可以用其他VPN

只有Server3炸了才会需要维修

FBI如果要抄家,最多只能抄到AWS,抄不到Server2


如果你访问我们的tor网址

你(中国用户)-> VPN -> Tor1 -> Tor2 -> Tor3 -> Server2 -> Server3(2047)


架构像我们这么搞的,往往都是各种电信网络诈骗集团。有时我会感叹,这个世界就是这样,所有能够保证一个人长期立于不败之地的手段,都必然会被用来犯罪。

核心思想:trust no service provider, keep data in own hands

( 由 作者 于 9月15日 编辑 )
6
9月14日 1111 次浏览
10 个评论
thphd 2047站长

友站点评

品葱把数据放在云上,云炸,直接损失所有数据

xsden把数据放在云上,云炸,直接损失所有数据

膜乎把数据放在品葱的云上,一起炸,一起损失数据,而且一分钱赔偿也没有

xsden子站、be4站、篱站把数据放在heroku云上,虽然heroku暂时并没有炸,但炸了就会损失所有数据

迷雾通数据也托管在云上,但据他说有备份,炸了大概率没事,但也只有炸了才知道

( 由 作者 于 9月14日 编辑 )
NoStepOnSnek Taxation Is Theft

之前不是说FBI要是问得话你会交出数据,这一条还成立么,还是说你压在FBI找不到你

品葱 (钓鱼网站已屏蔽)

@thphd #156918 可以用 Archive.is 备份

@NoStepOnSnek #156942 编程随想级的防护很难被抓,唯一的缺点是钥匙坏了你就人间蒸发了

@NoStepOnSnek #156942 其实重点就在这里,这一条现在不成立了,隐私数据给不给我们说了算,FBI能做的最多就是把我域名铲了。

当然最好还是不要去到那个份上,希望大家遵纪守法,对联邦政府有意见要通过和平渠道表达,不要动不动冲击国会,冲了也不要上来讲

为啥会有迷雾通存在?

@消极

站长拿迷雾通做反代我是万万没想到。

既然是赚白粉的钱,当然要操白粉的心。这个世界上本来就不存在FBI能抓到而国安抓不到的人,谨慎一点总是好的。现在感觉延迟也并不严重。

@程序 #156962

不一定要是迷雾通,可以替换成任何VPN。肯定不能完全依赖迷雾通,万一金吉拉不爽我把我线掐了怎么办?

目前有两条线路分流,随时可以砍掉其中一条(例如迷雾通炸了)而对服务几乎没有明显影响。

我估计金吉拉也想不到其实他是2047的service provider之一

@thphd #156966
盲签名怎么掐?

@Olde1980 #170807

盲签名怎么掐?

他可以直接整个迷雾通掐了(跑路

消极 (男)消极自由需要积极的个人主义来维护

@thphd #170808 他可以在服务端把2047拉入黑名单。EDIT:不行,站长隧穿

( 由 作者 于 9月23日 编辑 )

欲参与讨论,请 登录注册

example notif text