推荐一个安全性相当高的匿名聊天软件:session

官网:

客户端是signal fork,支持各大平台。注册不需要任何个人资料(包括手机号和邮箱),自动生成session id,可以随时销毁session id,也可以从session id恢复联系人。
聊天记录仅保存在本地,并经过强加密(与此相对,telegram在本地保存的聊天记录完全没有加密)。由于这个原因,在其他设备或重新安装/刷机后恢复session id不会恢复聊天记录,聊天记录的备份功能还没做。
使用了基于门罗币的oxen区块链,保证整个网络都经过onion routing,不容易被墙。每个session id实际上是一个oxen钱包地址,若要使用永久性的username,可以支付一定的oxen获取:
https://docs.oxen.io/using-the-oxen-blockchain/using-oxen-name-system

5 Likes

我用的是 antox,不知道这个好不好?

1 Like

更新:我现在已经放弃 antox

这是错误的,onion routing并不比传统架构不容易被墙。

2 Likes

那 i2p 怎么样?只需要用代理进行一次网络引导,以后就不需要代理了,i2p 的网络架构是不需要类似于 bittorrent 的 tracker 的,是完全的去中心化的网络。

1 Like

话说大佬们是在哪里找的这类工具,有导航或推荐吗?

3 Likes

编程随想说的这些理由并不成立。BTSync的架构很类似I2P,仍然被封的死死的。

我有时间可以发帖子说一下「去中心化就自动等于抗封锁」的误区。事实上除非设计上特别考虑到中国这种防火墙,没什么架构是更难或更容易封锁的,都容易封锁。I2P没被封锁也主要是用的人太少,如果我是GFW我自认为几天就能写出封锁I2P的系统

1 Like

@nullchinchilla

BTSync 被 GFW 封锁了?但是我这里可以用,我的 Raspberry Pi 上面运行的很好,BTSync 没有通过代理连接,仍然可以同步。我的树莓派目前是 24 小时运行,提供文件上传。我还把 BTSync 的所有文件添加到了 IPFS 上。

GFW 一般是部署在海底光缆之类的海外出口附近,I2P、IPFS、BTSync 都可以在没有国际互联网连接的局域网环境下工作,理论上在朝鲜这种不通外网的环境下也可以工作。在这种情况下,流量是根本不会经过 GFW 的,所以不可能被 GFW 封锁,除非在大部分的路由器上部署 GFW。

编程随想说的没错,是楼上理解错了。i2p用户不多,GFW没有针对性封杀。
顺便说一下,有人质疑迷雾通的协议用的仍然是混淆。

一个混淆协议罢了,用的人少了,墙没上大数据机器学习去分析它罢了。一旦被盯上一样完蛋。

还不是用的人不多,封火墙的那帮人没加大研究力度。墙要是像SS那样普及,你看看墙识不识别得出来?混淆协议的弊端,保险的现在都走TLS伪装成HTTPS流量了

具体是那里理解错了?感谢指出。

我主要是考虑到大局域网环境(拔掉海底光缆后)共享文件之类的,没有考虑到海外,确实是我欠考虑了

1 Like

混淆协议怎么了?SS的问题是因为是闭门造车的设计,有多个明显漏洞,不是因为是混淆协议。

迷雾通的协议非常类似 obfs4,而 obfs4 这么多年都没有被破解(Tor桥接都是手动拉黑的)。

关于迷雾通协议的设计,我有时间会写详细的技术介绍。

1 Like

「大局域网」确实P2P有优势。我说的是「穿墙」,这方面P2P是没有特别优势的,编程随想说的那些并不适用。

1 Like

另外「大局域网」内P2P流行的话,很有可能迎来每小区一个DPI墙

所以说,我说的是「除非在大部分的路由器上部署 GFW」,我说的就是这种。但是,这个的成本更高的多,因为必须要非常多的设备才能覆盖全部的小区

还可以在 TCP 443 端口上使用 TLS 协议把 P2P 流量伪装成 HTTPS 流量,防止小区 GFW 的 DPI

这个其实很难,因为TLS堆栈信息量巨大。严谨设计的TLS伪装(如Tor的meek)都要使用借用浏览器代码、对包大小混淆等方式,并不比设计混淆协议容易

1 Like

那 QUIC 怎么样?它的协议是把数据加密的,所以无法看到里面的应用层数据,无法知道里面是什么协议,如果 QUIC 在墙内普及,那使用 UDP 443 端口也可以。

另外,您对于 naiveproxy 怎么看?它直接使用 chromium 的网络堆栈,理论上和普通的 chrome 内核的浏览器的流量没有太大的区别,这个的封锁难度很大吧?迷雾通要不要借鉴一下,也使用 chromium 的网络堆栈?

telegram 不好吗?

那个注册是需要手机号的,要手机号的 IM 通讯软件我一律不要。

1 Like

没错, 这种已经被墙了, 说是高度匿名的, 居然还要手机号, 不知道怎么想的