我看了下,账单直接显示了GEPH.IO的商户名,会不会太直白了?
确实,支付宝上也是直接显示 gephyra ou,话说开发者能不能想办法把商户名隐藏?
建议开发者换个商户名即可
我用支付宝支付过之后,支付宝杭州座机会用机器人给我打电话问我是买了什么,我每次支付这个电话都会打过来,如果我不接他会一直打。我第一次甚至没听出来是机器人。
这看起来像是钓鱼,想从你嘴巴里套话
看起来「gephyra ou」这个关键字在支付宝上已经被针对了,我建议开发者换个商户名,最好换成完全没有关联的商户名
这个我看看能不能做到。不过完全从支付宝那里隐藏商家名字是不太可能的,因为支付宝当然知道钱走了去哪里。只能做到你看到的银行账单上名字不一样
居然真是这样?那这软件在技术层面再安全,留这么大个漏洞,对用户来说都太危险了
幸好我是信用卡,还没接过电话。如果我接了支付宝电话,我肯定不敢用了
迷雾通的安全假设中预设,仅仅翻墙是不构成太多安全风险的。毕竟你可以说是上网课、或玩游戏、或看黄片。因此,迷雾通的安全措施主要在避免泄露你翻墙干什么,而非你是否翻墙。
另外这个不一定是迷雾通导致的,而是支付宝突然支付给爱沙尼亚的一个商家,触发了某种防盗号验证
我第一次接电话的时候没听出他是机器人,他说自己是
“支付宝调研的,发现您在xx时间有一笔支付宝境外转账,想问买的是什么商品”。
但我回答问题很敷衍而且也没说自己买的是什么,到最后不耐烦了就挂了。
第二次他再给我打电话,他的问题和第一次一样,我再仔细一听,确定是机器人,所以他的问题我一个也没有回答,保持沉默。直接等到他把所有的选择疑问句都问完,“您买的是xx产品还是xx产品”?然后最后一句是“不好意思打扰了”。
我第二次直接充了一年多,不想再接这个电话。但是我要澄清一点,除了这个支付宝电话确实没有警察找我,我也不是很害怕,因为我翻墙不会发表什么反动言论,如果有其他人翻墙是为了键盘政治反对的,我不知道情况是不是有什么不同
这么爱国你还怕这怕那的,不应该啊。
“仅翻墙是不构成太多安全风险”虽然大多数时候成立,但也不能保证。大家翻墙都不是翻一天两天,说不定某地“网络安全周”冲业绩,指标下来了,随便拉名单给冲了就倒霉了。
迷雾通这个软件作者政治倾向比较明显和不太加以遮掩,再加上社区功能的推出,被GA发现用这个软件会不会本身就是个罪名。这个跟其他那种纯工具性质的机场服务一类的又不太一样。
而且GA的办案手段,真要找我麻烦,肯定是电脑一封,慢慢找浏览记录之类的,这个工具传输过程再安全也是没法抵挡这种物理攻击的。
谢谢你还记得这回事,我到时候会通知你的,不过不会是最近几个月
这个不是trivial的,如果警方怀疑某人在翻墙,那就直接拿下就好了。问题在于,仅从某个宽带节点的网络行为,就能有效断定某个用户在翻墙,难度是很大的。(否则GFW就能轻松墙掉此用户了)
翻墙的本质是依附自由。北朝鲜不依赖国际贸易,可以轻松地物理断网,任何翻墙手段都不适用。中国有广大的外贸需求和大量的国际互联网traffic,物理断网对中国会造成巨大的经济损失,所以才要修gfw. 而翻墙用户就是把自己的通信混入了当局认定的经济基础的流量当中,从而向当局给出了两难,或者放过通信,或者阻断通信(并承受经济损失)。gfw和翻墙网民的博弈,就是这个问题的拉锯。
是的,这是长线的结果。短线当然是继续使用依附自由。一旦中国朝鲜化,必然断网(比伊朗还快)
所以我才建议开发者用加密货币支付网关
就是,v2ray ws+tls 用 443 端口 + cloudflare workers CDN 就是完美
翻墙就要做好喝茶的觉悟,除非你自己搭建或自给自足,像编程随想大佬一样。