〖FAQ〗迷雾通论坛的基础设施——供应商、备份计划等等

迷雾通论坛用的是什么供应商?

论坛的服务器供应商是总部在冰岛的FlokiNET。这家公司虽然较小,但有极好的隐私与安全口碑,在Tor社区里也比较出名。他们有非常好的隐私政策,也有法律不强制(一般意味当地法院不命令),就不与政府分享信息的口碑。

(FlokiNET也支持虚拟货币付款,也不要求客户实名,所以我感觉也比较适合咱们论坛成员的匿名建站。像品葱这类的网站我也觉得和他们绝配)

目前论坛使用的是位于FlokiNET罗马尼亚机房的独立服务器,配置如下:

CPU 内存 网络连接
E3-1241 (4核) 16 GB 1 Gbps (AS3223)

选择罗马尼亚主要因为FlokiNET一度只在罗马尼亚机房提供高强度的反DDoS服务。但考虑到FlokiNET最近在冰岛机房也部署了反DDoS,而冰岛的法律比罗马尼亚更加保护言论自由和隐私,近期论坛可能会移到冰岛机房。

论坛为什么没有挂Cloudflare?

FlokiNET已经提供高质量的网络层面反DDoS了,并不需要Cloudflare来拦阻DDoS攻击。而Cloudflare的那种解密、缓存流量的反向代理/CDN,对安全其实是有严重隐患的——您的流量不再是只有您和服务器能解密,而Cloudflare也看得一清二楚。Cloudflare在很多不一定可信的地方有CDN节点(比如香港、俄罗斯、各种第三世界独裁国家),用户的明文流量在那里被解密,甚至缓存,我不太能接受。

我也不是唯一认为Cloudflare是互联网安全的一个大毒瘤的人。

(大家可能问,论坛上基本都是公开信息,有什么隐私?其实很多的,比如浏览器指纹和用户发言如果能联系,那么后果相当严重)

论坛内容如何备份?

迷雾通论坛有严格的备份措施。每3-7天,所有Discourse里的内容(包括用户认证信息、所有帖子、所有附件等等),都会被打包到一个备份文件中。然后,这个备份文件会使用PGP公钥加密(只让我可以解密),并上传到一个公开的B2网盘文件夹

所以,即使迷雾通论坛服务器的硬盘突然被完全清空,只要有一份最近的备份文件,所有的东西都能原封不动的恢复。

而且,因为这些文件保存的位置是公开的,任何人都可以帮忙镜像。即使我的b2被盗号了,文件夹被清空了,只要全球有某人保存了较新的备份文件,所有内容照样可以恢复。因为文件是强加密的,帮忙镜像的人并不能解密备份文件中的敏感信息(比如密码Hash之类的)。

若希望帮忙镜像,使用B2的官方命令行工具最简单。敲一个命令可以一下同步整个文件夹:

b2 sync b2://geph-forum-backups/ ~/某个本地文件夹
6 个赞

PGP私钥有没有备份

1 个赞

在我的个人电脑上,而我的个人电脑也有备份。我算是个备份爱好者吧,哈哈。

另外,迷雾通论坛和我的个人电脑同时坏了的可能性极低。

2 个赞

是的,罗马尼亚这方面管得不严,但主要因为罗马尼亚政府比较腐败无能,什么都管不过来。但是我认为迷雾通论坛比起DMCA肯定更怕比如中国政府施压机房,或机房安全不好被植入木马等等,所以肯定是法律健全、公正的多的冰岛更好。

冰岛也没有美国那么严厉的版权管理。

不过不管怎么样,还是建议有可能招来版权法问题的内容不直接上传到论坛。发IPFS/BT链接的法律问题会少很多,而且还省了我的带宽/存储,哈哈。

不是,仅仅是以个类似Amazon S3的第三方存储公司。

1 个赞

爱沙尼亚供应商安全吗,迷雾通注册在爱沙尼亚

不到100欧元一个月,独立服务器中不算贵。当然像OVH之类的可以更便宜

我其实不太了解。爱沙尼亚供应商并不多,因为隔壁就是大国芬兰,没有人会特意在基础设施不如邻国的小国建立数据中心。中国之外没有内网/外网之说,流量跨国境并不会更慢。

说到底,这个公司的口碑远远比所在国家重要。西方国家都不会强制要求供应商安后门之类的,除非涉及到具体的刑事犯罪的调查也不能强制交出数据给政府。

但不靠谱的公司很多时候对隐私不看中,政府发个邮件问一下——甚至中国政府——就干脆什么信息就都给。

1 个赞

其实这个对于论坛这种动态网页,基本问题,因为论坛帖子本身也没法很好的缓存。而像真的可以缓存的东西(用户头像什么的),浏览器缓存也没事。

说实在我认为现在互联网上CDN整体上被过多的使用,对于HTTPS的安全性有相当大的风险。

这个我不是特别确定。但是如我刚才说的,CDN的长处是静态资源缓存,而这些资源其实不怎么需要隐私。实在想不太出来又需要高隐私,又需要CDN的应用。

中共国的网络环境......这延迟怕是GFW流量分析耗费的吧?

我以前每次下github.release/依赖更新/甚至TWRP.img的之后都贼气(当时是学生比较穷连好一点的梯子都买不起), 越发地诅咒墙国 :joy: :rofl:

其实用ipfs代替cdn简直美滋滋

话说我发现这条回复并没有显示在他那一楼的回复里也......( 如何能改善迷雾通论坛, 我觉得这怕是一个问题......)

如图所示, 图片左下角并没有显示下图这样的一个回复**

可以参考下贴吧? 而且我觉得在回复里看过一次的话再在下面的楼里显得怪怪的 :joy:不过如果chilla干脆把回复按钮取消了那确实是个办法, 不过还可以点击回复按钮之后 该用户是否之前在该楼有层 ? 编辑该层并引用欲回复的楼层 : 引用欲回复的楼层来创建该用户自己的楼层, 并且显示的时候链接一下回复和被回复楼

----一点浅见 :joy: :rofl:

1 个赞

而且性能其实很不好,不用大的pinning service的话可靠性很低。我也看过ipfs的代码,确实质量不是很高。

其实很有可能有一天我会在Themelio旗下开发一个真的能代替CDN的IPFS替代品

2 个赞