如果原包装没丢就把硬盘拆下来，硬盘和 NAS 分别放进原包装里，然后运输。

一般你随便去一家云厂商新开 vps ，一定会开 ssh 22 端口，开了端口就不安全吗？

不是开端口不安全，是用弱密码登录 /暴露有漏洞的程序不安全

遇到过十分不靠谱的网站，只有四位验证码且尝试错误验证码不失效，成功使用程序暴力破解进去了，但那也是极少数十分劣质的网站，大部分加个频率限制就解决问题。

内网的服务可能有很多，全部暴露的话要确保每一个都是安全的，否则有一个漏洞整个系统就可能被入侵。

使用 VPN 相当于在所有服务前加了一层十分强的保护。(正确配置的 Wireguard / OpenVPN 很难被攻破)

李跳跳好像还不支持安卓 13, 设置里找不到文档所说的允许选项, 换了个同类产品就可以按楼上说的文档手动允许了.

自己在家用服务器 unRAID 上的容器会每过一段时间升级一波, 其他自用的容器也会定时更新. 不是自己的就能用就不要动了.

自己的 Gmail + 接码注册的没被封, 不过另一个买来的 outlook 的直接被封了, 一直是在 us 的 azure 上调用 api 使用的.

@sadfQED2 @ltkun 嗯, 我的大部分服务都是部署在内网的, 使用 Tailscale 访问, 但 Headscale 作为组网工具本身必须要公网. 内网确实能很大减小攻击面.

@jeesk 是的, 自己维护的成本比较大, 上面我举例的就是个 Tailscale 客户端 RCE 漏洞, 因为没有订阅相关安全报告没有及时更新... (虽然也没有明显证据这个漏洞被利用了)

@docx @jimmy980352 @defunct9
@sadfQED2 自己应该算半桶水运维, 本来一直是自建, 可是看到这些官方团队的漏洞响应速度感觉确实比不上.
https://emily.id.au/tailscale#timeline-and-vendor-response

@yuhangch Bitwarden 如果用浏览器插件或者 PC 客户端的话, 自己的密码离开机器的时候就已经是用主密码加密过的了, 只要主密码足够强理论上已经很难解开了.

去酷安看看呢? 刷机教程应该很多的, 能进 fastboot 可以随便跟一个教程从头来就行了.

就算搞了, 会有多少人用吗? 都用 DoH DoT 了, 大家肯定更愿意相信阿里腾讯 /谷歌 CloudFlare 的 DoH, 而不是有过劫持前科的运营商.

当前的网络从设计上就相信了内网都是可信的设备, 如果你觉得你在的学校 /企业内网不可信, 你应该使用 VPN 连接互联网.

正在这么用, crDroid (等部分类原生) 甚至设置里就有这个模仿 Pixel 1 无限 original quality 备份的功能, 不太担心 Google 会封我的号或者删除我的数据. 也有定期本地备份 Google Takeout 的习惯.

(p.s. 你的谷歌号因为任何原因被封后都会提示你能通过 Google Takeout 取回你的所有数据, 而且个人活跃使用的谷歌账号可能绑定很多服务, 几乎不可能被封.)

可能的最坏情况就是被发现之后按照正常容量计算, 不让新上传并通知你一定时间内自行清理, 超过 90 天未取回才会删除

况且少数人使用这种方法无限量备份个人图片对 Google 来说也几乎没有影响, 反而是花功夫去检测"真假" Pixel 1 需要更多的开发成本, 所以也可能根本不管.

@evemoo 国内直接连 UDP QoS 我这里比较严重

@nmap 用机场当然不操心了, 我开头说的是我用自建节点被封了比较麻烦, 所以换了机场+WARP

@zddwj @A01514035 基本是比较安全了，但会暴露访问的网址，也可能遇到 https 降级攻击

@ziseyinzi 我试了几家都还行

@zkncu9zjczw warp 用的是 Wireguard ，肯定是加密的，是机场出去，warp 落地

@star7th 用的是 trojan ，大概现在半年到一年被封一次，封了还挺烦的

@kyor0 用 200ms 的机场节点的话，首次握手延迟 400ms 左右，之后开了 mux 就稳定在 100-200ms ，浏览网页还算流畅

@docx 我火星了，但我觉得体验还行，可能是没有对比过特别贵的机场，azure/aws/gcp 自建体验也就那样

@Veneris 国内访问速度差可能是 UDP (Wireguard) 过墙的缘故吧, 我这里是根本上不了了. 过了机场速度基本就是机场的速度, 而且连接稳定(因为墙看到的是外层的 TCP).

@stevezhang 手动生成 WARP 配置并设置链式代理就行了, 可以自己尝试下载软件摸索一下

@byte10 因为感觉既要流式传输又要强加密的场景不常见, 用 alist 挂载网盘存储个人常用重要文件的应该不多吧? 加密备份文件的话 rclone / duplicati 已经很好用了, chacha20 之类的加密算法对路由器之类的设备还是有一定压力的.

@zagfai 标题写的很清楚, 就是套 WARP, 正文也没有啥包装吧...

@taylorins @tswc 简单来说就是找个支持 Wireguard & 链式代理的客户端, 比如提到的 NekoBoxForAndroid
就是可以在工具中直接生成 WARP 配置, 然后添加机场订阅, 然后手动添加个链式代理就行了

@rokycool WARP 本来应该是个网络延迟优化工具, 我试验的几个机场套了 WARP 后对延迟没太大影响, 带宽变小了一点 (可能是因为 UDP 的缘故)

@itechnology Gitlab 对机器要求比较高, 自建的 Gitea 或者 Gogs 几乎是台机器 /vps 就能跑, 具体上传下载速度还是取决于你的访问带宽

@byte10 如果从加密强度角度考虑的话, chacha20 也是仍被认为安全的流加密, 但你刚开始提出的"需求背景"就是"避免敏感资源被删除", 可能要更多地考虑使用的便捷性、实现的难易和加解密性能?

要看这个项目的定位是确保强加密的同时提供实时访问的功能还是单纯的使用密钥混淆文件内容防止被屏蔽. 如果单纯是混淆的话, 其实不太需要注重保密性, 更应该想办法抹除容易检测的特征. 包括你提到的"有一个原文件即可找回密码", 这显然是达不到现代密码学"加密"的要求的.

至于项目的实用性, 主要还是看各个网盘屏蔽的力度和是否能够便捷到让足够多人以这种格式分享文件吧, 之前有的网盘工具也提供视频上传时"洗码"(在结尾添加若干随机字节)的功能就能绕过很多网盘的屏蔽了.