Telegram和Matrix公开群组（以及一些私密大群）的安全性其实相当于IRC，而IRC没设置+x的usermode会暴露用

Telegram和Matrix公开群组（以及一些私密大群）的安全性其实相当于IRC，而IRC没设置+x的usermode会暴露用户具体IP地址，简单使用/whois命令即可查询这些数据，公开群组的聊天记录会被爬虫爬取，不限于图片等媒体资料的EXIF和XMP元数据，这意味着情报收集方有可能采集到这些数据并永久保留。用户在IRC设置vhost或cloak可以隐藏IP地址，但IP地址仍对提供隐藏服务的服务器管理员可见。某些IRC会封锁像Tor一样的匿名网络服务，以防滥用之名使得在IRC聊天做到相对匿名变得更加困难。同理，Telegram因为通信录的漏洞，除了可以像在IRC一样搜集公开群组的情资以外，中共警方可以收集中国电话号码（+86）注册的Telegram账号的对应实名电话号码，要在Telegram实现匿名的唯一办法是不要使用+86电话号码，这与安全使用X（Twitter）的道理同理。匿名不等同于安全，但相互之间有一定的关联性。如果你做到了匿名，但你没注意在社交媒体发送的内容，会如何对你的匿名造成严重损害时，那么刚开始做的匿名工作基本白费功夫，竹篮打水一场空。推荐安全通信软件不等同于有人会安全使用相关应用，即使推荐了Matrix、Signal、Telegram还有Session等相对安全的软件，某些人仍旧不注意隐私保护，到最后因“反政府”的罪名被抓时，就像在QQ和微信上讨论政治一样。监视方可能会采取流量分析的手段来取得对方的真实身份。据不具名的在校生透露，因他有翻墙给海外中文媒体和一些Telegram频道投稿，而被国安带走问话，所幸国安未扣押其电子设备。极有可能的原因是某学校发生事件后学校校园网记录了相关翻墙流量，其校园网的网络管理员通过流量分析手段找到了“可疑人员”，并将相关情报通报给警方进行分析。相关案例不止一个。以前有一个案例是一名哈佛大学学生被美国联邦调查局提起刑事诉讼，原因是他使用校园网发出炸弹威胁导致学校推迟了一些期末考试，其中也包括了他自己的考试。这名学生试图通过使用Tor软件和GuerrillaMail服务来伪装自己的身份，但却因其其他安全措施的疏忽，或是接入校园网唯一的Tor用户，而被当局追踪到家门口。此事件凸显了即使使用Tor这样的匿名服务，也不能完全抵御网络管理员进行的流量分析，彻底保护用户的身份安全，做到绝对匿名。在此笔者希望大家明确自己为什么需要匿名和安全，以及做什么事情前，如制作或传播辱包作品，或有参与经营和管理反党反包频道，知道自己在干什么，匿名和安全并不是某些平台的口碑，更不是某些像手机圈的博主用来炫富博取流量和收益的工具。根据自己需求正确选择工具，以及使用工具时什么该做，什么又是不该做，正确的使用，此乃明智之举。via

在Telegram中查看

相关推荐

［构建能抵抗下一代国家监视的匿名系统］

［构建能抵抗下一代国家监视的匿名系统］没有匿名，民主将会崩溃。今天最流行的匿名系统是Tor，但众所周知Tor容易受到国家级对手的流量关联和去匿名攻击。这些已知的弱点促使研究人员去研究如何加固Tor或开发新的匿名系统。五个项目正致力于构建能抵抗下一代国家监视的匿名系统：AnonymousQuanta或简称Aqua，是一个匿名文件共享网络设计，而基于Aqua的Herd则是一个匿名的voice-over-IP网络设计，项目负责人StevensLeBlond称它是没有元数据的Signal，他的团队已经实现了一个Herd的工作原型，从美国国家科学基金获得了50万美元拨款去部署Herd、Aqua以及其它匿名系统，第一个Herd节点预计将在2017年上线，Herd和Aqua都使用了随机噪音确保用户的流量难以区分；Vuvuzela/Alpenhorn旨在提供无元数据的匿名聊天应用，能抵抗流量分析，项目负责人DavidLazar称他们正着手部署开放beta，称他们的系统能扩展到数百万用户；Dissent项目提供了最匿名的设计，因此它的高延迟和低带宽特性使它更适合被异议人士使用，Dissent团队正在重新设计和用Go重写Dissent系统，Riffle与Aqua类似，主要用例也是匿名文件共享，它可用于补充Tor，提供更安全的大型文件共享方法；Riposte则受到了Dissent的启发，但进行了调整使其更适合微博。http://arstechnica.com/security/2016/08/building-a-new-tor-that-withstands-next-generation-state-surveillance/

Tor 网络引入拥堵控制改进网络性能

Tor网络引入拥堵控制改进网络性能Tor协议升级到了v0.4.7.7，引入了名为拥堵控制（CongestionControl）的新系统，显著改进Tor的网络性能。Tor匿名网络由数以千计的入口、中继和出口节点组成，其中出口节点将与真实互联网进行交互，它的一大缺陷是速度慢，原因是节点上的流量拥堵和出口节点的队列导致了访问速度缓慢。在不影响隐私机制的情况下改善网络拥堵是一大挑战。新的拥堵控制实现了三个算法，分别叫Tor-Westwood、Tor-Vegas和Tor-NOLA，帮助减少内存消耗，稳定和最小化队列延时和延迟。对比v0.4.6和v0.4.7的模拟显示，Tor网络的浏览速度有了显著提升，没有增加任何端对端延迟的负担。Tor网络的出口节点维护者需要升级到v0.4.7.7才能让所有人受益，中继节点维护者可能需要调整下带宽限制。——solidotPS：Tor是一种实现匿名通信的自由软件，用于避免网络监控及流量分析，另外一个最为人熟知的作用是它能够访问暗网。Tor在中国大陆无法使用。

Tinfoil Chat (TFC) 是一个具有洋葱路由功能的安全信息传递系统。

TinfoilChat(TFC)是一个具有洋葱路由功能的安全信息传递系统。TFC使用XChaCha20-Poly1305端到端加密技术和可拒绝认证技术来保护发送给个人收件人和群组的所有信息和文件。TFC完全通过匿名Tor网络发送所有信息。它使用第三代Tor洋葱服务，提供永远不离开Tor网络的点对点通信。TFC还具有流量掩蔽模式，即使用户的网络设备被入侵，也能隐藏通信的类型、数量和时间。https://github.com/maqp/tfc#tools

Google加入开源战局低配版Gemma相当于OpenAI把GPT-3开源了

Google加入开源战局低配版Gemma相当于OpenAI把GPT-3开源了怎么理解这个动作的重要性呢？你可以粗暴的理解为：这有点像现在正在训练更强大的GPT-5的OpenAI，把GPT3的低参数版给开源了。（前几天SamAltman被问过这个问题，你们是否会在未来把GPT3开源，他没有直接回答。现在看来Google针对性很强啊。）（X上一张有意思的图）根据Google官方对Gemma的介绍，它的基本信息如下：Gemma是Google开源的一个大型语言模型，而非像Gemini那样是多模态的，它基于与Gemini相同的技术构建，但完全公开并允许商用授权。Gemma模型有两个主要版本，分别是Gemma7B（70亿参数）和Gemma2B（20亿参数）。这些模型在大规模的数据集上进行了训练，数据集包含了以英语为主的网络文档、数学数据以及代码数据，总量达到了6万亿tokens。Gemma模型的特点包括：架构细节：Gemma模型具有不同的参数规模，Gemma-2B有18层，d_model为2048，而Gemma-7B有28层，d_model为3072。这些模型还具有不同的前馈隐藏维度、头数和KV头数，以及词汇量。新技术：Gemma采用了一些新技术，如Multi-QueryAttention、RoPEEmbeddings、GeGLU激活函数以及NormalizerLocation，这些技术有助于提高模型的性能。评测结果：Google官方宣称Gemma模型在70亿参数规模的语言模型中表现最佳，甚至超过了一些参数量更大的模型。开源情况：Gemma模型遵循一个自定义的开源协议，允许商业使用。发布完，JeffDean就对这个系列模型划了重点：Gemma-7B模型在涵盖通用语言理解、推理、数学和编程的8项基准测试中，性能超过了广泛使用的Llama-27B和13B模型。它在数学/科学和编程相关任务上，通常也超过了Mistral7B模型的性能。Gemma-2BIT和Gemma-7BIT这两个经过指令调整的模型版本，在基于人类偏好的安全评估中，都优于Mistral-7Bv0.2指令模型。特别是Gemma-7BIT模型在遵循指令方面也表现更佳。（有意思的是，在Google晒出的成绩对比中，阿里的千问背后的模型Qwen系列表现也很亮眼）我们也发布了一个负责任的生成性人工智能工具包（ResponsibleGenerativeAIToolkit），它为负责任地使用像Gemma模型这样的开放模型提供了资源，包括：关于设定安全政策、安全调整、安全分类器和模型评估的指导。学习可解释性工具（LearningInterpretabilityTool，简称LIT），用于调查Gemma的行为并解决潜在问题。一种构建具有最小样本量的强大安全分类器的方法论。我们发布了两个版本的模型权重：Gemma2B和Gemma7B。每个版本都提供了预训练和指令调整的变体。我们为所有主要框架提供了推理和监督式微调（SFT）的工具链：通过原生Keras3.0支持的JAX、PyTorch和TensorFlow。提供了即用型的Colab和Kaggle笔记本，以及与流行的工具如HuggingFace、MaxText、NVIDIANeMo和TensorRT-LLM的集成，使得开始使用Gemma变得简单。预训练和指令调整的Gemma模型可以在您的笔记本电脑、工作站或GoogleCloud上运行，并且可以轻松部署在VertexAI和GoogleKubernetesEngine（GKE）上。在多个AI硬件平台上的优化确保了行业领先的性能，包括NVIDIAGPU和GoogleCloudTPUs。使用条款允许所有规模的组织负责任地进行商业使用和分发。可以看到JeffDean和Google这次都十分强调开源模型的安全性和具体的实打实的配套设施和举措。这似乎也直至被诟病CloseAI且被外界质疑安全性保障的OpenAI。现在，憋坏了的Google正式四面开战了。未来它将用Gemma对抗Llama，用Gemini对抗GPT。无论是开源还是闭源，竞争越来越焦灼了。相关文章:Google发布了一对开源人工智能模型Gemma2B和7B适用于较小的任务...PC版：https://www.cnbeta.com.tw/articles/soft/1419839.htm手机版：https://m.cnbeta.com.tw/view/1419839.htm

Telegram怎样解除敏感内容/成人内容设置| iPhone/iPad

Telegram怎样解除敏感内容/成人内容设置iPhone/iPad使用苹果手机自动浏览器输入webtelegram1使用手机号码或者扫码登录您的账号2.Settings（设置）>PrivacyandSecurity（隐私和安全）。3.Sensitivecontent（敏感内容）.客户端：打开Disablefiltering（关闭过滤）就可以畅快的观看你喜欢的影片了

Tor是最大的匿名通信网络。最近的论文讨论了Tor的设计漏洞，并质疑Tor的有效性。这些漏洞越来越多地被去匿名化的攻击所利用。多

Tor是最大的匿名通信网络。最近的论文讨论了Tor的设计漏洞，并质疑Tor的有效性。这些漏洞越来越多地被去匿名化的攻击所利用。多年来，这些攻击越来越复杂和有效，增加了对混合攻击的需求，这些攻击可以部署在网络层、协议层或应用层。Tor的阴暗面已经引起了NSA和FBI等政府间谍组织的注意，他们认为Tor是一个特别吸引人的目标。斯诺登泄露的NSA文件显示，该组织一直在监视使用Tor但没有经验的人，这样的人可能不了解网络安全问题，并且NSA可以通过他们在Tor网络中站稳脚跟。现在政府组织甚至正在寻找一种方法来调整第四修正案的法律限制，以便能够合法地破解连接到Tor的用户。与此同时，Tor的日益普及导致网络上越来越多的去匿名化攻击的发展。这些攻击变得越来越先进和有效。其中最著名的攻击是Sybil攻击。这些最近的发展引起了对Tor的匿名性和安全性的质疑。Tor不是百分之百的匿名，这并不令人震惊，但它可能远没有大多数人认为的那么安全。这篇文章将分析已部署的Tor网络在各方面的脆弱性。这是一个相对全面的分析。https://github.com/Attacks-on-Tor/Attacks-on-Tor

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人