Aurora🇹🇼 on Nostr: 搬运一个品葱留言 #品葱 ...
搬运一个品葱留言 #品葱
走图床链接这种方式有潜在隐患,存在用户被开盒的风险。
如果图床服务商是钓鱼平台,或者是由独裁政府控制的,那么他们就会知道哪些IP地址获取过这些图片。
只要用户的手机是采用直连的方式获取图床的图片、视频,并且使用着独裁政权控制的服务商,那么开盒就很容易了。
举个具体的例子:
党国网警设立了钓鱼图床,故意往Nostr客户端的聊天/群组中投放,只要用户点开来看,在直连网络的情况下很容易就知道IP地址和端口号了。
一旦用户身处墙内并且以直连方式连接钓鱼图床,那么党国想要开盒的话十分容易,CGNAT都挡不住。墙内运营商都有NAT转换日志,党国网警真要查起来不算很困难。
只能期待Nostr能够扩充协议功能,支持设立专门的走Nostr协议的storage服务器,把多媒体资源保存在这些服务器当中,哪怕设置保存期限也可以。这样的话,公共服务器可以定期清理减轻负担,私人架设的服务器可以配置成永久保存。
Published at
2024-02-06 00:58:49Event JSON
{
"id": "05dd4686c4ca67656d12607a08ec47454f296823b1dec52f746f92298b2d2cb6",
"pubkey": "d9d7c1b07be8e2750becfc954cf4ea4bac35eb5ffc415e55708af347e63383a2",
"created_at": 1707181129,
"kind": 1,
"tags": [
[
"t",
"品葱"
],
[
"t",
"品葱"
]
],
"content": "搬运一个品葱留言 #品葱\n\n走图床链接这种方式有潜在隐患,存在用户被开盒的风险。\n\n如果图床服务商是钓鱼平台,或者是由独裁政府控制的,那么他们就会知道哪些IP地址获取过这些图片。\n只要用户的手机是采用直连的方式获取图床的图片、视频,并且使用着独裁政权控制的服务商,那么开盒就很容易了。\n\n举个具体的例子:\n党国网警设立了钓鱼图床,故意往Nostr客户端的聊天/群组中投放,只要用户点开来看,在直连网络的情况下很容易就知道IP地址和端口号了。\n一旦用户身处墙内并且以直连方式连接钓鱼图床,那么党国想要开盒的话十分容易,CGNAT都挡不住。墙内运营商都有NAT转换日志,党国网警真要查起来不算很困难。\n\n只能期待Nostr能够扩充协议功能,支持设立专门的走Nostr协议的storage服务器,把多媒体资源保存在这些服务器当中,哪怕设置保存期限也可以。这样的话,公共服务器可以定期清理减轻负担,私人架设的服务器可以配置成永久保存。\n",
"sig": "c318f22a51b931d07efbc4ca9949c617a026f1efe6caa311ee267140e032c39c44633593c67a0922c20f09439c31fd34ea06c54fa4816a37f518904cf6cc76bf"
}