数字世界的脆弱性、加密与数字大黑暗时代猜想

本贴最后更新于 358 天前,其中的信息可能已经时移世改

有个词叫“数字黑暗时代”,是一个比喻性术语,用来描述一种假设的未来情景,其中大量的数字信息可能会因为各种原因而丢失或变得不可访问。

事实上,不必往前追溯太久远,光是我父亲买的一堆 3.5 寸软盘,今天就已经只能当手办了......

去年年底我开始制作自己的 Zettelkasten,由于我没有有效的图片传输手段,所以就不上图了,大家可以理解为下图这种零件盒 + 一堆 4*6 英寸的硬纸片:

d690d8370f6066ae4359eb22eea1128eO1CN01QzehWv23IJ2WluiFM26842672320cib2020.220x220.jpg+5e7ab286181366c1d25d085c81216b14O1CN01qmqF8X2A7V85dndX59734781560cib2020.220x220.jpg

在一开始我并没有什么感触,其实这个“物质的”卡片盒只是一种消遣爱好,我大部分东西都在电脑里。

直到今年的雨季,有的坛友可能知道,今年很多地方雨比往年要大得多,辽宁沈阳这边今年也是如此。

伴随着大水,一起来的还有雷电灾害,就在 1 个月前,我遭遇了第一次断网,整个附近的网络全都没了,看着暴雨倾盆,大家也很默契的没有打给宽带服务商,毕竟这种天气出来修网络要出事的......

一周前,我遭遇了第二次断网,非常可恶的是,在前几天我的一个朋友找我要一篇文档,我向他保证在当天一定能发给他。而我试图通过互联网调取家里的 nas 时,恰好,闪电已经让整个区的网络都出现了不同程度的宕机,朋友并不能理解我遭遇的情况,毕竟在现代人看来断网实在就像断粮一样少见。

昨天夜里,一场特大暴雨袭来,我这次失去的不仅仅是网络,还有电力。

我有好多年没买过蜡烛存着了,开着车去超市,超市说他们也早就把这种东西忘掉了,老板在漆黑的商铺收银台拿着手机看抖音。

我回到家,我的台灯是充电式的,有一个 6000 毫安的电池,我在桌子上重新打开我的 Zettelkasten,并打发了一个晚上。

这一个晚上,我有了全新的体悟。


今早,我迫不及待的和朋友分享,他的论点却有着另一个方面的独到见解:加密。

朋友年轻时在日本留学,有几年试图留在那边,但考虑到父母还是选择回国了。

回国后,他不该习惯,还是继续上推看油管,翻墙外网不停玩。

终于,有一天,他们本地的阿 sir 找到他,问他为什么要玩某些软件,他说:我没有啊~

阿 sir 笑了笑,我朋友跟我说,当时他也笑了,因为他使用的是一台 iphone,在当时的他的认知里,只要他不说出密码,就没人能打开他的手机翻找东西。

但很快他震惊了,只见人家拿出一个像 U 盘一样的小东西,插在手机的充电口上,不一会儿,手机就解开了。阿 sir 拿着手机,指着里面的软件问他,这是什么,朋友愕然......

虽然因为他只是个老色鬼,巨量的黄图倒也不算什么天怒人怨的大过,叔叔们也没有为难他,只是告诉他不要再玩了就让他回家了。

但回家后,他很快就变成了一个所谓的“纸笔党”。

他不再信任手机,退订了各种云盘,并在网络上谨言慎行。


我们总以为自己已经理解了“加密”和“本地存储”的重要性,可有时候我们对这些技术的理解又没有自己想象的那么深刻。

我现在对本地存储、加密传输的喜爱已经远超过几年前的自己,事实上,我已不再信任任何一家的云服务(例如 notion)

我开始使用一种在现代更加隐蔽,不会被黑客、云盘服务商和各种审核侦测到的东西——纸。

纸是不联网的,纸不方便,但有时候纸又很方便~

你会使用纯云端笔记与存储吗?

单选 公开 已于 2024-07-31 15:00:00 结束 25 票
16% 4 票
不会
72% 18 票
我不在乎
12% 3 票

希望思源能够保持本地存储,加密保障的老特性,我想随着经济、网络环境的发展,将来会有更多的用户会拥抱思源!

祝大 D 和 V 姐肝好!

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    26398 引用 • 109774 回帖 • 2 关注
  • 加密
    18 引用 • 60 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 367 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 我在需要实时同步和协作的场景下会使用云笔记;大部分笔记都在思源里。

  • winds

    虽然,但是……思源在本地也是明文存储的()

    1 回复
  • auric

    其实在互联网时代,大家哪有什么秘密,自己的隐私不管存在什么介质都是有风险的,只能自我安慰自己并非大人物,也不是安全机构的人,自己的秘密在大是大非面前啥也不是。任何加密方式也都有破解的可能,比如出题的人能不知道答案吗 😂

  • zxkmm 1 1 赞同 1 评论

    但很快他震惊了,只见人家拿出一个像 U 盘一样的小东西,插在手机的充电口上,不一会儿,手机就解开了。

    好奇这个是哪年的事情?以及“不一会“是指多久?

    iPhone 是 AES 加密的。也就是说想破解的话只有两条路:爆破或者发现数学漏洞。前者对于手机这个体量的数据的话可能一个机房的显卡得算几个月到几年不等,后者的话只能靠数学家或者外星人了。

    如果真能发现 AES“不一会”就爆破成功的方法,恐怕所有诺贝尔奖得主都得给发现者擦鞋。

    当然如果这个描述是真的话,就说明苹果肯定是给开后门了。

    1 回复
    有人肯定要说 side channel attack 绕过硬件加密芯片. 在拆开手机的情况下也要专门设计的仪器尝试毛刺注入很长时间。何况不一定存在 side channel attack 可利用的漏洞。
    zxkmm
  • shellingford 1 赞同 via macOS

    易用性和安全性天然存在矛盾,通常将资料(无论是物理上的还是数字化的)分个等级,对不同等级的资料采用不同的安全级别管理。

    有些资料该放云端放云端,只要便捷、易用就行

    有些资料该写纸上写纸上(甚至可以只记在大脑里),只求安全

    我觉得作为使用者,就是在平衡易用性和安全性

  • Zsiyuan via Android

    是的,所以我觉得运行思源笔记的设备也不能连接公网。

  • NishikigiReeves

    21-22 年左右的事情,那个小东西是手机厂商官方出品的设备,提供给阿 sir 的,不用惊讶,每个牌子的都有,包括什么华子果子米子都有。

    2 回复
  • royc1 1 1 赞同

    有没有实际的照片或者视频,我不是不相信你,我就是想开开眼界。

  • zxkmm 1 1 赞同

    苹果确实保存了用户的数据的 key,但仅限于没有开启高级数据保护时候的 icloud 数据。
    要破解本地的数据唯一的希望就是对 T2 芯片做毛刺注入,理论上如果开机后输入了密码,开启生物验证。这个时候密钥确实是在 T2 芯片里面。
    顺便,只要尝试关机,SOS,或者长时间不用,或者第一次生物验证失败,或者简单的关机重启,都会立马把 T2 芯片的密钥删掉。
    而且毛刺攻击很难操作,因为芯片上就专门避免毛刺攻击。当然人设计的东西都有漏洞。

    但是即使真的存在对 T2 进行毛刺注入的设备,也不可能像 U 盘。至少都要把主板拆开飞很多线。

    1 回复
  • NishikigiReeves

    如果你的思路是“暴力破解”,那说明你理解错了,这东西明显是一种官方工具。

    至于你们信不信,对我来说真的无所谓的,我只觉得在一个连硬盘都能偷扫的环境里,要求各家厂商必须提供一种工具并不是什么难以置信的事情。

    2 回复
  • royc1 1 1 赞同

    如果什么都往阴谋论方面想,那就没得聊了,因为你只相信你愿意相信的东西。然而事实上就是并没人在意你手机里放什么数据,而且既然可以偷偷扫描你手机的信息,为什么费这事找到你本人翻找你的东西?有后门直接联网扫描不就完事了?

  • 不是我理解错了,是你不知道我在说什么

  • berry

    浏览那些网站本身就是风险极大的事,而且苹果的服务器就在中国,如果你想真正地匿名,除非你深入网络的迷宫,学会在数字世界中遁形。但记住,在绝对的匿名面前,没有任何技术是完美的。即使是最先进的加密和代理技术,也可能在强大的监控下暴露你的行踪。所以,如果你追求的是绝对的隐私,那可能需要重新考虑你对“真正匿名”的定义了。在这个时代,隐私和便利往往是一对不可调和的矛盾。🔐🌐

  • Bard

    想起一个央视的采访,快过年了,主持人在高铁上采访“你买到票了吗”🤣

请输入回帖内容 ...
NishikigiReeves
“众生皆有螺旋力,唯迷自性而不得。” 抚顺

推荐标签 标签

  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    22 引用 • 148 回帖 • 9 关注
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 563 关注
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    167 引用 • 408 回帖 • 482 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    375 引用 • 1859 回帖 • 1 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    4 引用 • 7 回帖 • 1 关注
  • Docker

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。

    497 引用 • 934 回帖
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    5 引用 • 16 回帖
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖 • 1 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 617 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 8 关注
  • OneNote
    1 引用 • 3 回帖
  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1062 引用 • 3455 回帖 • 151 关注
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    77 引用 • 37 回帖
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    108 引用 • 295 回帖 • 3 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    29 引用 • 202 回帖 • 31 关注
  • Gzip

    gzip (GNU zip)是 GNU 自由软件的文件压缩程序。我们在 Linux 中经常会用到后缀为 .gz 的文件,它们就是 Gzip 格式的。现今已经成为互联网上使用非常普遍的一种数据压缩格式,或者说一种文件格式。

    9 引用 • 12 回帖 • 185 关注
  • Laravel

    Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。

    19 引用 • 23 回帖 • 741 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 120 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖 • 1 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    134 引用 • 1127 回帖 • 109 关注
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 155 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 38 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    10158 引用 • 46151 回帖 • 62 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    948 引用 • 1460 回帖
  • IBM

    IBM(国际商业机器公司)或万国商业机器公司,简称 IBM(International Business Machines Corporation),总公司在纽约州阿蒙克市。1911 年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 30 多万人,业务遍及 160 多个国家和地区。

    17 引用 • 53 回帖 • 143 关注