数字世界的脆弱性、加密与数字大黑暗时代猜想

本贴最后更新于 345 天前,其中的信息可能已经时移世改

有个词叫“数字黑暗时代”,是一个比喻性术语,用来描述一种假设的未来情景,其中大量的数字信息可能会因为各种原因而丢失或变得不可访问。

事实上,不必往前追溯太久远,光是我父亲买的一堆 3.5 寸软盘,今天就已经只能当手办了......

去年年底我开始制作自己的 Zettelkasten,由于我没有有效的图片传输手段,所以就不上图了,大家可以理解为下图这种零件盒 + 一堆 4*6 英寸的硬纸片:

d690d8370f6066ae4359eb22eea1128eO1CN01QzehWv23IJ2WluiFM26842672320cib2020.220x220.jpg+5e7ab286181366c1d25d085c81216b14O1CN01qmqF8X2A7V85dndX59734781560cib2020.220x220.jpg

在一开始我并没有什么感触,其实这个“物质的”卡片盒只是一种消遣爱好,我大部分东西都在电脑里。

直到今年的雨季,有的坛友可能知道,今年很多地方雨比往年要大得多,辽宁沈阳这边今年也是如此。

伴随着大水,一起来的还有雷电灾害,就在 1 个月前,我遭遇了第一次断网,整个附近的网络全都没了,看着暴雨倾盆,大家也很默契的没有打给宽带服务商,毕竟这种天气出来修网络要出事的......

一周前,我遭遇了第二次断网,非常可恶的是,在前几天我的一个朋友找我要一篇文档,我向他保证在当天一定能发给他。而我试图通过互联网调取家里的 nas 时,恰好,闪电已经让整个区的网络都出现了不同程度的宕机,朋友并不能理解我遭遇的情况,毕竟在现代人看来断网实在就像断粮一样少见。

昨天夜里,一场特大暴雨袭来,我这次失去的不仅仅是网络,还有电力。

我有好多年没买过蜡烛存着了,开着车去超市,超市说他们也早就把这种东西忘掉了,老板在漆黑的商铺收银台拿着手机看抖音。

我回到家,我的台灯是充电式的,有一个 6000 毫安的电池,我在桌子上重新打开我的 Zettelkasten,并打发了一个晚上。

这一个晚上,我有了全新的体悟。


今早,我迫不及待的和朋友分享,他的论点却有着另一个方面的独到见解:加密。

朋友年轻时在日本留学,有几年试图留在那边,但考虑到父母还是选择回国了。

回国后,他不该习惯,还是继续上推看油管,翻墙外网不停玩。

终于,有一天,他们本地的阿 sir 找到他,问他为什么要玩某些软件,他说:我没有啊~

阿 sir 笑了笑,我朋友跟我说,当时他也笑了,因为他使用的是一台 iphone,在当时的他的认知里,只要他不说出密码,就没人能打开他的手机翻找东西。

但很快他震惊了,只见人家拿出一个像 U 盘一样的小东西,插在手机的充电口上,不一会儿,手机就解开了。阿 sir 拿着手机,指着里面的软件问他,这是什么,朋友愕然......

虽然因为他只是个老色鬼,巨量的黄图倒也不算什么天怒人怨的大过,叔叔们也没有为难他,只是告诉他不要再玩了就让他回家了。

但回家后,他很快就变成了一个所谓的“纸笔党”。

他不再信任手机,退订了各种云盘,并在网络上谨言慎行。


我们总以为自己已经理解了“加密”和“本地存储”的重要性,可有时候我们对这些技术的理解又没有自己想象的那么深刻。

我现在对本地存储、加密传输的喜爱已经远超过几年前的自己,事实上,我已不再信任任何一家的云服务(例如 notion)

我开始使用一种在现代更加隐蔽,不会被黑客、云盘服务商和各种审核侦测到的东西——纸。

纸是不联网的,纸不方便,但有时候纸又很方便~

你会使用纯云端笔记与存储吗?

单选 公开 已于 2024-07-31 15:00:00 结束 25 票
16% 4 票
不会
72% 18 票
我不在乎
12% 3 票

希望思源能够保持本地存储,加密保障的老特性,我想随着经济、网络环境的发展,将来会有更多的用户会拥抱思源!

祝大 D 和 V 姐肝好!

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    26197 引用 • 108835 回帖 • 2 关注
  • 加密
    18 引用 • 60 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 367 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 我在需要实时同步和协作的场景下会使用云笔记;大部分笔记都在思源里。

  • winds

    虽然,但是……思源在本地也是明文存储的()

    1 回复
  • auric

    其实在互联网时代,大家哪有什么秘密,自己的隐私不管存在什么介质都是有风险的,只能自我安慰自己并非大人物,也不是安全机构的人,自己的秘密在大是大非面前啥也不是。任何加密方式也都有破解的可能,比如出题的人能不知道答案吗 😂

  • zxkmm 1 1 赞同 1 评论

    但很快他震惊了,只见人家拿出一个像 U 盘一样的小东西,插在手机的充电口上,不一会儿,手机就解开了。

    好奇这个是哪年的事情?以及“不一会“是指多久?

    iPhone 是 AES 加密的。也就是说想破解的话只有两条路:爆破或者发现数学漏洞。前者对于手机这个体量的数据的话可能一个机房的显卡得算几个月到几年不等,后者的话只能靠数学家或者外星人了。

    如果真能发现 AES“不一会”就爆破成功的方法,恐怕所有诺贝尔奖得主都得给发现者擦鞋。

    当然如果这个描述是真的话,就说明苹果肯定是给开后门了。

    1 回复
    有人肯定要说 side channel attack 绕过硬件加密芯片. 在拆开手机的情况下也要专门设计的仪器尝试毛刺注入很长时间。何况不一定存在 side channel attack 可利用的漏洞。
    zxkmm
  • shellingford 1 赞同 via macOS

    易用性和安全性天然存在矛盾,通常将资料(无论是物理上的还是数字化的)分个等级,对不同等级的资料采用不同的安全级别管理。

    有些资料该放云端放云端,只要便捷、易用就行

    有些资料该写纸上写纸上(甚至可以只记在大脑里),只求安全

    我觉得作为使用者,就是在平衡易用性和安全性

  • Zsiyuan via Android

    是的,所以我觉得运行思源笔记的设备也不能连接公网。

  • NishikigiReeves

    21-22 年左右的事情,那个小东西是手机厂商官方出品的设备,提供给阿 sir 的,不用惊讶,每个牌子的都有,包括什么华子果子米子都有。

    2 回复
  • royc1 1 1 赞同

    有没有实际的照片或者视频,我不是不相信你,我就是想开开眼界。

  • zxkmm 1 1 赞同

    苹果确实保存了用户的数据的 key,但仅限于没有开启高级数据保护时候的 icloud 数据。
    要破解本地的数据唯一的希望就是对 T2 芯片做毛刺注入,理论上如果开机后输入了密码,开启生物验证。这个时候密钥确实是在 T2 芯片里面。
    顺便,只要尝试关机,SOS,或者长时间不用,或者第一次生物验证失败,或者简单的关机重启,都会立马把 T2 芯片的密钥删掉。
    而且毛刺攻击很难操作,因为芯片上就专门避免毛刺攻击。当然人设计的东西都有漏洞。

    但是即使真的存在对 T2 进行毛刺注入的设备,也不可能像 U 盘。至少都要把主板拆开飞很多线。

    1 回复
  • NishikigiReeves

    如果你的思路是“暴力破解”,那说明你理解错了,这东西明显是一种官方工具。

    至于你们信不信,对我来说真的无所谓的,我只觉得在一个连硬盘都能偷扫的环境里,要求各家厂商必须提供一种工具并不是什么难以置信的事情。

    2 回复
  • royc1 1 1 赞同

    如果什么都往阴谋论方面想,那就没得聊了,因为你只相信你愿意相信的东西。然而事实上就是并没人在意你手机里放什么数据,而且既然可以偷偷扫描你手机的信息,为什么费这事找到你本人翻找你的东西?有后门直接联网扫描不就完事了?

  • 不是我理解错了,是你不知道我在说什么

  • berry

    浏览那些网站本身就是风险极大的事,而且苹果的服务器就在中国,如果你想真正地匿名,除非你深入网络的迷宫,学会在数字世界中遁形。但记住,在绝对的匿名面前,没有任何技术是完美的。即使是最先进的加密和代理技术,也可能在强大的监控下暴露你的行踪。所以,如果你追求的是绝对的隐私,那可能需要重新考虑你对“真正匿名”的定义了。在这个时代,隐私和便利往往是一对不可调和的矛盾。🔐🌐

  • Bard

    想起一个央视的采访,快过年了,主持人在高铁上采访“你买到票了吗”🤣

请输入回帖内容 ...
NishikigiReeves
“众生皆有螺旋力,唯迷自性而不得。” 抚顺

推荐标签 标签

  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    10 引用 • 54 回帖 • 182 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1444 引用 • 10083 回帖 • 502 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    7 引用 • 69 回帖 • 8 关注
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 647 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 409 关注
  • Office

    Office 现已更名为 Microsoft 365. Microsoft 365 将高级 Office 应用(如 Word、Excel 和 PowerPoint)与 1 TB 的 OneDrive 云存储空间、高级安全性等结合在一起,可帮助你在任何设备上完成操作。

    5 引用 • 34 回帖 • 1 关注
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 644 关注
  • OneNote
    1 引用 • 3 回帖
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    440 引用 • 1238 回帖 • 593 关注
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    10 引用 • 77 回帖
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖 • 2 关注
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    89 引用 • 1251 回帖 • 392 关注
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    24 引用 • 246 回帖
  • OpenCV
    15 引用 • 36 回帖 • 1 关注
  • CodeMirror
    2 引用 • 17 回帖 • 173 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖 • 2 关注
  • ActiveMQ

    ActiveMQ 是 Apache 旗下的一款开源消息总线系统,它完整实现了 JMS 规范,是一个企业级的消息中间件。

    19 引用 • 13 回帖 • 680 关注
  • 印象笔记
    3 引用 • 16 回帖 • 2 关注
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 9 关注
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 407 关注
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 37 关注
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    173 引用 • 414 回帖 • 364 关注
  • Redis

    Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工作由 VMware 主持。从 2013 年 5 月开始,Redis 的开发由 Pivotal 赞助。

    284 引用 • 248 回帖 • 2 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 83 关注