Qv2ray粉丝聚会的实现
 | 本论述中 “合法/违法”与“安全/危险”被重新定义。
|
在 Qv2ray User Group 里,有人提到举办Qv粉丝聚会的后果。有用户表示,Qv粉丝聚会不能举行,至少在当前形势之下不能举行,一旦举行,警察就会前来端锅。 可是,Qv粉丝聚会就真的没有举办的可能吗?
序章[编辑 | 编辑源代码]
要举办Qv粉丝聚会,就必须解决一个显著的问题。那就是开发者的人身安全。Qv2ray 在政府眼里是一个非法软件,因此,线下活动是不可以的。
那么为什么Qv2ray是非法软件呢?
因为其上游项目-V2Ray是一个非法软件。 要想让Qv2ray合法,就必须先让V2Ray合法。
那么,如何合法化V2Ray呢?
我们不妨先找一个合法的代理软件,看看V2Ray和它有什么差异,要减少这些差异,让V2Ray成为合法软件都需要什么。 而与V2Ray类似的代理软件,shadowsocks,它的原作者,已经被请去喝茶过了,也并没有能够实现V2Ray的功能的合法代理软件作参考。 所以,我们需要先大胆想象一个合法的代理软件。
想象一个,有着部分违法的功能的软件,可是政府却并不打击它。 有许多类似案例可供参考,可以类比它们,大致想象出一个合法的代理软件的特征。 比如维基百科上就有不少政府认为的敏感内容,可是维基百科编者的聚会却能够正常举办。
所以,在接下来的内容里,本文以维基百科的聚会为起点,以Qv粉丝聚会为终点, 逐步论述聚会实现的可能性,以及衍生出的问题的解决方案。
合法案例分析[编辑 | 编辑源代码]
维基百科[编辑 | 编辑源代码]
维基百科上有六四,但是维基百科编辑却不会被抓,线下的聚会也能够正常举办。维基百科的定位是百科全书。
Surge[编辑 | 编辑源代码]
Surge 支持 Shadowsocks(R),VMess,Trojan,但 Surge 的作者却能够继续开发它。Surge的定位是网络调试软件。
OpenVPN[编辑 | 编辑源代码]
OpenVPN曾经可以翻墙,但没有OpenVPN开发者被抓的事。OpenVPN不是为翻墙而生,它是一个加密的互联网安全协议。
APKPure[编辑 | 编辑源代码]
APKPure 有VPN软件,APKPure 由一家中国公司运营,但公司没有获“传播翻墙软件”的罪。APKPure 定位是“应用市场”,它服务器在国外。
Opera[编辑 | 编辑源代码]
Opera 浏览器增加了VPN功能,他的VPN功能定位是“为了安全”,Opera是国外浏览器,国内依然可以下载。
假定的代理软件[编辑 | 编辑源代码]
- 维基百科是中立的
- Surge 是综合的
- APKPure 也是综合的
- Opera 里 VPN 功能不是重点
- OpenVPN是安全软件
从以上案例中我们大致可以归纳出一个合法的代理软件是什么样的。
- 前端:网络调试器
- 协议:互联网安全协议
- 整体:互联网安全套件
- 作用:防止网络流量被黑客中间人攻击
- 目的:构建企业通信网络
在这里,我们需要抓住一点:能翻墙的软件不一定是“翻墙软件”。
软件拥有的只是它该拥有的功能,具体的用途取决于使用它的人。
为了方便看出当下 V2Ray 与理想中合法的代理软件的区别,我们不妨假定理想中的代理软件名叫netrol,看看在上述设定之下,能够衍生出怎样的简介与广告。
可能的简介:
员工在家办公,企业之间通讯,采用普通VPN协议易暴漏流量,SSL可能遭到中间人攻击,造成企业机密外泄。服务器与服务器之间TLS交换电子邮件可能会被黑客拦截。
netrol不仅可以将流量加密,还可以伪装流量为TLS或其他网页流量,黑客无法识别哪些是目标流量。netrol可以用证书验证目标身份,防止中间人攻击伪造证书。
就像 红芯隐盾 所说的那样,“黑客无法攻击他看不见的”[1]
超集举例[编辑 | 编辑源代码]
PCHunter 与 ollydbg ,一个是反病毒维护工具及系统信息分析工具,一个是动态调试器。尽管他们可以破解软件和游戏,但人们不会说他们是游戏外挂,毕竟他们连病毒都能破解。
Cheat Engine 被认为是 PC 上的最强游戏内存修改器,这个软件也确实是用来做游戏作弊器的。而他也是一个内存调试器,所以它比一般的游戏修改器(如金山游侠)有更多功能。
GameGuardian 是Android上一个超强的游戏修改器,烧饼修改器和它相比简直菜鸡。为什么呢?因为烧饼只是修改下游戏数值,而GameGuardia有和Cheat Engine一样的反编译功能。
Surge 定位为网络调试工具,当它接管设备的网络之后,可以获取到设备的网络访问信息,通过单独设置设备对某网络信息的响应模式(主要包含了 proxy,direct,reject 3种核心模式),可以实现网络分流,阻止响应,阻止发送等功能,经由网友们的一番探索,最终实现了指定代理地址,屏蔽广告,解锁网易云音乐等功能,促进了 Shadowsocks 代理软件生态的发展。
可以看到,【超集开发】并不会令软件重要功能减少,反而会使原功能在与新功能的配合中越发强大。
代理软件合法化[编辑 | 编辑源代码]
V2Ray 要从一个翻墙软件变成网络安全套件,要做一个翻墙软件的超集,而不是为翻墙而生。
V2Ray合法化[编辑 | 编辑源代码]
- 收购project v与v2fly团队
- V2Ray开始闭源,商业化进程开始
- V2Ray重新定位,企业安全通信软件
- 面向企业发售
- 获得一定知名度,新定位得以巩固
- 重启开源分支
- 两条分支,一条商业闭源,一条自由开源
Trojan合法化[编辑 | 编辑源代码]
Trojan 需要新定位,以向netrol靠齐。
可以类比红芯隐盾定位Trojan
| 红芯隐盾 |
|---|
| 传统安全产品主张防御,但再坚固的城墙也会被攻破。红芯主张隐身,谁都无法攻击看不到的东西 |
| Trojan |
传统VPN主张高强度加密,而量子计算机呈指数增长的恐怖算力,将对当今密码学构成直接威胁。Trojan 主张隐藏流量,伪装成网页或视频流量。 |
v2ray的优点[编辑 | 编辑源代码]
传统VPN模式,员工打开VPN,不能访问外网。关闭VPN,不能访问内网。内网APP和外网APP只能打开一个。
v2ray 可以智能分流,还可以有审计规则。
公司运营与法律纠纷[编辑 | 编辑源代码]
公司盈利[编辑 | 编辑源代码]
公司需要有资金。
商用分支[编辑 | 编辑源代码]
v2ray可以学PGP,一条开源,一条商用。靠商用分支盈利。
众筹[编辑 | 编辑源代码]
机场主们有资本,可以靠他们众筹
其他产品[编辑 | 编辑源代码]
v2ray开发者们都是人才,可以开发出其他新的好产品。
法律纠纷[编辑 | 编辑源代码]
公司运营时可能会面临法律纠纷,因此律师是必要的
免责声明[编辑 | 编辑源代码]
软件系面向企业销售。使用时应当遵守当地法律法规。私自使用本软件进行非法行为的,本公司不承担相关法律责任。
合法的证明[编辑 | 编辑源代码]
以下事件可间接证明V2Ray合法
- v2ray.cn 注册成功
- 专利申请成功
- 商标注册成功
后记[编辑 | 编辑源代码]
v2ray合法化之后,其衍生项目也会受到影响。当Qv2ray合法之时,便是线下聚会可以举办之日。