Qv2ray粉絲聚會的實現
 | 本論述中 「合法/違法」與「安全/危險」被重新定義。
|
在 Qv2ray User Group 里,有人提到舉辦Qv粉絲聚會的後果。有用戶表示,Qv粉絲聚會不能舉行,至少在當前形勢之下不能舉行,一旦舉行,警察就會前來端鍋。 可是,Qv粉絲聚會就真的沒有舉辦的可能嗎?
序章[編輯 | 編輯原始碼]
要舉辦Qv粉絲聚會,就必須解決一個顯著的問題。那就是開發者的人身安全。Qv2ray 在政府眼裡是一個非法軟件,因此,線下活動是不可以的。
那麼為什麼Qv2ray是非法軟件呢?
因為其上游項目-V2Ray是一個非法軟件。 要想讓Qv2ray合法,就必須先讓V2Ray合法。
那麼,如何合法化V2Ray呢?
我們不妨先找一個合法的代理軟件,看看V2Ray和它有什麼差異,要減少這些差異,讓V2Ray成為合法軟件都需要什麼。 而與V2Ray類似的代理軟件,shadowsocks,它的原作者,已經被請去喝茶過了,也並沒有能夠實現V2Ray的功能的合法代理軟件作參考。 所以,我們需要先大膽想象一個合法的代理軟件。
想象一個,有着部分違法的功能的軟件,可是政府卻並不打擊它。 有許多類似案例可供參考,可以類比它們,大致想象出一個合法的代理軟件的特徵。 比如維基百科上就有不少政府認為的敏感內容,可是維基百科編者的聚會卻能夠正常舉辦。
所以,在接下來的內容里,本文以維基百科的聚會為起點,以Qv粉絲聚會為終點, 逐步論述聚會實現的可能性,以及衍生出的問題的解決方案。
合法案例分析[編輯 | 編輯原始碼]
維基百科[編輯 | 編輯原始碼]
維基百科上有六四,但是維基百科編輯卻不會被抓,線下的聚會也能夠正常舉辦。維基百科的定位是百科全書。
Surge[編輯 | 編輯原始碼]
Surge 支持 Shadowsocks(R),VMess,Trojan,但 Surge 的作者卻能夠繼續開發它。Surge的定位是網絡調試軟件。
OpenVPN[編輯 | 編輯原始碼]
OpenVPN曾經可以翻牆,但沒有OpenVPN開發者被抓的事。OpenVPN不是為翻牆而生,它是一個加密的互聯網安全協議。
APKPure[編輯 | 編輯原始碼]
APKPure 有VPN軟件,APKPure 由一家中國公司運營,但公司沒有獲「傳播翻牆軟件」的罪。APKPure 定位是「應用市場」,它服務器在國外。
Opera[編輯 | 編輯原始碼]
Opera 瀏覽器增加了VPN功能,他的VPN功能定位是「為了安全」,Opera是國外瀏覽器,國內依然可以下載。
假定的代理軟件[編輯 | 編輯原始碼]
- 維基百科是中立的
- Surge 是綜合的
- APKPure 也是綜合的
- Opera 里 VPN 功能不是重點
- OpenVPN是安全軟件
從以上案例中我們大致可以歸納出一個合法的代理軟件是什麼樣的。
- 前端:網絡調試器
- 協議:互聯網安全協議
- 整體:互聯網安全套件
- 作用:防止網絡流量被黑客中間人攻擊
- 目的:構建企業通信網絡
在這裡,我們需要抓住一點:能翻牆的軟件不一定是「翻牆軟件」。
軟件擁有的只是它該擁有的功能,具體的用途取決於使用它的人。
為了方便看出當下 V2Ray 與理想中合法的代理軟件的區別,我們不妨假定理想中的代理軟件名叫netrol,看看在上述設定之下,能夠衍生出怎樣的簡介與廣告。
可能的簡介:
員工在家辦公,企業之間通訊,採用普通VPN協議易暴漏流量,SSL可能遭到中間人攻擊,造成企業機密外泄。服務器與服務器之間TLS交換電子郵件可能會被黑客攔截。
netrol不僅可以將流量加密,還可以偽裝流量為TLS或其他網頁流量,黑客無法識別哪些是目標流量。netrol可以用證書驗證目標身份,防止中間人攻擊偽造證書。
就像 紅芯隱盾 所說的那樣,「黑客無法攻擊他看不見的」[1]
超集舉例[編輯 | 編輯原始碼]
PCHunter 與 ollydbg ,一個是反病毒維護工具及系統信息分析工具,一個是動態調試器。儘管他們可以破解軟件和遊戲,但人們不會說他們是遊戲外掛,畢竟他們連病毒都能破解。
Cheat Engine 被認為是 PC 上的最強遊戲內存修改器,這個軟件也確實是用來做遊戲作弊器的。而他也是一個內存調試器,所以它比一般的遊戲修改器(如金山遊俠)有更多功能。
GameGuardian 是Android上一個超強的遊戲修改器,燒餅修改器和它相比簡直菜雞。為什麼呢?因為燒餅只是修改下遊戲數值,而GameGuardia有和Cheat Engine一樣的反編譯功能。
Surge 定位為網絡調試工具,當它接管設備的網絡之後,可以獲取到設備的網絡訪問信息,通過單獨設置設備對某網絡信息的響應模式(主要包含了 proxy,direct,reject 3種核心模式),可以實現網絡分流,阻止響應,阻止發送等功能,經由網友們的一番探索,最終實現了指定代理地址,屏蔽廣告,解鎖網易雲音樂等功能,促進了 Shadowsocks 代理軟件生態的發展。
可以看到,【超集開發】並不會令軟件重要功能減少,反而會使原功能在與新功能的配合中越發強大。
代理軟件合法化[編輯 | 編輯原始碼]
V2Ray 要從一個翻牆軟件變成網絡安全套件,要做一個翻牆軟件的超集,而不是為翻牆而生。
V2Ray合法化[編輯 | 編輯原始碼]
- 收購project v與v2fly團隊
- V2Ray開始閉源,商業化進程開始
- V2Ray重新定位,企業安全通信軟件
- 面向企業發售
- 獲得一定知名度,新定位得以鞏固
- 重啟開源分支
- 兩條分支,一條商業閉源,一條自由開源
Trojan合法化[編輯 | 編輯原始碼]
Trojan 需要新定位,以向netrol靠齊。
可以類比紅芯隱盾定位Trojan
| 紅芯隱盾 |
|---|
| 傳統安全產品主張防禦,但再堅固的城牆也會被攻破。紅芯主張隱身,誰都無法攻擊看不到的東西 |
| Trojan |
傳統VPN主張高強度加密,而量子計算機呈指數增長的恐怖算力,將對當今密碼學構成直接威脅。Trojan 主張隱藏流量,偽裝成網頁或視頻流量。 |
v2ray的優點[編輯 | 編輯原始碼]
傳統VPN模式,員工打開VPN,不能訪問外網。關閉VPN,不能訪問內網。內網APP和外網APP只能打開一個。
v2ray 可以智能分流,還可以有審計規則。
公司運營與法律糾紛[編輯 | 編輯原始碼]
公司盈利[編輯 | 編輯原始碼]
公司需要有資金。
商用分支[編輯 | 編輯原始碼]
v2ray可以學PGP,一條開源,一條商用。靠商用分支盈利。
眾籌[編輯 | 編輯原始碼]
機場主們有資本,可以靠他們眾籌
其他產品[編輯 | 編輯原始碼]
v2ray開發者們都是人才,可以開發出其他新的好產品。
法律糾紛[編輯 | 編輯原始碼]
公司運營時可能會面臨法律糾紛,因此律師是必要的
免責聲明[編輯 | 編輯原始碼]
軟件系面向企業銷售。使用時應當遵守當地法律法規。私自使用本軟件進行非法行為的,本公司不承擔相關法律責任。
合法的證明[編輯 | 編輯原始碼]
以下事件可間接證明V2Ray合法
- v2ray.cn 註冊成功
- 專利申請成功
- 商標註冊成功
後記[編輯 | 編輯原始碼]
v2ray合法化之後,其衍生項目也會受到影響。當Qv2ray合法之時,便是線下聚會可以舉辦之日。