Z-Library两名创始人怎么被追踪的?FBI直接找谷歌和亚马逊拿用户数据

来自 https://www.landiannews.com/archives/96076.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none

昨天早上美国司法部检察长办公室发布新闻稿称已经逮捕全球最大的电子书盗版网站 Z-​Library 的两名创始人,这两人都是俄罗斯公民,居住在南美洲阿根廷的科尔多瓦省科尔多瓦市。

Z-​Library 已经运营十多年,按理说美帝要是下手的话其实早就会动手了,至于为什么到现在才动手确实是个迷。

在逮捕这两位创始人方面 FBI 也下了不少功夫,包括派 FBI 探员在 Z-​Library 卧底,因此美国司法部应该早就开始调查 Z-​Library 了。

在细节方面如何识别创始人的身份也是难题,但从域名方面下手其实可以找到不少信息,FBI 就从域名顺藤摸瓜发现 Aton Napolsky (男) 注册了 Gmail 邮箱,还使用亚马逊礼品卡买过东西。

于是 FBI 直接找法院申请搜查令要求谷歌和亚马逊配合调查,在搜查令加持下谷歌供出了一个俄罗斯手机号码尾号是 2458,这个号码注册了 napolsky7​@​gmail.​com 和 donation.​zlib@​gmail.​com 邮箱。

96076.png

亚马逊的数据则显示这个号码注册了两个账号,号码对应的账单地址与 Gmail 里提供的信息基本相同,因此可以断定这是一个人。

继续查询这个账号,发现有几个订单是通过亚马逊礼品卡支付的,调查显示这些礼品卡是 Z-​Library 的用户捐赠的。其中一个账户使用的是 amazon@​bookmail.​org 邮箱,另一个账户使用 napolsky7​@​gmail.​com 注册。

然后亚马逊 AWS 数据显示,这些邮箱与 Z-​Library 有关联,Z-Library 使用 @bookmail.org 向用户发送通知和电子书,事后 FBI 卧底也证实了这点。

FBI 还从谷歌和亚马逊的数据里找到了另一名创始人 Valeriia Ermakova 的信息 (女),主要还是电子邮件地址和购物记录,大多数购物记录显示 Valeriia Ermakova 在亚马逊购买化妆品和衣服。

在这里 FBI 还获取了信用卡信息,其实已经确定使用这些邮箱的人的真实身份。

最后就是检查这些网络痕迹的 IP 地址,尽管两人大部分账单地址位于俄罗斯圣彼得堡,但 FBI 显然是没法在俄罗斯抓人的,不过发现两人位于阿根廷时,美国司法机构直接让阿根廷政府逮捕了两人。

总体来说这两名创始人应该没考虑过自己会被抓,毕竟已经运营十多年都没翻车,既然如此也没必要刻意隐瞒自己的真实身份,所以一切网络痕迹都可以归因到个人并没有像本拉登那样躲在深山里直接断绝一切网络连接,所以 FBI 追查的时候其实难度应该也不是非常大。

最后还有一个值得注意的是,知名盗版科研期刊网站 Sci-​Hub 创始人此前也被 FBI 查了,Sci-Hub 致力于绕过各类期刊网站的付费墙,为用户免费提供各类科研期刊。

按谷歌的处理流程,当执法机构拿着搜查令要求谷歌配合并提供用户数据时,谷歌必须遵守,但谷歌也会通知用户自己被 “出卖”,苹果也有类似的处理流程。

去年 5 月起创始人收到苹果发送的电子邮件,苹果称该公司在 2019 年 FBI 就拿着搜查令让苹果提供其信息,苹果只能遵守要求,而且由于搜查令的原因,苹果也只能在事后很久才通知用户。

今年 3 月 Sci-​Hub 创始人又收到谷歌通知,谷歌也表示 FBI 查了她的数据,谷歌也是事后才发邮件通知。谷歌称由于法院要求他们只能延迟发通知。

目前 Sci-​Hub 还能访问,但两起事件串联起来就可以知道 FBI 似乎早就盯上了这些盗版网站,只是潜伏了很久才决定动手。

免费开源的电报telegram图床

来自: https://www.ahhhhfs.com/33231/

Telegraph-​Image

Telegraph-Image,一个免费开源的电报telegram图床、图片托管解决方案,使用 Cloudflare Pages 和 Telegraph,基于 Telegraph 的图片上传工具,限制上传的图片大小最大为5MB,支持开启图片审查等等操作,感兴趣的可以自行搭建。

1668503042-5088dc3a51adb6e.webp

telegram图床地址

Telegraph-​Image:https://telegraph-image.pages.dev/

GitHub项目地址:https://github.com/cf-pages/Telegraph-Image

本文链接:https://www.ahhhhfs.com/33231/

Z-​library中文电子书

来自:https://www.ahhhhfs.com/32939/

Z-library中文电子书分享,一共825.15GB左右,是通过Resilio Sync共享密钥分享的,以推特大佬 @amehochan分享的,A姐添加了一下密钥,目前人数不多,感兴趣的可以添加一下密钥,等大佬上线就可以同步过来了。新用户可以添加一些Resilio Sync Pro授权文件,这样就可以选择文件同步了。

1668071547-1e0e537e67e10a6.webp

1668071544-b6439fe433cac95.webp

Z-​library中文电子书Resilio Sync共享密钥

密钥:EI6YGJFY7ARIH43QPOE3CS2N6GVFHIG5SZRH3DMOD7GL4B2SN2XUEMDNRGI

关于Resilio Sync使用

1、Resilio Sync授权文件-​Resilio Sync License

2、Resilio Sync 神key密钥集合 各种资源

安全上网指南

来自: https://yishi.io/guide-to-safe-access-internet/

两年前我写过一篇文章,分享了一些保护个人隐私的技巧。

时过境迁,新的攻击手段层出不穷,尤其在 Crypto 行业,稍有不慎、倾家荡产。

事实上,没有什么银弹能抵御所有攻击,问题关键在于构建自己的「防御系统」,也就是说,你应当思考自己可能被哪些人攻击
他们想要从中获取什么
他们会用什么样的方式

并且,假设攻击已经发生,自己是不是能承担损失;如果承担不了,应当如何分散风险。大部分攻击都是「无差别」的,黑客广撒网,愿者上钩,这种只要正常防范就好。也有针对性非常强的攻击,通过各种工手段(暗网交易 KYC 信息和电商记录),黑客很容易获得你的家庭和公司地址,从而进一步实施犯罪,要防范这种攻击,必须祭上更周密的策略。

只有「防御系统」构建好,你才能遇事不乱,把核心风险降到最低。

以下是我常用的一些防御手段:
1)使用能保护隐私的搜索引擎

不再使用 Google 搜索,转而使用 DuckDuckGoStartpage,好处显而易见,因为它们能:在通信中移除你的 IP 地址
在浏览网页内容时持续保持匿名状态
阻止第三方广告系统追踪你的个人信息
阻止基于你的个人网络活动构建用户画像

我只有在找不到想要内容的时候才会用回 Google。
2)加密你的数据

如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘,那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算,但你依然不能否认:

只要数据还在对方服务器上,那么它实际上已经脱离了你的控制。

大多数网盘提供商仅在传输过程中加密数据,或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此,给自己留个心眼,用 Cryptomator 这样开源、免费的工具来加密数据。

这样即便网盘服务商被 Hack,你的数据大概率还是安全的。
3)输入法

我之前说过,最好不要用任何第三方输入法,而只使用系统自带的。

现在我要增加一个选项,那就是「鼠鬚管」,它有许多优点:性能优秀、占用资源少
极少出现敲第一个字的时候页面卡钝的情况
全开源、无后门、不会上传内容
繁体字强大
极高的定制自由度

我现在使用的是 placeless 的双拼配置,觉得还不错,如果你是双拼用户,可以试试他的配置。
4)只访问 HTTPS 网站安装 HTTPS-​EVERYWHERE 这个插件。
它可以自动为访问网站的所有已知受支持部分,激活 HTTPS 加密保护,防止你跟网站的交互的信息被窃听或篡改。
访问网站时,如果是明文传输,会有明确提醒。
5)使用 Google Drive 打开可疑的附件

你经常会收到各种带有附件的邮件,虽然邮件服务商会预先扫描并阻拦可疑内容,但很多附件伪装精妙,下载到本地是有风险的。

这种情况下,我建议直接在网页中预览,或者存储到临时的 Google Drive 文件夹中预览,这能有效隔离病毒。
6)小众平台能显著提高对抗病毒木马的可能性

思考这样一个问题:如果你是黑客,准备开发一个病毒(木马)来获利,你会选择针对那个哪个平台?
显然是用户基数更大的平台。

相比 Windows,以下平台的用户基数更少。

虽然它们并不显著比 Windows 安全,但面临的风险要小得多。macOS
ChromeOS
Ubuntu
Fedora
Debian
其他 Linux 发行版本
7)慎写安全问题「你的大学名字是什么?」
「你的女朋友是谁?」
「你最喜欢哪个乐队?」



不要再老实地把真实信息填上去,因为你的信息在大量社交平台上都有存档,很容易被社工,这会给黑客可乘之机。

取而代之,用密码管理软件生成的随机密码作为这些安全问题的答案,这样就安全多了。
8)不要在临时设备上登录你的核心账户

核心账户指的是你的 Google、Apple 等等主力账户,它们绑定了一堆设备、信用卡、密码等等。

互联网公司为了方便,通常会在你的浏览器本地存储Session Cookie ,一旦这个 Cookie 被窃取,黑客甚至可以绕过平台的2FA等校验,这种情况下,什么2FA都没用。
9)永远二次确认记忆不可靠
核对钱包地址要完整,不能只核对前/后几位数

我去年登录一个不常用的交易所,准备清理一些碎币。

提币时看到地址薄有几个眼熟的,但一时想不起来是什么时候创建。

因为只有零点几个比特币,就直接转了,事后却怎么也找不到那个地址对应的私匙。

有点后悔,如果当时多确认一次,就不会犯这种低级错误。
10)卖二手设备前清空所有磁盘资料

推荐两个工具:

前者可以彻底清空硬盘。

后者可以替代”安全清倒废纸篓“的操作,每次操作能覆盖文件存储空间35次,基本很难恢复。
11)只在官网下载钱包

最近遇到非常多用户下载了被黑客「二次打包」的钱包,安卓是重灾区,因为很多钱包都提供 APK 的安装方式,真假难辨。

我建议下载任何钱包前,先核对一下产品的官网,如果没有,推特上的信任链也能帮助你确认官网的真实性。

不要点来路不明的链接,更不要直接去下载这些链接中的安装包。

其次,对于开源项目,从官方开源 Github 仓库的 Release 中下载,检查 Commit,并校对签名是更保险的方式,基本可以保证你下载的安装包,就是当前仓库对应的代码,非常安全。
12)辨析假合约从至少2个信源上确认币种合约的真实性,RainbowOneKey 都有从多个 Tokenlist 多重校验的机制
Twitter 粉丝数不可信,关注和信任链更实用,要警惕挂羊头卖狗肉的假推号,从 CGKCMC 找到的合约地址通常更可靠
13)使用完全开源的硬件钱包硬件钱包做的最好的就是 Ledger、OneKey 和 Trezor
其中彻底开源的是 OneKey 和 Trezor
如果想要配合手机使用且开源,那么就是 OneKey
这家团队拿了 Coinbase 等机构2000万美元的投资
并将全部代码开源在 Github,不用担心后门
支持链的非常快,基本每个月都会新增2–3条新的公链,最多最全
几百块,性价比很高,购买链接

14)使用更安全的操作系统和设备

Purism 由 Todd Weaver 创建于2014年,他创建 Purism 最大的起因就是想从笔记本中删除英特尔的管理引擎,电子前沿基金会(EFF)、Libreboot开发人员和安全专家 Damien Zammit 就批评者指责过:「 ME 存在后门和隐私问题」。

因为 ME 可以访问内存,并且可以完全访问 TCP/​IP 堆栈,独立发送和接收网络数据包,绕过防火墙。

Purism 的好处显而易见:摄像头、WiFi、蓝牙、蜂窝网络这些都有独立的硬件开关,可在需要时彻底关闭
PureOS 简单好用(它是基于 Debian 的免费 Linux 发行版)
禁用了英特尔 ME

总之,如果你想试试 Linux 系统,希望有一个开箱即用的电脑,可以试试 Purism。

一个成本更低的方式是在你当前电脑中运行 Whonix(搭配 VituralBox)。

Whonix 同样是一个以注重隐私和安全的 Linux 系统,它完全免费且开源,有几个优点:已经稳定运行10年
隐藏 IP 地址
隐藏使用者身份
不记录任何信息
防病毒

感兴趣可试试。

还有其他防御手段不再赘述,希望大家可以保护好自己的隐私和安全。

Google Voice 注册、转移、使用教程

来自:
https://github.com/ssnhd/googlevoice

Google Voice(简称 GV)是谷歌推出的虚拟号码,0 月租、免费拨打美加电话,免费接收短信。
+86 号码注册 Telegram 存在无隐私、私聊限制、加群失败等问题,建议用 GV 注册电报,还可以注册 B 站、Clubhouse、Twitter……

您感兴趣的:注册 Google Voice

购买 Google Voice

全网最优质 GV,同时出售谷歌 Gmail 账号,欢迎选购!
Telegram 私聊:GV188
Telegram 群组:V2EX
E-mail:ahezuo@gmail.com(如果电报无法私聊,请发邮件)

修改语言(可选)

1、打开 Google Voice,首次登录可能要确认您的辅助邮箱

2、点击右上角头像,管理您的 Google 帐号

3、点击个人信息(左侧第二个),右侧找到 Language 修改语言,例如中文。

修改密码,辅助邮箱

点击安全性,找到密码进行修改,再将辅助邮箱改为自己的邮箱。
注:建议开启两步验证账号更安全。

手机使用 ★★★

  • 苹果手机美区 App Store 安装 Voice
  • 安卓手机美区 Google Play 安装 Voice

手机登录 Voice 点击设置拨打和接听电话 → 勾选首选 Wi-Fi 和移动数据网络

网页使用

网页登录 Google Voice,左上角点击发送新消息收发短信,右侧区域接打电话。

保号

3 个月内用户没有主动使用 GV,谷歌会收回号码,收回前一周会收到谷歌邮件提醒。

  • 拨打美国微软、苹果电话
  • 拥有多个 GV 互相联系

资费

  • 免费接电话,免费收短信(拨打电话和发送短信免费仅支持美国和加拿大)
  • 拨打中国号码 0.02 美元/分钟,其他国家/地区资费

一般大陆用户使用 Google Voice 只是收短信,如果你需要充值,有两种方法。

方法一:网页打开 Google Voice 点击话费充值 → 选择金额 → 话费充值 → 填写信用卡信息 → 点击购买。

方法二:微信换绑 Google Voice 后有 Wechat Out 功能,在这里使用并充值。

转移

可以将 GV 转移到其他谷歌帐号下,转移条件:

  • 【转出】含 GV 谷歌帐号
  • 【转入】不含 GV 谷歌帐号
  • 【网络】美国代理原生 IP

注:以下操作用美国代理全局模式。

1、登录转入 Google Voice,点击继续,同意谷歌服务条款;出现选号界面表示成功。

注1:如提示无法创建 Google Voice 帐号,说明 IP 有问题,更换美国节点。
注2:此处也是注册 GV 的入口,用美国实体 SIM 卡接收短信验证完成注册。(注册不易成功,建议直接买成品号码)。

2、打开新标签页,登录转出 Google Voice 帐号,点按右上角齿轮按钮

3、点击转移号码

4、填写转入的谷歌邮箱,点击发送转移请求

如果提示您的请求无效,请查看转移要求,然后重试,有几种可能:

  1. 美国代理 IP 问题
  2. 转出账号使用时间未超过 7 天
  3. 转出账号已在 24 小时内发出 3 次转移请求
  4. 转出账号在 12 个月内发出 3 次成功转移请求
  5. 转入账号未接受 Google 服务条款(上面步骤 1)
  6. 转入账号已有待处理 GV 转移请求
  7. 转入账号已有 GV 号码

5、显示正在等待确认,点击知道了

6、打开转入的谷歌收件箱,点击 View the request 查看请求。

7、跳转到转入谷歌帐号的 Google Voice 页面,点击左下角查看

8、点击接受,完成转移。

Mastodon(长毛象)中文使用讲解/教程

来自: https://home.bangdream.space/mastodon-use/

官方有中文文档了。建议阅读官方文档,更加完善易懂→ https://docs.joinmastodon.org/zh-cn/

新兴的分散型社交网络 Mastodon(长毛象)在日本急速普及,一段时间成为了Twitter上的主要话题。不过很多人都不知道Mastodon的特征以及与Twitter和微博等其他社交网站的区别。

在这里,将会为大家介绍Mastodon的特征,使用方法,以及如何便捷地使用。

Mastodon是什么?

Mastodon是一个非常新的社交软件。由德国的24岁的工程师小伙子 欧根·罗科 开发。与Twitter相同,主要的功能就是在网络上公开自己的短文。不过其最主要的特征就是“分散型”。所有用户并不是都集中在一个服务器上。任何人都可以拥有自己的服务器,这些服务器相互连接,最终形成了一个庞大的网络。这庞大的网络就像是一个巨大宇宙,每一个服务器都是宇宙中的一个星系,用户就是每个星系里的行星。

微博、Twitter、Instagram等由企业创办的社交软站,一旦运营商倒闭,那个社交软站就会完全消失。与此相比,即使在Mastodon的庞大网络中有一个服务器停止了运营,而这个网络依然存在。可以说,Mastodon就是永远都不会消失的社交网络。

首先,选择适合自己的实例(服务器)

Mastodon是分散型的社交网络,所以需要自己决定加入哪一个实例。

每个实例都有自己的特征。有地区、爱好、职业、社区乃至朋友之间的实例。比方说本站的就是以BanG Dream! 和 Bushiroad 为主的实例。那就去寻找适合自己的实例吧!

在此列出除了本站以外的几个实例

mastodon.social(由开发者运营的实例,也就是最为接近“官方”的实例)

mstdn.jp(由名为nullkal的日本人研究生运营的实例,现为日本第二大的实例)

pawoo.net(pixiv的官方实例,现为日本最大的实例)

m.cmx.im(长毛象中文站)

更多实例请参见 joinmastodon.org , instances.socialfediverse.network

人多的实例虽然热闹,但是话题并不单一,可能会缺乏乐趣。

不要忘记Mastodon以外的伙伴们

长毛象只是众多去中心化社交平台中的一种平台。与长毛象互相相连的服务器不仅仅有长毛象,还有GNU Socialmisskey、PeerTube、Pleroma等多数软件。在这些地方入驻的人们均可以与长毛象宇宙用户互动。

长毛象所使用的ActivityPub和OStatus协议都是开放给第三者的协议,任何新的软件都可以加入这庞大的宇宙当中。既然有了这种开放的协议,那就最好不要抛弃其他的伙伴们。如果你是服务开发者,在想着给Mastodon开发一个便利的服务(网站)之前,请想一想你所开发的软件是否也可以用于其他用ActivityPub或OStatus协议的平台上。

手中有技术?自己搭建实例!

为什么要来到去中心化社交软件而不使用微博?其答案应该是不想被微博的规则拘束。问题的根源就是微博的一站集权。如果你只是加入了一个其他人所搭建的实例,那么你的数据也不是你的数据,还是掌握在其他人手中。

当然很多实例的站长都声称数据归用户所有,目前没有做出任何像微博一样的事情,但这只是现在。站长突然消失或改变政策,网站突然关闭,个人信息的流失,这都是有可能发生的事情。数据在其他人手中终究还是有风险的。

长毛象,或者说兼容ActivityPub和OStatus的软件的优点,就是任何人都可以用任何兼容的软件加入这个fediverse(联合,宇宙,世界)当中。自己花钱维护自己的服务器的确是一件很难的事情,不过有能力的话这样是最为妥善的加入分散型社交软件的方法。

如果你没有运维知识,或者没有时间,也可以使用Mastodon实例托管服务。例如:ムトーhostdonMasto.Host

注册帐号

每个实例都是独立的,所以要在各实例上注册账号。帐号并不通用。

在这里,给大家展示本站的旧站 bangdream.m.to 的画面。

输入自己想要的用户ID(注意,现有版本一旦注册,将无法更改),邮箱和密码。然后按下注册键。

等待一段时间后,一封邮件会被投递到你的邮箱里。点开链接,你的帐号就被激活了。如果过了15分钟都没有收到邮件,可能是被分类到垃圾邮件里了,请查看垃圾箱。若未能发现邮件,请咨询站长。在右上角的关于本实例中,能看到站长的联系方式。

在这里,我要向大家讲一下Mastodon中的用户ID的格式。

如图。第一个@后面是用户ID,第二个@后面是实例的网址。比如@yoka是我在bangdream.m.to中的用户ID,不过这只在同一个实例中能够被识别。正式写出我自己的用户ID是@yoka@bangdream.m.to。这个长的ID在跨站关注和@其他实例的人时需要用到,请留在你的脑海中。

填写自己的详细资料

成功登录后,出现的画面应该是这样的(网页版)

从左向右为主页、通知栏、本站时间轴 和 开始使用卡片。(初始画面根据服务器不同)

点开开始使用卡片中 的首选项,之后点开更改个人信息,即可更改名字,简介,隐私模式,头像和头像背景。

强烈建议大家最少上传一个头像和设置一个名称。

先发一条嘟文吧!

Twitter里叫推文(Tweet),在这里叫做“嘟文”。与Twitter不同,在Mastodon里每条嘟文可以发送500字。一次还可以上传4张图片(合计4MB)还有MPEG4・WebP形式的视频。单击“嘟嘟!”,你的嘟文就会被发出。

CW(Content Warning)可以隐藏嘟文的一部分,用于发剧透、过激发言等,会让一部分人感到不适的嘟文的时候。这样设置后,可以让他人选择点开继续看或者不继续看。可以有效防止引战。

NSFW(Not Safe For Work)的功能与上述的CW相同。用于隐藏图片。在发送儿童不宜的图片时一定要将其隐藏。

点击CW按钮,上面会出现一个新的白框。上面的白框是显示的部分。下面原有的大白框是被隐藏的部分。

在上传完图片后,会新出现一个眼睛的标志。点一下它,就能隐藏图片了。

不过请大家注意,不要认为用了这两个功能就可以发违反法律的文章以及图片。请不要发人身攻击,谣言等违法文章与图片。如果你所属的服务器在中国国内,请不要发敏感词汇和违法图片。这个功能是为了让他人选择看不看你发的嘟文和图片。

Mastodon也有话题功能。在单词前面加上「#」,在后面空一个空格,就可以参与话题。

在嘟文里添加实例原创表情

在软件版本为2.0以上的实例里,站长可以为自己的实例添加原创表情。点开撰写嘟文的文本框的坐上方的表情图标,之后再打开从左数第二个分类,即可在Custom看到你所在实例的原创表情。

※注意:使用实例原创表情时,需要在表情前加一个空格才能显示出来。普通的表情不需要加空格。

有一些手机客户端还不可以显示实力原创表情,会显示其代码如“:huaji:”。如果你记住了代码,也可以直接输入代码使用表情。

去时间线里逛一逛

如果你已经掌握怎样去发嘟文,那就去关注你感兴趣的人吧!

在开始使用卡片中有“本站时间轴”和“跨站公共时间轴”。打开它们,你就能看到很多人的嘟文。在大型实例中,更新速度是非常快的。如果你在小众或新兴实例里,可能很少有发嘟的人。

在本站时间轴里,可以看到同一实例内的所有人的嘟文(有一部例外,将在后面的设置嘟文公开范围中解释)。

在跨站时间轴里,可以看到同一实例内的所有人嘟文。在此之上,还可以看到跟同一实例内的人有关系(例如“关注”)的其他实例的人的嘟文。

你可以将卡片固定在开始页面上,点击想要固定的卡片的右上角,之后点+置顶即可。

如果想要取消固定,点击想要取消固定的卡片的右上角,之后点×撤顶即可。

站内关注、跨站关注

大家理解上述的“本站时间轴”和“跨站公共时间轴”的区别了吗?到这里,可能有人想让其他人的嘟文在自己的主页中出现了吧。

站内关注的方法很简单,点击想要关注的人的头像,即可打开他的主页。找到关注按钮,就能关注他了。

跨站关注有两种情况。第一种情况,打开后的界面跟站内关注时一样。那么跟站内关注一样,打开他的主页,找到关注按钮,就能关注他了。

第二种情况,打开他人给你的链接时。打开他的主页时是这样的

根据版本,界面会有所不同。不过基本操作都是一样的。点击跨站关注后会出现这种画面

在这里,输入你的正式用户ID(例如@yoka@bangdream.m.to)后,点击下一步。在之后的页面里,点击关注就可以了。

有很多人在多个实例上注册帐号,其实我觉得并没有必要。你只要在一个实例上注册一个帐号,就可以与Mastodon中的所有实例进行交流。

跨站互动什么的最萌了!(出自cmx.im站长@haisenberg@cmx.im

设置嘟文的公开范围

点开写嘟文的画面中的地球标志,你将看到4个选项

那么下面解释一下这四个选项的区别

・公共:你的嘟文会在本站时间轴和跨站公共时间轴中显示,任何人都能看到你的嘟文。

・公开:你的嘟文不会在本站时间轴和跨站公共时间轴中显示,只有你的关注者在他的主页中能看到,还有其他人在打开你的个人页面时能够看到这条嘟文。

・关注者:只有你的关注者在他的主页中能看到你的嘟文。

・私人消息:只有被你@的人能够看到你的嘟文

请根据情况,选择嘟文公开范围。私人消息就是私信,虽然感觉不想是私信,不过其他人无论在哪里都无法看到你们的对话。

转嘟和收藏

如果你在时间线中看到了你喜欢的嘟文,那么就去转嘟和收藏吧!

转嘟:与Twitter中的转推相同。不等于微博中的转发。微博中的转发等于Twitter中的引用推文。在现行版本的Mastodon里并没有引用嘟文的功能。转嘟后的嘟文,会在你的关注者的时间线中出现。

收藏:将给嘟文的主人发送通知,表示你赞同或者喜欢这个嘟文。

根据本站时间轴的氛围发嘟文

在人数不多的Mastodon里,在本站时间轴内经常会出现一个话题趋势。大家会以“Air Reply”的形式参与到会话当中。那这个“Air Reply”是什么东西呢?在中国的社交软件中,没有一个软件能够玩这个形式。简单比喻一下,就是本站时间轴变成为了QQ群,大家在聊一个话题的感觉。微博几乎不可能形成“Air Reply”的玩法,因为微博的时间线是被打乱的。Twtter的“Air Reply”是在关注和被关注者之间进行的。而Mastodon是以服务器为主体进行的。

这个氛围并不是人工制造出来的。一般都是不知不觉会形成一个趋势。如果你掌握了这个玩法,那你的Mastodon人生就会变得相当有趣。不过你可以无视这个氛围,一意孤行发自己的嘟文,不用在意那么多。

搜索

搜索栏位于写嘟文栏的上方。在这里你可以搜索话题(#)和用户。当你在搜索话题时,搜索结果只会出现同一实例内的嘟文和跟同一实例里的人有关系的人的嘟文。当你在搜索本地用户时,可以使用关键字搜索和本站ID搜索(例如:@yoka 或 夜枫)。如果你想要搜索其他实例中的用户,请在关键字或ID的后面空一个空格,之后在加上想要搜索的实例的地址。(例如@yoka bangdream.m.to 或 夜枫 bangdream.m.to)

静音、屏蔽以及举报

Mastodon是一个非常欢乐的地方。作为站长的我,也不希望用户的大家彼此之间出现矛盾。不过人和人在一起,难免会产生矛盾。那么在此时,你可以选择静音和屏蔽那个人。

静音:来自被静音的人的通知不会表示在你的通知里。

屏蔽:被屏蔽的人无法看到你的任何投稿。

闭关锁国,拒绝一切外来人员

你可以在更改个人信息页面中设置隐私模式(锁嘟)

打开隐私模式后,只有关注者们能够看到你的嘟文。如果有人想要关注你,需要你的许可之后才能关注。不过在写嘟文的时候可以选择把单条嘟文公开给所有人。

来自站长的信息

在开始使用卡片中,点开关于本站,即可看到关于实例的信息,还有来自站长的通知,总则等。这关系到你的权益,请务必查看。请定期查看这个页面有没有新的变化。请遵守规则,不然站长有可能因为你的举动而遭殃,或者付出更多劳力去整顿服务器。有大家的配合,服务器才能站稳脚。有些站长可能会召集众筹,如果你想支援站长,那就去献上你的一份心意去报答站长的辛勤劳动吧。

最后

分布式社交,网络社交新纪元的开创者,用户不再被单一运营商独占。每个人都可以拥有自己服务器。我想这就是Mastodon的理念。虽然功能还不完全,有很多地方需要改善。但是这个开源的软件,需要被更多人的使用,才有人愿意维持与更新而得以存活。我希望能有更多中国人能够认知Mastodon,加入Mastodon,常驻Mastodon。如果你有实力,那就去创建一个Mastodon服务器吧!例如同城长毛象、搞姬长毛象、单推长毛象、爱国长毛象等等。这样这个社区才会变得更加完善,更加欢乐。最重要的是,这个软件的服务器是相互连接的,所以墙更难地进行控制。这是一个互联互通的世界。

更多信息

官方用户指南(英语)

官方FAQ(英语)

安卓、IOS等应用列表

如果判断一个数字帐号来自中国大陆

 来自:https://github.com/yihong0618/gitblog/issues/248

今天把微信迁移到 WeChat 了,想到数据分离已经不是将来时而是进行时甚至过去时,记录一下。

Duolingo

做的最绝的是多邻国

  • 如果是微信 +86 手机号注册,多邻国判断你来自中国大陆
  • 如果手机时区是 +8 手机语言是中文,多邻国大概率判断你是大陆用户
  • 它还会判断你之前打开的时区

如果多邻国判断你是中国大陆用户

  • 你无法使用多邻国的排行功能
  • 你无法添加好友
  • 你将被审核
  • 你必须登入才能获取到一些记录

LeetCode

目前最简单的是 LeetCode

  • 如果你浏览器的语言是简体中文,LeetCode 会推荐你去 LeetCode-cn

如果 LeetCode 判断你是中国大陆用户,并且你决定使用 LeetCode-cn

  • 你可以迁移 LeetCode 到 LeetCode-cn
  • 你可以使用 LeetCode 的 app
  • 你会体验到一个符合大陆用户审美的界面

微信

微信会用绑定的手机判断你是否来自中国大陆

  • 绑定 +86 你就是大陆用户

如果你是微信的大陆用户

  • 你无法使用 WeChat out
  • 你将收获更多的广告
  • 你可以体验到更多的审核
  • 你更容易被炸号
  • 你可以体验到游戏中心

NRC(Nike Run Club)

NRC 会用地点判断你是否为中国大陆用户

  • 你的手机及 NRC 内的地点设置均为大陆以外,你就不是大陆用户

如果你现在是 NRC 的大陆用户

  • 你将收到一封信 NRC 离开大陆的信
  • 你用不了了

TikTok

也挺绝的是 TikTok

  • 会判断你的 sim 卡
  • 会判断你的 vpn

如果你是中国大陆用户

  • 你可以使用抖音!

调查虚假信息,这四个工具/方法帮到你!

来自: https://cn.gijn.org/2021/12/15/digging-disinformation/


APPROVED_08_A-771x434.jpg

插画: Kata Máthé /​Remarker

对于调查记者来说,在调查错误信息和虚假信息时,找到背后的操作者是很重要的。但这还不够,事实核查专家、ProPublica 记者克雷格·西尔弗曼(Craig Silverman)在第十二届全球调查报道大会(#GIJC21)上提醒说,了解那些参与者的动机也同样重要。

西尔弗曼解释说,在虚假信息中最常见的元素是虚假的上下文——即一个事实性的陈述或引用被去除了其原有的语境,并利用来误导受众。他说:“因此,当你在调查虚假信息时,你需要考虑到这个语境。因为如果你只寻找虚假的事实,而忽略了调查语境,那么你就会错过很大一部分东西。”

在这次关于调查虚假信息的研讨会上,哈佛大学修伦斯坦新闻政治与国家政策研究中心的高级研究员简·利特维年科(Jane Lytvynenko)也分享了她的心得,她的专长是调查网络谣言和假新闻。利特维年科指出,虚假信息的推出往往具有战略性。她说:“散布虚假信息有一些阶段,先是策划,然后在社交媒体上传播,当我们揭穿这些信息是假的时候,制造者往往不会停止散布,相反,他们会进行策略调整。”

在这次研讨会上,两位记者也分享了一系列贴士和工具。

Disinformation-771x434.png

调查图像和视频

当你在对图像或视频进行核查时,你应该问自己:它是原始的图像或视频吗?它是谁、在什么时候拍摄的?最后问一问,它是在哪里拍摄的——这可以帮助你确定要核查的地理位置。

利特维年科和西尔弗曼推荐了 WeVerify 这个 Chrome 浏览器扩展。通过它,你可以分析图像和视频的元数据,还可以查看社交媒体上图片/视频的上下文信息。利特维年科说:“图像搜索的关键之一是使用 Google 之外的搜索引擎进行搜索核查,WeVerify 可以帮你做到这一点。”

调查社交媒体账户

在调查虚假信息时,一个好的开始是先去调查发布虚假信息的社交媒体账户。首先,检查它是否是一个经过验证的账户?它的背后是不是确有其人?这个账户是什么时候创建的?他们说自己在哪里?然后,你可以进行一个详细的背景调查:网络对他们有什么评价?他们和谁互相关注?他们经常与谁互动?有哪些互动模式?他们是否经常发帖?如果是的话,经常会发表什么主题的帖文?

西尔弗曼指出:“有时候,社交媒体账户和他们所声称的身份信息会有一些脱节或冲突的地方,这些都是你要注意的事。”

你可以使用 Twitonomy 这个工具来对 Twitter 账户进行可视化分析。西尔弗曼说:“它可以告诉你账户发推特的频率,他们通常在什么时间段发推,经常和哪些账户互动。它还可以给你提供推文的时间明细,这可以帮助你弄清楚该账户的所有者身处哪个时区。”

调查聊天应用

Verification-Handbook-3-336x425.jpg

克雷格·西尔弗曼主编的《事实核查手册》

一些聊天应用经常被用来传播虚假信息,但调查它们确实有难度。“这与调查公开的 Twitter、Facebook 资料非常不同,在那里有人有意识地将信息放到公众面前,”利特维年科解释说:“但人们在使用聊天应用时,预设这些信息是较为私密的,所以当你在对这些信息进行报道的时候也需要非常小心。”

她说,绕过这个限制的其中一个方法是进行众包,这在巴西的 Comprova 计划中得到了成功的应用——24家不同的媒体记者聚集在一起,共同协作了这个调查影响巴西2018年选举中虚假信息的项目。

“在这次协作者,所有的新闻编辑部都向他们的读者发送相同的 WhatsApp 联系号码,读者将他们看到的虚假信息都发回到了这个号码,供编辑们进行核实。所以不要低估众包的力量。”她说:“众包方法在 WhatsApp 这样的聊天软件中效果很好,因为你很难加入非公开群组,所以调查起颇有难度。”

调查 Telegram 上内容最有用的工具之一是 Tgstat,这是一个 Telegram 频道搜索和分析工具。你可以借助它了解到某个特定频道的基本信息,包括它的订阅用户数、阅读量、发文量、相关频道等等。

即使有了这些工具,两位讲者都提醒要在下判断之前格外小心,并且要收集到具体的证据。西尔弗曼提醒说:“从事事实核查工作的人经常出错的方式之一是错误地进行归因,下了一个结论,但没有足够的证据来支撑它。所以你要谨慎行事,不断收集证据,直到你有高度的信心可以做出判断。”

多邻国迁移出国区指南

来自:https://shuxiao.wang/posts/duolingo-refugee/

本教程仅针对 Super Duolingo 会员,因为普通会员很可能会卡在找不到客服删除手机号那一步,如果能解决这一步的话,其他内容是一样的

前言

多邻国的国区无法使用排行榜,个人信息也是匿名状态,导致家庭组管理员难以管理成员。 如果想摆脱国区可以参考这篇教程:https://zhuanlan.zhihu.com/p/507789688 要点如下:

  1. 删除账户下的中文手机号
  2. 修改手机的区域和时区
  3. 使用代理切换 IP

接下来阐述详细步骤

一、给自己的账户增加邮箱和密码

一般来说,国区注册的多邻国帐号都是直接用手机号接收验证码注册的(可能也有少部分是微信登录,但也需要绑定手机号,国区要求),没有填写邮箱和密码。所以第一步操作是在 App 的个人信息页面增加邮箱,步骤如下

  1. App 上选择「个人档案」,点击右上角的齿轮图标进入设置
  2. 在设置里修改邮箱号,最初的邮箱应该是类似于 ph.XXXXX@phone.duolingo.com 的格式,改成自己能登录且没有注册过 duolingo 的邮箱,点击完成
  3. 如果再重新点击进入的话可能会看到邮箱没有变,过几分钟再看看,duolingo 的接口比较慢
  4. 邮箱修改成功后,在网页上打开 https://www.duolingo.com/,点击忘记密码,然后去邮箱里接收一个修改密码的链接,就可以修改密码了

至此,你的账户有了邮箱并可以使用邮箱登录

二、删除手机号

使用绑定多邻国账户的邮箱给客服 plus_support@duolingo.com 写邮件,模板如下:

Title

I want to disconnect phone number from my account

Content

Hi there,

I want to disconnect my phone numbers from the Duolingo account.

- ID: xxxxx
- Email: xxxxxx
- Phone: xxxxxxx

I have been trying it too many times but failed.
I hope you can deal with it immediately.

Looking forward to your reply.

人工客服大概会在一两天之后回复你,如果没有等到人工回复的话,就再发一封一样的邮件,直到他们回复你说搞定了

三、修改手机的区域和时区

在手机的设置里修改即可,不同手机的设置不同

推荐区域:香港、台湾、新加坡

推荐时区:香港、台北、新加坡

因为这三个地方也使用东八区

四、使用代理切换 IP

确保通过代理访问 duolingo.com

以上所有步骤都完成之后,杀掉 App 重新进入应该就能看到排行榜、好友、个人信息页面的头像等等功能了,如果没有出现,检查区域和时区是否切换了,尝试再切换一次,同时检查代理是否正常工作

参考文档

  1. 给自己的账户增加邮箱
  2. 完成操作流程
  3. 切换时区让 duolingo 重新检测账户状态

一种几乎永不失效的网页中英对照翻译方案

来自: https://utgd.net/article/4991 

网页翻译,做成不难,做好不易。算上种种套皮服务,网页翻译工具可谓人才辈出;读者若不满足于不求甚解,则难免要流转于原文和译文之间——遑论机器翻译的错漏在所难免——可惜正视对照阅读之需求的翻译工具,却是凤毛麟角,沅江九肋。

本文将“对照”与“翻译”分而治之,既不依赖具体某个翻译服务,也不限于操作系统和浏览器,无论电脑、平板或手机,也不管 Chrome、Firefox 或 Safari,均得取一瓢饮,应是久治之方。

Alt text
在电脑和手机浏览器上均可中英对照翻译

困境

曾有嗜阅读者,遇现成工具如获至宝2,但这些服务不是倒闭,就是开始大兴土木、建造封闭 App,若是为了翻译功能而抛弃整个浏览器,只怕是发屋求狸,惜指失掌。

而纵观几大翻译引擎提供商,Google 限制调用(包括设置验证码和禁止使用部分网页组件),百度自由度不高,微软则干脆对普通用户关闭了网页翻译渠道,即便是有志编写工具的进阶用户,似乎也落入了指雁为羹的尴尬境地。我曾编写了一款网页分屏翻译插件,也随着 Microsoft 相关服务的下线而失效。

Alt text
网页分屏翻译,基于Microsoft翻译引擎(已失效)

究其根本,在于对照翻译毕竟是对照与翻译之交集,其外延之小,大概不足以支撑起一个市场,也就少有人涉足。寥寥几家服务,也多需要付费,往往还是不讨喜的订阅制。

思路

解决之道,当在于分解“对照”与“翻译”,在电脑上肆无忌惮地实现前者,而在各家服务所提供的免费额度之内,尽情享用后者——实际上,Google 和苹果的翻译限额几乎无限。前文提及的 Microsoft 分屏翻译工具(已失效),即是将翻译前后的网页嵌入同一个页面内;现在的方案,则是将网页内容原地复制,一段翻译、一段原样不动,由此生成双语对照翻译的页面。

对照之工,可在本地完成,无涉任何服务商;翻译一事,仍由翻译引擎代劳,Chrome 和 Edge 的翻译功能和三方插件自不待言,近几代的 Safari 浏览器也已鸟枪换炮,配备了自带翻译引擎,均可使用本文方案。

实现

拆分实现,好在既能依托自动化工具,一步到位;也可以寄生于浏览器、不安装任何插件或软件,只不过多一两步操作。鉴于需要使用 Javascript 调整网页布局,使用本文方案前,需运允许浏览器(以下演示均以 Safari 为例,其他浏览器请自行调试)运行 Javascript:

  1. 在 Safari 设置的“General”栏中,开启“Show Develop menu in menu bar”;
  2. 在 Safari 的“Develop”菜单中,勾选“Allow JavaScript from Apple Events”;
  3. 点击“Allow”,确认。
Alt text
允许 Safari 运行 Javascript

注:经读者提醒,在不同版本的 Safari 中,“show developer menu”的位置有差异。例如在 15.5 版本中,该选项位于“Advanced”。

Keyboard Maestro 最适合处理此类分步骤的杂事,以 Safari 为例,已安装文首所列 Keyboard Maestro Macro 的读者,启用之后,在所需翻译的网页按下 ⌘Command-K,稍等即可获得对照翻译的页面3。使用 Chrome 或其他浏览器的读者,也只需调整 Keyboard Maestro Macro 的最后一步,让它启动您所用浏览器的翻译功能即可。

Alt text
中英对照翻译网页

若没有安装 Keyboard Maestro,或者想在 iOS 上对照翻译,则可尝试 Bookmarklet 版本的工具。将 这个链接 拖到或添加到浏览器收藏夹,然后在需要翻译的页面点击该收藏项目图标,首先会得到一个内容被复制过的网页;随后,运行浏览器自带的翻译功能,旋即可看到对照翻译效果。

Alt text
Safari for iOS 上也可以翻译

拓展:下载中英对照翻译的 PDF

浏览器如通渠中之地,对照翻译工具大可与其他功能结合,如虎添翼。阅读模式与对照翻译相得益彰,可撇去浮渣,清爽易读;而结合 @Hum 发明的网页抓取方法(即将发布),诸君还能够将对照翻译、排版得当的网页下载到本地,方便日后细嚼慢咽,以免仓促。

Alt text
下载中英对照翻译的网页为 PDF

此外,翻译的对象并不限于网页,但凡是一个 HTML 格式的文档,也可以对照翻译。只需在浏览器中打开 HTML 文档,同样可以运行对照翻译工具——当然,如果不需要对照,也能借用浏览器的翻译引擎获得译文,此法不受服务器配额限制,适合大量翻译文献资料。

Alt text
中英对照翻译本地文档

HTML 格式或许陌生,而 epub 格式电子书则尽人皆知,实则后者不过是前者的变种,稍作加工、还原为 HTML,便也能翻成中文。大量尚无中译本的原版资料,若能获取去电子书,便可以顺利转为一段原文、一段译文的文档,先人一步,朵颐舶来佳肴。此话题,可见《用 Safari 翻译外文电子书和文档》一文。


  1. 仅兼容英文系统,其他语种的用户请将最后一步的 Safari 英文菜单改为您所用的语言。 

  2. 最著名的可能是“彩云小译”。 

  3. Safari 的翻译功能需要联网。