把 VPN 安装到虚拟机里,然后虚拟机里开一个 SOCKS5 Server,物理机连接上?

我是安装了 git for windows,然后写了一个 BASH 脚本,使用 openssl/gnupg 的对称加密

(为啥不使用非对称加密?因为个人存储用途不适合使用非对称加密,你又得想办法安全保存私钥,虽然私钥可以设置密码来保护)

@ZhLTE #29 所以我开局第一句话就解释了啊,这个 APP 必须能够自己在对方设备上下崽

@Kite6 #1

@yqs112358 #2 这个备选吧,实在没有办法只能这样了


@seers #3 这个我已经找到 APP 了


@ljl024 #4 老哥审题啊😭难点就是这个安装包怎么分享给对方

@saintatgod #5 就是没有 AP/路由器,没有移动网络,其它热点/蓝牙肯定有

京东现在什么毛病,大冬天里在[自营]店里买几条围巾几双骑行手套,无一例外全都从几千里外的广州发货到成都,不图次日达我上京东自营干啥呢

MIUI 14 无论如何保不住 FireFox,但是 TOR Browser 就稳如狗,难道猴米认为前者威胁更大😓

@Donaldo #14 我说在维\权现场,又不是在法庭现场

如果只认可原始设备作为呈堂证据,那么理亏一方就有强烈动机当场暴力损毁原始设备

比如说年末农民工找包工头讨\薪,全程录音录像,包工头直接命令打手把手机抢过来砸了,岂不快哉

@996jiucai #5 还有这说法,那不是方便毁灭证据吗?比如维\权现场直接暴力抢设备~那 251 案也是靠着原始设备翻案吗?

这个千人千面,各地区各运营商都不一样

银行类 APP 在登录时要求扫脸也就罢了,但是你踏马能不能验证成功后就保持登录状态,隔三差五给我退出又要重新扫脸,真制杖

顺便建议银行类 APP 直接取消密码,反正登录都要扫脸+短信验证码,你整那个异形键盘来逼大家使用弱密码/重复使用密码有啥作用,除了恶心人没有任何作用

如果在安装你的程序之后,用户又安装了另外一款依赖.NET 的程序呢

你把运行库删了,TA 后安装的程序也炸了,或者你卸载时提示一下用户?

#4 正解,你拿到那种“APK”只是一个分包,根据系统差异(例如 DPI/Android 版本/CPU 架构/UI 语言)可能还需要其它分包才能安装,而且需要专用程序来安装,系统自带包管理器安装不了

风口来了谁不蹭一下那还好意思出门吗

云计算,大数据,区块链,WEB3...风口来了谁都蹭,硬蹭尬蹭反正要蹭,现在轮到 AI 了而已

本站内因为这些联网 TOTP 程序的煞笔设计逻辑而翻车的人都一抓一大把,你还不要说绝大多数普通网民了

①还是习惯不好

TOTP 程序就不应该联网,支持备份到文件/从文件还原的开源离线 TOTP 程序就是最优解

否则你登录网络账户前,还需要让 TOTP 程序登录+联网,那么 TOTP 程序本身又要不要 2FA?如果要那就是无限套娃无穷无尽,如果不要那么你的整个流程中 TOTP 程序反而成为最薄弱环节

所以我的结论是“需要联网地 TOTP 程序是小丑/不支持文件形式备份/还原地 TOTP 程序是小丑”,先不说网络是否畅通你能否顺利及时登录的问题,这完全就和 2FA/MFA 的设计目标相悖,完全是为了便利而妥协了安全,或者说是“自认为能够在不牺牲安全的前提下更加便利”

你说需要多设备同步/备份还原,请直接传输 TOTP 程序的备份数据库,都是强加密你哪怕拿微信传输到新设备呢都无所谓(当然我是说 WIN/LINUX/ANDROID,我不了解苹果,我对于苹果系统的印象还停留在“连文件管理器都没有”的年代)

②你完全可以自己全手动备份 TOTP 实例,还是那句话,稍微改一下习惯就行

最简单办法,在使用 TOTP 程序扫码绑定之前,你先截图二维码保存

进阶办法,随便安装一款开源离线扫码器,在使用 TOTP 程序扫码绑定之前,先拿扫码器把二维码给解码成字符串,其中只有“secret”字段是你需要保存地,因为其它所有参数都在标准中写死了没必要记录(关于扫码器,推荐 binary eye,fdroid 直接下载 APK 就行)

然后你把二维码/secret 安全保存就行了,这个自己想办法,我是写了脚本加密存储到网盘

易数一键还原

就是 diskgenius 那个开发商的产品

不过它那个 grub.cfg 有问题,定位磁盘/分区还依靠编号,所以经常找不到硬盘,需要自己魔改一下 grub.cfg

其它毛病没有,用于本机备份/还原没有问题

异机还原不现实