@retanoj #33 是的 也就是客户端一开始请求的证书就是 ca 机构签发给恶意 ISP 的，这样的话可以是合乎逻辑的，甚至给某家 ca 机构提供网络接入的 ISP 可以申请到所有使用这家 ca 机构对证书签名的网站，也不只 ISP 可以通过验证得到 ca 签发的证书了，所有的公有云厂商都可以 https://i.imgur.com/xr1UOz1.png

其他用户的定时任务？ Systemd 的 Timer 也可以实现定时执行？

看完了没太理解，我理解的是 isp 只能以你的身份去通过 ca 的验证来获得一张证书，但是我没有看到 isp 如何拿到你自己申请的证书的私钥啊

@Quarter #24 我理解他的意思是单独分配挂载数据盘吧？比方说 50g 系统盘+300g 数据盘

Android 重置标识的方法 可以一定程度上减少推给你的广告和你的相关性

有合法的手段为什么要用监控这种不合法的手段呢?第三方 Cookie 不就是用来给用户画像的嘛 app a 和 b 加入了同一个广告联盟,你在 app a 上说你养了一条狗他可能会记录相关的信息到 cookie 里,然后你打开了 app b,他从你本地的 Cookie 里读到你养了一条狗,他就给你推荐狗粮. 但是他并不知道你是谁 只知道你养狗. 这两个 app 可能同时加入了五六个广告联盟,所以你在 top 级应用里的这些特征很大概率会被其他 app 读取. 所以很多 app 一上来就给你要第三方 cookie 的权限,iphone 上的办法就是拒绝 app 的《跟踪》权限 . Android 好像是不能拒绝?不太清楚

[root@localhost ~]# export http_proxy=http://172.19.48.1:7890
[root@localhost ~]# export https_proxy=http://172.19.48.1:7890
[root@localhost ~]# curl google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>


https://i.imgur.com/caLXQ55.png
https://i.imgur.com/kbiiZib.png