按：1. 去年（2020）2月5日的旧文，讨论所谓“天谴论”在知识分子中的小型翻车现场。2. 重发此文一遍（主要的时间线请参考文内的链接）。因为若以“天谴论”的视角来看待最近的紧张情势，大概我们应当坦然自首说，“这就是我们所拜的那位神降灾……”，比如摩西在出埃及时对法老所说的，而不必如此担心害怕所谓双暂停。3. 鲁迅先生说，世上本没有偶像，崇拜的人多了，就成了偶像。在改革宗的神学看来，抬举一位名牧的言论，其中的吊诡和反讽一言难尽。4. 唉……（好几个朋友告诉我，昨天的文章被和谐了。我一年只打算了一篇文章被纠察，1月还没完就用掉指标。武哥说可以出让一篇的额度给我，所以继续发吧。而且，他还愿意折扣转让一个独生子女上户口的名额给我，我要考虑一下明天分析诗篇127的问题了。） 既然身体并无自由，思想仍然可以去到任何地方。 我的教会名叫“轻轨战舰”，取其异象，是在每个轻轨站建立一个小型教会，于是大家可以简单地约定“轻轨站见”。 有一天，我们支持的一位朋友对水哥说，你们教会什么都好，就是名字太不属灵了。何不改一个属灵的名字？我听了一笑，不置可否。 但昨天得了默示，就像我的朋友的教会分别叫作： – “Grace And Word”= 恩道； – “Grace and Light” = 恩光； – “Cross and Covanant” = 十架圣约 – “Grace and Covanant” = 恩约…… 于是，若神垂听我的祷告，瘟疫在今日止息，我愿意在封城结束之后，向长老会提议，是否把教会的名字改为： “Word And Light”= 道光。 以后我们植堂， 第一代就叫“Grace Abandant” = 咸丰； 第二代叫“Christ Sovereignty”= 同治； 第三代叫“Light’s Descendants”= 光绪； 第四代叫 “Proclaim God’s Rule”= 宣统。 好吧，我编不下去了，为自己的宣教异象感动！ 说正题。有些基督徒在社交媒体上传播一段视频，引起了一点讨论。涉及很严肃的问题。 但并不是说我没有倾向性。有的时候，只要说出来或者指向一个话题，甚至仅仅是暗示一个话题，就会暴露立场。孔子述而不作，No Zuo No Die，是我随时放在桌上的格言。 但即使是整理故事线，任何话都没有说，还是发不出来。据说前几天春节，有关部门没有上班，所以大家居然把红花会骂垮了。而昨天开始已经上班，舆论风向已经大为偏转，从“岂曰无衣，与子同裳”转为“万众一心武汉加油”了。那么发不出来也正常。 试着自查删改之后发了10个版本，均在第一秒就被封住了，没什么心情再说，也不想讨论。大家感兴趣就点击原文链接看时间线吧。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

我每次看到全职服事多年的传道人，都会心里感叹。听见他们分享自己的生活，都会为他们感恩，也为他们捏一把汗。 不过我知道，但凡还活跃在服事岗位上的传道人，大体上都已经实现了收支平衡——无论是节衣缩食还是想法得到更多一点的收入，至少事工上的活跃意味着我们都还活着…… 我从前一直不解，为何大部分宣教士需要自己募款。难道宣教还不够困难，必须加上这更重的时间和心理负担？ 后来我仔细想想，大概是因为国度的资源有限，所以宣教士需要以募款的方式说服潜在的事工伙伴接受相同的异象，以此更加确定自己的呼召——神的呼召针对个体而非机构，于是呼召的确认也需要个体来完成。 反过来，一个无法提出合理事工计划，说服事工伙伴奉献支持的“潜在”宣教士，一个自己都看不清异象，不知道要做什么，或者无法在沟通之中表现出自信与坚定的人，大概也需要更多的时间来反思自己的呼召。 从这个意义上看，募款是一个很好的呼召测试——特别是遇到难题时，是否还能坚持，常常是一个巨大的考验。 宣教士需要面临各种挑战，但日常一贯遇到的挑战才是最严峻的。比如，殉道这种事情，一辈子最大一次，不大不小；而经济的负担，或者通讯的安全，才是最容易懈怠疲乏之事。 所以，我在打算进入长期事工时，曾花费了大量的时间来思考经济和通讯安全。至于“殉道”，或者别的诱惑陷阱，倒是相对不那么在意。 事工的预备，需要事先打算好。比如养老保险或储蓄，事到临头是来不及的。我听过许多传道人说起没有保险的事，语带无奈或者语带嘲讽，“日常都不够，如何考虑这些事……” （几年前我们曾经帮助过一位传道人的母亲动手术的费用，过去三年之间，也曾一位去世的弟兄还清欠下的医疗费。算是一点偶然的发动。） 日常的不够确实不易，但无需回避，也许做一点规划更好。 最近常常偶尔我在工作坊里对人说，我们看似随意的事工模式都不是偶然，而是经过精心规划。比如，我们的植堂模式，是为了安全、可移植、节省、维持多样性等考虑而设计。（参见：Light and Word，关于“轻轨站舰”的名字说明)。我们的经济支持模式——以神学翻译为主，支持其他事工，也是有意识设计的。（参见，跨文翻译的2021或者2022）。 我简单讨论一下我们支持孩子们将来教育的模式。因为显而易见的学费问题，我们在不想选择国内公立学校的前提下，只能做在家教育。我有朋友曾对我说，不要担心将来孩子们的学费，上帝总会供应的。这话倒是不错，但上帝的供应也是通过人来的，我们现在就为了孩子们储蓄一点学费，将来筹集学费的难度要略微小一点不少。 但我们没有多余的钱可以储蓄。（update 10/03/23: 下面的非常具体、个人性、处境化的方案。就像从前我的老中医朋友说过，但凡有一个方子，无须号脉就包治所有人的某种疾病，一定是板蓝根化的。同理，如果有一个教育方案，从朋友圈看来就能让孩子成为爱主的奇女子、伟丈夫，也许可以再想想？）。所以，我们觉得应当将每年孩子们得到的tax credit存起来，作为他们将来的学费。（update 10/03/23: 但去年的tax credit已经是负数，所以这事只能作罢，另想他法。）我从2016年在活石工作，就利用这个机会为孩子们各自设立的529账户，将每年的tax credit——美国政府给予低收入家庭的退税补助——存为他们将来读大学的学费。 从这个意义上看，“跨文翻译”的工作不仅为我们提供收入，也为我们提供一个缴税的锚点。无论如何，我还是不好意思为了三个孩子的大学学费而去募款吧；这样挺好的，对我们家合适。如果您的情况不同，至少需要考虑这些问题——总是有办法解决的。 但是，今年的报税特别难。 2019年，我们家还有几个月在南卡居住的时间，也有正常的w-2，报税没有问题。但2020年没有在美国住一天，也没有w-2工资收入，只能等待了。但我仍然希望可以正常报税，得到孩子们的tax credit，转入他们的学费529账户——顺便说一句，保持稳定的税表，对于孩子们将来申请大学，也是一个重要的因素。 好在去年“跨文翻译”还有几个项目是通过paypal或公司层面完成的，所以我硬着头皮试着按照self-employment报税。 报税软件是turbotax，几年的数据都在，而且收入简单，扣掉home-office, internet services, zoom和一点办公成本就好了。美国政府也善良，还是继续为孩子们提供了credit，也许今年也能有一点学费存下来吧…… 许多还没有孩子或者单身的朋友并不了解这种压力。说多了也没有用处。 具体的办法总是会改变的，但仍然可以为现在还在美国接受神学训练，打算回国服事的神学生们提供一点建议： 如果上帝祝福，生一个美国宝宝…… 保持一个美国的银行账号，不要注销。 一定要拿到SSN号码（夫妻都需要）。申请学生工作可以得到SSN。 申请驾照，学会开车。（DL可以在一段时间内作为身份证，办理其他事务）。 申请一个google voice号码，并维持活跃。 申请paypal账号，走通xoom转账。 和相熟可靠的朋友走通zelle，建立转账通道。 在驾照、SSN和银行账号没过期的时候，申请coinbase账号，开通虚拟货币交易通道。 建立可靠的vpn通讯方式，许多银行业务需要google voice完成。 为孩子们建立529账号，或者申请一个投资账号。比如wealthfront之类。 坚持（诚实）报税，保留税表。 如果可能，注册个人LLC公司。 再说一遍，**这些计划都是有意识设计的，**不是随机想象的。 国内的传道人也需要计划（特别是打算海外宣教的），包括但不限于医疗、保险、退休、子女教育、养老、募款和代祷计划，神学进深，通讯安全等等。不过我没有太多经验，不太好说。（update 10/03/23: 但水哥啥都知道，可以问他）。 但首先需要诚实地评估一家人的长远需要，得到一个数据。我知道有时候数据会让人不安，但没有数据更加让人不安。服事教会之前要先预备服事家人，为了将来预备。我看到不少从前全职服事的年轻人，成家就离开服事岗位，多少和计划预备不足有关吧。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

本来打算发布视频，听了一下录音，编辑难度有点大，算了，还是简单一点好。 甲：在衡量一间教会的状态时，我将多样性视为一个重要的指标。 乙：你指的多样性是什么概念？ 甲：首先是指恩赐的多样性。就是保罗在以弗所书4章中提到的多样性：所以经上说：他升上高天的时候，掳掠了仇敌，将各样的恩赐赏给人。 甲：既然说到首先，是否还有其他的多样性也是你所强调的？ 乙：是的，除了恩赐的多样性，我还想强调教会组织形态和崇拜形态的多样性，彩色的神学光谱，以及在多样的宗派和教会中的共存。对了，除此之外，恩赐的多样性还暗示了教会成员的身份、文化背景、经验、职业和社交半径的丰富性。 乙：所以，你说的是一间教会所呈现的多样性吗？ 甲：不完全是。一间教会事实上不可能同时呈现多种形态，或者持有多样的宗派立场，甚至无法容纳神学光谱上的大多数谱段。所以，我谈到的多样性至少是在一个地区的多间教会所共同呈现的。但我认为，一间教会至少要意识到自己在这整个图景中的定位。 乙：你提到不可能同时？ 甲：是的，我需要补充说，一间教会即使从历时的角度观察，大概也不会快速地改变神学和宗派立场，或者剧烈地调整崇拜形式，所以，即使从历时角度考察，这种多样性仍然是由众多地方教会所共同呈现的。 乙：谢谢你的澄清。可以详细说说你的理由吗？ 甲：我出于两方面的理由，希望教会呈现更大的多样性。一个是神学理由，一个是实践理由。 乙：请先说第一个吧。 甲：神的创造极其丰富。神也呼召我们进入他的丰富之中。在我看来，多样性的呈现是对神丰富荣耀的见证，也是最吸引人加入教会的原因。想象一下，一个身份极为不同的人——比如艺术家——来到一个单调的中产教会，是否可以融入的问题。 另一方面，一个多样化的教会却可能散发出吸引人的荣耀光芒…… 乙：这我可以大概理解。请问还有别的神学理由吗？ 甲：从圣经的教导上看，圣灵赐下各样的恩赐，可以算是另一个理由。比如： Romans 12:6-8：按我们所得的恩赐，各有不同。或说预言，就当照着信心的程度说预言， 7或作执事，就当专一执事；或作教导的，就当专一教导；8或作劝化的，就当专一劝化；施捨的，就当诚实；治理的，就当殷勤；怜悯人的，就当甘心。（另参1 Corinthians 12:8-10; 28-30，Ephesians 4:11-12; 1 Peter 4:10-11）。 乙：请问还有什么值得注意的神学理由？ 甲：目前为止，暂时没有了。如果在我们的讨论中我想到什么，或许可以再次提出来。 乙：那么，请说说实践性理由吧。为何多样性是一种实践性美德？ 甲：你是否见过单调的教会，就是在某种程度上缺乏多样性的教会？ 乙：是的，我见过这样的教会。 甲：那么，你是否见过一个教会从最初的多样性慢慢变得同质化？ 乙：是的，我相信在一间教会呆上一段时间，就会有这种感受。 甲：可以告诉我你对这种现象的分析吗？ 乙：我认为，领导层的固化，以及对某种建制神学的单调追求，或许是原因之一二。 甲：可以略微详细说说吗？ 乙：领导层的固化，特别是教会带领者依赖于自己的恩赐，较少发展和发挥其他人的恩赐时，容易使得教会变得单调。比如，音乐选择的单调、讲道风格的单调、事工方式的单调和有限，都可能在一个比较长的时间内慢慢体现出来。另外，有限的领袖们并非擅长所有的职业领域，比如教育或者特定年龄段的教育，或者培训生活背景与工作经验完全不同的人。有些传道人甚至本身就缺少工作和职场经验，缺乏成功养育孩童的经验，缺乏理解和接触异文化的经验…… 甲：照这样看来，领导层的固化的确可能造成教会的单调。但你为什么还提到某种建制神学的单调追求呢？ 乙：建制神学的单调追求，往往构成一个群体压力的过滤器。在这个过滤器之中，无论是慕道友、新信徒还是多年的基督徒，无论他们在生命的成熟度上处于哪一个阶段，也无论他们的神学背景和神学知识有多少是符合建制要求的，都会被迫尽快认信，或者就面临极大的压力。这种情况下，教会多少会呈现出某种假冒为善的状态，而真正顺服良心的人，很可能变得沉默或者最终离开，或者变得不再快活。 同时，单调的建制神学追求，可能吸引更激进的同道加入，于是教会显得更加单调。 如果你指的多样性的对立面是单调性，我认为这是单调的主要原因之一。 甲：好的，没想到你会有这样的观察。看来这种现象并非孤立的个案，也不是我们有限经验下的特例。 但我想补充一点。单调的教会并不会立刻显出什么不好的迹象出来，因此很容易必教会其他方面的兴旺所遮掩。如果教会的领袖们不刻意地重视，其事工的兴盛甚至可能让教会变得更加单调。我曾经写过一篇叫做《成员动力学》的短文讨论这个问题，也许将来会进一步展开，成为一个Ph.D规模的研究课题。 乙：就你的观察，单调性会造成什么后果吗？ 甲：你提到观察，所以我想先谈谈观察的问题，回头再说后果。就像热力学第二定律所定义的，单调的教会很可能会越发单调下去，但这个过程因为教会由个体基督徒构成而很难观察——除非将时间尺度和群体尺度都适当地放大。 因为，有些基督徒即使觉察到了某种趋势，也并不愿意付出时间和精力去寻找更合适的教会，所以，只能在更大的尺度上，才能较好地观察到单调性的发展。 乙：我可以理解基督徒不太愿意改变自己教会的原因。沉没成本，“教会论”中不可随意改变教会的要求，社交圈的收窄，加上封闭教会在信息上的匮乏，都可能让基督徒坚持在一个单调的教会里。 甲：这是很有意思的事情。如果基督徒并不愿意轻易改变教会，那么教会就可以很长时间地维持自己的多样性，为何还是渐渐变得单调呢？ 乙：大概是因为恩赐得不到应用，神学上变得狭隘而造成吧。 甲：或许如此。在教会建制过程之中，太过于快速的改变也许也是一个原因。有时候领导层的急迫和缺乏耐心，使得教会不能很好地保持多样性。不过，我希望将详细的展开放到尚无计划的“成员动力学”里。 乙：是的，我们的讨论已经足够长，也许可以转向其他形式的多样性了。 甲：你是说经验和背景的多样性吗？ 乙：是的，请说说你的见解吧。 甲：从神学上说，启示录5:9-10，“此后，我观看，见有许多的人，没有人能数过来，是从各国、各族、各民、各方来的，站在宝座和羔羊面前，身穿白衣，手拿棕树枝，大声喊着说：愿救恩归与坐在宝座上我们的神，也归与羔羊”，指示了将来的敬拜模式。按着这种愿景，当下的教会若能保持更大的多样性，似乎更有神的国度临在之感。 从实践上看，多样性更为丰富的教会，似乎对外部观察者具有更大的吸引力。同时，对于牧养和服事不同经验和背景的新信徒似乎也更便利。 乙：你说的第二点，似乎也可以说是一种神学理由——丰富性体现了神的荣耀，自然对外部观察者产生更大的吸引力。 甲：我赞成你的说法。我还想补充一点，多样性也体现在神学知识的分布与神学光谱的色彩斑斓上。 乙：愿闻其详。 甲：如果会众、长老具有丰富的神学知识，牧师的负担自然有所减轻，同时，在判断上不依赖于牧师一人，决断的失误或许会减少——这似乎是一种常识。 从成员动力学上看，神学知识的分布越均衡，不仅依赖性减轻，而且成员对牧师的期待会更切合实际。 乙：真是如此。 甲：但还有一些多样性是单个教会所无法实现的。比如构建形式和崇拜形式，以及更宽泛的宗派立场…… 乙：但这样的多样性是否有必要？ 甲：这就像询问“十二支派”或“逃城”是否必要一样。无论如何，丰富本身在我看来就是一种美德。在遗传算法中，“种群退化”和“早熟”对于计算而言并非好事，而是一种参数设计的失误。照样，在教会的设计上，“成员多样性退化”和“建制的早熟”，意味着过早失去优化的可能。神学的古旧，与满足当地当时的属灵需要和应付新发问题，并不等同。 而多样的宗派和教会形态，也许更好地满足多样背景的人寻求基督，获得牧养。 乙：但愿如此。谢谢你的讨论。期待看到“教会成员动力学”的讨论展开。 甲：谢谢你的回应。 版权所有：Eddy Zhang...

有朋友将几年前的文章翻了出来，针对下面这段话（引自贺照田兄的“当代中国的知识感觉与观念感觉”一书里“以保守为建设，以被动为主动”一文） ：……西方的史学运动虽也成了台湾史学界令人触目的热点所在，但由于台湾史学界在引入一史学运动时无法移植和此一史学运动有着复杂关联关系的其原处身时的知识境况和历史现实境况，这就使得台湾和那些运动后发地区的史家一样，在承继原运动的观念逻辑时，如果不能同时对承继不到该运动所处身的知识境况、历史现实境况这一问题有足够清醒的自觉，便急着在自己地区推动此一运动，将一定会产生出在其原发地不会出现的问题。所以必然出现原发地不会出现的问题，是因为西方这些运动系从原知识、历史现实母体中发展而来，所以它对前面状况的否定其实是一种辩证否定。也即使一史学运动得以发生的真实原因，通常并非如其流行的自我辩称其合法性时指称的那些原因。那些被指称的原因在某种意义上毋宁是因其具方便说服特性而被选中的理由。在此意义上，一史学运动表面的否定性运动形式下面显然并不是真正断裂，而是复杂的辩证性肯定。此点加上西方新运动占据显要地位时往往以它所批评的先前工作方式较充分的开展为前提，凡此在在都使得后发地区若欲多利少害引入此运动，决不能单纯地直接从该史学运动具明显否定特性的自我辩称逻辑出发。然而很多后发地区移植外来史学运动的推动者们，在被原发地区史学运动的价值承诺、认知承诺吸引后，由于没有接着考虑——若何开展和推动此一运动才能和他们所处身的当下知识境况、历史现实境况间构造一种更真切、有效、顺畅的建设关系，便急着推动此项运动的扎根和开展，且每每采取直接从原发地移用过来的、易于引起注意的否定性运动形式。这就使得他们的推动，不仅不能贴近所处身时地的实际状况，因此不能对他们所批判的对象有真切、贴近的分析，而且会因自己多多少少无的放矢的否定性表现，激起对此运动强烈的反弹来。这种情况一旦严重，我们不仅看不到在运动原发地常见的——新旧对立表象下新旧知识运动间的有机互动、辩证发展，反而在这些运动后发地区平添出不少毫无建设性意义的新旧间的隔膜、疏离乃至对立感来。 贺照田。 以保守为建设，以被动为主动 留言说：完全解答了我的疑惑！我一直纳闷，为何圣辅把大部分精力放在批判心理学，而非发扬自己的理论和方法上。去学校学习的第一门圣辅课程就是心理学与批判。受教受教。 其实，无论任何运动或理论，都是如此，而且都能在身边观察到如此景象。可以参考的文章，包括但不限于： 不平衡的讲道（10）｜如何学习提摩太凯勒的讲道 过于平衡的讲道（7）｜每次讲道都是耶稣为中心/整全的福音 贺照田兄的处境化思考 | 再以“错误代表”的圣经辅导为例 事工哲学（44）｜示例、预表与历史人物 基要主义｜圣经辅导反对心理学的逻辑（1） 春节和逾越节很相似吗？ 多线程操作|主流科学与年轻地球创造论 智齿：创造论：苦难的意义 议题、思想资源和行动资源 事工哲学（40）｜辅导的节制 事工哲学（69）｜在家教育 事工哲学（23）——我们下一代的吗哪（关于教育） 总是要意识到自己的处境和一种思潮的历史和发源，意识到语言和翻译的问题，才能真正展开一个议题。 有些文章是从处境失焦来讨论的，有些文章则是指向对历史和原发地的无知。还有一些文章讨论我们的当地当时——比如，我现在热心的神学翻译活动，两代人之后也许就不再重要，而是需要反向翻译中文神学进入英文和西葡世界。 在这种反思中，或许需要慎重处理将历史简单化为教义、为口号、为行动指南的问题。 今日应当发布讲道视频一篇……所谓一年一篇自以为“最重要”的讲道。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

诗篇 17:14 耶和华啊，求你用手救我脱离世人，脱离那只在今生有福份的世人！你把你的财宝充满他们的肚腹；他们因有儿女就心满意足，将其余的财物留给他们的婴孩。 马太福音 6:21 因为你的财宝在那里，你的心也在那里。 安全是一种习惯。我不相信不付出代价的安全，就像耶稣不相信人的财宝在一个地方，而那人的心却在另一个地方。 这些文章是对个人网络安全的简单介绍： 简明网络安全（1）｜导言 简明网络安全（2）｜操作系统与软件 简明网络安全（3）｜浏览器安全 简明网络安全（4）｜Signal的前世今生 简明网络安全（5）｜电子邮件才是安全的王道 简明网络安全（6）｜使用虚拟专用网的11个理由以及其他 简明网络安全（7）｜手把手教你阅读TOS 简明网络安全（8）｜输入法是最大的漏洞 简明网络安全（9）｜云存储？——全在需求分析上 简明网络安全（10）｜人人都需要密码箱和密码管理策略 实际上，这些内容只是讨论了最基本的安全策略、习惯和工具集合。随着安全要求的提升，还有很多高级话题可以讨论，不过安全始终是一个群体的安全。没有通讯就没有安全的暴露。所以，若不能教育与你通讯的伙伴采取更为安全的策略，单边安全策略不太有效。 但是，即使是这些简单的策略和工具，也可能让你的大多数通讯伙伴觉得不安，甚至会找出各种理由来说服你或指责你，让你不要采用这么**“复杂”**的策略和工具。这是可以理解的事情，需要忍耐，需要long-suffering，慢慢来吧。 即使在疫情封锁最严重的时期，我也从未参加过任何大规模在线的zoom会议，拒绝了好几次要求带领祷告或发言的机会——很简单，我不太信任zoom会议里诸多不了解、没有见过面、没有打过交道、仅仅在网络上偶遇的人，也不能信任他们的安全策略。 安全的问题永远是维持自己比较高的标准（就像你要维持自己的圣洁，而不是总要求其他基督徒圣洁，或者听道是为了自己的应用，不是为了去告诉朋友该如何应用）；不要俯就低安全标准的伙伴，而是尽量想办法提升他们的安全性，以便更好的协作。 我从来不在微信公众号上使用“JH”，“JG”，“JDT”，“MS”之类的符号来逃避审查。如果不能正常地写作，就放弃写作好了。这类符号并不增加安全性，只是增加了阅读的困难性，显出一个人心里的担忧和虚弱。只有1984里的大洋国才会每年出一本新话字典（不是新华字典），删除掉若干词汇，以便减少语言的表达能力——从这个意义上讲，“JH”这类去掉韵母的首字母缩写，去掉了太多的可能性，使得语言的表达能力大幅度降低了。纯粹从语言哲学的意义上，我也反对有些所谓“圣经辅导”所提倡的“完全用圣经的术语来描述人的精神状态”之类的论调（参见：词汇量的反动派）。 要提升网络安全性，需要改变习惯——习惯往往是某些大型数字资本主义希望你建立的，比如最近朋友圈里炒得火热的“阿里云盘公测——速度即正义”。 速度完全可能是一种压迫，而不是正义（不然，保罗就不会说“没有义人，一个也没有了”）；同时，这号称“永久免费，永不限速”的云盘，不过两年（按照Ali在股市上承受的压力，也许1年）就会改变TOS，开始收费。到那时，花费心思将从前透明给百度的数据再透明一遍给阿里，真的很有趣吗。当然，在初期，阿里多半愿意用一点提速来换取广大网民宝贵的数据控制权和隐私权。 要提升网络安全性，也需要投入资源，不要将自己陷在免费服务的陷阱里。使用免费服务，你的数据和你的隐私就成为别人的商品了，免费和安全是天然冲突的观念。当然，大部分人会理所当然地花钱买手机，但却不会花钱租用服务器，构建自己的云存储或邮件系统，或者接受付费安全咨询。这就像我们不断讨论的“盗版书”问题一样，需要慢慢改变习惯。 网络安全也需要学习，需要不断跟踪最新的实践和技术。终身学习是很难的，我们慢慢就老了。 再强调一遍，不付出代价的安全不是安全——要不就是你付出代价，要不就是神的儿子在十字架上付出代价。 God B-less！ 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

按：1. 一个简明教程，或者介绍我自己网络安全实践的短文，写到第10篇，大概真的该停下来了。我已经迫不及待要想讨论以弗所书1:4-5中的“爱”的翻译问题了。明天就结束这个系列。以后可以使用“Kuawen, LLC”的名义提供网络安全咨询服务，$250一个小时，只聊天不动手。 下面是我2018年写的相同系列之一：“密码管理”。除了lastpass的部分，现在应该还没有过时，但内容略有增加： 很多人的账号被黑，密码币被盗，都是因为密码管理的问题。 一般来说，有三种情况： 1. 有人为了方便记忆，采用很简单的密码。这些密码早已经在黑客的字典库中，轻易就被破解了。比如，“0000”，“12345678”，“19800101”…… 2. 有人把一个复杂的密码写在纸上，但是过一阵就忘记了。于是重新修改成为简单的密码。然后……同第1步一样，密码被破解了。 3. 有的人的密码很复杂，但是为了方便记忆，所有网站都是用同一个密码。但是有的网站被黑客攻破，所以密码丢失。于是，对于个人来说，他/她的所有网站都被破解了。 近来，关于密码的设定标准，已经有了新的修改。过去我们认为一个完全随机的长密码是最好的，但是这样的密码无法记忆，所以很难让每个人在每个账户上使用安全密码。有句玩笑说，经过20年的训练，我们已经成功地让每个人都采用人类难以记忆、而计算机很容易猜出的密码！ 现在的标准认为，攻击密码的主要方式是计算机暴力破解，所以密码是否随机无关紧要，只要足够长就可以抵御攻击。所以，建议大家使用pass phrase，也就是一句长长的句子来作为密码，好记又安全。 现代专家建议四种设置密码的方式： Bruce Schneier’s Method：把一个句子转变为一个密码。比如，根据唐诗“明月松间照，清泉石上流”，将你的密码设为“mysjzqqssl”，但若加上其他方法会更好一些。 The Electrum Method：用随机的单词组成密码。比如，我曾经用“duck can not fly”作为密码，我能记住，但是别人很难猜到，熵值也足够高，让计算机也很难猜。这种方法近年来有失效的趋势，因为黑客也开始采用以单词为单位的暴力攻击了。 The PAO Method：讲故事，要有一个人物，一个动作，和一个对象（person-action-object）。所以，找一幅图片，然后根据图片编一个故事，作为你的密码。记住那幅图片即可。 肌肉记忆法：设定一个随机密码，不要用大脑记忆，而是在键盘上反复输入n遍，直到你的肌肉记住密码为止。如果群众需要，我可以开发一个训练程序，设定一个时限和正确率，帮助大家训练。 但是最重要的原则是，每个网站的密码一定要不同（！！），所以无论采用怎样的方式，都会带来很大的记忆负担。 比如，我有521个网站设定了密码和用户名以及注册邮箱、电话等信息。另外还有72条安全笔记，比如我的公钥和私钥，家里的路由器配置参数，wifi密码之类。事实上，无论如何，我都不可能把所有密码记住。 所以，我们需要密码管理器。 我不推荐商业产品，只是介绍我现在使用的密码管理器：lastpass。lastpass有免费版的，但我总是使用付费版，一个月2美元，等于我在超市结帐的时候顺手拿了一盒口香糖。（从前我使用lastpass，而且是付费版。但**lastpass上个月改变了用户协议——**还是一样，没有永久免费的服务，没有物美价廉的服务，只有认真付出代价的服务。所以，即使痛苦，即使我的付费版仍然正常工作之中，我也花时间将密码管理器更换了）。 即使免费版，也可以帮助你保存密码、生成强密码、浏览器插件自动填写密码、手机app同步等等功能。如果不放心，也可以将所有密码导出到本地保存，lastpass就变成一个本地密码管理器。 但是，我喜欢将密码保存在云端，这样随时都可以访问所有网站，又有足够的安全性。 只要认真使用，lastpass可以大大提高我们上网的安全性。 我的密码管理器是bitwarden，网站是https://bitwarden.com/。 照例，这是免费、开源、口碑良好的软件工具。（警告：本文不是推荐工具，也和bitwarden没有任何商业关联。若照此采取行动，出现安全问题，我不承担责任。我鼓励大家自行研究和选择适合你的工具集合。） bitwarden（或者其他密码管理器）带有浏览器插件，可以帮助填写用户名和密码，也可以自动保存某个网站的用户登录信息。另外，它也可以帮助生成任意长度的随机密码，确保每个网站的登录信息都不一样。 bitwarden也有手机app，可以在pc端和手机端同步数据，协同工作。 简单说一下密码管理的原则。 你必须记住一个很长的主密码。这个密码用来打开密码管理器。主密码要长——我用了超过30位长度的主密码，确保暴力攻击破解的时间会长于我在世上与主同行的时间（参创 5:22b）。 这个密码可以考虑使用一句话，比如电影《风语者》里印第安人说的一句话。使用你不常用的语言，基督徒可以考虑使用亚兰文圣经或拉丁文圣经或七十士译本，找一句喜欢而不常见的经文（不要用诗篇23或约翰3:16），花一个小时背诵下来。我的导师Geoge Murray博士大概会推荐路加福音 17:32——据说，他结婚的时候，同学们送了他一块刻有圣经经文的牌子，上面写的就是这句话。但记住，不要使用中文，换一种语言更好。 在手机上安装一个两阶段认证的app——我现在使用的还是lastpass的authenticator，但谷歌，微软什么的也行。在美国的时候，我们可以自己diy一个硬件authenticator来用，但现在我使用google titan作为物理凭证。 使用两阶段认证（不要用手机短信作为认证凭证，因为通讯服务商很容易拦截短信上的验证码。使用authenticator或fido2的凭证保护密码管理器。 将所有密码都集中管理在密码管理器中（我使用bitwarden），所有生成密码的地方，都使用密码管理器来自动生成随机密码，绝不要记忆任何多余的密码——只有这样才能保证每个网站的密码都不一样。 定期改变常用重要网站的密码，比如常用邮箱，聊天工具，银行网站等。 简明的部分就差不多了，其他的不说也吧。明天总结一下，就结束了。TOS一章应该是计划之外。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

1. 我现在唯一能做的IT工作是“公司吉祥物”。 2. 至于计算机安全的问题，我无法提供咨询意见。所有的内容都是按照我的经验随意介绍，若有人参考本系列文章而采取行动，出现安全问题概不负责。 3. 我一贯的做法，都是按照伟大的数学家Von·诺伊曼博士的助手，伟大的数学家陈省生博士的同事，Paul Halmos博士写在“I Want to Be a Mathemetician”一书中的经验：如果你不想免费审稿，也没有时间免费审稿，就为审稿工作开一个天价，比如150美元一篇，于是就不再有杂志频繁请你审稿了。我一度就是这样做的：计算机咨询是我的工作之一，每小时收费2,000元——大体上和圣经辅导或者法律咨询差不多就可以了。杀毒、重装操作系统或换内存条，或者拆键盘，一次收费5,000元——足够你买一个新PC。所以，我从来没有帮任何人拆过键盘。这样的事情，蓝翔就可以搞定，不需要出动吉祥物。 Google, Dropbox, Microsoft, Amazon, EverNote, box。 在这些服务提供无限空间时，我都先后付费给他们，将我的所有数据（主要是孩子们的照片）保存在上面。随着他们一个一个开始提价并提供有限（比如60美元1T的空间）的空间，我就一个一个地放弃，迁移，终于认识到，免费或无限空间，对于任何公司来说都只是暂时吸引用户的幌子而已。至少，硬盘总是需要查电的，也需要用钱买，没有公司会为了用户不断地烧钱。 对了，Yahoo！的那个图片存储服务我也用过。 我没有用过的云存储，包括Baidu，115，腾讯等国内的服务。 对了，我几乎从来不用任何国内的存储服务或软件。 从几年前开始，并不是为了节约钱，我开始使用nextcloud自建服务器。这样做并不便宜，但也不比主流的服务更贵。 按照我的软件使用原则（简明网络安全（2）｜操作系统与软件），我几乎只使用评价正面的开源软件。NextCloud也不例外——开源，也相对安全可靠。 我找了一个可靠的服务器提供商，租用了一台独立存储服务器，将我的nextcloud云端存储设在其上。因为空间有富裕，所以我将eddyemma.com的邮件服务器也顺便设在其上，后来无事又建了一个celibre-lib，将所有的电子书都存在服务器上，免得出现《华氏451》这种事故。 关于云存储，实在没什么好说的。一个不二的法则，就是安全和加密的备份与数据同步。 我最不想看到的事情只有两、三件： 有一天，百度网盘突然通知我说，“你的某个文件里有敏感词，我们已经帮你清除了文件。” 于是，一个承诺为你数据保密的云存储服务商不仅读取了你的数据，而且还帮助你做了删除的决策。 有一天，amazon（或者微软office365或者you name it）告诉我，从下个月开始，本来无限空间的云存储要变更为1T的存储要收5美元/月（或者99.99美元/年），而我已经在上面存储了1.1T的照片和视频，一时不知道怎么安置，连下载到本地都需要2天时间。 有一天，有人敲门，拿走了我的手机和计算机硬盘。 我的云存储方案就是按照这三种情况来设计的：独立服务器保存云端数据；自建NextCloud作为网盘；本地采用一块移动硬盘加密，一个大容量存储设备加密。nextcloud数据每天自动备份到另一台独立服务器。 再强调一下安全的原则。安全不是免费的。安全的主要因素在人，在一贯地执行某些简单的安全规范。为了数据的安全，需要付出代价——经费预算和改变操作习惯。这些事情，没有人会为了你操心，只能自己操心。 对于我自己来说，现在的方案已经是针对我的具体需求的最省钱方案了：一台服务器作为云盘、邮件服务器和在线图书馆，一台服务器做独立博客网站和备份服务器，分别部署在不同的国家，采用不同的网络服务和主机服务；在家里也采用两块加密的硬盘来保存本地数据，随时上传手机图片并删除手机上的图片。 这不是“凡尔赛”的炫耀，而是为了安全、加密、冗余备份与可访问性的设计的方案。每个人的具体需要不一样，所以实施方案也不一样。有人会用群晖的NAS，然后用DDNS来穿透内网。这样做对于数据的可访问性和集中性来说自然更好一些，但我还是有云端存储的需求，希望数据在一个物理上的异国他乡，不会因为单点硬盘故障而全部丢失不见。 顺便再说一下，任何配置方案都需要花钱。采用免费的方案，你的数据就成为了服务商的产品。第二，应该将网络安全的投入计算到手机费、宽带费、上网费之中，这些钱都是值得投入的，对于我来说是生活必需品。第三，我只是介绍我自己的方案，是为了满足我的需求而迭代多年的现实配置。我已经不再是所谓IT业内人士，无法提供免费（或者收费）的方案咨询，也没有时间回答太过于具体的问题。 明天讨论密码管理问题。然后就总结一下，结束这个系列——今天已经有名字上写着“……#Linux中国”的朋友来拜访我的公众号，这就让我有点太过于显得班门弄斧了，赶紧结束讨论，回到神学翻译这样的舒适区为妙。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

按：1. 好了，回归本来的神学翻译。不然就要揭不开锅了。 以弗所书 1:4 就如神从创立世界以前，在基督里拣选了我们，使我们在他面前成为圣洁，无有瑕疵；5 又因爱我们，就按着自己意旨所喜悦的，预定我们藉着耶稣基督得儿子的名分…… 4 even as he chose us in him before the foundation of the world, that we should be holy and blameless before him. In love 5 he predestined us for adoption as sons through Jesus Christ, according to the purpose of his will, 4 καθὼς ἐξελέξατο ἡμᾶς ἐν αὐτῷ πρὸ καταβολῆς κόσμου, εἶναι ἡμᾶς ἁγίους καὶ ἀμώμους κατενώπιον αὐτοῦ ἐν ἀγάπῃ, 5 προορίσας ἡμᾶς εἰς υἱοθεσίαν διὰ Ἰησοῦ Χριστοῦ εἰς αὐτόν, κατὰ τὴν εὐδοκίαν τοῦ θελήματος αὐτοῦ,...

越是常用的软件，越容易引起安全漏洞，同时，要让用户改变使用习惯也越发困难。 在中文用户的软件中，输入法是最大的安全漏洞（没有之一）。 输入法是权限很高的软件，比一般的聊天软件权限更高，细节就不说了。而基本上所有的输入法都是强制联网，据说关了也不行，将所有可执行文件删除了也不行（因为输入法是系统服务，并不在应用层执行）。 同时，输入法又是用户重度依赖的工具，而且很难改换使用习惯。 几年前，著名的McAfee公司分析了某些输入法，发现这些输入法用Http明文传输用户输入的数据： （https://www.landiannews.com/archives/14132.html）。 也就是说，你在键盘上的每个输入，包括你的删除和修改，你的通讯录和自造词，都会被系统权限相当高的输入法捕获，并（明文）上传云同步。这个事情的安全隐患有多大，可以说，只要你在使用云同步的输入法，就基本上等于网络裸奔了。别的什么电子邮件、浏览器安全，根本就不是事儿了。（当然，您还是应当注意其他方面的安全）。 不相信的朋友可以参考这篇文章：https://zone.abluex.com/archives/105.html 最后一段我引用一下： 本文通过对Windows10中文输入法用户词库的文件存储协议格式进行分析，明确了用户词库文件中存储词条信息的初始文件偏移位置，以及单个词条信息存储占用的总长度和对应词条字数、输入频率、实际词条内容的具体存储结构。利用本文的提取方法可有效提取用户在使用安装了Win8、Win10操作系统的台式或平板电脑之后留存下的中文输入痕迹。 侦查人员在对电子设备的电子数据分析过程中，有效提取操作系统内自带输入法的用户词库信息，可得到系统用户的输入痕迹信息，便于掌握计算机用户的行为特征，拓展案件侦查线索的渠道。 作者 | 重庆警察学院 周凯https://zone.abluex.com/archives/105.html 我的输入法基本策略是： 1. 绝对不装任何国产输入法，特别是不用云同步的输入法和支持语音识别的输入法（千万不要使用语音输入）。微软自带的输入法也不用。 2. 如果可以，优先选用开源的rime输入法，实在不行，也可以换成谷歌输入法。 3. 将词库放在veracrypt加密盘上，关机就自动加密。 4. 绝对不使用输入法提供的云同步。 我知道许多人重度依赖自己的输入法，所以只是说说而已，很难下决心做到。 再想想，凡是免费的，就是最昂贵的。免费的输入法可能需要用世界上最昂贵的隐私来交换。 我有个做神学翻译的朋友，听了我的意见，换了输入法。过了一周就告诉我，抱歉，翻译速度大幅度下降，受不了了，是否可以换回从前的输入法？ 当然，我能说什么呢。毕竟，中国人愿意牺牲一点隐私来换取方便——这话是谁说的？ 坚不可摧的艾城是这样破了的： 艾城和伯特利城没有一人不使用云同步的输入法，撇了敞开的城门，去追赶输入速度…… 我做过几次工作坊，提醒大家注意输入法。但这事涉及用户心理学，所以几乎没有任何效果。想想从前我的朋友蒋震老师，可是自己设计和编码输入法的，那时候我们可真自由安全，无忧无虑——他的输入法就叫做“雨辰”输入法，将名字“震”分开了输入。但现在，劝一个人使用开源输入法也有点难度了。一年14万计算机毕业生，不知道学了些什么。 明天休息。周一结束这个系列。写到这里有些意兴阑珊了。如果有人读了这篇文章，成功地下定决心改变输入法，请给我发邮件。RIME的下载地址是： https://rime.im/download/ 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

流氓不可怕，就怕流氓有文化。——袍哥张 2019年的篇文章，《虚拟服务提供商——安全、选择和各种考虑》，里面也提到signal的往事。现在已经人是物非。 另一篇提到vps的文章，听起来很福音的样子：《在各种坏消息和假消息充斥的时代传讲好消息》。 自从signal被封，有些大型的signal聊天群算是彻底失联。所以，大家都在寻找替代性的安全聊天工具。这个中间有些常识性的问题，比如怎样理解TOS的问题。虽然和技术关系不大，但和安全的关系还是有一些。 举个简单的例子，说明如何从一个软件的网站公开信息，比如TOS上，判断一个聊天软件是否安全。 有朋友询问“Sugram 畅聊版”是否安全。就以这个我从未听说过的软件为例，说明我的判断过程。 看看这个软件的介绍： Sugram 畅聊版是一款为用户提供安全即时通讯服务的工具。 1. 畅聊：提供文本、语音、图片、视频、名片和位置等聊天方式。 2. 安全加密：五层端到端加密、全方位算法保障与安全防范。 3. 保护隐私：云端不保存通讯记录，服务器全球部署保证接入的速度和安全，同时提供阅后即焚和截屏提醒等保护用户隐私。 4. 简洁体验：专注即时通信，提供稳定的核心基础功能。 看起来是一个安全的加密聊天软件。关于这个介绍里的问题，待会儿再说。 2. 试着打开公司的网站。我使用brave浏览器（见简明网络安全（3）｜浏览器安全），直接报告我说，这家公司的网站没有使用https认证：https://www.sugramapp.com/ 因为我安装了httpsonly插件，Brave和firefox都直接拒绝让我打开sugramapp.com的网站，而是报告说不安全链接。 如果不是为了举例，到这里就结束了——一家开发加密聊天软件的公司，居然不使用https？这算是低级失误吧。 3. 用不那么苛求安全的edge浏览器打开公司网站。网站显示，开发商名叫“ 武汉珺苍琴网络科技有限公司”，有备案号，留了一个google邮箱。所以，应该是一家武汉的公司，但没有自己的公司邮箱。 4. 检查网站上的TOS——term of service，或者说服务条款。这是一个很重要的工作，你得看看一个加密聊天服务，到底如何承诺保护你的数据。 这家公司只提供了英文版的TOS，但也没关系，拉出来看看。下面的内容超长，所以我在每个大标题上提示一句，读者若不愿意细看，就看提示就好了。 Information Collection and Use 信息收集和使用（这是要看的重点） We collect several different types of information for various purposes to provide and improve our Service to you. Types of Data Collected （信息收集） Personal Data （个人信息：这个软件要收集个体识别信息，比如电子邮件，电话号码，并用cookies来跟踪用户的使用情况，甚至可能收集其他方面的使用情况。总之，在这个说明上，并未说明这些数据的具体内容。） While using our Service, we may ask you to provide us with certain personally identifiable information that can be used to contact or identify you (“Personal Data”)....