LnTrx

投钱的目的估计是养成消费者习惯，这么一来习惯直接断了，完全是迷惑行为

7 层的攻击买额外硬件反而麻烦，硬件的处理能力未必比你的 NAS 强

个人了解，华为云的特点是 UI 和文档都有不足，但好处是工单想找到懂技术的人比较容易，非工作时间也能找到人

猜你想找： https://github.com/kiyo-e/pairlane/blob/main/README.zh.md

@Hconk 自建 CA 主要是是在移动设备一些应用的证书信任比较难搞，应用面可能略显狭窄。对于个人应用来说，国际知名的免费证书应该就足够了。

@UEVdugfw 现在域名备案比以前还要方便，全程可以在手机上操作，很多地区审批也很快。虽然对网站命名等还是有奇怪的要求，但如果目的只是拿到一个有 ICP 备案的域名的话并不难。

@9136347
关键是选择权，运营商可以托底，但不能强制。公网 IP 给到光猫的方式通常都有办法自行打开防火墙。
对于不少人公网 IP 没有直接意义，这些人公网 IP 给不给到光猫在安全性上区别不大。
另外，公网 IP 对于所有人也有间接意义。如果所有家庭用户都不允许公网传入，那文件传输、远程桌面等服务更加可以肆无忌惮垄断或涨价。
每个人表达符合自身需求的观点很正常，这又不是政策制定者的论坛。运营商很早就有收紧公网 IP 的动向了，但至今没有完全推进，也难说不是受到真正有需求的人的影响。

首先觉得这个场景有点奇怪，“手机丢掉了，电脑也丢了”，那新手机是怎么买的？这两个都丢了但银行卡没丢，感觉是很小众的场景。顺便一提，Apple Watch 上貌似也有 2FA 的 App 。如果身边有人陪同的话，补办一张手机卡应该不难。
再回到题设中来，除了生物特征，大部分 2FA 的本质在于有一个独立的密钥，这个密钥要么存在物理设备里，要么存在人的脑子里，要么存在可信的对象手里。如果都做不到，或者都要通过 2FA 套娃式保护，那确实很难办。
个人推荐是对不同级别的账户分级。风险性不高（或者本身自带二次验证）的应用可以用类似方案 2 的方法保护，确保在外面能保持跟世界的联系。方案 2 服务的访问可以设置通知或在异地保留日志，以掌握意外访问情况。更高风险的还是回家再说。

@9136347 在民用的常见配置下，获得公网 IP 的一般是光猫或路由，不太可能会直接让存储敏感信息的系统直接暴露。即使默认给公网 IP ，对普通网民并不会构成显著的风险。运营商提供的设备也有不安全的风险，但连这一层都要考虑的话，以此推论，运营商的内网 IP 也不一定安全。
作为一种保护，默认有 IPv4/v6 防火墙，允许需要的用户可自行调整就足够了，最多加一步授权确认。安全和方便是一种平衡，不应变成偏执。一刀切不给公网 IP 或者不允许开放公网，超出了保护的合理范畴，确实构成了对用户自由的限制。
关于基础运营商将公网 IP 作为一种增值商品出售，是可行的方案。有的运营商默认给，有的运营商付费给，让用户自行选择即可。但需要注意到，中国大陆地区的基础运营商为国企垄断，因此有义务提供合理的价格。对于取之不尽的 IPv6 不应收费，对于 IPv4 也不宜高于商用云服务厂商的定价。另外，不应限制该公网 IP 进行 ICP 备案，否则合理的价格应该更低。
IPIDEA 恰恰是单纯依赖 NAT 不足以保护家庭网络安全的案例。根据 Google 的报告：“住宅代理网络运营商需要在消费设备上运行代码，将其作为出口节点注册到网络中”。用户自己把代理网络的 SDK 带到内网环境里，再怎么禁止公网也没用。这更说明无论公网还是内网，都要按照零信任的标准设防。

@otmself 即使存在有人因为自行开放公网 IP 受损而撒泼耍赖，也不代表就要断绝所有人的公网 IP ，不然实质上就是鼓励撒泼耍赖。换言之，是在暗示因为不开放公网 IP 而权益受损的人闹得不够狠。