civicforum.github.io

本文内容部分由多位网友贡献,经本人搜集整理。持续更新中,最近更新日期 2019/6/23

目录

【安全意识】

翻墙,掉脑袋的事,千万别嫌麻烦! 为保障安全上网,你需要付出额外劳动、时间、金钱,也要牺牲一定用户体验,具体的代价跟你对安全等级的要求成正比。根据你在墙外的活动对朝廷造成的威胁等级,可分为以下三类:

  1. 【无威胁】如果你翻墙仅仅是为了浏览网站和获取信息,只要你不发言对当局基本上不构成任何威胁,这种行为一般没什么后果,运气实在不好最多罚款了事。
  2. 【轻度威胁】如果你在墙外留下批评政府或者反共言论,那就暴露了自己的政治倾向,除非你成为网红否则威胁仍然很轻,被逮到可能会被重罚、拘留、记录在案,可能会对你的未来产生不确定的影响。但这种发牢骚的行为不会被当局重点侦办,因此只要自己别太大意问题也不大。
  3. 【重度威胁】如果你的目的是爆料当局力图掩盖的事件、参与组织街头革命、推进民主进程、或已经具有较大影响力,那就对当局构成重度威胁,这时你就成了网警国安重点侦查、监控的对象,在侦查过程中他们可能不会打草惊蛇,而是放任你表演很久才动手抓人,这种后果可能就监禁、消失。如果你要干这类事情,不但要定期更换ID,而且要认真学习定期更新网络安全知识。

总之只要你想自由表达就不可避免的对朝廷造成2、3等级的威胁,因此请务必把自己练成‘编程随想’那样无法跟踪的高手,认真学习网络安全知识和技术,千万别怕麻烦。

另外,虞超先生就使用社交媒体时的安全意识,进行了详细阐述

叮嘱一句,没有绝对安全,所有技术都只是提高监视你的代价,你要是用这些去传军事情报等于自杀。

【安全技术】

请自行判断所列技术,没有绝对的安全

  1. 浏览网站时能够暴露你身份主要有IP地址和浏览器指纹。英文好的请务必阅读关于浏览器指纹的详细介绍。 在未被墙的AmIUnique测试自己的浏览器指纹是否能唯一,很可能你常用的浏览器如Chrome, Opera, Edge, IE等具有唯一的指纹。浏览器指纹能泄露你在墙内外不同网站上的活动,比如你在墙内网站A从事正常活动(但浏览器指纹被记录),然后你开了VPN访问墙外网站B,如果网站B是钓鱼网站将你的浏览器指纹发送回朝廷,那么尽管你在网站A、B采用了不同的用户名、注册邮箱、密码,而且通过VPN隐藏了自己的真实IP地址,当局仍然能够根据浏览器指纹确定网站B上你的活动。
  2. VPN + Tor Browser能同时掩盖你的IP地址和浏览器指纹,注意只使用Tor Browser用于翻墙浏览网站,尤其是要保持其默认窗口大小,虽然这会牺牲用户体验但能更好的保证你的浏览器特征不被识别。请至少用Tor Browser, 最好加入下文中如编程随想的额外措施(考虑到国产软件、墙外钓鱼网站、蜜罐等的安全威胁)。
  3. 双虚拟机(网卡)+ VPN + Tor (参见编程随想的博文); Tor+虚拟机,不装任何国产软件,泡泡上有关tor的文章
  4. 操作系统,从U盘或者DVD启动的保护隐私的操作系统https://tails.boum.org/ 这种操作系统的所有内容都存储在电脑内存中,只要拔掉/关掉电源就一切消失,可以防止突然被当局抄家后泄露存储在硬盘的敏感资料,或者上网时电脑被植入木马
  5. 弃vpn用ssr或v2(待考证)
  6. 申请虚拟电话号码,如TextNow
  7. 不用与墙内相同的网名,更不要用实名,更不要采用跟墙内账号相同或相近的密码
  8. 不要发暴露身份信息的照片
  9. 不要标注地址信息
  10. 用境外邮箱: 推荐protonmail, 它不需要任何身份验证就能注册, 可以向普通邮箱发送邮件https://protonmail.com/ 注意, 你需要牢记密码, 因为没人可以帮你找回密码,其它匿名邮箱 Tutanota, Openmailbox, Yandex Mail。 如果你的目的是注册网站,可以考虑临时邮箱http://www.bccto.me. 一些安全邮件提供商https://imgchr.com/i/F7CsJK
  11. 支持Tor的安全邮箱 本站备份, Reddit原文
  12. 此外, 再推荐几个相对安全的应用; MEGA https://mega.nz/ 是一个加密的云盘. Uploadfiles.io是一个匿名文件共享应用; Tor https://www.torproject.org/ 是一个高度匿名的浏览器, 但是也可能会遇到蜜罐节点. WIRE https://wire.com 是一个开源的, 加密的聊天应用, 在网页上注册不需要电话号码. Telegram https://telegram.org/ 是一个用户多, 功能全的聊天应用, 也具有加密功能, 但是加密聊天并不默认开启, 而且只能使用电话号码注册; 用加密聊天软件 unseen https://unseen.is/
  13. 除此之外, 你的输入法也可能被用来监视你, 因此不推荐使用国产的输入法.
  14. 文件分享 https://send.firefox.com, https://drop.me, openload.co, https://anonfiles.com, https://www.mediafire.com/, 星際文件系統IPFS分享, 视频分享https://ipfstube.erindachtler.me/
  15. 文本搬运与备份 文檔分享ipfs.ink, https://telegra.ph, 安全上传图片至imgur图床 https://www196.lunapic.com/, https://memegenerator.net/, 同時備份至多個Archive的機器人
  16. 阅后即焚 https://naive.cf https://privnote.com
  17. 短链接 https://bit.do/, https://goo.gl/, https://tiny.cc/, https://bitly.com/
  18. 浏览器漏洞测试,JavaScripts WebRTC泄露IP地址 漏洞描述, 测试地址1 ip.voidsec.com, 测试地址2 browserleaks.com/webrtc, 测试地址3 ipleak.org
  19. 如果长期访问一个网站则存在 时区泄漏 问题,描述及补救措施
  20. 无需互联网仅靠蓝牙链接的通讯软件 Firechat 防止政府大规模断网

【相关资源】

隐私工具–加密安全对抗全球大规模监控

https://cybermagicsec.github.io/privacytools-zh/

粉碎棱镜–保护你自己的安全、隐私和自由

https://prism-break.org/zh-CN/

编程随想的博客–翻墙技术专栏

https://program-think.blogspot.com/

  1. “对抗专制、捍卫自由”的 N 种技术力量
  2. 如何防止黑客入侵(系列)
  3. 如何保护隐私(系列)
  4. 如何隐藏你的踪迹,避免跨省追捕(系列)
  5. 扫盲操作系统虚拟机(系列)
  6. TrueCrypt 的扫盲教程和高级教程
  7. 文件加密的扫盲介绍
  8. 文件备份技巧:组合”虚拟加密盘”和”网盘”
  9. 扫盲文件完整性校验——关于散列值和数字签名
  10. 社会工程学扫盲(系列)
  11. “如何翻墙”系列:关于 Tor 的常见问题解答

信息安全意识

  1. 活动家数字安全手册中国权利在行动
  2. 非暴力抗争培训课程中国权利在行动
  3. 简单个人信息安全模型中国权利在行动
  4. 办公环境个人信息安全手册 (防止身边泄密)
  5. 美国《首席信息安全官手册》2018 pdf

信息安全博客

  1. EvilAnne’s Blog
  2. 安全圈 info 接地气的信息安全导航
  3. RiseUp.net 独立自主的团体,总部位于西雅图,成员来自世界各地。

最后,祝大家翻墙快乐!

Anonymous

This site is open source. Improve this page.