civicforum.github.io

本文内容部分由多位品葱用户贡献,经本人搜集整理。持续更新中,最近更新日期 2019/6/23

目录

【安全意识】

翻墙,掉脑袋的事,千万别嫌麻烦! 为保障安全上网,你需要付出额外劳动、时间、金钱,也要牺牲一定用户体验,具体的代价跟你对安全等级的要求成正比。根据你在墙外的活动对朝廷造成的威胁等级,可分为以下三类:

  1. 【无威胁】如果你翻墙仅仅是为了浏览网站和获取信息,只要你不发言对当局基本上不构成任何威胁,这种行为一般没什么后果,运气实在不好最多罚款了事。
  2. 【轻度威胁】如果你在墙外留下批评政府或者反共言论,那就暴露了自己的政治倾向,除非你成为网红否则威胁仍然很轻,被逮到可能会被重罚、拘留、记录在案,可能会对你的未来产生不确定的影响。但这种发牢骚的行为不会被当局重点侦办,因此只要自己别太大意问题也不大。
  3. 【重度威胁】如果你的目的是爆料当局力图掩盖的事件、参与组织街头革命、推进民主进程、或已经具有较大影响力,那就对当局构成重度威胁,这时你就成了网警国安重点侦查、监控的对象,在侦查过程中他们可能不会打草惊蛇,而是放任你表演很久才动手抓人,这种后果可能就监禁、消失。如果你要干这类事情,不但要定期更换ID,而且要认真学习定期更新网络安全知识。

总之只要你想自由表达就不可避免的对朝廷造成2、3等级的威胁,因此请务必把自己练成‘编程随想’那样无法跟踪的高手,认真学习网络安全知识和技术,千万别怕麻烦。

另外,虞超先生就使用社交媒体时的安全意识,进行了详细阐述

叮嘱一句,没有绝对安全,所有技术都只是提高监视你的代价,你要是用这些去传军事情报等于自杀。

【安全技术】

请自行判断所列技术,没有绝对的安全

  1. 浏览网站时能够暴露你身份主要有IP地址和浏览器指纹。英文好的请务必阅读关于浏览器指纹的详细介绍。 在未被墙的AmIUnique测试自己的浏览器指纹是否能唯一,很可能你常用的浏览器如Chrome, Opera, Edge, IE等具有唯一的指纹。浏览器指纹能泄露你在墙内外不同网站上的活动,比如你在墙内网站A从事正常活动(但浏览器指纹被记录),然后你开了VPN访问墙外网站B,如果网站B是钓鱼网站将你的浏览器指纹发送回朝廷,那么尽管你在网站A、B采用了不同的用户名、注册邮箱、密码,而且通过VPN隐藏了自己的真实IP地址,当局仍然能够根据浏览器指纹确定网站B上你的活动。
  2. VPN + Tor Browser能同时掩盖你的IP地址和浏览器指纹,注意只使用Tor Browser用于翻墙浏览网站,尤其是要保持其默认窗口大小,虽然这会牺牲用户体验但能更好的保证你的浏览器特征不被识别。请至少用Tor Browser, 最好加入下文中如编程随想的额外措施(考虑到国产软件、墙外钓鱼网站、蜜罐等的安全威胁)。
  3. 双虚拟机(网卡)+ VPN + Tor (参见编程随想的博文); Tor+虚拟机,不装任何国产软件,泡泡上有关tor的文章
  4. 操作系统,从U盘或者DVD启动的保护隐私的操作系统https://tails.boum.org/ 这种操作系统的所有内容都存储在电脑内存中,只要拔掉/关掉电源就一切消失,可以防止突然被当局抄家后泄露存储在硬盘的敏感资料,或者上网时电脑被植入木马
  5. 弃vpn用ssr或v2(待考证)
  6. 申请虚拟电话号码,如TextNow
  7. 不用与墙内相同的网名,更不要用实名,更不要采用跟墙内账号相同或相近的密码
  8. 不要发暴露身份信息的照片
  9. 不要标注地址信息
  10. 用境外邮箱: 推荐protonmail, 它不需要任何身份验证就能注册, 可以向普通邮箱发送邮件https://protonmail.com/ 注意, 你需要牢记密码, 因为没人可以帮你找回密码,其它匿名邮箱 Tutanota, Openmailbox, Yandex Mail。 如果你的目的是注册网站,可以考虑临时邮箱http://www.bccto.me. 一些安全邮件提供商https://imgchr.com/i/F7CsJK
  11. 支持Tor的安全邮箱 本站备份, 品葱, Reddit原文
  12. 此外, 再推荐几个相对安全的应用; MEGA https://mega.nz/ 是一个加密的云盘. Uploadfiles.io是一个匿名文件共享应用; Tor https://www.torproject.org/ 是一个高度匿名的浏览器, 但是也可能会遇到蜜罐节点. WIRE https://wire.com 是一个开源的, 加密的聊天应用, 在网页上注册不需要电话号码. Telegram https://telegram.org/ 是一个用户多, 功能全的聊天应用, 也具有加密功能, 但是加密聊天并不默认开启, 而且只能使用电话号码注册; 用加密聊天软件 unseen https://unseen.is/
  13. 除此之外, 你的输入法也可能被用来监视你, 因此不推荐使用国产的输入法.
  14. 文件分享 https://send.firefox.com, https://drop.me, openload.co, https://anonfiles.com, https://www.mediafire.com/, 星際文件系統IPFS分享, 视频分享https://ipfstube.erindachtler.me/
  15. 文本搬运与备份 文檔分享ipfs.ink, https://telegra.ph, 安全上传图片至imgur图床, https://www196.lunapic.com/, https://h.pincong.rocks, https://memegenerator.net/, 同時備份至多個Archive的機器人
  16. 阅后即焚 https://naive.cf https://privnote.com
  17. 短链接 https://bit.do/, https://goo.gl/, https://tiny.cc/, https://bitly.com/
  18. 浏览器漏洞测试,JavaScripts WebRTC泄露IP地址 漏洞描述, 测试地址1 ip.voidsec.com, 测试地址2 browserleaks.com/webrtc, 测试地址3 ipleak.org
  19. 如果长期访问一个网站则存在 时区泄漏 问题,描述及补救措施, 品葱原帖
  20. 无需互联网仅靠蓝牙链接的通讯软件 Firechat 防止政府大规模断网

【相关资源】

隐私工具–加密安全对抗全球大规模监控

https://cybermagicsec.github.io/privacytools-zh/

粉碎棱镜–保护你自己的安全、隐私和自由

https://prism-break.org/zh-CN/

编程随想的博客–翻墙技术专栏

https://program-think.blogspot.com/

  1. “对抗专制、捍卫自由”的 N 种技术力量
  2. 如何防止黑客入侵(系列)
  3. 如何保护隐私(系列)
  4. 如何隐藏你的踪迹,避免跨省追捕(系列)
  5. 扫盲操作系统虚拟机(系列)
  6. TrueCrypt 的扫盲教程和高级教程
  7. 文件加密的扫盲介绍
  8. 文件备份技巧:组合”虚拟加密盘”和”网盘”
  9. 扫盲文件完整性校验——关于散列值和数字签名
  10. 社会工程学扫盲(系列)
  11. “如何翻墙”系列:关于 Tor 的常见问题解答

信息安全意识

  1. 活动家数字安全手册中国权利在行动
  2. 非暴力抗争培训课程中国权利在行动
  3. 简单个人信息安全模型中国权利在行动
  4. 办公环境个人信息安全手册 (防止身边泄密)
  5. 美国《首席信息安全官手册》2018 pdf

信息安全博客

  1. EvilAnne’s Blog
  2. 安全圈 info 接地气的信息安全导航
  3. RiseUp.net 独立自主的团体,总部位于西雅图,成员来自世界各地。

最后,祝大家翻墙快乐!

Anonymous