安全键政指南

个人总结经验,以下措施可保护未肉翻手足的安全。
设备安全
  1. 尽量使用非国行移动设备。非国行设备不会有硬件上的后门。前一段时间,香港警察尝试破解黄之锋的移动设备,因技术问题未成功破解他的Google pixel手机。其他的三星之类的全部阵亡。说明Google亲儿子安全性不会差到哪里去,至少G不会轻易给警察解锁设备。至于iPhone,请尽量购买非国行设备,并且使用美区Apple ID。国区ID不建议转区,直接注册个新的。以Apple的安全性,我朝警方取证较困难。安卓手机应一律在设置中启用全盘加密,iPhone已默认加密。
  2. 使用非中国定制操作系统。务必使用Lineage OS等开源Android发行版,可大大减少软件后门的风险。iOS系统较封闭,除登录外区Apple ID没有更好办法。G亲儿子当我没说,但如果你用华为,我想你该换手机了。
  3. 电脑使用Ubuntu等Linux系统。如果对安全性有更高要求,可以开启Linux内嵌的LVM卷管理系统加密home分区(此处高级玩家建议独立home分区)。还有Tails等专业反取证操作系统,可刻录在U盘使用,警察叔叔抄家时拔下来自动关机。

社交媒体安全
在使用Twitter等社交媒体时,
  1. 不要使用国内手机号码和电子邮箱绑定Twitter账户(由于微软与中共关系过于暧昧,也请避免使用Outlook)。可以使用手动申请的Google Voice号码及其他虚拟手机号码。不要从淘宝之类的平台购买GV号码,这会增加暴露的风险
  2. 键政号与生活号隔离。不要发布利于社会工程学演算的信息。包括但不限于:你所在地的图片、你去过的地方、你的穿着打扮、你参与的公共活动、你的日程和行程。这里建议直接不要上推聊生活
  3. 莫要使用Twitter手机客户端。前一段时间推友发现Twitter可以裸连了。不要尝试裸连,也不要安装Twitter应用。因为在不挂梯子的情况下,应用程序仍会在后台疯狂尝试连接Twitter服务器,直接撞墙。网警可通过查询路由记录锁定你的身份。
  4. 善用「延时发送」。Twitter现已支持延时发送。在发布推文界面有「日历按钮」,请至少延迟半个小时。延迟后请断开梯子,在自动发布时不要翻墙。如果不这样做,网警可通过推文发布时间+路由记录锁定你的身份。

梯子安全
  1. 避免使用赵资VPN供应商。最近北京对香港虎视眈眈,香港节点已不安全。務必請香港手足們保證自身安全!
  2. 需要供应商专门VPN应用的梯子一概别信。一些VPN使用时要求下载供应商提供的VPN软件,例如「老王VPN」。鉴于无法确保这些来源不明的软件的安全,除非迫不得已永远不要使用这类VPN。
  3. Use Tor,Use Proxy.切忌裸奔冲塔,浏览网页建议使用Tor浏览器。还有,网友发的连接别乱点,扔Tor打开。

我的知识并不专业,低风险键政的网友,采用此策略大可保证安全。斯诺登级别的「大佬」还需要更多安全措施。如果有什么不正确的地方,还请各位评论指出。
4
分享 2020-07-22

20 个评论

LZ说的基本都是对的,我补充几点。个别补充事项只针对高风险玩家。

一、

不是“尽量使用非国行移动设备”,是“绝对不要使用移动设备”。手机都有IMEI号,插入国内SIM卡就会传递给基站。也就是说中共-->中国移动-->SIM卡-->IEMI就知道手机和人对应关系了。就算你没插SIM卡,中共-->支付宝/QQ/微信-->IMEI这条线也知道手机和人对应关系了。

二、

使用Linux,对了。然后装个“搜狗输入法”,你就愉快喝茶去了。使用系统自带输入法,关闭云联想。懂了嘛?

三、

使用三重翻墙架构(有点烧钱,但是对于高风险是必要的),最好使用四重翻墙架构。我来解释一下:第一重是任意翻墙软件(包括赵资的,没关系)。第二重是自己的第一个VPS。第三重是自己的第二个VPS。第四重是Tor。

赵资买通Twitter查IP已经不是什么新鲜事儿了。再从国内追踪IP更加不是什么新鲜事儿。一重代理我就不说了,完跪。二重代理只要目的地被黑就玩完。三重代理才能从中间断掉(两头查,接不到一起,因为境外路由老共没办法查)。加Tor才能增加安全性。

至于怎么二(多)重翻墙?我给个小提示,请自己上网查。
ssh -D 1080 user@host
ssh -D 1081 user@host2 -o ProxyCommand="nc -x 127.0.0.1:1080 %h %p"

四、

不要在公共场所玩,全方位无死角监控是家常便饭。监控什么清晰度你们心里有数的哦,可能拍到屏幕的哦?
引用编程随想对用tor的建议

◇如何避免“陷阱节点”/“蜜罐节点”?

  比较简单的做法,就是通过修改 Tor 的配置文件,规避这些不安全国家的节点。
  对于天朝的网友,你至少需要屏蔽“大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。
  Tor 的配置文件名叫
torrc

,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下
torrc

这个文件名)
  在该文件末尾,加入下面这行(
ExcludeNodes

表示排除这些国家/地区的节点,
StrictNodes

表示强制执行)。
ExcludeNodes  {cn},{hk},{mo}
StrictNodes  1
  关于【StrictNodes】的语法,俺补充说明一下:
  如果不设置
StrictNodes 1

,Tor 客户端首先也会规避
ExcludeNodes

列出的这些国家。但如果 Tor 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
  如果设置了
StrictNodes 1

,即使 Tor 客户端找不到可用的线路,也不会去尝试这些国家的节点。

  除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 Tor 的排除节点列表。
  下面给出这些流氓国家的代码,你依样画葫芦加入到
ExcludeNodes

那一行,国家代码之间用逗号分隔。
代码
国别
{kp}
北朝鲜
{ir}
伊朗
{sy}
叙利亚
{pk}
巴基斯坦
{cu}
古巴
{vn}
越南
{ru}
俄罗斯
{by}
白俄罗斯

  注:耍流氓的政权有很多,上述表格仅供参考,肯定【不全】。
“使用三重翻墙架构(有点烧钱,但是对于高风险是必要的),最好使用四重翻墙架构。”
其实不需要这么夸张。光是Tor本身就可以提供足够的匿名性。在有Tor的情况下一般加2层前置代理就足够了,否则速度可能慢得难以忍受。和使用ShadowsocksR、V2ray协议的梯子相比,赛风之类的VPN应该算是比较可靠的。我从不信任付费的梯子比如蓝灯,因为付款、登录之类的操作可能泄露身份。如果使用比特币,在国内兑换比特币我也觉得不太安全。
是IMEI号吧...


对不起,打字打快错了,我改一下。。。
非系统自带的输入法都有后门?已经到这种地位了?


后门有没有我不清楚哦,但是如果开了云联想,你输入的所有拼音会上传到服务器,结合MAC地址或者IP地址,会发生什么,我就不清楚了(笑)(会发生什么我们都很清楚不是吗)
后门有没有我不清楚哦,但是如果开了云联想,你输入的所有拼音会上传到服务器,结合MAC地址或者IP地址...

我在国外上网,不是翻墙上网。自己家的WIFI, 应该安全吧?回墙国探亲,我是不会翻墙的。忍几天,反正天天吃喝玩,回了这边再上来看。
没有用的,只要党想抓你,任何手段都没用

现在还没被抓只是因为你还没到那个级别
非系统自带的输入法都有后门?已经到这种地位了?

做最坏的打算,国内哪个公司德行好。Linux和win可以考虑Google拼(音虽然已经死了),手机可以考虑Gboard。Google跟我朝关系不怎么样,收集了数据也不会给朝廷。
没有用的,只要党想抓你,任何手段都没用现在还没被抓只是因为你还没到那个级别

嗯。咱墙内凡人流量都得搁运营商那里走,朝廷肯定知道咱干了什么光荣的事,但是他不知道咱干了啥,没办法给取证。点名表扬品葱,不记录咱的光荣时刻,像路由记录这种东西已经可以当证据了。
就怕和李飞飞一样我朝的间谍直接打入google内部调数据
gms这东西能收集的信息那可就多了去了。当然,还可以用rime输入法,只是对小白不太友好。
LZ说的基本都是对的,我补充几点。个别补充事项只针对高风险玩家。一、不是“尽量使用非国行移动设备”,...

是的,输入法这东西贼危险。为了保证Linux发行版的开源化,绝大多数Linux发行版所附带的(如果能用的)输入法都不用担心安全问题。搜狗这种狗东西都是给朝廷开发的,咱凡人就别用了
再说个tip,跳板代理未必非要用ssh,使用chisel更好,功能更强,docker image也有,非常方便.

https://github.com/jpillora/chisel
没有用的,只要党想抓你,任何手段都没用现在还没被抓只是因为你还没到那个级别
编程随想级别够吗?十多年了,抓着了吗?在这搞共匪的[输出恐惧],职业习惯吗?

要发言请先登录注册

要发言请先登录注册