安全上网相关知识大杂烩
相关博文:安全上网知识大杂烩(持续更新中)
本文内容部分由多位品葱用户贡献,经本人搜集整理。持续更新中
【安全意识】
翻墙,掉脑袋的事,千万别嫌麻烦!为保障安全上网,你需要付出额外劳动、时间、金钱,也要牺牲一定用户体验,具体的代价跟你对安全等级的要求成正比。根据你在墙外的活动对朝廷造成的威胁等级,可分为以下三类:
总之只要你想自由表达就不可避免的对朝廷造成2、3等级的威胁,因此请务必把自己练成‘编程随想’那样无法跟踪的高手,认真学习网络安全知识和技术,千万别怕麻烦。
另外,虞超先生就使用社交媒体时的安全意识,进行了详细阐述http://www.epochtimes.com/gb/16/5/2/n7795513.htm
【安全技术】
请自行判断所列技术,没有绝对的安全
【相关资源】
隐私工具-加密安全对抗全球大规模监控 https://cybermagicsec.github.io/privacytools-zh/
编程随想 翻墙技术专栏 https://program-think.blogspot.com/
本文内容部分由多位品葱用户贡献,经本人搜集整理。持续更新中
- 安全意识
- 安全技术
- 相关资源
【安全意识】
翻墙,掉脑袋的事,千万别嫌麻烦!为保障安全上网,你需要付出额外劳动、时间、金钱,也要牺牲一定用户体验,具体的代价跟你对安全等级的要求成正比。根据你在墙外的活动对朝廷造成的威胁等级,可分为以下三类:
- 【无威胁】:如果你翻墙仅仅是为了浏览网站和获取信息,只要你不发言对当局基本上不构成任何威胁,这种行为一般没什么后果,运气实在不好最多罚款了事。
- 【轻度威胁】:如果你在墙外留下批评政府或者反共言论,那就暴露了自己的政治倾向,除非你成为网红否则威胁仍然很轻,被逮到可能会被重罚、拘留、记录在案,可能会对你的未来产生不确定的影响。但这种发牢骚的行为不会被当局重点侦办,因此只要自己别太大意问题也不大。
- 【重度威胁】:如果你的目的是爆料当局力图掩盖的事件、参与组织街头革命、推进民主进程、或已经具有较大影响力,那就对当局构成重度威胁,这时你就成了网警国安重点侦查、监控的对象,在侦查过程中他们可能不会打草惊蛇,而是放任你表演很久才动手抓人,这种后果可能就监禁、消失。如果你要干这类事情,不但要定期更换ID,而且要认真学习定期更新网络安全知识。
总之只要你想自由表达就不可避免的对朝廷造成2、3等级的威胁,因此请务必把自己练成‘编程随想’那样无法跟踪的高手,认真学习网络安全知识和技术,千万别怕麻烦。
另外,虞超先生就使用社交媒体时的安全意识,进行了详细阐述http://www.epochtimes.com/gb/16/5/2/n7795513.htm
【安全技术】
请自行判断所列技术,没有绝对的安全
- 浏览网站时,能够暴露你身份的首先是IP地址,然后是浏览器指纹。关于浏览器指纹,英文好的请务必阅读 https://pixelprivacy.com/resources/browser-fingerprinting/ 如果读起来费劲,也可以在https://amiunique.org 测试自己的浏览器指纹是否能唯一,很可能你常用的浏览器如Chrome, Opera, Edge, IE等具有唯一的指纹。浏览器指纹能泄露你在墙内外不同网站上的活动,比如你在墙内网站A从事正常活动(但浏览器指纹被记录),然后你开了VPN访问墙外网站B,如果网站B是钓鱼网站将你的浏览器指纹发送回朝廷,那么尽管你在网站A、B采用了不同的用户名、注册邮箱、密码,而且通过VPN隐藏了自己的真实IP地址,当局仍然能够根据浏览器指纹确定网站B上你的活动。 因此最好就是采用编程随想的方式,见下文。
- 编程随想似乎用的是双虚拟机(网卡)+ VPN + Tor; Tor+虚拟机,不装任何国产软件,泡泡上有关tor的文章 https://pao-pao.net/article/1049
- 只使用Tor Browser用于翻墙浏览网站
- 操作系统,从U盘或者DVD启动的保护隐私的操作系统 https://tails.boum.org/
- 弃vpn用ssr或v2
- 申请虚拟电话号码(如TextNow);
- 不用与墙内相同的名字,更不要用实名;
- 不要发暴露身份信息的照片;
- 不要标注地址信息。
- 用境外邮箱: 推荐protonmail, 它不需要任何身份验证就能注册, 可以向普通邮箱发送邮件 https://protonmail.com/ 注意, 你需要牢记密码, 因为没人可以帮你找回密码. 如果你的目的是注册网站,可以考虑 http://www.bccto.me 临时邮箱。一些安全邮件提供商 https://imgchr.com/i/F7CsJK
- 此外, 再推荐几个相对安全的应用; MEGA (https://mega.nz/) 是一个加密的云盘. Tor (https://www.torproject.org/) 是一个高度匿名的浏览器, 但是也可能会遇到蜜罐节点. WIRE (https://wire.com) 是一个开源的, 加密的聊天应用, 在网页上注册不需要电话号码. Telegram (https://telegram.org/) 是一个用户多, 功能全的聊天应用, 也具有加密功能, 但是加密聊天并不默认开启, 而且只能使用电话号码注册; 用加密聊天软件 unseen (https://unseen.is/)
- 除此之外, 你的输入法也可能被用来监视你, 因此不推荐使用国产的输入法.
【相关资源】
隐私工具-加密安全对抗全球大规模监控 https://cybermagicsec.github.io/privacytools-zh/
编程随想 翻墙技术专栏 https://program-think.blogspot.com/
- “对抗专制、捍卫自由”的 N 种技术力量 https://program-think.blogspot.com/2015/08/Technology-and-Freedom.html
- 如何防止黑客入侵(系列) https://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-0.html
- 如何保护隐私(系列) https://program-think.blogspot.com/2013/06/privacy-protection-0.html
- 如何隐藏你的踪迹,避免跨省追捕(系列) https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
- 扫盲操作系统虚拟机(系列) https://program-think.blogspot.com/2012/10/system-vm-0.html
- TrueCrypt 的扫盲教程和高级教程 https://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index
- 文件加密的扫盲介绍 https://program-think.blogspot.com/2011/05/file-encryption-overview.html
- 文件备份技巧:组合”虚拟加密盘”和”网盘” https://program-think.blogspot.com/2013/07/online-backup-virtual-encrypted-disk.html
- 扫盲文件完整性校验——关于散列值和数字签名 https://program-think.blogspot.com/2013/02/file-integrity-check.html
- 社会工程学扫盲(系列) https://program-think.blogspot.com/2009/05/social-engineering-0-overview.html
5 个评论
感谢总结。
建议不要用腾讯浏览器
我开了工具用腾讯浏览器查IP
是源地址
我开了工具用腾讯浏览器查IP
是源地址

已隐藏
如果浏览器指纹唯一呢?

那个邮件列表为什么贴图不发链接?
可信度:英文原版>繁体中文版>简体中文版
强烈建议阅读英文原版链接, 就算你读了繁体中文甚至简体中文版, 服务提供商的界面也还是英文的!!
英文原版链接:
https://www.privacytools.io/index.html#email
原版的官方繁体版本:
https://privacytools.twngo.xyz/#email
非官方(需警惕)的简体中文版
https://cybermagicsec.github.io/privacytools-zh/#email
称繁体版本是官方版本是因为其被列出在英文原版页面,而且其捐款信息和英文原版一致
简体中文版则没有列出在原版英文页面, 并且其捐款信息指向完全不同的ID.
可信度:英文原版>繁体中文版>简体中文版
强烈建议阅读英文原版链接, 就算你读了繁体中文甚至简体中文版, 服务提供商的界面也还是英文的!!
英文原版链接:
https://www.privacytools.io/index.html#email
原版的官方繁体版本:
https://privacytools.twngo.xyz/#email
非官方(需警惕)的简体中文版
https://cybermagicsec.github.io/privacytools-zh/#email
称繁体版本是官方版本是因为其被列出在英文原版页面,而且其捐款信息和英文原版一致
简体中文版则没有列出在原版英文页面, 并且其捐款信息指向完全不同的ID.