轉載 反抗共產極權的方法

by 反共左派, at 01 October 2020, tags : 共產黨 中共 点击纠错 点击删除
使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

作者 中國網友

1 為什麼使用不記名號碼

網絡服務或是在註冊時強制要求提供手機號碼(比如包括 Telegram 和 Signal 在內的大部分即時通訊應用),或是支持添加手機號碼用於安全驗證(比如 Gmail 和 Twitter)。使用個人真實號碼註冊或綁定帳號存在很大的風險,他人可循此追蹤用戶本人;使用不記名的預付費電話卡/太空卡或虛擬號碼並不能完全實現匿名,但可以提高追蹤的難度和成本。

中國大陸用戶應避免使用自己的個人手機號碼註冊 Telegram 等牆外服務。由於中國實施手機實名制,每個號碼都有與之對應個人身份信息,國安、公安可以借助中國大陸的實名制手機號碼實現對牆外 ID 的「實名制」,甚至通過攔截壹次性驗證碼 (one-time password, OTP) 短訊侵入帳號。此外,2017 年以來中國政府部門在微信等牆內平臺對「區塊鏈」話題實施管制,「幣圈人士」大量湧入 Telegram,此類人士使用 +86 開頭的中國大陸手機號碼註冊的賬號普遍存在發送 spam 信息等濫用行為,使 Telegram 官方不得不限制 +86 號碼新註冊的 Telegram 賬號主動發起聊天。

2 不記名號碼的類型

不記名號碼分為不記名實體電話卡號碼和虛擬號碼,按用途可分為壹次性號碼和可長期保留的號碼,按持有方式可分為自持和代持。

2.1 不記名實體電話卡

2.1.1 香港太空卡

在深水埗鴨寮街和全港 7-11 和 OK 便利店可買到香港本地電訊商/運營商的太空卡。記得使用現金支付,刷卡或電子支付可被追溯。香港電訊商的可靠性請自行判斷。

2.1.2 美國:KnowRoaming

KnowRoaming 的 Travel SIM Card 提供壹個美國手機號碼,支持在 200 個以上國家和地區漫遊。該卡每次充值的最小金額是 25 美元,餘額自最近壹次充值起有 9 個月的有效期,到期餘額清零;此外還提供每月 3-12.5 美元的其他國家號碼。儘管 KnowRoaming 提供的國際漫遊服務反響不佳,但如果只是將號碼用作網站註冊接收 OTP,KnowRoaming 還是不錯的選擇。

2.1.3 美國:Lycamobile

Lycamobile 是壹家跨國移動虛擬運營商(MVNO)。Lycamobile 的預付費 SIM 卡已取消現用現付 (Pay As You Go) ,性價比不高。號碼需要每 90 天使用壹次或充值壹次,否則號碼會被回收。配送中國需要轉運。

2.1.4 美國:Google Fi

Google Fi (原稱 Project Fi)是 Google 旗下的移動虛擬運營商,通過 T-Mobile 和 Sprint 的 Wi-Fi 和蜂窩移動網絡向美國以及超過120個國家的漫遊用戶提供語音及數據服務,已擴展至支持所有較新的 Android 手機和 iPhone。

Google Fi 的套餐分為無限套餐 (Unlimited) 和彈性套餐 (Flexible),無限套餐的月費為 70 美元另加 10%-20% 的稅費和附加費,提供無限制的通話、短信和流量;彈性套餐的月費為 20 美元另加 10%-20% 稅費和其他費用,流量費用每 GB 10 美元,超過 6 GB 後免費;另提供 1-6 人的多人團購優惠。

Google Fi 更適合頻繁出國的商旅人士,如果只是用於接受短信或者電話卡翻牆,選擇 Google Fi 的性價比不高。 Google Fi 的電話卡寄送美國以外地區需要轉運。

2.1.5 英國:Three

英國電訊商 Three 提供 Pay As You Go 的 SIM 卡。SIM 卡本身免費且無期限,只要求用戶每 6 個月通話、發送短訊或使用流量來保持號碼活躍,使用時可搭配有效期 30 日(最長 90 日)的流量套餐。

2.1.6 其他境外實體電話卡

出境時在機場或者便利店購買的預付費 local SIM 卡號碼通常都有使用期限,如用於註冊網站只能壹次性使用。此類卡也可從電商平臺購買,但線上交易會破壞匿名性,不如線下現金交易可靠。

2.2 Google Voice

Google Voice 是由 Google 推出的 VoIP 服務,在美國和加拿大提供的免費語音通話和短信服務。Google Voice 的最大優勢在於允許用戶以零成本長期保留號碼。

2.2.1 Google Voice 號碼的獲取

改版後的 Google Voice 已經取消了在線直接申請虛擬號碼的做法,要求用戶在申請前必須綁定並驗證壹個真實的美國手機號碼,妳可以使用上文提到的美國實體電話卡號碼。

除官方渠道外,妳可以從電商平臺或 Telegram 賣家(比如 Google Voice 靚號,可靠性請自行判斷)那裡付費購買壹個 Google Voice 號碼。進行在線交易可能導致號碼被溯源追蹤,相關風險請自行判斷。從淘寶賣家處購買 Google Voice 號碼風險較大,不作推薦。 部分 Google Voice 號碼賣家允許妳修改密碼和驗證郵箱後直接使用;部分賣家需要回收其 Gmail 賬號,會要求妳將 Google Voice 號碼移轉到自己的賬戶上。

2.2.2 Google Voice 的使用

妳需要擁有 Google 賬號(Gmail 賬號)才能登錄 Google Voice 服務。建議在手機 Gmail 客戶端應用註冊新賬號以提高成功率,註冊完成後建議立即添加「驗證郵箱」以確保變更代理 IP 後還能正常登錄。 除網頁版 Google Voice 和谷歌環聊(Hangouts)移動應用外, 妳可以使用 Gmail 接收來自 Google Voice 的短信消息。

2.2.3 長期保留 Google Voice 號碼

Google 會回收超過半年未使用的 Google Voice 號碼。為保持號碼活躍,妳可以使用 IFTTT 腳本 Keep Google Voice Active 每月自動撥打妳的號碼。參見:長久保留申請的 Google Voice 號碼 除 IFTTT 的腳本外,妳還可以將自己的 Google Voice 號碼與其他網絡服務相綁定,定期接受商家的通知短信,避免號碼被回收;或者定期撥打電話或發短信。參見:印象筆記|科技 NEWS|活躍 Google Voice,防止被回收的方法:定期撥打電話或發短信出去

2.3 其他虛擬號碼

TextNow 等虛擬號碼服務只提供臨時號碼。 Telegram 每次登錄賬戶都需要接收短信驗證碼,如果妳使用臨時性虛擬號碼或者出境時購買的臨時電話卡號碼註冊 Telegram,當號碼過期被回收或者臨時電話卡到期後妳若中途登出 Telegram 賬戶,再次登錄時就會因收不到短信驗證碼而無法登錄。

iYouPort 推薦了 4 款適用於 Android 和 iOS 的虛擬號碼應用:Hushed (Android | iOS)、Burner (Android | iOS)、CoverMe (Android | iOS) 和 TextMe Up (Android | iOS)。這類虛擬號碼應用程序的好處是不限制號碼數量,妳可以將多個號碼用於不同的活動。虛擬號碼可供壹次性使用,如果需要長期保留號碼可以付費訂閱。相類似的應用程序或服務還有:Voxox、Pinger、FreeTone 等。

2.4 代持號碼

Telegram 頻道 抗爭者網絡安全DIY / HK Protestor Privacy & Health 提供了壹種他人代持式使用的不記名電話卡號碼獲取渠道:在 Telegram 上聯絡賣家,通過 FPS/轉數快或者 ATM 現金入帳支付 HK$200 購卡費,之後由賣家代持壹張烏克蘭 Vodafone 的 SIM 卡並轉發註冊網站所需的 OTP 短訊。可靠性請自行判斷。

1 系統安全

不用中國產操作系統
桌面級操作系統比移動操作系統安全
桌面級操作系統中,安全性 Linux > macOS > Windows
對技術小白而言,用 iOS 比 Android 安全
盡可能用新款設備,及時更新最新版系統 

建議使用中國產 Android 手機的用戶通過刷機使用原生 Android 操作系統或者 LineageOS 等類原生的第三方 ROM。中國廠商定制的安卓 ROM 存在監控用戶的安全隱患,此外還有越權收集用戶信息、推送安全補丁不及時、閹割原生系統功能、推送垃圾廣告和信息等諸多缺點。

Android 的優點是系統開放,有能力的用戶可以全面地掌控各應用程序的權限和活動,但學習成本較高;缺點是系統碎片化,非原生系統的手機無法及時接收系統安全更新,使用戶面臨長期暴露在系統漏洞下的風險。iOS 的優點在於沙盒運行機制及嚴格的 App Store 審核規則,遏制了惡意應用程序和流氓軟件的滋生;但其封閉的系統特性和不明確的隱私權限設置使得用戶無法完全知曉應用程序在後臺對個人信息的調用活動(iOS 13 已作壹定改善)。對於小白級用戶而言,只要及時更新系統,iOS 至少可以在簡捷易用的前提下保證相對的安全。

2 病毒防護

2.1 壹般性建議
iOS 設備:不建議從第三方應用市場(例如 PP助手、愛思助手等)下載破解版應用。如果不具備相應的技術能力,不要盲目「越獄」。

Windows PC:微軟提供的 Windows Defender 軟件基本可以滿足日常的安全保護需要,妳也可以選擇 Avira(俗稱「小紅傘」)、Norton Security 等國外殺毒軟件或者 火絨安全軟件 等口碑較好的中國產安全防護軟件。360 安全衛士、騰訊電腦管家和百度衛士是中國產毒瘤軟件的代表,以竊取用戶信息、捆綁安裝全家桶(如 360 安全瀏覽器、360 手機管家等)、佔據大量內存加重卡頓見長,建議盡早將其刪除。

2.2 預防釣魚
不要點開任何通過電子郵件、SMS 短信、即時通訊軟件、SNS 私信等渠道發送的可疑鏈接和文件。

3 數據安全

3.1 定時備份
建議定期使用外置移動硬盤備份電腦、手機中的數據。

3.2 硬盤加密
妳可以給電腦硬盤加密來進壹步增強數據安全性。macOS 和 Windows 操作系統均內置了硬盤加密工具。在 macOS 下妳可以開啓「文件保險箱(FileVault)」(設置 > 安全性與隱私 > 文件保險箱),在 Windows 下妳可以選擇 BitLock。 開源的硬盤加密軟件 VeraCrypt 可用於創建虛擬加密硬盤或加密分區,在 Windows 系統下還支持在開機前授權全盤加密。VeraCrypt 支持隱藏加密分區,用戶可以將無害的文件放在外部分區用密碼 1 加密,將真正敏感的文件放在隱藏分區用密碼 2 加密。

3.3 文件加密
對於文件和郵件文本內容都可以採用 PGP (Pretty Good Privacy) 加密。PGP 分為公鑰和私鑰,公鑰用於加密,私鑰用於解密。PGP 還支持給文件添加加密的數字簽名以驗證真偽。使用 PGP 需要使用的軟件是 GnuPG(GNU Privacy Guard,GPG)。

3.4 刪除數據
對於現在高度普及的固態硬盤 (SSD) 而言,數據寫入後無論是刪除文件還是格式化磁盤,都可以被技術手段加以恢復。原先對機械硬盤使用的在刪除文件後填充文件並多次格式化的方法已經難以見效,因此只能轉向全盤加密來保護數據。 若打算轉售或者淘汰未存儲過敏感信息的電子設備,應將設備恢復出廠設置,或循官網指示操作。

4 隱私權限設置

除了不開啓定位就無法使用的地圖類應用外,建議壹律關閉定位和通訊錄權限。 對於微信、QQ 、微博、貼吧、知乎、抖音、淘寶等中國產應用,建議在平時關閉調用相機和麥克風權限。

如果妳對應用開啓了相冊權限,理論上該應用可以掃描妳的整個相冊。如果間歇性開啓相冊權限,其效果與保持開啓並無二致。如果妳對於隱私保護要求較高,建議徹底關閉微信、新浪微博等中國產軟件的相冊權限。新版 iOS 系統已經在相冊權限上對讀取和寫入權限做了區分,但社交類軟件的讀寫權限通常是合二為壹的,關閉相冊權限的同時意味著妳無法將微博上的圖片保存到相冊中,對此妳可以使用抓圖應用通過網頁鏈接抓取圖片,或者在瀏覽器中打開鏈接後直接保存。如果妳覺得這些額外步驟過於繁瑣影響生活質量,可以考慮同時使用兩部或更多部設備,在其中壹部設備上集中安裝、使用中國產軟件。

1 賬號管理

1.1 電子郵箱
建議單獨註冊專門的電子郵箱用於註冊 Twitter 等國外社交媒體,推薦使用端對端加密的匿名電子郵箱註冊,也可以使用 Gmail 等國外電子郵箱,但不要使用 163、126、qq 郵箱等中國電子郵箱賬號註冊外國社交媒體。

1.2 手機號碼
不要將自己平常使用的真實手機號碼與社交賬號綁定,應使用太空卡或虛擬號碼。

1.3 密碼管理
使用長串大小字母、數字和符號組成的複雜密碼。

1.4 兩步驗證
如果該網站支持兩步驗證(Two-Factor Authentication, 2FA)建議立即開啓。首選基於驗證器應用程式、專有應用程式或者電子郵件的 2FA 或者使用 U2F (Universal 2nd Factor),謹慎使用基於 SMS 短信的 2FA。

2 身份隔離

2.1 獨立虛擬身份

註冊 Twitter 等牆外社交媒體時建議使用全新的虛擬身份,與日常使用的社交/即時通訊平臺使用的身份相隔離。

不要在牆外平臺使用與牆內的微信、微博、貼吧、知乎等平臺相同的用戶名、暱稱、頭像和簽名。

不要將相同的聯繫方式,如電子郵箱、即時通訊軟件賬號(微信、QQ、Telegram 等)以備註、個人資料或博文等形式公佈同時公佈在牆外和牆內社交平臺上,以防中國政府部門或者居心不良之人通過牆外與牆內社交軟件賬號之間的關聯,利用已經過實名制認證的牆內社交軟件來確定用戶的真實身份。

2.2 不自曝真實身份

不要在牆外平臺上發送可能洩露自己真實身份的信息,比如公開自己的姓名、生日、學號、學校、專業、工作地點、常住城市。

不要發送露臉的自拍照,帶有易於判斷具體位置的地標的照片,未對姓名、ID、出發地、目的地、座位等關鍵信息作模糊處理的火車票、高鐵票、飛機票的照片,未對卡號、安全碼等關鍵信息作模糊處理的銀行卡照片。 發送自己拍攝照片前建議去除照片的 EXIF(Exchangeable image file format,可交換圖像文件格式)信息,後者包含了照片的屬性信息和拍攝數據,包括拍攝設備、拍攝時間和拍攝地點定位等信息。iOS 用戶可以使用 Shortcuts 捷徑 Clear Photo Exif Info 去除 exif 信息,Android 用戶可以從 Google PlayStore 下載 Photo Metadata Remover - Clear Exif Metadata。方便起見妳也可以在相冊中截屏後發送原照片的截圖。

不要在社交網站分享妳的定位信息,不論是妳的居住地點、工作地點還是旅行時訪問的地點。

不要將網易雲音樂等牆內服務的超鏈接轉發到 Twitter 等國外社交平臺,因為有些分享鏈接中可能包含牆內平臺用戶的個人ID,網警因而可以順藤摸瓜。

如果需要發表風險較高的言論,如「辱包」(諷刺中共領導人習近平)言論、顛覆中共政權的言論,建議使用該社交賬號時全程在 Linux 虛擬機環境中使用 Proxy+Tor 雙重代理。

不要在社交網站使用自己在牆內社交媒體或者另壹社交網站的個性化習慣性用語。

2.3 其他
上線時間不固定。 不要進行線上交易,無論使用銀行卡、第三方支付平臺還是數字貨幣均存在洩露個人真實身份的風險。

3 糾錯止損

如經自行檢查發現有身份洩露的風險,建議立即放棄當前帳號(刪除舊賬號發佈的所有內容並註銷賬號),然後另行註冊新賬號。不要通過修改用戶名、暱稱和頭像等信息繼續使用該賬號,如果妳已經被定位,後續的修改是無濟於事的。

1 為什麼使用網絡代理

  「為什麼使用網絡代理」這個問題在不同的國家有不同的答案——對於生活在網絡相對自由的國家的人而言,使用代理是為了保護隱私和信息安全;對於生活在存在網絡審查的國家的人而言,使用的代理是為了「翻牆」(突破網絡封鎖)。

2 GFW 與翻牆

根據維基百科對「防火長城/ GFW 」詞條的界定,中國國家防火長城(Great Firewall, GFW)是中華人民共和國政府在其互聯網邊界審查系統的統稱。此系統起步於1998年,得名於2002年5月17日 Charles R. Smith 所寫的壹篇關於中國網絡審查的文章《The Great Firewall of China》,取與 Great Wall(長城)相諧的效果。

GFW 並不是實體的牆,而是壹系列網絡封鎖手段的統稱,包括「域名解析服務 (DNS) 緩存汙染、針對境外的 IP 地址封鎖、IP 地址特定端口封鎖、無狀態 TCP 連接重置、對加密連接的幹擾、TCP 關鍵字阻斷、對破網軟件的反制、間歇性完全封鎖、深度包檢測、針對 IPv6 協議的審查、對電子郵件通訊的攔截和網絡攻擊」。

被 GFW 屏蔽的網站包括但不限於不受中共歡迎的網站,具體名單參見 維基百科 - 中華人民共和國被封鎖網站列表、中國數字時代 - 翻牆必讀 - 被牆網站。GreatFire Analyzer 提供網站是否被 GFW 屏蔽的測試。

「翻牆」指突破網絡審查瀏覽境內外被屏蔽的網站或使用服務的行為,中國網民為了規避審查常用「科學上網」、「愛國上網」指代「翻牆」。

3 網絡代理的原理與功能

網絡代理手段千變萬化,但其基本原理不外乎通過代理服務器轉發流量。

3.1 保護個人隱私

使用 VPN 等單層的網絡代理只能提供有限的隱私保護,而無法實現匿名。如果妳追求匿名,應該使用多重代理的 Tor 瀏覽器。 在不使用代理的情境下,妳的互聯網服務供應商 (Internet Service Provider, ISP) 可以看到妳所訪問網站服務器的 IP 地址,這意味者 ISP 可以搜集妳的全部上網紀錄,而妳訪問的目標網站可以看到妳的真實 IP。現在絕大多數網站都採用了 HTTPS 協議,ISP 只能看到妳訪問了哪些網站,無法看到妳瀏覽的具體內容;但如網站只支持 HTTP,使用代理並不能為妳提供保護,ISP 在內的第三方可以看到妳的請求內容,包括妳輸入的密碼。

使用代理之後,ISP 就只能看到妳連接了代理服務器的 IP,無法得知妳訪問的目標網址;目標網站只能看到代理服務器的 IP。此時代理服務商取代了之前 ISP 的位置,不過相比之下 ISP 更有可能與政府合作監控或洩露用戶信息。但這並不意味著代理更安全,妳需要綜合代理服務商的隱私保護措施、隱私政策以及代理服務器所在國的立法等多種因素判斷其是否可靠。

3.2 突破網絡封鎖

使用代理可以規避 GFW 的封鎖。比如妳無法訪問 Google 的服務器 A,但妳可以直接訪問未被 GFW 屏蔽的海外代理服務器 B,借道不受 GFW 之限的 B 訪問 A,然後再由 B 將從 A 處取得的數據轉發給妳。

4 網絡代理模式的比較與選擇

網絡代理模式主要有 VPN、HTTP 和 Socks 三種。

VPN 通過加密隧道協議來保護通信安全與隱私,在世界範圍內被廣泛使用,只在中國等少數存在網絡封鎖的國家才被用作翻牆工具。不過 IPSec、PPTP、L2TP 和 OpenVPN 等 VPN 協議的流量特徵明顯,GFW 已經可以對其實現精準識別和封殺。

Shadowsocks 和 V2Ray 的設計初衷就是突破網絡封鎖,在翻牆體驗相比傳統 VPN 有著顯著優勢。在流量特徵上,Shadowsocks 是在 Socks 基礎上進行加密,後續版本加入了假 TLS 混淆,V2Ray 則通過真 TLS 將自己偽裝成正常的 HTTPS 流量,在抗封鎖能力上比傳統 VPN 強得大(不過 GFW 在無法識別流量時還是可以通過批量封殺代理服務器 IP 來進行封鎖)。在使用體驗上,V2Ray 和 Shadowsocks 相比 VPN 速度更快,連接更穩定,更省電,可以長時間開啟實現無縫翻牆。Shadowsocks 和 V2Ray 支持智能分流,即按規則針對牆內牆外的不同網站有選擇地使用代理,同時允許用戶根據自身需要在配置文件中添加規則,實現屏蔽廣告等功能;VPN 無法實現分流。

如果妳的主要需求是保護隱私,妳可以使用 VPN,如有興趣和能力也不妨嘗試租用虛擬專用服務器 (Virtual Private Server, VPS) 自行搭建 V2Ray 或者 Shadowsocks(Shadowsocks 和 V2Ray 商業服務商主要著眼於解決訪問國際互聯網的基本需求,普遍忽視隱私保護,因此不作推薦)。

如果妳的主要需求是突破網絡封鎖/翻牆,建議使用 V2Ray 或者 Shadowsocks 並視能力和需求決定外購還是自建,此外也可選擇基於 WireGuard 協議的 VPN。

5 網絡代理的使用模式

網絡代理的使用模式分為購買商業服務和自建代理服務兩類。網絡代理由服務器端和客戶端兩部分組成,在商業代理服務中,服務器端的部署由服務商負責,其中 VPN 服務商的通常做法是將服務器節點信息內置於客戶端,用戶壹鍵打開開關即可使用,Shadowsocks/V2Ray 服務商的做法是向用戶提供節點信息,由用戶手動導入客戶端;自建代理服務則需要用戶自行完成服務器端和客戶端的部署。

購買商務服務的優勢在於使用門檻低,此外服務商還擁有更優質的服務器和網路線路資源,提供十幾條到幾十條不等的線路,在服務器所在國的選擇上更多樣,遭遇線路封鎖時也有回旋餘地。

自建代理服務的優勢在於用戶擁有信息自主權,有利於保護隱私;劣勢在於自建需要租用 VPS 並在 Linux 環境中部署 VPN/Shadowsocks/V2Ray 應用,如使用包含 TLS 的 V2Ray 還需額外購買域名和生成 SSL 證書,學習成本和使用門檻相比購買商業服務高出很多。

6 VPS 簡介與入門

VPS 是指將壹臺服務器分區成多個虛擬專享服務器的服務。知名的 VPS 廠商有 Google Cloud Platform (GCP) 、AWS、Azure、Vultr、Linode 等。

購買 VPS 後建議先測試能否在直接連接這臺 VPS,為此妳需要壹個 SSH 客戶端。如果妳使用 Linux 或 macOS 操作系統,妳可以直接使用系統自帶的「終端」應用;如果妳使用 Windows,妳需要下載 SSH 客戶端應用,常見的有 Xshell、PuTTY、KiTTY、MobaXterm、mRemoteNG、Bitvise SSH 等;在 iOS 設備上可以使用 SSH 客戶端 Terminus 來操作 VPS。

以「終端」應用為例,先關閉 VPN 或 Shadowsocks 等代理工具,在「終端」中輸入以下字符後回車:
ping 妳的 VPS IP #例如 ping 00.00.00.00
註:「#」後的內容是註釋,不會作為命令代碼運行,下同

如果能接收數據則證明能夠直連,之後可按下「Control+C」組合鍵來中止這壹進程。如果不能直連則說明該 IP 可能已被屏蔽,建議註銷並更換 IP。

常用 Linux 命令
① 遠程登錄 Linux 主機 / VPS 遠程登錄和操作 VPS 同樣需要用到 SSH 客戶端應用。以「終端」為例,下同。
輸入以下字符後回車:
ssh root@妳的 VPS IP #例如 00.00.00.00
初次登陸可能需要在 (yes/no) 選項下輸入「yes」,然後輸入妳的 VPS 登錄密碼(VPS 網頁中獲取),需要註意的是此時輸入的密碼在應用界面下並不可見,輸入完畢後回車,如果密碼無誤即可成功登錄。

② 退出登陸 輸入「exit」後回車

③ 使用 cd 前往指定目錄 輸入 cd + 目錄,例如:
cd /etc/v2ray/
需要退出 cd 時輸入「cd」後回車即可。

④ 使用 vim 或 vi 修改配置文件
以 V2Ray 為例,輸入 「vim config.json」進入 vim 界面。vim 界面下不能直接編輯配置文件,但可以通過連擊「D」鍵刪除光標所在行。如需修改或插入內容,需要依次按「esc」、「I」和「Enter」鍵進入可編輯的「Insert」模式(底部會出現 Insert 字樣),之後妳可以之後修改,或者將所有內容刪除後粘貼已經在其他編輯器中寫好的配置信息,完成後按「esc」鍵退出「Insert」模式。輸入「:w」後回車以保存,輸入「:q」回車退出,也可以輸入「:wq」回車壹步到位。

如果妳不熟悉命令行,可以借助 HyperApp 部署 VPS。HyperApp 是 iOS 平臺上壹個基於 SSH 和 Docker 的自動化部署工具,允許用戶在圖形化界面下將應用壹鍵部署到 VSP,詳見 HyperApp 用戶文檔。

1.VPN協議的類型

1.1 傳統 VPN 協議

IPSec、L2TP、PPTP 和 OpenVPN 等傳統 VPN 協議可用於除突破網絡封鎖以外的用途。

1.2 AnyConnect

Cisco AnyConnect 是美國思科公司開發的企業用 VPN,在中國較少被封殺,因此也被用於翻牆。基於 AnyConnect 的商務服務不多見,壹般只能由用戶自建。

1.3 WireGuard

WireGuard 是基於 Linux 內核實現的開源 VPN 程序及協議,支持 Curve25519、ChaCha20、Poly1305、BLAKE2 等最新的加密算法和協議。WireGuard 高速、穩定且省電,現已被合併到 Linux 內核主線,有望成為下壹代主流 VPN 協議。

2 VPN 服務商推薦

2.1 privacytools.io 的推薦
Mullvad
ProtonVPN
IVPN

2.2 iYouPort 的推薦

(iYouPort) 推薦以下這些 VPN 服務,它們都不在美國境內、都使用加密,並且接受 Bitcoin 付款, 支持 OpenVPN 而且採用不記錄用戶活動的政策: AirVPN,位於意大利,162 臺服務器;AzireVPN,瑞典,5臺服務器;Cryptostorm,冰島,18臺服務器;EarthVPN,北塞浦路斯,432 臺服務器;ExpressVPN,維京群島,145臺服務器;FrootVPN,瑞典,27臺服務器;hide.me,馬來西亞,88臺服務器;IVPN.net,直布羅陀,21臺服務器;Mullvad VPN,瑞典,168 臺服務器;NordVPN.com,巴拿馬,475臺服務器;OVPN.com,瑞典,39臺服務器;Perfect-Privacy.com,巴拿馬,41臺服務器;ProtonVPN.com,瑞士,112臺服務器;Proxy.sh,塞舌爾,300臺服務器,Trust.Zone,塞舌爾,48臺服務器;VPNTunnel.com,塞舌爾,80臺服務器。
—— iYouPort | 安全手冊:這裡是妳需要的幾乎所有安全上網工具;以及為什麼建議不要使用以美國為基地的網絡服務

2.3 HKmap.live 的推薦
Privateinternetaccess 是由提供情報地圖的 HKmap.live 推薦的 VPN 服務,資費為 USD $39.95/year,支持使用 Starbucks、Walmart、Best Buy 等禮品卡匿名支付,可算是壹大亮點。

3 挑選 VPN 服務商的參考標準

3.1 公司
非中資公司
公司權屬公開並提供透明度報告
公司運營地有完善的消費者保護法
公司在美國等十四眼聯盟以外國家運作更佳

3.2 技術
支持 OpenVPN 或 WireGuard 協議
提供符合安全標準的高強度加密
服務器零日誌
提供全平臺客戶端
客戶端開源
支持 IPv6
內建 KillSwitch

3.3 隱私
註冊時不要求提供除電子郵箱以外的個人信息
接受現金、加密數字貨幣和禮品卡等匿名付款方式

1 V2Ray 簡介

V2Ray 將自身定位為壹個功能強大的模塊化代理軟件包,而非單純的協議或軟件。除了自有的 Vmess 協議外,它還直接支持 Shadowsocks、Socks 等協議,允許用戶自行選擇各種模式和組合,通過不同的設定來達到不同的代理效果。 由於 V2Ray 原開發者 Victoria Raymond 自 2019 年 3 月後失聯,沒有完整權限的其他維護者創建了新的 organization 持續開發,原 organization 中的倉庫會壹直同步更新。

1.1 V2Ray 的優缺點

1.1.1 V2Ray 的優勢

(1)更完善的協議: V2Ray 使用了新的自行研發的 VMess 協議,改正了 Shadowsocks 壹些已有的缺點,更難被牆檢測到
(2)更強大的性能: 網絡性能更好,具體數據可以看 V2Ray 官方博客
(3)更豐富的功能:
以下是部分 V2Ray 的功能
mKCP: KCP 協議在 V2Ray 上的實現,不必另行安裝
kcptun 動態端口:動態改變通信的端口,對抗對長時間大流量端口的限速封鎖
路由功能:可以隨意設定指定數據包的流向,去廣告、反跟蹤都可以
傳出代理:看名字可能不太好理解,其實差不多可以稱之為多重代理。類似於 Tor 的代理
數據包偽裝:類似於 Shadowsocks-rss 的混淆,另外對於 mKCP 的數據包也可偽裝,偽裝常見流量,令識別更困難
WebSocket 協議:可以 PaaS 平臺搭建V2Ray,通過 WebSocket 代理。也可以通過它使用 CDN 中轉,抗封鎖效果更好
Mux:多路復用,進壹步提高科學上網的併發性能
——V2Ray 白話文教程 - 前言

VMess協議的特徵是在目前常見協議中最弱的。即如果妳認為VMess具有某個特徵,那麼在ss/ssr/其它協議中壹定存在同樣或更強的特徵;反之則不然。
——Project V 官方公告

關於 TLS 混淆,V2Ray 用的是真 TLS,即完全符合 TLS 協議;Shadowsocks 的 obfs 和 ShadowsocksR 的 TLS 混淆用的均為假 TLS,即只模擬了部分 TLS 協議。真 TLS 的優勢是服務器端防探測,第三方用任意的 TLS 數據包探測,V2Ray 都能做出合理的響應,而假TLS 則帶有明顯的特徵。真 TLS 會有首次連接時進行壹個兩次通信(2-rtt)的握手,比起假 TLS 略慢,但之後的連接中,由於使用了緩存,握手不會有性能差異。
——Project V 官方公告

1.1.2 V2Ray 的缺點

配置複雜
產業鏈不成熟
——V2Ray 白話文教程 - 前言

1.2 V2Ray 獲取渠道

預編譯的壓縮包:
Github Release: github.com/v2ray/v2ray-core
Github 分流: github.com/v2ray/dist
Homebrew: github.com/v2ray/homebrew-v2ray
Arch Linux: packages/community/x86_64/v2ray/
Snapcraft: snapcraft.io/v2ray-core
參見:Project V - 下載安裝 - Linux 安裝腳本

1.3 Project V 與 V2Ray 的關係
V2Ray 升級到 3.0 後正式擴展為 Project V。Project V 是壹個工具集合,囊括了作為核心工具的 V2Ray 以及客戶端、配置工具等周邊產品。

2 如何使用 V2Ray

2.1 服務器端

2.1.1 購買 V2Ray 節點
參見:
Project V - 神壹樣的工具們 - 以及廣告 - VPN
DuyaoSS|淺談部分機場(SS/SSR提供商)的使用感受–完整版(聯通)更新中

2.1.2 租用 VPS 自建 V2Ray
如果妳選擇使用 HyperApp 搭建 V2Ray,請參考:
HyperApp 用戶手冊 - 商店應用配置 - V2Ray 教程
HyperApp 用戶手冊 - 商店應用配置 - V2Ray完美混淆教程(內含全平臺客戶端配置教程)

如果在 Linux 下部署,請參考:
Project V - 下載安裝
Project V - 新手上路
新白話文教程(社區版)

① 使用 SSH 登錄 VPS,輸入:
ssh root@00.00.00.00 #妳的服務器 IP

② 修改時間
使用 Vmess 協議必須保證本地和服務器端的時間差不超過壹分鐘,因此需要修改 VPS 的系統時間:
rm -rf /etc/localtime #先刪除默認的時區設置
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #替換上海作為默認
或者使用「date –set」:
sudo date –set=2018-01-01 00:00:00
查看時間:
date -R

③ 使用 Linux 腳本安裝 V2Ray(更新 v2ray-core 時同樣使用此腳本)
bash <(curl -L -s https://install.direct/go.sh)
運行 service v2ray start 來啓動 V2Ray 進程,使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的運行

④ 編輯配置文件
cd /etc/v2ray/
vim config.json
編輯妳的配置文件,輸入「:wq」回車來保存和退出。

⑤ 重啓 V2Ray 並查看是否正常運行
systemctl restart v2ray
systemctl status v2ray

如果顯示紅色的 failed 表明妳的配置有誤,V2Ray 無法正常運營。V2Ray 本身提供了檢查功能,輸入: usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json 來檢測 config.json 是否有誤。

https://raw.githubusercontent.com/KiriKira/vTemplate/master/HowToChoose.jpg

關於 V2Ray 的模式選擇,可以參考上圖。 Vmess 裸奔的難度最低,可參考 Project V - 新手上路 。 TCP + TLS 可以參考 白話文教程 - TLS 。使用 TLS 需要域名和 SSL 證書,域名可以從 Freenom 免費獲取或者從 Namecheap 購買廉價域名;SSL 證書可由 acme.sh、Caddy、Ngnix、certbot 等應用自動註冊,購買域名後需要添加壹個 A 記錄指向 VPS 的 IP,之後若 ping 域名可以 ping 通且顯示 VPS 的真實 IP 則表明域名已經解析成功。 WS+TLS+Web 可能是目前抗封鎖效果最好的模式,難度也相對較高。

關於 V2Ray 使用教程的選擇,建議先看懂 Project V 官網和白話文教程,如有需要再搭配其他博客上的教程和配置模板。對於後者,編者建議認準同壹份教程,因為不同作者採用的方法和配置文件之間存在差異,對新手而言同時參考多份教程可能會使妳的思路越來越混亂。 如果在配置過程遇到問題,建議先自行搜索相關信息,在 Github 上查看 v2ray-core 已有的 Issue ,如果問題仍未解決,可以參照模板在 Github 上提交 issue 或者在 Telegram 群組中提問。

2.2 客戶端

2.2.1 客戶端的選擇
參見:Project V - 神壹樣的工具們

2.2.2 客戶端的配置
以 Project V 官網上「新手上路」教程為例,在客戶端添加節點信息時,協議類型 (Type) 選擇「Vmess」,地址 (Address) 填寫自己 VPS 的域名,端口 (Port) 填「10086」 ,UUID 與服務器端保持壹致,加密方式 (Security) 填「chacha20-poly1305」,傳輸協議 (Network) 選擇「tcp」。

3 捐助支持 Project V

Project V - 捐助支持

4 資訊與交流
Github Issue
Telegram 頻道:Project V 官方公告
Telegram 群組 - 使用:僅用於討論 Project V 使用相關問題,嚴禁任何不相關的話題。 Telegram 群組 - 日常:用於其它不相關的話題。

Shadowsocks,俗稱 ss,既指基於 Socks5 的加密傳輸協議,也指實現 Shadowsocks 協議的各種傳輸包,是中國大陸最為流行的翻牆工具之壹。

1 Shadowsocks 發展簡史

Shadowsocks 是 clowwindy 開發的翻牆軟件,因過於火爆引起了公安的關註,作者 clowwindy 迫於警方壓力於 2015 年 8 月 22 日在 Github 上刪除了 Shadowsocks 項目的全部代碼並停止開發。 madeye 和 linusyang 在 Shadowsocks 的基礎上持續開發和維護 Shadowsocks-libev。破娃醬 (breakwa11) 開發了 ShdowsocksR (SSR) 分支,在原版 Shdowsocks 基礎上提高了安全性並加入了混淆。2017年7月27日,breakwa11 遭到自稱「ESU.TV」的不明身份人士的人身攻擊,被迫刪除 SSR 在 GitHub 上的代碼、停止維護 ShadowsocksR 項目並解散相關 Telegram 交流群組。之後 Akkariiin 宣佈接手 SSR 項目並在此基礎上開發 ShadowsocksRR 分支。

2 如何使用 Shadowsocks

2.1 服務器端
獲取 Shadowsocks 節點的方式主要有以下幾種:
購買 Shadowsocks 服務商(俗稱「機場」)提供的商業服務
使用他人共享的 Shadowsocks 節點
租用 VPS 自建 Shadowsocks

2.1.1 Shadowsocks 服務商的選擇
參見:DuyaoSS|淺談部分機場(SS/SSR提供商)的使用感受–完整版(聯通)更新中

編者不推薦從個人賣家處購買 Shadowsocks 服務,更不要從在 QQ 群、Telegram 群聊中兜售服務的個人賣家處購買服務,以免上當受騙。

2.1.2 使用共享節點
使用共享節點的弊端也顯而易見——眾多用戶使用同壹個節點勢必導致低網速,使用體驗不佳;同時也容易招致 GFW 的封殺,必須更換新的節點,穩定性無法保證;隱私與安全無從保障;需要投入大量時間成本查找和測試節點。

共享節點可用於救急,不建議日常使用。 Telegram 上有 V2ray,SSR節點最新發佈🚀🚀🚀🚀🚀、360互聯網安全中心 等發佈共享 Shadowsocks、V2Ray 節點信息的頻道。更多渠道請自行搜索。 以 V2ray,SSR節點最新發佈🚀🚀🚀🚀🚀 提供的 SSR 節點為例,複製 URL 「ssr://xxxx……xxxx」後打開 Shadowsocks 客戶端即可自動導入節點信息。

2.1.3 租用 VPS 自建 Shadowsocks
參見各 Shadowsocks 分支的 GitHub 項目頁。 如果妳不會使用 Linux 系統,可以借助 iOS 平臺上的 HyperApp 應用在圖形用戶界面下配置安裝各類 Shadowsocks 的服務端。

參見:
HyperApp 用戶文檔 - 商店應用配置 - SSR 教程
YouTube | 五分鐘快速建立vpn,可全程手機操作,方便快捷的壹款強大軟件hyperapp之ssr教程 (需翻牆)

2.2 客戶端

2.2.1 客戶端的選擇
參見: 聰聰:SS/SSR 簡介 – 客戶端

2.2.2 客戶端的使用
單個添加節點:選擇協議類型(例如 Shadowscoks、ShadowsocksR、Socks5 等),填寫主機 IP 、端口、密碼、加密方式、混淆協議及標籤等。

批量導入節點:添加服務器類型選擇「Subscribe」,輸入 Shadowsocks 服務商提供的訂閱連接。

多數 Shadowsocks 服務商會提供客戶端使用教程。

1 迷霧通

迷霧通是壹款新興的翻牆工具。迷霧通的特色是使用自研的 niaucchi4 協議,該協議基於 UDP 並加入了高強度的混淆和加密,抗封鎖能力強;客戶端整合服務,體驗與付費 VPN 相同,學習成本低;使用了獨特的 Mizaru 用戶認證協議,保證用戶和瀏覽記錄之間沒有任何聯繫;前端、後段開源,源代碼可以到 https://github.com/geph-official/ 查看;運營公司註冊地是隱私法嚴格的愛沙尼亞。

迷霧通客戶端支持除 iOS 以外的所有平臺,提供免費版與付費版,免費版有節點限制和限速;付費版每月 5 歐元,無節點和速度限制,有 SLA 服務保證,支持國際信用卡和支付寶付款。

2 外國電話卡翻牆

使用支持國際漫遊的外國電話卡在中國大陸等網絡封鎖地區實現無縫「翻牆」。

3 Outline

Outline 是由 Google 旗下的 Jigsaw 開發的旨在為新聞組織和記者提供安全訪問互聯網方式的開源項目。Outline 基於 Shadowsocks 協議,其實質是在自己的服務器上自建 Shadowsocks。 Outline 的使用步驟大致是:註冊並訂購 DigitalOcean 的虛擬主機 (VPS) 服務,在 VPS 上安裝 Outline 的服務端,然後在 Outline 客戶端輸入 ss 鏈接建立連接。 Outline 尚不支持智能分流,只有全局代理模式。

Outline Manager (服務器端)支持的操作系統——Linux、Windows、macOS
Outline 客戶端支持的操作系統——Android、Chrome OS、Windows、iOS、macOS Outline 官網:https://getoutline.org/en/home
Outline 搭建與使用教程:Outline搭建與使用教程-來自與Google合作的工具(僅供參考) 科學上網翻牆教程:搭建Outline翻牆 | YouTube 視頻教程

4 自由門、無界網絡

自由門和無界網絡是目前世界範圍內較為流行的非開源、不記名的免費翻牆軟件,二者都有法輪功背景。

5 Lantern 藍燈

Lantern 是壹款開源的翻牆軟件,支持 Android、Windows、macOS 和 Linux 平臺。Lantern 提供付費專業版和免費版兩種版本,其中免費版有每月 500 MB 的免費高速流量,超出流量上限後仍可翻牆,但會被限速。Lantern 的客戶端下載地址可以免翻牆從 Github 上的藍燈官方論壇獲取。自2019年6月1日起,藍燈疑遭網絡攻擊,在中國大陸無法翻牆。

6 Psiphon

賽風 Psiphon 是由加拿大多倫多大學公民實驗室開發的開源免費翻牆軟件,最新的 Psiphon 3 綜合使用了 VPN、SSH、HTTP 和 Socks 代理技術,支持 Android、Windows 和 iOS 平臺。Psiphon 抗網絡封鎖能力較差。

7 Tor + Meek

Tor 瀏覽器是 Tor (The Onion Route, 洋蔥路由器) 項目的旗艦產品,使用多重代理來實現匿名並支持訪問暗網。早期的 Tor 因其流量特徵太過明顯,很快被 GFW 封殺。新版的 Tor 瀏覽器加入了 Meek 流量混淆插件,通過將 Tor 流量偽裝成訪問 Microsoft Azure 和 Amazon 雲服務的正常流量來欺騙 GFW,使用戶得以將 Tor + Meek 組合用於翻牆。不過使用 Meek 後瀏覽網頁往往極為卡頓,用戶體驗不佳。

1 IM 安全性判斷標準

「端到端加密」不是衡量使用壹款即時通訊應用是否安全的唯壹標準。「端到端加密」並不是全部,它對應的只是通信傳輸過程中的安全,而即時通訊(Instant Messaging, IM)應用的安全不只限於通信安全,還包括雲端安全和終端安全。另壹方面,「端到端加密」能否真正發揮作用取決於服務商的做法。

1.1 通信安全

除微信以外的主流 IM 都支持「端到端加密」,其中 iMessage、WhatsApp、Line 和 Signal 等多數應用採用的默認端到端加密(always end-to-end encrypted),Telegram 和 Facebook Messenger 等提供選擇性端到端加密。

需要註意的是,與「端到端加密」相對應的是「壹般性加密」,如 Telegram 對群聊和非私密模式的聊天都採用 MTProto 協議加密傳輸,不開啟「端到端加密」不等於不加密。

端到端加密的意義在於只有用戶才能讀取通信內容。非端到端加密只能防止 ISP 和公用 Wi-Fi 管理員等第三方的竊聽通信內容,端到端加密下就連通信服務提供者也無法解密用戶的通信內容。

實際上端到端加密和非端到端的加密可能使用的相同的算法(包括對稱加密:AES,非對稱加密:RSA),但端到端加密這麼值得推崇的價值就在於它帶來的社會層面的應用:讓密鑰跟著用戶走,除了密鑰的所有者誰也無法掌控TA的密鑰,就像物理世界裏的鑰匙壹樣。
很多安全軟件服務商或開發者也為了更易用(或者有其他目的?)而對用戶的密鑰代為生成、管理(有時甚至不告訴用戶關於TA的密鑰的事)。這樣就使得「端到端」的意義喪失,跟非端到端的技術沒有區別了。服務商說,他使用的是端到端技術,說沒有其他人(包括他們自己)能控制得了妳的密鑰,但妳能做什麽呢?妳只能靠道義上的信任了。畢竟妳的密鑰是人家給妳生成的,也放置在人家的服務器上。
——Matters|UglyBull:妳真的了解端到端加密麼?

使用「端到端加密」也不意味著萬無壹失,它有可能被中間人攻擊等手段規避突破。

1.2 雲端安全

對端到端加密而言,最安全的做法是不將數據存儲/備份在雲端服務器上。

WhatsApp 雖然默認開啓端到端加密,但仍會將用戶的通訊數據存儲和備份到 Google 等第三方雲端服務器上,以便用戶更換設備時從雲端下載之前的聊天記錄。然而,存儲在服務器上的用戶數據在政府情報部門和黑客面前是很脆弱的。「端到端加密」的使命在傳輸完成後就已終結,它的意義被雲端備份行為消解了。

Telegram 提供了普通模式 (Cloud Chats) 與私密模式 (Secret Chats) ,允許用戶自己在便利與安全之間做出選擇。Cloud Chats 基於壹般性加密、雲存儲並且支持多設備同步,Secret Chats 基於端到端加密,通訊只建立在兩臺終端設備之間,服務器本身不留存任何數據。相比 WhatsApp,Telegram 的優勢還在於使用自有的雲服務,無需依賴第三方。

Signal 的做法是默認端到端加密,不支持雲端備份和多設備同步,在選擇隱私與安全的同時捨棄了便利。

iMessage 和 Wire 是極少數同時支持端到端加密和多設備同步的應用。 至於臭名昭著的微信,它的言論審查早已不是什麼秘密,用戶的通信內容在後臺網監那裡是明文裸奔的,毫無隱私可言。(弔詭的是微信在保存用戶通信內容的同時又不提供雲端備份和多設備同步,怎壹個「爛」字了得)

1.3 終端安全

終端設備的安全也會影響即時通訊的安全,而無論通訊服務商還是「端到端加密」都無法對終端安全提供保障。 終端安全可以分為軟件安全和物理安全。軟件安全的例外是指妳的設備中存在惡意軟件,妳的系統、即時通訊應用本身或者其他應用(比如 WhatsApp)存在後門,或者他人對妳的設備擁有遠程登陸權限,妳的 Telegram 通訊內容會洩露。物理安全的例外是指妳運行過 Telegram 的設備落入了他人之手,如果妳的設備沒有設定密碼、妳被迫解鎖設備或者警察使用取證設備破解了系統防護,他們將能看到妳的 Telegram 通訊內容,取證設備還能恢復被刪除的私密聊天記錄。

2 是否選擇 Telegram

綜合功能、隱私、使用門檻和用戶規模等方面來看,Telegram 是最有可能取代微信和 WhatsApp 的大眾流行即時通訊應用。Telegram 的頻道和超級群組使之在信息傳播上有著同類產品無可比擬的優勢,這也是編者認為有必要在中國和香港進壹步推廣 Telegram 的原因。

Telegram 只能為用戶提供有限的安全,它有著其他流行 IM 的通病:其壹是必須通過手機號碼註冊,因而無法實現匿名(使用太空卡或虛擬號碼僅能提高追蹤難度和成本),其二是壹旦設備落入他人之手便無法保證通信數據的安全。 然而目前支持匿名註冊的即時通訊應用都較為小眾,部分應用不提供移動客戶端,便捷性、功能豐富程度和學習成本都遜於 Telegram,難以大範圍普及,是故 Telegram 雖然在匿名性上做得不足,但仍是次優之選。

對於前線勇武手足而言,物理安全缺失相比匿名性缺失更為致命,因此 Telegram 並不是聯絡通信的可靠之選,但目前又尚無更好的替代品。編者對此的建議是明確個中風險,謹慎使用。

3 匿名即時通訊應用

3.1 Riot.im

Riot.im 是壹款基於 Matrix 協議、自由開源的即時通訊客戶端,支持全平臺客戶端、端到端加密、群組、頻道與檔案分享,用戶可以自行選擇連接的服務器,並可免翻牆使用。

使用 Riom.im 無需提供手機號或電子郵箱,支持匿名註冊。

3.2 Tox

Tox 是壹個基於 P2P/對等式網路、端到端加密的即時通訊協議。使用 Tox core 的 qTox、uTox 等客戶端之間可以相互通信,支持匿名註冊。為了避免元數據洩露,Tox 在查找朋友過程中使用洋蔥路由。 目前 Tox 缺乏可用的 iOS 客戶端。(Antidote 已停止更新。支持 iOS/Android 的 TOK 疑似為間諜、抄襲軟件,且未被 Tox 官網收錄,不建議使用,參見:Telegraph – 愛誰誰|什麽Tok?)

3.3 TorChat

TorChat 是壹款基於 Tor 的去中心化、匿名的即時通訊應用。初次使用時客戶端會為每位用戶隨機生成 16 位字母數字組合的 ID。目前 TorChat 僅支持 Linux 和 Windows。

4 斷網時的選擇:Bridgefy

Bridgefy 是壹款基於藍牙的移動通信應用,可以在政府切斷互聯網或者蜂窩移動網絡斷流等無網絡連接的情境下使用,同時也可以連網使用。 受制於藍牙通信的距離限制,Bridge 的「Nearby/Broadcast」模式要求兩臺通信設備間的物理距離在 330 英尺(約 100 米)內,「Mesh Chat」模式通過將中間的第三臺設備用作中繼來支援距離超過 300 英尺的通信。

小結

不要迷信「端到端加密」。
Telegram 並不安全。
WhatsApp 絕對不安全。

1 Telegram 簡介

Telegram 是壹款專註於速度和安全性的即時通訊應用,它快速、簡單且免費。 用戶可以同時在所有設備上使用 Telegram,消息可以在任意數量的手機、平板電腦或計算機上無縫同步。使用 Telegram,用戶可以發送任何類型的消息、照片、視頻和文件(文檔,zip,mp3 等),以及為最多 200, 000 人創建頻道或群組,以便向無限的受眾群體進行廣播。 用戶可以寫入手機通訊錄,並按用戶名查找人員。因此,Telegram 就像短信和電子郵件相結合,可以滿足所有個人或業務通信需求。此外,Telegram 還支持端到端加密的語音通話。

2 Telegram 客戶端

Telegram 提供全平臺客戶端,包括 Android、iOS、Windows Phone、macOS、macOS/Windows/Linux Desktop 版以及網頁版。 建議從 App Store、Google Play 以及 Telegram 官網等正規渠道下載的官方客戶端以規避潛在風險,不推薦使用第三方客戶端(已有幣用、butterfly.im(蝴蝶IM)、Teleplus(v5.4.2 之前版本)等多款 Telegram 第三方客戶端被曝上傳用戶信息,詳見 Telegram 頻道 PSA-安全公告專欄)。

Telegram 官方表示現有的第三方 Telegram 客戶端競爭力不足,無法對 Telegram 官方客戶端構成挑戰,因此讓自家團隊另行開發了面向 iOS 和 Android 平臺的 Telegram X 客戶端來跟原有的客戶端競爭和驗證新功能。iOS 版 Telegram X 使用 Swift 語言重寫,相比舊版 Telegram 速度更快,耗電量更低。在相關特性完全遷移到 Telegram 後,Telegram X 已從 App Store 下架。Telegram 群組中流傳的 Telegram X 安裝包及類似客戶端文件很有可能被植入了後門,切勿安裝使用。

3 註冊

3.1 號碼選擇

建議使用虛擬號碼或者太空卡註冊 Telegram 以保證相對匿名性。

3.2 註冊前提

Telegram 在香港尚未被封鎖,出於安全與私隱考量仍建議在註冊前開啟 VPN 等網絡代理工具。Telegram 在中國大陸被 GFW 屏蔽,需要使用代理工具才能訪問。此外用戶可以直接利用 Telegram 客戶端應用內置的代理,包括 Socks5 和 MTProto 兩種代理方式,後者是 Telegram 自主研發的專用網絡傳輸協議。

3.2.1 使用內置代理
註冊時,在未使用代理工具的情況下,輸入手機號碼點擊發送驗證短信數秒後會跳出使用內置代理的窗口,用戶選擇代理方式,輸入代理的服務器 IP、端口、用戶名和密碼後即可使用代理。 如果已經登錄賬號進入應用界面,設置方法是 Settings > Data and Storage > Use Proxy 壹項中選擇「SOCKS5」或「MTPROTO 」填入代理服務器節點信息;或者直接點擊代理鏈接。

以 Project V 之前提供過的 SOCKS5 代理(tg://socks?server=51.15.125.253&port=7777&user=telegram&pass=tgpassword,已失效)為例,在 Telegram 輸入該文本後點擊鏈接就可完成添加;如手動輸入信息,可照 Server: 51.15.125.253, Port: 7777, Username: telegram, Password: tgpassword 填寫。

3.2.2 獲取內置代理
與使用 V2Ray、Shadowsocks 節點相似,獲取 Telegram 內置代理的方式也可以分為自建和獲取現成的代理兩種。 妳可以在租用的 VPS 上搭建自己的 Telegram 專用代理,相關教程可以參考: https://github.com/TelegramMessenger/MTProxy MTProxy:專為Telegram打造的代理工具-荒島

Telegram 專用代理可以在 V2ray,SSR節點最新發佈🚀🚀🚀🚀🚀、MTProto Proxy 等頻道獲取,可靠性請自行判斷。

3.3 註冊步驟

輸入妳的手機號碼,Telegram 會自動向妳發送 OTP 短信驗證碼,輸入短信驗證碼就可完成註冊,進入應用界面。Telegram 每次登錄時都會在應用內向已登陸設備發送驗證碼,如果沒有已登錄設備,則會通過 SMS 發送 OTP;如果妳開啓了兩步驗證(two-step verification),輸入驗證碼後還要再輸入兩步驗證密碼。

*根據 GDPR,如果妳的 IP 位於歐盟國家或者英國,妳必須年滿 16 週歲才能註冊 Telegram。

4 隱私與安全設置

4.1 隱私設置

Settings > Privacy and Security

4.1.1 黑名單 (Blocked Users)
此處可以添加/查看被屏蔽拉黑的用戶

4.1.2 顯示在線情況 (Last Seen)
默認設置下,妳的聯繫人可以看到妳的在線情況,可分為四種類型:
不久前在線 (last seen recently)
壹星期前在線 (last seen within a week)
壹個月前在線 (last seen within a month)
長時間未上線 (last seen a long time ago)

用戶可以在隱私與安全設置中選擇向哪些人展示妳的真實在線情況,可供選擇的對象有所有人 (Everybody)、我的聯繫人 (My Contacts) 和任何人都不可見 (Nobody),此外還可以自行設置白名單(即 Always Share With)選項,只向該名單上的用戶展示妳的真實在線狀況。

4.1.3 語音通話權限 (Voice Call)
Telegram 在 2017 年提供了語音通話功能,而隱私與安全設置中的 Voice Call 選項可以讓妳選擇誰有權和妳進行,可選擇的有所有人 (Everybody)、我的聯繫人 (My Contacts) 和任何人都不 (Nobody),另外妳可以自行設置語音通話權限的黑名單 (Never Allow) 和白名單 (Always Allow)。 PEER-TO-PEER 選項是對通話時數據模式的選擇,P2P 模式指通話數據直接兩臺設備間傳輸,非 P2P 模式下通話數據會由 Telegram 的服務器進行中轉以免直接暴露妳的 IP 地址,從而保護用戶的隱私與安全,但該模式會降低通話質量。妳可以選擇對所有人 (Everybody)、我的聯繫人 (My Contacts) 和任何人都不 (Nobody) 通話時使用 PEER-TO-PEER 模式。 iOS 客戶端上的 iOS Call Integration 是指將 IM 應用的語音通話接入 Apple 的 CallKit 框架,開啓該選項後來自 Telegram 的語音通話會像普通來電壹樣在鎖定屏幕上顯示,通話會被存儲在系統的通話記錄中;如果妳開啓了 iCloud 同步,這些通話記錄會被上傳到 Apple 的 iCloud 雲服務器上。

4.1.4 群組權限 (Groups)
群組權限指妳可以選擇那些用戶有權將妳加入新的群聊,可選擇的只有所有人 (Everybody)與我的聯繫人 (My Contacts),此外妳可以設置自己的黑名單 (Never Allow) 和白名單 (Always Allow)。

4.2 安全設置

4.2.1 本地密碼和生物驗證 (Passcode & Touch ID)
妳可以對 Telegram 客戶端應用設置獨立的解鎖密碼,之後每次需要解鎖才能進入該客戶端。如果妳的設備配備了 Face ID、Touch ID 或者其他生物識別傳感器,妳可以使用生物驗證來代替數字密碼解鎖客戶端。

4.2.2 兩步驗證 (Two-Step Verification)
設置兩步驗證後,每次妳重新登錄 Telegram 賬號時,在輸入,妳還需要額外輸入自己設置的密碼才能完成登錄。在登錄認證中加入兩步驗證是對單純短信驗證風險漏洞的填補——政府情報部門和黑客等潛在攻擊者在獲知妳用於註冊 Telegram 的手機號碼後可以通過 SS7 攻擊劫持驗證短信的方式來獲取驗證碼,進而登入妳的 Telegram 帳號並讀取該賬號上的所有消息。因此,編者建議所有 Telegram 用戶開啓兩步驗證。 兩步驗證是指用戶重新登錄 Telegram 賬號時,在輸入 Telegram 發送到其他已登陸設備上的驗證碼或者 SMS 短信驗證碼(沒有已登錄設備的情況下)後,還需額外輸入設置的密碼才能登錄賬號。 設置兩步驗證的方式非常簡單,在 Settings > Privacy and Security > Two-Step Verification 中設置密碼,然後添加密保郵箱(以便在遺忘兩步驗證密碼後還能重新找回賬號),然後在驗證郵件中確認即可。

4.2.3 當前在線 (Active Sessions)
用戶可以在此處查看本帳號當前登錄了多少臺設備,所使用的 Telegram 客戶端版本、設備的 IP 地址和位置,以及設備運行的操作系統版本。 部分客戶端的 Active Sessions 的位置位於 Settings > Devices。

4.3 自動銷毀機制 (If Away For)

Telegram 設置了帳號自動銷毀,長時間未登錄達到設置期限後 Telegram 會自動註銷妳的帳號以及該賬號之前產生的所有數據,以此保證用戶數據不會洩露。Telegram 的默認期限是 6 個月,此外有 1 個月、3 個月、6 個月和 12 個月可選。

4.4 通訊錄 (Contact)

4.4.1 通訊錄的功能
對 Telegram 開啓通訊錄權限後,之後通訊錄中的聯繫人新註冊了 Telegram 後,妳將會收到「xxx joined Telegram」的通知;所有已經註冊聯繫人都會顯示與妳的通訊錄記錄相壹致的身份信息,不再顯示該用戶自己設置的姓名。

4.4.2 同步通訊錄
在默認設置下 Telgram 會把妳的通訊錄上傳到雲端並同步,在新版本中 Telegram 為遵守歐盟的 GDPR 推出了新的隱私與安全權限,允許用戶選擇是否同步同步通訊錄,並提供了刪除已同步通訊錄的選項 (Delete Synced Contacts)。

4.4.3 使用通訊錄進行備註
Telegram 沒有提供對聯繫人進行備註的功能,但妳可以借助通訊錄,將 Telegram 聯繫人的姓名和手機號碼存入自己的通訊錄,從而間接實現對 Telegram 聯繫人身份信息進行自定義的功能。如果妳關閉了 Telegram 的通訊錄權限,妳仍可編輯製作僅適用於 Telegram 的通訊錄。

4.5 私密模式下的鏈接預覽
妳可以選擇是否在私密模式中開啓鏈接預覽,此項也是為符合 GDPR 而推出的新權限。鏈接預覽 (link preview) 由 Telegram 的服務器生成,但 Telegram 不會存儲鏈接數據。

5 其他設置

5.1 個人信息設置

5.1.1 姓名
姓和名是註冊時需要填寫的信息,登錄後隨時可以在設置中更改姓名。

5.1.2 頭像
Telegram 會自動生成由妳的姓、名首字母組成的圖片作為頭像,妳可以在設置中上傳圖片更換頭像。需要註意的是 Telegram 會默認保留曾經使用過的所有頭像,所有人都可以點擊進入妳的頭像後通過劃動來查看妳的曾用頭像。妳如果不希望別人看到妳的歷史頭像,需要在設置中手動刪除。

5.1.3 簽名
bio 是供選填的個性簽名和自我介紹。

5.1.4 更換號碼
妳可以在 Change Number 中更換註冊 Telegram 的手機號碼。需要註意的是如果他人在自己的通訊錄裏存儲了妳的號碼,當妳使用 Change Number 更換號碼後他可以看到更新後的號碼。 如果妳懷疑自己的 Telegram 賬號被懷有惡意的第三方知悉,或者原先使用中國大陸 +86 開頭的號碼註冊而需要更換號碼的,不要對原賬號使用更換號碼,而應登錄 Telegram 網站註銷原帳號,然後使用新的號碼另行註冊壹個 Telegram 賬號。

5.1.5 用戶名
妳可以設置壹個 Username(用戶名)來方便別人找到妳。在 Telegram 中對方可以直接通過「@妳的用戶名」(例如 @username)來搜索到妳的帳號;Telegram 還會為妳生成壹個「https://telegram/username」的鏈接,以便妳將自己的 Telegram 帳號直接分享到 Twitter、Facebook 等其他社交平臺。所有人都可以通過妳的 username 找到妳,但他們不會看到妳的手機號碼,除非妳自己選擇了「Share My Contact」。

5.1.6 退出登錄
點擊「Log Out」來退出當前帳號

5.1.7 小結
如果妳對匿名性要求較高,建議隨機填寫姓名信息,不填寫 bio 或填入無關信息,不要在 Telegram 上使用與其他社交/即時通訊帳號相同的姓名、用戶名、暱稱、個性簽名和頭像,以免對方可以通過關聯確定的妳的真實身份;除非妳有意公開自己在網絡上的虛擬身份。

5.2 數據與存儲 (Data and Storage)

Telegram 默認將所有信息存儲在雲端,每次進入應用 Telegram 都會自動從雲端同步數據,相比微信和 QQ 的存儲佔用會從剛下載時的 100 MB + 逐漸膨脹至 1 GB +,Telegram 只不佔用極少的本地存儲空間。 在 Settings > Data and Storage 中,妳可以查看 Telegram 的存儲 (Storage) 與網絡 (Network) 使用情況,選擇自動下載 (Auto-Download Media) 的媒體類型(默認自動下載圖片,視頻、文件、語音消息、視頻消息需要手動點擊下載),是否自動下載還可以根據上網方式(無線網絡/蜂窩移動數據網絡)。此外妳可以選擇是否將新收到的圖片自動保存到本地、是否保存經 Telegram 編輯過的圖片和是否自動播放 GIF。

5.3 外觀 (Appearance)

在外觀設置中,妳可以選擇字體大小、聊天背景(除 Telegram 提供的背景圖片外,用戶可以通過相冊上傳自己的圖片作背景)、是否自動啓用黑夜主題 (Auto-Night Theme) 以及色彩模式(有 Day Classic(經典模式)、Day(接近於 iMessage,只有 Day 模式下會出現 Accent Color 選項供用戶自定義主題顏色)、Night Blue(暗藍色調的黑夜模式)、Night(黑夜模式)四種模式可選)。

5.4 語言 (Language)

Settings > Language

Telegram 客戶的版本要求:
iOS 客戶端 ≥ 5.0.16
Android 客戶端 ≥ 5.0
macOS 客戶端 ≥ 4.8
Windows/macOS/Linux Desktop 客戶端 ≥ 1.5
Telegram 客戶端內直接點擊鏈接更改語言:
英文:tg://setlanguage?lang=en
簡體中文:tg://setlanguage?lang=zh-hans-raw
簡體中文 (聰聰):https://telegram/setlanguage/zhcncc
簡體中文 (@zh_CN 版):tg://setlanguage?lang=classic-zh-cn
簡體中文(langCN):tg://setlanguage?lang=zhlangcn
繁體中文(香港):tg://setlanguage?lang=zh-hant-raw
繁體中文(臺灣):tg://setlanguage?lang=taiwan
——印象筆記|科技 NEWS 606

6 基礎功能

6.1 普通聊天模式

普通聊天模式並未開啓端到端加密,所有的聊天記錄都會被存儲到 Telegram 雲端服務器。

6.1.1 發送消息類型
Telegram 支持發送文字消息、表情貼紙 (Stickers)、GIF、視頻、文件,並支持發起語音通話。 對於文字消息,妳可以通過右鍵或快捷鍵自定義字體格式,可選擇粗體或斜體,支持在文字中植入網頁鏈接。

對於在 Telegram 中直接輸入並發送的鏈接,Telegram 會根據鏈接網頁類型提供相應的頁面預覽,如鏈接支持 Insstant View 快速預覽功能(例如 Telegraph),Telegram 會提供網頁標題、首段文字摘錄和第壹張圖片,並在下方生成「Instant View」按鈕;對於壹般的網頁鏈接,Telegram 會提供標題、文字摘錄和首張圖片的預覽;微信公眾號推文等少數的網頁鏈接完全不支持預覽,只能以鏈接形式呈現。

在 Telegram 發送圖片時,發送點擊圖片可以進入圖片編輯模式,提供畫筆、馬賽克等簡單的圖片標註功能。如果需要發送的圖片數量大於等於 2 張,妳可以選擇單張發送圖片,也可以選擇將數張圖片拼成圖集後壹次性發送。如果妳擔心圖片被壓縮後質量下降,,可以選擇以文件形式發送圖片 (Send as a file),對方收到後需要下載解壓後查看。

妳可以發送任何形式的文件,單個文件大小不能超過 1.5 GB。

6.1.2 編輯 (Edit)
Telegram 允許用戶在消息發送後 48 小時內編輯修改已發送的消息,編輯過的文字仍會留在原處。(微信的「編輯功能」只是「撤回」的增強版,即在消息撤回後將該消息自動粘貼到妳的輸入欄中以供修改)

6.1.3 刪除 (Delete)
Telegram 沒有微信那樣的撤回機制,只提供刪除功能。在壹對壹對話中,妳在「Delete」時可以選擇同時為自己和對方刪除還是僅對自己刪除,前者相當於「撤回」,支持在發送後 48 小時內刪除已發送消息,後者相當於刪除自己的聊天記錄,不及於對方(此選項也會導致後續無法為對方刪除消息,因此選擇時需慎重)。在群聊中,「刪除」的效力是「delete for everyone」,可以等同於「撤回」。

6.1.4 回復 (Reply)
無論是壹對壹還是在群聊中,妳都可以選中他人發送的消息後選擇「Reply」(回復),之後妳發送的回復會附上對方之前的消息,使得聊天時的回復更有針對性。

6.1.5 轉發 (Forward Message)
妳可以選中他人發送的消息後選擇「Forward Message」,將該消息轉發到他處。被轉發的消息上註有「Forward from xxx(原作者的名字)」。

6.2 私密聊天模式

在 chats 界面點擊右上角的新建按鈕(如果妳關閉了 Telegram 的通訊錄權限將無法新建對話,Telegram X 和 Desktop 版本不受此限),選擇 New Secret Chat 來新建私密聊天;或者在聯繫人的名片頁點擊「Start Secret Chat」。之後 Telegram 會向對方發送私密聊天請求 (secret chat request),只有對方同意進入後雙方才能交換端到端加密 (end-to-end encrypted) 密鑰,進入私密聊天模式。進入私密聊天模式後,在 chats 主界面上該聯繫人的姓名為綠色,姓名左側有綠鎖標記。 私密聊天受限於創建該對話的設備,產生的聊天記錄不會上傳存儲到 Telegram 雲端服務器,也不會同步到妳的其他設備上。 私聊聊天模式中不允許使用轉發功能 (don’t allow forwarding),同時可以設置消息自毀計時器(self-destruct timer, 相當於閱後即焚),可供選擇的時間有 1 - 15 秒、30 秒、1 分鐘、1 小時、1 天和 1 周,妳也可以選擇「Off」,即不開啓。

6.3 Saved Messages

向 Saved Messages 發送消息就是用戶自己跟自己對話,妳可以把 Saved Messages 當成自己的收藏夾或者私人網盤來使用??

品葱用户 反共左派 评论于 2020-10-01

6.4 群聊

6.4.1 創建群組
妳可以在新建消息中選擇「New Group」來創建群組,最初必須有兩人以上才能創建成功。如果妳關閉了通訊錄權限,妳將無法在 Telegram iOS 客戶端中新建群組,但部分桌面版客戶端不受限制。如果妳暫無聯繫人,可以將自己創建的 Bot(機器人)拉入群組。 Telegram 群組有私有群租與公共群組、普通群組和超級群組之分。

6.4.2 私有群租與公開群組
私有群組與公開群組的差別在於公開性,私有群組的邀請鏈接的形式是「telegram/joinchat/」,而公開群組(公海)的鏈接的形式是「telegram」的短鏈接;打開私有群組的邀請鏈接後,必須入群 (Join) 才能查看消息,而打開公開群組的鏈接後即便不入群也可以查看歷史消息。 公開群組的鏈接是 https://telegram/abc,加入前可以瀏覽群組內容;私有群組的鏈接是 https://telegram/joinchat/abc,加入前無法查看群組內容。 公開群組提供 Copy Link 的功能,即群聊中每位成員發送的消息都有對應的鏈接,選中壹則消息後選擇「Copy Link」以獲取鏈接。

6.4.3 普通群組與超級群組
普通群組與超級群組的差別在於人數與功能,和是否為私有/公開群組之間沒有必然聯繫(私有群也可以是超級群)。 普通群組的人數上限為 200 人,任何人都可以邀請新成員並編輯群名和群頭像。超級群組 (Supergroup) 的人數上限高達 200,000 人,並擁有壹些普通群組所不具備的功能。 超級群組為用戶提供個性化的通知權限,妳可以設置為群中有人提到妳(即「」)或者回復 (Reply) 妳的消息時才通知妳。超級群組的創建者可以授權給管理員來協助管理(機器人同樣可以擁有管理員權限),管理員可以在群中置頂消息 (Pinned Messages)。 普通群組可以升級到超級群組,但該操作不可逆。

6.5 頻道

Telegram Channel(頻道)的使用模式與用 Telegram 聊天高度相似,差別只在於只有頻道所有者(或者說創建者 (creator) )及其授權的管理員 (Admin) 有權發佈消息,其他關註頻道的用戶只有只讀權限。

6.5.1 公開頻道與私有頻道
頻道和群聊壹樣分為公開頻道和私有頻道,二者的差別和群聊基本壹致。公開頻道提供的 Copy Post Link 功能類似公開群組的 Copy Link 功能,可以直接以鏈接形式分享該消息。

6.5.2 頻道關聯群聊
頻道可以與群組相關聯,點擊頻道下方的「Discuss」可直接進入關聯群組。 6.5.3 頻道的功能 頻道可以發揮公告板的作用,推送完全沒有次數和內容的限制(Telegram 官方只審查煽動使用暴力的內容,並對 Apple 設備屏蔽傳播色情內容的頻道)。 頻道也可以當作 SNS 使用,妳可以借助機器人來實現類似點贊和評論功能。 6.5.4 官方認證頻道 少數由 Telegram 官方創建的 Channel 有藍色八角形、白色對勾的認證標識(如 Telegram、Durov’s Channel、Telegram News、Gamee)。

6.6 機器人 (bot)

bot 是 Telegram 上的機器人賬戶,通常具有 AI 屬性並可充當自動化工具,進而擴展 Telegram 的功能。Telegram 開放了 bot 的 API,用戶可以根據自身需要開發自己的 bot。 名稱右側有藍色八角形、內有白色對勾圖標的 bot 是由 Telegram 官方出品或經 Telegram 官方認證的 bot,相對安全可靠。
BotFather 官方認證。創建和管理機器人
IFTTT 官方認證。IFTTT的官方機器人,可以連接各類 IFTTT 服務。
GmailBot 官方認證。Gmail 客戶端
telegraph 官方認證。發送、管理 Telegram 文章及查看統計數據
gamee 官方認證。遊戲平臺
discussbot 官方認證。將 Discussbot 添加為頻道管理員,為每條消息添加評論按鈕。

6.7 貼紙 (Stickers)

Telegram 的 Stickers(貼紙)功能類似於微信的表情包。在「表情包」上,Telegram 與微信的差別在於區分了Stickers 和 GIF,Sticker 是靜態的圖片,GIF 是動圖,不像微信表情包那樣動靜混雜。得益於 Telegram 的開發性和中國用戶的努力,熊本熊、脆皮鸚鵡、小肥柴等熱門表情都有了 Telegram Stickers 版本。

6.7.1 獲取貼紙
點擊他人發送的單張貼紙就可查看整套貼紙,點擊下方的「Add Stickers」就可將它保存到自己的貼紙庫。Telegram Stickers 同樣存儲在雲端,壹經添加會自動同步到妳的所有設備上。

妳也可以借助 Stickers Pack bot 來製作自己的貼紙包。教程參見:懶(爛)辦法製作 Telegram Sticker Pack

6.7.2 發送貼紙
妳可以直接在自己的貼紙庫中選取貼紙,也可以輸入 emoji 表情後選擇該 emoji 映射的貼紙,因為每張貼紙都有與之對應的 emoji 表情。

6.7.3 分享貼紙
點擊已保存在貼紙庫中的貼紙包時會顯示「Share Stickers」的按鈕,點按後會生成形如「https://telegram/addstickers/example」的貼紙分享鏈接。

6.8 GIF

Telegram 會將 GIF 轉碼成 MPEG 4 格式,在相同畫質下至多可節省 95% 的存儲佔用空間,使妳能夠在 Telegram 上以比以往快 20 倍的速度下載 GIF 。得益於開發者的優化, Telegram 可以同時流暢播放幾十個 GIF 。

6.8.1 發送 GIF
GIF 按鈕與貼紙按鈕並列,點擊後可以查看妳自己的 GIF 圖庫。

6.8.2 保存 GIF
以 iOS 為例,點按 GIF 查看大圖,再點按右下方的「➕」就能將此 GIF 保存到自己的 GIF欄中。 6.8.3 GIF 搜索引擎 Telegram 內置了 GIF 動態搜索功能,妳可以在輸入欄中輸入「gif 關鍵詞」(例如「gif cat」)來搜索相關的 GIF。

6.9 Telegraph

Telegraph 是 Telegram 提供的匿名博客服務,妳可以通過 Telegram 中的 Telegraph bot (telegraph) 或者在瀏覽器中輸入「telegra.ph」來使用它。Telegraph 的匿名體現在它只根據瀏覽器緩存來識別作者,Telegraph 文章剛發佈時還可重新編輯,壹旦瀏覽器緩存被清除後就不可再編輯,同時無法溯源到原作者。 Telegraph 支持大小標題、粗體/斜體文字、圖片、網頁鏈接和視頻鏈接,對鏈接沒有任何限制。 如果妳需要在 Telegram 群組中發送長段文字,可以考慮使用 Telegraph 鏈接或 pastebin 類工具,以免佔據過多屏幕空間對他人造成影響。 Telegraph 支持下文會提到的 Instant View 功能。

6.10 Instant View

Instant View 是 Telegram 內置的網頁快速瀏覽功能。支持 Instant View 功能的網頁鏈接(例如:Telegraph、BBC)會在標題、摘要和圖片下方會顯示「Instant View」按鈕,點擊後即進入 Instant View 模式,網頁文章會被渲染成類似閱讀模式的風格,用戶可選擇文字背景顏色和字體大小等。Instant View 的意義在於可以極大縮短 Telegram 內置瀏覽器或跳轉外部瀏覽器加載、打開鏈接的時間,同時為用戶提供了良好的閱讀體驗,用戶可以把 Telegram 當作閱讀器來使用。

6.11 投票 (Poll)

群組/公海與頻道內可以發起匿名投票 (Anonymous Poll),支持單選、多選和預先設定正確答案的 quiz 模式。

人與政權的鬥爭,就是記憶與遺忘的鬥爭。
——米蘭·昆達拉《笑忘書》

讀到壹篇好文章,存下來,在我們力所能及的範圍,和別人分享,也是壹種抗爭。
——周保松《各人都盡壹點力,突破新聞封鎖和言論審查》

兄弟爬刪,各自努力

微信、微博、豆瓣等牆內平臺上發佈的涉及敏感事件和話題往往會被管理者以「多人舉報」、「違反《網絡安全法》」等藉口刪除,即人們常說的「404」。本節將介紹幾種在網頁被「404」將之保存下來以便二次傳播的方法。

1 網頁存檔

在線網頁存檔工具的優勢在於可以保持網頁的原貌,相比於文本轉錄在二次傳播時更具公信力;以網頁鏈接的形式傳播也比直接分享文件更便捷。

1.1 The Internet Archive
archive.org 是壹個非營利性的數字圖書館組織,同樣提供網頁存檔服務,它的中文名稱是「互聯網檔案館」。雖然它的 archive.is 的域名很相像,兩者在網頁抓取方式上存在差別。(暫時未被 GFW 封鎖)

1.2 archive.is
archive.is 是壹個私人資助的數字時間囊網站,提供抓取網頁內容的服務。archive.is 還擁有 archive.li、archive.fo 等多個不同的域名,支持短鏈接形式轉發分享。(已被 GFW 封鎖)

1.3 Archive Now
archivenow 是美國老道明大學網絡科學與數字圖書館研究組 (ODU WS-DL) 開發的能將網頁資源轉化為網頁存檔的命令行工具,目前支持 Megalodon.jp、The WebCite Archive、The Perma.cc Archive、The Archive.is、The Archive.st 和 The Internet Archive 6 家網頁存檔網站。

1.4 Archive2049Bot
Archive2049Bot 是端點星項目開發的能將網頁保存到 archive.is 的 Telegram 機器人。

2 導出PDF

絕大多數瀏覽器都支持將網頁導出為 PDF 保存。(File > Print > Save as PDF)

iOS 13 中,在瀏覽器中對網頁截圖後系統會提供將整個網頁保存為 PDF 的選項。 PDF 可以上傳到 Telegram 頻道,或者先上傳到 Google Drive、Dropbox 等國外網盤,再分享網盤文件的鏈接。避免使用百度網盤等中國公司的服務,以此規避網絡審查與網絡實名制帶來的人身風險。

3 導出圖片

新浪微博、豆瓣等 SNS 的移動應用程式支持將內容生成為圖片導出。 端傳媒的客戶端應用支持將文章導出為長圖,可供讓讀者在牆內轉發傳播,分享給那些還不會翻牆的人。

分享長圖時應註意圖片可能會因壓縮變糊而無法閱讀,如果是通過 Telegram 分享長圖,建議選擇以文件/File 而非圖片形式發出;如果是通過 Twitter 等 SNS 平臺分享,建議將長圖上傳到不受中國審查的第三方圖床,分享圖片的 URL 鏈接。

4 網頁長截圖

長截圖工具可以用於保存新浪微博等難以使用 archive.is 直接存檔的內容。

4.1 網頁截圖/長截圖

4.1.1 移動端
iOS: Picsew, Tailor 等。
Android:PPIICC 等。

4.1.2 桌面端
Firefox 支持網頁截圖。
Chrome 用家可以利用 Chrome 開發者工具進行網頁截圖。
macOS:
Command + Option + I
①截取整個網頁
Command + Shift + P
輸入命令:Capture full size screenshot
②(模擬移動設備)截取手機版網頁長圖
Command + Shift + M
點擊右上方的擴展按鈕選擇「Capture full size screenshot」
Windows:
①Control + Option + F12 截取整個網頁
②Control + Shift + P
輸入命令:Capture full size screenshot

4.2 截圖拼接

對於過長的截圖,長截圖工具可能無法壹次性抓取,壹些客戶端有時也會出現無法生成長圖的情況,此時可以採取分頁截圖後再拼接的方法。iMark 提供最高支持 9 張圖片的拼圖功能,如果分頁截圖超過 9 張,還可以在生成的長圖的基礎上繼續拼接。

5 頁面存儲

在桌面級操作系統上,可以利用瀏覽器提供的“頁面存儲”功能將網頁存儲到本地。這種做法的缺點是最終得到的是壹個文件,難以直接分享。

6 文本轉錄

妳還可以將涉及敏感話題的網頁內容拷貝後粘貼到支持以 URL 鏈接形式轉發的內容發布平臺。

PrivateBin:極簡、開源的在線剪貼板網站。網站本身不讀取記錄文本的內容,所有數據只在瀏覽器端以 256-bit AES 加密/解密。用戶可以選擇剪貼板文本的保存時間(5分鐘、10分鐘、1小時、1天、1周、1個月、1年、永久)和文本格式(純文本、源碼、Markdown),可選擇閱後即焚、開放討論或者為鏈接添加密碼。更多信息可以訪問該項目頁面查看。(暫時未被 GFW 封鎖)

Pastebin:在線剪貼板網站。免費版提供基礎功能,付費版支持免廣告、使用文件夾、上傳文件、自動保存草稿等高級功能。

Telegraph:Telegram 提供的匿名博客服務。(已被 GFW 封鎖)

Simplenote:輕量級、全平臺筆記應用,支持在線發布筆記。(需註冊)

Matters:基於區塊鏈、以 IPFS 存儲信息的內容發布平臺。IPFS 基於 P2P,難以被 GFW 徹底封殺。每篇 Matters 作品標題下都有「分佈式入口」按鈕,開啟後可以查看「作品指紋」和「公共節點」。 「指紋」是壹篇作品上載到 IPFS 後生成的獨壹無二的 ID,通過指紋可在 IPFS 不同節點調取作品內容。 「公共節點」是壹篇作品在 IPFS 網絡的存儲地點,妳可以使用任意公共節點地址對作品進行傳播。 Matters 域名已經被 GFW 封鎖,但是 IPFS 還有很多未被封鎖的公共節點,因此 Matters 作品的公共節點地址仍可在牆內訪問。

*不要使用有道雲筆記、石墨筆記等中國廠商提供的服務或者特供中國市場的服務,以及自帶敏感詞過濾的錘子便簽等中國產軟件。

小結

信息保存的媒介應當具備以下特性:
抗審查——基於外國網站或者區塊鏈,網信辦無法直接命令平臺商刪帖
鏈接化——便於傳播
附加特性:
抗封鎖——中國網民可以免翻牆直接訪問

1 中國數字時代

「中國數字時代(英語:China Digital Times;縮寫:CDT)是壹個英語、中文雙語的新聞網站,創辦人及現任總編輯為蕭強,2004年創辦英文版,2009年創辦中文版,致力於聚合「中國的社會與政治新聞,和它在世界上的新興的角色」有關的報道和評論。網站由加州大學伯克利分校的新聞研究生院師生創辦,現由加州大學伯克利分校信息學院「逆權力實驗室」(Counter-Power Lab)提供技術支持和反封鎖軟件的開發。網站的中文內容來自對自媒體和防火長城外網站時政類內容的系統採集分類,編輯推薦和部分原創性報道;英文部分包括新聞聚合和翻譯的內容。」
——中國數字時代 - 維基百科

中國數字時代 會實時轉載牆內熱點議題相關的文章,包括但不限於已經被刪除的內容,不失為瞭解中國網絡輿論的壹個窗口。(中國數字時代已經被 GFW 封鎖)

2 WeChatscope

WeChatscope 是由香港大學新聞和媒體研究中心 (Journalism and Media Studies Centre, The University of Hong Kong) 研究團隊開發的收錄因審查而被刪除的微信公眾號文章的項目。(WeChatscope 已被 GFW 封鎖)

3 端點星

Terminus 端點星計劃,是在 GitHub 開放平臺搭建的壹個站點,用於備份微信、微博等平臺被刪文章。
Terminus 端點星計劃 已先後被微信和 GFW 屏蔽,部分鏡像網站仍可在中國大陸直連訪問。

4 時代透鏡

時代透鏡 項目旨在「用時間線挖掘新聞背後的政治」,「幫助公眾更好的認識大中華地區的現在和歷史。」

5 其他渠道

自由微博 、自由微信 、牆與書

6 搜索引擎

在 Google 等不受中共審查的搜素引擎中搜索被刪文章、帖子的標題或關鍵詞查找他人的轉載和備份。

1 註冊外區 Apple ID 的原因

1.1 獲取本區被下架應用(中國:VPN、紐約時報、Skype、⋯)
1.2 獲取因非政治原因未在本區上架的應用
1.3 獲取外區服務(Apple News、Apple TV+、Apple Books、⋯)
1.4 規避「雲上貴州」

2 換區還是註冊新 ID

獲取外區 Apple ID 的方式主要有將本區 Apple ID 遷移至外區和註冊新的外區 ID 兩種。 對於非中國大陸用戶,建議註冊新的外區 ID 用於 App Store。 對於中國大陸用戶,建議註冊新的外區 ID 並用於登錄設備,保留中國區 ID 以備在 App Store 切換使用。

3 如何獲取外區 Apple ID

3.1 註冊外區 ID 教程

App Store 註冊美區 Apple ID 帳號終極指南 | archive 存檔
91yun | 教程:壹步步教妳如何註冊美區Apple ID,到美區APP Store下載應用 VPNASK:VPN翻牆程序在中國區App Store被蘋果下架,妳只需要申請壹個美國區 Apple ID就可以恢復正常! | YouTube 視頻教程

3.2 換區教程

更改 Apple ID 國家或地區- Apple 支持
堅果極客:全局代理+原生IP,手機上也能更改Apple ID地區!

3.3 如何實現原生 IP 全局代理

無論註冊新 ID 與換區都必須提供付款方式,並且僅支持對應國家/地區銀行發行的信用卡或借記卡。以美國為例,只有美國銀行發行的銀行卡才能在美區 App Store 消費,任何非美國銀行發出的卡都是不被支持的。 如果妳沒有對應國家的信用卡,必須在註冊或換區時使用對應國家地區原生 IP 全局代理才能保證「支付方式」中顯示「None」選項。

場景 1:設備已經安裝有可用的 VPN 應用,或者能夠從 App Store 下載 VPN 應用。 註冊時選擇對應國家/地區的 VPN 節點,開啟 VPN 或者全局代理 (Global) 。

場景 2:原為中國區 ID,設備未安裝可用的 VPN 應用
解決方法 1:在中國區 App Store 中查找「漏網之魚」,參見:聰聰:SS/SSR 簡介 - 客戶端
解決方法 2:請有對應國家 VPN 節點或者現居該國的友人代為註冊,或者自己親自出境註冊。
解決方法 3:在淘寶等電商平臺購買外區 Apple ID。購買使用此類產品存在風險,建議只用作臨時使用。

4 外區 Apple ID 的使用

4.1 帳戶充值

使用 Visa/Mastercard 卡通過 Apple 官網 購買對應地區的 iTunes Gift Card 禮品卡,或者購買實體禮品卡充值。(註意是用於 iTunes 和 App Store 的禮品卡,勿將其與購買硬件的 Apple Store 禮品卡混淆)。參見:Apprcn:使用雙幣信用卡在蘋果官網購買美區 Gift Card 禮品卡

4.2 App Store 換區

設置/Settings > 妳的用戶名 > iTunes & App Store,切換帳號。

牆外的 Facebook、Instagram、Twitter 和牆內的微信、微博、豆瓣、知乎、貼吧等社交平臺都是典型的中心化網絡的產物。用戶的數據統壹存儲在中心服務器上,全操於平臺服務商之手,因此網信辦在中國可以肆無忌憚地刪帖銷號,或者通過惡法和行政命令要求騰訊、新浪等運營者自我審查,製造白色恐怖;Facebook 等美國科技巨頭則藉此分析用戶習慣、精準投送廣告和其他信息,將自己掌握的海量用戶數據變現。2018 年 Facebook 用戶數據洩露醜聞被曝光後,越來越多的人開始對 Facebook 等巨頭主導的監控資本主義(Surveillance Capitalism)商業模式和傳統的中心化網絡有所警醒。

與中心化網絡相對應的去中心化網絡不再需要高度集中的中心服務器,每壹個去中心化網絡的參與者都自動成為該網絡中的壹個節點,數據將分布存放在參與網絡的每壹臺設備,從而避免了對數據享有絕對控制權的網絡巨頭濫用支配地位的可能。 去中心化網絡能夠彌補中心化網絡的若幹弊病,有利於保障用戶的隱私權與信息自決權,但它目前仍不夠完善,在短期內無法全面取代中心化網絡。編者對去中心化網絡所知有限,在此僅提供相關名詞和摘自維基百科的解釋,僅供讀者參考。

1 ZeroNet

ZeroNet,中文譯為「零網」,是壹個以對等網絡用戶為基礎構成的類互聯網的分布式網絡。ZeroNet 的總部位於匈牙利的布達佩斯。ZeroNet 默認不提供匿名保護,但用戶可以使用 Tor 來隱藏 IP 地址以達到匿名效果。 ZeroNet 使用了比特幣加密技術和 BitTorrent 網絡協議。現時該平臺上托管了很多熱門網站,而郵件客戶端、 文件管理器和新聞客戶端等專有功能也為 ZeroNet 的生態系統增加了價值。

2 Mastodon

Mastodon(官方中文譯「萬象」,網民又稱「長毛象」)是壹個免費開源、去中心化的分布式微博客社交網絡。它的用戶界面和操作方式跟推特類似,但是整個網絡並非由單壹機構運作,卻是由多個由不同營運者獨立運作的服務器以聯邦方式交換數據而組成的去中心化社交網絡。每個 Mastodon 的營運站點被稱為「實體(Instance)」,用戶可到任何開放登記的實體登記,任何壹個實體上的用戶可以與其他實體上的用戶溝通。

3 Steemit

Steemit 是壹個基於 Steem 區塊鏈為內容發佈者提供獎勵的博客和社交網站。用戶可以通過發佈、發現和評論來獲得 Steem 區塊鏈提供的 Steem 和 Steem Dollars 兩種可交易的代幣。運行 Steemit 的 Steemit, Inc. 是壹家設在紐約,總部位於弗吉尼亞州的私人公司。 Steemit 的亮點在於發佈在該平臺上的內容會被存儲在區塊鏈中,理論上可以永久保存(同時壹經發佈後就無法刪除);作者可以根據讀者的「點贊」數量來獲得相應的代幣獎勵。

目前獲取 Steemit 帳號的方式主要有免費註冊、使用比特幣等加密數字貨幣付費購買和從已有賬號者手中購買賬號。免費註冊 Steemit 賬號這種方式對中國大陸的用戶不是很友好,往往申請發出就石沈大海杳無音訊。如果妳只是想要壹個賬號來給別人的文章點贊幫她/他創收,用支付寶從已有賬號者那裡買壹個倒也無妨;如果妳想將 Steemit 作為發佈原創內容的博客平臺,建議通過 https://anon.steem.network 使用加密數字貨幣購買壹個 Steemit 賬號。

4 IPFS

星際文件系統(InterPlanetary File System,IPFS)是壹個旨在創建持久且分布式存儲和共享文件的網絡傳輸協議。它是壹種內容可尋址的對等超媒體分發協議。在 IPFS 網絡中的節點將構成壹個分布式文件系統。它是壹個開放源代碼項目,自 2014 年開始由 Protocol Labs 在開源社區的幫助下發展。

IPFS 是壹個對等的分布式文件系統,它嘗試為所有計算設備連接同壹個文件系統。在某些方面,IPFS 類似於萬維網,但它也可以被視作壹個獨立的 BitTorrent 群、在同壹個 Git 倉庫中交換對象。換種說法,IPFS 提供了壹個高吞吐量、按內容尋址的塊存儲模型,及與內容相關超鏈接。這形成了壹個廣義的 Merkle 有向無環圖(DAG)。IPFS 結合了 分布式散列表、鼓勵塊交換和壹個自我認證的名字空間。IPFS 沒有單點故障,並且節點不需要相互信任。分布式內容傳遞可以節約帶寬,和防止 HTTP 方案可能遇到的 DDoS 攻擊。

該文件系統可以通過多種方式訪問,包括 FUSE 與 HTTP。將本地文件添加到 IPFS 文件系統可使其面向全世界可用。文件表示基於其哈希,因此有利於緩存。文件的分發採用壹個基於 BitTorrent 的協議。其他查看內容的用戶也有助於將內容提供給網絡上的其他人。IPFS 有壹個稱為 IPNS 的名稱服務,它是壹個基於 PKI 的全局名字空間,用於構築信任鏈,這與其他 NS 兼容,並可以映射 DNS、.onion、.bit等到 IPNS。

相比於中心化網絡下的 Google Drive、Dropbox 等網盤,基於 P2P 的 IPFS 更難為 GFW 所封殺,V2Ray 就已開始使用 IPFS 來分發安裝包和客戶端應用: 目前對於文件分享,P2P 的壹個主流方案是 IPFS。和 BT 類似,IPFS 沒有中心服務器,妳可以連接到其它的 IPFS 節點來下載所指定的文件。文件名(或目錄名)就是壹個字符串,有了這個字符串,妳就可以下載到 V2Ray 的安裝包。
—— v2ray:嘗試使用 IPFS 來分發 V2Ray 安裝包

5 Matters

Matters 是端傳媒前總編輯張潔平(Annie Zhang Jie Ping)創辦的內容生態系統。Matters 以區塊鏈作為底層技術,以去中心化方式連接社群,以 IPFS 存儲信息,鼓勵用戶創造優質內容並予以回報。

1 加密數字錢包

Blockchain 是業界領先的數字貨幣軟件平臺,提供在線數字貨幣錢包服務。由平臺在線托管數字貨幣的優點在於用戶只需要記住自己的比特幣地址和密鑰就可登錄管理,無需下載高達數百 GB 的完整交易列表而使電腦本地磁盤不堪重負。

為了確保資產安全,Blockchain 提供了多重安全驗證機制(層級數可由用戶決定),除了錢包 ID 和密碼外,每次登錄時都需要登錄驗證郵箱在驗證郵件中點擊確認連結;此外用戶還可以選擇加入兩步驗證、關聯手機號和備份恢復字串等方式增強賬戶的安全性。 建議使用端對端加密的匿名郵箱作為 Blockchain 的驗證郵箱,不要使用中國郵箱。 關於兩步驗證 (2FA) ,妳需要在移動設備上安裝 Google Authenticator 或類似驗證器應用,對相應網站進行關聯設置。之後每次登錄時妳在輸入密碼後需要額外填寫 2FA 應用實時顯示的 6 位數驗證碼。

2 如何獲取比特幣

2.1 交易平臺

提供兩個加密數字貨幣交易平臺,僅供參考。 LocalBitcoins:線下/線上交易比特幣 CoinCola:線下交易 BTC、ETH、BCH、USDT 等貨幣。 不推薦使用中國交易平臺。 2.2 購買流程 以在 LocalBitcoins 購買比特幣為例

買家可以根據賣家所在地區、標價、最低/最高購買額度、支付方式(支付寶、微信支付、銀行卡轉賬、PayPal……)等標準篩選賣家
確定賣家後輸入需要購買的比特幣金額,開始交易
按照賣家的要求付款
賣家確認收到款項後釋放比特幣,由平臺暫時托管
稍後平臺會將比特幣轉移到妳的賬戶上
妳可以將其比特幣轉移到自己的數字貨幣錢包中(需要支付壹定手續費)
使用支付寶、中國銀行卡轉賬等支付手段進行比特幣交易會被中國政府監控,請謹慎使用這類交易手段,不要進行大額交易。

1 反蒐證策略的應用場景
1.1 各國通用:跨國邊檢
1.2 中國:臨街濫查
1.3 香港:黑警濫捕

2 狡兔三窟,分散風險

2.1 多設備策略

準備多部設備,將自己日常使用的個人手機、電腦同網絡/現實空間「發夢」用的設備相區別。 跨國邊檢:刪除設備中的敏感數據/將壹些本地數據轉移到雲端。

中國:出入新疆,或者在會議、賽事等特別時期出入重點城市的高鐵站或地鐵站,隨身只攜帶日常使用的個人手機,將裝有 VPN 和牆外應用的設備留在家中或其他安全地點。

香港:「發夢」用設備僅安裝通訊、離線地圖等必要應用,不要登錄連登、Twitter 等論壇和社交網站,也不要存儲相關帳號和密碼。「發夢」前可以把自己的電腦等設備放到冷氣軍師朋友家。如要返大陸,記得刪除 Telegram 和連登。(參見 2.個人信息保護的壹般性建議 > 12 多設備策略)

2.2 多帳號策略

將用於與親友同事溝通的即時通訊應用帳號與用於「發夢」的帳號相區別。

3 Cloud-based 空城計

以色列科技公司 Cellebrite 開發的 UFED 等數據取證設備可以解鎖 iOS 和 Android 設備,讀取設備內存儲的數據,恢復已經被刪除的數據(因此即使是 Telegram Secret Chats 中刪除的通訊也可能被恢復,遠程抹掉設備或銷號也可能無效)。數據取證公司可能搜集、囤積了不少系統漏洞且未向 Apple、Google 等系統開發公司報告,以此使自身在系統破解與系統漏洞修復的攻防戰中佔據優勢,保證自己總能破解最新版系統。

既然系統防護無法依賴,閃存/快閃記憶體上的數據又無法徹底刪除,那麼為了對抗 UFED 唯有「堅壁清野」、「釜底抽薪」——盡可能讓敏感數據只停留在雲端或者在易失性的 RAM 中運行。 對於 Telegram,「發夢」時可以考慮僅在手機瀏覽器中登錄網頁版,只使用壹般性加密的 Cloud Chats(網頁版不支持 Secret Chats)並及時刪除,必要時直接關閉網頁或瀏覽器進程。因為 Telegram 在非 Secret Chats 模式下的通訊內容全部基於雲端,在本地只保留近期緩存以便快捷訪問。相比於移動客戶端的緩存,臨時性使用的 Telegram 網頁版留下的瀏覽器緩存要小得多。實況消息和地圖等 Telegram 頻道的鏈接可以存儲在書籤中,必要時可以直接透過瀏覽器免登錄查看。

桌面級作業系統可以使用 Kodachi、Tails 和 antiS 等脫離電腦本地磁盤運行的 live 系統(參見:2.個人信息保護的壹般性建議 > 13 虛擬機或 Live USB 系統)。

4「全盤」加密

雖然數據無法被徹底刪除,但可以通過加密來加強保護。有鑒於反送中運動以來被破解設備的龐大基數,加密若能被廣泛運用勢必會提高 popo 的取證難度,消耗其有限的資源。

4.1 移動設備

手機設置字母數字組合 (alphanumeric) 密碼,停用高危的 4 位/ 6 位數字密碼。
在參與示威活動(無論前線還是後勤)前關閉手機的 Touch ID/Face ID 等生物識別傳感器。 (iPhone:Setting > Touch/Face ID & Password 中設置,或者長按 Volume Up + Power 鍵或 Power 鍵(Touch ID 機型);Android:長按電源鍵選鎖定/Enter lockdown)
設置 SIM 卡 PIN 碼。
為 Telegram 等應用啟用 Passcode Lock 應用鎖。

4.2 桌面級設備

Windows 和 Linux 使用 VeraCrypt 加密硬盤或者創建加密分區,macOS 開啟 FileVault。
儲存敏感帳號密碼等文件使用 PGP 加密。

4.3 上網

上網使用 VPN 或其他網絡代理工具。
在桌面級設備和 Android 上使用 Tor 瀏覽器。
高風險操作使用 live 系統,全程 Proxy+Tor。

点击品葱原文参与讨论

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

轉載 極權中國的債務危機

作者 張傑 2020年9月25日,中國第二大房地產開發商恒大集團在金融市場上演了“股債雙殺”的慘劇。恒大港股全天大跌9.46%、恒大汽車港股跌去12.76%,恒大與騰訊的合資公司恒騰網絡港股股價亦跌去19.05%;債券方面,恒大等多只上交所 …

轉載 中共政權對少數民族的禍害

作者 張傑 中共建政以來,種族迫害從來沒有像今天這樣殘酷。新疆集中營非法關押了百余萬維吾爾人。2019年2月,土耳其外交部發布聲明稱:“集中營在21世紀再次出現,說明中國當局正在對維吾爾人實行系統性的同化政策,堪稱人類壹大恥辱。”民主黨總統 …

轉載 非洲國家的政治轉型與中國的前途

作者 王慶民 突尼斯革命與民主轉型對中國未來變革的啟示 在突尼斯爆發“茉莉花革命”後不久,在中文互聯網上也有人號召發起“中國茉莉花革命”。甚至在北京王府井等地,有人持茉莉花上街聚集。但無論網上還是線下,參與人數和範圍都相當有限,更沒有形成組 …

轉載 中共實行的土地黨有制度的本質

作者 楊建利 王德育 從胡溫時期的“新農村建設”,到習近平執政時期的“鄉村振興戰略”,中國農村的”圈地運動“已經進行了二十多年,特別是在中共十九大之後,明顯加快了推進的步伐。根據2017年習近平在十九大報告中提出的"鄉村振興戰 …

轉載 美國社會的基本特征

作者 唐付民 美國霸權,是許多國家都力圖超越或者戰勝的。從第壹次、第二次世界大戰到美蘇冷戰及日美貿易戰等,都以美國成為勝利國而結束。如今美國與中國(中共)從貿易之爭、港臺法理之爭,巳升級(擴展)為制度和軍事之爭。我堅信,這場“大國之戰”的最 …