網絡安全指南

駐港CIA特務灰灰(深紅)

系統安全

不用中國產操作系統及軟件，如需使用，請使用兩台設備物理隔離。
桌面級操作系統比移動操作系統安全，其中，Linux > macOS > Windows
對技術小白而言，用 iOS 比 Android 安全，IOS記得使用非中國地區的帳號

數據安全

電子郵箱

建議單獨註冊專門的電子郵箱用於註冊 Twitter 等國外社交媒體，推薦使用端對端加密的匿名電子郵箱註冊，也可以使用 Gmail 等國外電子郵箱，但不要使用 163、126、qq 郵箱等中國電子郵箱賬號註冊外國社交媒體。
具體建議是：
中國軟件及網站專用郵箱
外國軟件及社交平台郵箱
重要服務郵箱 (交易所、雲端數據帳號等)

手機號碼

與電子郵箱一致，應分開為2到3個的號碼，中國的任何網站及服務必須隔離，有關不記名號碼可以參考下方的"不記名號碼"篇。

兩步驗證

如果該網站支持兩步驗證（Two-Factor Authentication, 2FA）建議立即開啓。該服務建議自建，你可以搜Bitwarden (vaultwarden)的搭建方法

自建服務

基本上絕大部份的網絡服務都可以自行VPS搭建，如網盤、密碼管理、筆記軟件、博客，甚至可以利用RSS服務匿名追蹤微博、TWITTER等，具體的教程可以在本博客的 VPS專欄中找到，博主亦會持續更新。

信息安全

身份隔離

註冊 Twitter 等牆外社交媒體時建議使用全新的虛擬身份，與中國的社交/即時通訊平臺使用的身份相隔離，牆外不要使用與牆內的任何平臺相同的用戶名、暱稱、頭像和簽名。

不自曝真實身份

不要發送露臉的自拍照，帶有易於判斷具體位置的地標的照片，未對姓名、ID、出發地、目的地、座位等關鍵信息作模糊处理的火車票、高鐵票、飛機票的照片，未對卡號、安全碼等關鍵信息作模糊处理的銀行卡照片。發送自己拍攝照片前建議去除照片的EXIF信息。

盲水印(隱寫文)

目前中國的平臺大部分都自帶盲水印技術，因此不要在中國任何網站/APPS截圖或複制連結往牆外發送，雖然你的推特把註冊手機什麽的都刪掉了，但你發的這個帶盲水印的帖子，就直接可以順藤摸瓜找到你了。你在國內自媒體APP上註冊時，所填寫的QQ號和手機號等等後臺信息，很快就能把你鎖定。同樣地，不建議打開別人發送的中國網站連結。

不記名號碼

網絡服務或是在註冊時一般都會強制要求提供手機號碼，或是支持添加手機號碼用於安全驗證。

使用個人真實號碼註冊或綁定帳號存在很大的風險，他人可循此追蹤用戶本人；使用不記名的預付費電話卡/太空卡或虛擬號碼並不能完全實現匿名，但可以提高追蹤的難度和成本。

中國大陸用戶應避免使用自己的個人手機號碼註冊任何牆外服務。由於中國實施手機實名制，每個號碼都有與之對應個人身份信息，國安、公安可以借助中國的實名制手機號碼實現對牆外 ID 的「實名制」，甚至通過攔截一次性驗證碼入侵帳號。

KnowRoaming

KnowRoaming 的 Travel SIM Card 提供一個美國手機號碼，支持在 200 個以上國家和地區漫遊。該卡每次充值的最小金額是 25 美元，餘額自最近一次充值起有 9 个月的有效期，到期餘額清零；此外還提供每月 3-12.5 美元的其他國家號碼。儘管 KnowRoaming 提供的國際漫遊服務不佳，但如果只是將號碼用作網站註冊接收 OTP，KnowRoaming 還是不錯的選擇。

Lycamobile

Lycamobile 是一家跨國移動虛擬運營商（MVNO）。Lycamobile 的預付費 SIM 卡已取消現用現付 (Pay As You Go) ，性價比不高。号码需要每 90 天使用一次或充值一次，否则号码会被回收。配送中國需要轉運。

Three

英國電訊商 Three 提供 Pay As You Go 的 SIM 卡。SIM 卡本身免費且無期限，只要求用戶每 6 個月通話、發送短訊或使用流量來保持號碼活躍，使用時可搭配有效期 30 日（最長 90 日）的流量套餐。

Google Voice

Google Voice 是由 Google 推出的 VoIP 服務，在美國和加拿大提供的免費語音通話和短信服務。Google Voice 的最大優勢在於允許用戶以零成本長期保留號碼。

除官方渠道外，你可以付費購買一個 Google Voice 號碼，但是在線交易可能導致號碼被溯源追蹤，不建議在淘寶購買。

其他虛擬號碼

iYouPort 曾經推薦了 4 款適用於 Android 和 iOS 的虛擬號碼應用：

Hushed (Android | iOS)
Burner (Android | iOS)
CoverMe (Android | iOS)
TextMe Up (Android | iOS)

這類虛擬號碼應用程序的好處是不限制號碼數量，你可以將多個號碼用於不同的活動。虛擬號碼可供一次性使用，如果需要長期保留號碼可以付費訂閱。相類似的應用程序或服務還有：Voxox、Pinger、FreeTone 等。

信息獲取、保存與傳播

由於筆者日常喜歡關注不同的動態，比如看別人打拳，也會關注中國的網上社交平臺，筆者使用的方法是 RSS，基本一切需要關注的，都會在RSS訂閱，然後統一查看。

這樣做的好處是：

節省精力
避免接觸中國的網絡環境
盲水印、IP追蹤等技術無法使用在我身上

有關自行搭建需要自行Google。

信息保存

The Internet Archive

archive.org 是一個非營利性的數字圖書館組織，提供網頁存檔服務。

archive.is

archive.is 是一個私人資助的數字時間囊網站，提供抓取網頁內容的服務。

導出PDF

使用瀏覽器自帶的"打印"功能，然後選擇以PDF保存印可。

信息傳播

盲水印的檢查方式

https://stegonline.iculture.cc/
上傳圖片後，選Blue Plane 0模式
微信截圖似乎需要使用 Random Color Map 1/2 模式
目前似乎有自動去除盲水印的腳本，但是可用性未知，不建議過份信任
因使用頻譜形式的盲水印目前未有方法檢測

牆內連結分享方法

使用Telegram 的 InstantViewBot，直接發送連結給機器人即可。

文本轉錄到Telegra.ph

Telegraph 是Telegram 提供的匿名博客服務，使用Cookie作證認，需要創建文章的瀏覽器Cookie瀏覽同一篇文章，方可修改內容。

Telegram 使用

更改語言

正體中文(台灣)：https://t.me/setlanguage/zh-hant-beta

中文(香港)：https://t.me/setlanguage/hongkong

香港口語：https://t.me/setlanguage/hongkonger

江湖中文版：https://t.me/setlanguage/jianghu

简体 (zh_CN)：https://t.me/setlanguage/classic-zh-cn

隱私設置

1.手機號碼（Phone Number），這項設置可避免手機號被他人可見而洩露隱私。

誰能看見我的手機號碼？建議設置為沒有人（Nobody）。

誰能通過手機號碼找到我？建議設置為我的聯繫人（My Contacts）。

2.最後可見 & 在線狀態（Last Seen & Online），按需設置，是否允許其他人看見你的在線狀態。

3.轉發消息來源（ForwardedMessages），按需設置，是否允許其他人通過"轉發自你的消息"來查看你的個人資料。建議設置為沒有人（Nobody）。

4.語音通話（Calls），按需設置，是否允許其他人給你撥打語音通話。如果你不希望他人給你撥打語音通話，則建議設置為沒有人（Nobody）。

此項可避免其他人用語音通話騷擾你

5.邀請群組（Groups），按需設置，是否允許其他人將你拉入群組。為了避免被拉入廣告騷擾群組，建議設置為我的聯繫人（My Contacts）。

此項可避免被機器人拉入莫名其妙的群組

安全設置

設置鎖定碼（Passcode Lock/Local Passcode）

鎖定碼只是本設備打開 Telegram 的應用密碼，不會同步到雲端或其他設備，如果忘記，則需要刪除重新安裝App登錄賬戶。

如果你使用 iOS 手機客戶端，當你開啓此項密碼，則在聊天列表頁面會顯示一個小鎖圖標，點擊該圖標，Telegram 會立即鎖定應用，要求輸入本地密碼後才可查看內容。

如果你使用 Android 手機客戶端，當你開啓此項密碼，則在聊天列表頁面會顯示一個小鎖圖標，點擊該圖標，Telegram在由其他App切換回來後，要求輸入本地密碼後才可查看內容。同時在 Android 手機客戶端還有一個設置"在任務切換頁面顯示內容"，如果關閉此設置，則在"任務切換頁面"看不到 Telegram 的消息界面，在 Telegram 內也無法截屏。

如果你的手機會被他人使用，推薦你設置本地密碼。

兩步驗證（Two-Step Verification）

兩步驗證是登錄賬戶時，除了驗證碼之外的第二道密碼，設置時可以編寫提示詞和郵箱，此密碼忘記將導致無法登錄 Telegram 賬戶，只能註銷賬號重新註冊。

為了賬號安全，推薦設置兩步驗證密碼。

已登錄的設備（Active Sessions）

這裡可以看到所有登錄此賬號的設備，包括設備型號、系統、IP地址、登錄時間。

可以在這裡退出陌生/可疑/不再使用的登錄進程。

賬號保留期限

這裡可以設置 Telegram 賬戶多久不登錄會自動刪除，最短可選一個月，最長可選一年。

也就是說，Telegram 賬戶並不是永久的，如果超時間不登錄，則會自動註銷賬號，只能重新註冊。

如果你打算長期使用此賬號，推薦你設置為一年（1 Year）。

內置代理

Telegram 支持內置代理，其突破網絡封鎖的意義較為有限，但可以起到保護私隱的作用（令 VPN 提供商無法得知你在使用 Telegram）。

Telegram 的內置代理有 Socks5 和 MTProto 兩種代理方式，後者是 Telegram 自主研發的專用網絡傳輸協議。

設置方法是 Settings > Data and Storage > Use Proxy 一項中選擇「SOCKS5」或「MTPROTO 」填入代理服務器節點信息；或者直接點擊代理鏈接。以 Project V 之前提供過的 SOCKS5 代理（tg://socks?server=51.15.125.253&port=7777&user=telegram&pass=tgpassword，已失效）為例，在 Telegram 輸入該文本後點擊鏈接就可完成添加；如手動輸入信息，可照 Server: 51.15.125.253, Port: 7777, Username: telegram, Password: tgpassword 填寫。