如何隐藏你的踪迹,避免跨省追捕[4]:通讯工具的防范
转自编程随想的博客如何避免跨省追捕,请点击关注【安全上网 注意事项】频道 @anquanshangwang
文章目录
★通讯工具包含哪些?
★通讯工具的危险性
★如何选择通讯工具?
★常见的安全隐患
★如何加密存储?
★虚拟机的局限性
前几天,国内民主人士朱虞夫被朝廷关了将近一年之后,终于开庭审理。起诉的罪名是:煽动颠覆国家政权;证据是:他在 Skype 聊天记录中的一首诗——《是时候了》。看到此新闻之后,很多网友纷纷担心 Skype 的安全性问题。所以,俺今天重点来聊一聊通讯工具的防范。如果你不注意安全上网,说不定什么时候就不明不白被关进去几年,你想要讲道理,抱歉,你想要法律,同样抱歉。所以亡羊补牢,现在还没有被肉体消灭的现在学习安全上网技术也未晚!所以建议本频道【安全上网 注意事项】所有转载的文章请务必一字一句仔细阅读!
假如你是头一次看这个系列,建议你先看本系列的第1篇——《为啥要写此文?》。
★通讯工具包含哪些?
本文提及的通讯工具,主要包括:电子邮件(以下简称 Email)、聊天工具(以下简称 IM)、手机短信(以下简称 SMS)。
★通讯工具的危险性
上述这几类通讯工具,有如下的共同点:
◇群发性质
这几类工具都可以用来群发或转发。一旦你转发或群发的内容,包含有敏感的言论(哪怕是正当的,合法的),朝廷都可以说你是“煽动颠覆国家政权”(这个罪名的亮点在于“煽动”二字),随便扣帽子的事情干的还少吗?所以在群里面转发消息的朋友一定要记得隐藏自己的身份,避免自己暴露,防止被朝廷跨省追捕!
◇历史记录
无论是 Email、IM、SMS,都需要经过服务器中转,理论上都可以在服务器中保留历史记录。此外,某些IM客户端(比如Skype)和某些Email客户端(比如Outlook)也会在你的电脑上保存历史记录。
如果你的历史言论中,有过对朝廷不敬的只言片语,都可能成为对你不利的罪证,正常流程是先定罪,然后搜查证据,嘿嘿,你懂得。
★如何选择通讯工具?
要确保通讯工具的安全,首先要确保你用的工具是可靠的。如果你选择的工具本身就不安全,那其它一切防范措施都白搭。
◇手机短信SMS
SMS 是无论如何都不能相信滴!
毕竟天朝的3大电信运营商(中国移动、中国联通、中国电信)都在朝廷的掌控之下。朝廷早就在这些运营商的短信网关中,设置了监控短信的模块。你收发的每一条短信,只要包含敏感内容,都会被发现。打个比方,2011年发起“某某花集会”的时候,如果你在群发的短信中包含“某某花”3个字,估计当天就会有朝廷的走狗去敲你家门,然后就可能把你抓走,然后就是颠覆国家政权罪,然后就是几年牢狱之灾。
◇聊天工具IM
关于 IM 工具的选择,其实在《如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范》一文,已经说过一次。今天再啰嗦一遍。
一提到聊天软件,天朝的网友自然会想到微信和 QQ。而微信和QQ 恰恰是最危险的 IM 工具。因为 QQ 的用户群实在太大,朝廷早就在疼逊的服务器上部署了监控和过滤的软件。其原理跟SMS类似。只要你在聊天中涉及过多的敏感内容,立刻就被盯上。所以请不要再使用微信和QQ来害那些支持你的朋友们了,你本不是间谍,因为用微信和QQ做的却是朝廷间谍的事情,内心以后会愧疚的!
关于微信和QQ的危险性以及使用后果可以查看本频道【安全上网 注意事项】的这几篇文章:
其它几款国产的 IM(比如:阿里旺旺、网易泡泡等),也都有此问题,切不可使用。
那么,哪些 IM 工具不会被朝廷监控捏?只有建议使用电报:
聊天软件的选择当然安全第一,在安全有保障的前提下,还需要考虑大众化,就是使用是否便携,特别是群组是否好用等。如果一个软件虽然安全,但是上的人很少,那么这个软件明显是不适合的。
在此只有一个推荐:电报Telegram ,电报绝对是现在最安全的,最大众化的软件。对于电报本频道会转载专门介绍电报的文章,电报的加密现在确凿是任何政府都无法破解的,当然软件保密性再好也需要人的注意,使用电报只要完成两步验证还有一些基本保密操作,是不可能被朝廷发现的。如果想要安全上网,必备洋葱(Tor)浏览器,还有电报Telegram。洋葱浏览器和电报的原版软件在本频道【安全上网 注意事项】里面都有下载,有需要的大家可以关注频道并下载。
电报的历史以及介绍可以查看本频道【安全上网 注意事项】的这篇文章:
《电报Telegram传奇:一个关于俄罗斯富豪、黑客、极权和阴谋的创业故事》
《不惧俄罗斯禁令:电报绝不违背保证用户100%隐私的这一承诺》
其他加密软件比如signal、Riot等都是有缺陷的,而且群组功能很Bug,俺是认为不适合推广的!
Email 跟 IM 类似,不要用国内邮件服务商提供的邮箱(比如:网易、新浪、搜狐、腾讯、等等)。一旦你用了这些邮箱,今后你往来的每一封邮件,都一定会被审查的。
既然国内邮箱不靠谱,那么国外的邮箱是不是就安全了捏?也不一定哦!
2004年出过一个很轰动的师涛案,估计有些网友还记得吧?(不知道此事的网友,请看“这里”的介绍)师涛就是因为用了雅虎邮箱而倒霉的。当年国安局的人找雅虎交涉,让雅虎交出师涛邮箱的信息。据说国安局尚未施加压力,这个没骨气的雅虎就乖乖交出来了。师涛因此被判10年监禁。
所以,光是国外的邮箱还不够,还得找有骨气的外国公司的邮箱。
大伙儿尽量用 Protonmail邮箱还有Google 提供的 Gmail 邮箱。Google 的骨气,想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里,这么有骨气的公司真不多见。另外,Google 的技术实力也是一流的,有助于保障Gmail的安全性,防止黑客入侵。还有就是服务器设在瑞士的Protonmail邮箱,这个邮箱比谷歌邮箱更加安全,是绝对的首选。
★常见的安全隐患
如果你对安全上网一无所知,请先花点时间学习一下,不要直接裸奔,这样就死了那太便宜朝廷的走狗了,不值得!如果你不懂得太多,那你记住一句话:拒绝微信和QQ,使用洋葱(Tor)浏览器+电报Telegram上网和通讯,你的安全系数大大提高,前面介绍的,都是如何选择靠谱的通讯工具。但是,光选对工具还不够,还得注意一些潜在的安全隐患。
◇自动登录的隐患
此次的朱虞夫案,朝廷爪牙之所以能拿到Skype的聊天记录,据说是因为朱虞夫的Skype设置为自动登录。可见自动登录是一个潜在的隐患,如果是使用电报记得设置两步验证密码和设备锁。如今,不光聊天工具可以自动登录,邮箱也可以自动登录。在这种情况下,万一你的电脑被党国缴获,你的邮件内容和聊天记录,就立刻就曝光了。
要避免此问题,有两种解决方法:1 不使用自动登录;2 使用加密存储。
不使用自动登录的话,每次都要输入口令(假如同时用几个邮箱或IM,就得输入多次口令),估计大部分人会嫌麻烦。所以加密存储属于即安全又方便的做法。加密存储当然也要输入口令,但是只需输入一次(具体如何搞,后面会说)。
◇本地存储的隐患
除了自动登录,另一个安全隐患是本地存储问题。很多 IM(比如 微信、QQ、Skype等)的聊天记录是存储在电脑本机的。像微信的聊天记录存储甚至是不加密的。一旦朝廷拿到你的电脑,你的所以聊天历史都将曝光。插一句,电报Telegram的聊天记录是不存在本地的,直接加密存在云储存上,你的手机里面不存储聊天记录,所以朝廷把你手机收走,导出数据也看不到任何你在电报上的聊天记录,这也是我推荐聊天工具一定要使用电报的原因!
那该咋办捏?还得靠加密存储搞定!
另外,有不少人喜欢用 Outlook 并把邮件同步到本地。如果这么干,也会面临跟聊天历史一样的安全问题。俺个人建议:如果你使用 Gmail 的话,就不要把邮件同步到本地了。Gmail 自身的功能已经够好用了。而邮件同步到本地,浪费硬盘空间不说,还增加泄密的风险。
★如何加密存储?
既然上述两大隐患都可以用加密存储来解决,俺自然要说说具体的加密方法和操作步骤。
◇加密工具的选择
说到本地加密,VeraCrypt实在是不二之选。还可以使用专门的加密软件来达到加密数据的效果。这是推荐的方法,目前的文件加密软件五花八门,俺推荐一个相当牛逼的加密盘工具——VeraCrypt。关于该软件的介绍,可以看俺写的系列扫盲教程(在“这里”)。相关软件大家可以到官网进行下载即可,简而言之,VeraCrypt 是目前最靠谱的文件加密工具。据说老美的 FBI,如果碰上嫌犯使用VeraCrypt 加密数据,也是束手无策。。
◇哪些文件需要加密?
1、对于 Email 而言
前面俺已经建议过,不要把邮件同步到本地。如此一来,你只需解决邮箱“自动登录”的问题。几乎所有的Web邮箱(网页邮箱),都是依靠“cookie”来实现自动登录的。主流的浏览器(包括IE、Firefox、Chrome),其cookie文件的存放位置都位于当前用户的%APPDATA%目录之下(在资源管理器的地址栏输入%APPDATA%,再敲回车,便可看到该目录)。
2、对于 IM 而言
Skype 用来保存自动登录口令及聊天历史的那些文件,也是在“%APPDATA%目录”之下。至于 Gtalk,其聊天记录存储在 Gmail 邮箱中,不用担心本地存储问题。
◇如何实现?
从刚才的介绍可以看出,那些敏感的文件,都位于“%APPDATA%目录”之下。一般来说,“%APPDATA%目录”所在的盘就是系统盘(也叫系统分区)。因此,你用 TrueCrypt 对整个系统盘加密,即可确保安全。
至于如何用VeraCrypt加密系统盘,大伙儿请仔细阅读该软件的使用手册(可惜是洋文的)。实在看不懂洋文的同学,上Google去找个详细的教程吧。
VeraCrypt的加密操作只需执行一次。加密前,VeraCrypt会让你设置一个口令。这个口令千万别丢了!否则的话,你的系统盘就彻底废了,只能重新格式化。
加密完系统盘之后,你每次开机,都需要先输入该口令。口令正确,操作系统才能启动起来。如果没有口令,别人即使拿到你的硬盘,也甭想看到加密盘中的任何文件。
◇注意事项
1. 再啰嗦一次,VeraCrypt的加密是很厉害的——口令丢了,神仙也救不了你。
2. 如果你是头一次用 VeraCrypt,在加密前,务必先做好备份工作,以防不测。
3. VeraCrypt加密系统盘之后,对性能会有一定的影响。至于影响有多大,取决于你选择哪种加密算法。
4. 对于加密系统盘的电脑,不用的时候,要关机,而不要待机(具体的原因分析,请看系列扫盲教程(在“这里”))
★虚拟机的局限性
看到有不止一位网友在本帖留言,建议用虚拟机解决安全隐患。所以,俺额外补充这一章节。
◇无法防范服务端历史
即便用了虚拟机,如果你依旧使用国内的 IM 工具或电子邮箱,那你的邮件历史和聊天历史还是会被保存在服务器端。如此一来,党国的爪牙就能拿到这些历史信息,从而有助于追踪你的身份。
◇无法彻底解决加密问题
有些同学可能会考虑用 EFS(加密文件系统)来解决加密问题。但是安全性未必能达到要求。请看俺的分析。
打个比方,假如你在虚拟机中安装了 Windows,然后在 Windows 中装了 Skype。为了保密,你把 Skype 的相关目录用 EFS 加密。你以为这样就安全了?非也!
一旦你的电脑被党国缴获,专业的安全取证人员不难发现你在用虚拟机。然后把你的虚拟机文件找出来,对其中的系统用户进行分析。在刚才的例子中,如果你仅仅用 EFS 加密 Skype 相关目录,那安全取证人员只需攻破你的 Windows 用户口令,即可拿到你加密目录中的所有文件。要知道,攻破 Windows 用户口令,可比攻破 TrueCrypt 容易多了。
◇难以隐藏虚拟机文件
大部分虚拟机软件,都是把整个分区放到一个独立的文件中。比方说,你虚拟出来的系统有 2个 4GB 的分区,那你的电脑中,通常也会有2个接近4GB的大文件。而且,真实系统中必然装有虚拟机软件(比如 VMware)。
有经验的IT取证人员,一看到你电脑中装有 VMware 这类软件,就会在你的硬盘上搜寻虚拟机分区文件。这类文件通常都有几个 GB,很好找。
不要跟俺说,你用了隐藏目录之类的把戏——那种把戏只能骗骗非专业用户。
综上所述,为了安全起见,不能单独依靠虚拟机来作为防范措施。真要用虚拟机,还得配合 VeraCrypt一起用(比如把虚拟机分区文件放到 VeraCrypt 的加密盘),才够安全。
以上就是关于避免“跨省追捕”通讯工具的防范介绍,那么如何隐藏自己的身份,避免被朝廷跨省追捕呢?先点击关注本频道(安全上网,注意事项),本频道已经转载的一些文章已经介绍了方法,记得认真阅读,可不要认为你没有做违法的事情就不会被朝廷跨省追捕呀,现实可不是这样的哦,多数人都是没干什么违法的事,很多人做的还是依法的事情,还是维护公平正义的事情,都被朝廷跨省追捕了!如果你觉得这篇文章对你很有帮助,请立即转发本频道以及文章到你所在的所有电报群,还有你认识的朋友。因为电报Telegram是一个联合体,在电报上,每个人的安全是一切人安全的条件,也只有大家安全你才会有真正的安全!
如果你还是那么简单地觉得你说的,你做的没什么的,你对安全上网还不去重视的话,那么请你时刻记住,错的往往不是你,而是这个社会!
本电报频道 @anquanshangwang 会转载一些关于安全上网的文章,这些文章都比较浅显,请务必仔细阅读,特别是关注或者参与正当权益维护的朋友,你不好好阅读,等某一天你被这个错误的社会送到监狱的时候,再想来看已经悔之晚矣!
最后请务必把本频道转发给你的每一位好友,救人一命,胜造七级浮屠!善哉善哉!