Luterngun

a practial dissident

写給反送中人士的 Telegram 隱私設置建議

Telegram 是一款注重安全與隱私的即時通訊軟體,在六九以來的反送中抗爭中被香港抗議者被廣泛用於傳播實時資訊、分享專業知識、協調組織動員。六一二衝突當天 Telegram 服務器遭遇來自中國的國家級 DDoS 攻擊,更引來國際媒體的關注 。然而 Telegram 並非絕對安全,用戶需要使用額外的匿名手段以及利用好 Telegram 的隱私設置來強化安全,躲避威權政府的追蹤。


註冊

建議使用虛擬號碼、境外號碼、預付費 SIM 卡(也稱「太空卡」)號碼註冊 Telegram,不要使用實名制或月付費 SIM 卡號碼註冊。

在虛擬號碼的選擇上,TextNow 會定期回收號碼,在號碼被回收而你沒有登錄在線的設備時,你將無法找回你的帳號;VoxoxPingerFreeTone 是可以選擇的付費虛擬號碼服務;Google Voice 是免費、可長期保號的虛擬號碼服務,但經過改版後申請新號的難度越來越大。你可以在 eBay、淘寶(顯然不安全)或者在 Telegram 上找個人賣家購買 Google Voice 帳號。這裡推薦的是購買 lycamobile (俗稱「萊卡」)等國外預付費 SIM 卡(Amazon 等電商平台有售),之後在 Google Voice 申請虛擬號碼並將其與萊卡號碼相關聯。 之後你需要定期使用 Google Voice 虛擬號碼或者使用 Keep Google Voice Active 腳本來防止號碼被回收。

如果你之前使用月付費卡註冊了 Telegram,請選擇註銷該帳號,不要直接更改號碼。如果之前已經有人將你的號碼記入通訊錄,他就能看到你轉移後的新號碼。

註冊完成後立即在設置中開啟兩步驗證(Two-Step Verification),路徑:Settings > Privacy and Security > Two-Step Verification,之後在新設備上登錄帳號時除驗證碼外還需輸入二步驗證密碼。即使政府或者駭客劫持了通過 SMS 手機短信發送的驗證碼也無法進入你的 Telegram 帳號。

基本信息填寫

不要使用自己的真實姓名(中/英文)、暱稱、綽號或與自己其他社交媒體(如 Facebook)帳戶相同的用戶名作為 Telegram 帳號的姓名。

不要使用自己的真人照片作 Telegram 的頭像。

Telegram 會默認保留用戶的歷史頭像,點開頭像後左右滑動可瀏覽。

不要在 bio 中透露自己的真實職業等個人信息。

為了保護抗議者的個人安全,在使用通訊軟體時應當注意身分隔離,將抗議者身分與日常生活中的身分相分離。本文的隱私設置是針對公民運動參與者這重身分而言的,如果只是將 Telegram 帳號用於聯繫親人朋友,那麼使用月付費卡號註冊、使用自己的真實姓名也無妨。


隱私與安全設置

Phone Number

電話號碼應設為無人(Nobody)可見。

Last Seen & Online

上次上線時間及在線狀態建議設為無人可見。

Forwarded Messages

用戶本人作為被轉發消息的信息源,可以選擇只對聯繫人關聯回自己的帳號或者不關聯,這樣陌生人無法通過點擊傳發消息中的姓名而找到用戶本人。

Group & Channels

是否允許他人邀請你加入群聊。目前只有「所有人」和「我的聯繫人」兩個選項,建議選後者。

Data Settings

在個人數據設置中將「Sync Contacts」(同步通訊錄)設為關閉。如果之前開啟過「同步通訊錄」選項,點擊上方的「Delete Synced Contacts」刪除雲端同步的通訊錄。


網絡代理

雖然香港市民使用 Telegram 時無需繞過防火長城,但直連 Telegram 服務器時網絡服務商(ISP)可以看到用戶的真實 IP。為了避免 ISP / 警察的跟蹤監視及降低暴露真實身分的風險,建議香港市民配搭網絡代理工具使用Telegram。

使用代理工具

VPN 是最常見的代理工具,代理(Proxy)不能和 VPN 畫等號,其他的代理協議還包括 HTTP 和 Socks。VPN 足以滿足需求,不過這裡還是推薦目前在大陸行之有效的翻牆利器 Shadowsocks,後者基於 Socks 協議,相比 VPN 擁有更快的連接速度和較高的穩定性。由 V2Ray 升級而來的 Project V 則是模塊化代理工具包,同時支持 Shadowsocks、VMess 等多種協議。

代理工具分為服務器端和客戶端兩部分,VPN 客戶端往往內置服務商的服務器節點信息,需要用戶通過 App 內購或者登入帳號解鎖使用; Shadowsocks/V2Ray 客戶端則不會內置節點,需要用戶自行輸入節點信息(包括 IP、端口號、用戶名、密碼等)。你可以購買 Shadowsocks、V2Ray 商業服務、使用他人共享的免費節點或者在自己租用的虛擬主機(VPS)上搭建 Shadowsocks、V2Ray 服務。

Shadowsocks 商業服務評測: 淺談部分機場(SS/SSR提供商)的使用感受--毒藥筆記持續更新中 #1

Shadowsocks 客戶端:
iOS:ShadowrocketQuantumultPotatso 2Potatso LiteWingyA.BIG.TSurge 3 、…Android:ClashA

部分 V2Ray 服務商:V2NetBabyDriver喵帕斯藍岸多數派V2rayProvProxy棲息地NicoNode

V2Ray 客戶端:
iOS:Kitsunebii2RayPepiShadowrocket(兼容)、Quantumult(兼容)
Android: V2RayNGBifrostV

使用内置代理

新版的 Telegram 內置了 SOCKS5 和 MTProto 兩種代理。如果使用系統級代理 + Telegram,ISP 只能看見你連接的代理服務器的 IP,而你的代理服務商只能看見你使用的內置代理服務器的 IP,這兩者都不知道你有在用 Telegram, 好比加了雙保險。

你可以在客戶端的 Settings > Data and Storage > Proxy 中啟用自己的內置代理。與使用 Shadowsocks 客戶端相似,你需要填寫代理服務器(Server)的 IP 地址(或域名)和端口(Port),用戶名與密碼選填;或者在 Telegram 內點擊內置代理鏈接或掃描分享內置代理的二維碼。

你可以從網站、TG 頻道和機器人等處獲取免費分享的內置代理。

如果你有一定的 Linux 基礎和 VPS 使用經驗,你可以用自己的 VPS 創建自己的 Telegram 內置代理服務。


加密通信

與 WhatsApp 默認端對端加密、消息雲端同步的模式不同,Telegram 沒有默認開啟端對端加密,而「Secret Chat」模式的端對端加密不會在雲端服務器上留下任何信息,並支持閱後即焚。如果事關重大的私人間通信,建議開啟「Secret Chat」及設置閱後即焚。

Telegram 群聊不支持端對端加密,發言時請謹慎。

在群聊中不要點開陌生人發送的 Telegram 安裝包、壓縮包、PDF 等文件,以免中毒。


其他建議

  • 使用專用的手機參加遊行示威活動,將平日使用、存有大量個人信息的手機放在家中
  • 不要使用中國大陸廠商開發的安卓手機以及國外品牌手機的中國大陸版本(儘管尚無大陸手機廠商為中共政權提供後門的確鑿證據,但無法排除這方面的隱憂;另一方面,大陸廠商過度收集用戶個人信息,也值得警惕)
  • 不建議在專用手機上安裝微信、QQ、新浪微博、淘寶、支付寶、百度、抖音等所有大陸企業出品的應用,以及Facebook 旗下的 FB、IG 和 WhatsApp(Facebook 同多國威權政府關係曖昧,旗下產品在用戶隱私保護上醜聞頻出,不值得信任。參見 Telegram CEO Pavel Rurov 的文章 Why WhatsApp Will Never Be Secure
  • 專用手機應用密碼解鎖,不建議使用指紋、面部等生物識別解鎖。(如果啟用的生物識別解鎖,關鍵時刻可開啟 SOS 模式關閉生物識別,可行性及方法因具體機型而異)

全文要點歸納

1.下載 Telegram 客戶端後在系統設置中關閉其讀取通訊錄、定位的權限,將其通知設置為解鎖前(也可以設為鎖定屏幕上不顯示,或者完全關閉通知)
2.使用預付費 SIM 卡號或者虛擬號碼註冊 Telegram
3.唔好用自己嘅真實中/英文姓名作為 Telegram 帳號嘅姓名
4.唔好用自己嘅真人照片作為 Telegram 帳號嘅頭像
5.唔好在 Telegram 上用與自己 Facebook、Instagram 或 WhatsApp 帳號相同嘅用戶名、頭像、簽名
6.註冊完成後立即在 Setting > Privacy and Security 中打開兩步驗證(Two-Step Verification)
7.在 Privacy 中將 「Phone Number」設為「Nobody」可見
8.在 Setting > Privacy and Security > Date Settings 中將「Sync Contacts」 設為關閉(如果之前開啟過「同步通訊錄」選項,點擊上方嘅「Delete Synced Contacts」刪除雲端同步的通訊錄)
9.配合可靠嘅網絡代理(VPN、Shadowsocks、V2Ray)與 Telegram 內置嘅 SOCKS5/MTProto 代理使用 Telegram
10.唔好在群聊中或對陌生人透露自己嘅真實身分,唔好點開陌生人發的文件
11.私聊時優先選擇端對端加密的「Secret Chat」模式,並設置閱後即焚


最后轉貼 5 點訴求,以示對香港市民的聲援:

1. 撤回送中惡法
2.撤回暴亂定性
3.不檢控示威者
4.追截開槍責任
5.特首林鄭下台

数字极权的铁幕下,我们已退无可退

發佈評論

看不過癮?

馬上加入全球最高質量華語創作社區,更多精彩文章與討論等著你。