Luterngun

a practial dissident

《數字極權時代生存手記》2.0版 - 附件一

在 Tor Browser 中點擊新版 Matters 網頁上的“註冊”、“登錄”等部分綠色按鈕後會出現無法彈出窗口的問題。雖然在網址後添加“/login”可以跳轉登錄頁面,但文章發布按鈕失靈的問題一直沒有解決。幸有@TracySarandon 昨日發佈的《使用Tor访问Matters》幫我解決了這個問題,總算結束了我的“禁言”狀態。

另外大家可以考虑关注一下我的 Twitter(@Luterngun453) 和 Github(Luterngun),要是再次发生文章无法发布的意外,我会改用别的工具发布后转到以上两个平台。

如果Matters 开发者看到了这条的话,劳驾你们亲自测试一下在 Tor Browser 上发文章是怎样一种鸡手鸭脚的神奇体验。


本文是《數字極權時代生存手記》下一版本修訂時計畫加入的新內容,鑒於近期香港和中國的不安局勢,現將草案作為附件提前釋出。

1.推特的安全問題
2.Protonmail的安全問題
3.Startpage的隱私問題
4.新型代理工具Trojan
5.代理腳本博客——網絡跳躍
6.準全能加密IM——Loki Session
7.比特幣購買Google Voice
8.網絡論壇 NodeBE4
9.隱私友好的VPS與域名商
10.機器人驗證輔助插件

1.推特的安全問題
(本條引自藍寶石醬的推特)
推友 Sapphire🇮🇸蓝宝石酱 (@sapphire_is) 近期進行了“喝茶”調查,訪問了34位被“喝茶”的推友:

85%的受访者因+86境外喝茶: 推特的+86验证码是上海中资公司英富必承包,据说直通公安的数据库,只要用过+86固定的User ID https://tweeterid.com 就会入库,我调查中发现最早因此喝茶的可追溯到2015年底注册。谷歌的验证码是通过找回密码功能+运营商拦截 推特没预兆,而谷歌喝茶前会收到验证码短信
15%的参与调查者因使用过苹果国区ID喝茶: 『海外ID下载翻墙软件后切回国区』和『长期使用海外区但偶尔切回国区升级』都是危险的,只要使用过一次国区,Twitter的帐号都会被备份到云上贵州。 建议单独使用一部全新iOS和全新的海外区苹果ID,并关掉所有云服务 苹果手机高度依赖云,处处是坑,最好不要用
调查中没有发现有人因为『国产手机系统』『手机上有国产软件』『暴露墙内社交信息』或其他原因喝茶,这不意味着可以放松这方面警惕,但我更主张『划分密级 按重点设防』,首先警惕+86和国区苹果ID。 只要“态度诚恳”,跟风乳包、撑香港、反党、甚至“勾结境外势力”喝茶的人中无一拘留,不要过于恐慌

參見系列推文 https://twitter.com/sapphire_is/status/1263603818434105354?s=20

2.Protonmail的安全問題
(本條也引自藍寶石醬的推特) 有報導指知名端到端加密郵件服務商 Protonmail 涉嫌實時監控用戶。該消息引述自一位瑞士律師,他稱檢察官在法庭上承認 Protonmail 在沒有法院搜查令的情況下自願協助執法部門實時監控用戶通信。這意味著 Protonmail 與微信一樣不安全,也揭示出 Protonmail 雖然聲稱端對端加密,但仍由服務商替用戶管理私鑰,否則其無法獨自解密用戶的郵件。建議用戶轉用其他加密郵件服務。 參見報導:ProtonMail Accused of Voluntarily Helping Police Spy on Users | SecurityWeek.Com

3.Startpage的隱私問題
(本條引自 2049bbs 的小二)
Startpage.com 已不再是隐私友好 -2049 - 2049BBS (2019-11-22) https://2049bbs.xyz/t/1917

小二:

https://blog.privacytools.io/delisting-startpage/
Startpage.com 原本以保护用户搜索隐私并且兼顾搜索质量而著称,并且得到编程随想君的推荐,不过最近 privacytools 发现 Startpage 被一家广告公司 System1 购买,认为其商业模式与用户隐私产生冲突,因此将其从隐私工具中下架。
请各位谨慎使用,从搜索引擎的角度,隐私意味着无法个性化,所以还是老老实实接受 DDG 吧。

更多隱私友好的搜索引擎请参考 iYouPort|如果你擅长搜索,你能找到一切:没有谷歌的强大搜索世界(2019-10-24)

4.新型代理工具Trojan
Trojan
是一種新興的網絡代理工具,主打以建立在 TLS 上的多種協議來規避主被動探測和 ISP 的 QoS 限制,在速度上具有優勢,與 Project V/V2Ray 的 Vmess+WebSocket+TLS 模式有幾分相像。

5.代理腳本博客——網絡跳躍
網絡跳躍 是一個技術分享博客,提供 SS/SSR、V2Ray、Trojan 一鍵腳本與相關教程。

6.準全能加密IM——Loki Session

Loki Session是我目前觉得隐私性做的最好的即时通信应用。我能想到的保护功能它都有https://getsession.org

——小花🇮🇳🌸 (@Potatocnz)

Session 是目前在隱私和匿名性保護上做得最好的加密即時通訊應用。
Session 提供了全平台客戶端,相比之下 Tox 幾乎沒有可用的 iOS 客戶端。
Session 會為用戶生成 Session ID,用戶無需提供手機號或電子郵箱就可註冊使用,沒有 Telegram 和 Signal 因為強制要求手機號而洩露元數據的弊端。
Session 基於去中心化的存儲服務器與洋蔥路由協議。Session 會向志願服務器節點的提供者支付自己的加密數字貨幣 Loki coin 作為激勵,但提供者會被凍結一筆高額的押金,使潛在攻擊者在經濟能力上不足以支撐其發動 Sybil attack。
Session 通過技術手段在端對端加密通信的前提下實現了信息的多設備同步,克服了 Telegram 要求用戶在端對端加密與多設備同步之間二選一的困境。
更多細節請瀏覽 Loki Session 官網的白皮書。

7.比特幣購買Google Voice
(本條受藍寶石醬及品蔥網友的啟發)
https://buyaccs.com/en/buy-google-voice-accounts.php 出售 Google Voice 號碼支持比特幣、銀行卡和 PayPal 付款,售價 2.5 美元起。比特幣雖然無法實現完全匿名,但相比在淘寶網購 GV 號能極大提高追溯的難度,請注意不要使用中資的加密數字貨幣交易所。有能力的網友可以考慮購買更多的 GV 號來分發給有需要的人。
另外該網站也出售谷歌和推特帳號。

8.網絡論壇 NodeBE4
NodeBE4 是依靠運平台 heroku.com 的免費計畫搭建的網絡論壇,無需提供真實郵箱就可註冊。
相比於 Telegram 公開群組,筆者更提倡在 NodeBE4 等網絡論壇上討論政治議題,後者無需提供手機號,同時還可搭配 Tor 瀏覽器使用提高匿名性。

9.隱私友好的VPS與域名商
(本條引自小花花的推特 https://twitter.com/Potatocnz/status/1239000376872927239?s=12

NJALLA 是一家隱私友好的VPS與域名服務商,其運作原理是由 NJALLA 向其他服務商購買 VPS 和域名後再轉售給用戶,NJALLA 扮演著類似 VPN 服務器的中轉作用,使服務商務法獲取實際用戶的真實身分。
NJALLA 支持多種加密數字貨幣和 PayPal 支付。

10.機器人驗證輔助插件 Buster
Buster
是一款開源的瀏覽器插件,可以協助真人用戶跳過煩人的 reCaptcha 等機器人驗證測試。

*警示重申

設備隔離。
身分隔離。
在桌面級系統中使用 Proxy+Tor。
遠離任何大陸科技公司的產品(BAT、字節跳動、網易、華為⋯⋯)。
盡可能用自由開源軟件 (Free and Open Source, FOSS) 替代監控資本主義科技巨頭(Google、Facebook、Microsoft、Apple、Amazon⋯⋯)的產品。
警惕所有雲服務商,如有能力可使用 PGP 講敏感文件加密後再上傳雲盤。

最後鸣谢推友藍寶石醬和小花花,以及 Matters 友鄰TracySarandon、柯痞2020 (@kp2020)。

Be water. Be safe.

推薦網站與博主:
privacytools.io
Electronic Frontier Foundation
https://guardianproject.info/

https://prism-break.org/

TLDR Digital Safety Checklist

編程隨想

iYouPort

有關密碼學的科普內容

UglyBull

柯痞2020

chinatimeline

TracySarandon

Sapphire🇮🇸蓝宝石酱

《數字極權時代生存手記》2.0 版 前言及目錄

《數字極權時代生存手記》1.不记名號碼的選擇

《數字極權時代生存手記》2.個人信息保護的一般性建議

發佈評論

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區