Luterngun

a practial dissident

《數字極權時代生存手記》3.匿名使用社媒的初級教程

1 賬號管理

1.1 電子郵箱

建議單獨註冊專門的電子郵箱用于註冊 Twitter 等國外社交媒體,推薦使用端對端加密的匿名電子郵箱註冊,也可以使用 Gmail 等國外電子郵箱,但不要使用 163、126、qq 郵箱等中国電子郵箱賬號註冊外国社交媒體。

1.2 手機號碼

不要將自己平常使用的真实手機號碼與社交賬號綁定,應使用太空卡或虛擬號碼。

1.3 密碼管理

使用長串大小字母、數字和符號組成的複雜密碼。

1.4 兩步驗證

如果该网站支持兩步驗證(Two-Factor Authentication, 2FA)建议立即開啓。首選基於驗證器應用程式、專有應用程式或者電子郵件的 2FA 或者使用 U2F (Universal 2nd Factor),謹慎使用基於 SMS 短信的 2FA。


2 身份隔離

2.1 獨立虛擬身份

註冊 Twitter 等牆外社交媒體時建議使用全新的虛擬身份,與日常使用的社交/即時通訊平台使用的身份相隔離。

不要在牆外平台使用與牆內的微信、微博、貼吧、知乎等平台相同的用戶名、暱稱、頭像和簽名。

不要將相同的聯繫方式,如電子郵箱、即時通訊軟件賬號(微信、QQ、Telegram 等)以備注、個人資料或博文等形式公佈同時公佈在牆外和牆內社交平台上,以防中國政府部門或者居心不良之人通過牆外與牆內社交軟件賬號之間的關聯,利用已經過實名制認證的牆內社交軟件來確定用戶的真實身份。

2.2 不自曝真實身份

不要在牆外平台上發送可能洩露自己真實身份的信息,比如公開自己的姓名、生日、學號、學校、專業、工作地點、常住城市。

不要發送露臉的自拍照,帶有易於判斷具體位置的地標的照片,未對姓名、ID、出發地、目的地、座位等關鍵信息作模糊处理的火車票、高鐵票、飛機票的照片,未對卡號、安全碼等關鍵信息作模糊处理的銀行卡照片。 發送自己拍攝照片前建議去除照片的 EXIF(Exchangeable image file format,可交換圖像文件格式)信息,後者包含了照片的屬性信息和拍攝數據,包括拍攝設備、拍攝時間和拍攝地點定位等信息。iOS 用戶可以使用 Shortcuts 捷徑 Clear Photo Exif Info 去除 exif 信息,Android 用戶可以從 Google PlayStore 下載 Photo Metadata Remover - Clear Exif Metadata。方便起見你也可以在相冊中截屏後發送原照片的截圖。

不要在社交网站分享你的定位信息,不論是你的居住地點、工作地點還是旅行時訪問的地點。

不要將網易雲音樂等牆內服務的超鏈接轉發到 Twitter 等国外社交平台,因為有些分享鏈接中可能包含牆內平台用戶的個人ID,網警因而可以順藤摸瓜。

如果需要發表風險較高的言論,如「辱包」(諷刺中共領導人習近平)言論、顛覆中共政權的言論,建議使用該社交賬號時全程在 Linux 虛擬機環境中使用 Proxy+Tor 雙重代理。

不要在社交网站使用自己在牆內社交媒體或者另一社交网站的個性化習慣性用語。

2.3 其他

上線時間不固定。 不要進行線上交易,無論使用銀行卡、第三方支付平台還是數字貨幣均存在洩露個人真實身份的風險。


3 糾錯止損

如經自行檢查發現有身份洩露的風險,建議立即放棄當前帳號(刪除舊賬號發佈的所有內容並註銷賬號),然後另行註冊新賬號。不要通過修改用戶名、暱稱和頭像等信息繼續使用該賬號,如果你已經被定位,後續的修改是無濟於事的。


附來自 Cryptoboy404 的匿名性強度檢視列表 https://twitter.com/cryptobot404/status/1116757078222233600?s=12

硬度測試從第一條到最後一條,康康自己的twitter對於被出道有「多硬」?
1.沒有綁定過實名制手機號碼
2.沒綁定過實名制郵箱
3.綁定手機&郵箱是這個ID下專用de,沒有任何其他ID和這兩個信息有關聯
4.本ID以及頭像沒有和任何其他ID重復或相似
5.該ID及關聯ID下沒有任何一個壬知道咱的任何一個實名制賬號
6.總是使用代理工具訪問twitter
7.代理工具不會發生IP洩漏(WebRTC漏洞,非全局代理洩露等)
8.關於該ID下的所有IP地址沒有登陸過其他ID下的賬號,特備是實名制賬號
9.推文中沒有透露出真實的居住地址,活動範圍,工作單位,以及從事之特殊小眾行業
10.推文/視頻/私信中沒有暴露自己的長相,聲音
11.推文/視頻/私信中沒有透露自己de任何證件/票據(車票,飛機票,船票,最近行程之事件地點,最近收發快遞之詳情)
12.該ID關聯下所有IP地址皆為proxy over tor IP
13.對反釣魚,反社工有一定的瞭解
14.所有推文內容沒有和其他實名制身份有任何交叉
15.操作系統沒有系統後門及惡意軟件
16.從不使用手機登陸該ID下所有賬號
17.使用虛擬機操作該賬號
18.從未透露自己某時間段再某地點身在某人群中(如:幾時幾刻,真實IP訪問過某連接,某天某地曾參與過某群體性時間,某時乘坐某個航班去往哪裡等)
19.從不接受匯款
20.上線時間並不規律


參見:
RFA | 大陸掀起「推特強拆」風暴 數百推友被刪號
(2018-12-12)
紐約時報中文網 | 網絡審查再升級:中國推特用戶遭政府盤查或拘留
(2019-01-11)

《數字極權時代生存手記》2.0 版 前言及目錄

《數字極權時代生存手記》2.個人信息保護的一般性建議

《數字極權時代生存手記》4.網絡代理泛論

發佈評論

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區