2018年12月1日星期六

安全翻墙 安全联络 避开共匪的技术侦查

如何安全翻墙。一个是技术层面的,避开中共网警的技术侦查,最主要的,首先让自己的电脑和Android手机不被中国产软件的后门程序所干扰。另一个是社会工程学方面,自己在境外网络上的行踪,不让中共发现蛛丝马迹,避免中共对您在境外网络的行踪,进行对号入座,引起中共怀疑。本文主要讲技术层面的

无论是中国的普通人,特别是对于抗争反共领头人物,为了更好的保护自己。请勿使用微信,QQ,微博,贴吧,天涯社区,中国境内的所有论坛,博客,播客,网盘等一切中国境内的网络平台(包括私信),交流敏感话题,宣传,煽动,联络,组织集会,游行,示威,抗争,全民共振等。请翻墙后使用Twitter, Google+, Telegram, Hangouts, Line等墙外的社交和即时通信工具交流敏感话题或秘密联络。或用Gmail, tutanota.com , protonmail.com ,等境外的安全邮箱秘密联络,或向中国境内的邮箱群发邮件传真相

翻墙软件的选择:优先使用shadowsocks或ShadowsocksR. Psiphon(赛风)也不错,作为备选。其他墙外的某些vpn服务也可以。自由门作为备用。严禁用中国人开发的各种vpn客户端软件(针对Windows, Android, Linux系统)。当然也推荐在路由器中安装翻墙软件,或购买翻墙路由器。
翻墙软件的下载(适用于Windows, Android, Linux系统),请从墙外下载,不可从墙内的网站下载。目的是为了预防墙内的恶意者,在原有的翻墙软件中,加入了病毒,木马或第三方恶意程序,或对开源的翻墙软件修改源代码并加入后门程序。当然,如果您此时无法翻墙,也无法向某个邮箱发邮件来获取翻墙软件,可以临时用墙内的链接下载一个翻墙软件,翻墙后,从墙外翻墙软件的官方链接下载此翻墙软件(如:shadowsocks, ShadowsocksR, Psiphon等)。随后删掉从墙内下载的翻墙软件,以后只用从墙外翻墙软件的官方链接下载的这个翻墙软件

Windows系统电脑的安全事项:
对于Windows系统的电脑,如果需要翻墙,或进行其他敏感工作,或硬盘中存有保密资料,则严禁安装任何中国产软件!切记!因为大多数中国产软件,特别是常用的国产软件,都带有后门程序!后门程序会窃取电脑硬盘,或已插入的U盘,移动硬盘,存储卡,光盘中的数据,获取正在使用的Win系统的相关信息(如系统的各项设置),获取浏览器中尚未清除的历史记录,cookies,缓存文件等信息,获取电脑中安装的其他软件有关信息,获取硬件配置信息,获取电脑的wifi或以太网的MAC地址,擅自开启摄像头,使用麦克风随机录音(如果未关闭麦克风的话,特别是笔记本,一体机,平板电脑有内置麦克风的,要尤其注意),监视您正在进行的操作,对本电脑当前的操作截屏或屏幕录像等。目的是为了避免中国产软件的后门程序干扰,刺探,将您在电脑上进行翻墙上网的所进行的一切活动,偷偷的记录下来并传给中共网警。如果您确实需要用国产软件,请在另一台不翻墙,不进行敏感工作的电脑上使用。或在本台电脑上安装虚拟机软件,在虚拟机中安装Windows系统,并安装,使用国产软件。虚拟机软件推荐"VirtualBox".关于虚拟机软件,详情请看 https://program-think.blogspot.com/2012/10/system-vm-0.html
国产软件,也包括中国境内各网银的控件,包括usb网银盾的驱动程序。如果您需要在Windows系统电脑上使用网银,且需要使用网银盾或安装控件,请在另一台不翻墙,不进行敏感工作的电脑上使用,或安装虚拟机后,在虚拟机中的系统中使用。
对于某些硬件设备的驱动程序,特别是中国产内销的一些外设的驱动,例如usb无线网卡,4G,3G无线上网卡,打印机等。也必须注意,尤其要注意驱动程序较为庞大的,连同安装其他附加应用程序的。不排除在驱动程序,或安装驱动时连同安装的其他附加应用程序中,夹带后门程序。这种情况下,尝试手动安装驱动程序,从驱动程序安装光盘中,寻找到带有设备型号的文件夹,从中找出inf安装配置文件,以手动安装驱动,具体方法请上网查询。对于某些外设,例如usb无线网卡,4G,3G无线上网卡,知道此外设主芯片型号,从此芯片厂商的官网下载该芯片的驱动程序。对于打印机,打印扫描一体机,由于其驱动程序复杂,建议在另一台不翻墙,不进行敏感工作的电脑上使用,或安装虚拟机后,在虚拟机中的系统中使用。如果您的电脑没有这些外设,请无视此条
还要确保您的电脑Windows系统的纯净,未感染过病毒木马。如果您的电脑Windows系统曾经安装过任意国产软件,或无法保证是否中过病毒或木马,请恢复系统或重新安装Windows系统,再翻墙或进行其他敏感活动。为了安全(避免系统中有病毒木马,或难以彻底卸载的国产软件),安装新系统,请选择纯净版windows系统,或使用正版Windows系统,或换用linux系统并安装
某些品牌电脑,出厂时就预装某些中国产软件,使用附带的一键恢复系统,恢复后的系统依然带有出厂预装的中国产软件。则删除掉所有的中国产软件,包括国产中文输入法。随后可使用"RegDllView"软件,检查windows系统当前已注册的dll文件,如发现某dll文件署名为某中国厂商的,则右键点击该dll文件,选择反注册即可,消除国产软件删除不干净的问题。如果还不放心,或遇到难以彻底删除的中国产软件,删除掉预装的系统,下载纯净版的windows系统,或安装正版windows系统,或换用linux系统并安装
对于懂行者,专业人士,推荐使用"RegDllView"这款软件,检查windows系统当前已注册的dll文件,查出可疑的dll文件。例如,如发现某dll文件署名为某中国厂商的,则右键点击该dll文件,选择反注册即可,消除国产软件删除不干净的问题。
总之,翻墙的电脑上,要保持系统的干净,能不多装软件绝不多装,只装最基本所需的软件即可
对于Windows系统电脑,如用于翻墙,或其他保密性较高但需要联网的情况下,推荐只安装以下软件:输入法用谷歌拼音输入法,或RIME(小狼毫)。网页浏览器用Chrome,Chromium,Iron,Firefox英文版。办公软件用微软Office(对于安全性要求高的用户,勿尝试破解版的微软Office),或用开源免费的LibreOffice或Openoffice.压缩软件用7zip(可以解压rar,zip压缩包)。看图软件推荐用IrfanView,或只用Win系统自带的看图程序。图片格式转换,简单的图片处理推荐用FastStone Image Viewer.音频播放用Foobar2000.视频播放软件用VLC, MPlayer, SMPlayer, Kodi(XBMC).文本编辑软件用AkelPad或Notepad++.杀毒软件用开源免费的Clamwin …
更多详情请看: https://plus.google.com/communities/115170168327846331476
https://plus.google.com/109790703964908675921/posts/KpTHBorehk9
https://program-think.blogspot.com/2014/08/privacy-protection-8.html
关于网页浏览器 https://program-think.blogspot.com/2013/06/privacy-protection-2.html

无论使用那款浏览器,如Chrome,Chromium,Iron,Firefox英文版。养成好习惯,每次打开浏览器之后,开启隐身浏览(即浏览器不保存上网记录,不保存cookies,不保存缓存文件等),打开Chrome,Chromium,Iron之后习惯性的按下Ctrl+Alt+N开启隐身浏览,打开Firefox之后习惯性的按下Ctrl+Shift+P开启隐身浏览。对于以前使用浏览器,因为未使用隐身浏览,未清理上网痕迹,而留下的cookies,缓存文件,上网记录等,如何清除:Chrome,Chromium,Iron,则按下Ctrl+Alt+Del,"清除指定时间段内的数据"选择"全部",将以下项目都打勾,点击"清除浏览数据"按钮。Firefox浏览器如何清除cookies, 浏览记录,缓存文件等,以前讲过,在这里不再阐述

对于对于懂行者,专业人士,推荐使用这个网络监视软件:"Network Traffic View",检测Win系统实时的网络数据流量去向,看哪个进程有网络连接,联网的进程正在连接哪个目标IP地址,目标端口号,所使用的应用层协议(如http,https)等,如果有可疑网络连接的进程,一眼就能看出。另外还有,HTTPNetworkSniffer,ProcessMonitor, ProcessExplorer,等系统进程监视和网络连接监视软件。
附:NetworkTrafficView, HTTPNetworkSniffer等软件简介和下载地址 https://www.nirsoft.net/network_tools.html

Android设备的安全事项:
对于需要翻墙的Android设备,或进行其他敏感,私密用途的Android设备。首先不使用华为手机,平板电脑,机顶盒进行翻墙或其他敏感,私密用途。对于中国产内销的Android设备,请勿使用预装的Android系统(为了避免其带有后门程序),请刷机,刷机包请选择原版的Android,CyanogenMod, LineageOS, AOSP Extended等可靠的海外版刷机包,勿使用中国产的刷机包(例如小米的MIUI,魅族的Flyme等)。Android系统内不安装任何中国产软件。为了确保在Android系统上运行的APP未被修改,未加入病毒,木马,请勿在中国境内的网站上下载apk安装包,只从Google play store应用商店下载APP。翻墙,敏感,私密用途的Android设备,也要保持系统的干净,能不多装软件绝不多装,只装最基本所需的软件即可。最好关闭Android的位置信息功能(打开"设置"→位置,将滑块选择关闭),需要时再临时开启位置信息,用完顺手关闭。
推荐几款Android系统安全的,最基本的常用软件:中文输入法使用谷歌拼音或"Tongwen Rime",浏览器使用Chrome, Firefox或Firefox Focus,文件管理器推荐X-plore,文本编辑器推荐Jota Text Editor,语音朗读引擎(文本转语音引擎)用"Google文字转语音".上述APP请从Google play store应用商店下载
附:Tongwen Rime输入法 for Android 下载地址: https://github.com/osfans/trime/releases
如果要使用中国产的Android APP,请在另一台Android设备上专门运行中国产的Android APP,此设备不翻墙,不进行其他敏感,私密用途。再用不透明胶或贴纸遮蔽此设备的前置摄像头,需要用前置摄像头时临时揭开,用完了再贴上遮蔽前置摄像头。
如果要用某些中国产软件进行某些不联网的私密用途,例如,用"美图秀秀"加工制作敏感图片。请在第三台Android设备上进行此类操作。进行敏感操作的时候此Android设备不联网!切记!再将制作好的图片导出来,并从此设备的存储中删除此敏感图片。以后此设备需要联网,请删掉在此设备上曾经用于敏感操作的中国产APP(例如,此设备中,制作过敏感图片的"美图秀秀"),删掉此设备中存储的私密,敏感文件!
对于常用于拍照用途的Android手机,为了避免中国产APP,或中国产内销手机预装Android系统的后门程序,窃取您的照片。请参照上文中提到的,专用于翻墙,敏感,私密用途的手机,用于拍照。如果使用中国产内销的Android手机,且使用中国产rom,运行中国产APP,的情况下,则拍照时不联网(应关闭wifi.不插入sim卡,或插入sim卡但开启飞行模式),将手机中所有的照片都导出后,删除手机中存储的照片,再联网使用
在Android系统下使用网页浏览器也要养成好习惯,打开Chrome,Firefox之后,顺手开启隐身浏览,Chrome则为"打开新的无痕标签页"。对于以前使用Chrome,Firefox浏览器,因为未使用隐身浏览,浏览网页之后未清除cookies,缓存文件,上网记录等,请将其清除。或重置Chrome,Firefox APP,其中,重置Chrome的方法是:打开Android系统的"设置"→应用,从中找到"Chrome"并点击,再点击"管理空间"按钮→清除所有数据→确定

对于懂行者,专业人士,使用Android设备时,可以安装OS Monitor, Network Monitor 等系统监视APP。检测Android系统实时的网络数据流量去向,看哪个APP有网络连接,联网的APP正在连接哪个目标IP地址,目标端口号,所使用的应用层协议(如http,https)等。如果有可疑的APP,一眼就能看出,某个APP正在连接中国的某个IP地址。还推荐File Monitor,这个APP可以监视Android系统哪个程序正在访问设备中存储的文件情况

如果您经济条件允许,对这方面技术不懂行的话,强烈建议您用Iphone.还要注册并使用海外版的Apple ID(美版,台版,港版等Apple ID都可以)。至少不用再考虑这么多技术层面的注意事项。也不用再备两部手机,分别用于不同的用途。只需注意社会工程学方面需要防范的,非需要的情况下不允许APP获取位置信息,翻墙时不使用墙内APP,使用墙内APP不翻墙,主要注意这几方面就基本可以了

有人问,用IOS或Android设备翻墙,如果关闭位置信息(对于IOS设备,则不允许需翻墙的APP使用位置信息),是否就能让共匪发现不了您所在的位置?答案是:手机翻墙后,正在使用的APP(如网页浏览器,Twitter, Instagram, Google+, Youtube, Telegram, Whatsapp, Line等),如果您开启了位置信息,并且允许这些APP使用您的位置信息,首先上述APP的服务器都在境外,且都是全程加密传输,共匪是无法通过上述APP获取的位置信息来确定您的位置的。首先共匪根本进入不了上述境外APP的服务器,其次共匪也根本无法破解加密传输。除非某些境外的网站,被中共蓝金黄,向共匪出卖用户信息,例如Facebook,Instagram也有很大嫌疑。因此翻墙使用Facebook和Instagram,务必禁止Facebook和Instagram使用您的位置信息。还需要注意的,翻墙后使用Twitter客户端APP,为了避免您所发布的推文中同时标注您发推时所在的位置,请禁止Twitter客户端使用位置信息!切记!
您在境外期间,不想让共匪知道您所在的位置,不想让共匪跟踪您的行踪。您在境外期间使用任何中国的APP(如微信,QQ,微博,百度,淘宝,京东,支付宝,任何中国的手机银行APP等),请务必禁止任何墙内的APP使用位置信息

有一点必须注意:您的设备翻墙后(无论IOS,Android,Windows,Linux),严禁在翻墙状态下使用任何墙内的APP(如微信,QQ,微博,百度,淘宝,京东,支付宝,任何中国的手机银行APP等)!切记!不要嫌费事,翻墙后只运行墙外的APP,若要用墙内的APP务必先关闭翻墙!切记!翻墙时不使用墙内APP,使用墙内APP不翻墙!

翻墙上网过程中,数据传输的安全,避免被共匪或居心不良的翻墙服务提供者截获您的通信
所有的翻墙工具都是加密传输的,因此中共的网络侦查系统才无法实时截获您与墙外通信的具体内容,因此也无法进行敏感词过滤,DNS污染,目标IP地址封锁等,才可以成功连接境外网络(在您翻墙的设备没被中国产软件的后门程序所控制的前提下)。一般情况下,shadowsocks,ShadowsocksR,Psiphon(赛风)等常用的翻墙工具,包括Tor,也包括大多数外国人开发的VPN,加密水平和安全性都是达标的,共匪无法破解的。您正在翻墙的设备与墙外的翻墙服务器之间的连接,是加密的,共匪无法破解的,共匪无法监听截获翻墙通道下具体的通信内容。这些都不是主要问题
但是要防止某些翻墙服务提供者居心不良(如某些shadowsocks或ShadowsocksR服务的提供者,某些vpn平台),作为用户也无法确切的知道此翻墙服务提供者是否有居心不良的嫌疑。
如果翻墙后使用Twitter, Youtube, Google+, Blogger, Gmail, Hangouts, Telegram等,因为这些知名的墙外的网络平台,传输过程都是全程加密的,无论使用网页版或客户端。也就是说,您的设备与翻墙服务器之间的连接是加密的,翻墙服务器与上述境外网络平台的服务器之间的连接,也是加密的,一层套一层而已。比如,正在翻墙登录到Google,无论使用客户端还是网页版,此时,网页浏览器或客户端APP与Google服务器之间建立了加密连接,只是这层连接被封装在了您的设备与翻墙服务器之间的加密连接里面。因此,即使您所使用的翻墙服务提供者居心不良,翻墙服务提供者也无法破解您连接上述境外网络平台具体干了什么,能看到的具体信息只是一堆乱码,根本无法解开,因此翻墙服务提供者只能看到您连接到了上述境外网络平台的目标IP地址和目标端口号,只能知道您登录了Google,上Twitter,用Telegram等。
因此,翻墙上Twitter, Google+, Blogger, Telegram, Hangouts等,使用Gmail,用Youtube发布视频和评论等,只要是这个墙外的网络平台靠谱,未被中共蓝金黄,对于上述强制加密连接的墙外的网络服务,无论用网页版或是用客户端,完全不必使用多重翻墙工具或使用Tor.

对于不支持加密连接的境外网站,如果只是浏览信息而不登录,不发帖,问题不大。但是对于论坛,博客等可以发布信息的境外网站,就要倍加注意了,例如:万维读者网论坛,万维博客(这两者就不支持加密连接)。此时,翻墙用户的设备与境外的翻墙服务器之间是加密连接的,但是翻墙服务器与您所访问的境外的目标服务器之间的连接,是明文传输的。因此这种情况下,居心不良的翻墙服务提供者,完全可以在境外的翻墙服务器上,实时监控并截获翻墙用户与墙外服务器之间,传输的所有明文数据,居心不良的翻墙服务提供者可以一览无余。居心不良的翻墙服务提供者,可以要挟翻墙用户,或已截获的用户信息交给中共公安网警,国保。如果要在此类墙外的网站发帖,请务必使用多重翻墙工具,或用Tor(注意Tor里面的中共布置的节点),或交给墙外的网民代发帖,或临时出境期间发帖

线下技术侦查防范:
翻墙或其他敏感,私密用途的电脑和Android设备,不安装中国产软件。但是我们手里的其他不翻墙的电脑和Android设备,会使用中国产软件。为了避免中国产软件的后门程序开启摄像头和麦克风,刺探我们的一举一动,一言一行,为共匪线下侦查提供便利。特别是针对Android手机和平板电脑。因此要做到以下几点,和需要注意防范的:
Android手机和平板电脑,笔记本电脑,一体机电脑:用不透明胶或贴纸遮蔽前置摄像头。这一项必不可少!
与敏感人士会面,交流,口头交流敏感话题,进行其他线下的秘密集会活动,正在用境外的即时通信工具或voip软件语音通话交流敏感话题,或正在进行秘密通话联络,正在录制敏感内容的音频…为了避免您手中设备已安装的中国产软件的后门程序开启麦克风,秘密采集您的声音。针对上述情况,要做到:关闭所有的安装有中国产软件的Android手机和平板电脑。对于笔记本和一体机电脑,关闭麦克风(Windows系统禁用麦克风:找到右下角,在任务栏右侧的小喇叭图标,点击鼠标右键,选择声音采集设备,找到麦克风,选择禁用)。对于台式机电脑,具有完整电脑功能的主板,Android机顶盒,Android电视,如插有外接麦克风,请拔掉。
台式机电脑,具有完整电脑功能的主板,Android机顶盒,Android电视,如插有usb摄像头,请拔掉
在自己家,或自营的公司,店铺内,凡是使用中国产的,带网络功能的监控摄像头,监控用硬盘录像机,一概不联网!切记!只用于本地记录储存监控视频。带网络功能的监控摄像头,只插入存储卡保存监控视频,或插入网线连接硬盘录像机或本地局域网(该局域网不连接外网),不连接外网

关于社会工程学方面的防范,以前详细的讲过,在这里就不多重复了。但有几点在这里必须要说一下:
另外,如果自己的境外网络帐号,如Twitter, Google+, disqus.com 等,不慎被公安国保,网监等中共的部门获知真实身份。请另行注册一个新的ID作为小号,不暴露自己的真实身份,不提及以前的被中共盯上的旧ID。还需注意的:在新的小号ID中,不提及自己在中国境内的网络帐号,手机号,银行卡等任何个人信息,不使用中国的邮箱作验证邮箱,在中国境内的网络上不提及任何境外网络账户的信息,中国与境外的网络帐号不使用相同的昵称…
中国大陆的Twitter用户,如果用手机号验证Twitter账户,则务必取消设置"允许通过手机号找到用户",避免用于验证的手机号被其他Twitter用户知道.切记!
在境外网络平台上认识的网友(如:Twitter, Google+, Facebook, Line ,Telegram, Hangouts, Whatsapp, Line等),切勿互留微信,QQ,微博,中国境内的邮箱等任何墙内的帐号,或中国的手机号码,约在微信,QQ等墙内的网络平台联络

无论临时出境期间,或在境外中长期居住的中国人,如要发布敏感信息,或进行其他敏感,秘密的联络。社会工程学方面需要防范的,和上文中提到的电脑的Windows系统和Android设备安全方面的注意事项,防范线下技术侦查,一样需要注意,不可掉以轻心。避免回中国后被共匪秋后算账,或被共匪怀疑,或在境外期间被中共掌握了您的行踪和住所后,遭到共匪跨境绑架暗杀。因为技术层面上,您的设备在境外使用,使用境外运营商的服务,使用境外的IP地址联网,无论用windows或Android平台,只要安装并运行中国产软件,或用中国产Android rom(无论中国产内销设备预装的Android系统.或中国产的第三方刷机包,如小米的MIUI,魅族的Flyme等),其后门程序一样会发作,与中国境内的服务器建立连接。

凡是追求自由,渴求真相,有反共推墙或抗争意识的中国网民,要努力学习网络技术,翻墙方法和网络安全知识。海内外热心的网民,在确保安全的前提下,广泛向墙内传播真相,传播翻墙软件,传授翻墙方法,网络安全知识,和反侦查技术,传授抗争方法策略,指导敢于抗争的中国人民实施行动。

初稿 2018-7-28 完稿 2018-11-29

附:
更多关于翻墙,安全传真相,反侦查等内容,请参阅:
编程随想的博客 https://program-think.blogspot.com
明慧网 http://www.minghui.org/mh/fenlei/298/ 天地行论坛 https://tiandixing.org/

对于Android设备,使用Google play store应用商店,使用Youtube, Google+, Google搜索, Gmail, Google云端硬盘, Google相册, Hangouts, Google maps, Google Earth, Google翻译, Google文字转语音等全系列Google APP客户端,Android系统需装有Google play service套件(Google服务套件, Google Mobile Service)。从境外购买的,或水货的Android设备,都预装有Google play service套件,均已预装Google play store应用商店。但是中国产内销的Android设备,均未预装Google play service套件。对于从境外购买的,水货的Android设备,如果刷入第三方rom之后,也需再刷入Google play service套件。对于中国产内销的Android设备,先刷入可靠的海外版第三方刷机包(例如原版的Android,CyanogenMod, LineageOS, AOSP Extended等),再刷入与您的Android版本配套的Google play service,重启并进入Android系统,在Android系统内登录您的Google ID
Google play service套件下载 http://opengapps.org/  https://github.com/opengapps/opengapps
注意要选择与您的Android版本相对应的
如果您刷错了Google play service套件,请重新刷机,先刷入Android系统后,再刷入Google play service套件

一些翻墙软件的下载地址:
赛风(Psiphon)下载地址 https://psiphon3.com/zh/download.html 发邮件获取赛风: get@psiphon3.com
shadowsocks下载地址列表 https://shadowsocks.org/en/download/clients.html
for Win https://github.com/shadowsocks/shadowsocks-windows/releases
for Android https://github.com/shadowsocks/shadowsocks-android/releases
ShadowsocksR for Win下载地址 https://github.com/shadowsocksrr/shadowsocksr-csharp/releases

相关阅读:
社会工程学方面需要防范的:境外网络绝不暴露本人真实信息 国内与国际网络账号互不提及 https://xqttx.blogspot.com/2018/01/blog-post_71.html
Gmail群发邮件传真相 & 如何下载youtube视频,并转换为音频 https://xqttx.blogspot.com/2018/01/gmail.html
firefox浏览器安全设置 保护隐私 https://xqttx.blogspot.com/2018/07/firefox.html
中国内销Android手机 刷海外版rom 安全翻墙 简要说明 https://xqttx.blogspot.com/2018/11/android-rom.html
用境外的虚拟手机号软件 用Imessage和Facetime安全联络 https://xqttx.blogspot.com/2018/11/imessagefacetime.html
墙外网民用微信,QQ群向墙内传真相 https://xqttx.blogspot.com/2018/09/qq.html
7月4日上海泼墨事件公安侦查过程推理 https://xqttx.blogspot.com/2018/07/74.html

没有评论:

发表评论