脸书专页
翻墙交流电报群
RSS/FEED订阅
简体
正體
English
日語
한국어
Deutsch
Français
Русский
Español
Italiano使用社交媒体时你必须注意什么——更安全的抵抗
IYP 一直在强调,异议和反对是完全不同的。做异议非常简单,你只需要说出“我不同意什么”;而反对,您就需要更多更充分的技巧和技术能力,IYP一直在介绍这些知识。而其中最为基础的就是:保护自己的能力。我们今天就来说说这件事。
参与政治活动、甚至仅仅是关心政治话题,在这个时代都有可能迅速令你面临风险,包括并不限于生活、职业、工作和人身安危,并且审查红线是模糊的,大多数情况下你可能完全不知道自己究竟哪一句话招致了灾难。中国读者应该对此深有体会。
事实上,这种局面在全球所有国家都一样。最初被大众捧为变革契机的社交媒体,事实上只是个巨型的监视器,而且是史上最具侵入性的监视器。之所以变成这样,很大程度上是由于有太多人不重视使用社交媒体的基本安全性。
在中国,关注隐私安全的人们已经开始嘲笑那些追求上网实名制的异议人士,但似乎整体上没有什么改观,或者为时已晚;更为重要的是,仅仅换一个化名是远远不够的,社交媒体有太多数据可以轻松确定你的身份。并且,对这些数据调用以跟踪异议人士、活动家和记者等敏感群体的政府行为,一直都在全球各个国家通用。
民主国家也一样。我们已经介绍过很多国家的案例,尤其是美国,各大硅谷巨头是情报机构最强有力的监视工具,如果您还记得棱镜文件中所展示的内容,此处无需赘述(在这里看到棱镜文件全部存档)。那已经是十年前了,而如今,这些伎俩只会更为加强,且更难以获得披露。
鉴于中国当局非常善于模仿、并且严重不透明,大型科技公司同样严重不透明——所谓的透明度报告早已形同虚设——不只有 BAT,还有美国硅谷巨头公司对中国市场的垂涎,中文用户真的非常有必要提高警惕,这也是 IYP 一直采取的方案,即 根据全球不同国家出现的监视追踪案例和最新间谍跟踪技术的披露,将其全部假设为中国也会使用。借此思考应对方案,以便在最大程度上避免措手不及。
重要的是,要意识到这些担忧都是真实的,并且仅仅 IYP 单方面就已经收集到不止一例关于中国用户在 Twitter 发言而导致的被当局传唤、要求删帖,甚至要求注销账户。
但是,任何时候,公开的抗议对于政治合法性来说都是至关重要的,信息的流通对公民行动和认知具有决定性意义。自我审查是必需被否定的,我们的目标应该是自由的发言、无障碍的信息交互、无跟踪的网络动员和集结、以及每个人的安全。
如您所知,我们一直在支持去中心化网络模式,鼓励人们离开这些不透明的巨头提供的服务。但我们知道,这很可能是个长久的工作,集中化巨头的服务已经深入每个人生活的方方面面,习惯是顽固的和难以改变的(我们将在后面的文章中详细分析这些问题)。于是,短期内急需提请所有人关注的重点就是,继续使用 Twitter 等服务时,您最基本应该注意什么。
我们依旧相信在线动员和联合的效率将远高于线下,并且希望能充分利用互联网这一能力。如果您是正义之士,本文以及 IYP 的诸多文章,对您来说会非常重要。
本指南希望有助于降低个人所面临的人身风险,同时赋予人们安全行动的能力。
互联网没有国界,技术没有国界,这些保护方案在所有国家都是通用的。
安全的基本原则
操作安全性的基本原则实际上非常简单,就是我们常说的三个C:
- Cover
- Concealment
- Compartmentation
当然,还有更多更为严肃的反间谍技巧,我们曾经介绍过一些,但要记住这三个概念,它们是最基本的、也是必需的。其中最重要的是 compartmentation 和 concealment,在实践中,这意味着您需要将您的具有敏感性的社交媒体帐户与您的个人真实生活完全分开。
区域化规则
1、 要——— 为此敏感 Twitter 帐户专门创建一个新的唯一电子邮件地址。这里有很多选择,但请认真考虑使用非本土服务;访问此帐户时始终使用 Tor,除了发布异议和反对信息或观点之外,永远不要使用它发布其他内容。这不是废话,我们曾经观察到有中文 Twitter 用户在简介中写着自己的 QQ 号、手机号、163邮箱。这是很危险的。
- 延伸阅读:《使用 Tor 保护自己时千万不要做这九件事!》
2、 要——— Twitter 是收集电话号码的,你很难在不提供电话号码的情况下使用它。您需要一个一次性的预付费电话,或获得一次性 VoIP 号码。这种方法对于其他需要关联手机号的通讯应用也都需要,详见下文:(如果您在美国的话,我们严重不建议使用谷歌语音,因为已经有很多案例显示它容易很受到州级政府的攻击,其他服务也有可能)
- 延伸阅读:《 如何在不必暴露真实电话号码的情况下使用 Signal》
3、 要——— 使用 Tor 创建您的 Twitter 帐户,以及对 Twitter 帐户的所有访问权限;IP 地址以及 cookie 和其他跟踪器,Twitter 都有;这些数据也可被调查记者和媒体使用。
4、不要 ——— 不要使用您的智能手机 Twitter 应用程序登录该帐户。否则 IP 地址将直接链接到您的电话帐户,并且您将面临通过技术手段被曝光的高风险;如果您必须在手机上使用 Twitter,请将其设为仅适用于该帐户的专用手机,而没有其他信息(如个人通讯录、照片等);此外,Tor 的安卓版已出,它是个好主意,IOS 版很快会能实现;如果你是技术人员,我们推荐 Algo; 如果不是技术人员,那么请使用 Freedome,都可以尽量减少暴露。
5、不要 ——— 该敏感账户不要响应 DM 或直接回复,特别是如果有 URL 的话(可用于捕获您的 IP 地址)甚至利用您的设备。说真的,不要点击通过@或 DM 发送给你的链接,特别是短链接。不过值得指出的是,Twitter 上的所有网址都是通过 Twitter 自己的 t.co 缩短和分析重定向的,因此即使来自已知且受信任的“安全网址”也会暴露帐户 IP。
6、不要 ——— 不要让这个敏感账户与您的个人帐户或与您相关联的其他人的帐户进行互动。一般来说,尝试维护单一的信息流,将数据推送到公众,不参与讨论或在帐户上涉及任何有可能关系到“私人”的信息。Twitter 上没有隐私,与你成为朋友的人也可能是被派去监视你的人。您不需要增加这样的风险。如果您还不理解这点,下面这篇文章中有一个案例:
- 延伸阅读:Facebook 钓鱼的“朋友” 《人性弱点》
7、不要 ——— 不要让这个敏感账户关注您的私人账户,或者任何与您有关联的账户,如果必需关注一些账户的话,仅仅关注通用账户,比如认证媒体和组织。
8、不要 ——— 不要从您的敏感帐户中推送“个人”照片。这包括屏幕截图、或任何个人性质的内容!如果需要包含图片,请将其裁剪,以便无法看到网络或其他浏览器标签等重要细节信息。任何时候,上传之前抹去元数据!
9、不要 ——— 请确保您的头像不是您的自拍或者您的亲属和亲密朋友的照片;确保简介信息与您私人没有任何关系。
隐藏规则
1、不要 ——— 不要向任何人展示或介绍你的活动,甚至不要提示这点。无论你在私人生活中采取什么样的公开立场,例如参加游行或集会、签署请愿书、或参与抵抗运动,都不要告诉任何人关于你的这个敏感 Twitter 账户。是任何人!包括你的伴侣、你的孩子、你最好的朋友和同事,保密的第一条原则就是保守秘密。
2、不要 ——— 任何时候不要使用工作单位的计算机(和单位的网络!)登录这个敏感账户。因为你无法控制它们,它们可以在未经你许可的情况下被查封和搜查;它们也有可能正在运行由您的公司/代理商安装的间谍软件,来监控您的活动,并确保您不会浪费时间在 Twitter 或 Medium 等网络应用上。所以它也能发现你正在做什么。
3、 要——— 通过启用全盘加密、使用强密码、使用密码管理器(在本地存储数据,而不是在所谓的云中存储数据)来保护您的设备;快速安装补丁;如果违反了上述建议您实际在使用智能手机操作您的敏感 Twitter 帐户——请勿使用指纹解锁和面部解锁!
4、 要——— 在操作敏感账户时,改变您的写作风格。感叹词、破折号、惊叹号、省略号等等细节的频率,都有可能暴露您的身份。还记得我们推荐过的知识吗,关于通过行文推测笔者身份的技巧,这是行为心理学的一个基本功。它并没有你想象中那么复杂,大多数做过十年以上编辑工作的人都能自动获得这种能力。
5、不要 ——— 不要使用这个敏感账户与您的任何朋友互动、包括任何熟人,不要让该账户与您的任何真实生活发生哪怕一点点联系。时刻记住,有人在长期暗中观察该账户,搜罗这些细节信息,此人就是有能力把你扔进监狱的人!
至少应该知道:Twitter 的风险
作为一种 Web 服务,Twitter 收集(并从数据代理商处购买)有关其用户的大量信息。这些信息将通过传票和老式渠道提供给当局,在某种程度上也可供公众使用。
至少在美国,看看情报机构能拿到什么:
- 姓名
- 地址
- 服务年限
- 从开始到现在的所有服务(和帐户)的交易记录
以上只是*至少*,Twitter 可用的其他信息还包括:
- 物理位置
- IP地址
- 浏览器类型
- 引用域名
- 与广告的互动(收集更多数据)
- Cookies
甚至 DM!您认为私信的安全的?才不是,已经有发生的美国的案例显示,当局拿到了 Twitter 私信的信息,并以此作为证据缉拿目标人。这些信息将永久存储在 Twitter 上,并可由法律机构随时收集。
必须知道,当局想要一切,所有历史数据,随时。 FBI 在处理 Tor 方面具有丰富的专业知识,能迅速处理已知的 Tor 出口节点;任何 VPN 都将以交换其信息为目标,这可能包括易于被识别的账单数据;在私有主机(例如 Algo 或 Streisand)上运行 VPN 之后将是来自服务器提供商的数据请求——再次,结算记录和用于创建帐户的 IP 地址将是最严重的威胁。下面是一个典型案例:
- 延伸阅读:《VPN?入侵?比特币?俄罗斯攻击者究竟是怎么被发现的?》美国情报部门的这些能力,中国当局都有!
技巧的获得重在实践
和我们曾经推荐过的所有知识技巧一样,我们严重鼓励人们去实践,因为单纯阅读是无法掌握它们的,知识不可能做到100%传播,大部分知识需要您通过实践自己总结,那些无法言说的部分价值会更大。
Amateurs practice until they get it right, professionals practice until they can’t get it wrong
这些知识包括很多复杂的操作规则和指南,你必须严格遵守这些规范,如果你不希望自己遭受危险的话。如果您能在实践中学习,您的错误将极大程度上减少。所以,您最好在非敏感帐户上执行这些规则,并保持这些规则,直到熟练地使用它们。确保你对结果感到满意,知道如何使用这些工具,了解你应该做什么以及为什么做。
应该知道,抵抗者前辈们有句俗语:第一个错误就是最后一个错误。因为你没有机会再来一次的,当你违反安全规则并导致被发现和曝光时。
你是抵抗者,你需要确保可以熟练使用安全工具并且不会出错——— 所以,先在安全的地方练习,将新手级的错误排除在外,然后在重要的地方安全地实施和操作。
破坏安全的对手
有许多主要对手很容易导致帐户用户的去匿名化。这些包括并不限于:
- 社交媒体
- 电子邮件/电话,链接到该帐户
- 执法者(或其他国家的国家权力)
- 新闻媒体/调查记者
- 同事/朋友/家人
显然,上述每一种安全对手的能力、意图和机会都不同,需要不同的技术来防止暴露,以保护自己。虽然面对如此大的侦查力量似乎令人生畏,但你必须有很大程度的控制。并且,其中大部分都并不费力,虽然长时间保持强大的安全状态需要专心致志。
于是你 需要——— 请记住,大部分时间里,专制政权都不会为追踪小鱼苗而烦恼。除非你被认为是“一个问题”,否则维稳经费不大可能专门花在你身上。但是你究竟是“大”还是“小”,我们无法判断,在不同国家有不同的判断方法,在中国,您需要咨询一些有经验的人。
但是,大多数时候,对你来说最大的威胁很可能只是因为你说得太多了,而且经常通过不靠谱的渠道说话,你说得越多,监视你的人就越了解你,越容易关注你,并找到你对当权者来说“存在危险”的证据。
对事物的恐惧比事物本身更糟糕,所以我们尽量不要强调它。我们要把重点放在安防习惯上,而不是加深你的恐惧。
心理健康风险
这也与安全有关?是的,而且关系很大!
一旦掌握并严格实施了技术保护和安全程序,您将面临的最大威胁就是您自己。
创建和维护一个秘密身份可能会很令人紧张,需要开发一种分隔的身份,一个残缺的自我,破碎的自我。从长远角度上看,这对你的心理健康来说是非常痛苦的,这就是为什么做间谍工作的人需要花费大量时间进行心理咨询——— 让心理学家为他们提供可以自由地谈论自己和自己关注的东西的唯一安全之所。
你有必要认真考虑一位专业的心理学家,在那里你将受到高度保密级的保护,你将能够自由地谈论你所承受的压力。
我们一直在考虑为异议人士提供这类心理咨询服务,尤其是中国的异议人士已经普遍表现出虚无主义和焦虑症迹象的情况下。可惜目前为止都没有能让这一群体掌握基本安全通信知识和习惯,于是很难接触到他们。
如果您对此有更好的见解,欢迎通过安全方式与我们联系。
我们非常推荐来到去中心化 Twitter 替代品:Mastodon。IYP 的 Mastodon 账户:[email protected] 随时等你!
感谢帮助 iYouPort!PayPal 捐赠渠道已开通 https://paypal.me/iyouport
