作者：編程隨想，於2012年2月5日，有的信息或比較陳舊，僅供參考。

文章目錄

★通訊工具包含哪些？
★通訊工具的危險性
★如何選擇通訊工具？
★常見的安全隱患
★如何加密存儲？
★虛擬機的局限性

前幾天，國內民主人士朱虞夫被黨國關了將近一年之後，終於開庭審理。起訴的罪名是：煽動顛覆國家政權；證據是：他在 Skype 聊天記錄中的一首詩——《是時候了》。看到此新聞之後，很多網友紛紛擔心 Skype 的安全性問題。所以，俺今天重點來聊一聊通訊工具的防範。
假如你是頭一次看這個系列，建議你先看本系列的第1篇——《為啥要寫此文？》。

★通訊工具包含哪些？

本文提及的通訊工具，主要包括：電子郵件（以下簡稱 Email）、聊天工具（以下簡稱 IM）、手機簡訊（以下簡稱 SMS）。

★通訊工具的危險性

上述這幾類通訊工具，有如下的共同點：

◇群發性質

這幾類工具都可以用來群發或轉發。一旦你轉發或群發的內容，包含有敏感的言論（哪怕僅僅是抱怨或者影射），黨國都可以說你是「煽動顛覆國家政權」（這個罪名的亮點在於「煽動」二字）。

◇歷史記錄

無論是 Email、IM、SMS，都需要經過伺服器中轉，理論上都可以在伺服器中保留歷史記錄。此外，某些IM客戶端（比如Skype）和某些Email客戶端（比如Outlook）也會在你的電腦上保存歷史記錄。
如果你的歷史言論中，有過對黨國不敬的隻言片語，都可能成為對你不利的罪證。

★如何選擇通訊工具？

要確保通訊工具的安全，首先要確保你用的工具是可靠的。如果你選擇的工具本身就不安全，那其它一切防範措施都白搭。

◇SMS

SMS 是無論如何都不能相信滴！
畢竟天朝的3大電信運營商（中國移動、中國聯通、中國電信）都在黨的掌控之下。黨國早就在這些運營商的簡訊網關中，設置了監控簡訊的模塊。你收發的每一條簡訊，只要包含敏感內容，都會被發現。打個比方，2011年發起「茉莉花集會」的時候，如果你在群發的簡訊中包含「茉莉花」3個字，估計當天就會有黨國的走狗去敲你家門。

◇IM

關於 IM 工具的選擇，其實在《如何隱藏你的蹤跡，避免跨省追捕[2]：個人軟體的防範》一文，已經說過一次。今天再啰嗦一遍。
一提到聊天軟體，天朝的網友自然會想到 QQ。而 QQ 恰恰是最危險的 IM 工具。因為 QQ 的用戶群實在太大，黨國早就在疼遜的伺服器上部署了監控和過濾的軟體。其原理跟SMS類似。只要你在聊天中涉及過多的敏感內容，立刻就被盯上。
其它幾款國產的 IM（比如：阿里旺旺、網易泡泡等），也都有此問題，切不可使用。

那麼，哪些 IM 工具不會被黨國監控捏？大伙兒可以考慮Gtalk或Skype。
關於 Skype
一定要用【國際版】、千萬別用【TOM 版】（通過 Skype 的「關於對話框」，可以判斷是否 Tom 版）。另外，俺建議使用 5.5.0 之前的版本。因為從2011年3季度開始，微軟完成了收購 Skype 的步驟，開始介入 Skype 的研發。有傳聞說微軟在 Skype 中植入了後門。
關於 Gtalk
一定要用英文版（傳輸是加密的，版本號1.0.0.104），千萬別用中文版（傳輸不加密，版本號1.0.0.105）。

◇Email

Email 跟 IM 類似，不要用國內郵件服務商提供的郵箱（比如：網易、新浪、搜狐、騰訊、等等）。一旦你用了這些郵箱，今後你往來的每一封郵件，都有可能被黨國審查。
既然國內郵箱不靠譜，那麼國外的郵箱是不是就安全了捏？也不一定哦！
2004年出過一個很轟動的師濤案，估計有些網友還記得吧？（不知道此事的網友，請看「這裏」的介紹）師濤就是因為用了雅虎郵箱而倒霉的。當年國安局的人找雅虎交涉，讓雅虎交出師濤郵箱的信息。據說國安局尚未施加壓力，這個沒骨氣的雅虎就乖乖交出來了。師濤因此被判10年監禁。
所以，光是國外的郵箱還不夠，還得找有骨氣的外國公司的郵箱。
俺第N次呼籲，大伙兒盡量用 Google 提供的 Gmail 郵箱。Google 的骨氣，想必大家也都是知道的——敢於跟朝廷唱對台戲。在國外公司里，這麼有骨氣的公司真不多見。另外，Google 的技術實力也是一流的，有助於保障Gmail的安全性，防止黑客入侵。

★常見的安全隱患

前面介紹的，都是如何選擇靠譜的通訊工具。但是，光選對工具還不夠，還得注意一些潛在的安全隱患。

◇自動登錄的隱患

此次的朱虞夫案，黨國爪牙之所以能拿到Skype的聊天記錄，據說是因為朱虞夫的Skype設置為自動登錄。可見自動登錄是一個潛在的隱患。如今，不光聊天工具可以自動登錄，郵箱也可以自動登錄。在這種情況下，萬一你的電腦被黨國繳獲，你的郵件內容和聊天記錄，就立刻就曝光了。
要避免此問題，有兩種解決方法：1 不使用自動登錄；2 使用加密存儲。
不使用自動登錄的話，每次都要輸入口令（假如同時用幾個郵箱或IM，就得輸入多次口令），估計大部分人會嫌麻煩。所以加密存儲屬於即安全又方便的做法。加密存儲當然也要輸入口令，但是只需輸入一次（具體如何搞，後面會說）。

◇本地存儲的隱患

除了自動登錄，另一個安全隱患是本地存儲問題。很多 IM（比如 Skype、MSN）的聊天記錄是存儲在電腦本機的。像 MSN 的聊天記錄甚至是不加密的。一旦朝廷拿到你的電腦，你的所以聊天歷史都將曝光。
那該咋辦捏？還得靠加密存儲搞定！
另外，有不少人喜歡用 Outlook 並把郵件同步到本地。如果這麼干，也會面臨跟聊天歷史一樣的安全問題。俺個人建議：如果你使用 Gmail 的話，就不要把郵件同步到本地了。Gmail 自身的功能已經夠好用了。而郵件同步到本地，浪費硬碟空間不說，還增加泄密的風險。

★如何加密存儲？

既然上述兩大隱患都可以用加密存儲來解決，俺自然要說說具體的加密方法和操作步驟。

◇加密工具的選擇

說到本地加密，TrueCrypt實在是不二之選。關於此工具的優點及功能介紹，請看俺專門寫的掃盲帖（在「這裏」）。簡而言之，TrueCrypt 是目前最靠譜的文件加密工具。據說老美的 FBI，如果碰上嫌犯使用 TrueCrypt 加密數據，也是束手無策。

◇哪些文件需要加密？

對於 Email 而言
前面俺已經建議過，不要把郵件同步到本地。如此一來，你只需解決郵箱「自動登錄」的問題。幾乎所有的Web郵箱（網頁郵箱），都是依靠「cookie」來實現自動登錄的。主流的瀏覽器（包括IE、Firefox、Chrome），其cookie文件的存放位置都位於當前用戶的%APPDATA%目錄之下（在資源管理器的地址欄輸入%APPDATA%，再敲回車，便可看到該目錄）。

對於 IM 而言
Skype 用來保存自動登錄口令及聊天歷史的那些文件，也是在「%APPDATA%目錄」之下。至於 Gtalk，其聊天記錄存儲在 Gmail 郵箱中，不用擔心本地存儲問題。

◇如何實現？

從剛才的介紹可以看出，那些敏感的文件，都位於「%APPDATA%目錄」之下。一般來說，「%APPDATA%目錄」所在的盤就是系統盤（也叫系統分區）。因此，你用 TrueCrypt?對整個系統盤加密，即可確保安全。
至於如何用 TrueCrypt 加密系統盤，大伙兒請仔細閱讀該軟體的使用手冊（可惜是洋文的）。實在看不懂洋文的同學，上Google去找個詳細的教程吧。
TrueCrypt 的加密操作只需執行一次。加密前，TrueCrypt 會讓你設置一個口令。這個口令千萬別丟了！否則的話，你的系統盤就徹底廢了，只能重新格式化。
加密完系統盤之後，你每次開機，都需要先輸入該口令。口令正確，操作系統才能啟動起來。如果沒有口令，別人即使拿到你的硬碟，也甭想看到加密盤中的任何文件。

◇注意事項

1. 再啰嗦一次，TrueCrypt 的加密是很厲害的——口令丟了，神仙也救不了你。
2. 如果你是頭一次用 TrueCrypt，在加密前，務必先做好備份工作，以防不測。
3. TrueCrypt 加密系統盤之後，對性能會有一定的影響。至於影響有多大，取決於你選擇哪種加密演算法。
4. 對於加密系統盤的電腦，不用的時候，要關機，而不要待機（具體的原因分析，請看《TrueCrypt 使用經驗[3]：關於加密盤的破解和防範措施》）

★虛擬機的局限性

看到有不止一位網友在本帖留言，建議用虛擬機解決安全隱患。所以，俺額外補充這一章節。

◇無法防範服務端歷史

即便用了虛擬機，如果你依舊使用國內的 IM 工具或電子郵箱，那你的郵件歷史和聊天歷史還是會被保存在伺服器端。如此一來，黨國的爪牙就能拿到這些歷史信息，從而有助於追蹤你的身份。

◇無法徹底解決加密問題

有些同學可能會考慮用 EFS（加密文件系統）來解決加密問題。但是安全性未必能達到要求。請看俺的分析。
打個比方，假如你在虛擬機中安裝了 Windows，然後在 Windows 中裝了 Skype。為了保密，你把 Skype 的相關目錄用 EFS 加密。你以為這樣就安全了？非也！
一旦你的電腦被黨國繳獲，專業的安全取證人員不難發現你在用虛擬機。然後把你的虛擬機文件找出來，對其中的系統用戶進行分析。在剛才的例子中，如果你僅僅用 EFS 加密 Skype 相關目錄，那安全取證人員只需攻破你的 Windows 用戶口令，即可拿到你加密目錄中的所有文件。要知道，攻破 Windows 用戶口令，可比攻破 TrueCrypt 容易多了。

◇難以隱藏虛擬機文件

大部分虛擬機軟體，都是把整個分區放到一個獨立的文件中。比方說，你虛擬出來的系統有 2個 4GB 的分區，那你的電腦中，通常也會有2個接近4GB的大文件。而且，真實系統中必然裝有虛擬機軟體（比如 VMware）。
有經驗的IT取證人員，一看到你電腦中裝有 VMware 這類軟體，就會在你的硬碟上搜尋虛擬機分區文件。這類文件通常都有幾個 GB，很好找。
不要跟俺說，你用了隱藏目錄之類的把戲——那種把戲只能騙騙非專業用戶。

綜上所述，為了安全起見，不能單獨依靠虛擬機來作為防範措施。真要用虛擬機，還得配合 TrueCrypt 一起用（比如把虛擬機分區文件放到 TrueCrypt 的加密盤），才夠安全。

推薦安卓翻牆APP：SpeedUp VPN

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN

• 如何使用PGP加密以便在非安全通訊工具內進行加密通訊
• 中共當局抄走孫文廣所有通訊工具 仍被軟禁在家中
• 傳新疆和田封微信QQ等即時通訊工具
• 即時通訊工具再遭嚴控 或將實名制

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

回到本系列的目錄