安全問題不是純粹的技術問題。對安全的普遍誤解導致了很多難以被察覺的安全漏洞。這些漏洞可能沒有簡單的 「補丁」。

【注】如果文中導圖看不清楚，請右鍵選擇 「新建標籤頁打開」。或者，您可以在這裏下載。

失蹤已久的前著名華語博主 「編程隨想」，于近日終於有了比較確切的消息 — — 正如很多人所擔心的那樣，失蹤意味著發生了糟糕的事，他被捕了，而且還被判了刑。

如果此時有任何人感覺到自己的頭腦中充滿了安全性虛無主義的噪音，請不要自責，這是正常的。「專家都被抓到了，我等菜鳥還能幻想什麼」 ……

但這樣想至少毫無作用。

因為，安全問題不是純粹的技術問題，就如安全這個詞本身所描述的東西一樣，它是一個系統，一種狀態；於是它的結果取決於協調性，而非其中某個/或某幾個部分的專業性。

同時，不幸的是，局部的專業性過高有可能降低（而不是提升）整體的協調性。

本文不是文章，只是一個帖子。它可能非常不完整（畢竟沒有卷宗可查）；但也許可以補充一些編程隨想博客可能沒有涉及的內容。此外我們也正在準備一本書，希望能更詳細地講述安全這個問題。

在收到起訴書全文之前，我們發布了一個帖子如下。大概需要解釋一下：起訴書只能確認判決事件，但起訴書中所描述的偵查細節，建議謹慎取信。對刑偵過程/手段的調查，是另一項任務 —— 是更重要的任務，對所有政治犯的案件來說都是如此，不論當事人最終有沒有被起訴。

關於最普遍的安全漏洞

在安全方面，中國的前線工作者有兩個方面的弱點，比較嚴重：

—— 第1個弱點：對對手的了解不足 ——

您肯定知道 「知己知彼」 這一重要的戰術智慧。您的對手擁有巨大的特權、充足的預算、無下限的卑劣，以做到長期、持續、深入地了解您，甚至可以預測您的行為。而您對他們了解多少呢？

這裏存在一個嚴重的不平衡。您在明，他們在暗。

缺少的可能不是吹哨和調查，而是滿足前線社區反抗戰略的吹哨和調查。這至關重要。

我們對此的彌補方案，是努力分析其他國家的鎮壓手段（內容在 列表-​5 「維穩面面觀」 、以及 「反抗者尋求經驗」 中）。鑒於統治者所擁有的基礎設施大同小異，這可以有所幫助，但肯定不充分，前線工作者需要了解對手在什麼樣的情況下傾向於怎麼做。

如此，您便既可以 「製造」 某種情況，以引誘對手那樣去做，也可以避免某種情況的發生，以改變事態走向；甚至還有可能從中了解到對手可能的漏洞，以利用來維護自己的安全。

在其他很多國家，反對派組織是很擅長做這類事的，他們在努力保護自己的秘密的同時，揭開對手的秘密。這也正是 「較量」 這個詞所描述的意思。

舉個例子：您知道自己在什麼情況下會被監視鎖定嗎？—— 我指的是刑偵中的監視工作，您知道被鎖定的人會經歷什麼嗎？監視者的目的是什麼？他們的工作流程是什麼？……

我來畫一個圖，以最簡化的方法描述俄羅斯鎮壓機構是如何做這件事的。在您的國家它應該大同小異：

您能畫一個中國版嗎？

不必畫給我。只給那些與您實際合作的親密隊友。知情對你們來說至關重要。

以上只是一個例子。您需要知道的東西挺多的。請保持戰略目標的清晰。

—— 第2個弱點：孤獨 ——

孤獨是巨大的安全隱患。

令您深陷孤立無援的恐慌，是您的對手始終致力於採取的鎮壓策略。

人們被滲透和出賣的故事嚇壞了。很多擔憂是有道理的，但僅僅擔憂就沒有道理了，因為它只會起到反作用。當您草木皆兵加倍孤單的時候，就是您的對手可以對您最隨心所欲的時候。

（我們有過很多關於如何抵制滲透的技巧介紹，比如這裏、這裏、這裏、還有這裏）

您需要至少一位貼心戰友 —— 更好的是 親密團隊。

阮先生的案件之所以變得 「疑點重重」，甚至一大群人因為猜想而發生爭執，正是因為阮先生對緊急狀況的準備似乎嚴重不足 —— 這絕不是額外的工作，它就是 「安全」 工作本身的重要部分！

這一 「準備」 工作應該至少包括以下4個步驟：

1. 明確威脅環境；
2. 明確您最需要的幫助；
3. 確定至少一位貼心戰友 —— 作為緊急聯絡人，至關重要！
4. 準備具體的材料。

下面的圖片分別解釋了這4個步驟包括什麼：

上述這4個步驟是您最基本應該做的！甚至，不論您是否如阮先生那樣去工作，只要您生活在警察國家，並認為自己有遭受迫害的可能性，您就應該提前做這些訓練和準備工作。

此案評論中顯示出人們對 「安全」 可能存在的誤會

1

老讀者知道，我們提供過很多安全教程，試圖從各方面講述安全性；這些 「方面」 彼此嵌套，或互為條件，或互相支撐。並沒有誰比誰更重要，但它們在不同計劃/項目中、在不同程度上，缺一不可。

安全是一套思考方式。它既不是哪些軟硬體、也不是某些配置，因為沒有任何軟硬體和配置能獨自決定安全性 — — 它們都只是戰術，而安全是這些戰術經過有效部署以恰當的方式結合在一起時，所產生的效果。

反過來說，如果它們的組合不恰當，不論是過度還是不足，都會形成安全漏洞。

阮先生的起訴書中出現的細節 — — 比如小米手機、華為筆記本等等 — — 也許會讓一些讀者覺得 「抓住了要點」，其實所有這些都可能不是要點。

這並不意味著鼓勵您去購買哪款手機或電腦；什麼對您好什麼不好，始終取決於您準備做什麼，以什麼角色來做。

我們也寫過諸如《一句話安全須知》這樣的 「通用」 安全性教程，但防禦工作，絕對沒有那麼簡單。

不幸的是，大多數人可能對軟硬體評測頭頭是道，對配置如數家珍，但卻不擅長或經常忘記評估恰當性。

工具很重要，沒錯，它們提供「能力」給您。但這份能力用來做什麼，如何搭配這些不同的能力，取決於您合理的戰術布局。

合理的戰術布局 = 有一個明確的戰略目標 + 準確的威脅模型和風險評估 + 了解不同戰術的特徵和能力。

所以，如果您關心安全知識，並且現在是第一次閱讀IYP的內容，我推薦您從《整體安全》教程開始（此鏈接是最後一集內容，其中有該系列完整列表）。

這是一個訓練營，包含您在安全方面所必須了解的一切基本原理。技術始終在不斷升級 ，但防禦的原理是不變的。

該訓練營可以幫您培養一種持續穩定的敏銳，幫助您及時規避風險。

安全就像一棵樹，軟硬體是小樹枝和樹葉，而根基是您的戰略智慧。

「最好的」 = 最合理的和最恰當的，絕對不是 「最貴的和最麻煩的」。

安全就像鞋子，好不好取決於是否適合您的腳，而不是它看起來有多漂亮、花了多少錢、或者有多複雜。

一般情況下人們習慣於假設講述數字安全知識的人最擅長數字安全操作。也許是這樣。但一個人在現實中具體如何操作，起決定性作用的肯定不只有他/她的知識，更多是他/她那一刻的心理狀況、情緒狀態、經濟狀況，以及其他很多外部條件。

再來分別看這三個部分：

近日還傳出疑似中國的威脅行為者利用虛擬機的零日漏洞的報告。社交媒體上有用戶將此消息關聯到阮先生的被捕事件上，懷疑他被惡意軟體擊中了。

的確，全球大國都在囤積零日漏洞；這是21世紀最危險的武器。但您是否會遭遇零日武器，始終取決於您的角色和您的具體工作 —— 即，您最可能面對什麼樣的威脅者，61398部隊與公安部和國安部，是肯定不同的。請記得，您的對手的武器庫中 「有什麼」，只是一方面，更重要的另一方面是，您的對手是等級森嚴的官僚機構，他們採取什麼做法是有標準的和需要上級批准的。（雖然如今 「私人鎮壓雇傭兵公司」 之類的東西也開始出現，值得警惕。因為這些人是流氓，幾乎沒有約束。）

對於虛擬機零日來說，作為異議人士您不必太過擔心。因為，首先，您不應該完全徹底地信任任何一款軟體能百分百安全 —— 不論是Tor還是qubes OS還是其他虛擬機。漏洞是政治性的，而不只是技術問題，這就是為什麼它永遠都 「補」 不完。其次，隔離風險的第一層屏障，應該在您的頭腦中，而不是在虛擬機里 —— 您應該培養一種安全性直覺，將安全操作納入習慣 —— 就像飯前洗手那樣，不需要特意的記憶，也會主動去做，主動拒絕無法完全信任的信息。

如果您只是專註於國家級APT組織的最新能力，就有可能陷入安全性虛無主義。那是沒有必要的。

阮先生的文章中提供的安全建議大多是結論。對於安全知識的初學者來說，這有可能造成一些誤會，認為只要完全照著做就行了。並不是的。如果您在閱讀後沒有進行分析，那對於阮先生的工作來說是一種浪費。

2

分身只是把敏感的那部分隔離出去就行了嗎？當然不是。

如果就像目前公開的消息所言，阮先生的真實身份就是網路安全工程師，那麼 「編程隨想」 這個身份就並沒有實現真正的分身隔離；因為 —— 分身的要訣在於，分離出來的每一種身份之間都是完全不同的，尤其是，沒·有·任·何·交·集，必須讓每一個身份看起來·完·全·獨·立，這樣才能切斷追蹤線索。

阮先生在數字安全方面下了很多功夫，很專業。但戰術布局規劃方面的技巧至少在博文中的體現不多。

準確評估風險、並掌握安全使用各種類型的在線身份所需的技術技能，至關重要。

關於戰術布局，我們以在線身份管理為例，演示下應該建議您如何思考 ——

在觀看下圖之前，希望您的頭腦中已經有了一個關於您馬上準備去做什麼的儘可能具體的想法，這樣您可以更有代入感，更容易舉一反三地使用它來為自己的安全部署進行計劃。如果您還沒有任何想法，那麼可以把自己想象成阮先生：

就像所有的安全和隱私策略及工具一樣，當您沒有面臨直接的威脅時，您會更好地學習熟練使用這些防禦措施。壓力會影響您參与風險分析、安全規劃和技能培養的系統化過程的能力。

所以，把安全措施作為習慣，而不是救急，才最有希望獲得安全。

您的戰術布局應該致力於減輕/減緩脆弱性、增加複原力，而不是尋找 「完全避免風險」 的方案。並沒有那樣的方案。

減輕/減緩脆弱性的方法，比如，一個分身只做一兩件事；完成後徹底摧毀。以及，您不可能完全避免風險，但您可以分散風險/分散敵方火力…… 您知道該怎麼做。

還有更多。我想留給您去思考。這些是阮先生可能沒有留給您的。

3

完整的 「安全」 措施，必須包含充分的自我評估，和假設所有防禦都失敗時的Plan B。這也是阮先生可能沒有做到的。

所有災難都不是瞬間的突發 —— 威脅在一步步逼近，或長或短，但肯定有一個過程。而最終，這場災難是否對您產生破壞性、多大的破壞性，取決於您是否及時察覺到步步逼近的威脅，以及您的反應是否機智。

我們稱之為 「態勢感知」。您可以在 「在災難中倖存」 那個系列中看到對此的詳細解說（同樣的，這裡是最後一集的鏈接，其中包含完整列表）。

（此處建議您回顧上文中描述FSB刑偵流程的那張圖）

阮先生如果對自身的評估足夠準確，並對環境事態足夠敏銳，他應該能察覺到威脅，並準備好 Plan B。如果他這樣做了，現在的一切胡亂猜測都將不會存在。

自我評估是確立最恰當的防禦設施的基礎，您應該儘可能準確地描述自身能力和脆弱性：

• 能力 = 有助於使您更安全地抵禦特定的威脅的因素（即 降低其可能性或影響）
• 脆弱性 = 會使您更容易受到威脅（即 增加了威脅的可能性或影響）

這裡有一個公式，您需要記住：

風險 = 威脅 ✖️弱勢 ➗ 能力

威脅指的是您的對手所採取的任何手段以試圖讓您相信他們將不惜一切代價阻止您。

弱勢指的是，您知道在那些威脅面前，您自身有哪些弱點（這是需要彌補的部分）。

值得指出的是，可能與很多朋友的認識相反，使用假名或者匿名工作在這裏應該被列為 「弱勢」，而不是「能力」。

因為，首先，假名或匿名意味著，人們知道您做的那些事，但不知道您的名字和身份，於是當局就有可能趁機栽贓給您的真實身份以其他罪名，而否認您是因政治原因而遭受迫害。

其次，如果您沒有隸屬於一個強大的組織，在您被強迫失蹤的情況下，營救的希望將非常渺茫。

這就是為什麼您必須有 PlanB 和緊急措施！匿名工作者孤軍奮戰是不可取的！具體做法見全文中的導圖 —— 那4個步驟。

為了使用上面這個公式，我們先來確定幾個定義：風險、威脅、能力、弱勢。

1、風險 — — 指發生傷害事件的可能性；

2、威脅 — — 有意圖對您造成損傷、處罰或者傷害的聲明或者跡象（近期的或當即的）；

3、能力 — — 可提高安全保障的任何資源（包括自身能力、人脈關係、可用的環境條件等）；

4、弱勢 — — 很可能直接造成或導致更大傷害的一切因素。

這裏的施害者可能包括：政府、警察、間諜機構、大公司、利益集團的雇傭打手、極端保守派社區、嚴重誤解您的事業和偏好的家屬/父母，等等。

下面我來演示一下這件事該怎麼做。以阮先生為例，請注意，目前為止我們對阮先生的現實生活依然一無所知，於是下圖只演示這一評估的思考框架，其中所標註的具體事項完全是猜測的，它們只為體現做法，並非分析。

這一框架非常簡單，只有4個部分，但是，您必須保持足夠的謙遜和誠實，儘可能清晰且詳細地描述，才能幫您制定更準確的防禦策略：

4

難度越大、越複雜，防禦效果越好嗎？絕對不是。

並不是說複雜的技術有任何問題 —— 請不要僅僅從技術邏輯上考慮 —— 複雜繁瑣的解決方案不應該作為首選是因為，它們會讓您難以長時間堅持住，您稍微一疲勞，就可能出錯。在安全問題上，您出錯的機會很可能只有一次。尤其是在您已經被鎮壓當局視為一個 「肥美多汁的大魚」 的情況下。

真正的安全效果出現在您遊刃有餘的情況下。閉著眼就能做對的情況下。所以，它必須足夠簡單，需要特別記憶的東西越少越好！

曾經有讀者詢問如何追蹤加密貨幣（我們介紹過相關知識），以測試隱私程度。但必須說，加密貨幣安全性是一個更為複雜的領域，在基本數字安全基礎之上還有很多額外的知識。馬上學是來不及的。如果您不擅長這個領域，那就不要在最重要的/或者可能最危險的工作上選擇加密貨幣。

換句話說，建議選取您容易上手的解決方案，而不是緊急學習新的複雜的技能。因為熟練操作，是最基本的安全保障。

當然肯定要鼓勵您學習新的更好的技能，但是，要在您感覺安全的環境中、在您沒有壓力的情況下，慢慢學習，而不是在火燒眉毛的情況下臨時照著教程畫虎。

不管怎樣，我們始終應該致力於實現隱私作為基本人權的標準。這意味著要追求只需很少的操作習慣調整，就能大幅提高安全水平的解決方案。因為人權必須是普遍的，而不是高技術技能掌握者的特權。

必須承認，數字技術有點門檻。很多需求者對網路上形形色色的安全建議的態度比較盲目，很難自行判斷它們的恰當性和準確性。於是搜索排名就變得更危險了。這更需要安全建議提供者保持誠實！拿錢寫軟文的人，如果您覺得自己必須做這行，那麼就去寫一些牙膏襪子的軟文吧，請不要涉及藥品和軟硬體，這是有可能危及生命的領域。

不論您是否擅長數字技術，建議您記得這個基本原理：少即是多。您下載的東西越少，您的攻擊面就越小。完全沒有必要把其他人推薦的 「好東西」 全裝上，那樣做只能是累贅，反而令您更危險。

再一次強調，對抗性思考方式至關重要！反追蹤的最好方法就是，用追蹤者的思考方式來檢查自己。

最後

本案引起的所有猜想都是不必要的，不論其有沒有或提供了多少證據。

它最初是一個強迫失蹤案件，之後是一個政治審查案件。對於強迫失蹤，這在全世界都是難題 —— 最終判刑的結果已經是其中 「最好的」 一種了，更糟的和並不罕見的是：暗殺。這就是為什麼需要不斷強調聯合和互助，絕不鼓勵單槍匹馬。尤其是當您匿名工作時，單槍匹馬是致命的！

看到一些讀者在交流此事時傾向於認為警方 「抓錯人了」。希望真正的博主沒有被捕的那種心情可以理解，但是這會起到反作用 —— 它相當於承認 「對的那個人應該被抓」。不，沒有任何人應該因發表評論而被判刑。阮先生究竟是不是 「編程隨想本人」，沒有那麼重要，這裏重要的是對政治異議言論的入罪。我們認為將此作為辯護方向，將是對 「編程隨想本人」 的尊重。

當然，辯護方向由律師掌握，家屬意見將作為重要參考，而不是公眾輿論。

再一次，我們希望此案能提醒更多人對安全性的重視（而不是虛無主義），對安全作為一個系統的理解，體悟戰術布局的智慧，未來更少出現這類事故。

• 一審獲刑7年的阮曉寰（編程隨想）的案子二審自去年2月22日立案至今仍在審理中
• 「衝浪之音」失聯 疑遭當局控制 憂成「編程隨想」翻版
• “編程隨想”阮曉寰案二審進展仍不明晰 本網持續關注
• 洛杉磯民主人士在中領館外舉行釋放編程隨想阮曉寰和喬鑫鑫的抗議活動
• 全球營救聲援編程隨想阮曉寰和拆牆運動喬鑫鑫

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

from: https://iyouport.substack.com/p/46b