硅谷工程師鐘山:如何安全使用電報
「年終歲末,唏噓不已,一地雞毛,不由得懷念 李文亮 醫生哨聲響起三周年了。」2日,硅谷工程師鐘山先生有感而發,借鑑李文亮被警方訓誡事件,他提醒國內日益增多的「電報」(telegram)用戶,如何安全使用電報 。
2019年12月30日, 李文亮 在自己微信與同行交流,認為出現SARS,並提醒同行注意保護。他因而成為2019新冠病毒( 中共病毒 )疫情中率先向外界披露疫情的醫療人員之一,被稱為「疫情 吹哨人 」。2020年1月3日李文亮在轄區派出所被訓誡,並被迫在訓誡書上簽字認錯。
李文亮被追查的證據來自於微信 的私人聊天記錄。鐘山表示,「中國法律規定,網路服務商必須存儲網路日誌和重要資料至少六個月以協助執法。微信本身的隱私權政策說明該公司可能必須依政府要求『保存、披露和使用』使用者資訊。因此,中國(中共)政府只要有需要,就可以取得使用者的大量資訊。」
李文亮醫生的訓誡書,在警察逼迫下他寫下了:「能;明白。」幾個字。(受訪者提供)
專家:「電報」雖安全要懂得善用 此後,國內許多網民居於安全與隱私考量,開始使用「電報」作為社交聊天工具。然而,中共特務也隨之而來對「電報」用戶開展人工監管,於是安全問題迫切的擺在網民眼前。鐘山表示,「針對在國內如何安全使用電報,以及怎樣預防中共特務監控的問題,一定需要仔細閱讀,電報這麼好的加密軟體,完全能迴避使用者身分洩露。」
鐘山提醒,「雖然電報在加密技術上的安全性現在是毋庸置疑,中共無法竊取你任何私聊聊天內容、IP位址、註冊手機號和電報通訊錄內容。但是,如果你認為既然電報的加密技術如此之好,那就可以在電報上掉以輕心,那你就大錯特錯了。」
「既然電報無法像微信和QQ那樣監控,那麼派出特務潛伏其中是肯定的,特別是電報上所有的大群都潛伏有特務,他們還經常能連鎖盜號得手。」他說。
「電報」安全教戰手冊 那麼,要如何應對網絡特務?鐘山支招:
1、 完成「電報」必須的安全設置,這個特別重要,必須要設置,這會進一步大大提高你資料的安全性。
(A),設置兩步驗證密碼(Two-Step Verification),設置完成後,如果在其它設備上登陸電報就需要這個密碼,不然收到驗證碼也是無法登陸的。這是保證你短信驗證碼即使被中共攔截,虛擬號被收回等情況,你的資訊還是保密的。
(B),在這個基礎上增加電子郵件驗證碼,這樣中共很難同時破解電郵截取驗證碼。
(C),設置電報設備鎖(Passcode
Lock),設置時間建議15min,就是你間隔15min不登陸「電報」,「電報」軟體就會上鎖,如果沒有設備鎖,你手機被搶走,其他人就可以翻看你的「電報」內容,並且任意操作你的「電報」。當然也記得給你手機螢幕上個密碼鎖,最好是數位鎖,不要是指紋或者面部識別的,防止身體被脅迫被迫完成手機驗證。
2、微信和電報語言習慣隔離。也就是你在微信上特別是微信群的語言習慣,不要發到電報群中,微信上建議不要發表任何敏感言論,因為國內軟體公司的中文輸入法都自帶敏感詞檢索快照功能。同時,微信、QQ 一直掃描中間剪切板的記憶體存檔,含有敏感詞文字可以被識別。
他舉例說,如果你在微信或者QQ群發表一段妄議中共的文字,然後同時把這段文字轉發到了電報群,此時網絡特務一看,就直接把你的微信身分和電報身分對上了,你也就暴露了,發言風格很相似也是很危險的。不要小看貴州雲、AI大數據對溯源的能力,要注意李文亮吹哨人案例背後的經驗教訓。
專家:巧妙使用「電報」號碼參與社會事務 鐘山表示,不要把溯的手機號和生活中手機號合用。如果你是被重點關注的人,你的實名制註冊手機號中共是很容易取得的,如果特務把你的手機號輸到通訊錄,你在溯群的發言就會暴露了自己的身分。
那麼該怎麼辦?鐘山提到兩個解決方式:
1、電報號可以買一個非實名制的號或者註冊(買)國外虛擬號來註冊電報,這個號是虛擬身分,用來加大群,在群裡面可積極發言,但不要私聊任何人,不要輕易點開陌生人私聊發送的任何連結,特別是別聊涉及自己身分的資訊。
要如何購買虛擬號?鐘山說,在國內搜索工業物聯網流量卡,或者淘寶上有海外代購流量卡,東南亞號碼無記名流量電話卡。價格實惠,也可以自己設定海外Google FI /google Voice號碼。
2、如果你是大群管理員並且還需要在大群活躍,你需要註冊3個電報號,第一個是自己常用的手機號註冊,防失聯和普通朋友私聊;第二個是管理員的電報號,大群管理員會是特務重點的關注物件,這個必須使用虛擬身分註冊,並且不發表任何敏感言論,只負責管理群刪一些黃圖等;第三個是用來群活躍的電報號,使用虛擬身分註冊,不私聊任何人,不透露任何個人資訊。
專家:提防暴露IP位址的鏈接 鐘山說,電報通訊可以使用代理伺服器,從而不需要翻牆軟體,而且電報的MT代理是加密的,中共是無法通過代理竊取聊天資訊的。但是對於群裡面的網頁連結,是不走電報代理管道的。
他舉個例子說,你是群裡面活躍人員,也是用虛擬身分註冊的電報號,你經常為維護弱勢群體的權益發聲,中共肯定是要想辦法消滅你呀,此時特務私聊你了,發給你一個微信文章(或者國內網站)的鏈接,你一打開,那麼這個網站就記錄了你的IP位址,中共就可以根據這個IP位址鎖定你的物理路由器的位置乃至身分,你就這麼暴露了。
如何安全打開「電報」內的私聊鏈接 如何安全打開電報內的私聊鏈接, 鍾山 提到一個大原則:至少要使用默認Https 設定的流覽器,也要讓自己的流覽器從VPN 代理來看這個鏈接。
他列舉了4個方法:
1、活躍的電報號不私聊。
2、複製鏈接,打開VPN,然後再點開鏈接。VPN會隱藏你的IP位址,此時網站上記錄到的是你VPN上國外的IP位址,由於國外VPN位址同時很多人在用,很難鎖定到你本人的。
3、洋蔥(Tor)流覽器模式下使用電報網頁版登錄,洋蔥流覽器是多重代理,資料加密且隱藏IP位址,在這種模式下使用電報的網頁WEB端聊天,是無論如何也不會暴露你的IP位址。
4、特殊人群需要特殊注意的策略:使用電報的加密聊天模式,並且設置定時焚毀模式;如果你是在和你的朋友一起維護正當權益的話,或者你是已經被當局上了黑名單,那麼建議你不要用實名制手機號註冊電報,哪怕是進行私聊,你可以註冊一個虛擬號,這個號碼也千萬不要在群裡面活躍,只用於私聊,不加群。
專家:遇警察查手機 你可以這樣做 鍾山 表示,在國內經常可以遇到警察隨時攔截你查手機,這時你可以留下Sim卡,忍痛扔掉密碼鎖死的手機或者直接掰斷手機扔掉,讓警察無機可查。
他建議,若在警察逼迫的緊急情況下,要能做到一鍵恢復出廠設置,作法:設置>通用>傳輸或還原設備,然後,輕點「抹掉所有內容和設置」。然後告知警察手機出毛病了,所以這是維修狀態的手機。
「以上是在淪陷區內安全使用電報的總結。這對於正在使用電報的你非常重要,因為電報是一個聯合體,每個人的安全是一切人安全的條件,也只有大家安全你才會有真正的安全。」他說。
他表示,通訊自由是言論自由的基礎,沒有言論自由,其它自由也就無從談起。「汲取一系列吹哨人的經驗教訓,從微信轉戰到電報,也就更加要有安全使用電報來推倒這堵(防火)牆的期望。追憶吹哨人李文亮醫生,正如他所言
『一個健康的社會不應該只有一種聲音』。哨聲響起三周年了,你不能不明白!」
「電影《V怪客復仇記》的男主角經典台詞:我們的尊嚴是那麼地小,但那是我們僅有的,那是我們最後一寸領地,但在那一寸領地裡,我們是自由的。(Our
integrity sells for so little, but it is all we really have. It is the
very last inch of us. But within that inch, we are
free.)如果你覺得這篇文章對你很有幫助,請立即告知你認識的朋友。」他說。
鐘山,曾名王祖,華裔通訊網絡工程師在硅谷灣區工作,他作為「覺醒的工程師」,長期反抗中國特色數字極權暴政,呼籲所有科技從業者覺醒起來並有所擔當。
附:
Telegram 关于此应用
纯即时消息-简单,快速,安全并在所有设备上同步。全球下载量最高的十大应用之一,活跃用户超过5亿。
VIDEO
