数字极权时代生存手记 v1.0 ==========第1页========== 自序 前言 9 第一章必要的前期准备 12 第一节获取美区Apple ID 13 第二节获取Google Voice 18 第三节注册美区Paypal 22 第二章如何突破网络封锁 23 第四节“翻墙”基本原理 24 第五节V2Ray 26 第六节Shadowsocks 35 第七节其他翻墙手段概要与评析 40 第三章加密即时通讯应用 46 第八节加密通讯应用概论 48 第九节Telegram使用指南 50 第四章个人信息保护指南 67 第十节个人信息保护指南 67 第十一节墙外社交媒体使用建议 83 第五章信息难民自救指南 86 第十二节404信息保存 86 第十三节404信息获取 89 第六章番外 91 第十四讲去中心化网络第十五讲加密数字货币 96 附录 98 ==========第2页========== 哪敢与世无争,分明是这个世界逼着人去争! 一岳昕《我在公开信后的一周里》 ==========第3页========== 自序 自序·数字极权的铁幕下,我们已退无可退 《数字极权时代生存手记》收录了我自2017年以来在网络代理、信息安全等方面的学习与实践成果的记录。 编程随想在《为啥朝廷总抓不到俺一十年反党活动的安全经验汇总》一文中这样写道:“(在墙内)很多具备政治素质的人,缺乏信息安全的技能;所以他们无法利用互联网与党国斗争。”信息知识与技能的意义还不止于此。数字极权之所以能够毫无阻力地在中国推进,离不开大众在个人数据权利问题上的集体无意识。大多数中国民众对国家机器与科技巨头合力实施的大规模监控所知甚少,对个人隐私信息的去向漠不关心,再加上官媒“用隐私换取便利、安全”的洗脑宣传,使得整个国家在数字极权主义的邪路上越走越远。 信息技术可以为专制政府所用来强化管控,反过来也可以民众所用来扩展自由。网络代理可以帮助人们自由地获取未经审查的信息,端对端加密通信可以保证私密对话不受服务商与政府的监控,多重代理带来的网络匿名可以提供更大限度的言论自由,加密技术的普及与对网络封锁的破坏可以提升了当局实施舆情管控的成本。被统治阶级的群体性觉醒构成了反抗的前提,信息技能的运用则可以构成反抗的手段。因此,当信息知识与技能成为互联网时代的每一个个体的基本生活常识和能力时,它将可以对数字利维坦提出有力的挑战,这或许就是普及信息技能的意义所在。 一、GFW必须被打破 互联网技术拓展了信息传播的深度与广度,一度被寄望能给中国社会带来民主。然而与互联网在中国普及相同步的是防火长城(Great Firewall,,GFW)的建设,它试图在互联网空间实行闭关锁国的政策,审查屏蔽一切与中共意见相左的境外网站,把中国人圈禁在从万维网中硬生生划出的“大中华局域网”中。在本国网络空间,中共当局藉维护国家安全之由大发专制淫威[1][2][3][4,压制一切异见,扼杀多元价值,对异议者动辄禁言删号乃至逮捕拘禁、定罪判刑,迫使墙内民众学会自我审查而畏于发声;另一方面又开动宣传机器,使得民众只能获取当局希望他们接触的单一信息与强加给他们的价值观念,今日头条、腾讯新闻和各大国产手机浏览器每日置顶的习近平报道与“声名在外”的数字化红宝书“学习强国”App[5][6]就是显例。中共通过封锁、审查、禁烟、灌输多管齐下,以软硬手段相结合的方式推动洗脑政策与信息时代相适应,最终达到把中国人打造成闭目塞听、头脑简单、思想与党中央高度一致的木头人的效果。 ==========第4页========== GFW不是一天建成的,中国互联网的原住民最早可以不受限制访问Twitter、 YouTube、.中文维基百科等境外网站。GFW加码的亲历者与见证者拥有着对于网络审 查现状的认知,这是寻找手段突破封锁的前提。而对在GFW后成长起来的新世代而 言,许会因为坚持独立精神而在墙内平台屡遭迫害,不得已出逃墙外成为“信息难民”;而更多的人难以认知“墙”的存在,或是将自我审查内化为习惯,“不会主动寻找敏感的信息,因为他们在成长中对信息审查已习以为常”[],在信息壁垒和官方意识形态狼奶的灌输下成长为“粉红”和“战狼”,深种文革思维,高扬“爱国无罪”,沐浴“盛世狂欢”,他们将翻墙者视为反动的异端,给墙外网站的批评声音贴上反华势力的恶毒攻击的标签。因此,先行者有必要向身边的人传授自己的翻墙“手艺”,让他们也能轻松 便捷地跨过GFW,自由地在完整、开放的国际互联网上查看一切未经中共当局审查的 信息,还互联网以本该有的面目。只有让更多的人倾听到不同的声音,才有让洗脑政策的受害者吐净狼奶,意识到完整互联网远不止“中华局域网”的一亩三分地,才有可能弥合信息不对称的鸿沟,进而为不同派别间开展良性对话创造可能性。需要承认的是翻墙手段本身只是提供带来改变的可能性,不必然带来变革的结果,正如“战狼”有时也会翻墙,但只不过那是在上演“帝吧出征”的闹剧;但是推广翻墙术仍是有益的尝试。清醒者若是不付出抵御愚民政策的努力,听任同伴继续沉睡,自然永远无法改变网络审查的现状。 二、穹顶之下,莫非天网 人工智能和大数据等新兴科技为实现利维坦对社会生活全方位控制提供了全新的手段,数字科技与极权政体的联姻将人类带向前所未有的反鸟托邦,而新疆已然不幸成为了“先驱”一当局要求所有居民在手机上安装能够自动扫描和上传文件数据的净 网卫士APP[⑧],使用数以千计的监控摄像头配合面部识别和大数据分析以便实时掌控 所有居民的一举一动[9][10]。我们纵然无法左右“新疆再教育营”的存废,但至少应当清醒地认识到这个国家正在发生的一切、我们的同胞所经历的一切,而不是听信外交部和官媒所谓“去极端化”、“职业培训”的无耻澜言。如果汉人觉得事不关己而对中共当局在新疆的倒行逆施听之任之,同样的灾难迟早也会降临到他们的头上。被冠以“雪亮工程”[11][12][13]之名的监控天网正在内地铺开,“内地新疆化”并非空穴来风。大规模监控的实质是专制统治者监视臣民、巩固统治的工具,它所带来的只有民众的恐惧,而不是官方所允诺的安全与社会稳定。 在中国强制性的网络实名制下,网警可以轻而易举地将你在国内网络平台的发言与你的真实身份相关联警察时刻在幕后监视着微信上发生的一切[14],你甚至会因为在朋友圈的言论而遭受牢狱之灾[15]。正在建设的社会信用体系表明了当局掌控全面个人活动的企图。特定严重失信人,黑名单等措施确实起到了打击不诚信行为的效果,但它同时也被当局用于迫害持异见者和访民群体[16],藉大数据之手制造人道灾难。 ==========第5页========== 三、“哪里有压迫,哪里就有反抗” 就如同毛泽东所说的“我是一个知识分子,当一个小学教员,也没学过军事,怎么知道打仗呢?就是由于国民党搞白色恐怖,把工会、农会都打掉,把五万共产党员杀了一批,抓了一批,我们才拿起枪来,上山打游击”一样一我是个码农行业的门外汉,也没学过计算机科学,怎么知道注册美区Apple ID、租虚拟服务器搭建翻墙工具、用Telegram替代微信、翻墙上中国数字时代了解祖国呢?就是由于共产党搞赤色 恐怖,把网络上对自己不利的言论都删掉,把境外网站的P地址封锁了一批,TCP关 键词屏蔽了一批,VPN应用下架了一批,我才爬墙自救起来,最后还把经历写成了这 本书。 自Telegram被中国当局封锁后,要想在中国大陆使用Telegram自然离不开翻墙这一大前提,于是就有了本书的第二章“如何突破网络封锁”。翻墙不是我新学会的技能,不过我在2017年中时于偶然间得知了Shadowcoks,使得日常性使用墙外服务成 为了可能,并使我幸运地躲过了当年发生的国内VPN厂商被迫关停、苹果在中国区 App Store下架VPN应用以及之后“十九大”前的GFW升级带来的断网冲击。之后,我从购买Shadowsocks商业服务转为借助HyperApp在VPS上自建ShadowsocksR,再到命令行下自建V2Rαy,在升级“爱国上网”方式对抗党国的网络封锁和管制的道路越行越远,从此一发不可收拾。 移动端的翻墙离不开广义的VPN客户端的使用,而中国App Store的VPN应用下架潮迫使我注册了美区的Apple ID和PayPal以便获取和更新VPN和纽约时报等其他被中共认为威胁其统治而勒令下架的应用程序,这是本书第一节“获取美区AppleID”和第三节“注册美区PayPal”的由来。 2017年末上海携程员工亲子园虐童事件、红黄蓝幼儿园虐童事件、北京清退“低端人口”事件、北京亮出天际线行动、京津冀煤改气导致供暖危机,再到2018年的修宪取消主席任期限制、#MeToo(中国)系列运动(沈阳事件、北大岳昕事 件、…)、长春长生生物问题疫苗事件、P2P网络借贷平台集中爆雷、深圳佳士工 运,这些曾经被送上舆论风口浪尖的热,点话题的命运逃不过在微博、微信等墙内社交媒体上的大规模删帖封号的命运,留下一片刺眼的红色和“404”。在中国特色权贵资本主义运作模式下,权力与资本合谋劫掠财富,政府积极扩张权力的同时又拒不承担责任,一贯奉行“解决提出问题的人而非解决问题本身”的行事逻辑,以“稳定压倒一切”与维护国家安全的名义维护特权阶级的统治地位与既得利益,通过信息封锁和舆情管制来奴化民众,悍然制造无人堪作见证的历史。需知中共当局迫害的不仅仅是那些被控“煽动颠覆国家政权”的民运人士、人权律师和自由派学者,而是生活在极权体制下每一个平民。如果任由受害者被噤声,问题被掩盖,悲剧注定重演。 我曾在微博上追踪一批因为关注北京切除事件频繁被销号后又“转世”的博主,并曾尝试备份预感会被删的敏感题材的微博和微信公众号文章,也是在这个时候接触到 ==========第6页========== 了新闻网站中国数字时代和它那句极为讽刺的“在这里,了解祖国”的口号。我坚信,信息传播的自由是人与生俱来的自然权利,中共当局将真相揭发与理性讨论诬指为谣言而一并绞杀的无耻企图必须被粉碎。本书第五章“信息难民自救指南”,便是拜网信办和中宣部之赐。 四、选择适合自己的解决方案 解决方案的选择应取决用户的直接需求,而效率和安全强弱同时受到方案选择与具体使用方法的影响。本书所提供的方案接近于“数字移民”,在效率与安全的权衡上更倾向于前者。在网络代理方式的选择上,V2Ray和Shadowsocks可以有效地突破 GFW,但这类翻墙方法在匿名性上可能存在不足一如果你选择商业服务,服务商可 以在服务器上看到你所有的访问记录;如果选择自建,你很难保证你对VPS所做的安 全防护措施足以抵挡潜在的攻击。另一方面,承诺服务器零日志的VPN服务固然能够 提供较强的匿名性,但它们所采用的除Open VPN协议修改版之外的VPN协议都能被GFW识别屏蔽,并不能满足中国用户翻墙的需求,这是本书将V2Ray和 Shadowsocks放在前面的原因。在加密即时通讯应用的选择上,本书推荐的Telegram也不能保证绝对的安全,因为即便是端对端加密模式也可能遭到中间人攻击。 Telegram上不存在政府的审查和监控,拥有一定规模的中文用户群体,频道和超级群聊使它在信息传播上具有显著优势,这使它相对更适合作为大陆民众习惯使用的微信(WeChat)的替代品。 如果你对个人隐私保护或匿名性有更高的要求,建议阅读编程随想、 Cryptoboy-404和iYouPort的博客。对于人权律师、新闻记者、NGO工作者、访民等从事高风险活动的群体,应当参考《数字安全实用手册》等专业性更强的作品。 衷心祝愿每一位读者都能获得免于自我审查与恐惧的自由。 [1]Solidot|网信办启动“剑网2018”专项行动(2018-07-16) [2]Solidot|网信办关停三款短视频应用,B站宣布增加审查人员(2018-07-27)[3]Solidot网信办加强舆论监管(2018-11-16)[4 Solidot网信办禁止转世账号(2018-11-16) [5]美国之音|习近平“红宝书”“学习强国”手机软件由阿里巴巴开发操作(2018-02-18)[6]BBC News中文⊥“学习强国”:习近平“红宝书”登上App排行榜首(2018-02-16) [7]ABC NEWS|与西方隔绝:在“墙”内长大的中国新世代(2018-11-11) [8]Solidot|净网卫士被发现明文传输收集的数据(2018-04-10) [9]德国之声|脸部辨识结合大数据250万新疆居民难逃中国掌心(2018-02-18)[10]Solidot|中国公司的人脸识别数据库外泄(2019-02-15) [11]【立此存照】雪亮工程:视频监控入户到人-中国数字时代(2018-03-30) ==========第7页========== [12]特大号|2018安防监控、雪亮工程项目盘点!-中国数字时代(2019-01-03)[13]自由亚洲|2022年中国每人“拥有”两个监控探头-中国数字时代(2019-02-04)[14]【立此存照】网安部门监控清华大学学生组织的报告书-中国数字时代(2017-1204) [15]Solidot网民因在朋友圈骂交警被拘8天(2019-01-10) [16]【网络民议】“母亲成了诈骗受害者,反而被禁止坐高铁”-中国数字时代(2019-0216) *阅读需知 本书之所以称为“手记”,而非“教程”、“指南”,一来是因为我自身只是半路出家、勉强实现从无到有的“老白”,不能保证书中原创内容的专业可靠;二来详实严谨的优质教程或科普文在国际互联网上并不少见,我依样画葫芦重抄一遍前辈的教程显然是没有意义的。所以我对本书的定位是文献与超链接综述,意在摘引相关作者的创作、 维基百科的词条解释来告诉事实A、技术B或工具C的存在;至于深入了解技术B的 原理或者学会运用工具C,需要读者阅读链接的教程并善于运用搜索引擎从完整互联 网上获取更多的信息,仅靠本书的内容是不够的。 本书将通过PDF、Gitbook和Telegraph三种渠道分发,不同渠道的发行版在排版等细节上存在差异。 ==========第8页========== 前言 ABC NEWS为何我决意在微信上作一个沉默的观察者(2018-11-04) ABC NEWS」澳洲中文社交媒体上的假新闻:核辐射秘密和致癌咖啡(2018-07-23) ABC NEWS|“从不讲述全部真相”:中国媒体进军国际的民主威胁(2019-02-09) BBC|从档案袋到信用评分中国是否正走向“奥威尔式”监控社会(2018-10-17) 编程随想|为啥朝廷总抓不到俺一十年反党活动的安全经验汇总(2019-01-30) China's Surveillance State Should Scare Everyone (2018-02) 端传媒“南方傻瓜”甄江华:黑暗中行走的抗争者(2017-12-12) 端传媒|中国大数据四问:官商民集体狂欢的背后,“数据利维坦”正在降临?(2018-02-21) 端传媒|异乡人一竺晶莹:从“盛世”中出走,那些与我同行的中国年轻人(2018-03-16) 端传媒江雪:微信个人帐号被封记(2018-04-10) 端传媒|大数据权利之争:对不起,你的数据属于你,但我们有权使用(2018-04-17) 風傳媒|自由之家:中国国安部门大肆扩张网路管理迫害维权人士与分享资讯公民(2019-01-30) 华尔街日报中文网|中国科技巨头的副业:做政府监视的“眼睛”(2017-12-04) 美国之音|报告:警惕中国互联网管控模式威胁全球信息自由(2019-02-05) 纽约时报中文网|中国的威权主义未来:人工智能与无孔不入的监控(2018-07-10) 泡泡丨老大哥并没有一直在看,反而比这更可怕一监视之恶(一)你可能还没完全理解奥威尔 泡泡|为什么必需拒绝大数据一监视之恶(二)公私监控伙伴关系 ==========第9页========== 泡泡|“冰河”已在你心里,这就是他们的目的一监视之恶(三)历史和现实,拆穿谎言 泡泡」可怕的“连,点成线”和互联网审查一监视之恶(四)“反恐”歧途 泡泡」“六行字足够绞死你”,这不是玩笑一监视之恶(五)数据指控 泡泡|“计算机和狗”之辩,为什么要批评美国?一监视之恶(六)破解荒唐的狡辩(上) 泡泡|为什么要求解散国安局?一监视之恶(六)立法监管不可能,应该怎么办(下) Solidot网信办称互联网需要秩序(2017-11-17) Solidot|院士称IPv6时代将真正能实现网络实名制(2017-11-29) Solidot|每个人都应该对中国计划中的全面监视感到害怕(2018-02-05) Solidot数以千计的公司在监视你(2018-04-01) Solidot|中国政府开始部署步态识别技术(2018-11-07) Solidot」加州大学警告教职工和学生在中国不要使用微信(2019-01-02) Solidot|网信办启动为期半年的网络生态治理专项行动(2019-01-03) Solidot|深度学习之父担心中国的AI(2019-02-06) 网信办:网络直播先审后播、加强弹幕实时管理、黑名单须上报~中国数字时代(2016-11-03) 池见新草|在告密与监控中慢慢长大:中国学校的日常-中国数字时代(2018-05-22) 后窗工作室|被教室天眼扫描的中学生-中国数字时代(2018-05-26) 量子位|这是A虹?这是爱?这是能全方位监控学生的“智能校服”中国数字时代 (2018-12-24) ==========第10页========== 源,点credit|中国的社会信用体系与公众舆论-中国数字时代(2019-01-31) 人民日报|将弹幕划入先审后播范围是一大亮,点-中国数字时代(2019-02-14) ZDNt|中共承包商在新疆记录维族人行踪256万条个人信息在网上“裸奔”数月-中国数字时代(2019-02-16) ==========第11页========== 第一章必要的前期准备 第一节获取美区Apple ID 一、为什么需要美区Apple ID? (一)获取被下架应用(二)逃离“云上贵州” 二、换区还是注册新D? 三、如何获取美区Apple ID (一)注册美区Apple ID教程 (二)中国区Apple ID迁移至美区教程 (三)如何实现原生P全局代理 四、美区Apple ID的日常使用 (一)如何使用美区Apple ID购买app(二)App Store快速换区 第二节获取Google Voice 一、Google Voice是什么? 二、为什么选择Google Voice? 三、Google Voice号码的用途 四、如何获取Google Voice号码? (一)Google Voice号码申请教程(二)Google Voice号码购买教程 五、如何长期保留Google Voice号码 六、Google Voice日常使用 第三节注册美区Paypal 一、为什么需要美区PayPal? 二、如何注册美区PayPal? ==========第12页========== 第一节获取美区Apple ID 一、为什么需要美区Apple ID? (一)获取被下架应用 中国网民广泛使用虚拟私人网络(Virtual Private Network,VPN)及类似工具来 规避GFW的封锁,直接访问不受审查的国际互联网。自2017年以来中共当局加大了 对VPN打击力度。2017年1月22日,工信部发布了《工业和信息化部关于清理规范 互联网网络接入服务市场的通知》,规定用户未经主批准不得自行建立或租用VPN。 2017年6月22日,知名VPN服务商Green发布公告被迫停止服务。2017年7月底, Apple在中国区App Store下架了数百款VPN应用,2017年11月21日Apple回复参议院Cruz和Leahy的问询时承认已下架了674款VPN应用,现在中国用户必须需要借助其他国家/地区的Apple ID登录外区App Store才能获取VPN应用。 相是方时,后会无相 Greer1关闭限牙公告 事E月件 法at EAA EK(에(K , 5nne EAa家 美国之音GreenVPN停止服务页面 除了VPN之外,Apple还在中国区App Store下架了纽约时报和Skype,你同样只能在外区商店获取这些应用。 (二)逃离“云上贵州” ==========第13页========== 迫于中国出台的《网络安全法》要求网络服务提供者将数据储存在本地的强制规定,Apple在2018年2月底将中国区的iCloud服务转交“云上贵州”运营。新的iCloud隐私条款增加了要求用户“理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露$所有用户数据(包括内容)的权利。”此举显然降低了中国强力部门获取本国苹果用户数据的门槛, 如果你对“云上贵州”感到不安,那么你同样需要一个外区Apple ID,然后将自己的云端数据转移到外区iCloud上。 2X·A0h iCloud新色用户杀欺比对 A1vG1时边用nd海 1用ヨを料表了-一声,り年用9日(! 上, OG4F번,视、X等)都효到 烤多P斯事样家的。 月P杯司量同是C0g〔士云上查1典影与的作,A网是用网一国), 食리現7Fris*.、 나부산上호이,括 可68能线其之到出享父换有物其的有月一数强W合)间。 iCloud新老用户条款对比 参见: Solidot iCloud(中国)将由云上贵州运营 -中国数字时代|【立此存照】iCloud将由贵州政府掌控国企运营可访问所有数据 二、换区还是注册新D? 获取美区Apple ID的方式主要有将中国区Apple ID迁移至美国区(简称“换区”)和注册新的美区Apple ID两种。 美区Apple ID的作用在于下载VPN等在中国区商店被下架的应用,并保证你的iCloud数据不受中国政府直接控制。Bilibili、网易云音乐、共享单车类应用和部分游戏等只供中国区App Store,如果你有这些应用的使用需求则还需保留中国区Apple D。编者建议同时使用中国区、美国区两个账号,并将美区Apple ID作为主力使用,必要时切换登录中国区Apple ID购买所需的应用。 三、如何获取美区Apple ID ==========第14页========== (一)注册美区Apple ID教程 App Store注册美区Apple ID帐号终极指南|archive存档 91yun|教程:一步步教你如何注册美区Apple ID,到美区APP Store下载应用VPNASK:VPN翻墙程序在中国区App Store?被苹果下架,你只需要申请一个美国区 Apple ID就可以恢复正常!|YouTube视频教程 (二)中国区Apple ID迁移至美区教程 ★更改Apple ID国家或地区-Apple支持 -坚果极客:全局代理+原生IP,手机上也能更改Apple ID地区! (三)如何实现原生P全局代理 注册新Apple ID与Apple ID换区时都必须提供付款方式,并且仅支持对应国家/地区银行发行的信用卡或借记卡。以美国为例,只有美国银行发行的银行卡才能在美区App Store消费,由中国银行发卡的银联+Visa/Mastercard双标卡或单标卡是不被支持的。 如果你没有对应国家的信用卡,必须在注册或换区时使用对应国家地区原生P全 局代理以保证“支付方式”中显示“Noe”选项。对于“先有鸡还是先有蛋”的问题,下面就不同的场景提供几种解决方法。 场景1:使用iPhone注册美区Apple ID,该iPhone上已经安装有可用的VPN应用或者Shadowsocks/V2Ray客户端且有可用的节,点 【无需额外步骤】注册时打开VPN/Shadowsocks客户端使用全局代理(Global)模式即可。 场景2:使用iPhone注册美区Apple ID,该iPhone上未安装任何可用的VPN应用 解决方法2.1 【下载、使用中国区VPN救急】在中国区App Store中搜索“VPN”还 能找到漏网之鱼,你可以使用提供美国线路的VPN服务来救急。 解决方法2.2 请已有美国VPN/Shadowsocks,/V2Ray节,点或者肉身位于美国的iPhone用户代为注册。 ==========第15页========== 解决方法2.3 如果无法独立注册美区Apple ID作为过渡,可以考虑在淘宝购买美区 Apple ID账号。购买使用此类产品存在风险,建议只用作临时使用。 四、美区Apple ID的日常使用 (一)如何使用美区Apple ID购买app 1.【充值】使用Visa/Mastercard双币卡在Apple官网购买美区iTunes Gift Card礼品卡,或者在美国的超市、便利店购买实体礼品卡进行充值。 *注意是用于iTunes和App Store的礼品卡,勿将其与购买硬件的Apple Store礼品卡混淆。 参见: -Apprcn:使用双币信用卡在苹果官网购买美区Gift Card礼品卡 2.在淘宝、闲鱼等平台购买美区Gift Card礼品卡(请尽量选择小面额卡以规避风险),充值后使用。 3.家庭共享 4.找人代付(借助App Store的赠送礼品功能) (二)App Store快速换区 1.捷径动作 在App Store下载自动化流程应用捷径/Shortcuts(原Workflow)后打开链接 AppStore换区以获取。 2.Pin-JSBox Lite-区域切换 Pin(iOS)¥18/$2.99 智能剪贴板应用Pin3.0新上线了「Teko实验室」(现已改名为「JSBox Lite」),支持基于Javascript的扩展程序。JSBOX Lite内置的“商店”提供的「区域切换」扩展支持 一键切换至中国/香港/台湾/美国/英国/日本区App Store?商店。 操作方法1:下拉打开iOS通知中心插件Widget,点按JSBox Lite菜单中的「区域切换」进入 操作方法2:或进入Pin应用,JSBox Lite>商店>工具>区域切换(点按右侧的“”按钮以运行) ==========第16页========== 区陵海 园两说单 国花线 塘材深 ■ 生度 上图楼短 正 日钟两表 P票用 时3 四号 保速 面客 月现动作 父数藏夹 4 清 3.JSBox-区域切换 如果你有能力自行编写JavaScript脚本,可以考虑购买使用功能更全面的JSBox。 补充: 1.可参考Telegram频道ShadowrocketNews以获取更多Apple Id换区及注册的信息 2.强烈建议在注册Apple ID时使用Gmail等国外邮箱作为账号。 3.如果你已经下载了VPN应用并打算继续使用中国区Apple ID,你可以通过以下两种方法在不换区/不切换Apple ID的前提下更新中国区已下架的VPN应用: 方法1.【卸载、重装应用】(仅适用于运行iOS11及以上系统的设备)设置>通用>iPhone/,iPad储存空间>(全部显示)>选中需要更新的应用>卸载应用(Offload App)>重新安装应用 参见iOS11免换区更新其它区或已下架App|一日一技-少数派|archive存档 方法2.【iMazing】)在Mac/Windows PC上下载使用iMazing获取已下架应用的IPA(iMazing可以理解为iTunes的第三方客户端) 以下教程来自Telegram频道“Shadowrocket News”,原链接https::/t.me/ ShadowrocketNews/199 iMazing下载IPA教程(编者注:以Shadowrocket为例)使用iMazing进行下载安装(https:/imazing.com) 1.下载安装iMazing,试用即可 2.连接手机 3.在左侧找到Apps 4.点击Manage Apps按钮 5.确认右上角的Apple ID为Shadowrocket的购买ID,不是的话选择Log Out重新登录 ==========第17页========== 6.选择Add from App Store 7.搜索关键字Shadowrocket下载并安装 方法3.【TestFlight】)使用应用的TestFlight(简称“TF”)版本也可以实现不切换Apple ID使用最新版应用。 第二节获取Google Voice *Google Voice号码是为之后注册Telegram准备的,并非必需品。如果你已经拥有境外号码可以跳过本节内容。 一、Google Voice是什么? Google Voice是由Google推出的VoIP服务,它允许用户使用Google提供的免费号码或付费指定的号码来集成用户个人的众多电话号码,并在美国和加拿大提供的免费语音通话和短信服务。 二、为什么选择Google Voice? Google Voice的优势在于支持免费、长期保留号码。 T'extNow等虚拟号码服务只提供临时号码。Telegram每次登录账户都需要接收短信验证码,如果你使用临时性虚拟号码或者出境时购买的临时电话卡号码注册 Telegram,当号码过期被回收或者临时电话卡到期后你若中途登出Telegram账户,再次登录时就会因收不到短信验证码而无法登录。 Voxox、Pinger、FreeTone等虚拟号码服务商提供的是订阅制服务,你可能需要每年支付十几美元的费用来保留你的虚拟号码。 参见Yhio酱的推文 https://twitter.com/yh1318447499/status/1077898341193703424?s=12 “针对最近推友因为绑定+86手机号出现的各种问题还是要提醒推友们①一定不要绑定+86的手机号和国内邮箱,可以绑定Google Voice,Voxox,Pinger,或者freetone②开启登录两步验证Google验证器挺好用的)虽然网络没法做到完全匿名,但是咱们还是要尽最大努力保护自己,快到年关了希望推们都平平安安的” ==========第18页========== 三、Google Voice号码的用途 1.Google Voice可用于匿名注册加密即时通讯应用Telegram,原理部分会在Telegram的章节提及。 2.Google Voice可作为国外网络服务的验证号码及接受验证短信,例如美区PayPal等。不过Twitter等部分网站会识别出Google Voice的虚拟号码属性,并且不支持将虚拟号码作为验证号码以防止用户滥用。 四、如何获取Google Voice号码? 获取Google Voice号码主要有在线申请Google Voice号码和向号码拥有者付费购买号码两种方式。 注:你需要拥有Google账号(Gmail账号)才能登录Google Voice服务。建议在手机Gmail客户端应用注册新账号以提高成功率,注册完成后建议立即添加「验证邮 箱」以确保变更代理P后还能正常登录。 (一)Google Voice号码申请教程 Google Voice号码本身是免费申请的,但随着用户数量增多其申请难度也水涨船高。申请时往往会显示失败,需要持续,点击不断尝试,并可使用鼠标连击脚本或应用用以辅助申请,但仍不能保证成功申请。如果你长时间尝试都无法获取号码,可以考虑购买一个Google Voice号码。 参见: -墙洞说:免费申请Google Voice美国电话号码|archive存档 (二)Google Voice号码购买教程 Google Voice号码原本在淘宝平台有售,普通号码(非靓号)的售价一般在CNY¥15-¥20之间,但此类店铺不定期会遭到淘宝封杀。 以下是Telegram群聊Google Voice交流群的置顶消息中提供的几位卖家:@BHGchinaboy (JUN LEE)@daydzcom(北美快运) @gv_special(CY)主要售卖gv靓号@Googlevoice_00 (Google Voice) ==========第19页========== 其他购买渠道请自行搜索。 Google Voice卖家发送的商品信息一般包含以下要素:Gmail账号、Gmail登录密码、验证邮箱和Google Voice号码。部分卖家允许你修改密码和验证邮箱后直接使用;部分卖家需要回收其Gmail账号再利用,会要求你将Google Voice号码移转到自己的账户上。 参见Google Voice号码移转视频教程(需翻墙)Transferring a Google Voice Number 附Telegram群聊Google Voice交流群置顶消息中的部分教程链接: -Google Voice申请快速入门 -如何利用脚本辅助申请Google Voice号码 -在手机APP上使用GV号收发短信、接拔电话 -长久保留申请的Google Voice号码 -谷歌帐号的注册和如何防止被封谨慎绑定新版谷歌语音 -在国内如何使用Google Voice? Google Voice转移(此为Telegram群聊中的一份pdf) Goolge Voice申请详细方法及注意事项 Google voice注册美国手机号 五、如何长期保留Google Voice号码 Google会回收超过半年未使用的Google Voice号码,对此你可使用IFTT'T脚本 Keep Google Voice,令其每月自动拨打你的号码来起到长期保留Google Voice号码的作用。 IFTTT是互联网自动化服务平台,是“if this then that”的首字母缩写,读作“ift”(相当于“gift”的“g”不发音)。初次使用IFT'TT需要注册,也可以直接使用Google或 Facebook账户登录。 参见:长久保留申请的Google Voice号码 ==========第20页========== ITTT®bum C smu小E5rhTa女 04 ye。w0 Koop Google Voice Active Tum on 除IFT'TT的脚本外,你还可以将自己的Google Voice号码与其他网络服务相绑定,从而可以定期或者频繁收到来自该服务商的通知短信,避免号码被回收。 参见:印象笔记|科技NEWS活跃Google Voice,防止被回收的方法:定期拨打电话或发短信出去 拨打电话: *中文播放新闻:+1(641)793-7058 *Apple软件升级中心:+1(888)840-8433*微软客户服务:+1(800)642-7676*美国之音:+1(712)775-9189 发送短信: Cloudfare DNS:+1(833)672-1001 六、Google Voice日常使用 你可以使用Gmail邮箱接收来自Google Voice的短信消息,无需打开网页版 Google Voice。 在移动设备上你可以使用谷歌环聊(Hangouts)应用。 参见: -数字移民|获取一个美国手机号,Google Voice攻略全记录(2018-08-30) ==========第21页========== 第三节注册美区Paypal 一、为什么需要美区PayPal? PαyPαl是第三方电子支付平台,类似于中国大陆的支付宝。美国的网络服务往往需要美国的信用卡和PayPal作为支付手段,而美区PayPal作为第三方平台支持中国国内的Visa/Matercard双币信用卡付款,帮助中国用户走出来没有美国信用卡可用的窘境。此外使用PayPαl而非中国国内的支付宝可避免相关交易信息被阿里和Big Brother获取,更利于保护个人人身安全。 美区PayPal可用于绑定美区Apple id,还可用以支付虚拟专用服务器(VPS)的租赁费用。如果你选择购买礼品卡为Apple ID充值,也不想在VPS上自行搭建 Shadowsocks,/V2Ray翻墙服务,则没有必要注册美区PayPal,大可略过本小节。 二、如何注册美区PayPal? 美区PayPal注册时需要提供美国的手机号码,这里可以用到上节的Google Voice虚拟号码。此外注册过程中并没有什么难,点。 参见: -教程:美区Apple ID绑定Paypal,无需美国信用卡也能买买买(2018-01-11) -数字移民|教程:美区Apple ID绑定Paypal,无需美国信用卡也能买买买(2018-06-04) ==========第22页========== 第二章如何突破网络封锁 第四节“翻墙”基本原理第五节V2Ray 一、V2Ray简 (一)V2Ray的定位(二)V2Ray的优缺,点 1.V2Ray的优势 2.V2Ray的缺点 (三)Project V官网与交流群(四)V2Ray获取渠道(五)小结 二、如何使用V2Ray (一)服务器端 1.购买V2Ray节点 2.租用VPS自建V2Ray (二)客户端 三、捐助支持Project V 第六节Shadowsocks 一、Shadowsocks发展简史 二、Shadowsocks与VPN的区别 (一)涉及目的 (二)代理模式 (三)流量特征 (四)直观体验 三、如何使用Shadowsocks (一)服务器端 1.购买商业服务 2.使用共享节点 3.租用VPS自建Shadowsocks (二)客户端 1.客户端的选择 2.客户端的使用 第七节其他翻墙手段概要与评析 一、翻墙手段一览 二、对部分翻墙手段的评析 (一)VPN (二)自由门、无界网络(三)Lantern蓝灯 ==========第23页========== (四)Psiphon赛风 (五)翻墙浏览器与浏览器插件(六)Tor+Meek (七)Outline(八)Project Fi 三、通用翻墙手段难易度汇总 第四节“翻墙”基本原理 “翻墙”的前提是知道“墙”/GFW的存在。根据维基百科对“防火长城/GW”这一 词条的界定,防火长城(Great Firewall,GFW)是中华人民共和国政府在其互联网边界审查系统的统称。此系统起步于1998年,其英文名称得自于2002年5月17日Charles R.Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与 Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW。随着使用的拓 广,中文“墙”和英文“GFW”有时也被用作动词,网友所说的“被墙”即指网站内容被防 火长城所屏蔽或者指服务器的通讯被封,“翻墙”也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。 参见: -品葱:防火长城(GFW)的设计原理是什么? -端传媒:道高一尺,墙高一丈:互联网封锁是如何升级的 -阅后即焚:GFW的前世今生,一部GW之父方滨兴的发家史 被GFW屏蔽的网站包括但不限于不受中国政府(或者说是中共)欢迎的网站, 具体名单参见维基百科~中华人民共和国被封锁网站列表、中国数字时代-翻墙必读 -被墙网站。GreatFire Analyzer提供网站是否被GFW屏蔽的测试。 GFW并不是实体的墙,而是一系列网络封锁手段的统称,包括“域名解析服务 (DNS)缓存污染、针对境外的IP地址封锁、IP地址特定端口封锁、无状态TCP连接 重置、对加密连接的干扰、TCP关键字阻断、对破网软件的反制、间歇性完全封锁、 深度包检测、针对IPv6协议的审查、对电子邮件通讯的拦截和网络攻击”。 翻墙的方式有数十种之多,但其基本原理不外乎通过连接代理服务器来绕开 GFW的封锁(比如你无法访问谷歌的服务器A,但你可以直接访问未被GFW屏蔽的 境外代理服务器B,由不受GFW之限的B访问A,然后再将从A处取得的数据转发 ==========第24页========== 给你),这一过程中使用的代理模式主要由Socks、HTTP和VPN三种。关于GFW封锁技术与翻墙手段的演进,推荐阅读Project V(V2Ray)开发者Victoria Raymond的v2ray:简单介绍一下网络连接的封锁与反封锁一文。 防火墙 网站 PC V2Ray VPS 手机 V2Ray V2Ray 网站 路由器V2Ray V2Ray单服务器模式示意图 图片来自Project V官网原图地址(已失效)参见Project V-使用方式~工作机制-单服务器模式 *在中国大陆,不少人用“科学上网”来指称“翻墙”以规避审查,2017年又新生了“爱国上网”一词。出于维护言论自由、拒绝自我审查,以及避免“黑话”太多给新人造成困惑的综合考量,本书通篇采用直白的“翻墙”一词,特此说明。 凌未lin:writang27D183021 以后情较冲可以始自己双空儿发国”,洗后大家就可以公于论短回了,小白以真忙'兰知道气么发曰明近有后国 物计分亨一下”、然G中央发文禁上非法受国”,各用尿型治 非A发动,议害禁十土现发下字?,言度票止提索国 0而 1:4G0 ==========第25页========== 第五节V2Ray 一、V2Ray简介 V2Ray是一个模块化的代理软件包。 (一)V2Ray的定位 V2Ray将自身定位为一个功能强大的平台,而非单纯的协议或软件,它除了自有的Vmess协议外还直接支持Shadowsocks、.Socks等协议。它可以让使用者自行选择各 种模式和组合,通过不同的设定来达到不同的代理效果,以此对抗变化着的GFW。 参见:V2Ray的模块化 (二)V2Ray的优缺点 参见V2Ray白话文教程-前言 1.V2Ray的优势: “(1)更完善的协议:V2Ray使用了新的自行研发的VMss协议,改正了 Shadowsocks一些已有的缺,点,更难被墙检测到 (2)更强大的性能:网络性能更好,具体数据可以看V2Ray官方博客 (3)更丰富的功能:以下是部分V2Ray的功能 mKCP:KCP协议在V2Ray上的实现,不必另行安装kcptun 动态端口:动态改变通信的端口,对抗对长时间大流量端口的限速封锁路由功能:可以随意设定指定数据包的流向,去广告、反跟踪都可以传出代理:看名字可能不太好理解,其实差不多可以称之为多重代理。类似于Tor的代理 数据包伪装:类似于Shadowsocks-rss的混淆,另外对于mKCP的数据包也可伪装,伪装常见流量,令识别更困难 WebSocket协议:可以PaaS平台搭建V2Ray,通过WebSocket代理。 也可以通过它使用CDN中转,抗封锁效果更好 Mux:多路复用,进一步提高科学上网的并发性能” “VMess协议的特征是在目前常见协议中最弱的。即如果你认为VMess.具有某个特征,那么在ss/ssr/其它协议中一定存在同样或更强的特征;反之则不然。” ==========第26页========== Project V官方公告 “关于TIS混淆,V2Ray用的是真TLS,即完全符合TLS协议;Shadowsocks的obfs和ShadowsocksR的TLS混淆用的均为假TLS,即只模拟了部分TLS协 议。真TLS的优势是服务器端防探测,第三方用任意的TLS数据包探测, V2Ray都能做出合理的响应,而假TLS则带有明显的特征。真TLS会有首次连接时进行一个两次通信(2rtt)的握手,比起假TLS略慢,但之后的连接中,由于使用了缓存,握手不会有性能差异。” Project V官方公告 2.V2Ray的缺点 (1)配置复杂 (2)产业链不成熟 (三)Project V官网与交流群 官网:https://www.v2ray.com/公告:https:/t.me/v2msg 吹水:https:://t.me/joinchat/AAAAAEIYaH-hjDDZS716jg使用:https:/t.me/projectv2ray 开发:https://t,me/joinchat/DNcazUMxm77Jt0 LQuwiGAQ推特:https:/twitter.com/projectv2ray Telegram讨论组规则见:https://www.v2ray.com/chapter_00/tg.html (四)V2Ray获取渠道 Github Release:github.com/v2ray/v2ray-core IPFS:/ipns/QmdtMuAhEUPFX9NQiGhRj2zhS10EA76SXNDnZRHqivjMwRIPFS分流:https://v2ray.com/download (五)小结 V2Ray可能是目前最具前景的翻墙手段,但它对于那些没有Linux基础或者VPS使用经验的入门者难度相对较高。如果你看完本节、Project V官网和白话文教程后仍然一头雾水,建议先阅读HyperApp的相关教程,借助HyperApp部署V2Ray。 ==========第27页========== HyperApp是iOS平台上一个基于SSH和Docker的自动化部署工具,允许用户在图形化界面下将应用一键部署到VSP上,详见HyperApp用户文档:https:/www.hyperapp.fun。 注:Project V与V2Ray的关系:V2Ray升级到3.0后正式扩展为Project V,除了 V2Ray本身之外,Project V包含所有V2Ray的周边产品,包括客户端、配置工具等。 二、如何使用V2Ray (一)服务器端 1.购买V2Ray节点 经营V2Rαy的服务商正在不断涌现,但目前的数量较为有限,产业规模尚不及 Shadowsocks及其衍生协议。以下V2Ray服务商信息引自Project V官网-一些推广(最后一次访问于2019年2月1日): BabyDriver 支持V2Ray的VPN服务。优惠码:bcb518 喵帕斯 V2Ray小范围内测中。 蓝岸 基于V2Ray的网络加速服务。优惠码:v2ray 多数派 基于V2RAY的全新的网络加速服务 V2rayPro 基于V2Ray的网络加速服务。专属优惠码:v2ray.com vProxy 由V2Ray驱动的网络加速器。专属优惠码:v2ray.cool 栖息地 对内小众的V2ray优质网络加速服务。邀请码:V2RAY ==========第28页========== NicoNode 支持V2Ray的网络加速改善服务。专属促销代码:V2 RAYNOW V2Net 2.租用VPS自建V2Ray (1)VPS简介 VPS是Virtual Private Server的缩写,中文名称是虚拟专用服务器,指将一台服 务器分区成多个虚拟专享服务器的服务。本文主要介绍将VPS用作代理服务器用于翻 墙,此外VPS还具有搭建博客、私人云盘等诸多用途。 常见的VPS厂商有:GCP(Google Cloud Platform,提供为期一年、价值$300的免费试用)、AWS、Vultr、Linode、Bandwagon、DigtalOcean等。 VPS的选择和入门教程可参考: -HyperApp用户文档-各云厂商使用教程 -HyperApp用户文档-爱国软件-科学上网综述 -HostAdvice:2018最佳VPS主机公司 *Bandwagon等VPS厂商现已支持使用支付宝付款,安全起见还是建议使用 PayPal等不受国内直接监管的支付手段作为付款方式。 购买VPS后建议先测试能否在国内直接连接这台VPS,为此你需要一个SSH客户 端。如果你使用Linux或macOS操作系统,你可以直接使用系统自带的“终端”应用;如果你使用Windows,你需要下载SSH客户端应用,常见的有Xshell、PuT'TY、 KiTTY、MobaXterm、mRemoteNG、Bitvise SSH客户端(更多参见:维基百科-SSH客户端比较);在iOS设备上可以使用SSH客户端Terminus来操作VPS。 以“终端”应用为例,先关闭VPN或Shadowsocks等代理工具,在“终端”中输入以下字符后回车: ping你的VPS IP#例如00.00.00.00 注:“#”后的内容是注释,不会作为命令代码运行,下同 如果能接收数据则证明能够直连,之后可按下“Control+-C”来中止这一进程。如果不能 直连则说明该IP可能已被GFW屏蔽,建议将其注销另租一台。 ==========第29页========== (2)常用Linux命令 ①远程登录Linux主机/VPS 远程登录和操作VPS同样需要用到SSH客户端应用。以“终端”为例,下同。 输入以下字符后回车: ssh root@你的VPS IP#例如00.00.00.00 初次登陆可能需要在(yes/no)选项下输入“yes”,然后输入你的VPS登录密码(VPS网页中获取),需要注意的是此时输入的密码在应用界面下并不可见,输入完毕后回车,如果密码无误即可成功登录。 ②退出登陆 输入“exit”后回车 ③使用cd前往指定目录输入cd+目录,例如:cd /etc/v2ray/ 需要退出cd时输入“cd”后回车即可。 ④使用vim或vi修改配置文件 以V2Ray为例,输入“vim config.json”进入vim界面。vim界面下不能直接编辑配置文件,但可以通过连击“D”键删除光标所在行。如需修改或插入内容,需要依次按“sc”、“T”和“Enter”键进入可编辑的“Insert”模式(底部会出现Insert字样),之后你可以之后修改,或者将所有内容删除后粘贴已经在其他编辑器中写好的配置信息,完成后按“esc”键退出“Insert'”模式。输入“:w”后回车以保存,输入“:q”回车退出,也可以输入“wq”回车一步到位。 (3)如何部署V2Ray服务器端 如果你选择使用HyperApp搭建V2Ray,请参考: HyperApp用户手册-爱国软件-V2Ray 如果在Linux下部署,请参考以下教程: -Project V-下载安装 -Project V-新手上路 -V2Ray白话文教程 ①使用SSH登录VPS,输入: ssh root@00.00.00.00#你的服务器IP ==========第30页========== ②修改时间 使用Vmess协议必须保证本地和服务器端的时间差不超过一分钟,因此需要修改VPS的系统时间: rm-rf/etc/localtime#先删除默认的时区设置 1n-s/usr/share/zoneinfo/Asia/Shanghai/etc/localtime#替换上海作为默认 或者使用“date-set”: sudo date--set="2018-01-0100:00:00" 查看时间:date -R ③使用Linux脚本安装V2Ray(更新v2ray-core时同样使用此脚本)bash <(curl -L -s https://install.direct/go.sh) 此部分请参考:Project V-下载安装 运行service v2 ray start来启动V2Ray进程,使用service v2 ray startstop|status|reload restart force-reload控制V2Ray的运行 ④编辑配置文件cd /etc/v2ray/vim config.json 参考上文vim的用法编辑你的配置文件,输入“:wq”回车来保存和退出。 ⑤重启V2Ray并查看是否正常运行systemctl restart v2raysystemctl status v2ray 如果显示红色的failed表明你的配置有误,V2Ray无法正常运营。V2Ray本身提供了检查功能,输入: usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json来检测config.json是否有误。 ==========第31页========== 始得m6塑物仅 a用名产 之里7 用窃E 部 器 5从巴足空 u 影 代 on 2w 量正于物716 LASPOSE:LL8 https://raw.githubusercontent.com/KiriKira/vTemplate/master/How_To_Choose.jpg 关于V2Ray的模式选择,可以参考上图。Vmess裸奔的难度最低,可参考Project V-新手上路。(事实上Vmess协议本身的强度已经足够了,如果担心VPS的IP被 GFW屏蔽可以购买CDN加速服务隐藏真实IP,具体方法请自行搜索) TCP+TLS可以参考白话文教程-TLS。使用TLS需要域名和SSL证书,域名可 以从Freenom免费获取,或者从Namecheap购买廉价域名;SSL证书可由acme.sh、 Caddy、Ngnix、certbot等应用自动注册,详见VINGA:免费获取个人专属顶级域 名、白话文教程-TLS(购买域名后需要添加一个A记录指向VPS的IP,之后若 ping域名可以ping通且显示VPS的真实IP则表明域名已经解析成功)。 WS+TLS+Web可能是目前最好的模式,但难度也相对较高,新手可以借助HyperApp来辅助搭建。 关于V2Ray使用教程的选择,建议先看懂Project V官网和白话文教程,如有需要再搭配其他博客上的教程和配置模板。对于后者,编者建议认准同一份教程,因为不同作者采用的方法和使用配置文件之间存在差异,对新手而言同时参考多份教程可能会使你的思路越来越混乱。 如果在配置过程遇到问题,建议先自行搜索相关信息,在Github上查看v2ray-core已有的Issue,或者在Telegram群组Project V(使用与反馈)中搜索英文关键 ==========第32页========== 字查看聊天记录中的类似问题。如果问题仍未解决,可以在该群组中提问,或者参照模板在Github上提交issue。 相关工具: -V2Ray配置生成器 其他教程: KIRIKIRA.MOE -Kiri|五分钟入门V2Ray -Kiri|链式代理与透明代理:V2Ray的进阶用法 ★YEARLINY⊥V2Ray完全使用教程 IVY SEEDS-科学爱国-V2Ray abccit:安装V2Ray配置WebSocket+Nginx+TLS -科学上网翻墙教程:搭建V2Ray翻墙 ★YouTube|刘伟教程:零基础手把手教你搭建V2ray翻墙Linux/Windows/MacOS/安卓/苹果(如果你是VPS和Linux新手,可以在YouTube上搜索、观看相对直观的视频教程来加深了解) 关于V2Ray的常见问题可以在私聊模式下向Telegram bot Kiray(aV2 Ray FQA bot by Kiri,username:@kiraybot)提问,该bot目前收录了36个问题(最后一次访问于2018年5月29日),可以以Q&A的形式呈现答案。请勿在群组中使用该bot,以免刷屏给其他成员造成困扰。 (二)客户端 V2Ray客户端 mnacOS:V2RayX、V2RayU、V2RayC、ClashX iOS:Kitsunebi、Kitsunebi Lite、i2Ray、Shadowrocket、Pepi、Quantumult Android:BifrostV(PlayStore),V2RayNG (PlayStore) Windows:V2RayW、V2RayN、V2RayS等 ★参见:Project V-神一样的工具(最后一次访问于2019年2月10日) ==========第33页========== *iOS客户端Kitsunebi和i2Ray均使用了V2 Ray Core 如果你使用Kitsunebi,可以根据你对服务器端配置,参考Kitsunebi内置测试服 务器的TCP、WS、WSS、H2和KCP五种模式的节点信息来填写添加。其他平台的图 形化客户端的配置方法与之基本相同。 17 001 ,d令 (像1 30制 《0小 Eort Ser.er 白ve《sc( EdtS文rver 凸e(Back Ed1 5grver 于ae vor:Dprken: Hawoulio Mere Oeta Remart T行3tene 为d 行TB嘴3:w Rewor Tpe wess TYPE Vos adrops initrenehi fr点d, wijibsuclihn Addico Fort 1:025et 80 e LUD 9187V?.20fa-dcA-AIC-L820621 1a1n9m3080-7e41.6-8'9e2st202d UL.ID 和ni chach:29-pobt30 Socut Gt0字370p/4352 Sesy chec320-30y1303) Se.nutk hetwork HIENO'C reaser Ps- A生Pah 经 eI广EI 1o家 0ei计Host 以Project V官网上“新手上路”教程为例,在客户端添加节,点信息时,协议类型(Type)选择“Vmess”,地址(Address)填写自已VPS的IP或域名,端口(Port)填“10086”,UUID与服务器端保持一致,加密方式(Security)填“chacha20-poly1305”,传输协议(Network)选择“tcp”。 三、捐助支持Project V Project V捐助支持 比特币(BT'C):15dQnC9yvX6 JXaFkP9 MiRYvJS3 FvsqvKW 比特现金(BCH):1 NNRgpWYD8UX1 okcokCEoD6 Hpaw98onxa以太坊(ETH):0x196b695ce3b44c4bd16fe43981bcc908a6a09c2e莱特币(LTC):LVdeH2 HkCgGRs8 ZEpan7 fk AEEPbiJ4McoR ==========第34页========== 门罗币(XMR): 48kA4NyLRCWQvB7U2A77G66Z25uWbyzmoZSYjxJfrMR1J4dRFW6fWFLDn3wirAqP8y SnR4rnvoXWxfkNFhrK5ZxY1WyBqKg EOS:0x196b695ce3b44c4bd16fe43981bcc908a6a09c2e 嫩模币(OMG):0x196b695ce3b44c4bd16fe43981bcc908a6a09c2e 贡献你的CPU 第六节Shadowsocks Shadowsocks,简称ss,既指基于Socks5代理方式的加密传输协议,也指实现 Shadowsocks协议的各种传输包,是中国大陆最为流行的翻墙工具之一。 一、Shadowsocks发展简史 Shadowsocks是clowwindy开发的翻墙软件,经推广后因过于火爆引起了公安的关注,作者clowwindy被警方约谈后迫于压力于2015年8月22日在Github上删除了 Shadowsocks项目的全部代码并停止开发。 破娃酱(breakwa11)接手开发了ShdowsocksR(简称SSR)分支,在原版 Shdowsocks基础上提高了安全性并加入了混淆。2017年7月27日,breakwa11遭到自称 “ESU.TV”的不明身份人士的人身攻击,对方宣称如果不停止开发SSR将公开更多包含 个人隐私的资料。breakwa11称遭对方人肉的是无关人士,为了防止对方继续伤害无关人士将删除SSR在GitHub上的所有代码、停止维护ShadowsocksR项目并解散相关Telegram交流群组。之后Akkariiin宣布接手SSR项目并在此基础上开发 ShadowsocksRR分支。其他较为知名的Shadowsocks分支还有Shadowsocks-libev, ShadowsocksR-python,Shadowsocks-python,Shadowsocks-go,libQtShadowsocks等。 二、Shadowsocks与VPN的区别 Shadowsocks与VPN都被用于翻墙,常有人把Shadowsocks与VPN混为一谈,但事实上两者并不是一回事一Shadowsocks是加密版的Socks,而前文中已经提到 Socks是与VPN、HTTP相并列的代理模式。此外Shadowsocks与VPN的区别还在于: ==========第35页========== (一)设计目的 Shadowsocks的初衷就是突破网络封锁,而VPN原本的用途是保障恶劣网络环境 下的通信安全。因此VPN在世界范围内被广泛使用,而只有在中国大陆、伊朗、土耳 其等存在严格网络管制的地区被用于突破网络封锁。 (二)代理模式 Shadowsocks可以实现智能分流,即访问被GFW屏蔽的网址时由代理服务器转发数据,访问墙内网址时直连;也可开启全局代理,让所有的流量都走代理;此外用户可以自行修改Shadowsocks的配置文件,根据自身需要添加规则,实现屏蔽广告等功 能。VPN默认全局代理,即开启后所有流量都会被传输到海外服务器,只有极少数 VPN服务提供智能分流功能。 (三)流量特征 VPN的流量特征很明显,GFW已经实现对PPTP、IPSec、L2TP等VPN协议的精准识别,因而完全可以在党代会、两会、六四等具有政治敏感性的时间点上屏蔽所有VPN流量。就Shadowsocks而言,其流量特征明显弱于VPN,GFW仍可以通过机器学习加以识别。目前基本可以精准识别原版Shadowsocks协议,不过后续演化的 Shadowsocks的流量特征会随着加密协议和混淆协议组合的不同而呈现不同的样态,GFW尚无能力探测和屏蔽所有的Shadowsocks流量,目前主要采取批量封杀服务器IP段这样盲目粗暴的方法来对付Shadowsocks。 (四)直观体验 1.Shadowsocks的连接速度快于VPN 2.Shadowsocks的稳定性优于VPN Shadowsocks连接以后基本不会出现断线,VPN在网络质量不佳的情况下很容易出现断线。在长时间待机后唤醒的场景下,Shadowsocks还能保持连接状态,VPN基本会断线,需用户手动打开开关重连。 3.Shadowsocks可实现智能分流,可以无缝突破GFW的封锁快速访问国际互联网。 VPN默认全局代理,在使用微信等墙内服务时网速会明显变慢。 4.Shadowsocks的iOS客户端大多支持隐藏VPN图标的功能(iOS平台上的 Shadowsocks客户端应用调用了Network Extension接口,在连接Shadowsocks后顶栏 也会显示“VPN”图标),可以避免你在分享手机截图或在人多眼杂的场所连接 Shadowsocks时显示VPN图标。VPN应用基本不提供隐藏VPN图标的功能。 三、如何使用Shadowsocks ==========第36页========== Shadowsocks分为服务器端和客户端两部分,像Shadowrocket这样的 Shadowsocks客户端本身只是一个空壳,必须手动导入Shadowsocks的服务器节,点信息后才能连接使用。就这点而言Shadowsocks和VPN很不一样,VPN软件基本采用 客户端应用内置服务的模式,用户下载VPN客户端并购买服务后打开VPN开关就可 连接。 (一)服务器端 获取Shadowsocks节,点的方式主要有以下几种: 1.购买Shadowsocks服务商(也称“机场”、“梯子商”)提供的服务 2.使用他人自建或购买后共享的Shadowsocks节,点 3.租用VPS自建Shadowsocks 1.购买商业服务 购买现成Shadowsocks服务的好处在于Shadowsocks服务商往往提供十几条到几 十条不等的线路,在服务器所在国的选择上更多样,万一有线路被封也有回旋余地。同时Shadowsocks服务商持续提供技术保障,保证网速;其议价能力较强,在更换代 理服务器上更有效率。此外部分厂商会提供BGP线路,即在连接境外代理服务器先连 国内的中继服务器作中转,有利于规避GFW的封锁。 Shadowsocks服务商有喵帕斯、rixCloud、.RfcNetwork、熊猫翻滚等(请自行 Google获取更多厂商信息及服务评价)。笔者不推荐从个人卖家处购买Shadowsocks服务,更不要从在QQ群、Telegram群聊中兜售服务的个人卖家处购买服务,以免上当受骗。 参见聪聪:SS/SSR简介-介绍 2.使用共享节点 使用共享节,点的最大好处是几乎零成本,但弊端也显而易见一众多用户使用同 一个节点势必导致低网速,使用体验不佳;同时也容易招致GFW的封杀,必须更换 新的节点,稳定性无法保证。 Telegram上有V2ray,SSR节,点最新发布瑞瑞W、360互联网安全中心等发布共享Shadowsocks、V2Ray节点信息的频道。更多关于提供共享Shadowsocks节点的渠道请自行搜索。 ==========第37页========== 以V2ray,SSR节点最新发布瑞瑞瑞瑞提供的SSR节,点为例,复制URL“ssr:/ XxXx…XXxx”后打开Shadowsocks客户端即可自动导入节,点信息。 更多共享节点: “免费SS账号分享(能不能用,能用多久我就不确定了) https://free-ss.sitehttps://ss.freess.orghttps://doub.io/sszhfxhttps://us.ishadowx.net https://tool.ssrshare.us/tool/free_ssr SSR免费节,点订阅地址(PS:至于节点能不能用我就不知道了,别人分享的) https://github.com/ImLaoD/sub/raw/master/ssrshare.com https://github.com/ImLaoD/sub/raw/master/v2ray ssrshare.comhttps://yzzz.ml/freessr 聪聪:SS/SSR简介-介绍 3.租用VPS自建Shadowsocks “自建和购买商业服务对比有什么优势? 最主要的优势是隐私和安全,如果你看下上面Shadowsocks的日志,你就知道 服务商可以知道你的所有浏览历史的,如果你访问了不支持HTTPS的网站, 那么请求内容也可能被监控(比如密码信息)。 另外是质量和成本,很多商家是使用和上面同样的机器但是卖给几百个人,你应该能明白了。成本方面没有免费试用的话1个人用可能会有点贵,但如果和朋友家人一起用就超值了,比如使用$2.5/月的Vultr,每月500G流量够很多人用的。” Hyperapp用户文档-手把手爱国教程 网络上可以检索到大量的Shadowsocks(R)一键安装脚本。如果你不会使用Linux系统,可以借助iOS平台上的HyperApp应用在图形用户界面下配置安装各类 Shadowsocks的服务端。 参见: ★HyperApp用户文档-爱国软件-SSR ==========第38页========== 由HyperApp用户上传的视频教程:YouTube|五分钟快速建立vpn,可全程手机操作,方便快捷的一款强大软件hyperapp.之ssr教程(需翻墙) (二)客户端 1.客户端的选择 (1)iOS Shadowrocket 物美价廉的Shadowsocks客户端,俗称“小火箭”,支持Shadowsocks、ShadowsocksR、 Vmess等多个协议。美区售价$2.99(CNY¥18),中国区已下架。 Quantumult 新生代Shadowsocks客户端,TF版支持Vmess协议。美区售价$4.99(CNY¥30)中国区已下架。 参见: 落格博客:谈谈Shadowrocket和Quantumult Patatso 2 Patatso Lite 中国区已下架。轻量版的Patatso,能满足基本的使用需求,不支持Vmess。 Surge 3 美区售价$49.99(¥328) 不建议普通用户购买Surge。Surge除去Shadowsocks客户端外还有开发者调试工具的面向,如果你没有这方面的需求则大可选择相对便宜的应用。(注:Surg不支持 ShadowsocksR协议) iOS3 Pro Personal License$49.99(Surge官网) (2)macOS ShadowsocksX-NG-R ShadowsocksX-NG Surge for Mac Standard License (1 device )$49.99 Pro License 3 devices $69.99 Mega License (5 devices$99.99 女更多Shadowsocks客户端参见聪聪:SS/SSR简介-客户端 ==========第39页========== 2.客户端的使用 Shadowsocks客户端的使用方法基本相同一添加节,点信息>选择协议类型(例如Shadowscoks、.ShadowsocksR、Socks5等),填写主机IP、端口、密码、加密方式、混淆协议及标签等。部分Shαdowsocks服务商支待像客户端应用一键导入节点信息。 Shadowsocks服务商往往会提供客户端的使用教程。 参见: -少数派:Shadowrocket入门使用教程|archive此教程写作时间较早,仍可作参考。 第七节其他翻墙手段概要与评析 一、翻墙手段一览 1.VPN(包括pptp,l2tp,sstp,ipsec,anyconnect,IKEv2,Open VPN协议) 2.Lantern(蓝灯) 3.Psiphon(赛风) 4.GAE(包括GoAgant,xx-net,GoProxy) 5.Shadowsocks 6.ShadowsocksR 7.Hosts 10.自由门 11.VPN Gate 12.无界 13.V2Ray 14.浏览器翻墙插件 15.翻墙浏览器 16.路由器透明代理 17.浏览器一键包 18.萤火虫代理 19.SSH 20.Meek Tor 21.肉翻 ==========第40页========== 22.在线网页代理 24.obfs4 25.GFWPress 上述内容参考了ShadowsocksR开发者breakwa11在其Telegram频道(现名“ShadowsocksR已停止更新”)发布的科学上网方式占有率调查统计结果。 二、对部分翻墙手段的评析 (一)VPN 与V2Ray和Shadowsocks相比,VPN固然显得逊色,但操作简单不失为其优,点 用户只需下载客户端一键连接即可,便于入门者上手。GFW已经可以有效识 别、封杀各类VPN协议,但也不是那么绝对,因为VPN本身也在进化,比如知名 VPN厂商Golden Frog开发的Vypr VPN。 Vypr VPN的特色在于其专有的Chameleon(变色龙)协议(仅限高级账户,暂不支持iOS),原理是在OpenVPN协议的基础上加入混淆以对抗深度包检测(DPI)技 术,使其VPN服务在中国、伊朗、土耳其等存在网络封锁的地区能够正常使用。除 Vypr VPN外,ExpressVPN和PUREVPN也是网络排名较为靠前的VPN,这三款 VPN的客户端都覆盖全平台。 其他推荐VPN服务 “推荐以下这些VPN服务,它们都不在美国境内、都使用加密,并且接受 Bitcoin付款,支持OpenVPN而且采用不记录用户活动的政策: AirVPN,位于意大利,162台服务器;AzireVPN,瑞典,5台服务器; Cryptostorm,冰岛,18台服务器;EarthVPN,北塞浦路斯,432台服务器; Express VPN,维京群岛,145台服务器;FrootVPN,瑞典,27台服务器;hide.me,马来西亚,88台服务器;IVPN.net,直布罗陀,21台服务器; Mullvad VPN,瑞典,168台服务器;NordVPN.com,巴拿马,475台服务器;OVPN.com,瑞典,39台服务器;Perfect-.Privacy.com,巴拿马,41台服务器; ProtonVPN.com,瑞士,112台服务器;Proxy.sh,塞舌尔,300台服务器, Trust.Zone,塞舌尔,48台服务器;VPNTunnel..com,塞舌尔,80台服务器。 A挑选VPN提供商的标准:在美国境外或其它五眼联盟以外的国家营运;避 免挑选以英国和美国为基地的服务商;支持OpenVPN软件;接受比特币、现 ==========第41页========== 金、借记卡或现金卡等付款方式;注册帐号时不会要求提供个人信息,只需填用户名称、密码与电子邮件即可。 另外一个标准是warrant canary,这是有些组织公布一份文件来声明他们在一段特定期间内,并未接到任何秘密的官方命令。如果这份文件未能及时定期更新,那么用户可以假设该组织可能收到了不可公开的秘密传票,此时应该停止使用他们提供的网络服务。 你可以在这里看到拥有warrant canary的公司和组织;在这里查看Bruce Sneier对权证的批评以及针对warrant的法律案例。” iYouPort|安全手册:这里是你需要的几乎所有安全上网工具;以及为什 么建议不要使用以美国为基地的网络服务 注:推荐VPN处的超链接为本书编者所加。 参见:YouPort|安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务 (二)自由门、无界网络 自由门和无界网络是目前世界范围内较为流行的翻墙软件,二者都有法轮功背景,且都没有开源。 (三)Lantern蓝灯 Lantern是一款开源的翻墙软件,支持Android、Windows、nacOS和Linux平台,iOS版也在开发中。最新版(4.0版)的Lantern提供付费专业版和免费版两种版本, 其中免费版有每月500MB的免费高速流量,超出流量上限后仍可翻墙,但会被限 速。 Lantern打开客户端即可连网,很好上手;速度和稳定性都优于Psiphon,适合对翻墙上网需求不高、无力驾驭Shadowsocks又不想购买付费VPN的新手用户。关键词“Lantern”已被墙内的百度、必应等搜索引擎封杀,你可以免翻墙通过搭建在Github上的蓝灯官方论坛获取最新版客户端的下载地址。 (四)Psiphon赛风 ==========第42页========== Psiphon是由加拿大多伦多大学公民实验室开发的开源免费翻墙软件,最新的 Psiphon3综合使用了VPN、SSH、HTTP和Socks代理技术,支持Android、Windows和iOS平台。VOA与BBC中文网都将Psiphon作为其推荐的翻墙方式。值得一提的 是2017年10月初GFW为迎接即将到来的中共“十九大”进行了升级,使得当时刚发布 的最新版Psiphon与Lantern失效,而在此期间Shadowsocks(包括已停更数月的 ShadowsocksR)与V2Ray都安然无恙,可见前二者的抗封锁能力不及基于Socks的代理软件。 (五)翻墙浏览器与浏览器插件 翻墙浏览器与浏览器插件的局限性显而易见—它们只能在浏览器层面解决翻墙上网问题,面对Twitter、Telegram客户端这样的软件就无能为力了。此外,就获取 Google Chrome浏览器的翻墙插件而言,仍需解决先有鸡还是先有蛋的问题一用户必须先翻墙才能登录插件商店下载插件。 (六)Tor+Meek Tor浏览器是Tor(The Onion Route,洋葱路由器)项目的旗舰产品,使用多重代理来实现匿名并支持访问暗网,支持Windows、macOS、Linux、Unix、BSD、Android和OS平台。早期的Tor因其流量特征太过明显,很快就被中国的GFW封杀。新版的Tor浏览器加入了Meek流量混淆插件,通过将Tor流量伪装成访问Microsoft Azure和Amazon云服务的正常流量来绕过GFW,使中国用户得以将Tor+Meek这一组合用于翻墙用途。不过使用Mek后浏览网页往往会卡顿,用户体验不佳。 关于Tor+Meek的使用方法,建议阅读编程随想撰写的“如何翻墙”系列:扫盲TOR Browser7.5一关于meek插件的配置、优化、原理 (七)Outline [Outline is an open source project created by Jigsaw to provide a safer way fornews organizations and journalists to access the internet. Outline是由Google旗下的Jigsaw开发的旨在为新闻组织和记者提供安全访问互联网方式的开源项目。Outline基于Shadowsocks,其实质相当于在自己的服务器自建 Shadowsocks服务。相比于购买VPN或Shadowsocks(R)服务,Outline提供的这种方式使用户享有更高的自主性,基本杜绝了服务商泄露用户信息的隐患。部署Outline ==========第43页========== 所需的操作基本在图形用户界面下进行,不过对于长期习惯使用VPN的人而言, Outline的学习成本仍然较高。 Outline的使用步骤大致是:注册并订购DigitalOcean的虚拟主机(VPS)服务,在VPS上安装Outline的服务端,然后在Outline客户端输入来自服务端的ss链接就能建立连接。 Outline没有像ShadowsocksR和Shadowsock---libev分支那样加入混淆插件,而主要通过屏蔽恶意端口扫描、服务器不保留互联网流量任何日志等方式来保证安全性与稳定性。此外Outline尚不支持智能分流,只有全局代理模式。 Outline Manager(服务器端)支持的操作系统Linux、Windows、nacOS Outline客户端支持的操作系统一Android、Chrome OS、Windows、iOS、macOS Outline官网:https://getoutline.org/en/home Outline搭建与使用教程:Outline搭建与使用教程-来自与Google合作的工具(仅供参考) 科学上网翻墙教程:搭建Outline翻墙|YouTube视频教程 (八)Project Fi 「Project Fi是Google旗下的移动虚拟运营商(MVNO),通过T-Mobile和 Sprint的Wi-Fi和蜂窝移动网络向美国以及超过120个国家的漫游用户提供语音及数据服务。」 Google通过与各国电信运营商合作提供Project Fi服务,使用户出国后无需购买当地SIM卡就可直接使用所在国的数据服务。Project Fi产生的所有连接数据会经过VPN加密,因此在中国大陆等网络封锁的地区可以实现无缝“翻墙”。使用Project Fi服务翻墙的门槛很低,可以推荐给短暂来华访问的外国友人使用。 Project Fi最初只适用于Google Pixel和Nexus系列手机,以及各型支持蜂窝移动网络功能的平板电脑(包括iPad),现已扩展至支持iPhone、三星和一加手机。用户可在Project Fi官网登录Google账号后输入所在地区的邮政编码以检验Project Fi是否支持该地区。 参见:Using Project Fi in China:Say goodbye to VPNs 三、通用翻墙手段难易度汇总 ==========第44页========== 1、使用命令行自建V2Ray2、使用HyperApp自建V2Ray3、使用HyperApp自建Shadowsocks 4、购买V2Ray/Shadowsocks服务或使用分享的免费节,点5、VPN、Lantern等客户端一键翻墙 ==========第45页========== 第三章加密即时通讯应用 第八节加密通讯应用概论 一、什么是端对端加密 二、常见即时通讯应用的加密方式 三、值得推荐的端对端加密IM 第九节Telegram使用指南 一、Telegram简介 二、Telegram客户端 三、注册 (一)号码选择 (二)注册前提 1.使用内置代理 2.获取内置代理(三)注册步骤 四、安全性设置 (一)隐私设置 1.黑名单 2.显示在线情况 3.语音通话权限 4.群组权限 (二)安全设置 1.本地密码与生物验证 2.两步验证 3.当前在线(三)自动销毁机制(四)通讯录 1.通讯录的功能 2.同步通讯录 3.使用通讯录进行备注 (五)私密模式下的链接预览 五、其他设置 (一)个人信息设置 1.姓名 2.头像 3.签名 4.更换号码 5.用户名 ==========第46页========== 6.退出登录 7.小结(二)数据与存储(三)外观 (四)语言 六、基础功能 (一)普通模式 1.发送消息类型 2.编辑 3.删除 4.回复 5.转发 (二)私密模式(三)Saved Messages(四)群聊 1.创建群组 2.私有群租与公共群组 3.普通群组与超级群组(五)频道 (六)机器人 (七)贴纸 1.获取贴纸 2.发送贴纸 3.分享贴纸 (八)GIF 1.发送GF 2.保存GIF 3.GIF搜索引擎 (九)Telegraph(十)Instant View ==========第47页========== 第八节加密通讯应用概论 一、什么是端对端加密 “端到端加密(End-to-end encryption,E2EE)是一个只有参与通讯的用户可以读取信息的通信系统。总的来说,它可以防止潜在的窃听者一包括电信供应商、互联网服务供应商甚至是该通讯系统的提供者一获取能够用以解密通讯的密钥。此类系统被设计为可以防止潜在的监视或篡改企图,因为没有密钥的第三方难以破译系统中传输或储存的数据。举例来说,使用端到端加密的通讯提供商,将无法将其客户的通讯数据提供给当局。 维基百科~端对端加密 二、常见即时通讯应用的加密方式 包括微信(WeChat)在内的所有主流即时通讯(Instant Messaging,IM)软件都 会对信息加密,但显然微信并不支持端对端加密。在支持端对端加密的M软件当 中,加密模式可分为默认端对端加密(always end-to-end encrypted)和选择性端对端加密两种。前者的代表有WhatsApp和Apple的iMessage,采用后者的应用有 Telegram、Facebook Messenger和Google Allo等。 Telegram因为没有默认启用端对端加密而受到批评,而事实上用户通讯数据的安 全性不只取决于加密方式,还取决于M软件运营者是否将用户数据上传在云服务器 上。WhatsApp虽然默认开启端对端加密,但仍会将用户的通讯数据存储和备份到自己的云端服务器上,以便将其同步到该用户的其他设备上;Apple也在iOS11.4中加入了与前者相似的Mesaages in iCloud功能(可自行选择开关)。这种模式充其量只能保护传输过程中的信息安全,而存储在云端服务器上的用户数据在政府情报部门和黑客面前实际上很脆弱的,端对端加密的保护在传输完成后已然失效。而Telegram同时提供了普通模式和私密模式两种模式,普通模式下用户的聊天记录会被存储到云端服务器以便备份和同步;在私密模式下,Telegram服务器只负责转发信息,本身并不存储任何信息,通讯只建立在两台终端设备之间,不会同步到同一用户其他设备的 Telegram客户端上。云端不存储信息的端对端加密模式排除了政府和,黑客通过云端攫取用户信息的可能,无疑更能保护用户的通讯安全。 参见Telegram创始人、CEO Pavel Durov撰写的Why Isn't Telegram End-to-End Encrypted by Default? ==========第48页========== 三、值得推荐的端对端加密IM -Telegram Messenger Signal Wire -Riot.im 参见: -一天世界聊天软件安全图例v1.2(2017-07-19) Solidot|腾讯的QQ和微信被指毫无隐私(2016-10-22) “国际特赦组织的“通讯隐私排名”以1至100分计对科技公司进行了排名,基于它们在下列5方面的表现:认识到用户在隐私和言论自由方面所面临之网上威胁;默认启用端到端加密;让用户知道其权利所面临之风险,以及其提供之加密强度;披露政府要求公司提供的用户数据之详情,以及其应对方式;公布加密系统的技术细节。中国的腾讯公司因对通讯隐私采取的措施最少及最不透明而得零分垫底,其次是黑莓和快拍(Snapchat),分别得到20及26分。尽管微软制定了强有力的人权保护政策,它在Skyp上依然采取了薄弱的加密方式,因此仅得40分,排名倒数第4。这些公司中无一对用户通讯提供端到端加密。仅有3家公司在对通讯软件默认启用端到端加密方面得满分,即苹果、连我(Line)以及Viber。.” -Solidot」微信有隐私吗?(2018-01-08) “国际特赦组织对流行通讯应用的隐私保护进行了排名,腾讯的QQ和微信没有 得到一分,以零分垫底,被认为毫无隐私。在公开场合,腾讯则坚称它的服务是有隐私的,但拒绝披露更多详情,比如加密细节之类的。” ==========第49页========== 第九节Telegram使用指南 其他Telegram教程: ★resistance M:请帮助你的朋友使用Telegram(2018-06-22) ★Telegram新手指南(Telegram频道) 推墙技术部:Telegram简明教程(适合异议者)(2017-09-22) 電報安全使用方案:Telegram簡明教程(適合反共者)(2017-05-19) 一、Telegram简介 Telegram是一款专注于速度和安全性的即时通讯应用,它快速、简单且免费。用户可以同时在所有设备上使用T'elegram,消息可以在任意数量的手机、平板电脑或计算机上无缝同步。使用Telegram,用户可以发送任何类型的消息、照片、视频和文件(文档,zp,mp3等),以及为最多200,000人创建频道或群组,以便向无限的受众群体进行广播。用户可以写入手机通讯录,并按用户名查找人员。因此,Telegram就像短信和电子邮件相结合,可以满足所有个人或业务通信需求。此外,Telegram还支持端到端加密的语音通话。 Q:What is Telegram?What do I do here? Telegram is a messaging app with a focus on speed and security,it's super-fast,simple and free.You can use Telegram on all your devices at the same time-yourmessages sync seamlessly across any number of your phones,tablets or computers. With Telegram,you can send messages,photos,videos and files of any type (doc,zip,mp3,etc),as well as create groups for up to 200,000 people or channels forbroadcasting to unlimited audiences.You can write to your phone contacts and findpeople by their usernames.As a result,Telegram is like SMS and email combined-and can take care of all your personal or business messaging needs.In addition tothis,we support end-to-end encrypted voice calls. 参见: -Telegram官网:https:://telegram.org Telegram FQA:https://telegram.org/faq ★少数派Telegram一真正定义即时通讯|archive -少数派Telegram-替补iMsg的不二之选(编者注:“iMsg”是iMessage的简写) ==========第50页========== 二、Telegram客户端 Telegram提供全平台客户端,包括Android、iOS、Windows Phone、macOS、macOS/Windows/Linux Desktop版以及网页版。 推荐使用从App Store、Google Play以及Telegram官网等正规渠道下载的官方客户端以规避潜在风险,不建议使用第三方客户端(已有币用、butterfly.im(蝴蝶IM)、Teleplus(v5.4.2之前版本)等多款Telegram第三方客户端被曝上传用户信息,详见Telegram频道PSA-安全公告专栏)。 T'elegram官方表示现有的第三方Telegram客户端竞争力不足,无法对Telegram官方客户端构成挑战,因此让自家团队另行开发了面向iOS和Android平台的 Telegram X客户端来跟原有的客户端竞争和验证新功能。iOS版Telegram X以及5.0及后续版本的Telegram使用Swift语言重写,速度比混用Objective-C和Swift的旧版 Telegram更快,耗电量更低。 Telegram群组中流传的Telegram X安装包及类似客户端文件很有可能被植入了后门,切勿安装使用。 三、注册 (一)号码选择 如果你已经肉翻(指常住中国境外,已经入籍或取得绿卡),并且并不畏惧或反感所在国政府实施或可能实施的大规模监控项目,这种情况下尽可使用自己日常使用的手机号码注册Telegram。 如果你对匿名性有要求或者居住在中国大陆地区,建议使用Google Voice等虚拟号码/VoIP注册Telegram以尽可能保证匿名性,获取方法见本书第三节。在中国内地使用虚拟号码的原因在于中国政府在2015年“709案”后屏蔽了Telegram,而此前维权律师群体曾广泛使用Telegram,有理由相信Telegram最迟在此时开始受到中国强力部门的关注。由于中国大陆对手机号码采取实名制,国安、公安机关可以通过批量注册自己的Telegram帐号后导入全国的手机号码和对应个人身份信息的方法,借助中国大陆+86的实名制手机号码实现对大陆用户注册的Telegram账号的“实名制”。 此外由于2017年以来中国政府部门在微信等墙内平台对“区块链”相关话题的管制,中国“币圈人士”大量涌入Telegram,此类人士使用+86开头的中国大陆手机号码注册 ==========第51页========== 的账号普遍存在强行拉人入群、大量发送spam信息等滥用行为,使Telegram官方不得不限制+86号码新注册的Telegram账号主动发起聊天,这成为了使用虚拟号码/境外号码注册Telegram的新理由。 你也可以使用短期出境时购买的临时电话卡或者在淘宝等电商平台购买的境外电话卡(例如CMHK)注册Telegram,需要注意的是你必须保证该账号在至少一台设备上时刻在线,否则你在失去该号码后将因无法接收验证短信而无法登录,实际也就失去了该账号的控制。 (二)注册前提 Telegram在中国大陆地区被GFW屏蔽,除了极少数情况下可以实现直连外,通常需要使用V2Ray、Shadowsocks、VPN等代理工具才能访问。 除此之外,用户可以直接使用Telegram客户端应用内置的代理,包括Socks.5和MTProto两种代理方式,后者是Telegram自主研发的专用网络传输协议。 1.使用内置代理 如果是初次注册,在未使用代理工具的情况下,输入手机号码,点击发送验证短信 数秒后会跳出使用内置代理的窗口,用户选择代理方式,输入代理的服务器IP、端 口、用户名和密码后即可使用代理。 如果已经登录账号进入应用界面,具体设置方法是Settings>Data and Storage> Use Proxy一项中选择“SOCKS.5”或“MTPROTO”填入代理服务器节点信息;或者直接,点击代理链接。 以Project V之前提供的SOCKS5代理tg:/socks? server-=51.15.125.253&port=7777&user=telegram&pass=tgpassword为例,在Telegram中,点击该链接就可完成添加;如手动输入信息,可照Server:51.15.125.253,Port:7777, Username::telegram,Password:.tgpassword填写。 2.获取内置代理 与获取V2Ray、Shadowsocks节点相似,获取Telegram内置代理的方式也可以分为自建和获取现成的代理两种。 你可以在租用的VPS上搭建自己的Telegram专用代理,相关教程可以参考:https://github.com/TelegramMessenger/MTProxy ==========第52页========== -MTProxy:专为T'elegram打造的代理工具-荒岛 Telegram专用代理可以在V2ray,SSR节,点最新发布家瑞家、MTProto Proxy等频道获取。 (三)注册步骤 输入你的手机号码,Telegram会自动向你发送短信验证码,输入短信验证码就可完成注册,进入应用界面。 与微信的账号(手机号/QQ号/微信号)+密码,必要时发送短信验证码的登录 模式不同,Telegram每次登录时都会采用短信验证码;如果你额外开启了两步验证(two-step verification),那么输入验证码后还要再输入两步验证密码。 *根据GDPR,如果你的IP位于欧盟国家或者英国,你必须年满16周岁才能注册 Telegram。 四、隐私与安全设置 (一)隐私设置 Settings Privacy and Security 1.黑名单(Blocked Users) 此处可以添加/查看被屏蔽拉,黑的用户 2.显示在线情况(Last Seen) 默认设置下,你的联系人可以看到你的在线情况,可分为四种类型: ①不久前在线(last seen recently) ②一星期前在线(last seen within a week) ③一个月前在线(last seen within a month) ④长时间未上线(last seen a long time ago) 用户可以在隐私与安全设置中选择向哪些人展示你的真实在线情况,可供选择的对象有所有人(Everybody)、我的联系人(My Contacts)和任何人都不可见(Nobody), ==========第53页========== 此外还可以自行设置白名单(即Always Share With)选项,只向该名单上的用户展示你的真实在线状况。 3.语音通话权限(Voice Call) Telegram在2017年提供了语音通话功能,而隐私与安全设置中的Voice Call选项可以让你选择谁有权和你进行,可选择的有所有人(Everybody))、我的联系人(My Contacts)和任何人都不(Nobody),另外你可以自行设置语音通话权限的,黑名单(Never Allow)和白名单(Always Allow)。 PEER-TO-PEER选项是对通话时数据模式的选择,P2P模式指通话数据直接两台 设备间传输,非P2P模式下通话数据会由Telegram的服务器进行中转以免直接暴露你 的P地址,从而保护用户的隐私与安全,但该模式会降低通话质量。你可以选择对所 有人(Everybody)、我的联系人(My Contacts)和任何人都不(Nobody)通话时使用 PEER-TO-PEER模式。 iOS客户端上的iOS Call Integration是指将IM应用的语音通话接入Apple的 CallKit框架,开启该选项后来自Telegram的语音通话会像普通来电一样在锁定屏幕上显示,通话会被存储在系统的通话记录中;如果你开启了iCloud同步,这些通话记录会被上传到Apple的iCloud云服务器上。 4.群组权限(Groups) 群组权限指你可以选择那些用户有权将你加入新的群聊,可选择的只有所有人(Everybody)与我的联系人(My Contacts),此外你可以设置自己的,黑名单(Never Allow)和白名单(Always Allow)。 (二)安全设置 1.本地密码和生物验证(Passcode&Touch ID) 你可以对Telegram客户端设置独立的解锁密码,之后每次需要解锁才能进入该客户端。如果你的设备配备了Face ID、Touch ID或者其他生物识别传感器,你可以使用生物验证来代替数字密码解锁客户端。 2.两步验证(Two-Step Verification) ==========第54页========== 设置两步验证后,每次你重新登录Telegram账号时,在输入,你还需要额外输入自己设置的密码才能完成登录。 在登录认证中加入两步验证是对单纯短信验证风险漏洞的填补一政府情报部门和,黑客等潜在攻击者在获知你用于注册Telegram的手机号码后可以通过SS7攻击劫持验证短信的方式来获取验证码,进而登入你的Telegram帐号并读取该账号上的所有消息。因此,编者建议所有Telegram用户开启两步验证。 参见:Solidot SS7攻击绕过WhatsApp和Telegram加密 《Bac▣■a”a Nekt Check your Telegram messageswewe sert the sods to ths Telegram apa an ycu-other device code Sent the cade as an 5%5 两步验证是指用户重新登录Telegram账号时,在输入Telegram发送到其他已登 陆设备上的验证码或者SMS短信验证码(没有已登录设备的情况下)后,还需额外输 入设置的密码才能登录账号。 设置两步验证的方式非常简单,在Settings>Privacy and Security>Two-Step Verification中设置密码,然后添加密保邮箱(以便在遗忘两步验证密码后还能重新找回账号),然后在验证邮件中确认即可。 3.当前在线(Active Sessions)) 用户可以在此处查看本帐号当前登录了多少台设备,所使用的Telegram客户端版 本、设备的P地址和位置,以及设备运行的操作系统版本。 (三)自动销毁机制(If Away For) ==========第55页========== Telegram设置了帐号自动销毁,长时间未登录达到设置期限后Telegram会自动注销你的帐号以及该账号之前产生的所有数据,以此保证用户数据不会泄露。Telegram的默认期限是6个月,此外有1个月、3个月、6个月和12个月可选。 (四)通讯录(Contact) 1.通讯录的功能 对Telegram开启通讯录权限后,之后通讯录中的联系人新注册了Telegram后,你将会收到“xxx joined Telegram”的通知;所有已经注册联系人都会显示与你的通讯录记录相一致的身份信息,不再显示该用户自己设置的姓名。 2.同步通讯录 在默认设置下Telgram会把你的通讯录上传到云端并同步,在新版本中Telegram 为遵守欧盟的GDPR推出了新的隐私与安全权限,允许用户选择是否同步同步通讯 录,并提供了删除已同步通讯录的选项(Delete Synced Contacts))。 3.使用通讯录进行备注 Telegram没有提供对联系人进行备注的功能,但你可以借助通讯录,将 Telegram联系人的姓名和手机号码存入自己的通讯录,从而间接实现对Telegram联系人身份信息进行自定义的功能。如果你关闭了Telegram的通讯录权限,你仍可编辑制作仅适用于Telegram的通讯录。 (五)私密模式下的链接预览 你可以选择是否在私密模式中开启链接预览,此项也是为符合GDPR而推出的新 权限。链接预览(link preview)由Telegram的服务器生成,但Telegram不会存储链接数据。 五、其他设置 (一)个人信息设置 1.姓名 ==========第56页========== 姓和名是注册时需要填写的信息,登录后随时可以在设置中更改姓名。你设置的姓名会对向 2.头像 Telegram会自动生成由你的姓、名首字母组成的图片作为头像,你可以在设置中上传图片更换头像。需要注意的是Telegram会默认保留曾经使用过的所有头像,所有人都可以,点击进入你的头像后通过划动来查看你的曾用头像。你如果不希望别人看到你的历史头像,需要在设置中手动删除。 3.签名 bi0是供选填的个性签名和自我介绍。 4.更换号码 你可以在Change Number中更换注册Telegram的手机号码。需要注意的是如果他人在自己的(Telegram)通讯录里存储了你的手机号码,当你使用Change Number更换号码后他可以看到更新后的号码。 如果你怀疑自己的Telegram账号被怀有恶意的第三方知悉需要更换号码的,或者原先使用中国内地+86开头的号码注册需要更换外国号码的,不要在原账号使用更换号码(Change Number)功能,而应弃用该账号或者登录Telegram网站手动注销,然后使用新的号码另行注册一个Telegram账号。 5.用户名 你可以设置一个Username(用户名)来方便别人找到你。在Telegram中对方可以直接通过“@你的用户名”(例如@username)来搜索到你的帐号;Telegram还会为你生成一个“https://t.me/username”的链接,以便你将自己的Telegram帐号直接分享到Twitter、Facebook等其他社交平台。所有人都可以通过你的username找到你,但他们不会看到你的手机号码,除非你自己选择了“Share My Contact'”。 6.退出登录 ,点击“Log Out”来退出当前帐号 7.小结 如果你对匿名性要求较高,建议随机填写姓名信息,不填写b0或填入无关信息,不要在Telegram上使用与其他社交/即时通讯帐号相同的姓名、用户名、昵称、个性 ==========第57页========== 签名和头像,以免对方可以通过关联确定的你的真实身份;除非你有意公开自己在网络上的虚拟身份。 (二)数据与存储(Data and Storage)) Telegram默认将所有信息存储在云端,每次进入应用Telegram都会自动从云端同 步数据,相比微信和QQ的存储占用会从刚下载时的100MB+逐渐膨胀至1GB+, Telegram几乎不占用本地存储空间(其不足可能是会耗费更多流量)。 在Settings>Data and Storage中,你可以查看Telegram的存储(Storage)与网络(Network)使用情况,选择自动下载(Auto-Download Media)的媒体类型(默认自动下载图片,视频、文件、语音消息、视频消息需要手动点击下载),是否自动下载还可以根据上网方式(无线网络/蜂窝移动数据网络)。此外你可以选择是否将新收到的图片自动保存到本地、是否保存经Telegram编辑过的图片和是否自动播放GIF。 (三)外观(Appearance)) 在外观设置中,你可以选择字体大小、聊天背景(除Telegram提供的背景图片外,用户可以通过相册上传自己的图片作背景)、是否自动启用黑夜主题(Auto-Night Theme)以及色彩模式(有Day Classic(经典模式)、Day(接近于iMessage,只有 Day模式下会出现Accent Color选项供用户自定义主题颜色)、Night Blue(暗蓝色调的黑夜模式)、Night(黑夜模式)四种模式可选)。 (四)语言(Language) Settings Language “Telegram客户端,官方支持中文语言 Telegram客户的版本要求:i0S客户端≥5.0.16 Android客户端≥5.0macOS客户端≥4.8 Windows/macOS,/Linux Desktop客户端≥1.5 Telegram客户端下载地址:https://congcong0806.github.io/2019/01/08/ Telegram Telegram客户端内直接,点击链接更改语言: ==========第58页========== 英文:tg://setlanguage?lang=en 简体中文:tg://setlanguage?lang=zh-hans-raw简体中文(聪聪):https:://t.me/setlanguage/zhencc 简体中文(@zh_CN版):tg://setlanguage??lang=classic-zh-cn简体中文(langCN):tg://setlanguage?lang=zhlangcn繁体中文(香港):tg://setlanguage?lang=zh-hant-raw繁体中文(台湾):tg:/setlanguage?lang=taiwan 一印象笔记科技NEWS606 六、基础功能 (一)普通聊天模式 普通聊天模式并未开启端对端加密,所有的聊天记录都会被存储到Telegram云端。 1.发送消息类型 Telegram支持发送文字消息、表情贴纸(Stickers)、GIF、视频、文件,并支持发起语音通话。 对于文字消息,你可以通过右键或快捷键自定义字体格式,可选择粗体或斜体,支持在文字中植入网页链接。 对于在Telegram中发送的链接,Telegram会根据链接网页类型提供相应的页面预览,如链接支持Instant View快速预览功能(例如Telegraph),Telegram会提供网页标题、首段文字摘录和第一张图片,并在下方生成“Instant View”按钮;对于一般的网页链接,Telegram会提供标题、文字摘录和首张图片的预览;微信公众号推文等少数的网页链接完全不支持预览,只能以链接形式呈现。 在Telegram发送图片时,发送,点击图片可以进入图片编辑模式,提供画笔、马赛克等简单的图片标注功能。如果需要发送的图片数量大于等于2张,你可以选择单张发送图片,也可以选择将数张图片拼成图集后一次性发送。如果你担心图片被压缩后质量下降,,可以选择以文件形式发送图片(Send as a file),对方收到后需要下载解压后查看。 你可以发送任何形式的文件,单个文件大小不能超过1.5GB。 ==========第59页========== 2.编辑(Edit) Telegram允许用户在消息发送后48小时内编辑修改已发送的消息,编辑过的文字仍会留在原处。(微信的“编辑功能”只是“撤回”的增强版,即在消息撤回后将该消息自动粘贴到你的输入栏中以供修改) 3.删除(Delete) Telegram没有微信那样的撤回机制,只提供删除功能。在一对一对话中,你在“Delete”时可以选择同时为自己和对方删除还是仅对自己删除,前者相当于“撤回”,支持在发送后8小时内删除已发送消息,后者相当于删除自己的聊天记录,不及于对方(此选项也会导致后续无法为对方删除消息,因此选择时需慎重)。在群聊中,“删除”的效力是“delete for everyone”,可以等同于“撤回”。 4.回复(Reply) 无论是一对一还是在群聊中,你都可以选中他人发送的消息后选择“Rply”(回复),之后你发送的回复会附上对方之前的消息,使得聊天时的回复更有针对性。 5.转发(Forward Message) 你可以选中他人发送的消息后选择“Forward Message”,将该消息转发到他处。被转发的消息上注有“Forward from xxx(原作者的名字)”。 (二)私密聊天模式 在chats界面点击右上角的新建按钮(如果你关闭了Telegram的通讯录权限将无法新建对话,Telegram X和Desktop版本不受此限),选择New Secret Chat来新建私密聊天;或者在联系人的名片页,点击“Start Secret Chat”。之后Telegram会向对方发送私密聊天请求(secret chat request),只有对方同意进入后双方才能交换端对端加密(end-to-end encrypted)密钥,进入私密聊天模式。进入私密聊天模式后,在chats主界面上该联系人的姓名为绿色,姓名左侧有绿锁标记。 私密聊天受限于创建该对话的设备,产生的聊天记录不会上传存储到Telegram云端,也不会同步到你的其他设备上。 ==========第60页========== 私聊聊天模式中不允许使用转发功能(don't allow forwarding),同时可以设置消息自毁计时器(self-destruct timer,.相当于阅后即焚),可供选择的时间有1-15秒、30秒、1分钟、1小时、1天和1周,你也可以选择“Off”,即不开启。 (三)Saved Messages 向Saved Messages发送消息就是用户自己跟自己对话,你可以把Saved Messages当成自己的私人网盘来使用。 (四)群聊 1.创建群组 你可以在新建消息中选择“New Group”来创建群组,最初必须有两人以上才能创建成功。如果你关闭了通讯录权限,你将无法在Telegram iOS客户端中新建群组,但是Telegram X和Desktop版不受限制。如果你暂无联系人,可以将自己创建的Bot(机器人)拉入群组。 Telegram群组有私有群租与公共群组、普通群组和超级群组之分。 2.私有群租与公共群组 私有群组与公开群组的差别在于公开性,私有群组的邀请链接的形式是“t.m/joinchat,/”,而公开群组的链接的形式是“t.me”的短链接;打开私有群组的邀请链接后,必须入群oi)才能查看消息,而打开公开群组的链接后即便不入群也可以查看历史消息。 关于区分私有与公开群组,Project V的几个Telegram交流群就是很好的例子私有群组Project V吹水群“小薇姐姐的日常”的链接是https://t.me/joinchat/ AAAAAEIYaH-hjDDZS716jg,公开群组“Project V(使用与反馈)”的链接是https:// t.me/projectv2ray 公开群组提供Copy Link的功能,即群聊中每位成员发送的消息都有对应的链接,选中一则消息后选择“Copy Link”以获取链接。 3.普通群组与超级群组 ==========第61页========== 普通群组与超级群组的差别在于人数与功能,和是否为私有/公开群组之间没有必然联系(例如“小薇姐姐的日常”既是私有群,也是超级群)。 普通群组的人数上限为200人,任何人都可以邀请新成员并编辑群名和群头像。超级群组(Supergroup)的人数上限高达200,000人,并拥有一些普通群组所不具备的功能。 超级群组为用户提供个性化的通知权限,你可以设置为群中有人提到你(即“@”)或者回复(Rply)你的消息时才通知你。超级群组的创建者可以授权给管理员来协助管理(机器人同样可以拥有管理员权限),管理员可以在群中置顶消息(Pinned Messages)。 普通群组可以升级到超级群组,但该操作不可逆。 Comvert to supergroup 一New members关e the full mess3 ge history 一A5s现sr象celetrd:for all mem它利rs -Ad mins can pin important messages -Creator can se.a public link for the group Note:This actien can not be undene CANCEL CONVERT 参见:★聪聪|Telegram群组、频道、机器人-汇总分享-群组Group (五)频道 Telegram Channel(频道)的使用模式与用Telegram聊天高度相似,差别只在于只有频道所有者(或者说创建者(creator))及其授权的管理员(Admin)有权发布消息,其他关注频道的用户只有只读权限。 频道和群聊一样分为公开群组和私有群组,二者的差别和群聊基本一致。公开频道提供的Copy Post Link功能类似公开群组的Copy Link功能,可以直接以链接形式分享该消息。 频道可以发挥公告板的作用,可以像微信公众号平台那样使用。频道的推送完全没有次数和内容的限制(Telegram官方只审查煽动使用暴力的内容,并对Apple设备 ==========第62页========== 屏蔽传播色情内容的频道),自由度远高于微信公众号。频道也可以当作微信朋友圈使用,你可以借助like bot等机器人转发消息来实现类似,点赞或者评论功能。 少数由Telegram官方创建的Channel有蓝色八角形、白色对勾的认证标识(如 Telegram、Durov's Channel、T'elegram News、Gamee)。 参见:★聪聪|Telegram群组、频道、机器人-汇总分享-频道Channel (六)机器人(bot) bot是Telegram上的机器人账户,通常具有AI属性并可充当自动化工具,进而扩展T'elegram的功能。bot近似于微信小程序,例如@like可以为消息提供类似,点赞功能,@PullBot可以发起群投票,@tgcnjoincaptchabot可以对入群者进行 reCAPTCHA验证。Telegram开放了bot的API,用户可以根据自身需要开发自己的boto 名称右侧有蓝色八角形、内有白色对勾图标的bot是由Telegram官方出品或经 Telegram官方认证的bot,相对安全可靠。 常见Bot列表: @BotFather官方认证。创建和管理机器人 @IFTTT 官方认证。IFTTT的官方机器人,可以连接各类IFTTT服务。 @GmailBot官方认证。Gmail客户端 @telegraph官方认证。发送、管理Telegram文章及查看统计数据@gamee官方认证。游戏平台 @get_id_bot获取你的Telegram Chat ID(一串数字) @bing/@pic/@gif:Bing/Yandex/Giphy图片搜索,可用于贴纸斗图@AirPollution_.bot:空气污染指数,数据来源为aqicn.org@QRCodeRoBot二维码识别@TextEmojiBot:顏文字 @GithubBot:GitHub Commit和Issue更新提醒@like提供类似,点赞按钮@vote发起投票@PullBot发起投票 @zh_groups_bot TGCN-群组频道狗TGCN-群组索引计划机器人@AntiServiceMessageBot自动删除入群、退群通知 参见: ★聪聪|Telegram群组、频道、机器人-汇总分享-机器人Bot ==========第63页========== -少数派|我的Telegram小工具集:「统一聊天平台,各种工具,和监控提醒」 (七)贴纸(Stickers) Telegram的Stickers(贴纸)功能类似于微信的表情包。在“表情包”上,Telegram与微信的差别在于区分了Stickers和GIF,Sticker是静态的图片,GIF是动图,不像微信表情包那样动静混杂。得益于Telegram的开发性和中国用户的努力,熊本熊、脆皮鹦鹉、小肥柴等热门表情都有了Telegram Stickers版本。 1.获取贴纸 点击他人发送的单张贴纸就可查看整套贴纸,,点击下方的“Add Stickers”就可将它保存到自己的贴纸库。Telegram Stickers同样存储在云端,一经添加会自动同步到你的所有设备上。 你也可以借助Stickers Pack bot来制作自己的贴纸包。教程参见:懒(烂)办法制作 Telegram Sticker Pack 2.发送贴纸 你可以直接在自己的贴纸库中选取贴纸,也可以输入emoji表情后选择该emoji映射的贴纸,因为每张贴纸都有与之对应的emoji表情。 3.分享贴纸 点击已保存在贴纸库中的贴纸包时会显示“Share Stickers'”的按钮,点按后会生成形如“https://t.me/addstickers/example”的贴纸分享链接。 部分Telegram贴纸链接: Great Minds https://t.me/addstickers/TelegramGreatMindsssr's daily https://t.me/addstickers/ssrstickersssr's daily 2 https://t.me/addstickers/ssrsdaily2科学常用表情包https:/t.me/addstickers,/yaffs64熊本熊污https:://t.me/addstickers,/xiongbenxiongwu https:/t.me/addstickers/PowerEmoji Docomo by Suisr https://t.me/addstickers/suisr_docomocute call https://t.me/addstickers/cutecallARU Full Part2 https://t.me/addstickers/arup2 可爱不过老子https://t.me/addstickers,/keaibuguolaozihttps://t.me/addstickers/karen321 ==========第64页========== Tom基本法https://t.me/addstickers/tombasiclaw behnam(wild boy)https://t.me/addstickers/behnambbbbmmmmm这只Gayhub到处咬东西https://t.me/addstickers/PeeGayhub Suddenly https://t.me/addstickers/Suddenly2x中老年表情包https:/t.me/addstickers/oldaged我想静静https://t.me/addstickers/PeterCxy Subway's WeChat Collection https://t.me/addstickers/myfavoritewechatstickers Windy's Pack https://t.me/addstickers/Windyspack张德帅https:/t.me/addstickers/,changmz Jony Ive https://t.me/addstickers/Jonathan_Iverw-Style https://t.me/addstickers/rwStyle 白白在吃啥https://t.me/addstickers/BacBacsDiet KOGEINU @Nekosticker https://t.me/addstickers/nekostickerpack498 Big Emoji https://t.me/addstickers/PowerEmoji The Elder and HK journalist https://t.me/addstickers/TheElderPart2 Excited https://t.me/addstickers/excited蛤蛤https://t.me/addstickers/hahajiecao TheElder https://t.me/addstickers/TheElder清真表情包https://t.me/addstickers/Power Emoji Bazinga https://t.me/addstickers/Analytics2 变态熊猶-RW https:://t.me/addstickers/biantaiPandaugly triple https://t.me/addstickers/uglytriple 你懂我意思吧https:://t.me/addstickers/do_you_know_what_I_mean过两招-rw https:/t.me/addstickers,/Guoliangzhao Kizuna Ai https://t.me/addstickers/Kizuna_Ai_San HailTheJudge https://t.me/addstickers/HailTheJudge (八)GIF Telegram会将GIF转码成MPEG4格式,在相同画质下至多可节省95%的存储占用空间,使你能够在Telegram上以比以往快20倍的速度下载GIF。得益于开发者的优化,Telegram可以同时流畅播放几十个GIF。 1.发送GIF GF按钮与贴纸按钮并列,点击后可以查看你自己的GF图库。 2.保存GIF 以OS为例,,点按GIF查看大图,再,点按右下方的“十”就能将此GIF保存到自己 的GIF栏中。 ==========第65页========== 3.GIF搜索引擎 Telegram内置了GIF动态搜索功能,你可以在输入栏中输入“@gif关键词”(例如“@gif cat'”)来搜索相关的GIF。 (九)Telegraph Telegraph是Telegram提供的匿名博客服务,你可以通过Telegram中的 Telegraph bot(@telegraph)或者在浏览器中输入“telegra,ph”来使用它。Telegraph的匿名体现在它只根据浏览器缓存来识别作者,Telegraph文章刚发布时还可重新编辑,一旦浏览器缓存被清除后就不可再编辑,同时无法溯源到原作者。 Telegraph支持大小标题、粗体/斜体文字、图片、网页链接和视频链接,对链接没有任何限制。 如果你需要在Telegram群组中发送长段文字,可以考虑使用Telegraph链接或pastebin类工具,以免占据过多屏幕空间对他人造成影响。 Telegraph支持下文会提到的Instant View功能。 (十)Instant View Instant View是Telegram内置的网页快速浏览功能。支持Instant View功能的网页链接(例如:Telegraph、BBC)会在标题、摘要和图片下方会显示“Instant View”按钮,点击后即进入Instant View模式,网页文章会被渲染成类似阅读模式的风格,用户可选择文字背景颜色和字体大小等。Instant View的意义在于可以极大缩短 Telegtam内置浏览器或跳转外部浏览器加载、打开链接的时间,同时为用户提供了良好的阅读体验,用户可以把Telegram当作阅读器来使用。 ==========第66页========== 第四章个人信息保护指南 第十节个人信息保护指南 一、系统安全防护 二、数据安全保护 三、隐私权限限制 四、加密邮箱 五、浏览器 六、Tor浏览器 七、搜索引擎 八、密码管理 九、输入法 十、智能家居 十一、多设备策略 第十一节社交媒体使用建议 一、账号管理 二、身份隔离 三、言论边界 第十节个人信息保护指南 一、系统安全防护 (一)尽可能不使用国产操作系统 常见的桌面操作系统均非国产操作系统,此处略过。 建议国产Android手机用户,通过刷机使用LineageOS等接近原生系统的第三方 ROM。使用中国厂商定制的安卓ROM最大潜在风险在于越权收集用户信息和为中国 政府提供后门监控用户,此外还有阉割原生Android的功能、推送海量垃圾广告和信息(以MIUI为代表)、推送Android官方安全补丁不及时等诸多缺,点。 在移动操作系统对隐私保护孰优孰劣的问题上,Android系统得益于其开放的特性,使有相应能力的用户可以全面地掌控各应用程序的权限和活动,但是其学习成本较高,只适用于极客群体。iOS的优,点在于沙盒运行机制及严格的App Store审核规则,从源头上遏制了恶意应用程序和流氓软件的滋生;但其封闭的系统特性和不明确 ==========第67页========== 的隐私权限设置使得用户无法知晓应用程序在后台对个人信息的调用活动,确实存在 硬伤;但对于小白级用户而言,OS至少可以在简捷易用的前提下保证相对的安全。 华为帐号通知更新 华为帐号是用于访间所有华为服务的帐号,为实现上述功能,需要收焦、使用纪的下列信见: ·为防止歌作行为。华为需采衡浏觅请信愿类生、时区、播件、语言、字体canvas逐片灌热始希值、Webg图片渲快始希值,它在页重上的根行和健色横作信电,井使用cookie.ocal sto02ge和1ahcookie: :个人信思,包括手机号、邮件地址和废弱: ,网络信愿,包括P地址, 上述数阳将会传编并保南至中华人民共和工填内的极务器 若您不可电上述内若的开重,我们将无法为提供银分。您可通过钠户以缘止上述欢据的发售与处理, 点击同意”,表示3同意上述内容及华为帐号用户协议.关于华为教号与通私的声明。 取消 同意 华为账号更新通知 图片来自推特用户“郭元庆”(@qq196837)原推链接 参见: The "Dicision"app in Huawei p20 was found to continuously collect your location andsend the data to hicloud.com,the Huawei Cloud (2018-10-03) 推主Elliot Alderson(@fs0c131y)发布了系列推文,揭露华为P20手机预置的“Decision'”应用持续收集用户的定位并将数据传送到hicloud.com,即华为云的服务器上。 -华为手机系统被曝自动删除从国际互联网下载的文件,旧版系统可能不受影响(2019.01) https://twitter.com/yxw860510/status/1084962096121434113https:://twitter..com/8\_9\_6\_4/status/1084130766030663680https://twitter.com/servalcandle/status/1087692589044617217?s=21https://twitter.com/servalcandle/status/1087709643730604032?s=21 -Solidot一加的氧OS会跟踪用户的所有活动(2017-10-10) “深圳万普拉斯科技有限公司为其一加智能手机开发的Android定制版本 OxygenOS内置了跟踪分析功能,会跟踪用户在应用中的所有活动,相关数据会被发送到域名open.oneplus.net,一加收集的数据并不匿名,包含了用户设备 ==========第68页========== 的详细信息。用户没有办法禁用,但可以通过adb移除名为OnePlus Device Manager的跟踪应用。” -新京报网L百度系两款APP未经提示开启隐私权限|archive -iOS Security Apple 安卓手机刷机教程参见: ★ch:手机机刷机Why&How(2018-03-12) (二)及时更新最新版系统 如果是大版本迭代前可以先观望一段时间,以防新系统不稳定带来麻烦。 (三)病毒防护 运行iOS、nacOS和Linux操作系统的设备因其系统特性几乎不会感染病毒,无需用户自己动手查杀病毒。 就OS设备而言,不建议从第三方应用市场(例如PP助手、爱思助手等)下载破 解版应用。如果不具备相应的技术能力,不要盲目“越狱”。 就Windows PC而言,微软提供的Windows Defender软件基本可以满足日常的安全保护需要(Windows Defender可运行在Windows XP及更高的版本上,并内置于 Windows Vista及后续版本),你也可以选择Avira(俗称“小红伞”)、Norton Security等国外杀毒软件或者火绒安全软件等口碑较好的国产安全防护软件。 360安全卫士、腾讯电脑管家和百度卫士是国产毒瘤软件的代表,以窃取用户信息、捆绑安装全家桶(如360安全浏览器、360手机管家等)、占据大量内存加重卡顿见长,建议尽早将其删除。 参见: Solidot你的百度云管家报毒了吗?(2017-02-06) 二、数据安全保护 ==========第69页========== (一)定时备份 建议定期使用外置移动硬盘备份电脑、手机中的数据。 (二)硬盘加密 你可以给电脑硬盘加密来进一步增强数据安全性。macOS和Windows操作系统均内置了硬盘加密工具。在macOS下你可以开启“文件保险箱(FileVault)”(设置>安全性与隐私>文件保险箱),在Windows下你可以打开BitLock。 开源的硬盘加密软件VeraCrypt可用于在文件中创建虚拟加密硬盘或加密分区,在Windows系统下还支持在开机前授权全盘加密。 教程参见: ★有关密码学的科普内容Veracrypt的基本操作 -编程随想|如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧(2019-02-14) (三)文件加密 对于文件和邮件文本内容都可以采用PGP(Pretty Good Privacy)协议加密,PGP 分为公钥和私钥,使用公钥给文件加密,再用私钥解密;此外PGP还支持给文件添加 加密的数字签名以验证真伪。使用PGP需要使用的软件是GnuPG(GNU Privacy Guard,GPG),支持Windows,macOS,RISC OS,Android,Linux系统。 (四)销毁数据 数据一旦在写入磁盘,此后无论是删除文件还是格式化磁盘,理论上都可以使用技术手段恢复此数据。对此可以选择多次抹掉硬盘数据以防止文件被恢复。 8.如果选取了MαcOS扩展(日志式,加密),若要防止已抹掉的文件被恢复,请点按“安全性选项”,使用滑块来选取覆盖已抹掉数据的次数,然后点按“好”。 覆盖数据三次即符合美国能源部关于安全抹掉磁性介质的标准。覆盖数据七次 即符合美国国防部的5220-22-M标准。 9.点按“抹掉”,然后点按“完成”。 ==========第70页========== 参见Apple Support在Mac上使用“磁盘工具”抹掉宗卷 对于曾经存储过重要信息的废弃机械硬盘、固态硬盘或闪存条,不要将其随意丢弃,可以考虑用外力将在物理上彻底破坏后再丢弃。 对于淘汰或者损坏的手机,若打算将其挂到二手平台上出售,建议先将其恢复出厂设置。如果是废弃的iPhone手机,可以按照官网的指示进行相关操作,然后将其交给苹果做拆解处理。 三、隐私权限限制 除了不开启定位就无法使用的地图类应用外,建议一律关闭定位和通讯录权限。 对于微信、QQ、微博、贴吧、知乎、淘宝、天猫、闲鱼、京东等国产应用,建 议在平时关闭调用相机和麦克风权限。 如果你对应用开启了相册权限,理论上该应用可以扫描你的整个相册。如果间歇性开启相册权限,其效果与经常性开启并无二致。如果你对于隐私保护要求较高,建 议彻底关闭微信、新浪微博等国产软件的相册权限。新版○S系统已经在相册权限上 对读取和写入权限做了区分,但社交类软件的读写权限通常是合二为一的,关闭相册权限的同时意味着你无法将微博上的图片保存到相册中,对此你可以使用抓图应用通过网页链接抓取图片,或者在浏览器中打开链接后直接保存。如果你觉得这些额外步骠过于繁琐影响生活质量,可以考虑同时使用两部手机或更多部设备,在专门的手机上对国产软件开放相机、相册等隐私权限。 参见: Solidot|小米华为被发现悄悄给予应用过多权限(2018-02-12) “新京报的调查发现,华为、小米应用商店下载的应用默认开启了多个敏感权限。在华为、小米、OPPO、vivo的内置应用商店下载APP时,天猫、携程、 58同城、优酷、今日头条、爱奇艺、赶集网七款APP在华为和小米应用商店下 载时未经明示提醒就默认开启了定位或其他敏感权限,而在OPPO和vivo应用商店下载时则基本都对其权限进行了明示提醒。以天猫为例,在小米手机安装后,默认开启了定位、相机、录音权限;在华为手机安装后,默认开启了定位、相机、读取通话记录权限;OPPO手机安装后,未开启任何权限;vvo手机安装后,明示提醒并开启了定位权限。其它应用有类似情况。一位开发者称,应用市场一般执行最低权限策略,除非权限是刚需,比如读取通讯录是为 了实现加通讯录好友。至于APP具体能够开启哪些权限,要看应用商店的审 ==========第71页========== 核要求。如果应用商店觉得你索取的权限出于正当目的,就可以上架,至于默认开启权限的功能,只能是与应用商店有关。” -Solidot⊥京东金融APP被发现会收集用户银行APP截图(2018-02-16) -Telegram频道荔枝木-https://t.me/1 ycheewood/5454(2018-02-16) “今天京东金融截图的事情闹得沸沸扬扬,不乏有些用户鼓吹转移到○S系统 下就没有这些问题。 真的如此吗?我觉得可以参考一下这篇文章:https://weibo.com/ttarticle,/p/show?id=2309404340311663991197#0 iPhone给应用后台15min保持的时间里微信会私自访问相册你知道吗?一你 当然不会知道,因为○S没有“每次访问相册权限”都提醒的功能,所以这一 现象只有在重置后的○S系统上,当微信认为自己已经被授权而偷偷访问的时 候会被发现。既然相册可以被静默访问,其它权限同理,比如联系人。 再比如说iOS的某些应用同样会在WFi开关的时候后台向服务端发送设备和网络信息一而且这还是在关闭了后台刷新并结束进程之后。 在这些方面Android得益于更开放的系统环境,得以用一些tweak&hack来拦 截,而OS很遗憾就只能抓瞎了,所以我认为OS隐私保护更好很可能是个伪 命题。” -Telegram频道每日消费电子观察-https:/t.me/CE_Observe,/7537(2018-02-16) “我觉得这篇文章想表达的意思是:作为用户,应当理解在iOS、Android.或其他系统上,授予应用每一项权限都意味着什么,这项权限如果被滥用到极致可以收集哪些隐私;看清应用温馨提示的借口,不要盲目给予它们不必要的权限。 而不要只是见到某APp的某个行为被曝光了就短时间内抵制某某公司。 BTW:为什么我反对甚至痛恨二维码的推广普及? 因为使用二维码就必然会使用摄像头;能使用摄像头了,你觉得流氓们会规规矩矩地只在你扫二维码的时候才调用摄像头吗?” -少数派如何才能阻止下一个京东金融「偷」走你的照片?(2019-02-19) ==========第72页========== 四、加密邮箱 使用国产的163、126、yah、QQ、新浪、搜孤邮箱服务必然伴随在中国政府对电邮内容的监视。因此无论使用电子邮件本身,还是使用邮箱注册Twitter等网络账号,都建议使用Gmail等国外邮件服务。此外在传输敏感信息时,可以考虑使用支持端对端加密的邮箱服务以保证安全。 端对端加密匿名邮箱有ProtonMail、Tutanota、Disroot.org、Mailfence、 Mailbox.org、Runbox,此外ZeroNet等去中心化网络也有相应的端对端加密邮箱服务。 值得注意的是“端对端加密”只适用于相同邮箱服务的账户之间,如果你用 ProtonMail向Gamil用户发送加密邮件,你还需要通过其他通讯渠道向对方提供解锁邮件的私钥。 参见:hatecpc:#2匿名邮箱:protonmail #“零收件箱”策略 对于高度敏感的邮件往来,可以使用“零收件箱”策略,即双方阅读邮件后即时删除邮件。这样一来,即便公安无论使用技术手段还是强迫当事人交出邮箱密码而控制了邮箱,最终仍然无法获取定“罪”证据。 五、浏览器 (一)浏览器的选择 推荐使用Safari(仅限苹果设备)、Chrome、Firefox,以及来自独立开发者/开发商的浏览器应用,如对匿名性要求较高可以使用Tor浏览器。 不建议使用国产安卓手机厂商系统内置的浏览器,以及BAT出品的百度浏览器、 QQ浏览器、UC浏览器等,理由同样是存在植入后门监视用户的可能。以小米MUⅡ 国内版浏览器为例,该浏览器直接屏蔽了Github的网址,在信息封锁上比GFW更进 一步。 参见: -公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”(2016-03-18) -MIUI论坛|miui自带浏览器7000+拦截网址曝光,厉害了 ==========第73页========== (二)浏览器的使用 使用浏览器时可以使用隐私模式(也称“无痕浏览”),即不保留历史记录,以免受到网站追踪。 尽可能使用HT'TPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)的连接的网页。HT'TPS经HTTP(HyperText Transfer Protocol,,超文本传输协议)进行通信,并使用TLS/SSL对传输数据进行加密,它的URL以“https:/”作为开头,浏览器往 往在其URL前显示锁的图形,可凭此对HTTPS和不加密的HTTP进行区分。不要在 HTTP连接的网页中输入账号、卡号和密码等敏感信息,这些数据一旦被黑客拦截会 直接以明文形式呈现,进而可能造成信息泄露、财产损失等严重后果。 六、Tor浏览器 VPN等传统代理工具只提供一层代理,如果与VPN的连接因意外断开,你的真 实公网IP就会暴露并被网络服务提供商(ISP)记录。Tor浏览器的多重代理则有助于降低前者发生的风险,同时保障上网的匿名性和安全性。 Tor浏览器的使用门槛比VPN、Shadowsocks等代理工具更高,其带来的安全性提升建立在牺牲一定效率的基础上。编者建议在网络上积极发表政治观,点的指导级受众使用TOr浏览器,以访问国际互联网为主要需求、平时只浏览资讯不发言讨论的参考级用户可根据自身需求来判断是否使用Tor。 (一)Tor的原理 “Tor(英语:The Onion Router,洋葱路由器)是实现匿名通信的自由软件。Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。 匿名外连 Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路(virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'oon'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过,点对点密钥(symmetric key)来加密,形成有层次的结构。它中间所经过的各节,点,都 ==========第74页========== 好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。 进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口节点”发来信息。要注意的是明文信息即使在To网络中是加密的,离开T0r后仍然是明文的。维基解密创始人便声称其公开的某些文件是截获于Tor的出口节。 隐藏服务 Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用T0r网络,用户可以维护位置不可知的服务器。这些服务器所构成的网络被称为“Tor Hidden Services”,信息界又称为暗网,一般的互联网则被相应地 称为明网。因为在明网里,客户端和服务端彼此知道对方的真实P地址,而 在暗网里双方互不知P地址。若服务端能做到不记录用户使用信息,以及客 户端能做到任何时刻都不输入真实个人数据,则通过Tor隐藏服务可以达成上网的完全匿名性。 如果要访问Tor隐藏服务,客户端必须安装Tor浏览器,在搭载Android操作系统的手机或平板电脑上,则必须安装Or fox。 在Tor浏览器里面,于地址栏输入Tor隐藏网络特有的顶级域名.oion,可以访问Tor隐藏服务(暗网)。Tor浏览器可以识别.onion域名,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。 Tor隐藏服务(暗网)有个另外的好处,由于不需要公开的P地址,服务 就可以躲在防火墙和NAT背后。但如果这个服务还可以通过一般的互联网 (明网)来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。” Tor-维基百科 参见: :Tor官网 -securityinabox|Tor Browser for Windows-网络匿名及审查规避 ==========第75页========== (二)Tor的入门级使用 1.获取Tor浏览器 Tor的官网已被GFW封锁,你首先需要一个可用的代理工具来访问Tor官网并下载适用的Tor浏览器。 2.Tor网络设置 初次打开Tor浏览器时应用会先要求用户进行Tor网络设置,对于身处中国大陆的用户应该勾选“我所在的国家对Tor进行了封锁”,之后选择“内置网桥”,目前有“obfs4”、“obfs3”和“meek-azure”三种网桥可选。 如果你没有连接代理,可以选择中国可用的meek-azure网桥(即把Tor混淆成访问微软Azure云服务的流量)实现仅限于Tor的“单重代理”。然而使用meek-azure网桥确实可以连接,但网页的加载时间太过漫长,不论是与用普通浏览器直连访问墙内网站还是使用代理访问墙外网站的体验均相差甚远,所以不推荐这种使用方式。在双重代理部分使用的“obfs4”网桥的速度要比meek快不少。 Tor Browser 请点击连擅“以连接至T0(网格, 如果觉所在的国家(如埃及,中国,土具其)对打进行审童,或者您处于私人同路霸要代 理。请点击“配置”,对网络设置进行调整。 配置 3.使用双重代理 原因1 因为Tor的影响力很大,GFW对Tor进行重,点封杀。全球大多数的Tor中继节点都被GFW列入“IP黑名单”。所以天朝的网友,如果单独使用Tor,很难联网成功。这种情况下,就需要使用双重代理。 原因2 所有的软件都可能有缺陷(Tor也不例外)。如果你仅仅使用Tor,万一 Tor出现安全漏洞并且被攻击者利用,那么攻击者就有可能对你进行逆向追溯 (说不定能追溯出你的真实公网P)。 ==========第76页========== 而如果使用多重代理,即使出现上述风险,攻击者也只能追踪到T0r的前置代理,而不会直接追踪到你本人。这样一来,风险大大降低。 原因3 前面提到,全球的Tor网络中可能会有陷阱节点。虽然你可以利用俺刚才介绍的方法,排除危险国家/地区的节点,但并不能确保万无一失。 比如说你碰到某个极小概率事件一你使用的线路上,碰巧三个节点都是 陷阱—这种情况下,你的真实公网P会暴露。 但如果你用了双重代理,即使碰到这种小概率事件,只会暴露你使用的前 置代理服务器的P,而【不会暴露】你的本人的公网IP。 编程随想:“如何翻墙”系列:关于Tor的常见问题解答 如果利用已有的代理工具+Tor实现双重代理(如VPN+Tor、Shadowcocks-+Tor、 V2Ray+Tor),你需要在“内置网桥”选项中选择“obfs4”网桥,然后勾选“使用代理访问 互联网”。接下来你需要填写自己的代理信息,包括代理类型(SOCKS4、SOCKS5、 HTTP/HT'TPS)、地址、端口、用户名和密码(可选)。 如果选择“SOCKS5”作为代理类型,则“地址”栏填写本地Socks5监听地址(Local Socks5 Address),通常为“127.0.0.1”(可以在Shadowsocks、V2Ray客户端查看,下同),“端口”栏填写本地Socks5监听端口(Local Socks.5Port),如“1080”。 如果选择“HTTP/HTTPS”作为代理类型,则“地址”栏填写本地HTTP监听地址 (Local Http Address),仍为“127.0.0.1”,“端口”栏填写本地HTTP监听端口(Local Http Port)。 包拟情在曰家对T牛行?如 。达泽大置网桥图 √cts4 mcck3zurs1巾国可j州! ●10re心ectC0灭R ●拍A3获取的网校 口使积代辽速门占联网② 代目类旦:5DCK55 B :127001 湖口:□ 用户名:可洗 图码:可选 参见: ★有关密码学的科普内容⊥Proxy over Tor ==========第77页========== 七、搜索引擎 百度以竞价广告和诈骗信息著称,已是公认的业界毒瘤,建议有能力的读者早日弃用;搜狗、360搜索、必应国内版等搜索引擎也是信息封锁政策的执行者,同样建议有能力者弃用。 国外的搜索引擎,在搜索内容质量上Google是首选。如果你对Google搜集用户数据的行径和监控资本主义的商业模式表示担心,可以使用承诺不监控、不记录用户搜索内容的DuckDuckGo和StartPage等作为替代品,值得一提的是StartPage提供 Google的搜索结果,体验较佳。DuckDuckGo和StartPage同样被中国GFW封锁,需翻墙后使用。 在墙内你还可以尝试使用未被GFW封杀的、更小众的国外搜索引擎,比如来自 俄罗斯的Yandex。 参见:百度替代指南,帮你用上更好的搜索引擎(原文来自「eBooksPlan」:百度替代指南,帮你用上更好的搜索引擎) 参见: 麦琪:百度为作恶而生 -Solidot」百度代理商被指强推信息流广告(2017-09-25) -【麻辣总局】“嫩滑”体验之百度与谷歌(2018-08-08) -Solidot百度再度被指混淆广告投放和合法结果(2018-12-11) -新闻实验室|搜索引擎百度已死(2019-01-22) -方可成我为什么要写《搜索引擎百度已死》(2019-01-23) -端传媒|洛德:在“被豢养”的互联网世界,批评百度时我们忽略了什么?(2019-01-25) ★对百度的争议~维基百科目录 1域名劫持和软件流氓化 1.1域名劫持 1.2软件强制捆绑安装 1.3旗下软件站植入恶意代码 1.4手机应用超范围申请权限2百度推广相关争议 2.1影响网民使用的竞价排名 2.1.1竞价除名丑闻 ==========第78页========== 2.1.2央视曝光百度竞价排名事件 2.1.3魏则西事件 2.1.4推广赌博网站事件 2.1.5百度搜索洋酒回收遭遇诈骗 2.1.6假冒NARS中国大陆官网事件 2.1.7假冒苹果官方售后维修店事件 2.1.8新华社曝光百度竞价排名事件 2.1.9“复大医院”广告事件 2.1.10“上海美国领事”广告泛滥 2.1.11高仿签证网站广告事件 2.1.12用户搜索“QQ邮箱”出现盗号网站推广 2.2是否为广告内容的争议 23移动端、网页端推广“双标准”问题 3侵犯版权 4涉嫌侵犯隐私 5内容审查 6百度贴吧相关争议 6.12009年被互联网整风行动谴责与曝光 6.2爆吧事件 6.32009年高校贴吧禁言事件 6.42012年百度员工收受贿赂付费删帖 6.5被净网2014行动谴责与曝光 6.6盗版网络原创文学问题 6.7“卖吧”事件 6.7.12015年舰队collection吧吧主被调换事件 6.7.22015年Minecraft吧空降吧主事件 6.7.32016年血友病吧事件 6.7.4学科类贴吧被卖事件 6.8守望先锋吧被封禁事件 6.9恶搞事件 6.9.12010年X来自未来事件 6.9.22011年龅牙哥事件 6.10戒赌吧被封 7色情内容 8百度文库侵权事件9百度百科相关争议 91开放性争议 9.2版权争议 9.3破坏恶搞 10行业纠纷 10.1奇虎360与百度争斗事件 ==========第79页========== 10.2“作业帮”纠纷 10.2.1引起不良学习习惯 10.2.2涉嫌抄袭学霸君界面 10.2.3陷害小猿搜题事件 10.3与今日头条的纠纷 11百度其他争议 11.1伪造民意建党节虚假“献花” 11.2 ImageNet图像识别挑战赛作弊 11.3用户体验总监因演讲内容不当被撤职 11.4与王志安的纠纷 11.5百度没有文化一文事件 11.6百家号的自家内容过多 八、密码管理 (一)密码设置 使用大小写字母、数字、符号随机组合成的长密码,如果担心自己记不住可将其记在实体纸张上或者密码管理器中。 不要使用123456、qwerty等简单密码或者admin等默认密码,不要将自己的姓名拼音、出生日期用作密码。 对不同的账号设置不同的密码,不要重复使用同一密码以免其中一家网站的数据库遭遇黑客攻击“脱库”后导致其他账号随之一并泄漏、扩大损失。 (二)密码管理器 使用密码管理器的好处在于用户只要记住密码管理器自身的主密码,就可以在需要时由密码管理器应用自动填充你的各类网络账户的复杂密码,免去了自己记忆密码的麻烦,也有利于减少在公共场所输入密码时被他人旁窥窃取密码的可能性。如果你的设备配备了Touch ID、FαceD等生物识别传感器,在使用密码管理器无疑会更加便利。 常见的密码管理器应用有1 Password、KeePass、LastPass等,作为iCloud服务组成部分的iCloud Key Chain(钥匙串)也发挥着密码管理器的作用。 切勿使用盗版、破解版密码管理器应用。 ==========第80页========== 九、输入法 输入法应用为了扩大词库,通常会将用户的个人词库上传到服务器。对中国政府来说获取本国互联网企业存储在境内服务器上的数据易如反掌,而有些国内厂商在用户信息上传过程中的加密环节出了纰漏,增加了用户隐私被黑客劫取的风险。 在输入法的选择上应同样遵循尽量不用国产软件的原则,建议尽量使用系统原生输入法或由知名国外厂商开发的输入法: iPhone/,iPad:苹果原生输入法、Gboard Mac:苹果原生输入法、鼠鬚管Squirrel Android手机:Gboard Windows PC:微软原生输入法、小狼毫Weasel *Gboard是Google为Android/iOS设备开发的输入法应用,特色是支持滑行输入、支持内置的Google搜索引擎。Gboard未上架中国区App Store,可在其他国家/地区的商店获取。 *常见国产输入法:搜狗输入法、科大讯飞输入法、百度输入法、QQ输入法、 各大国产手机厂商预置的输入法… *“鼠鬚管”和“小狼毫”分别是开源输入法软件“RIME/中州韻輸入法引擎”的 nacOS和Windows发行版。 参见: -Solidot搜狗输入法收集用户隐私信息,未屏蔽爬虫(2013-06-05) Solidot」流行虚拟键盘应用泄漏3100万用户信息(2017-12-06) Solidot一加的“Badword”过滤主要影响中国用户(2018-01-29) Solidot百度手机输入法被发现会调用录音功能(2018-07-02) 十、智能家居 安全性:none>Apple>Google、Amazon等国际厂商>小米、阿里等国产厂商 对于像Amazon Echo这样搭载智能语音助手、能够控制智能家居设备的智能音箱,能不用尽量不用。 ==========第81页========== 参见: ★Solidot|亚马逊证实Alexa记录了私人对话然后发送给随机联络人 Solidot|黑客能利用缔奇扫地机器人监视屋主 十一、多设备策略 如果你对信息安全性要求很高,并且具有相应的经济条件,建议同时使用两部或 更多部手机。日常使用时,在一部手机上安装支付宝、微信、QQ、新浪微博等国产应 用,不要存储任何政治敏感性文件;另一部安装翻墙软件和Twitter、Facebook、 Instagram、Telegram、WhatsApp等国外应用,不要安装任何国产社交、通讯应用,以防中国政府借助国产应用内植入的后门监视手机用户。 此外,多设备策略可以应对可能发生的警察强制查手机的情况。新疆警察使用手持设备在街头拦截路人检查手机是否存有“暴恐”内容已成常态,手机扫描仪等相关图片在2017年就已流传在微博、推特等平台上。2017年下半年以来Telegram中文圈流传着北京、苏州等地的警察在地铁口强制扫描路人手机内容,内地新疆化趋势正在路上。虽然警察强查手机侵犯隐私于法无据,但在这个取消国家主席任期限制的宪法修正案都能毫无阻力地通过的魔幻国度,没有什么是不可能的,还是小心为妙吧。 警察扫描手机内容并非虚言,在技术上完全可以实现,参见: -Reuters At Beijing security fair,an arms race for surveillance tech -Solidot|中国公司展示能破解iOS系统的扫描仪 本节末尾附上编程随想“如何隐藏你的踪迹,避免跨省追捕”系列博文的链接,以供参考: 如何隐藏你的踪迹,避免跨省追捕[0]:为啥要写此文?如何隐藏你的踪迹,避免跨省追捕[]:网络方面的防范如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范如何隐藏你的踪迹,避免跨省追捕[4]:通讯工具的防范 如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP 如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网P(原理介绍) 如何隐藏你的踪迹,避免跨省追捕[T]:用虚拟机隐匿公网P(配置图解) 如何隐藏你的踪迹,避免跨省追捕[8]:如何搭配“多重代理”和“多虚拟机”如何隐藏你的踪迹,避免跨省追捕[]:从【时间角度】谈谈社会工程学的防范如何隐藏你的踪迹,避免跨省追捕[10]:从【身份隔离】谈谈社会工程学的防范 ==========第82页========== 第十一节墙外社交媒体使用建议 本节预设的受众限于居住在中国大陆、希望在网络空间积极表达政治见解的异议人士,并非在所有情况下都适用,特此说明。 一、账号管理 使用Gmail、iCloud(非云上贵州)等国外电子邮箱或者端对端加密的匿名电子邮箱注册墙外社交媒体账号,不要使用163、126、q9邮箱等国内电子邮箱账号注册墙外社交媒体。 不要使用中国大陆+86开头的手机号码注册墙外社交媒体或者将该号码与社交账号相绑定。 使用复杂密码。 开启双重验证两步验证(Two-Factor Authentication,2FA),首选基于验证器应用的2FA或者使用U2F(Universal2 nd Factor),,谨慎使用基于SMS短信的2FA。 从事高风险活动的人士建议运行虚拟机后使用Tor浏览器完成注册。 二、身份隔离 注册Twitter等墙外社交媒体时建议使用新的虚拟身份,同时与墙内的社交/即时通讯平台使用的身份相隔离。 换言之,不要在Facebook、Instagram、Twitter、WhatsApp、Facebook Messenger、Telegram、Line、Reddit、Quora等墙外平台使用与墙内的微信、微信朋友圈、QQ、QQ空间、新浪微博、贴吧、知乎、豆瓣、虎扑、bilibili、天涯、简书等平台相同的用户名、昵称、头像和签名。 ==========第83页========== 不要将相同的联系方式,如电子邮箱、即时通讯软件账号(微信、QQ、Telegram等)以备注、个人资料或博文等形式公布同时公布在墙外和墙内社交平台上,以防中国政府部门或者居心不良之人通过墙外与墙内社交软件账号之间的关联,利用已经过实名制认证的墙内社交软件来确定用户的真实身份。 不要在墙外平台上发送可能泄露自己真实身份的信息,比如公开自己的姓名、学号、学校、专业、工作地,点、常住城市。 不要发送露脸的自拍照,带有易于判断具体位置的地标的照片,未对姓名、身份证号、出发地、目的地、座位等关键信息打马的火车票、高铁票、飞机票的照片,未对卡号、安全码等关键信息打马的银行卡的照片。发送自己拍摄照片前建议去除照片的EXIF(Exchangeable image file format,可交换图像文件格式),后者包含了照片 的属性信息和拍摄数据,包括拍摄设备、拍摄时间和拍摄地,点定位等信息。OS用户 可以使用Shortcuts捷径“Clear Photo Exif Info”去除exif信息,Android用户可以从 Google PlayStore下载Photo Metadata Remover-Clear Exif Metadata。方便起见你也可以在相册中对截屏后发送原照片的截图。 不要在社交平台分享你的定位信息,不论是你的居住地,点、工作地点还是旅行时访问的地,点。 不要将网易云音乐等墙内服务的超链接转发到墙外社交平台,因为有些链接中可能包含了墙内平台用户的个人信息,网警因而可以顺藤摸瓜。 如果需要发表风险较高的言论,如“辱包”(讽刺中共领导人习近平)言论、呼吁颠覆中共政权的言论,建议使用该社交账号时全程使用To浏览器,或者在虚拟机中使用Tor。 不要在墙外社交媒体使用自己在墙内社交媒体的较为明显习惯性用语。 如果自行检查时发现有身份泄露的风险后建议立即放弃当前帐号(删除旧账号发布的所有内容后注销该账号),然后另行注册新账号。不要通过修改用户名、昵称和头像等信息继续使用该账号,如果你已经被定位,后续的修改是无济于事的。 三、言论边界 “互联网不是法外之地”,不要发表任何涉及儿童色彩、种族歧视、仇恨言论等在文明国家公认为不法的言论,违反后果包括但不限于被平台封号、承担法律责任、被人肉搜索。 ==========第84页========== 建议中文圈的推特用户浏览支纳维基上的“免杂”词条和支纳维基、恶俗维基上被“出道”(指户籍等个人信息被公开)的反面教材的事迹。 参见: -RFA大陆掀起「推特强拆」风暴数百推友被删号(2018-1212) -纽约时报中文网|网络审查再升级:中国推特用户遭政府盘查或拘留(2019-01-11) ==========第85页========== 第五章信息难民自救指南 第十二节404信息保存 一、网页存档 (一)archive.is (二)archive.org 二、截图 (一)网页截图/长截图 1.移动端 2.桌面端 (二)截图拼接 三、页面存储 四、Telegraph 五、区块链 第十三节404信息获取 一、中国数字时代 二、端点星 三、其他渠道 第十二节404信息保存 中国网民在GFW内的微信、微博等平台上发布的涉及敏感事件和话题(如2017 年的红黄蓝幼儿园事件、北京清退“低端人口”事件等)的内容往往会被管理者以“多人举报”、“违反《网络安全法》”等借口删除,即人们常说的“404”。本节内容旨在介绍几种在敏感信息被“404”将之保存下来以便二次传播的方法。 一、网页存档 在使用网页存档工具保存网页的优势在于可以基本保持网页的原貌,主要用以保存微信公众号文章以及财新网等墙内媒体的新闻报道。 ==========第86页========== (一)archive.is archive.is是一个私人资助的数字时间囊网站,提供抓取网页内容的服务。archive.is还拥有archive.i、archive.fo等多个不同的域名,支持以“archive.today.xxx” 的短链接形式转发分享。该网站已被GFW屏蔽。 aichive today 口后落看发过零物 作特内内 年年年f向A中书样 七国看一发运,国通《到二准原在 精线绿t,=, 可TEAA的李间n :谈 健线主国七添到 (二)archive.org archive.org是一个非营利性的数字图书馆组织,同样提供网页存档服务,它的中文名称是“互联网档案馆”。虽然它的archive.is的域名很相像,两者在网页抓取方式上存在差别。 二、截图 长截图工具主要用于保存微博等难以直接存档的社交媒体内容,或者用以获取墙外媒体资讯分享到墙内,例如香港端传媒的客户端自身支持将文章导出为长图的功能,以便用户转发传播。 (一)网页截图/长截图 1.移动端 ==========第87页========== iOS平台上的长截图应用有Picsew和T'ailor,另外图片标注应用iMark(我的标记)与智能剪贴板应用Pin也提供网页截图的功能。Android平台上的知名长截图应用 有PPIICC。 2.桌面端 利用Chrome开发者工具进行网页长截图(Chrome,版本要求:59或更高版本) macOS: Command Option +I ①截取整个网页的内容 Command Shift P 输入命令:Capture full size screenshot ②(模拟移动设备)截取手机版网页长图 Command Shift M ,点击右上方的扩展按钮选择“Capture full size screenshot” Windows: ①Control+Option+F12截取整个网页的内容 ②Control+Shift+P 输入命令:Capture full size screenshot 参见少数派:利用Chrome原生工具进行网页长截图⊥一日一技archive nacOS平台上的截图应用Xnip也支持长截图。 (二)截图拼接 对于过长的截图,长截图工具可能无法一次性抓取,此时可以采取分页截图后再拼接的方法。Mαrk提供最高支持9张图片的拼图功能,其生成的长图能保持高清不留痕迹,值得推荐;如果分页截图超过9张,还可以在生成的长图的基础上继续拼接。 三、页面存储 在Windows和macOS这样的桌面级操作系统上,可以利用浏览器提供“页面存储”功能将相关网页存储到本地。其缺,点是最终得到的是一个文件,难以直接分享。(使用macOS的Safari浏览器存储的网页归档文件类型为“.webarchive”,在Windows上可 用E等浏览器打开该类文件) ==========第88页========== 在移动设备上可以将网页导出为pdf或epub文件,缺,点同上。 四、Telegraph Telegraph是由加密即时通讯应用Telegram提供的匿名博客服务,用户可以将涉及敏感话题的网页内容转录到Telegraph后加以转发分享。 五、区块链 将区块链用于首见于2018年4月的北大岳昕事件,有网友将她的公开信写入了以 太坊ETH的交易信息,使之就此长存于区块链。 你也可以选择Steemit、Matters等以区块链作为底层技术的平台存储信息。 参见: -为众人抱薪者,必将铭刻于区块链上 -某天,当你像北大岳昕一样无助时,请把你的话说给区块链(含教程) 第十三节404信息获取 一、中国数字时代 “中国数字时代(英语:China Digital Times;缩写:CDT)是一个英语、中文双语的新闻网站,创办人及现任总编辑为萧强,2004年创办英文版,2009年创办中文版,致力于聚合“中国的社会与政治新闻,和它在世界上的新兴的角色”有关的报道和评论。网站由加州大学伯克利分校的新闻研究生院师生创办,现由加州大学伯克利分校信息学院“逆权力实验室”(Counter-Power Lab)提供技术支持和反封锁软件的开发。网站的中文内容来自对自媒体和防火长城外网站时政类内容的系统采集分类,编辑推荐和部分原创性报道;英文部分包括新闻聚合和翻译的内容。”一中国数字时代-维基百科 ==========第89页========== 中国数字时代会实时转载墙内热点议题相关的文章,包括但不限于已经被删除的 内容,不失为了解中国网络舆论的一个窗口。中国数字时代已经被GFW屏蔽,在中 国大陆需要翻墙才能访问。 除了中国数字时代网站外,你也可以通过关注Telegram频道中国数字时代消息推送接收资讯。 中国致宇时代 2213立51 CHINA DIGITAL TIMES 网程线】州人士分享习公还新上交个,天值里 二、端点星计划 「Terminus端,点星计划,是在GitHub开放平台搭建的一个站,点,用于备份微信、微博等平台被删文章。」 端,点星已先后被微信和GFW屏蔽,在中国大陆需要翻墙才能访问。 参见:如何协作参与端点星计划 三、其他渠道 相关网站:自由微博、自由微信、墙与书 ==========第90页========== 四、搜索引擎 在Google等不受中共审查的搜素)擎中搜索被删文章、帖子的标题或关键词查找他人的转载和备份。 参见:数字移民|如何找回被删除的网页/新闻((2018-10-14) 第六章番外 第十四讲去中心化网络 一、ZeroNet 二、Mastodon 三、Steemit 四、IPFS 五、Matters 六、其他 第十五讲加密数字货币 一、加密数字钱包 二、如何获取比特币 第十四讲去中心化网络 墙外的Facebook、Instagram、Twitter和墙内的微信、微博、豆瓣、知乎、贴吧等社交平台都是典型的中心化网络的产物。用户的数据统一存储在中心服务器上,全操于平台服务商之手,因此网信办等公权力机关可以肆无忌惮地删帖销号,或者通过恶法和行政命令要求腾讯、新浪等运营者自我审查,制造白色恐怖;Fαcebook可以藉此分析用户习惯、精准投送广告和其他信息,将自己掌握的海量用户数据变现。2018年Facebook用户数据泄露丑闻被曝光后人们逐渐开始对Facebook等互联网巨头主导的监控资本主义(Surveillance Capitalism)商业模式和传统的中心化网络有所警醒。 参见: ==========第91页========== -Solidot|Facebook付费给青少年安装它的VPN应用收集隐私,曝光之后宣布将关闭 The Verge Apple blocks Facebook from running its internal iOS apps 与中心化网络相对应的去中心化网络不再需要高度集中的中心服务器,每一个去中心化网络的参与者都自动成为该网络中的一个节点,数据将分布存放在参与网络的每一台设备,从而避免了对数据享有绝对控制权的网络巨头滥用支配地位的可能。 去中心化网络能够弥补中心化网络的若干弊病,有利于保障用户的隐私权与信息自决权,但它目前仍不够完善,现存的多个去中心化社交媒体的规模都无法与 Facebook和Twitter相匹敌,在短期内显然无法全面取代中心化网络。编者对去中心化网络所知十分有限,在此仅提供相关名词和摘自维基百科的解释,仅供读者参考。 -、ZeroNet “ZeroNet,中文被译为“零网”,是一个以对等网络用户为基础构成的类互联网的分布式网络。ZeroNet的总部位于匈牙利的布达佩斯。ZeroNet默认不提供匿名保护,但用户可以使用Tor来隐藏IP地址以达到匿名效果。此软件自带的Tor网络在中国大陆被封禁,用户可能需要前置VPN才能正常下载初始配置文件。 ZeroNet使用了比特币加密技术和BitTorrent网络协议。现时该平台上托管了很多热门网站,而邮件客户端、文件管理器和新闻客户端等专有功能也为 ZeroNet的生态系统增加了价值。” 一ZeroNet-维基百科 参见: -ZeroNet官网 -ZeroNet工作原理 -如何使用Tor实现匿名 二、Mastodon “Mastodon(官方中文译“万象”,网民又称“长毛象”)是一个免费开源的去中心化的分布式微博客社交网络。它的用户界面和操作方式跟推特类似,但是整个网络并非由单一机构运作,却是由多个由不同营运者独立运作的服务器以联邦方式交换数据而组成的去中心化社交网络。每个Mastodon的营运站,点被称为“实体(nstance)”,用户可到任何开放登记的实体登记,任何一个实体上 ==========第92页========== 的用户可以与其他实体上的用户沟通。用户在推特中发布的内容称为“推文”,而在Mastodon中发布的内容则称为“嘟文(Toot)”,用户可以调整隐私设置限制嘟文被其他人或实体读取或查看。Mαstodon吉祥物是一个棕色或灰色的长鼻目,描绘成正在使用平板电脑或智能手机。 此服务试图通过定位成独立运作的小型社区,而不是由上而下的审查。如同Twitter,Mastodon支持用户间直接、私密的消息,但与Twitter张贴的“推文”不同,Mastodon的“嘟文”可以是:对用户、用户的追踪者私密,对特定实体、或通过实体网络公开。联邦式的Mastodon实体组成联邦世界。” Mastodon-维基百科 参见: -Mastodon项目官网 -长毛象中文站 长毛象中文站维护者海嘟督的一张图看懂长毛象项目 *Instance也译为“实例”,编者注 Hew it worke accounes the comestthe prooct.and 中eBet内)ut态4韩 Eroyae vnrdlad phoyeruirsa(C uurpearginco) G6甲n4CBcw6mr机andtla donoin nmeol te stme i onunnenon) Llos car flbv sach athae nourses of N特T的C零g=特s制e 三、Steemit Steemit是一个基于Steem区块链为内容发布者提供奖励的博客和社交网站。用户可以通过发布、发现和评论来获得Steem区块链提供的Steem和Steem Dollars两种可交易的代币。运行Steemit的Steemit,Inc.是一家设在纽约,总部位于弗吉尼亚州的私人公司。 Steemit的亮,点在于发布在该平台上的内容会被存储在区块链中,理论上可以永久保存(同时一经发布后就无法删除);作者可以根据读者的“点赞”数量来获得相应的代币奖励。(V2Ray项目已将其官方博客迁移到了Steemit上一https:/steemit.com/@v2ray) ==========第93页========== 目前获取Steemit帐号的方式主要有免费注册、使用比特币等加密数字货币付费购买和从已有账号者手中购买账号。免费注册Steemit账号这种方式对中国大陆的用户不是很友好,往往申请就石沉大海杳无音讯。如果你只是想要一个账号来给别人的文章点赞帮她/他创收,用支付宝从已有账号者那里买一个倒也无妨;如果你想将 Steemit作为发布原创内容的博客平台,编者建议通过https://anon.steem.network支持加密数字货币的方式购买一个Steemit账号,以保证账号的相对匿名性和自身安全。 参见:Steemit注册页面 四、IPFS 星际文件系统(InterPlanetary File System,缩写IPFS)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超 媒体分发协议。在PFS网络中的节点将构成一个分布式文件系统。它是一个 开放源代码项目,自2014年开始由Protocol Labs在开源社区的帮助下发展。其最初由Juan Benet设计。 IP℉S是一个对等的分布式文件系统,它尝试为所有计算设备连接同一个文 件系统。在某些方面,PFS类似于万维网,但它也可以被视作一个独立的 BitTorrent群、在同一个Git仓库中交换对象。换种说法,IPFS提供了一个高吞吐量、按内容寻址的块存储模型,及与内容相关超链接。这形成了一个广义的Merkle有向无环图(DAG)。IPFS结合了分布式散列表、鼓励块交换和一 个自我认证的名字空间。IP℉S没有单,点故障,并且节点不需要相互信任。分布 式内容传递可以节约带宽,和防止HT"TP方案可能遇到的DDoS攻击。 该文件系统可以通过多种方式访问,包括FUSE与HTTP。本地文件添 加到PFS文件系统可使其面向全世界可用。文件表示基于其哈希,因此有利 于缓存。文件的分发采用一个基于BitTorrent的协议。其他查看内容的用户也 有助于将内容提供给网络上的其他人。IPFS有一个称为IPNS的名称服务,它 是一个基于PKI的全局名字空间,用于构筑信任链,这与其他NS兼容,并可 以映射DNS、.onion、.bit等到IPNS。 星际文件系统-维基百科 相比于中心化网络下的Google Drive、Dropbox等网盘,基于P2P的IPFS更难为GFW所封杀,V2Ray就已开始使用IPFS来分发安装包和客户端应用: ==========第94页========== 目前对于文件分享,P2P的一个主流方案是IPFS。和BT类似,IPFS没有 中心服务器,你可以连接到其它的P℉S节点来下载所指定的文件。文件名 (或目录名)就是一个字符串,有了这个字符串,你就可以下载到V2Ray的安装包。 v2ray:尝试使用IPFS来分发V2Ray安装包 原理与使用方法参见IPFS官网 五、Matters Matters是端传媒前总编辑張潔平(Annie Zhang Jie Ping)离职后创办的内容生态系统。Matters以区块链作为底层技术,以去中心化方式连接社群,以IPFS存储信息,鼓励用户创造优质内容并予以回报,目前尚在内测中。 参见: -Matters Lab:社交媒體的另一種可能:Arendt的桌子(2018-04-02) Matters Lab:Matters項目草案:重塑內容價值鏈(2018-05-31) Matters Lab:給Matters朋友們的一封信:向星際啟航(2018-11-09) 六、其他 “diaspora基于三大核心哲学:去中心化、自由和隐私。它希望能引起大家关切由中心所控制社交网站下的隐私问题,所以可以让用户自行架设服务器(或称"od")来控制内容,而各个服务器可以再自行互动分享动态更新、照片或其它的资料。 Friendica强调在隐私控制上的仔细设置,它是一个容易安装在服务器上的软件,以期待尽可能出现更多其它的社交网络联邦。Friendica用户可以从 Facebook,Twitter,Diaspora,GNU social,App.net,Pump.io等等多项社交网络服务来整合其联系人的名单到自己的社交时间流。 GNU social的功能有点类似推特,但希望能为微博客社群,提供更开放、互相扶持的分散式沟通功能。企业或个人可以自行安装GNU social在自家机器上,以控管自己的服务与资料数据。著名的公共网站如:quitter.se和gnusocial.no.” ==========第95页========== -iYouPort|安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务 第十五讲加密数字货币 编者对于加密数字货币所知有限,只能帮助入门者解决从无到有的问题,币圈玩家请忽视本讲内容。 一、加密数字钱包 Blockchain是业界领先的数字货币软件平台,提供在线数字货币钱包服务。由平台在线托管数字货币的优点在于用户只需要记住自己的比特币地址和密钥就可登录管 理,无需下载高达数百GB的完整交易列表而使电脑本地磁盘不堪重负。 为了确保资产安全,Blockchain提供了多重安全验证机制(层级数可由用户决 定),除了钱包D和密码外,每次登录时都需要登录验证邮箱在验证邮件中点击确 认链接;此外用户还可以选择加入两步验证、关联手机号和备份恢复字串等方式增强账户的安全性。 建议使用端对端加密的匿名邮箱作为Blockchain的验证邮箱,不要使用国内邮箱 关于两步验证(2FA),你需要在移动设备上安装Google Authenticator或类似应用(请从App Store、Google Play等官方应用商店搜索下载),对相应网站进行关联设 置。之后每次登录时你在输入密码后需要额外填写2FA应用实时显示的6位数验证 码,该验证码会在设定的时间间隔内自动更新。 参考教程: Velaciela:比特币钱包安全指南(2018) 二、如何获取比特币 (一)交易平台 ==========第96页========== 提供两个加密数字货币交易平台,仅供参考。 LocalBitcoins:线下/线上交易比特币 CoinCola:线下交易BTC、ETH、BCH、USDT等货币。不推荐使用国内的交易平台。 (二)购买流程 一以在LocalBitcoins购买比特币为例 1.买家可以根据卖家所在地区、标价、最低/最高购买额度、支付方式(支付宝、微信支付、国内银行卡转账、PαyPa…)等标准筛选卖家 2.确定卖家后输入需要购买的比特币金额,开始交易 3.按照卖家的要求付款 4.卖家确认收到款项后释放比特币,由平台暂时托管 5.稍后平台会将比特币转移到你的账户上 *6.你可以将其比特币转移到自己的数字货币钱包中(需要支付一定手续费) *使用支付宝、国内银行卡转账等支付手段进行比特币交易会被中国政府监控,请谨慎使用这类交易手段,不要进行大额交易。 *编者在自学加密数字货币的过程中从Project V官网处获益良多,特此向小薇姐姐表示感谢人。 ==========第97页========== 附录 推荐阅读 Security in-a-box数据安全工具及策略(中文版)(网页) 数字安全实用手册(网页,内含三部pdf电子书) 人权捍卫者的数据安全与隐私(电子书) 公民实验室:如何绕过互联网审查(电子书) Citizen Lab:EVERYONE'S GUIDE TO BY-PASSING INTERNET CENSORSHIP privacytools.io(网页) Electronic Frontier Foundation电子前哨基金会(网站) 数字移民(网站) https://medium.com/@iyouport(博客) https:/steemit.com/@iyouport(博客) 有关密码学的科普内容(博客) 【编程随想】收藏的电子书清单(多个学科,含下载链接)(网页) ==========第98页========== 鸣谢 (按首字母顺序排序) Baye 编程随想 破娃酱 clowwindy 聪聪(印象笔记|科技NEWS) Cryptoboy404 iYouPort Telegram Messenger PSA-安全公告专栏 泡泡 Shadowrocket News Solidot Telegram新手指南 Victoria Raymond网络公民安全指南 信息极权社会的生存手册(已删号) ==========第99页==========