思維漫遊
記錄一些思考和事件
安全翻牆指南
https://x.com/whyyoutouzhele/status/1972250722088473025
隨著近期中國 GFW 防火牆逐漸收緊,各大機場陸續受到影響,以及部分省份“牆中之牆”的建立,國內網友如何安全翻牆上網正在變得愈發重要。加之近期有不少人因為翻牆而被“喝茶”,我們決定製作一份安全翻牆指南,為大家提供一些參考。
本指南將根據不同用戶畫像(如普通用戶,鍵政用戶,行動者)和使用場景,提供相應的安全上網風險點與安全措施建議。
基礎篇:必須知道的安全常識
無論您是哪類用戶,以下是保障安全上網最基礎的幾點:
1. 設備選擇
目前絕大多數新出廠的國產安卓手機都被要求內置反詐中心或帶有類似監控功能的服務,這會極大增加您翻牆行為被發現的概率,甚至可能無法安裝翻牆工具。因此建議使用一台iPhone 或 Google Pixel專門進行翻牆使用。
避免使用國產輸入法:如百度、訊飛、搜狗等輸入法,它們基本都會回傳你的日常使用數據。有條件的話請使用穀歌 Gboard 或蘋果自帶的輸入法。
避免使用國產瀏覽器和生態軟件:例如 UC 瀏覽器、QQ 瀏覽器、360 瀏覽器、360 安全管家等。請使用 Chrome、Firefox、Safari 等國際主流瀏覽器。
避免使用國內郵箱和手機號注冊境外軟件:由於國內的手機和郵箱可以直接檢測和攔截境外APP的登錄驗證碼,請使用 Protonmail、Gmail、Outlook 等國外郵箱,並考慮使用接碼平台生成的虛擬號碼進行注冊,尤其是Telegram和X。
2. VPN 與網絡環境
謹慎選擇翻牆工具:認準在境外應用商店上架的知名工具,如 Shadowrocket (小火箭)、Clash 等。絕對不要從國內安卓/蘋果應用市場下載任何所謂的“VPN”或“加速器”。
盡可能避免使用國內支付方式購買:使用國內支付方式(如支付寶、微信支付)購買 VPN 服務會留下明確的數字痕跡。如果沒有境外手機卡,可以考慮使用加密貨幣或者充值卡等方式進行支付。
避免在公共或受監控的網絡下翻牆:校園網、公司網絡通常都部署有行為管理/記錄設備。此前已經有高校明確宣傳,校園網會檢測到翻牆行為。雖然不一定真的能解密你的流量內容,但可以輕易記錄下“誰在什麽時間連接了可疑的境外服務器”。
3,明確概念
我們需要明白的是,任何的防範行為都隻是在降低被暴露的風險,而非實現“完全隱蔽”,匿名並不等於隱身——與其執念“讓警察完全不知道你是誰”,不如把目標放在降低“別人能不能認出你和賬號是同一個人”。
通過我們過去幾年的觀察,真正容易暴露的,反而往往是用戶的行為特征(同步在所有社交媒體分享自己的生活,和牆內軟件相同的頭像/網名/說話語氣、設備指紋、網絡支付、固定的上線時間節奏等等)。
介於絕大多數翻牆用戶在最開始並不會意識到需要刻意隱瞞身份,因此通過社會工程學來識別你是誰,遠比通過其他科技手段要簡單的多。
用戶場景與安全建議
一:普通衝浪用戶
這類用戶翻牆的主要目的是瀏覽信息、觀看視頻、查閱資料,不涉及敏感政治內容的發布和討論。
風險點: 個人隱私泄露(瀏覽記錄、賬號信息被追蹤) ;身份被動關聯(牆內牆外身份被聯係起來);遭遇網絡釣魚和詐騙。
安全措施建議:
1. 隔離瀏覽環境:盡可能使用一部專門用於翻牆的手機;或在電腦上使用一個獨立的瀏覽器(如 Firefox),並為其創建一個專用的配置文件。 在此環境下,不要登錄任何與您真實身份相關的賬號(如國內社交賬號、淘寶、工作微信等)。
2. 最小化權限和追蹤: 默認拒絕網站或 APP 的相冊、通訊錄、定位、麥克風、攝像頭、藍牙、通知等所有不必要的權限。 在瀏覽器設置中關閉第三方 Cookie 和跨站跟蹤,禁止網頁自動下載文件。
3. 獨立賬號體係: *能不注冊的軟件就不注冊。 如必須注冊,請使用獨立的海外郵箱(如 Gmail,Protonmail)和唯一的強密碼。建議讓密碼管理器生成後再自己手動添加幾個字符,並開啟兩步驗證(2FA),這一點至關重要。
4. 防範網絡釣魚:
對收到的“賬號異常”、“中獎/補貼”等信息保持警惕,不要直接點擊鏈接。有些釣魚郵箱會偽裝成官方郵箱或者你的好友郵箱,在查看郵件時,一定要確認好來源。
警惕 X (Twitter) 等平台上陌生人的私信,尤其是涉及金錢或色情的內容(比如,永遠不要相信會有美女想要主動找你裸聊)。
5. 定期清理痕跡: 盡可能做到每周清理一次瀏覽器曆史記錄、Cookie、緩存和下載目錄。
如果你實在騰不出精力,至少做到三件事可以保護自己的安全:專用設備或者瀏覽器不登錄、權限一律最小化,不點不明鏈接、關閉同步並且賬號身份獨立。做到這三點,即可大幅降低暴露風險。
二:參與線上討論的用戶(鍵政愛好者、內容創作者)
這類用戶除了瀏覽,還會在海外平台發言、參與政治討論或發布內容。風險等級會遠高於普通用戶。
風險點:
身份被社會工程學方法識破。
線上言論被追蹤並與現實身份關聯。
數字足跡(設備指紋、IP 地址、行為模式)被用於身份定位。
安全措施建議:
1. 建立完全獨立的數字身份:
物理隔離:一定要使用獨立安全的設備(手機、電腦),與您的國內身份和設備完全分開。
身份隔離:使用獨立的昵稱、頭像、郵箱和手機號。這套身份信息不應與您在國內使用的任何信息有任何關聯。
網絡隔離:【特別提醒】安裝了國內 APP 的設備和安全上網的設備盡量不要使用同一個 Wi-Fi 網絡,以防在網絡層麵被動識別。
2. 切斷所有關聯渠道: 關閉所有曆史記錄、書簽、密碼的雲同步功能。 絕不與主力設備共享剪貼板、雲盤、輸入法或截圖目錄。
3. 內容創作去特征化:
文本:控製自己慣用的口頭禪、標點符號頻率和句式節奏。複雜內容建議先離線完成,進行改寫後再發布。
圖片/視頻:發布前務必檢查並清除元數據。有效的辦法是將圖片/視頻保存後進行裁剪,這樣就會生成新的圖片/視頻元數據,避免通過原始圖片/視頻的元數據被跟蹤。
在發布自己拍攝的圖片/視頻時,避免出現任何可能暴露自己地理位置、生活環境或個人樣貌的細節。
關於自己的信息一定要打碼,而且一定要是全碼,例如你的快遞信息,有些人隻把自己的收貨地址和手機號 姓名隱藏了,但是你的快遞單號,和快遞單子上的時間都沒有隱藏,導致通過單號就可以直接定位到你,又或者是打了一半的馬賽克,這樣通過時間節點比對依然可以找到你。
音頻:如必須參與語音對話,請使用變聲器,以防聲紋被收集和比對。
4. 行為模式去特征化: 隨機化你的上線時段與發帖間隔,避免形成與你現實生活作息同步的穩定規律。
5. 強化賬號安全: 盡可能做到“一號一密一郵箱”原則,為所有賬號啟用兩步驗證。 禁用所有第三方一鍵登錄功能。
由於想要參與政治討論的網友,其暴露風險遠比隻想瀏覽的網友大的多,任何生活細節都可能成為暴露的線索。因此,安全思路要從減少痕跡提升到切斷網絡與現實身份的關聯。
三:高風險活動用戶(想要參與海外活動的行動者)
如果你已經是骨灰級的翻牆老手、甚至還打算在海外從事實質性的反共活動,那麽則需要要把自己放在“最高風險位”來思考,因為任何一次大意和失誤都可能導致你的身份泄露並陷入風險。
風險點: 成為被重點關注,尋找和分析的目標。
任何一次失誤都可能導致身份徹底暴露,並帶來嚴重後果。
團隊協作中的安全短板可能導致整個團隊被牽連。
安全措施建議:
1. 進行威脅建模: 作為行動者,應當冷靜評估:什麽級別的警力可能在關注你?他們擁有什麽資源?你能承受的最壞情況是什麽?如果暴露,你是否有應急預案(如萬一自己被捕後的策略,提前留好個人信息,以及是否願意被國際聲援等)。
2. 更高的物理與網絡隔離:
三重隔離:除了國內手機和日常翻牆設備,還應有一台專門用於敏感活動的設備,做到專機專用。
物理隔絕:在進行高度敏感的音視頻會議時,強烈建議將所有安裝了國內 APP 的手機放入法拉第袋(或完全斷電封存),以防麥克風、攝像頭被動監控。
自建 VPN:如果你已經到達這個級別和程度,就盡量不要依賴商用 VPN,學習並搭建自己的專屬翻牆通道。
3. 強化設備與數據安全:
對所有設備進行全盤加密,並設置強鎖屏密碼。
重要資料進行異地加密備份,並設定“到期銷毀/輪換”策略。
保持係統和軟件為最新版本,減少常駐高權限軟件和開機自啟項。
4. 團隊協作安全準則:
知情最小化:團隊成員之間堅持“完成任務所需要知道的最小信息”原則。
流程標準化:約定固定的設備、時間窗口、內容模板和發布流程。采用“誰產出誰上傳”的單向工作流,避免多人頻繁登錄導致賬號畫像錯亂。
雙人複核:建立內容上線前的雙人複核流程,並約定可靠的二次核驗暗號與緊急聯絡通道。
5. 零信任原則:
對所有外來鏈接和文件保持“零信任”態度。不點擊短鏈接,不運行來路不明的腳本,不直接打開壓縮包或 Office 宏文件。
確需傳輸文件,應先在本地加密打包,密碼通過另一安全信道發送。
目前市麵上常用的文檔類型,Google都是支持在線預覽的,可以把文件放到Google上預覽查看,如果無法預覽的 就需要深入檢查這個文件是否是正常文件了,並且像office這類文檔 一定不能使用 WPS,電腦是也不一定不能安裝WPS,盡可能都由在線預覽查看,避免在本地直接打開。
6. 應急響應預案:
一旦出現可疑私信、異常登錄、設備異常發熱/耗電等情況,立即停更並斷開網絡。
使用幹淨的設備更改所有相關密碼,提升驗證強度,並全麵審查第三方應用授權。
必要時,在備份數據後重裝係統或更換設備,並向可能受影響的人發布風險提示。
最後
除技術層麵以上,另一層更大風險依然是‘社會工程學’層麵的個人信息暴露,比如被人釣魚,把自己參與的事情在國內社交媒體中與朋友宣揚,這種行為,跟投案自首差不多。
總之,不要讓一次隨手的複製粘貼、一次錯誤的登錄或一次無意的交談,把你長期積累的安全冗餘全部清零。
