1. 无论你肉身在海外还是海内，请一律公开宣称自己肉身在墙内，增大网警排查范围，提高其工作量。
2. 墙内用户用VPN+Tor，墙外用户至少用Tor访问本站，一律公开宣称自己用Tor。墙内用户如果无Tor，只在北京时间20-22点访问，且禁止一切实时互动，所有互动无论私下还是公开均用隔日回复的模式。
3. 善用屏蔽和举报，不与恶意用户互动，尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式，逐步排查你的地理位置（针对国内用户）。为实现这种目的，网警需要用各种方法刺激你实时响应，辱骂尤其奏效。
4. 专注于话题本身的讨论，与话题本身无关的直接忽略。

这些都是编程随想提到过的方法，反社工反侦察最重要的是需要自制力，坚守匿名网络使用纪律。如果一件事需要你破坏纪律，那么无论这件事多重要多紧急，都一律不做，宁可承担不即时响应带来的一切损失，也不要破坏匿名纪律。

为什么北京时间20-22点是最安全的？ 理由见这里 https://be4.herokuapp.com/topic/207/

• 这个时段是中、美、欧、澳的公共非睡眠时段，在这个时段活动别人无法确定你的时区。
• 这个时段是中国的互联网流量高峰时段，网警要在这个时段实时监控流量非常困难。

假想一下网警的分片区排查方案：

因为网警无法对VPN+Tor的流量进行解密，但是VPN+Tor的流量本身的特征比较明显，也就是说GFW知道某个互联网连接是VPN或者Tor协议。

网警可以对一个片区进行监控，只要片区划分得足够小，包含的人口足够少，那么由于普通人不用VPN或Tor，这个片区用VPN+Tor的人就更少，可能为零，可能为个位数。

网警通过各种方式刺激你尽量多发言，甚至跟你实时互动（刷版或私聊），如果你运气不好，他们正在监控你所处的片区，而你是唯一的那个用VPN+Tor的人，那么他们就可以根据你在网上的活动和他们监控的实时加密流量的存在确定这个流量的人就是你。要做到非常确信，他们需要跟你大量互动。假设你在网上只跟他说了一句话，而他们监控的片区同时出现加密流量，这可能只是巧合（比如50%概率）。但是如果你说了10句话，每句话都在他们监控屏幕上触发的加密流量报警，那这是巧合的概率就太低了（50%的10次方，千分之一）。

那么网警如果要在全国范围内排查你，网警可以在你活动的论坛注册一个帐号，当神经病天天引战骂人，惹你跟他对骂。按照全中国有2860个县级行政区来算，假设网警先按照县级行政区为单位进行排查，在第一天跟你对骂半个小时，很多穷县可能在那30分钟内一个VPN+Tor的链接都没有，或许第一天就能把数量缩小到1000个县级行政区。第二天神经病再跟你对骂10分钟，缩小到200个县级行政区。第三天缩小到50个县级行政区。可能一周内就能把范围缩小到几个县级行政区。而取决于几个县级行政区的经济发展程度，如果是北上广大城市，同时VPN翻墙的人很多，无法继续排查。那么网警就会用更小的片区单位，比如每10000户宽带用户为一个片区，这样可能需要排查200个片区。依次类推。最后可能剩下10个可疑对象，网警连续监控两周，根据流量相关性排查出你。

可见，如果你跟疯子实时互动，那么即便用VPN+Tor，网警也能很快定位你。所以你要尽量避免实时互动。因为如果跟网警实时互动，30分钟就能排除1000多个县。但是如果你不实时互动，今天他留言，你过几天再回复，那么这几天内这1000个县很可能都会有VPN+Tor的流量，这1000个县都无法排除。另外，要对全国连续监控30分钟跟对全国连续监控几天需要的资源差异巨大。后者根本就做不到，因为全国在几天时间内的流量数据量可能是天文数字。

如果论坛无法延迟显示发言，那么你挑大众上网高峰时段20-22点回复一大段内容，由于同时翻墙的人太多，你又只发了一条留言，网警也根本无法定位你。

这里的数字和参数都是随便瞎编的，只用于说明原理。

为什么要专注话题本身，因为网警的工作是尽量刺激你发言，进行流量关联。从理性的角度，网警会尽量发没有营养的话。如果我们在讨论反共，而网警说出了很有营养的话，那么他自己可能被上级认为是政治不可靠思想动摇的两面人。网警如果尽量避免说反共的话，又会被网友怀疑。所以网警最理性的选择是喊空洞的口号，随便骂骂什么“共产党死全家”“打到共产党”“杀光共产党”“小熊维尼是傻逼”之类的。这样的口号无论对启蒙还是行动都没有任何实质帮助。

如果我们有一个论坛，只进行深度讨论，讨论共产党如何工作，讨论网警如何工作，讨论红色权贵高层之间是什么关系在海外有什么资产，讨论如何组织公民社会，讨论如何改进反贼团体的内部管理。逼网警发表真知灼见。那么网警就面临两难的选择，能够干这种工作的网警不但要有雄厚的知识储备，还要获得上级的高度信任。在中国这个只有9%的人口是大学生的社会，符合这种条件的网警太少了。

就算真的有这种特工，他发表了好的建议，也实质上对反贼团体作了贡献。而他的侦察则在大多数时候都会半途而废。那么我们就把网警变成了一个实质性对反贼团队作贡献而无法伤害反贼团体的人。

作者： BE4

原文：https://web.archive.org/web/20220806132233/https://be4.herokuapp.com/topic/269/反社工网络论坛行为纪律

https://telegram.org/blog/ultimate-privacy-topics-2-0

On Telegram, your phone number was never visible to strangers – our users control who can see their number and whether others are allowed to find them by their phone number.

Today starts a new era of privacy. You can have a Telegram account without a SIM card and log in using blockchain-powered anonymous numbers available on the Fragment platform.

Telegram官方支持 Fragment.com 平台的号码，比起一般虚拟号，不会出现买了号无法注册的情况，或者号码被他人占用导致Telegram被销号。该号码的缺点是只能用来注册Telegram，且价格略贵，一个号码大约14美元，算是匿名的一点代价。

目测这个改动主要是为了推销他们的币TON，因为该平台只支持TON，要做到真正的全匿名，要用XMR去换TON。

我爱人在一家公司从事财务工作。她有许多重要而敏感的文件资料存放在电脑上，这些资料既不能泄漏，也不能删除。于是，她从网上购买了一个加密共享软件：《高强度文件夹加密大师》。先看一看这款软件的自我介绍：

1. 使用的加密方式安全性极高，不仅仅是简单的文件夹隐藏文件隐藏。
2. 值得一提的是它的加密速度极快，上百 G 的数据仅需1秒钟完成。 没有大小限制。
3. 使用了高强度的加密算法，给文件夹加密码，让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来，更可以锁定您的软盘、硬盘等所有驱动器！方便,安全！ 另外它与系统结合的天衣无缝，在电脑中任何一个文件夹上右键即可加密。
4. 强大的防删除功能：让破坏者无从下手。”

看上去还不错，我也试用了一下，觉得可以满足她的工作需要。我也是从事IT工作的，起初我还对这个软件的功能表示赞许，并郑重向爱人推荐使用。爱人在公司就用这个软件来加密她的重要文件夹。一个多月来相安无事，但是惨剧终于降临了...

一天中午，我爱人吃完午饭回到公司，照常打开加了密的文件夹，并正确地输入密码，不料这次却不像往常那样弹出解密成功的消息框，而是弹出了一个令人胆战心惊的解密失败的消息框。我爱人一下子慌了，打电话叫我过去帮她解决这个问题，我用了各种方法，都无法成功解开。我的天，将近100M的重要数据在里面！！！ 我的职业也是搞编程，但专长不是加密解密。不过，这下我也只有硬着头皮来分析这个软件对文件夹加密的原理了。经过1个多小时的分析，我终于成功地发现了这款软件对文件夹加密的原理，但是，我爱人宝贵的数据却永远找不回来了！

痛定思痛，我根据我爱人的惨痛经历写下了这篇文章，希望广大使用文件夹加密软件的朋友能对文件夹加密有一个正确的认识，以避免经历数据泄密和灭失的惨痛教训！

一、文件夹加密的方式有几种？

在Windows平台下，文件夹加密的方式归纳起来有两种： 一种是简单地对文件夹进行各种方式的隐藏，甚至利用Windows的漏洞进行隐藏，这种软件根本就没有对数据进行任何加密处理，所以才宣称“加密速度极快，上百G的数据仅需1秒钟完成。 没有大小限制。”但是，这种文件夹加密方式的加密效果极其脆弱，只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞，而这些漏洞对于一个稍微有点电脑知识的人，完全是常识，他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹！（至于怎么手工解密后面再详细说明）。市面上我观察了一下，什么《高强度文件夹加密大师》，什么《加密金刚锁》，什么《电脑万能锁》之类的软件，都是属于这种垃圾软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种！一句话，这些软件不但没有任何使用价值，还会极大地威胁你的数据安全！！！使用这些软件就好比把你的重要文稿放在熊熊燃烧的火炉边，稍有不慎，火苗就会把你的心血吞噬！ 另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。

二、文件夹隐藏骗术大揭秘

国内的共享软件，绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。就拿那款让我和我爱人捶胸顿足的共享软件《高强度文件夹加密大师》来作为例子说明吧。（以下简称《文件夹加密大师》）比如我在C:/下有一个文件夹Data。Data内部还有许多重要的文件。很自然，我想对Data加密，我希望加密后的Data在双击打开它的时候会要求输入密码，否则打不开。用《文件夹加密大师》加密，并且输入了初始密码。Data文件夹不见了，取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中，即C:/Recycled/下面，而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见，在DOS下也看不见，但是如果知道目录名，仍然可以进去。《文件夹加密大师》用了两个技巧：1），采用了空白文件夹名，使我们不能轻易地用CD命令进入，可以手工或编程对文件夹重命名，之后便可随便进去。2），采用了特殊文件名，使我们不能在资源管理器和DOS下轻易地删除这个文件夹，但用编程的方法可以轻易删除这个文件夹！这两个技巧我现在看来简直是在对共享软件用户犯罪！！！因为很多优化软件会定期强制删除回收站以节省空间，只要回收站被强制删除，你的所有数据都烟消云散了，我爱人的数据就是这样永久丢失的！！！现在想来仍然对此类垃圾软件充满刻骨的仇恨！！！不信大家可以试一下：只要把加密文件夹所在的分区的回收站移动一个位置，解密就一定出错！！！把回收站放回原来的位置，解密就会成功。呵呵，真是弱智呀！！！想不到世上居然还有这样开发软件来骗钱的！！！把用户的数据安全视同儿戏！！！要是用户不小心删除了回收站，后果之严重可能只能用“欲哭无泪”四个字来形容！！！ 三、对用户的强烈建议 凡是加密之后，多出几个回收站图标的软件，或者删除（移动了）回收站就无法解密的软件，一律是垃圾软件，有百害而无一利，完全可以认为是病毒，一定要除之而后快，否则贻患无穷！选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。 本文欢迎在不更改内容的前提下免费转载 --------------------------------------------------------------------------------------------------------------------------------- 本人看了以上文章以后做了测试，结果如作者所述，回收站的文件一旦删除，就无法对加密文件进行解密，原加密的文件就无法找到了，若没有对其他文件进行删除和修改的操作试试用一些恢复软件看能否进行恢复！希望一些朋友看了这篇文章以后不要为了加密乱用软件，以防重要资料丢失而后悔莫及！