按:在12月底遭受攻击之后,到站长thphd失联之前,我曾经发过一篇“冰箱都懂的上网安全贴”。后来网站突然下线,这部分数据丢失,特此再发一遍。希望大家都能重视自己的网络安全。
Q: 墙内用户注册电报(telegram)安全吗?
A: 安全。2019年之前电报隐藏手机的功能有漏洞:假如我知道某人的手机号,那么我可以导入他的手机号来看他是否注册了电报。当时这个漏洞被用来抓人。反送中之后电报修复了这个问题,现在无法批量导入手机号。现在也很少听说有人因为电报被抓。
Q: 墙内用户订阅电报频道安全吗?
A: 只订阅频道还是相当安全的。外人只能看见每个频道有多少人订阅,但是看不到具体的订阅者名单。
Q: 加入电报群会泄露手机号吗?
A: 不会泄漏。但加入公开的电报群要谨慎。因为这样理论上别人可以知道你的账号,并且记录你的发言。
Q: 用墙内手机号注册推特(twitter)账号安全吗?
A:非常不安全。网警获取推特用户手机号的原理很简单。推特有个找回密码功能,你点击忘记密码,推特就会向你的手机发送一条验证短信,同时显示你的手机的最后两位数字。网警只要拦截全国这个时候所有由推特SMS服务发出的短信,再根据手机最后两位排除,就可以找到某个推特ID背后的手机号。可以说推特这个找回密码的功能,在设计的时候就没有考虑到国家级别的拦截短信的行为。
如下图示意图:
Q: 已经用墙内手机号注册推特(twitter)账号,不想放弃,如何保护自身安全?
A: 尽管我们不建议用墙内实名手机号注册推特,但还是有一个办法可以自我保护。那就是在“安全”选项的下面,打开【密码重设保护】。如下图(感谢一位匿名网友供图):
Q: Signal和Matrix软件安全吗?
A: 安全。Signal与Matrix使用的是同一算法,端到端加密,安全程度相同。但是Signal会显示手机号,因此更适合于熟人之间使用。而Matrix无需手机号,可使用临时邮箱注册,仅需用户名和密码即可登录。但需要注意,使用临时邮箱注册时请牢记密码,否则密码无法找回。