文章
网络安全

BE4:反社工网络论坛行为纪律

沉默的广场
沉默的广场  ·  2022年12月19日
  1. 无论你肉身在海外还是海内,请一律公开宣称自己肉身在墙内,增大网警排查范围,提高其工作量。
  2. 墙内用户用VPN+Tor,墙外用户至少用Tor访问本站,一律公开宣称自己用Tor。墙内用户如果无Tor,只在北京时间20-22点访问,且禁止一切实时互动,所有互动无论私下还是公开均用隔日回复的模式。
  3. 善用屏蔽和举报,不与恶意用户互动,尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式,逐步排查你的地理位置(针对国内用户)。为实现这种目的,网警需要用各种方法刺激你实时响应,辱骂尤其奏效。
  4. 专注于话题本身的讨论,与话题本身无关的直接忽略。

这些都是编程随想提到过的方法,反社工反侦察最重要的是需要自制力,坚守匿名网络使用纪律。如果一件事需要你破坏纪律,那么无论这件事多重要多紧急,都一律不做,宁可承担不即时响应带来的一切损失,也不要破坏匿名纪律。

为什么北京时间20-22点是最安全的? 理由见这里 https://be4.herokuapp.com/topic/207/

  • 这个时段是中、美、欧、澳的公共非睡眠时段,在这个时段活动别人无法确定你的时区。
  • 这个时段是中国的互联网流量高峰时段,网警要在这个时段实时监控流量非常困难。

假想一下网警的分片区排查方案:

因为网警无法对VPN+Tor的流量进行解密,但是VPN+Tor的流量本身的特征比较明显,也就是说GFW知道某个互联网连接是VPN或者Tor协议。

网警可以对一个片区进行监控,只要片区划分得足够小,包含的人口足够少,那么由于普通人不用VPN或Tor,这个片区用VPN+Tor的人就更少,可能为零,可能为个位数。

网警通过各种方式刺激你尽量多发言,甚至跟你实时互动(刷版或私聊),如果你运气不好,他们正在监控你所处的片区,而你是唯一的那个用VPN+Tor的人,那么他们就可以根据你在网上的活动和他们监控的实时加密流量的存在确定这个流量的人就是你。要做到非常确信,他们需要跟你大量互动。假设你在网上只跟他说了一句话,而他们监控的片区同时出现加密流量,这可能只是巧合(比如50%概率)。但是如果你说了10句话,每句话都在他们监控屏幕上触发的加密流量报警,那这是巧合的概率就太低了(50%的10次方,千分之一)。

那么网警如果要在全国范围内排查你,网警可以在你活动的论坛注册一个帐号,当神经病天天引战骂人,惹你跟他对骂。按照全中国有2860个县级行政区来算,假设网警先按照县级行政区为单位进行排查,在第一天跟你对骂半个小时,很多穷县可能在那30分钟内一个VPN+Tor的链接都没有,或许第一天就能把数量缩小到1000个县级行政区。第二天神经病再跟你对骂10分钟,缩小到200个县级行政区。第三天缩小到50个县级行政区。可能一周内就能把范围缩小到几个县级行政区。而取决于几个县级行政区的经济发展程度,如果是北上广大城市,同时VPN翻墙的人很多,无法继续排查。那么网警就会用更小的片区单位,比如每10000户宽带用户为一个片区,这样可能需要排查200个片区。依次类推。最后可能剩下10个可疑对象,网警连续监控两周,根据流量相关性排查出你。

可见,如果你跟疯子实时互动,那么即便用VPN+Tor,网警也能很快定位你。所以你要尽量避免实时互动。因为如果跟网警实时互动,30分钟就能排除1000多个县。但是如果你不实时互动,今天他留言,你过几天再回复,那么这几天内这1000个县很可能都会有VPN+Tor的流量,这1000个县都无法排除。另外,要对全国连续监控30分钟跟对全国连续监控几天需要的资源差异巨大。后者根本就做不到,因为全国在几天时间内的流量数据量可能是天文数字。

如果论坛无法延迟显示发言,那么你挑大众上网高峰时段20-22点回复一大段内容,由于同时翻墙的人太多,你又只发了一条留言,网警也根本无法定位你。

这里的数字和参数都是随便瞎编的,只用于说明原理。

为什么要专注话题本身,因为网警的工作是尽量刺激你发言,进行流量关联。从理性的角度,网警会尽量发没有营养的话。如果我们在讨论反共,而网警说出了很有营养的话,那么他自己可能被上级认为是政治不可靠思想动摇的两面人。网警如果尽量避免说反共的话,又会被网友怀疑。所以网警最理性的选择是喊空洞的口号,随便骂骂什么“共产党死全家”“打到共产党”“杀光共产党”“小熊维尼是傻逼”之类的。这样的口号无论对启蒙还是行动都没有任何实质帮助。

如果我们有一个论坛,只进行深度讨论,讨论共产党如何工作,讨论网警如何工作,讨论红色权贵高层之间是什么关系在海外有什么资产,讨论如何组织公民社会,讨论如何改进反贼团体的内部管理。逼网警发表真知灼见。那么网警就面临两难的选择,能够干这种工作的网警不但要有雄厚的知识储备,还要获得上级的高度信任。在中国这个只有9%的人口是大学生的社会,符合这种条件的网警太少了。

就算真的有这种特工,他发表了好的建议,也实质上对反贼团体作了贡献。而他的侦察则在大多数时候都会半途而废。那么我们就把网警变成了一个实质性对反贼团队作贡献而无法伤害反贼团体的人。

作者: BE4

原文:https://web.archive.org/web/20220806132233/https://be4.herokuapp.com/topic/269/反社工网络论坛行为纪律

1.3k 次浏览
菜单
  1. IE11
    IE11  

    墙内用户如果无Tor,只在北京时间20-22点访问

    难道Tor用户就可以不挑时间了?