br
@br
br
@br
动态 帖子 1 评论 0 短评 0 收到的赞 0 送出的赞 0
  1. br   在小组 国家局域网研究所 发表文章

    工作小组的通讯方法简明集成手册

    1 概述

    1.1 通讯活动的难点

    1. 初期的半实名通讯和后来的匿名通讯属于两个阶段,很难把这两个阶段清晰地区别开,进而彻底更换联系方式,切割干净。
    2. 有些小组成员没有电脑,只有手机。手机是私人物品,与个人行为具有强关联,功能受限,痕迹众多,取证方便。
    3. 使用多个手机很不方便,也非常可疑。
    4. 小组成员的文化程度不一,有些难以操作英语界面。

    1.2 常见的误区

    1. 购买某一类所谓“安全”手机即可。事实上硬件后门很少得到运用,主要的技术监控手段通用于各类手机。购买进口手机或某些品牌的手机基本上无助于降低安全隐患。
    2. 安装特殊用途的软件客户端。事实上手机已安装APP的列表能够被获取,小众APP反而成为目标人群的标志性特征。
    3. 只要挑选端对端的加密通信方式,就能确保安全。事实上这只能够防范一种措施,即运用“大海捞针”的技术监控手段发现未知人员,无法防范另一种措施,即没收已知人员的手机,运用本地取证手段检查手机上的历史痕迹。

    1.3 应对措施

    1. 大众化的翻墙软件;
    2. 开启隐私/隐身/无痕模式的非国产浏览器;
    3. 网页版的、中文界面的加密即时通讯软件。

    1.4 优点如下

    1. 抓住主要矛盾。解决翻墙问题是决定性因素,翻墙以后有很多选择,选哪个都很好,没有翻墙的情况下很多选择都失效,追求其他所谓匿名工具的意义不大。
    2. 防监控。翻墙软件和加密即时通讯软件都在一定程度上防止技术监控者和即时通讯软件供应商解密数据,构成双保险。
    3. 防取证。使用浏览器的隐私/隐身/无痕模式登陆网页版的即时通讯软件,数据都在内存里,关闭浏览器并关机后可以消除痕迹,一概不承认。
    4. 法不责众。大众化的翻墙软件用户群体庞大,能够隐藏在群众的汪洋大海里。即使能获取翻墙的时间记录,即使个别小组成员把即时通讯的网址存入收藏或书签,也没有严重情节。
    5. 灵活。翻墙软件、浏览器和即时通讯软件分别有多种选择,由工作小组的中介人员根据需要和喜好自行组合,避免形成统一套路,可制定多样化、分场景的具体通信方案。
    6. 简易化。只要掌握少数浏览器的代理配置方式,避免因为各种即时通讯软件对于代理的配置方式五花八门而出错。
    7. 一机多用。安装一种非国产浏览器专门用于翻墙,秘密活动都使用该浏览器开展。仍然可以正常使用国产浏览器访问无需翻墙的网站,使用QQ、微信、抖音、小红书等开展合理的社交活动,不必彻底改变日常习惯。

    1.5 其他注意事项

    1. 即时通讯非即时化。平时真正需要实时处理的消息极少,要改变依赖手机、反复刷消息的习惯。网页版的即时通讯软件不应长期在线,不用时就应当手动或自动登出,避免突然被抓时处于登陆状态。
    2. 内容控制在浏览器内。凡是通过浏览器另存为单独的文件,都脱离了隐私/隐身/无痕模式的保护范围。因此,敏感的政治报不应通过文件的形式散发,而应发送网页地址。
    3. 局限性。上述措施是在受限条件下的不得已之举,兼顾普及性和安全性,只适用于工作小组活动。原创活动和发布活动应执行另外的专门方案,可以参考并把这些措施作为底线,也应当学习和运用更复杂的措施。
    4. 配套措施。由于有些小组成员不便于申请邮箱,中心节点向一线征稿的方式需要一并考虑。一种是通过中介人员逐级转发收稿,一种是直接收稿。后者为了防范网络攻击,避免中心节点的信息遭到获取,可以尝试freeonlinesurveys.com、surveymonkey.com、surveyplanet.com等境外主流问卷调查网站。另外,中心节点应在散发和征稿渠道上禁止与国内邮箱发生联络关系,避免国内订阅人和投稿人被按图索骥一网打尽。 【其他参考材料】【工具】好用的匿名邮箱

    2 翻墙软件

    2.1 筛选条件

    1. 现成,不自建一批机场或申请一批账号,容易被整个区域一锅端,而且会带来日常运维、答疑的工作量,难以确保防护措施到位。
      该条件排除了Shadowsocks系列、V2Ray系列(含Xray/V2Fly)、Clash系列、Proton VPN(需要先拥有Protonmail的账号,而且没有中文版)。
    2. 免费,因为小组成员可能对于钱非常敏感。某些成员即使把自己购买的账号给其他成员使用,也会让关系复杂化。
      该条件排除了ExpressVPN、OpenVPN、Nord VPN、Ultra VPN。
    3. 避免反感,特殊背景的翻墙软件加密程度糟糕,受到透彻的研究,还会引来传播邪教的嫌疑,解释不清楚。
      该条件排除了自由门(法轮功背景)、无界(法轮功背景)、蓝灯(风评不好)。
    4. 能够迅速独立翻墙,尽量使用特殊环境中久经考验、敏感时期防屏蔽能力依然很强的产品。刚接触翻墙软件的人往往对于初次联网时间缺乏耐心,一旦装上后无法翻墙就很难接受更多尝试。
      该条件排除了VPN Gate(节点多数被屏蔽)、Planet VPN(翻墙能力弱)、Urban VPN(翻墙能力弱)。
    5. 连接速度稳定且不低,能够保证任何时候流畅地浏览网页。
      该条件排除了tor(网速慢)、i2p(网速更慢,出口节点有时无法访问任何网站)。
    6. 不属于国内“蜜罐”型翻墙软件。在严格封杀的某些敏感时期,仍然能够顺利翻墙的主要有两种:一种是反屏蔽能力确实很强的,另一种是加入白名单的“蜜罐”。VPNpro的报告105 VPNs run by just 24 companies发现了一大批中国背景的翻墙软件,其中大多数同时具备两个特点:只有手机版,没有电脑版;免费。报告地址:https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/
      该条件排除了
      • 中国Innovative Connecting公司及其关联的Autumn Breeze、Lemon Cove、All Connected、Signal Lab公司:
        • Turbo VPN

        • Turbo VPN Lite

        • Turbo VPN Private Browser

        • Signal Secure VPN-Solo VPN

        • VPN Master

        • VPN Proxy Master

        • Secure VPN Proxy Master Lite

        • Snap VPN

        • Snap Master VPN

        • SuperNet VPN

        • Signal SecureVPN

        • Thunder VPN

        • Secure VPN

        • Freenet VPN

        • Unlimited Free VPN Monster

        • VPN Sofast

        • HOT VPN

        • VPN Robot

      • 中国SuperSoftTech公司:
        • Luna VPN

        • SuperVPN

        • Super VPN Fast VPN Client

        • Super VPN Pro

        • LinkVPN

        • VPN Payment

      • 中国Newbreed Network公司(已消失):
        • VPN Green
        • SGreen
        • MasterVPN
        • NodeVPN
        • TXVPN
        • AirGO Fast
      • 中国Hotspot VPN公司:
        • Free VPN
        • Hotspot VPN
        • Easy VPN
      • 中国Hi Security公司(已消失):
        • Hi VPN free
        • Net Master
        • Hi VPN Pro
      • 中国Leilei公司:
        • Yunfan VPN
        • Bit VPN

    2.2 注意事项

    1. 首次提供时,可由已经安装了翻墙软件的手机下载安装包,通过蓝牙、AirDrop等方式发送,或把安装包的文件名修改后使用一定强度密码制作成压缩包再通过社交软件、邮箱发送,避免通过国内社交软件、邮箱发送未经重命名和加密的安装包,更不要让小组成员自行访问翻墙软件的网站。安装并顺利翻墙后,收发双方都应删除安装包/压缩包、收发记录以及蓝牙连接。蓝牙连接删除后仍有MAC地址等历史痕迹,应当权衡利弊。
    2. 某些翻墙软件虽然没有中文版,但是日常使用时基本只需要开、关的操作,因此仍然可以普及。首次安装时,需要让有基本英语能力的人协助做少量设置。即使是有中文版的翻墙软件,初次使用时也仍然可能需要协助切换语言。
    3. 某些翻墙软件只有全局/VPN模式,没有HTTP/SOCKS代理模式,导致所有流量途径翻墙软件。在使用这类软件时,尽量关闭国内的即时通讯、支付、视频等APP,可以强行终止此类APP在后台运行,不宜登陆邮箱、网络购物等个人账号。
    4. 翻墙后,每次应首先访问谷歌,测试是否成功翻墙,不应首先连接敏感网站。为方便起见,可以把专门用来翻墙的浏览器的首页设置为谷歌,而且最好搜索任意词汇,否则加载的首页可能来自缓存。
    5. 使用过程中如遇到问题,不宜使用常规通讯方式讨论。

    【其他参考材料】目前的加密代理最优实践

    2.3 【方案一】赛风(Psiphon3)

    优点:

    • 有中文版。
    • 能够在全局/VPN模式和代理模式之间切换。
    • 能够设置允许直接连接国内IP。

    下载地址:

    • https://www.psiphon3.com/zh/download.html
    • https://s3.amazonaws.com/0ubz-2q11-gi9y/zh.html

    使用方式:

    1. 设置本地代理端口,HTTP和SOCKS的端口应不同,可任意选择65536以下的某个较大的数,用于后续浏览器设置。

    2.4 【方案二】迷雾通(Geph4)

    优点:

    • 有中文版。
    • 能够在全局/VPN模式和代理模式之间切换,安卓系统默认为全局/VPN模式。
    • 能够设置允许直接连接国内IP,安卓系统能够设置仅允许/不允许部分APP直接连接。
    • 能够自动配置主流浏览器的代理。
    • 免费账号的速度上限256 KB/s足以满足大多数需要,且可选国家多。

    下载地址:

    • https://geph.io/zhs(被墙)
    • https://waa.ai/xiazaimiwutong(没有被墙)

    使用方式:

    1. 首次使用需要注册,不需要手机号或邮箱,只需要任意设定用户名和密码,其Mizaru协议从设计上能确保无法将浏览活动与身份联系起来。
    2. HTTP代理端口为9910,SOCKS代理端口为9909。
    3. 可查看服务器的状态:https://graphite.geph.io/public-dashboards/3941c01c0d7c4aba8848cc9658ff2f6c?orgId=0

    2.5 【方案三】WARP+(WARP Plus)

    优点:

    • 出品方Cloudflare也向国内提供域名解析和云服务,下载地址可以直接访问,并非敏感网站。

    缺点:

    • 没有中文版。
    • 可以指定特定端口强制使用代理模式,但默认仍为VPN模式。
    • 需要在网上寻找免费Key。

    下载地址:

    • https://1.1.1.1/

    使用方式:

    1. Preferences - Advanced - Configure Proxy Mode设置代理端口。
    2. Preferences - Account - Key - Change License Key,输入免费Key,从加密DNS模式切换到翻墙模式。

    2.6 【方案四】nthLink

    缺点:

    • 没有中文版。
    • 只有VPN模式。
    • 首页是美国之音(VOA)。

    下载地址:

    • https://www.nthlink.com/

    使用方式:

    1. 翻墙软件内置浏览器且只能访问VOA,应另外打开浏览器访问其他网站。

    【其他参考材料】美国之音推荐的不知名免费VPN:nthLink

    3 浏览器

    3.1 筛选条件

    1. 在隐私/隐身/无痕模式下,全部缓存都只出现于易失性存储器。
      该条件排除了Edge、IE。
    2. 考虑到小组成员的经济条件,能够适配安卓操作系统。
      该条件排除了Safari。

    3.2 注意事项

    1. 考虑到以下浏览器都不能直接默认进入隐私/隐身/无痕模式,只能通过建立此类模式的桌面图标来间接实现类似效果,需要养成习惯,避免点错图标,因此鼓励用途专一化,与平时使用的其他国内厂商的浏览器切割开。
    2. 考虑到一定会有忘记进入隐私/隐身/无痕模式的情况,使用方式都包含了清除浏览数据的步骤,需要调整默认的清除范围,因此应在安装时就清除一次,使今后清除时自动使用这样的设置。
    3. 不要把敏感网址添加到收藏或书签,鼓励记忆常用网址,如果忘记了可以用谷歌等国外搜索引擎搜索。

    3.3 【方案一】Firefox

    优点:

    • Nightly版和Beta版能够不使用系统全局代理,单独设置代理。

    缺点:

    • 新用户在未经指导的情况下,可能没有去官方网站下载,而是在国内网站误下载中国版火狐浏览器。

    使用方式:

    1. (非Nightly版和Beta版的Firefox无法设置,仅VPN模式的翻墙软件无需且无法设置,这两种情况下都跳过此步骤。)访问about:config。搜索proxy,根据翻墙软件而异,设置HTTP或SOCKS代理端口如下:
      • network.proxy.http = 127.0.0.1

      • network.proxy.http_port = 翻墙软件的HTTP代理端口号

      • network.proxy.socks = 127.0.0.1

      • network.proxy.socks_port = 翻墙软件的SOCKS v5代理端口号

      • network.proxy.socks_remote_dns = true (表示通过翻墙软件把域名解析为IP,避免暴露所访问的网址)

      • Network.proxy.type = 1(表示永远采用手工配置的上述代理)

    2. 设置 - 常规 - 主页 - 自定义 - https://www.google.com
    3. 设置 - 隐私与安全 - 退出时删除浏览数据 - 勾选所有数据类型。
    4. 设置 - 隐私与安全 - 隐私浏览 - 添加隐私浏览快捷方式/新建隐私标签页打开链接。
    5. 每次使用时,都点击“隐私浏览快捷方式”的桌面图标,或使用隐私标签页。如果偶尔忘记了,每次都必须点击:设置 - 隐私与安全 - 删除浏览数据 - 勾选所有数据类型。
    6. 可以养成点击“退出”按钮的习惯,有益无害。

    3.4 【方案二】Chrome

    使用方式:

    1. 设置 - 主页 - 启用 - 输入自定义网址 - https://www.google.com
    2. 长按桌面图标,点击“无痕模式标签页”并拖拽到桌面。
    3. 每次使用时,都点击无痕模式标签页的桌面图标,或手动打开新的无痕模式标签页。如果偶尔忘记了,每次都必须点击:设置 - 隐私设置和安全性 - 清除浏览数据 - 高级 - 时间范围“时间不限”、勾选所有数据类型。

    3.5 【方案三】Opera

    使用方式:

    1. 点击导航页的加号,把https://www.google.com 添加至“我的导航”。
    2. 设置 - 隐私和安全 - 退出时清除数据 - 高级 - 勾选所有数据类型。
    3. 长按桌面图标,点击“新建隐身标签”并拖拽到桌面。
    4. 每次使用时,都点击“隐身标签”的桌面图标。如果偶尔忘记了,每次都必须点击:设置 - 隐私和安全 - 清除数据 - 高级 - 勾选所有数据类型(但不勾选“我的导航”)。
    5. 可以养成点击“退出”按钮的习惯,有益无害。

    4 即时通讯软件

    4.1 筛选条件

    1. 注册时可以不绑定手机,因为任何需要绑定手机号的工具,即使目前暂时安全,也无法确保未来不主动或被动泄露手机号。而当局掌握了手机号在各种层面的活动数据,一旦掌握手机号,也很可能掌握账号,大大降低匿名程度。购买非实名手机号,一定越来越困难。使用猫池接码平台等特殊方式,也费时费力,可能带来隐患。
      该条件排除了Google Chat、Line、Signal、Telegram、Viber、WhatsApp。
    2. 使用时可以通过网页版操作。
      该条件排除了Bitmessage、Delta Chat、Ghost、Jami、Session、Threema、Tox、Wickr,以及Wire(虽然有网页版,但不支持隐私/隐身/无痕模式)。
    3. 支持端对端加密,即消息在发送给服务器之前就已加密,到达目标接收者时才被解密,减少拦截风险。在此基础上,尽可能支持:异步的加密,双方无需同时在线也能发起加密聊天;多对多的加密,保护群聊的消息;前向安全的加密,即使密钥泄露,所有过去的通信内容都无法解密。
      该条件排除了Discord、Jitsi Meet。
    4. 有免费版。
      该条件排除了Olark。
    5. 不暴露额外的个人信息。
      该条件排除了Slack(许多一次性邮箱被禁止用于注册;添加联系人需要输入对方的注册邮箱,否则就要发送很长的邀请链接)。
    6. 有中文版。
      该条件排除了Trillian(而且加密强度不够)。

    4.2 【方案一】Matrix协议及其工具Element

    优点:

    • 网页版的功能不比客户端少。
    • 私聊强制加密,群聊可加密可不加密。
    • 可在任意时间后撤回历史消息。
    • 允许永久删除个人信息。
    • 找回密码功能不会暴露注册信息。
    • 支持10000人规模的群聊。

    使用方式:

    1. 注册:https://app.element.io/#/register 为便于不懂英语的人使用,也可以在https://app.element.io 选择语言后,点击“创建账户”。
    2. 账户默认托管于官方服务器matrix.org,隐蔽性好,不必调整。
      当然可以查看服务器列表https://www.hello-matrix.net/public_servers.php ,选用 converser.eu 、 tchncs.de 等非官方服务器。
    3. 设定用户名和密码。 用户名只允许包含小写字母、数字、短横、下划线。 密码至少9位,允许使用大小写字母、数字、特殊字符、空格甚至汉字,不允许与用户名过于相近或包含过多重复字符。
    4. 设定邮箱。以前邮箱是可选项,现在无论官方服务器还是非官方服务器都必须输入邮箱。
      由于需要查收noreply@notifs.matrix.org的邮件,可以根据这个地址一网打尽,因此严禁使用国内邮箱。
      可以使用匿名的临时邮箱,不要使用网址为拼音的、国内背景的邮箱。邮箱地址除了注册环节以外用途不大,但尽量定得有意义,在找回密码或停用账户时有用。
    5. 验证不是机器人。查收验证邮件,点击其中指向https://matrix-client.matrix.org 的验证地址。
    6. 进入设置 - All Settings - General - Language and region,把语言改为中文,便于使用。
    7. 进入设置 - 所有设置 - 通用 - 显示名称,可以修改成与用户名不同的、便于他人识别的昵称。
      其缺点在于,每个人都不能给别人备注名称,联系人列表中的名称都是每个人自己设定的昵称,每个人需要自行记忆昵称与真实身份的对应关系。
      其优点在于,不会因为备注名称暴露或确认真实身份。
    8. 不区分私聊和群聊,所有聊天都在“房间”(room)中进行。
      私聊实际上就是2人组成的房间,发起方式是添加联系人,账号ID的格式是“@用户名:matrix.org”,发出邀请后经对方同意后加为联系人,一对一私聊强制采取端对端加密。
      群聊的发起方式是添加房间,一般使用“私有房间(仅邀请)”,可启用或不启用端对端加密,一旦启用后就不能关闭加密。
      还有一个概念是“空间”(space),空间是若干个房间的组合,空间之间可嵌套,相当于对私聊和群聊的一种分类。空间既可以只给自己使用,也可以开放给一部分人,能够形成有层次的组织架构。
    9. 按照默认的设置,所有端对端聊天的密钥都在注销后被删除,今后再登陆时,自己无法访问历史上的所有加密消息,但不妨碍私聊的另一方或群聊的其他成员查看历史上的加密消息,也不妨碍自己访问历史上的非加密消息。
      此时在注销时将提示:“加密消息已使用端到端加密保护。只有你和拥有密钥的收件人可以阅读这些消息。当你登出时,这些密钥会从此设备删除。这意味着你将无法查阅已加密消息,除非你在其他设备上有那些消息的密钥,或者已将其备份到服务器。在登出之前请备份密钥以免丢失。”
      在下一次登陆时将提示:“无法验证此设备。看起来你没有安全密钥或者任何其他可以验证的设备。此设备将无法访问旧的加密消息。为了在这个设备上验证你的身份,你需要重置你的验证密钥。”
      如想查看历史消息,应创建备份的安全密钥(难以记忆)或安全密码(便于记忆)。一般使用安全密码,其效果就是设了第二道密码。即,登陆密码用于登陆账户,安全密码用于查看历史上的加密消息。
      进入设置 - 所有设置 - 隐私安全 - 安全备份,点击设置(Set up),不要选择上方的“生成一个安全密钥”(Generate a Security Key),而要选择下方的“输入一个安全密码”(Enter a Security Phrase)。安全密钥是自动生成的,包含96个随机的大小写字母或数字,在没有加密存储方式的条件下不应当记录于任何地方。安全密码是自己设定的,至少11位,允许使用大小写字母、数字、特殊字符、空格甚至汉字,不允许与用户名过于相近或包含过多重复字符。在设定安全密码后,仍然会生成安全密钥,直接忽略即可。
    10. 在左上角,点击注销。
    11. 今后登陆地址是:https://app.element.io/#/login
      登陆时应当输入登录密码,登陆后会询问安全密钥或安全密码。请每次都输入安全密码,原因如下:
      此时,如果按右上角的X,暂时不输入安全密钥或安全密码,那么仍然可以查看自己已读和未读的未加密消息,但无法查看已读和未读的加密消息。
      下次登陆时,如果正确输入安全密钥或安全密码,那么仍然可以查看自己已读的加密消息、已读和未读的未加密消息,但无法查看未读的加密消息。
    12. 在账户有风险的情况下,进入设置 - 所有设置 - 通用 - 停用账户。
      当账户停用后,该用户名将禁止重复注册,各个房间的老成员仍然可以查看该账户已发出的消息。停用时选择“隐藏已发消息”后,可以禁止各个房间的新成员查看该账户已发出的消息。

    【其他参考材料】用Matrix进行匿名加密的私聊

    4.3 【方案二】XMPP(OTR/OMEMO)协议及其工具

    候选工具:

    • 以下平台不支持OTR/OMEMO加密,也没有网页版或中文界面。
      • yax.im(https://yaxim.org/)
    • 以下平台支持OTR/OMEMO加密,但没有网页版或中文界面。
      • Conversations(https://conversations.im/)
    • 以下平台支持OTR/OMEMO加密,有网页版,但没有中文界面。
      • Converse.js(https://conversejs.org/)
      • JSXC(https://www.jsxc.org)
      • Libervia (formerly Salut à Toi)(https://libervia.org/)
      • Movim(https://movim.eu/)
      • Xabber Web(https://web.xabber.com/)
    • 以下平台支持OTR/OMEMO加密,有中文界面的网页版,但登陆后仍只有英文界面,且使用日本的顶级域名。
      • XMPP.JP(https://www.xmpp.jp)

    优点:

    • 无需填写注册邮箱。
    • 可在任意时间后撤回和修改历史消息。
    • 找回密码功能不会暴露注册信息。

    缺点:

    • 网页版无法发送附件(某种程度上是优点)。
    • 聊天群容易丢失,有待进一步测试。

    使用方式:

    1. 注册:https://www.xmpp.jp/signup
    2. 设定用户名和密码。
      用户名只允许包含小写字母、数字、短横、下划线、英文句号。
      密码至少6位,允许使用空格,不允许与用户名过于相近或包含过多重复字符。
    3. 此时如选择网页版登陆,会导向https://www.xmpp.jp:10443/client/
      该地址无法访问,但删除10443后可以访问,今后登陆地址是:https://www.xmpp.jp/client/
    4. 添加联系人,账号ID的格式是“用户名@xmpp.jp”。
    5. 新建聊天群,群ID的格式是“群名@conference.xmpp.jp”。
      可以隐藏群成员列表,可以允许成员修改在群内的昵称,可以增加入群的密码,可以对发言内容实行审核制。
    6. 点击Bookmark this groupchat,避免此次加入的聊天群在下次登陆后没有自动加入。
    7. 网页版无法永久删除个人信息或修改登录密码,开展此类操作应登陆:https://www.xmpp.jp/login

    【其他参考材料】有人用过 XMPP 协议通信么?