常用的互联网匿名工具
匿名工具 TOR: https://www.torproject.org
去中心化微博 twister: http://twister.net.co
去中心化网站 zeronet: https://zeronet.io
去中心化网站 ipfs: https://ipfs.io
暗网 Freenet: https://freenetproject.org
暗网 I2P: https://geti2p.net
匿名工具 TOR: https://www.torproject.org
去中心化微博 twister: http://twister.net.co
去中心化网站 zeronet: https://zeronet.io
去中心化网站 ipfs: https://ipfs.io
暗网 Freenet: https://freenetproject.org
暗网 I2P: https://geti2p.net
www.torproject.org
The Tor Project | Privacy & Freedom Online
Defend yourself against tracking and surveillance. Circumvent censorship.
## 快速匿名手册
首先要说明: 翻墙并不等于匿名,用了 TOR 也不等于匿名。在 TOR 代理之下登录自己的微信,那就是掩耳盗铃。
匿名上网是难度最大的一种上网模式。因为目的不是简单的越过防火长城,是让自己保持隐形,不被任何人和网站发现,这是刀刃上的舞蹈。
难度在哪里?您的匿名身份和真实身份之间有大量的共性,这些共性可能是设备和软件带来的,也可能是您自己的行为习惯带来的,毕竟这两种身份的背后,是同一个人,这是匿名的最大困难。
以下的建议,都是为改善匿名效果而设计。
### 1、使用专用的虚拟匿名系统,或者专用的匿名设备。
自建专用设备很有难度,买一个专用电脑/手机/平板,在完成匿名改造之前,不要作出任何上网举动。如果您对技术不了解,大概在您刚开机的时候,就已经泄漏了自己的MAC、IMEI等等设备信息。从此以后,您的匿名身份上就贴着一个显眼的标签。为了杜绝这种悲剧,我推荐您花几天时间学习 Whonix 匿名系统。
如果您需要稳定的匿名环境,我建议您购买一个具有可信赖计算功能的匿名专用笔记本电脑,以全盘加密方式安装系统,然后在这个系统下安装 Whonix 匿名系统。
如果您认为自己是顶尖的技术高手,您可以不使用专用的匿名工具,自己打造环境。比如购买一台不能插 SIM 卡的 Nexus/Pixel 平板,这种设备默认开启了存储加密。注意:不是不插卡,是不能具有插卡的功能,移动电路的部分天然就会被基站出卖。您需要安全的 root 这个设备,用 Xprivacy 配置每一个应用的权限,经常更改其 MAC 地址,等等。
### 2、始终运行在 TOR 流量里,并且保持没有特征。
若选择了 Whonix 可以跳过本段。自建的匿名环境,需要确保没有流量泄漏。
在连接到网络之前,精心选择和配置您的网络社交工具。记住:TOR 只代理 TCP 流量以及 DNS协议所需的 UDP 流量。哪些软件只会有 TCP 流量?这需要很专业的分析才能解答。此外浏览器总是会被 cookies 和各种脚本“去匿名”,需要相当复杂的技术预防。您需要随时清空浏览器数据,随时改变MAC地址。因此,我建议您再次评估自己是否能够确保这个脆弱环境的可靠性,我建议只要 Whonix 能用,就用它。
### 3、精心选择软件,精心注册帐号。不要使用自己的电话号码注册任何帐号。
您要明白,独裁政权已经在手机、平板、应用市场、输入法、浏览器、网盘、通讯软件、安全工具等等所有您常接触的地方植入了后门。不选择非民主国家的设备和软件,不从他们的网站上下载应用,不信任他们的数字证书。尽量使用系统自带的功能,其次选择开源版本的软件,最后选择其他民主国家的知名商业软件。如果信息泄漏不可避免,那就泄漏到另一个遥远的民主国家吧。留意所用的工具和网站是否与非民主国家企业合作或被收购,及时消除安全隐患。
匿名的身份,就不要使用第三方 telegram 客户端了,不管您对它有多么喜爱。当您注册 telegram 或者 signal 时,需要留意到,这些基于电话号码的 IM 是不安全的,监控者随时能接管您的手机号码,您需要使用虚拟号码注册 telegram 。作为匿名者,您需要明白,您不应该贪心于长期拥有这种后台实名的帐号。
如果选择使用去中心的软件,比如 tox 或者 syncthing ,就需要特别留意其流量类型,要禁用任何 UDP 或 IPv6 功能,只保留 TCP 通讯,并且确保经过 TOR 处理。
### 4、只做匿名身份需要做的事,只发表匿名身份需要发表的言论,只安装匿名身份所需的软件。
言多必失。您的匿名活动越多,您的个人特征就越明显。您使用哪些软件,在什么时段上网,有什么样的语言风格,关注哪些人和内容,贴过什么样的照片或者屏幕截图,这些都是您的个人特征,社交活动是您匿名身份的罩门,所以请克制,不是所有的话都要说,不是所有的事都要做,珍惜匿名身份。
以下行为属于找死:用匿名身份回国溜达;用匿名帐号查看或关注自己的国内页面;在匿名环境用自己的非匿名帐号登录网站;在非匿名环境下谈论自己的匿名帐号。
### 5、保持干净的匿名身份。
世界是相互联系的,无意中的关联泄漏会直接摧毁匿名环境。如果需要引用其他网络资源,请从知名来源引用,不要轻易自建 URL 或者 磁力链。
如果必须在 telegram 中出现,那就不要牵涉到 zeronet 或者 btsync 地址。
### 6、匿名时,专注于匿名事务。
匿名身份具有完整的身份设定。您需要具有多重人格,确保精神分裂,不要被现实干扰。当您匿名的时候,您就是另一个人,生活在另一个国家,从事另一种职业,有另一种信仰,甚至说另一种语言。避免太有挑战性的角色设定。这种身份经不起有心人的推敲,不谈私事为妙。选择好的时段匿名,一旦进入角色就不要分心,不要把自己非匿名的日常特性带入其中。如果有必要,暂时中止匿名任务吧,相信它不是总那么紧急的。
### 7、不要长期持有同一个匿名身份。
或许您的匿名帐号已经在 telegram 或 G+ 中享有巨大的声誉,这个帐号让您拥有各种优势。那么,是时候考虑自杀(注销帐号)了,您的这个帐号极度危险,它已经是定点清除的目标。舍不得自杀的话,那就冷藏吧。
### 8、留意您的手机、平板、内置芯片的卡证。
移动基站能够监控和定位任何手机信号。您的手机或者具有移动模块的设备具有全球唯一特征,无论有没有插入SIM卡,都不应该与匿名身份有关联。若需要在隐秘行动中上网,您应该评估移动基站、WiFi热点、蓝牙或其他无线传感器等监控设施对您的扫描,减少随身的设备,只在有必要时开启电源,用金属容器存放内置芯片的身份证件和设备。所有的信号都会留下您的足迹,请谨慎评估风险和安全离开的时间。
首先要说明: 翻墙并不等于匿名,用了 TOR 也不等于匿名。在 TOR 代理之下登录自己的微信,那就是掩耳盗铃。
匿名上网是难度最大的一种上网模式。因为目的不是简单的越过防火长城,是让自己保持隐形,不被任何人和网站发现,这是刀刃上的舞蹈。
难度在哪里?您的匿名身份和真实身份之间有大量的共性,这些共性可能是设备和软件带来的,也可能是您自己的行为习惯带来的,毕竟这两种身份的背后,是同一个人,这是匿名的最大困难。
以下的建议,都是为改善匿名效果而设计。
### 1、使用专用的虚拟匿名系统,或者专用的匿名设备。
自建专用设备很有难度,买一个专用电脑/手机/平板,在完成匿名改造之前,不要作出任何上网举动。如果您对技术不了解,大概在您刚开机的时候,就已经泄漏了自己的MAC、IMEI等等设备信息。从此以后,您的匿名身份上就贴着一个显眼的标签。为了杜绝这种悲剧,我推荐您花几天时间学习 Whonix 匿名系统。
如果您需要稳定的匿名环境,我建议您购买一个具有可信赖计算功能的匿名专用笔记本电脑,以全盘加密方式安装系统,然后在这个系统下安装 Whonix 匿名系统。
如果您认为自己是顶尖的技术高手,您可以不使用专用的匿名工具,自己打造环境。比如购买一台不能插 SIM 卡的 Nexus/Pixel 平板,这种设备默认开启了存储加密。注意:不是不插卡,是不能具有插卡的功能,移动电路的部分天然就会被基站出卖。您需要安全的 root 这个设备,用 Xprivacy 配置每一个应用的权限,经常更改其 MAC 地址,等等。
### 2、始终运行在 TOR 流量里,并且保持没有特征。
若选择了 Whonix 可以跳过本段。自建的匿名环境,需要确保没有流量泄漏。
在连接到网络之前,精心选择和配置您的网络社交工具。记住:TOR 只代理 TCP 流量以及 DNS协议所需的 UDP 流量。哪些软件只会有 TCP 流量?这需要很专业的分析才能解答。此外浏览器总是会被 cookies 和各种脚本“去匿名”,需要相当复杂的技术预防。您需要随时清空浏览器数据,随时改变MAC地址。因此,我建议您再次评估自己是否能够确保这个脆弱环境的可靠性,我建议只要 Whonix 能用,就用它。
### 3、精心选择软件,精心注册帐号。不要使用自己的电话号码注册任何帐号。
您要明白,独裁政权已经在手机、平板、应用市场、输入法、浏览器、网盘、通讯软件、安全工具等等所有您常接触的地方植入了后门。不选择非民主国家的设备和软件,不从他们的网站上下载应用,不信任他们的数字证书。尽量使用系统自带的功能,其次选择开源版本的软件,最后选择其他民主国家的知名商业软件。如果信息泄漏不可避免,那就泄漏到另一个遥远的民主国家吧。留意所用的工具和网站是否与非民主国家企业合作或被收购,及时消除安全隐患。
匿名的身份,就不要使用第三方 telegram 客户端了,不管您对它有多么喜爱。当您注册 telegram 或者 signal 时,需要留意到,这些基于电话号码的 IM 是不安全的,监控者随时能接管您的手机号码,您需要使用虚拟号码注册 telegram 。作为匿名者,您需要明白,您不应该贪心于长期拥有这种后台实名的帐号。
如果选择使用去中心的软件,比如 tox 或者 syncthing ,就需要特别留意其流量类型,要禁用任何 UDP 或 IPv6 功能,只保留 TCP 通讯,并且确保经过 TOR 处理。
### 4、只做匿名身份需要做的事,只发表匿名身份需要发表的言论,只安装匿名身份所需的软件。
言多必失。您的匿名活动越多,您的个人特征就越明显。您使用哪些软件,在什么时段上网,有什么样的语言风格,关注哪些人和内容,贴过什么样的照片或者屏幕截图,这些都是您的个人特征,社交活动是您匿名身份的罩门,所以请克制,不是所有的话都要说,不是所有的事都要做,珍惜匿名身份。
以下行为属于找死:用匿名身份回国溜达;用匿名帐号查看或关注自己的国内页面;在匿名环境用自己的非匿名帐号登录网站;在非匿名环境下谈论自己的匿名帐号。
### 5、保持干净的匿名身份。
世界是相互联系的,无意中的关联泄漏会直接摧毁匿名环境。如果需要引用其他网络资源,请从知名来源引用,不要轻易自建 URL 或者 磁力链。
如果必须在 telegram 中出现,那就不要牵涉到 zeronet 或者 btsync 地址。
### 6、匿名时,专注于匿名事务。
匿名身份具有完整的身份设定。您需要具有多重人格,确保精神分裂,不要被现实干扰。当您匿名的时候,您就是另一个人,生活在另一个国家,从事另一种职业,有另一种信仰,甚至说另一种语言。避免太有挑战性的角色设定。这种身份经不起有心人的推敲,不谈私事为妙。选择好的时段匿名,一旦进入角色就不要分心,不要把自己非匿名的日常特性带入其中。如果有必要,暂时中止匿名任务吧,相信它不是总那么紧急的。
### 7、不要长期持有同一个匿名身份。
或许您的匿名帐号已经在 telegram 或 G+ 中享有巨大的声誉,这个帐号让您拥有各种优势。那么,是时候考虑自杀(注销帐号)了,您的这个帐号极度危险,它已经是定点清除的目标。舍不得自杀的话,那就冷藏吧。
### 8、留意您的手机、平板、内置芯片的卡证。
移动基站能够监控和定位任何手机信号。您的手机或者具有移动模块的设备具有全球唯一特征,无论有没有插入SIM卡,都不应该与匿名身份有关联。若需要在隐秘行动中上网,您应该评估移动基站、WiFi热点、蓝牙或其他无线传感器等监控设施对您的扫描,减少随身的设备,只在有必要时开启电源,用金属容器存放内置芯片的身份证件和设备。所有的信号都会留下您的足迹,请谨慎评估风险和安全离开的时间。
Forwarded from 人口户籍政策
[法律行动-政策倡导-维权-NGO/自媒体工作等方法指导]:https://github.com/mdrights/mirror-CN/tree/master/%E6%89%8B%E5%86%8C%E5%92%8C%E6%8C%87%E5%8D%97
Forwarded from Deleted Account
Whonix DoNot
不要做这些……
https://www.whonix.org/wiki/DoNot
* 我匿名的时候我的网站是啥样子我想去看看
* 登录你的反映真实社会关系的(实名)社交帐号,并觉得自己在隐匿
* 坚决不要登录你之前不用tor登陆的帐号
* 不要登录你的银行帐号、淘宝或其他重要个人帐号,除非……
* 不要以为公共WIFI 有Tor一样的功效
* 防止 Tor中带Tor这样的情况
* 没有端对端加密就不要传送敏感信息了
* 不要透露关于你自己的身份信息
* 如果你认为在你国用Tor比较危险/可疑,请用网桥
* 不要同一时间使用不同的网络身份
* 无事少登推特、非死不可、谷歌等
* 不要把不同匿名模式混着用:
* 模式1: 自己匿名,任意接受者(公开);
* 模式2: 自己知道接受者是谁,双方都用Tor;
* 模式3: 自己用Tor但是不匿名,任意接受者(公开)
* 模式4: 自己不匿名,任意接受者(公开)
* 结论
* 如果你不清楚后果就不要修改设置
* 不要把明网和Tor一起混着用
* 不要同时用匿名和非匿名技术连接同一个服务器/网站
* 不要将匿名和化名混为一谈
* 不要让自己成为第一个传播自己(网站)链接的人
* 不要打开陌生/随机文件或链接
* 不要用手机(移动设备)做验证方面的事
* 为何会有这个网页
* 脚注
* 鸣谢
不要做这些……
https://www.whonix.org/wiki/DoNot
* 我匿名的时候我的网站是啥样子我想去看看
* 登录你的反映真实社会关系的(实名)社交帐号,并觉得自己在隐匿
* 坚决不要登录你之前不用tor登陆的帐号
* 不要登录你的银行帐号、淘宝或其他重要个人帐号,除非……
* 不要以为公共WIFI 有Tor一样的功效
* 防止 Tor中带Tor这样的情况
* 没有端对端加密就不要传送敏感信息了
* 不要透露关于你自己的身份信息
* 如果你认为在你国用Tor比较危险/可疑,请用网桥
* 不要同一时间使用不同的网络身份
* 无事少登推特、非死不可、谷歌等
* 不要把不同匿名模式混着用:
* 模式1: 自己匿名,任意接受者(公开);
* 模式2: 自己知道接受者是谁,双方都用Tor;
* 模式3: 自己用Tor但是不匿名,任意接受者(公开)
* 模式4: 自己不匿名,任意接受者(公开)
* 结论
* 如果你不清楚后果就不要修改设置
* 不要把明网和Tor一起混着用
* 不要同时用匿名和非匿名技术连接同一个服务器/网站
* 不要将匿名和化名混为一谈
* 不要让自己成为第一个传播自己(网站)链接的人
* 不要打开陌生/随机文件或链接
* 不要用手机(移动设备)做验证方面的事
* 为何会有这个网页
* 脚注
* 鸣谢
Whonix
Tips on Remaining Anonymous
Non-technical steps for staying anonymous
Forwarded from Deleted Account
Whonix 警告
https://www.whonix.org/wiki/Warning
* 介绍
* 许可协议
* Tor出口节点可以偷看流经的流量
* 人家会知道你是在使用Tor
* 人家可能会知道你是在使用Whonix
* “中间人”攻击
* “确认”攻击
* 永久“Tor入口守护节点” 可以使你在不同地理位置被追踪到
* Whonix 不默认加密你的文档
* Whonix 并不是“重启后恢复设置”的系统(如Live系统)
* Whonix并不清除你文档里的元数据
* Whonix并不加密你的加密邮件的主题和其他头信息
* Tor不保护全球所有的对手
* Whonix并不神奇地区隔你的不同的网络身份
* Whonix并不使你的密码更强大
* Whonix并不保护你的服务器
* 避免使用 非自由软件
* 避免使用 没签名的软件
* 只有Whonix-工作站(虚拟机)是设计用来做匿名活动的
* Whonix并不提升Whonix之外之处的安全/隐匿性
* Whonix并不预防你搬起石头砸自己的脚
* Whonix也战胜不了 个人习惯/风格/用法等痕迹识别
* Whonix对付不了社会工程学(社工)
* Whonix也并不……
* Whonix并不成熟,还需不断改进……
* 参考
https://www.whonix.org/wiki/Warning
* 介绍
* 许可协议
* Tor出口节点可以偷看流经的流量
* 人家会知道你是在使用Tor
* 人家可能会知道你是在使用Whonix
* “中间人”攻击
* “确认”攻击
* 永久“Tor入口守护节点” 可以使你在不同地理位置被追踪到
* Whonix 不默认加密你的文档
* Whonix 并不是“重启后恢复设置”的系统(如Live系统)
* Whonix并不清除你文档里的元数据
* Whonix并不加密你的加密邮件的主题和其他头信息
* Tor不保护全球所有的对手
* Whonix并不神奇地区隔你的不同的网络身份
* Whonix并不使你的密码更强大
* Whonix并不保护你的服务器
* 避免使用 非自由软件
* 避免使用 没签名的软件
* 只有Whonix-工作站(虚拟机)是设计用来做匿名活动的
* Whonix并不提升Whonix之外之处的安全/隐匿性
* Whonix并不预防你搬起石头砸自己的脚
* Whonix也战胜不了 个人习惯/风格/用法等痕迹识别
* Whonix对付不了社会工程学(社工)
* Whonix也并不……
* Whonix并不成熟,还需不断改进……
* 参考
Whonix
Whonix and Tor Limitations
Things you should know about Whonix and Anonymity in General to stay safe.
[Ununtu blog] 越来越多手机账户会被劫持:https://danielpocock.com/how-many-mobile-phone-accounts-will-be-hijacked-this-summer