编程随想 | 如何隐藏你的踪迹，避免跨省追捕[4]：通讯工具的防范

前几天，国内民主人士朱虞夫被党国关了将近一年之后，终于开庭审理。起诉的罪名是：煽动颠覆国家政权；证据是：他在Skype聊天记录中的一首诗——《是时候了》。看到此新闻之后，很多网友纷纷担心Skype的安全性问题。所以，俺今天重点来聊一聊通讯工具的防范。
　　假如你是头一次看这个系列，建议你先看本系列的第1篇——《为啥要写此文？》。

★通讯工具包含哪些？

　　本文提及的通讯工具，主要包括：电子邮件（以下简称 Email）、聊天工具（以下简称 IM）、手机短信（以下简称 SMS）。

★通讯工具的危险性

　　上述这几类通讯工具，有如下的共同点：

◇群发性质

　　这几类工具都可以用来群发或转发。一旦你转发或群发的内容，包含有敏感的言论（哪怕仅仅是抱怨或者影射），党国都可以说你是”煽动颠覆国家政权”（这个罪名的亮点在于”煽动”二字）。

◇历史记录

　　无论是Email、IM、SMS，都需要经过服务器中转，理论上都可以在服务器中保留历史记录。此外，某些IM客户端（比如Skype）和某些Email客户端（比如Outlook）也会在你的电脑上保存历史记录。
　　如果你的历史言论中，有过对党国不敬的只言片语，都可能成为对你不利的罪证。

★如何选择通讯工具？

　　要确保通讯工具的安全，首先要确保你用的工具是可靠的。如果你选择的工具本身就不安全，那其它一切防范措施都白搭。

◇SMS

　　SMS是无论如何都不能相信滴！
　　毕竟天朝的3大电信运营商（中国移动、中国联通、中国电信）都在党的掌控之下。党国早就在这些运营商的短信网关中，设置了监控短信的模块。你收发的每一条短信，只要包含敏感内容，都会被发现。打个比方，当初”茉莉花集会”的时候，如果你在群发的短信中包含”茉莉花”3个字，估计当天就会有党国的走狗去敲你家门。

◇IM

　　关于IM工具的选择，其实在《如何隐藏你的踪迹，避免跨省追捕[2]：个人软件的防范》一文，已经说过一次。今天再啰嗦一遍。
　　一提到聊天软件，天朝的网友自然会想到QQ。而QQ恰恰是最危险的IM工具。因为QQ的用户群实在太大，党国早就在疼逊的服务器上部署了监控和过滤的软件。其原理跟SMS类似。只要你在聊天中涉及过多的敏感内容，立刻就被盯上。
　　其它几款国产的IM（比如：阿里旺旺、网易泡泡等），也都有此问题，切不可使用。

　　那么，哪些IM工具不会被党国监控捏？大伙儿可以考虑Gtalk或Skype。
关于Skype
一定要用国际版、千万别用TOM版（通过Skype的”关于对话框”，可以判断是否Tom版）。
关于Gtalk
一定要用英文版（传输是加密的，版本号1.0.0.104），千万别用中文版（传输不加密，版本号1.0.0.105）。

◇Email

　　Email跟IM类似，不要用国内邮件服务商提供的邮箱（比如：网易、新浪、搜狐、腾讯、等等）。一旦你用了这些邮箱，今后你往来的每一封邮件，都有可能被党国审查。
　　既然国内邮箱不靠谱，那么国外的邮箱是不是就安全了捏？也不一定哦！
　　2004年出过一个很轰动的师涛案，估计有些网友还记得吧？（不知道此事的网友，请看”这里“的介绍）师涛就是因为用了雅虎邮箱而倒霉的。当年国安局的人找雅虎交涉，让雅虎交出师涛邮箱的信息。据说国安局尚未施加压力，这个没骨气的雅虎就乖乖交出来了。师涛因此被判10年监禁。
　　所以，光是国外的邮箱还不够，还得找有骨气的外国公司的邮箱。
　　俺第N次呼吁，大伙儿尽量用Google提供的Gmail邮箱。Google的骨气，想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里，这么有骨气的公司真不多见。另外，Google的技术实力也是一流的，有助于保障Gmail的安全性，防止黑客入侵。

★常见的安全隐患

　　前面介绍的，都是如何选择靠谱的通讯工具。但是，光选对工具还不够，还得注意一些潜在的安全隐患。

◇自动登录的隐患

　　此次的朱虞夫案，党国爪牙之所以能拿到Skype的聊天记录，据说是因为朱虞夫的Skype设置为自动登录。可见自动登录是一个潜在的隐患。如今，不光聊天工具可以自动登录，邮箱也可以自动登录。在这种情况下，万一你的电脑被党国缴获，你的邮件内容和聊天记录，就立刻就曝光了。
　　要避免此问题，有两种解决方法：1 不使用自动登录；2 使用加密存储。
　　不使用自动登录的话，每次都要输入口令（假如同时用几个邮箱或IM，就得输入多次口令），估计大部分人会嫌麻烦。所以加密存储属于即安全又方便的做法。加密存储当然也要输入口令，但是只需输入一次（具体如何搞，后面会说）。

◇本地存储的隐患

　　除了自动登录，另一个安全隐患是本地存储问题。很多IM（比如Skype、MSN）的聊天记录是存储在电脑本机的。像MSN的聊天记录甚至是不加密的。一旦朝廷拿到你的电脑，你的所以聊天历史都将曝光。
　　那该咋办捏？还得靠加密存储搞定！
　　另外，有不少人喜欢用Outlook并把邮件同步到本地。如果这么干，也会面临跟聊天历史一样的安全问题。俺个人建议：如果你使用Gmail的话，就不要把邮件同步到本地了。Gmail自身的功能已经够好用了。而邮件同步到本地，浪费硬盘空间不说，还增加泄密的风险。

★如何加密存储？

　　既然上述两大隐患都可以用加密存储来解决，俺自然要说说具体的加密方法和操作步骤。

◇加密工具的选择

　　说到本地加密，TrueCrypt实在是不二之选。关于此工具的优点及功能介绍，请看俺专门写的扫盲帖（在”这里“）。简而言之，TrueCrypt是目前最靠谱的文件加密工具。据说老美的FBI，如果碰上嫌犯使用TrueCrypt加密数据，也是束手无策。

◇哪些文件需要加密？

对于Email而言
　　前面俺已经建议过，不要把邮件同步到本地。如此一来，你只需解决邮箱”自动登录”的问题。几乎所有的Web邮箱（网页邮箱），都是依靠”cookie”来实现自动登录的。主流的浏览器（包括IE、Firefox、Chrome），其cookie文件的存放位置都位于当前用户的%APPDATA%目录之下（在资源管理器的地址栏输入%APPDATA%，再敲回车，便可看到该目录）。

对于IM而言
　　Skype用来保存自动登录口令及聊天历史的那些文件，也是在%APPDATA%目录之下。至于Gtalk，其聊天记录存储在Gmail邮箱中，不用担心本地存储问题。

◇如何实现？

　　从刚才的介绍可以看出，那些敏感的文件，都位于%APPDATA%目录之下。一般来说，%APPDATA%目录所在的盘就是系统盘（也叫系统分区）。因此，你用TrueCrypt对整个系统盘加密，即可确保安全。
　　至于如何用TrueCrypt加密系统盘，大伙儿请仔细阅读该软件的使用手册（可惜是洋文的）。实在看不懂洋文的同学，上Google去找个详细的教程吧。
　　TrueCrypt的加密操作只需执行一次。加密前，TrueCrypt会让你设置一个口令。这个口令千万别丢了！否则的话，你的系统盘就彻底废了，只能重新格式化。
　　加密完系统盘之后，你每次开机，都需要先输入该口令。口令正确，操作系统才能启动起来。如果没有口令，别人即使拿到你的硬盘，也甭想看到加密盘中的任何文件。

◇注意事项

1、再啰嗦一次，TrueCrypt的加密是很厉害的——口令丢了，神仙也救不了你。
2、如果你是头一次用TrueCrypt，在加密前，务必先做好备份工作，以防不测。
3、TrueCrypt加密系统盘之后，对性能会有一定的影响。至于影响有多大，取决于你选择哪种加密算法。
4、对于加密系统盘的电脑，不用的时候，要关机，而不要待机。

回到本系列的目录

本文由自动聚合程序取自网络，内容和观点不代表数字时代立场