CDT编者按:Matters会员Luterngun在Matters上发布《数字极权时代生存手记》全部内容,CDT仅转载其前言、自序和目录,需要阅读全文可点击原文链接。
作者介绍:Luterngun:a practial dissident
前言
技术和设计不一定能让生活变得更好,但反抗可以。
——一天世界 – 如何反抗《数字极权时代生存手记》初版发布至今的一年里,我见证了GFW 的升级,见证了V2Ray 原开发者的离开,云见证了持续至今的香港反送中运动,也学习了更多的技术抗争知识与手段。去年我在Matters 上分享过Telegram 设置建议和反送中相关频道,也在各路频道里看了不少信息安全相关的文宣,有感于信息碎片化之殇,便想要做一份更为系统的指南。而时下正值肺炎疫情爆煲,「多难穿帮」,惟中共医病救人无策,封口维稳有方,网络审查机器高转,必将再造数字难民潮,我遂生将旧作改版之念,冀图它能为中港两地同路人所用,以便让更多人学会利用Telegram,让更多人掌握基础的私隐保护和反社工技能,让更多的内地黄丝穿越高墙的封锁,让更多的内容创作者从微信公众号和豆瓣搬来Matters 安家,让更多的炸号难民在自由天地里发声⋯⋯这样也算是「做返自己慨份内事」。相比旧版,2.0 版在章节设置上更接近教程,然则作者虽为「过来人」,但终究是「门外汉」,生恐误人,故仍用前名「手记」为题。在内容上,2.0 版删去了一些已经过时的信息,同时首次在「参见」部分加入了多位 Matters 友邻的作品。受梁启智老师连载《香港第一课》的启发,我亦将尝试将 Matters 平台作为发布渠道。
数字极权的铁幕下,我们已退无可退
——《数字极权时代生存手记》自序
《数字极权时代生存手记》收录了我自 2017 年以来在信息安全、网络代理等方面学习与实践成果的记录,希望能对反抗数字极权道路上的后来者有所帮助。
编程随想前辈在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中这样写道:“很多具备政治素质的人,缺乏信息安全的技能;所以他们无法利用互联网与党国斗争。”信息知识与技能的意义还不止于此。数字极权之所以能够毫无阻力地在中国推进,离不开大众在个人数字权利问题上的集体无意识。大多数中国民众对国家机器与科技巨头合力实施的大规模监控所知甚少,对个人隐私信息的去向漠不关心,再加上百度等无良企业“用隐私换取便利、安全”的反智宣传,使得整个国家在数字极权主义的邪路上越走越远。
信息技术可以为极权政府所用来强化管控,反过来也可以民众所用来扩展自由。网络代理工具可以帮助人们突破 GFW 的封锁自由地获取未经审查的信息,端对端加密通信可以保证私密对话不受服务商与政府的监控,基于多重代理的网络匿名可以为保护言论自由和发言者的人身安全提供有力的保障,加密技术的普及与对网络封锁的破坏可以提升当局实施舆情管控的成本。
被统治阶级的群体性觉醒构成了反抗的前提,信息技能的运用则可以作为反抗的手段。因此,当信息知识与技能真正成为互联网时代的每一个个体的基本生活常识和能力之时,它将可以对数字利维坦提出有力的挑战,这或许就是普及信息技能的意义所在。
一、GFW 必须被打破
互联网拓展了信息传播的深度与广度,一度被寄望能给中国社会带来民主。然而与互联网在中国普及相同步的是防火长城(Great Firewall, GFW)的建设,它试图在互联网空间实行闭关锁国的政策,审查屏蔽一切与中共意见相左的境外网站,把中国人圈禁在从万维网中硬生生划出的“大中华局域网”中。在本国网络空间,中共当局藉维护国家安全之由大发专制淫威 [1] [3],压制一切异见,扼杀多元价值,将传播资讯、普及常识的媒体网站关停下架[17] [18],对持异议者动辄禁言删号乃至逮捕拘禁、定罪判刑,迫使墙内民众学会自我审查而畏于发声;另一方面又开动宣传机器,使得民众只能获取当局希望他们接触的单一信息与强加给他们的价值观念,今日头条、腾讯新闻和各大国产手机浏览器每日置顶的习近平报道与“声名在外”的数字化红宝书“学习强国” App 就是显例。中共通过封锁、审查、禁烟、灌输多管齐下,以软硬手段相结合的方式推动洗脑政策与信息时代相适应,最终达到把中国人打造成闭目塞听、头脑简单、思想与党中央高度一致的木头人的效果。
GFW 不是一天建成的,中国互联网的原住民最早可以不受限制访问 Twitter、YouTube、中文维基百科等境外网站。GFW 加码的亲历者与见证者拥有着对于网络审查现状的认知,这是寻找手段突破封锁的前提。而对在 GFW 后成长起来的新世代而言,或许会因为坚持独立精神而在墙内平台屡遭迫害,不得已出逃墙外成为“信息难民”;但更多的人难以认知“墙”的存在,或是将自我审查内化为习惯,“不会主动寻找敏感的信息,因为他们在成长中对信息审查已习以为常”[7],在信息壁垒和官方意识形态狼奶的灌输下成长为“粉红”和“战狼”,深种文革思维,高扬“爱国无罪”,沐浴“盛世狂欢”,他们将翻墙者视为反动的异端,给墙外网站的批评声音贴上反华势力的恶毒攻击的标签。因此,先行者有必要向身边的人传授自己的翻墙“手艺”,让他们也能轻松便捷地跨过 GFW,自由地在完整、开放的国际互联网上查看一切未经中共当局审查的信息,还互联网以本该有的面目。只有让更多的人倾听到不同的声音,才有让洗脑政策的受害者吐净狼奶,意识到完整互联网远不止“中华局域网”的一亩三分地,才有可能弥合信息不对称的鸿沟,进而为不同派别间开展良性对话创造可能性。需要承认的是翻墙手段本身只是提供带来改变的可能性,不必然带来变革的结果,正如“战狼”有时也会翻墙,但只不过那是在上演“帝吧出征”的闹剧;但是推广翻墙术仍是有益的尝试。清醒者若是不付出抵御愚民政策的努力,听任同伴继续沉睡,自然永远无法改变网络审查的现状。
二、穹顶之下,莫非天网
人工智能和大数据等新兴科技为实现利维坦对社会生活全方位控制提供了全新的手段,数字科技与极权政体的联姻将人类带向前所未有的反乌托邦,而新疆已然不幸成为了“先驱”——当局要求所有居民在手机上安装能够自动扫描和上传文件数据的净网卫士 APP [8],使用数以千计的监控摄像头配合面部识别和大数据分析以便实时掌控所有居民的一举一动 [9]。我们纵然无法左右“新疆再教育营”的存废,但至少应当清醒地认识到这个国家正在发生的一切、我们的同胞所经历的一切,而不是听信外交部和官媒所谓“去极端化”、“职业培训”的无耻谰言。如果汉人觉得事不关己而对中共当局在新疆的倒行逆施听之任之,那么同样的灾祸迟早也会降临到他们的头上。被冠以“雪亮工程”[11] [13]之名的监控天网正在内地铺开,“内地新疆化”并非空穴来风。大规模监控的实质是专制统治者监视臣民、巩固统治的工具,它所带来的只有民众的恐惧,而不是官方所允诺的安全与社会稳定。
在中国强制性的网络实名制下,网警可以轻而易举地将你在国内网络平台的发言与你的真实身份相关联;警察时刻在幕后监视着微信上发生的一切 [14],你甚至会因为在朋友圈的言论而遭受牢狱之灾 [15]。正在建设的社会信用体系表明了当局掌控全面个人活动的企图。特定严重失信人黑名单等措施虽然起到了打击不诚信行为的效果,但它同时也被当局用于迫害持异见者和访民群体 [16],藉大数据之手制造人道灾难。
三、“哪里有压迫,哪里就有反抗”
就如同毛泽东所说的“我是一个知识分子,当一个小学教员,也没学过军事,怎么知道打仗呢?就是由于国民党搞白色恐怖,把工会、农会都打掉,把五万共产党员杀了一批,抓了一批,我们才拿起枪来,上山打游击”一样——我是个码农行业的门外汉,也没学过计算机科学,怎么知道注册美区 Apple ID、租虚拟服务器搭建翻墙工具、用 Telegram 替代微信、翻墙上 中国数字时代 了解祖国呢?就是由于共产党搞赤色恐怖,把网络上对自己不利的言论都删掉,把境外网站的 IP 地址封锁了一批,TCP 关键词屏蔽了一批,VPN 应用下架了一批,我才爬墙自救起来,最后还把经历写成了这本书。
自 Telegram 被中国当局封锁后,要想在中国大陆使用 Telegram 自然离不开翻墙这一大前提。翻墙并不是我新学会的技能,不过我在 2017 年中时于偶然间接触了 Shadowcoks,使得日常性使用墙外服务成为了可能,并使我幸运地躲过了当年发生的国内 VPN 厂商被迫关停、苹果在中国区 App Store 下架 VPN 应用以及之后“十九大”前的 GFW 升级带来的断网冲击。之后,我从购买 Shadowsocks 商业服务转为借助 HyperApp 在 VPS 上自建 ShadowsocksR,再到命令行下自建 V2Ray,在升级“爱国上网”方式对抗党国的网络封锁和管制的道路越行越远,从此一发不可收拾。
移动端的翻墙离不开广义的 “VPN”(包括 Shadowsocks 和 V2Ray 客户端)的使用,而中国 App Store 的 VPN 应用下架潮迫使我注册了美区的 Apple ID 和 PayPal 以便获取和更新 VPN 和纽约时报等其他被中共认为威胁其统治而勒令下架的应用程序,这是本书第一节“获取美区 Apple ID”和第三节“注册美区 PayPal”的由来。
2017年末上海携程员工亲子园虐童事件、红黄蓝幼儿园虐童事件、北京清退“低端人口”事件、北京亮出天际线行动、京津冀煤改气导致供暖危机,再到 2018 年的修宪取消主席任期限制、# MeToo(中国)系列运动(沈阳事件、北大岳昕事件 、……)、长春长生生物问题疫苗事件、P2P 网络借贷平台集中爆雷、深圳佳士工运,这些曾经被送上舆论风口浪尖的热点话题的命运逃不过在微博、微信等墙内社交媒体上的大规模删帖封号的命运,留下一片刺眼的红色和“404” 。在中国特色权力型市场经济的运作模式下,权力与资本合谋劫掠社会财富,政府积极扩张权力的同时又拒不承担责任,一贯奉行“解决提出问题的人而非解决问题本身”的行事逻辑,以“稳定压倒一切”与维护 “国家安全”的名义维护特权阶级的统治地位与既得利益,通过信息封锁和舆情管制来奴化民众,悍然制造无人堪作见证的历史。需知中共当局迫害的不仅仅是那些被控“煽动颠覆国家政权”的民运人士、人权律师和自由派学者,而是生活在极权体制下每一个平民。如果任由受害者被噤声,问题被掩盖,悲剧注定重演。
我曾在微博上追踪一批因为关注北京切除事件频繁被销号后又“转世”的博主,并曾尝试备份预感会被删的敏感题材的微博和微信公众号文章,也是在这个时候接触到了新闻网站 中国数字时代 和它那句极为讽刺的“在这里,了解祖国”的口号。我坚信,信息传播的自由是人与生俱来的自然权利,中共当局将真相揭发与理性讨论诬指为谣言而一并绞杀的无耻企图必须被粉碎。本书第五章“信息难民自救指南”,便是拜网信办和中宣部之赐。
四、选择适合自己的解决方案
解决方案的选择应取决用户的直接需求,而效率和安全同时受到方案选择与具体使用方式的影响。本书所提供的方案接近于“数字移民”,在效率与安全的权衡上更倾向于前者。在网络代理方式的选择上,V2Ray 和 Shadowsocks 可以有效地突破 GFW,但这类翻墙方法在匿名性上可能存在不足——如果你选择商业服务,服务商可以在服务器上看到你所有的访问记录;如果选择自建,你很难保证你对 VPS 所做的安全防护措施足以抵挡潜在的攻击。另一方面,承诺服务器零日志的 VPN 服务固然能够提供较强的匿名性,但国外 VPN 服务商所采用的各类 VPN 协议都能被 GFW 识别屏蔽,并不能满足中国用户翻墙的需求,这是本书将 V2Ray 和 Shadowsocks 放在前面的原因。在加密即时通讯应用的选择上,本书推荐的 Telegram 也不能保证绝对的安全,即便是端对端加密模式也可能遭到中间人攻击。Telegram 的优点在于不存在政府的审查和监控,拥有一定规模的中文用户群体,频道和超级群聊使它在信息传播上具有显著优势,这使它相对更适合作为大陆民众习惯使用的微信(WeChat)、香港民众习惯使用的 WhatsApp 的替代品。
如果你对个人隐私保护或匿名性有更高的要求,建议阅读 编程随想、Cryptoboy404 和 iYouPort 的博客。对于人权律师、新闻记者、NGO 工作者、访民等从事高风险活动的群体,建议参考《数字安全实用手册》 等专业性更强的作品。
衷心祝愿每一位读者终能获得免于自我审查与恐惧的自由。
目录
第一版序:数字极权的铁幕下,我们已退无可退
第一章 信息安全
1.不记名号码的选择
2.个人信息保护的一般性建议
3.匿名使用社媒的初级教程
第二章 网络代理
4.网络代理泛论
5.VPN初级教程
6.V2Ray初级教程
7.Shadowcoks初级教程
8.其他网络代理工具简介
第三章 即时通讯
9.加密即时通讯应用泛论
10.Telegram不完全指南
第四章 信息利用
11.404信息的保存与传播
12.404信息的获取渠道
第五章 番外
13.注册外区Apple ID
14.去中心化网络初探
15.加密数字货币初探
16.试论反搜证
.png)
