翻墙 | 网络维稳之“群聊管控”
网络言论管制又被称为“网络维稳”,虚拟空间社交平台上的群聊功能被当局视作与线下的“群聚”同等敏感,比如线下群体事件中将参与者事先形成群聊,便于行动中的沟通呼应,平日里群聊也是传播时讯的好途径,群成员足够多或不同群中群友有重合的情况下对突发事件的扩散能起到很大程度上的助益。据媒体报道,中国当局曾经在敏感时段加强社交网络群聊管控,一次性关闭大量墙内应用上的群聊。微信较大型群聊强制实名微信做为新生热门社交应用在群聊管控方面明显预设了自我审查。近日,有微信用户透露,微信群聊如达到100人上限继续加入者必须绑定银行卡以完成身份验证,否则无法加入。经本网测试属实:邀请一位完全没经过任何实名验证的账号加入一个已有一百八十余人的群聊,对方收到邀请提示后会跳出对话框:“你需要实名验证后才可以接受邀请”。随即再将同一账号拉入一个只有二十多人的群聊中,很顺利完成,且不需要通过“邀请”手续。在早前,开通百人群只需要群主一人做身份验证,对群员没有验证要求。微信6.1.1版本“帮助与反馈”中显示:微信群最多为500人,100人以上的微信群主要针对已通过实名验证的微信用户:超过40人,你的邀请需要对方同意;超过100人,对方需要通过实名验证才能接受邀请,可通过绑定银行卡进行验证。据一位推特网友透露,有朋友邀请他加入一个已经有百人以上的群聊,微信通知要求其必须先绑定手机号才可以加入。该网友表示,他的手机语言、地区、时间都是设置成台湾的。看来和设置地区有关,总之都是实名,对大陆用户来说就必须绑定银行卡了。2013年6月,自由亚洲报道,六四敏感时段当局对QQ聊天群采取严厉的手段,如在群内发布被认为是敏感信息的,整个聊天群都会被关闭。一位QQ网民对自由亚洲表示:“腾讯在6月2日到3日、4日几天关群,关了太多了,我听说关了两万多个,我估计远远不止”。微信出现后,QQ的使用率相对下降很多,一部分原先的QQ群搬到微信来了。对QQ群人数的限定相对微信宽松很多,200人的群所有QQ用户均可创建5个,对于QQ会员来说还有更多优势,可以将上限提高至1000甚至2000人。想必和QQ群聊曾经出现敏感内容而被关闭较多有关,微信对群聊的控制明显加强。只能选择微信的用户如何绕避实名实现大型群聊实名制的全面贯彻更便于当局监控定位,从红包功能的“诱惑式实名”到群聊限制的强制实名,依然有用户不希望被实名。如果放弃红包提现且没有绑定自己的手机卡的用户希望加入百人以上的群聊,目前看起来似乎无法直接操作,利用以下几种方法暂时能形成基本等效的沟通:1、按计划拉人。群主预先询问以下,将那些没有绑定身份验证的朋友先拉成群,超过百人时再拉入已绑定的用户。这个方法有一点局限,就是一个群只能拉入最多一百位未做实名认证的用户。2、建立系列群。可以一定程度上弥补上述方法的缺憾。比如,一个群体事件有五百人参与,如果全都是没有经过实名认证的用户,可以建立至少六个群(越少越便捷),通过编号来区别,固定几位负责沟通的群友分布在所有群中,联通各个群之间的通讯。事后迅速解散,如果群中有“敏感人士”,不通过实名认证加上不使用个人身份证购买的网卡,被定位的可能性也比较小。3、先绑后解。这种方法看起来比较简单,先绑定一个不是自己名字的空的银行卡,实现实名,拉入群中后解绑。但需要该银行卡对应的手机号接收验证。如果只能使用自己名字的银行卡,目前还无法证实解绑是否就代表彻底解除实名,如果有后台自动保存绑定记录的话,就是一次绑定“终身”实名。当然,以上都是基于目前状况的观察分析得出的应对措施,随着管制加剧还需要适时调整甚至废弃。此外需要注意的是,群聊拉人前尽可能事先了解对方身份,尤其是有可能出现较多敏感话题的群聊,如果随意拉入陌生人,容易危及到群的整体安全。仅表面上看,群聊在设置部分有一个“举报”按钮,如果有群成员举报,该群聊便有被封查的可能。本网曾有报道,去年4月2号,中国民主党浙江委员会数位成员被杭州市公安局国保传唤。警方的询问中包含谭凯先生设立的名为“民主大同思想研讨”的微信群中的聊天内容。如假设,没有群成员走漏消息,那么群聊的私密性就是不存在的;如假设当局及微信后台没有能力将所有微信群全盘监控,那么监控定位重点则很可能是针对“高等级敏感人士”的存在,比如上述消息中的浙江民主党人士。还有可能“定点”是通过群名称关键字搜索实现的,假设为真,那么组群的时候需要回避有可能被敏感定位的关键字,使用“脱敏”的群名,只要群成员能识别即可。当然,上述分析都存在一个前提:假设当局目前还没有能力全盘监控(或以传统的过滤关键字形式进行审查),否则有必要彻底放弃墙内应用。然早前就有反馈显示,一些比较长的文字内容里若含有系统禁止的敏感词,在微信群发布时会被拦截,而发布者并不知情(仅自己可见)。甚至在一些敏感时段,这种审查可能引起微信群直接被关闭。据技术人士推测,前者触发了微信基于关键词的审查机制,而后者甚至有可能是人工审查的结果,这个结果或许会被上报到相关部门,以决定是否需要进一步的处理。还有一些敏感程度相对较高的内容,比如关于一些历史、现实、行动、群体性事件的内容,尽管能够完成发布,但就以往的经验,这些内容将被直接上报到有关部门,已导致不止一个发布者因此遭遇麻烦的案例。基于安全考虑更推荐使用Telegram对比使用量数据,微信可以说是目前为止最热门的一种墙内即时通讯工具了,如基于信息安全考虑,使用微信就远不如使用暂时还比较小众的Telegram,具有强加密、自删除,注重隐私等特点。使用端到端加密——密钥只存在于自己和对方的设备上,除非攻破手机否则信息不会被窃取。安全聊天的内容和日志均不在云端保存。选择Telegram的私密群聊,人数上限200。虽然不是很多,但整体安全保障远比微信等墙内应用要高,所有訊息包括文字及图片等都会经过高度加密(256位元AES及RSA 2048等技术),防止黑客窃听。解决群成员人数上限问题,可以参照上述方法2,设立多个群聊,固定几位群成员负责在各个群之间沟通重要消息及探讨得出的方案等。Telegram可以实现跨平台,iOS、Android、WP、Web、Win、Mac、Linux 均可使用,另有 Chrome 插件和Linux 命令行版本。但使用国行机是不安全的,这与Telegram本身的安全性没有关系。如果直接修改系统framework层的textview控件(APP要显示文字必须使用的控件),就可以轻松拿到内容,甚至还可以修改密码输入框,想想都可怕,所以拒绝国行机很有必要。此外,Telegram用戶可以在不同设备上登入同一账号,阅读及整理讯息收发都会比较轻松,但这里有一个问题:Telegram是需要手机短信验证的,对于敏感人士来说被当局全面监控的可能性较大,手机短信验证登录有潜在的风险,也就是说很容易在其他设备上登录某“监控对象”的账号。不过这样一来本主可以从自己账号绑定的手机上看到其他号码,但如果当时使用的是电脑登录则不容易看出。建议使用前,先在“设置–隐私和安全–安全菜单”中选择“注销所有其它设备上的会话”。如果基于这点疏漏考虑,选择非绑定手机号认证的加密通信软件如 chatsecure 等则更为安全。去年10月,在知名通信软件Viber被墙时就有网友推测称“whatsapp和telegram或许也撑不了多久了”。当然,被墙意味着大陆当局的监察管制对其没有办法,可以认为更安全,对翻墙技术的要求是一贯强调的,尽可能对大陆网友普及使用墙外社交平台的重要性。比如Hangouts,它的环聊人数上限相对较低,只有15人,另外推特私信也已开通了群聊功能,人数上限20人,虽然目前只能在电脑上使用,但安全性被认为是可靠的,它们都适合小范围的敏感议题专用。尽管telegram、Gmail等已经采取了各种措施提升安全性,但是由于监控的全面和深化,尤其是针对用户设备的监控,比如国产/国行机隐蔽预装的间谍软件等,都有可能造成泄密或者安全漏洞,甚至直接的安全问题,和应用软件自身安全性无关。这是用户需要明确的。源地址:https://pao-pao.net/article/385翻墙技术博客订阅地址及社交帐号
阅读更多