编程随想 | 如何隐藏你的踪迹,避免跨省追捕[4]:通讯工具的防范
前几天,国内民主人士 朱虞夫 被党国关了将近一年之后,终于开庭审理。起诉的罪名是:煽动颠覆国家政权;证据是:他在Skype聊天记录中的一首诗——《是时候了》。看到此新闻之后,很多网友纷纷担心Skype的安全性问题。所以,俺今天重点来聊一聊通讯工具的防范。 假如你是头一次看这个系列,建议你先看本系列的第1篇—— 《为啥要写此文?》 。 ★通讯工具包含哪些? 本文提及的通讯工具,主要包括:电子邮件(以下简称 Email)、聊天工具(以下简称 IM)、手机短信(以下简称 SMS)。 ★通讯工具的危险性 上述这几类通讯工具,有如下的共同点: ◇群发性质 这几类工具都可以用来群发或转发。一旦你转发或群发的内容,包含有敏感的言论(哪怕仅仅是抱怨或者影射),党国都可以说你是” 煽动 颠覆国家政权”(这个罪名的亮点在于”煽动”二字)。 ◇历史记录 无论是Email、IM、SMS,都需要经过服务器中转,理论上都可以在服务器中保留历史记录。此外,某些IM客户端(比如Skype)和某些Email客户端(比如Outlook)也会在你的电脑上保存历史记录。 如果你的历史言论中,有过对党国不敬的只言片语,都可能成为对你不利的罪证。 ★如何选择通讯工具? 要确保通讯工具的安全,首先要确保你用的工具是可靠的。如果你选择的工具本身就不安全,那其它一切防范措施都白搭。 ◇SMS SMS是无论如何都不能相信滴! 毕竟天朝的3大电信运营商(中国移动、中国联通、中国电信)都在党的掌控之下。党国早就在这些运营商的短信网关中,设置了监控短信的模块。你收发的每一条短信,只要包含敏感内容,都会被发现。打个比方,当初”茉莉花集会”的时候,如果你在 群发 的短信中包含”茉莉花”3个字,估计当天就会有党国的走狗去敲你家门。 ◇IM 关于IM工具的选择,其实在《 如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范 》一文,已经说过一次。今天再啰嗦一遍。 一提到聊天软件,天朝的网友自然会想到QQ。而QQ恰恰是最危险的IM工具。因为QQ的用户群实在太大,党国早就在疼逊的服务器上部署了监控和过滤的软件。其原理跟SMS类似。只要你在聊天中涉及过多的敏感内容,立刻就被盯上。 其它几款国产的IM(比如:阿里旺旺、网易泡泡等),也都有此问题,切不可使用。 那么,哪些IM工具不会被党国监控捏?大伙儿可以考虑 Gtalk 或 Skype 。 关于Skype 一定要用 国际版 、千万别用 TOM版 (通过Skype的”关于对话框”,可以判断是否Tom版)。 关于Gtalk 一定要用 英文版 (传输是 加密的 ,版本号1.0.0.104),千万别用 中文版 (传输 不加密 ,版本号1.0.0.105)。 ◇Email Email跟IM类似, 不要用 国内邮件服务商提供的邮箱(比如:网易、新浪、搜狐、腾讯、等等)。一旦你用了这些邮箱,今后你往来的每一封邮件,都有可能被党国审查。 既然国内邮箱不靠谱,那么国外的邮箱是不是就安全了捏?也不一定哦! 2004年出过一个很轰动的师涛案,估计有些网友还记得吧?(不知道此事的网友,请看” 这里 “的介绍)师涛就是因为用了雅虎邮箱而倒霉的。当年国安局的人找雅虎交涉,让雅虎交出师涛邮箱的信息。据说国安局尚未施加压力,这个没骨气的雅虎就乖乖交出来了。师涛因此被判10年监禁。 所以,光是国外的邮箱还不够,还得找有骨气的外国公司的邮箱。 俺第N次呼吁, 大伙儿尽量用Google提供的Gmail邮箱 。Google的骨气,想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里,这么有骨气的公司真不多见。另外,Google的技术实力也是一流的,有助于保障Gmail的安全性,防止黑客入侵。 ★常见的安全隐患 前面介绍的,都是如何选择靠谱的通讯工具。但是,光选对工具还不够,还得注意一些潜在的安全隐患。 ◇自动登录的隐患 此次的朱虞夫案,党国爪牙之所以能拿到Skype的聊天记录,据说是因为朱虞夫的Skype设置为自动登录。可见自动登录是一个潜在的隐患。如今,不光聊天工具可以自动登录,邮箱也可以自动登录。在这种情况下,万一你的电脑被党国缴获,你的邮件内容和聊天记录,就立刻就曝光了。 要避免此问题,有两种解决方法:1 不使用自动登录;2 使用加密存储。 不使用自动登录的话,每次都要输入口令(假如同时用几个邮箱或IM,就得输入多次口令),估计大部分人会嫌麻烦。所以加密存储属于即安全又方便的做法。加密存储当然也要输入口令,但是只需输入一次(具体如何搞,后面会说)。 ◇本地存储的隐患 除了自动登录,另一个安全隐患是本地存储问题。很多IM(比如Skype、MSN)的聊天记录是存储在电脑本机的。像MSN的聊天记录甚至是不加密的。一旦朝廷拿到你的电脑,你的所以聊天历史都将曝光。 那该咋办捏?还得靠加密存储搞定! 另外,有不少人喜欢用Outlook并把邮件同步到本地。如果这么干,也会面临跟聊天历史一样的安全问题。俺个人建议:如果你使用Gmail的话,就不要把邮件同步到本地了。Gmail自身的功能已经够好用了。而邮件同步到本地,浪费硬盘空间不说,还增加泄密的风险。 ★如何加密存储? 既然上述两大隐患都可以用加密存储来解决,俺自然要说说具体的加密方法和操作步骤。 ◇加密工具的选择 说到本地加密, TrueCrypt 实在是不二之选。关于此工具的优点及功能介绍,请看俺专门写的扫盲帖(在” 这里 “)。简而言之,TrueCrypt是目前最靠谱的文件加密工具。据说老美的FBI,如果碰上嫌犯使用TrueCrypt加密数据,也是束手无策。 ◇哪些文件需要加密? 对于Email而言 前面俺已经建议过,不要把邮件同步到本地。如此一来,你只需解决邮箱”自动登录”的问题。几乎所有的Web邮箱(网页邮箱),都是依靠”cookie”来实现自动登录的。主流的浏览器(包括IE、Firefox、Chrome),其cookie文件的存放位置都位于当前用户的 %APPDATA% 目录之下(在资源管理器的地址栏输入 %APPDATA% ,再敲回车,便可看到该目录)。 对于IM而言 Skype用来保存自动登录口令及聊天历史的那些文件,也是在%APPDATA%目录之下。至于Gtalk,其聊天记录存储在Gmail邮箱中,不用担心本地存储问题。 ◇如何实现? 从刚才的介绍可以看出,那些敏感的文件,都位于%APPDATA%目录之下。一般来说,%APPDATA%目录所在的盘就是系统盘(也叫系统分区)。因此,你用TrueCrypt 对整个系统盘加密 ,即可确保安全。 至于如何用TrueCrypt加密系统盘,大伙儿请仔细阅读该软件的使用手册(可惜是洋文的)。实在看不懂洋文的同学,上Google去找个详细的教程吧。 TrueCrypt的加密操作只需执行一次。加密前,TrueCrypt会让你设置一个口令。这个口令千万别丢了!否则的话,你的系统盘就彻底废了,只能重新格式化。 加密完系统盘之后,你每次开机,都需要先输入该口令。口令正确,操作系统才能启动起来。如果没有口令,别人即使拿到你的硬盘,也甭想看到加密盘中的 任何文件 。 ◇注意事项 1、再啰嗦一次,TrueCrypt的加密是很厉害的——口令丢了,神仙也救不了你。 2、如果你是头一次用TrueCrypt,在加密前,务必先做好备份工作,以防不测。 3、TrueCrypt加密系统盘之后,对性能会有一定的影响。至于影响有多大,取决于你选择哪种加密算法。 4、对于加密系统盘的电脑,不用的时候,要 关机 ,而不要 待机 。 回到本系列的目录 版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者” 编程随想 “和本文原始地址。 学习翻墙 发信给 help_gfw@yahoo.com 可获取翻墙教程 (用国外邮箱以免被墙) 如有其它问题, 用 program.think@gmail.com 联系俺
阅读更多