2011年5月11日 星期三

埃及从推翻米洛舍维奇的学生身上学到了什么?


埃及从推翻米洛舍维奇的学生身上学到了什么?(精华)

原文地址(英文):
http://www.foreignpolicy.com/articles/2011/02/16/revolution_u

核心提示:埃及革命所采取的战术直接来自CANVAS的培训课程。到塞尔维亚接受非暴力抗争培训的埃及四六运动成员阿德尔在接受半岛英文电视台2月9号的采访中,这样描述他在贝尔格莱德的经历,"我在如何进行和平示威、如何避免暴力以及如何面对来自安全部队的暴力、以及如何有组织的使人民走上街头方面受到了训练"。

茉莉花导读

本文篇幅很长,是难得一见的精华文章,为方便您阅读,茉莉花志愿者将本文划分成五个部分,并添加了小标题:
1.埃及四六运动
2.CANVAS(应用非暴力行动和战略中心)
3.大学生团体Otpor成功瓦解米洛舍维奇的统治
4.CANVAS对缅甸活动人士的一周培训
5.埃及的经验以及其它国家
在每一个标题后面,我们都设置了几个导读问题,这些问题将有助于帮助您理清阅读思路。

1.埃及四六运动
友情提问:

埃及2008年4月6日的抗议活动成功了吗?为什么?.
通过脸书在网上把民众召集起来,是否保证在街上能够成功?

2008 年年初,埃及马哈拉(El-Mahalla el-Kubra)工业城(mill town)国有纺织厂的工人宣布,因为物价高涨和薪水微薄,他们打算在4月份的第一个星期天出来罢工。这件事情引起了一帮子在首都开罗,娴熟于各类技术应用的年轻人的注意。于是这群年轻人在脸书(Facebook)上开设了一个团体,准备于4月6日,在整个埃及组织声援性的抗议和罢工行动。令他们震惊的是,这个脸书团体很快就有7万人加入响应。

但是在网上搞活动,和在街上搞活动,还不是一码子事。在马哈拉的工人罢工行动中,警察占领了工厂,对罢工加以阻止。结果示威转向暴力:抗议者们放火烧了不少建筑物,警察们则开始开枪镇压,至少两个人死于冲突。与此同时全埃及的连带抗议(solidarity protests)在大多数地方都被警察所封锁,最终失败。脸书组织者一直都没有在抗议战术上达成一致——人们是应该留在家里还是应该上街。人们当时知道他们都想要做些事情。但没人对那种事情到底是什么有清楚的想法。

4 月6日的抗议表现得相当拙劣,抗议运动的领导者随后就意识到这方面的问题,该抗议成了社交网络作为一种民主革命工具所存缺陷方面的客观教训(object lesson)。脸书可以把成千上万的线上同情者聚到一起,但一旦到了线下却无法把他们组织起来。在召集民众方面,脸书是一种有用的通信工具,但是把民众召集起来之后去做什么呢?四六运动的领导者并不知道这个问题的答案。所以他们决定从其他有过这方面经验的人身上加以学习。在2009年夏天,穆罕默德·阿德尔(Mohamed Adel),这个20岁的博客作者和四六运动的活动人士,去了塞尔维亚的贝尔格莱德。

2.CANVAS(应用非暴力行动和战略中心)
友情提问:

CANVAS是什么组织?由谁创建的?
20岁的埃及人阿德尔在CANVAS接受了什么训练?
根据CANVAS,革命是自动自发的?还是长达数月或数年提前准备的结果?
为什么CANVAS喜欢跟后起之秀(学生等年轻人)合作?

在贝尔格莱德有一个组织,名为“应用非暴力行动和战略中心”(Center for Applied NonViolent Action and Strategies,简称CANVAS)。该组织是由在1990年代晚期反对米洛舍维奇的起义中学到经验的年轻塞尔维亚人所运作的。在把米氏赶下台后,他们就着手开展一个雄心勃勃的项目,即如何将自身的成功经验移植到其他国家。对于世界上的独裁者来讲,他们就是不共戴天的敌人——委内瑞拉的查韦斯和白俄罗斯的卢卡申科都指名道姓的谴责了他们。(一位CANVAS 的领导者对我说“他们认为我们把革命装在了行李箱中,是我们这些外人的运作才把革命带到他们国家的”。)但是对包括津巴布韦、缅甸、白俄罗斯、伊朗的年轻一代民主活动人士来讲,年轻的塞尔维亚活动人士就是英雄。他们已与50国以上的民主倡议者展开了合作。在如何与世界上最坏的政府较量方面,他们向各类年轻人团队给出了建议,并且在格鲁吉亚、乌克兰、叙利亚占领的黎巴嫩、马尔代夫以及现在的埃及,那些接受他们建议的年轻人都获胜了。

在贝尔格莱德,阿德尔接受了一星期的非暴力革命策略方面的训练。他学会了如何组织人民——不是在电脑上,而是在大街上。最为重要的是,他学会了如何培训其他人,于是他返回埃及并开始教导其他人。“四月六日青年运动”和另一个相似的被称为Kefaya的组织,成了促成穆巴拉克总统于2月11日辞职的为期18天和平起义的最为重要的组织者。地缘政治集团Stratfor在2月3号的一份报告中曾说道, “四六运动和Kifaya实际上就是在把抗议者组织起来并且走上街头方面扮演领导角色的团体。”他们所采取的战术直接来自CANVAS的培训课程。阿德尔在接受半岛英文电视台2月9号的采访中,这样描述他在贝尔格莱德的经历,“我在如何进行和平示威、如何避免暴力以及如何面对来自安全部队的暴力……以及如何有组织的使人民走上街头方面受到了训练”。身为CANVAS领导人之一的 波波维奇(Srdja Popovic)则这样告诉我,“我们对他们如此年轻就做了这么多的事情感到相当讶异。”

当非暴力革命横扫从突尼斯到埃及这些长期统治的非民主政权并威胁到附近的阿尔及利亚、巴林、也门的统治者时,世界的关注点被革命的肇因即压制性统治下生活的世代,以及革命所利用的工具如脸书和推特这种社交网络站点所吸引,这些因素鼓舞了造反浪潮。但是作为四六运动的成员却了解,单单这些因素并无法形成一场革命。那什么才形成了一场革命呢?在过去,不满群体利用了地缘政治的横扫力量:拉美政权以及前苏联集团的衰落很大程度上是超级强权对于独裁统治支持的撤销以及自由主义的民主作为一种全球理想得以巩固的产物。但是全球的意识形态冲突已经结束了,然而大量独裁者却仍然存在——面对这种情形我们该做些什么?

这个问题的答案,对于数量不断增加的独裁国家的民主活动人士而言,就是要向CANVAS学习。CANVAS比其他民主团队做得更好,该组织已打造了一个具有持久性的非暴力革命的蓝图:如何做才能将少量民众发展为一场群众运动,然后去推翻一个独裁者。CANVAS已经思考了如何把犬儒、被动以及恐惧的公众转变为活动人士。其强调团结、纪律和计划——这些战术对任何军事行动而言均是基本的,但却往往被非暴力革命者所忽略。独裁统治期间有着许多时刻足以激发公众的怒火:石油价格的飞涨、反对派领袖被暗杀、自然灾害后政府的腐败冷漠,或仅仅是警察没收街上小贩的手推车。在多数情况下,仅仅愤怒是无济于事的——它至多只会突然爆发一下,并不会给非民主的统治者造成很大挑战。只有有所准备的对手才能够利用这些愤怒时刻去推翻一个非民主政府。

CANVAS 的一位前教官伊万·马洛维奇(Ivan Marovic)在几年前于华盛顿曾对我说道,“革命往往被认为是自动自发的。似乎人民只要跑到街上就会出现革命。但革命其实是长达数月或数年提前准备的结果。直到某个时点时机才会成熟,此时你才可以组织大众示威或罢工,这是非常枯燥乏味的事情。如果这类行动仔细计划过,那么到它们开始之时,所有事情在数周之内就可以搞定 ”

CANVAS 几乎是第一家向独裁政权治下的人民传授可被用来推翻独裁统治技能的组织;自冷战初期以来,美国政府及其盟友一直都在资助全世界的民主推广组织。我在皮诺切特时期的智利和桑地尼斯塔时期的尼加拉瓜两个独裁政权统治之下都生活过,并访问过大约十多个其他独裁国家,我见到了大批埋头工作负责民主推广的人士并且我本人也做过选举监督员。但是我并没有看到任何足以媲美CANVAS的组织。

传统的民主推广团队喜欢与具有良好信誉的反对党以及公民社会团体协作;但CANVAS却喜欢与后起之秀合作。他们的理论是,独裁者统治下的建制式政党(established parties)及组织往往过于懈怠腐化以至无法推翻独裁者,相反此希望只能寄托在理想主义的局外人——往往是学生身上。塞尔维亚那些活动人士并不是通常那种来自富裕国家西装革履的高新顾问;他们更像是外表骄傲、自大的学生。他们带来了牛仔般的招摇。他们洋溢着成功的感觉。每个他们所教导的人都想要做这些塞尔维亚活动人士曾经做过的事情。

3.大学生团体Otpor成功瓦解米洛舍维奇的统治
友情提问:

大学生创建的Otpor团体,用了多长时间推动米洛舍维奇倒台?
Otpor的行动,是一帆风顺的吗?
为什么Otpor 避开了传统的行走、集会方面的反对战术?
石油桶活动是怎么回事?
为什么Otpor要招惹警方?这种方式在中国可行吗?
为什么最终军队没有向抗议人群开枪(使得米洛舍维基最终倒台)?

如果CANVAS的做法撕碎了旧式民主推广的剧本,那是因为该团体的领导者已经从他们自身第一手的经历中,制作了一个全新的民主推广方面的剧本。该团体的历史可以追溯至1998年10月在贝尔格莱德一家咖啡厅召开的会议,在那里波波维奇(Popovic)——这位身材高大、一身锐气的25岁男子,贝尔格莱德大学海洋生物系的学生——把志同道合的几位学生召集起来。那时候,米洛舍维奇已经在位9年时间,并且统治基础已经根深蒂固。他那时已发动且输了三场战争,并正在发动第四场战争(科索沃战争)。波波维奇及其朋友多年以来一直都活跃于学生抗议行动。他们已经连续行走了100天,但收获却微乎其微。波波维奇回忆道,“那是一场与陷入绝望状态的老友的聚会。我们当时处在消沉的谷底。”

学生们把自己命名为“Otpor!”(塞尔维亚语“反抗!”之意),并开始思考革命。首要以及最为艰巨的障碍就是国人的态度。由反对派所作的民意调查显示大多数塞尔维亚人都希望米洛舍维奇滚蛋。但他们同时却认为米氏下台是不可能的事情,或至少是尝试起来太过危险的事情。塞尔维亚现存反对派绝不会从下述情形中得到激励:甚至反米洛舍维奇的政党也在很大程度上是实现政党领导者个人野心的工具。

但是Otpor的创办人意识到年轻人将会参与政治——如果让他们有英雄般的感觉并品尝到酷的滋味,使他们成为大事件中的一员。那是一场后现代的革命。“我们的产品是生活方式,”马洛维奇向我解释道,“我们所推动的运动无关乎各类议题,而是关于我的认同。我们试图使政治变得性感、诱人。”传统政客将其工作视为做各类发言而追随者的工作则是聆听;Otpor选择了集体领导,根本不进行公开发言。如果说该组织从甘地和马丁路德金那里获得过什么灵感,那么它也从可口可乐——以其简单、强有力的讯息以及强大的品牌——那里获得了线索。Otpor自身的logo是一个极有风格的握紧的拳头——以一种讽刺、嘲笑的方式借用了二次世界大战中塞尔维亚游击队以及世界各地共产党的象征。

Otpor 避开了传统的行走、集会方面的反对战术——部分出于迫不得已,因为该团体还没有能力动员大量民众走上街头抗议。摒弃了政党的严肃性(gravity)及夸夸其谈,Otpor转而选择了电视秀那样的感性和直观,其领导人成长时期一直在看巨蟒剧团之飞翔的马戏团节目(Monty Python's Flying Circus)。其日常活动包括使政府看起来很愚蠢并赢得反对派媒体报道的街头戏剧以及恶作剧。风趣并不总是能实现,但它一直都是各类活动的目标。最引人注目的表演是画有米洛舍维奇照片的石油桶。Otpor就沿着热闹的大街滚这个石油桶,只要人民在桶的插槽插入一枚硬币就可以用球棒击打米氏的照片。这是 Otpor最喜爱的一种恶作剧,也是一种让当局陷入两难的举动:这种作为使得米氏政权怎么做都会遭受谴责。如果政府让石油桶继续滚下去,它会看起来很虚弱。但是当警察介入,情形也没有变得更好:Otpor成员逃走了,而反对派电视隔天就会展示警察“逮捕”一个石油桶并把它载到警车上的照片。举国上下皆在为这种恶作剧窃笑——并且都在支持Otpor。

不是试图避免逮捕,相反Otpor决心主动招惹警方并利用这些恶作剧形成运动的优势。虽然警方会粗暴对待Otpor成员,但很少对他们施以酷刑并且许多被捕的成员甚至都不会被留置过夜。当任何Otpor成员遭到逮捕时,该组织都会派遣一个嘈杂的人群到警察局外面街道去等候。被捕者从警察局走出来的时候会发现一大堆反对派媒体的记者以及一群欢呼他出狱的朋友。年轻人竞相攀比谁被逮捕的次数最多。如果身着Otpor拳头LOGO素雅的黑色T恤使你成了革命的内部人,那么遭到逮捕就使你成了一个摇滚明星。曾把自身看作是受害者的民众学会了把自身看作英雄。

在建立两年之后,Otpor已经由11名成员变成了人数超过7万人的组织。克林顿行政当局驻巴尔干地区特使詹姆士·欧布莱恩(James O'Brien)说,“Otpor当初所作的永远不会被遗忘的象征性事情是,他们使塞尔维亚人相信公开宣称米氏政权并非不可战胜并没有什么大不了的,因是之故,许多塞尔维亚人都享有一种变革可能到来的感觉。”到米洛舍维奇2000年9月再次竞选南斯拉夫总统职位时,Otpor长期的抗议行动以及米洛舍维奇的镇压企图——已经削弱了总统的知名度并且有助于团结反对派,也给他们壮了胆。当米洛舍维奇拒绝承认被反对派总统候选人科什图尼察(Vojislav Kostunica)击败时,Otpor有纪律的非暴力活动的示范性及其组织起来的大量活动人士,在说服塞尔维亚安全部队违背米洛舍维奇要求对抗议者射击的命令方面起了至关紧要的作用。2000年10月7号,四面楚歌的米洛舍维奇辞职了。

之前不可思议的事情现在已经发生了。对于年轻的塞尔维亚人来讲,下一步就是思考如何输出革命经验的问题。

米洛舍维奇下台后数月内,Otpor的领导人开始接到其他国家民主活动人士的邀请,他们渴望复制塞尔维亚革命运动的成功。Otpor的创始人之一斯洛博丹· 迪吉诺维奇(Slobodan Djinovic)开始前往白俄罗斯,与那里的一个学生运动秘密接触。然而,该运动很快被当局渗入,并最终失败。

迪吉诺维奇在格鲁吉亚取得了更大的成功,该国一群年轻人建立了一个名为Kmara!(意为“受够了!”)的运动组织。2002年,迪吉诺维奇以及Otpor 的其他领导人开始在塞尔维亚拜访并款待Kmara!组织的学生。在爱德华·谢瓦尔德纳泽(Eduard Shevardnadze)——前苏联官僚,1995年起出任格鲁吉亚总统——窃取了格鲁吉亚2003年11月的大选之后,Kmara!组织所领导的一次以玫瑰革命(Rose Revolution)著称的运动迫使谢瓦尔德纳泽下台。随之而来的是乌克兰的橙色革命(Orange Revolution),此次革命中,前Otpor 活动人士投入几个月的时间为乌克兰青年组织Pora(意为“是时候了”)出谋划策。

2011年5月5日 星期四

個人安全手冊


(轉發)個人安全手冊

(三)面对警察和国安,如何保护自己

5.1.未雨绸缪,提前做好准备
如果你因为参与茉莉花革命的微笑散步活动、或者因为在网上宣扬茉莉花的精神而被请去“喝茶”或者被抓捕。那么,提前知道对方可能问哪些问题、并想好回答是非常必要的。下面这些问题,将会是审讯者反复追问的问题,请仔细想好答案:
1.你知道茉莉花是什么意思吗?
2.你知道中国的茉莉花是什么意思?
3.你知道茉莉花在中国的行动的目的是为了什么吗?你理解到底是什么?
4.茉莉花行动是谁告诉你的?他还告诉你些什么?你们怎么认识的?
5.你是从哪个网站上知道的?
6.你们的QQ的账号和密码是多少?你使用人人,Facebook和Twitter吗?
7.你们是怎么组织的?谁是这次行动的负责人?
答完后,回头看一下,自己的回答能确保自己的安危吗?能确保同胞的安危吗?七个问题的回答一致吗?有互相矛盾的地方吗?还有什么更好的回答方式?
请记住,他们最关心的有两件事:
1.有没有证据(电脑文件、浏览记录、聊天记录,手机记录,家里的传单等等)。他们也希望从跟你的谈话中,诱使你“认罪”。
2.你的活动是否是有组织有预谋的集体行动的一部分。第7道题会以各种形式反复询问,甚至可能刑讯逼供:
你们是怎么分工的?主谋是谁?你们事先都准备做些什么?你们的背后到底谁是这次行动的策划人?是谁在后台组织你们参加集会的?你们在什么地方见面的?你们什么时候决定的?集会之后又打算干什么?你们跟境外的反华势力有什么联系?你们跟国内的地下组织有什么联系?你们到底是受了什么人的煽动?

5.2.了解其它案例

5.2.1.参与者被捕的案例
我们在博客上报道过一名茉莉花革命参与者被捕、审讯、释放、监居过程。仔细研究他人的案例,从中吸取经验教训,是非常重要的:
http://molihuaxingdong.blogspot.com/2011/03/blog-post_06.html
我们欢迎曾被请去“喝茶”或者被抓捕的参与者给我们来信,详细告诉我们你的经历。

5.2.2.网友被请去喝茶的案例1
下面几段节选自一位人人网友的日志,他描述了自己被请去“喝茶”的过程。
昨日,有陌生电话来,说是公安局有事让我去下,刚好收盘了,纳闷中...
起来,先把家里活干完,收点煤炭,清扫下屋子,洗漱,好几个未接电话,打过去却打不通,打通一个还是公安局的,是那谁(耳熟的)。
留好账号密码啥的,避免出不来无法动用。
一路走去,不停的电话催问,找了一会找到。毕竟出去很长时间了,地面都陌生了。
四楼,心里紧张、恐惧、疑问、坦然、回避情绪都有。面对,只有认知自我,才能了解事物本貌。以前自己有过犯法经历,思维力还是有对政权的憎恨和仇视的情绪,这会妨碍对事物的理解和认知,我在心里暗示自己,对方就是我兄弟手足,我们之间只有观点不同,没有仇恨。我要坦然和正视,僵硬的微笑回应僵硬的询问。我心里只能装下爱,不能装那莫须有的仇恨。
面熟,开场白不知道咋说,我遂说:“没事,有话直说无妨”。
询问、笔录,是否常上网、都在哪上、是否发过20号(这里指2月20日第一次茉莉花散步,编者注)示威游行什么花之类的帖子、为何发有何目的、个人简历、曾经的犯法记录、家庭关系等等,采样,身高指纹拍照,签字画押。我不懂法,不知道自己有何权益。约两小时,来我家,(怕妈妈担心,还好她在另一个屋子看电视)打开电脑,拍照采证获取准确IP,隐私哎。他们善意的提示我法lun功、反狰府啥的理性对待。赞同理性。
整个过程还是蛮客气正常的,公事公办,理解。天黑了,大家也都饿了,送走他们。
据了解,这位网友在被请去喝茶之前,多次在QQ、新浪微博上发布文字信息号召参加茉莉花散步的消息。这些消息被网警通过敏感词监控的方式监控到了。在被请去喝茶之前,有不少可疑的陌生人在网络上关注他的微博和加他为好友。
网友在倒数第二段中的“拍照采证”,指的是查看QQ的聊天记录和新浪微博的记录。
评论:
1.不是所有的警察和国安态度都恶劣。
2.在家里采取证据是非常重要的一步。如果找不到证据,那么从法律上讲之前的笔录也没有太大的意义。我们再次强调不留下任何证据在电脑上的重要性。

5.2.3.网友被请去喝茶的案例2
江苏的一位网友跟我们讲起了他被请去“喝茶”的经历。由网友口述,茉莉花志愿者记录而成。
“当时我在公司上班,上午突然冲进来十来个人。态度很恶劣,直接把我的电脑抢了。然后强行把我带走。说是检测到发布非法的文字信息。原来,他们在QQ上监控到了我转发的茉莉花革命的信息,通过ip地址查到了我的公司地址,所以直接过来抢电脑查看记录了。这帮人很野蛮,很多看起来象是地痞流氓,而且他们什么都不懂。除了QQ以外,他们也没有查其它的社交工具,比如人人网站之类的。”
“喝茶做笔录持续了5个小时的时间。问的都是无聊的问题。怎么知道茉莉花的?背后指示是谁?动机是什么?谁是主谋?等等。”
“他们还查了我家的电脑,把我家里翻了遍。”
“第二次茉莉花集会的那个周末,他们提前打电话到我家,问了星期天准备干什么。我调戏说开两会(“两会”是第二次茉莉花集会的代号),他们很茫然,不明白什么意思。他们真的啥也不知道。”
“之后他们就再也没有打过电话来了,因为我在一个小城市,没有设置散步的地点,可能他们也就没有太大的压力吧。”
评论:
1.有的地方的维稳人员纯粹是地皮流氓或者无业人员,(多是当地的官员为了节省开支,大量的维稳费用当然自己贪污了),常常采用粗暴的方式,业务也不熟练。
2.这个例子再次表明,在QQ上传播文字信息是危险的,你的隐私得不到任何保证。图片信息要比文字信息安全很多;记住要定期删除聊天记录。当然最安全的方式还是卸载QQ。

5.2.4.网友被请去喝茶的案例3
另一网友在网络上发贴谈论被请喝茶经历:
今天国安终于找上门了
今天下午正在铺里看这里的帖子,国安一行5人就进来了,要求看我的电脑和QQ聊天记录,本人耗不过,只得让他们看,终于被他们发现了我转发茉莉花革命的信息。
开始的时候本人极力抵赖,说QQ不是我的,但在事实证据面前,不得不承认,最后做了笔录,握握手,说笑几句。
经验总结:一星期前QQ群里发信息,是用文字发的,也没用VPN,还是原来的QQ发,所以留下证据了,之后用图片发的他们没能那出来。遇见这种情况,要第一时间装傻,装不了就推,说是别人发给我的,我也不知道是啥就转了。
推也推不掉,就唯有承认了,我就说自己平时翻墙都是看黄片,不小心看了这个,不知道后果这么严重,最后保证以后不看了。
评论:
1.这个网友很会保护自己,懂得如何大事化小,小事化了。他总结的经验非常值得学习。
2.再次提醒:不保存聊天记录,是有效地保护自己的方式。

5.2.5.艾未未谈喝茶小技巧
一位喜欢艾未未的茉莉花义工曾经在推特上询问艾未未被请“喝茶”该如何应对,他说,“不在笔录上签字,不想说的可不说。你没有义务说出任何对自己不利的情况。正常情况下不要做任何签字,即使看上去无害。”
同时有推友指出:
1.在一般的刑事诉讼中法庭不能采用当事人没有签字或者盖章的笔录作为定罪证据,但在涉嫌颠覆国家政权案件的审理中就不好说了。
2.在国外这个权利叫做沉默权,但是在法理角度上讲你保持沉默可能造成法官对你的不利判断。

5.2.6.余杰描述被传唤和监视居住的经历
著名作家余杰在他的《中国影帝温家宝》一书的第三章中,详细地描述了他被传唤的过程,以及在国保的监视居住下的生活。德国之声网站提供了免费的音频版本,链接如下:
http://www.dw-world.de/dw/article/0,,6007113,00.html

5.2.7.茉莉花参与者遇到五毛
前段时间,某茉莉花革命参与者M在网络上召集义工。许多五毛慕名前来。其中一位很能装,把整个过程简单介绍给大家:
来信:凭良心驱使,想要参与茉莉花革命,但是害怕安全得不到保证。
回复:不怕。(附加N条防范措施)。
来信:好的,那我愿意,你们需要什么帮助呢?我需要把我的资料发给你们吗?
回复:博客编辑、论坛发贴、写文章等等。不需要个人资料,匿名协作。
来信:我有网站制作经验,愿意帮忙,你们的博客是多少呢?我的名字是真实姓名,需要改吗?
回复:博客地址如下(附加上地址)。名字改掉为好,不改也无所谓,反正真真假假中共也分辨不出来。
来信:你发的博客地址地址我怎么打不开呀?翻了墙都打不开,确定是这个地址吗?(附加一个地址),我把名字改了,这下安全了吧?
M一看哈哈大笑,终于露出狐狸尾巴来了。这个链接,看上去确实是茉莉花革命发起人的博客,但是,点击鼠标右键,在弹出的对话框中选择“复制链接地址”,然后粘贴在Word里面以后,发现这个链接其实指向的是一个完全不相干的地址。M不动声色,把这个链接密件转发给了十多个五毛,请他们支持发起人的博客。很快有其它五毛气急败坏地回复:“你搞什么,怎么发给我病毒链接?”
回复:你给的链接是对的呀,确实是我们的博客地址。我试过了。
来信:哦,那好吧,那你分给我一些任务吧。
回复:上不了博客,帮我们做个调查吧。
来信:调查什么?
回复:做个调查,叫五毛的常用手段你遇到过哪些?内容你随便写就好了,写好了我改。
从此不再任何回复。

5.2.8.其它常见的五毛邮件
例子一:Hi,最新的波多野结衣的作品,好好享受吧。(给个视频链接)。
处理方法:果断密件转发给其它五毛。
例子二:紧急紧急。十万火急,我遇到了麻烦,详情请看附件,请一定要帮我。(附件有图片和Word文档)
处理方法:果断密件转发给其它五毛。
例子三:(冒充群中另外一个发过言的人的名字)你好,谢谢你支持我。最近写了一篇文章,请你指点一下。因为邮件排版麻烦,所以放在附件里。(附有一个rtf文件)。
处理方法:果断密件转发给其它五毛。
例子四(这个欺骗性很强):
收到了一封伪造google系统发送的邮件,邮件中通知你被加入到一个茉莉花的google群。
这个邮件制作得跟google系统自动发送的邮件一模一样。只是邮件中的链接指向的是其它的地址。这种邮件欺骗性很强,你还在想,怎么有人把我加入了这种假冒茉莉花的群,点击链接查看群或者点击链接退定群,就立刻中招了。
仔细一看,原来邮送域不对,正常的应该是googlegroups.com,可这封邮件的邮送域是seu.edu.cn,东南大学。很多五毛伪造他人地址发送邮件都用的是seu.edu.cn。
处理方法:果断密件转发给其它五毛。
总结:遇到五毛邮件,最好的调戏方法就是密件转发给其它五毛。以毒攻毒。事实上,还真有很多五毛中招,发回邮件气急败坏地骂。当然,直接标记为垃圾邮件也不错。

5.3.不在电脑里和家里留下证据
警察和国安在抓捕人以后,通常第一件事就是抄家,试图找到证据。明白了他们的心理以后,就可以有针对性地防范:
不要在将打印的宣传单等文件留在家里。
不要在电脑上保存茉莉花革命有关的宣传文件和资料。
不要让浏览器自动记住你的帐号和密码(一旦电脑被抄全部私人邮件都被他们看到了)。
如果你是一名文字工作者,不在电脑上保存文件,实在是太难了。我们推荐使用google的“文档”(google documents)功能。你可以把你的所有敏感文件都上传到google文档里,然后在电脑上彻底删除。这样既可以防止信息泄露,也可以让当局没有找不到证据。
Google文档可以在线编辑,还提供允许多人同时编辑一个文档的可能性,也就是说,你可以将所有的文字工作都在google提供的网上平台完成。这样就不用担心在电脑上留下任何证据了。

(四)版本介绍

《茉莉花个人安全手册》由中国茉莉花革命发起人(molihuaxingdong.blogspot.com)及其志愿者制作,其中翻墙部分摘自雪松的博客(http://xuesong123.blogspot.com)。
本版本为第一版,2011年4月发布。我们在陆续得到各种反馈和建议后,会完善本手册并发布新版;最新版请查阅我们的博客:
molihuaxingdong.blogspot.com
掌握《手册》所述的知识和技巧无需额外的电脑训练,初学者自我摸索即可理解。

2011年5月4日 星期三

茉莉花个人安全手册

(转发)茉莉花个人安全手册
为了方便茉莉花的支持者浏览和宣传茉莉花方面的信息,我们编写了一本面向初级电脑水平网友的《茉莉花个人安全手册》。


(一)安全操作建议40条

本章所述的建议和技巧绝大多数都简单易懂,上手方便。在编辑的时候,我们邀请了数名电脑初级水平的网友阅读,以保证能够为大众接受。这些建议既适合茉莉花革命参与者,也对普通网友增强网络安全意识有所帮助。

1.1.浏览器篇

1.1.1.使用Google Chrome浏览器。
Google Chrome最安全,Firefox其次,I.E.最不安全。

1.1.2.经常清理浏览器的历史记录。
一般是:工具-> internet选项 -> 删除cookie,删除文件

1.2.邮箱篇

1.2.1.使用Gmail邮箱。
Gmail邮箱最安全。Gmail发出的邮件不会泄漏你的IP地址,其它邮件如Hotmail, Yahoo等基本都会泄露发件者的IP地址。

1.2.2.高强度的密码长度在10位或者10位以上,应该包括以下4种中的3种:大写、小写、数字和特殊字符。
比如:XiaoMo900! 就是高强度的密码。

1.2.3.给邮箱设置密码保护。

1.2.4.Gmail设置为始终使用https加密模式。
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“常规”页签。
卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 Gmail 总是用加密连接方式,可以降低被窃听和窃取密码的可能。

1.2.5.Gmail, 经常检查过滤器是否有异常转发设置
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“过滤器”页签。
查看是否有转发到另一个 email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.6.Gmail, 经常检查转发设置是否异常
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“POP/IMAP”页签。
正常情况应该选择“禁用转发功能”。如果你发现“将收到的邮件的副本转发至”写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.7.经常查看最近登录过该邮箱帐号的其他 IP 地址。
每次上线,注意邮件列表下方,点击“详细信息”可以查看最近登录过该邮箱帐号的其他IP 地址。
如果“近期活动”的“IP地址”一栏中有可疑的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”,并采用下列措施 。
点击“退出其他所有会话”以后,你会看到如下提示信息,提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你 当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录gmail以后,在设置菜单中更改密码。

1.2.8.不察看来自陌生人的链接、图片和附件。

1.2.9.遇到带有链接图片和附件的邮件,先察看发件人的姓名和邮件地址是否正确。
五毛经常改姓名冒充他人发送邮件。

1.2.10.遇到带有链接图片和附件的邮件,仔细察看详细信息中的:邮送域(mailed-by)和署域(signed-by)。
gmail邮箱发送的私人邮件,邮送域和署域都是gmail.com。
五毛可以伪造邮件地址,假设好友名字叫“李小沫”,地址是lixiaomo@gmail.com。知道这些以后,他们就可以伪造一封邮件,显示“李小沫”和lixiaomo@gmail.com,但是查看邮送域和署域都却可能是seu.edu.cn。这种邮件几乎肯定是钓鱼邮件。

1.2.11.打开链接前要反复确认链接所指向的地址是安全的 。
邮件中的链接显示的地址和链接指向的地址有可能是不一样的,这是五毛常用的手段。
比如,下面这个看起来是google的地址,实际上指向的是新浪:
www.google.com
五毛会用HTML语言,将文字上看起来正常的地址连向一个不安全的地址。识别方式是:用光标放在地址上,点击鼠标右键,在弹出的对话框中选择“复制链接地址”,然后粘贴在其它地方(如Word)。如果粘贴出来的地址跟显示的地址不一样,那么必然是钓鱼邮件。

1.2.12.不轻易察看图片,图片可能包含病毒。

1.2.13.收到带有附件的邮件,要求对方将附件的内容拷贝到正文里发送。
五毛经常发布一些XXX.doc或者XXX.rtf等格式的邮件,声称情况紧急或者排版不方便,叫你察看。不要点开,回邮件要求对方用正文发送。

1.2.14.不使用QQ、163等国内网站提供的邮箱。
这些邮箱会自动拦截你的敏感邮件,而且当局可以轻易地监控你的邮件。

1.2.15.参与茉莉花革命的网友先注册一个gmail邮箱,最好与工作和私人的其它邮件分开。不填写真实的个人信息。

1.2.16.建议茉莉花革命团队成员都使用两步验证(2-step verification).
这个方法几乎可以完美地杜绝密码泄露造成的邮箱入侵的所有困扰。

1.3.聊天工具篇

1.3.1.卸载QQ。
QQ会自动扫描你的硬盘文件,而且当局可以轻易地监控你的聊天内容。
(实在需要与QQ朋友联络,可以考虑使用WebQQ,即网页版QQ;虽然监控依然存在,但网页版QQ无法扫描用户硬盘)

1.3.2.如果使用QQ聊茉莉花革命等敏感话题,不要直接发送文字内容,而是在聊天框打好字以后,用QQ提供的截图功能截成图片,然后发送。

1.3.3.如果聊天涉及茉莉花革命等敏感话题,聊天结束后立刻删除聊天记录。最佳方式:是选择网吧模式,每次退出QQ时自动删除聊天记录。
网警虽然可以通过文字监测到从你ip地址发出的“茉莉花”之类的敏感词。但是,但是为了证明是你发送的,必须在你电脑上取证。如果你的电脑上没有聊天记录,那么对方拿你无可奈何。QQ盗号和病毒向来很严重,被别人窃取帐号发送信息完全正常。你完全可以装傻充愣。

1.3.4.使用Gtalk和朋友聊天.
Google提供的基于Gmail邮箱的聊天功能(gchat)是最安全的,HTTPS的方式将确保网警无法监控聊天内容。

1.4.翻墙篇

1.4.1.建议学习各种翻墙技术。
可以在墙外大量了解到当局隐瞒掩盖的真相;同时可以变换自己的ip地址,防止被监控。
详情请查看章节3:翻墙获取信息的技术。

1.5.杀毒软件篇

1.5.1.停用360等国内杀毒软件,使用Avast、小红伞等国外的优秀免费杀毒软件。
360也有扫描用户文件的嫌疑。
Avast的安全官方下载网址:www.avast.com
小红伞的安全官方下载地址:http://www.avira.com/en/avira-free-antivirus

1.6.茉莉花散步篇

1.6.1.散步时,关机并取出手机电池电池,不用手机发“茉莉花”之类的信息。
手机可以被定位。关了机也可以。

1.6.2.目前,散步时不喊口号,不提带有“茉莉花”的话题。
即使是打擦边球也不行,否则可能被抓捕。

1.6.3.散步时,不带关于“茉莉花”革命的宣传或号召材料在身上

1.6.4.散步前,确保电脑上没有任何关于“茉莉花革命”的文件、聊天记录和浏览记录。确保家里没有打印的宣传单或者其它跟茉莉花有关的信息。确保手机内上也没有。
这些很重要,只要能够让警察和公安找不到任何证据,那么在不幸被抓捕的情况下,你可以否认一切指控,跟他们大胆周旋。

1.7.茉莉花之警察和国安篇

1.7.1.如果被请去喝茶或被抓捕,保持镇定。不要想着急于脱身。
警察和国安常利用你急于脱身的心理来得到他们想要的信息。你要做好长期斗争的准备,不要紧张。

1.7.2.绝对不要相信警方的任何承诺,威胁,恐吓;要尽量少说,你所说的每一点都将成为指证的罪名。

1.7.3.绝对不要相信狱友,他们可能是卧底线人;

1.7.4.态度要好,不要吃眼前亏,只反复说他们知道的事情;

1.7.5.否认参与任何组织,否认进行有组织有预谋的活动。被抓捕或者喝茶,否认煽动颠覆国家政权等其他指控。

1.7.6.利用法律保护自己,据理力争。牢记下面几条:
宪法第三十五条 中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。
宪法第三十七条 中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺者限制公民的人身自由,禁止非法搜查公民。

1.8.其它篇

1.8.1.有条件学会使用虚拟机(详见2.3部分)或使用Linux系统,如Linux Ubuntu 10.10。



1.8.2.发送文件前先删除文件包含的个人信息。
如果双方必须要发送word、图片等文件时,在添加附件或者发送之前,右键那个文本,点击属性——details——remove property——remove the following properties——select all——OK


1.8.3.给电脑上的敏感文件改名。
最好把个人电脑里敏感文件的名字改成一个很大众的名字,如周杰伦、123、SB等。因为QQ、360等国内的软件会 扫描电脑里文件的文件名(除了极其个别人,它的扫描不会进入这个文件的内容里面),它是根据文件名去衡量这个人 敏感人士的程度。
当然,最好是卸载QQ、360等软件。

(二)安全知识普及

2.安全的网络交流与沟通

2.1聊天工具的比较(QQ,Gtalk,Skype,MSN)
QQ,Gchat,Skype和MSN(Windows Live Messenger)比较。
目前最安全的沟通和联络方式是基于Gmail邮箱的聊天功能以及Skype的语音聊天,建议停止使用QQ和MSN,改用Gmail和Skype。
QQ
QQ会扫描用户硬盘,查看文件名和文件类型。国安和公安也可以远程控制电脑,并做任何事情,包括植入木马,复制资料,植入键盘记录软件来窃取密码等。建议停止使用。
如果比较需要,可以使用webQQ(网页QQ),从技术角度讲,网页QQ很难实现对你电脑的过多控制。
如果用QQ聊天,敏感词可通过截图的方式替换,减少敏感词过滤频率。
MSN
MSN由于采用明文传输,监控起来非常容易,因此也不是最安全的沟通方式。
Gmail
Gmail的注册地址是:https://mail.google.com/mail/signup。前端的https表明提供了数据加密服务即用户和服务器之间的数据传输无法被过滤或查看。这是其它邮件都没有提供的。
在Gmail邮箱左侧的聊天栏中输入其它Gmail用户的邮箱地址后点击“Invite(邀请)”,对方上线后,即可开始聊天。聊天的内容也是加密的。在右上角的邮件设置中,请多尝试并逐渐熟悉各种设置:如不保留聊天记录。
注册Gmail后,使用期间要注意,不仅要看https加密,更要仔细看清楚https的证书是否是Google的数字证书,否则有人可能用假冒DNS、假冒的Google网站骗取账号和密码。所以每当输入账号密码的时候,要注意辨别是不是“钓鱼页面”。因为“钓鱼页面”制作起来很方便,成本低,骗取率高,所以会经常遇到。
Skype
Skype分正版和Tom版,正版安全,Tom版有中国政府的关键词过滤机制。
请直接下载正版:http://www.skype.com/go/getskype-win-5.1,并安装使用。如果安装了Tom版,请尽快卸载,重新安装正版。
Skype提供了优秀的语音功能,目前技术而言,Skype语音聊天是最安全的信息交换方式。Skype还提供了群组聊天模式,类似QQ群。有别于QQ和其它聊天软件的优点是,Skype可以删除聊天记录,且在所有聊天参与者的记录上都显示已经删除。

2.2邮箱:Sina,163,QQ.com,Gmail和Hotmail。
国产邮箱如搜狐、新浪、163、QQ.com等,理论上而言是没有安全性的,往往正常的邮件会无法收到,因为带有敏感词而被过滤。管理员或国安人员可以随意登录和查看你的邮箱,了解你的通讯和邮件记录,包括已删除的记录。建议放弃使用。
取而代之,Gmail是最安全的邮件联络方式,也是最方便的,Hotmail次之。谷歌公司还有各种优质服务可以通过Gmail直接使用,如整合在邮箱中的Google Buzz,因为是https方式,因此你在Buzz中所撰写的任何文章,墙内墙外都可以安全、方便地查看。使用Gmail不会有信件被拦截或过滤的担忧。Gmail的注册地址是:
https://mail.google.com/mail/signup
Facebook作为交友网站,消息传播和获取并不迅速。但Facebook的社区功能强大,可建立或加入Page和Group,结识各种朋友。
Twitter的信息传播快捷。建议所有 Twitter 打开账户里的永远强制 SSL 加密选项,具体方法。

2.3 “虚拟机”的使用可增加安全性
虚拟机,Vmare是一款软件,工作原理是:在你电脑里开辟一块地盘,把它当微型电脑看。举个例子。你电脑里面有C,D,E三个盘,其中E盘不经常使用,那么你就可以从E盘里面划分出一部分来作为虚拟机。比如如果你的E盘有20G,那么你可以划分出其中的8G出来,对于虚拟机而言,这8G就是它的全部—也就是一台微型电脑。原来的CPU就成为两台电脑公用的cpu,其中虚拟机占用了你CPU 一定的百分比(如20%)。所以说你的电脑速度会因为虚拟机变慢(两台电脑合用一个cpu,按80%,20%分配的缘故)。
虚拟机上网,会分配额外的ip。相当于两台电脑互不干扰。(当然mac地址还是相同的)
步骤:
1,安装vmare软件 ;(下载的地方很多)
2,打开vmare,创建一个新的虚拟机(有选择是windows的还是linux的,大家对windows熟悉,就建立windows;如果对linux熟悉,那更好)
3,下载一个windows镜像安装包。
4,打开你创建的window虚拟机,双击cd ,选择路径到windows镜像安装包,确定 。
5,点三角形的开始按钮,启动程序,接下来和电脑一样,开始安装windows,安装完后,以后就可以在虚拟机上上网。
接下来,你的“敏感”动作可以全部放虚拟机上做,正常事情还在自己电脑上做,两不误又大大提高安全性。
紧急情况下,可以毫无遗漏的把“整个电脑”删掉。

3.翻墙获取信息的技术
政府建立了一个网络防火墙,屏蔽了大量对它不友好的言论。我们可以用一些翻墙软件突破这个防火墙,进而可以看到外面更加全面真实的信息。翻墙软件主要有:无界、自由门、VPN代理等等。
使用翻墙工具还可以变换IP地址,有效防止自己被锁定。
方法1.通过电子邮件获取
注册一个gmail或hotmail邮箱
给wj@wujie.net或freeget.ip@gmail.com或freeget.one@gmail.com或freeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如
https://218.169.107.253
https://59.104.139.165
https://61.224.53.103
把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。
方法2.通过Skype获取
下载安装Skype软件(请务必使用从此官方网站下载的Skype :http://download.skype.com/SkypeSetupFull.exe),注册账号后,到“工具” --- “搜索Skype用户” ---输入wujie.net或dongtaiwang.com -- “查找”。查找到后 --- “添加Skype联系人”,会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在其个人资料上便会显示当前有效网址(此网址会自动更新)
方法3.通过Windows Live Messenger(MSN)获取
MSN与QQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ号) 发一个信息,就会收到几个有效IP地址。
wj2007001@hotmail.com或wj2007002@hotmail.com或wj2007003@hotmail.com或wj2007004@hotmail.com或j2007005@hotmail.com或wj2007006@hotmail.com或yugu797@hotmail.com
方法 4.通过谷歌通话(Google Talk)获取
下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址:
wj2007001@gmail.com或wj2007002@gmail.com或wj2007003@gmail.com或wj2007004@gmail.com或wj2007005@gmail.com或wj2007006@gmail.com或dtwip001@gmail.com或dtwip002@gmail.com或dtwip003@gmail.com或dtwip004@gmail.com 或dtwip005@gmail.com
方法 5.通过雅虎通(Yahoo Messenger)获取
下载安装软件(http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎帐号头(不包含 @yahoo.com, 如: wj2007006)发一个短信息,一分钟内会收到几个有效IP地址:
wj2007001@yahoo.com或wj2007002@yahoo.com或wj2007003@yahoo.com或wj2007004@yahoo.com或wj2007005@yahoo.com或wj2007006@yahoo.com或dynet_001@yahoo.com
方法6.谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。
查看更多详细内容:
http://xuesong123.blogspot.com/p/blog-page.html

4.个人风险评估和常见手段的识别

4.1即使用QQ经常谈论时政,抨击政府,在大多数情况下不会被监控。
因为没有充足的人力和物力进行监控和请喝茶。仅江苏就有几十台服务器,存储几万T的数据,且随着敏感词数量的增加,每时每刻出现成千上万条敏感词非常平常。
他们通过程序,会将敏感词设置敏感级别,若用户频繁发送敏感词,会被列入重点监控名单。即使如此,这样的人数也是极其庞大和复杂的。如果你不是知名的网络活动人士或异议分子,且不高调鼓吹暴力或组织有影响力的活动,被监控并被喝茶的可能性相对较低。
除非你已经名声在外,积极参与过社会事务,或被约谈、喝茶过,否则当局没有时间和精力去了解每一个普通人的位置。

4.2手机可以被轻易定位,实时锁定你所在的位置。
手机防止被跟踪的办法是关机并取出电池。每个手机有一个固定的IMEI号码,即使换号(换芯片)而不换手机,也可以继续跟踪该手机的位置。移动业务公司的朋友曾与私人好友开过玩笑,不时发信息告知其行踪。

4.3钓鱼邮件的识别与预防。
邮箱里不时会收到朋友或知名人士人发来的邮件,建议你点开附件,或点击网页地址。往往发件人的邮箱地址是无误的,附件名称较有诱惑力,网页链接也是具有公信力的地址。然而这些都是“钓鱼”邮件。伪造发件人不是一项困难的技术,附件往往是Word或PDF文档,但捆绑了木马;而点开这些网页后,会自动下载木马。
此外也会收到以谷歌名义发来的警告或模仿的登陆页面。最安全的方法是只读邮件文字内容,不要下载未经确认或来路不明的附件。尤其不要理会“封号”或其它警告,谷歌不会发送这样的邮件。他们的目的是让你再次输入账号和密码来激活”出问题”的账号以窃取你的用户密码。