2011年5月4日 星期三

茉莉花个人安全手册

(转发)茉莉花个人安全手册
为了方便茉莉花的支持者浏览和宣传茉莉花方面的信息,我们编写了一本面向初级电脑水平网友的《茉莉花个人安全手册》。


(一)安全操作建议40条

本章所述的建议和技巧绝大多数都简单易懂,上手方便。在编辑的时候,我们邀请了数名电脑初级水平的网友阅读,以保证能够为大众接受。这些建议既适合茉莉花革命参与者,也对普通网友增强网络安全意识有所帮助。

1.1.浏览器篇

1.1.1.使用Google Chrome浏览器。
Google Chrome最安全,Firefox其次,I.E.最不安全。

1.1.2.经常清理浏览器的历史记录。
一般是:工具-> internet选项 -> 删除cookie,删除文件

1.2.邮箱篇

1.2.1.使用Gmail邮箱。
Gmail邮箱最安全。Gmail发出的邮件不会泄漏你的IP地址,其它邮件如Hotmail, Yahoo等基本都会泄露发件者的IP地址。

1.2.2.高强度的密码长度在10位或者10位以上,应该包括以下4种中的3种:大写、小写、数字和特殊字符。
比如:XiaoMo900! 就是高强度的密码。

1.2.3.给邮箱设置密码保护。

1.2.4.Gmail设置为始终使用https加密模式。
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“常规”页签。
卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 Gmail 总是用加密连接方式,可以降低被窃听和窃取密码的可能。

1.2.5.Gmail, 经常检查过滤器是否有异常转发设置
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“过滤器”页签。
查看是否有转发到另一个 email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.6.Gmail, 经常检查转发设置是否异常
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“POP/IMAP”页签。
正常情况应该选择“禁用转发功能”。如果你发现“将收到的邮件的副本转发至”写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.7.经常查看最近登录过该邮箱帐号的其他 IP 地址。
每次上线,注意邮件列表下方,点击“详细信息”可以查看最近登录过该邮箱帐号的其他IP 地址。
如果“近期活动”的“IP地址”一栏中有可疑的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”,并采用下列措施 。
点击“退出其他所有会话”以后,你会看到如下提示信息,提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你 当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录gmail以后,在设置菜单中更改密码。

1.2.8.不察看来自陌生人的链接、图片和附件。

1.2.9.遇到带有链接图片和附件的邮件,先察看发件人的姓名和邮件地址是否正确。
五毛经常改姓名冒充他人发送邮件。

1.2.10.遇到带有链接图片和附件的邮件,仔细察看详细信息中的:邮送域(mailed-by)和署域(signed-by)。
gmail邮箱发送的私人邮件,邮送域和署域都是gmail.com。
五毛可以伪造邮件地址,假设好友名字叫“李小沫”,地址是lixiaomo@gmail.com。知道这些以后,他们就可以伪造一封邮件,显示“李小沫”和lixiaomo@gmail.com,但是查看邮送域和署域都却可能是seu.edu.cn。这种邮件几乎肯定是钓鱼邮件。

1.2.11.打开链接前要反复确认链接所指向的地址是安全的 。
邮件中的链接显示的地址和链接指向的地址有可能是不一样的,这是五毛常用的手段。
比如,下面这个看起来是google的地址,实际上指向的是新浪:
www.google.com
五毛会用HTML语言,将文字上看起来正常的地址连向一个不安全的地址。识别方式是:用光标放在地址上,点击鼠标右键,在弹出的对话框中选择“复制链接地址”,然后粘贴在其它地方(如Word)。如果粘贴出来的地址跟显示的地址不一样,那么必然是钓鱼邮件。

1.2.12.不轻易察看图片,图片可能包含病毒。

1.2.13.收到带有附件的邮件,要求对方将附件的内容拷贝到正文里发送。
五毛经常发布一些XXX.doc或者XXX.rtf等格式的邮件,声称情况紧急或者排版不方便,叫你察看。不要点开,回邮件要求对方用正文发送。

1.2.14.不使用QQ、163等国内网站提供的邮箱。
这些邮箱会自动拦截你的敏感邮件,而且当局可以轻易地监控你的邮件。

1.2.15.参与茉莉花革命的网友先注册一个gmail邮箱,最好与工作和私人的其它邮件分开。不填写真实的个人信息。

1.2.16.建议茉莉花革命团队成员都使用两步验证(2-step verification).
这个方法几乎可以完美地杜绝密码泄露造成的邮箱入侵的所有困扰。

1.3.聊天工具篇

1.3.1.卸载QQ。
QQ会自动扫描你的硬盘文件,而且当局可以轻易地监控你的聊天内容。
(实在需要与QQ朋友联络,可以考虑使用WebQQ,即网页版QQ;虽然监控依然存在,但网页版QQ无法扫描用户硬盘)

1.3.2.如果使用QQ聊茉莉花革命等敏感话题,不要直接发送文字内容,而是在聊天框打好字以后,用QQ提供的截图功能截成图片,然后发送。

1.3.3.如果聊天涉及茉莉花革命等敏感话题,聊天结束后立刻删除聊天记录。最佳方式:是选择网吧模式,每次退出QQ时自动删除聊天记录。
网警虽然可以通过文字监测到从你ip地址发出的“茉莉花”之类的敏感词。但是,但是为了证明是你发送的,必须在你电脑上取证。如果你的电脑上没有聊天记录,那么对方拿你无可奈何。QQ盗号和病毒向来很严重,被别人窃取帐号发送信息完全正常。你完全可以装傻充愣。

1.3.4.使用Gtalk和朋友聊天.
Google提供的基于Gmail邮箱的聊天功能(gchat)是最安全的,HTTPS的方式将确保网警无法监控聊天内容。

1.4.翻墙篇

1.4.1.建议学习各种翻墙技术。
可以在墙外大量了解到当局隐瞒掩盖的真相;同时可以变换自己的ip地址,防止被监控。
详情请查看章节3:翻墙获取信息的技术。

1.5.杀毒软件篇

1.5.1.停用360等国内杀毒软件,使用Avast、小红伞等国外的优秀免费杀毒软件。
360也有扫描用户文件的嫌疑。
Avast的安全官方下载网址:www.avast.com
小红伞的安全官方下载地址:http://www.avira.com/en/avira-free-antivirus

1.6.茉莉花散步篇

1.6.1.散步时,关机并取出手机电池电池,不用手机发“茉莉花”之类的信息。
手机可以被定位。关了机也可以。

1.6.2.目前,散步时不喊口号,不提带有“茉莉花”的话题。
即使是打擦边球也不行,否则可能被抓捕。

1.6.3.散步时,不带关于“茉莉花”革命的宣传或号召材料在身上

1.6.4.散步前,确保电脑上没有任何关于“茉莉花革命”的文件、聊天记录和浏览记录。确保家里没有打印的宣传单或者其它跟茉莉花有关的信息。确保手机内上也没有。
这些很重要,只要能够让警察和公安找不到任何证据,那么在不幸被抓捕的情况下,你可以否认一切指控,跟他们大胆周旋。

1.7.茉莉花之警察和国安篇

1.7.1.如果被请去喝茶或被抓捕,保持镇定。不要想着急于脱身。
警察和国安常利用你急于脱身的心理来得到他们想要的信息。你要做好长期斗争的准备,不要紧张。

1.7.2.绝对不要相信警方的任何承诺,威胁,恐吓;要尽量少说,你所说的每一点都将成为指证的罪名。

1.7.3.绝对不要相信狱友,他们可能是卧底线人;

1.7.4.态度要好,不要吃眼前亏,只反复说他们知道的事情;

1.7.5.否认参与任何组织,否认进行有组织有预谋的活动。被抓捕或者喝茶,否认煽动颠覆国家政权等其他指控。

1.7.6.利用法律保护自己,据理力争。牢记下面几条:
宪法第三十五条 中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。
宪法第三十七条 中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺者限制公民的人身自由,禁止非法搜查公民。

1.8.其它篇

1.8.1.有条件学会使用虚拟机(详见2.3部分)或使用Linux系统,如Linux Ubuntu 10.10。



1.8.2.发送文件前先删除文件包含的个人信息。
如果双方必须要发送word、图片等文件时,在添加附件或者发送之前,右键那个文本,点击属性——details——remove property——remove the following properties——select all——OK


1.8.3.给电脑上的敏感文件改名。
最好把个人电脑里敏感文件的名字改成一个很大众的名字,如周杰伦、123、SB等。因为QQ、360等国内的软件会 扫描电脑里文件的文件名(除了极其个别人,它的扫描不会进入这个文件的内容里面),它是根据文件名去衡量这个人 敏感人士的程度。
当然,最好是卸载QQ、360等软件。

(二)安全知识普及

2.安全的网络交流与沟通

2.1聊天工具的比较(QQ,Gtalk,Skype,MSN)
QQ,Gchat,Skype和MSN(Windows Live Messenger)比较。
目前最安全的沟通和联络方式是基于Gmail邮箱的聊天功能以及Skype的语音聊天,建议停止使用QQ和MSN,改用Gmail和Skype。
QQ
QQ会扫描用户硬盘,查看文件名和文件类型。国安和公安也可以远程控制电脑,并做任何事情,包括植入木马,复制资料,植入键盘记录软件来窃取密码等。建议停止使用。
如果比较需要,可以使用webQQ(网页QQ),从技术角度讲,网页QQ很难实现对你电脑的过多控制。
如果用QQ聊天,敏感词可通过截图的方式替换,减少敏感词过滤频率。
MSN
MSN由于采用明文传输,监控起来非常容易,因此也不是最安全的沟通方式。
Gmail
Gmail的注册地址是:https://mail.google.com/mail/signup。前端的https表明提供了数据加密服务即用户和服务器之间的数据传输无法被过滤或查看。这是其它邮件都没有提供的。
在Gmail邮箱左侧的聊天栏中输入其它Gmail用户的邮箱地址后点击“Invite(邀请)”,对方上线后,即可开始聊天。聊天的内容也是加密的。在右上角的邮件设置中,请多尝试并逐渐熟悉各种设置:如不保留聊天记录。
注册Gmail后,使用期间要注意,不仅要看https加密,更要仔细看清楚https的证书是否是Google的数字证书,否则有人可能用假冒DNS、假冒的Google网站骗取账号和密码。所以每当输入账号密码的时候,要注意辨别是不是“钓鱼页面”。因为“钓鱼页面”制作起来很方便,成本低,骗取率高,所以会经常遇到。
Skype
Skype分正版和Tom版,正版安全,Tom版有中国政府的关键词过滤机制。
请直接下载正版:http://www.skype.com/go/getskype-win-5.1,并安装使用。如果安装了Tom版,请尽快卸载,重新安装正版。
Skype提供了优秀的语音功能,目前技术而言,Skype语音聊天是最安全的信息交换方式。Skype还提供了群组聊天模式,类似QQ群。有别于QQ和其它聊天软件的优点是,Skype可以删除聊天记录,且在所有聊天参与者的记录上都显示已经删除。

2.2邮箱:Sina,163,QQ.com,Gmail和Hotmail。
国产邮箱如搜狐、新浪、163、QQ.com等,理论上而言是没有安全性的,往往正常的邮件会无法收到,因为带有敏感词而被过滤。管理员或国安人员可以随意登录和查看你的邮箱,了解你的通讯和邮件记录,包括已删除的记录。建议放弃使用。
取而代之,Gmail是最安全的邮件联络方式,也是最方便的,Hotmail次之。谷歌公司还有各种优质服务可以通过Gmail直接使用,如整合在邮箱中的Google Buzz,因为是https方式,因此你在Buzz中所撰写的任何文章,墙内墙外都可以安全、方便地查看。使用Gmail不会有信件被拦截或过滤的担忧。Gmail的注册地址是:
https://mail.google.com/mail/signup
Facebook作为交友网站,消息传播和获取并不迅速。但Facebook的社区功能强大,可建立或加入Page和Group,结识各种朋友。
Twitter的信息传播快捷。建议所有 Twitter 打开账户里的永远强制 SSL 加密选项,具体方法。

2.3 “虚拟机”的使用可增加安全性
虚拟机,Vmare是一款软件,工作原理是:在你电脑里开辟一块地盘,把它当微型电脑看。举个例子。你电脑里面有C,D,E三个盘,其中E盘不经常使用,那么你就可以从E盘里面划分出一部分来作为虚拟机。比如如果你的E盘有20G,那么你可以划分出其中的8G出来,对于虚拟机而言,这8G就是它的全部—也就是一台微型电脑。原来的CPU就成为两台电脑公用的cpu,其中虚拟机占用了你CPU 一定的百分比(如20%)。所以说你的电脑速度会因为虚拟机变慢(两台电脑合用一个cpu,按80%,20%分配的缘故)。
虚拟机上网,会分配额外的ip。相当于两台电脑互不干扰。(当然mac地址还是相同的)
步骤:
1,安装vmare软件 ;(下载的地方很多)
2,打开vmare,创建一个新的虚拟机(有选择是windows的还是linux的,大家对windows熟悉,就建立windows;如果对linux熟悉,那更好)
3,下载一个windows镜像安装包。
4,打开你创建的window虚拟机,双击cd ,选择路径到windows镜像安装包,确定 。
5,点三角形的开始按钮,启动程序,接下来和电脑一样,开始安装windows,安装完后,以后就可以在虚拟机上上网。
接下来,你的“敏感”动作可以全部放虚拟机上做,正常事情还在自己电脑上做,两不误又大大提高安全性。
紧急情况下,可以毫无遗漏的把“整个电脑”删掉。

3.翻墙获取信息的技术
政府建立了一个网络防火墙,屏蔽了大量对它不友好的言论。我们可以用一些翻墙软件突破这个防火墙,进而可以看到外面更加全面真实的信息。翻墙软件主要有:无界、自由门、VPN代理等等。
使用翻墙工具还可以变换IP地址,有效防止自己被锁定。
方法1.通过电子邮件获取
注册一个gmail或hotmail邮箱
给wj@wujie.net或freeget.ip@gmail.com或freeget.one@gmail.com或freeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如
https://218.169.107.253
https://59.104.139.165
https://61.224.53.103
把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。
方法2.通过Skype获取
下载安装Skype软件(请务必使用从此官方网站下载的Skype :http://download.skype.com/SkypeSetupFull.exe),注册账号后,到“工具” --- “搜索Skype用户” ---输入wujie.net或dongtaiwang.com -- “查找”。查找到后 --- “添加Skype联系人”,会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在其个人资料上便会显示当前有效网址(此网址会自动更新)
方法3.通过Windows Live Messenger(MSN)获取
MSN与QQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ号) 发一个信息,就会收到几个有效IP地址。
wj2007001@hotmail.com或wj2007002@hotmail.com或wj2007003@hotmail.com或wj2007004@hotmail.com或j2007005@hotmail.com或wj2007006@hotmail.com或yugu797@hotmail.com
方法 4.通过谷歌通话(Google Talk)获取
下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址:
wj2007001@gmail.com或wj2007002@gmail.com或wj2007003@gmail.com或wj2007004@gmail.com或wj2007005@gmail.com或wj2007006@gmail.com或dtwip001@gmail.com或dtwip002@gmail.com或dtwip003@gmail.com或dtwip004@gmail.com 或dtwip005@gmail.com
方法 5.通过雅虎通(Yahoo Messenger)获取
下载安装软件(http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎帐号头(不包含 @yahoo.com, 如: wj2007006)发一个短信息,一分钟内会收到几个有效IP地址:
wj2007001@yahoo.com或wj2007002@yahoo.com或wj2007003@yahoo.com或wj2007004@yahoo.com或wj2007005@yahoo.com或wj2007006@yahoo.com或dynet_001@yahoo.com
方法6.谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。
查看更多详细内容:
http://xuesong123.blogspot.com/p/blog-page.html

4.个人风险评估和常见手段的识别

4.1即使用QQ经常谈论时政,抨击政府,在大多数情况下不会被监控。
因为没有充足的人力和物力进行监控和请喝茶。仅江苏就有几十台服务器,存储几万T的数据,且随着敏感词数量的增加,每时每刻出现成千上万条敏感词非常平常。
他们通过程序,会将敏感词设置敏感级别,若用户频繁发送敏感词,会被列入重点监控名单。即使如此,这样的人数也是极其庞大和复杂的。如果你不是知名的网络活动人士或异议分子,且不高调鼓吹暴力或组织有影响力的活动,被监控并被喝茶的可能性相对较低。
除非你已经名声在外,积极参与过社会事务,或被约谈、喝茶过,否则当局没有时间和精力去了解每一个普通人的位置。

4.2手机可以被轻易定位,实时锁定你所在的位置。
手机防止被跟踪的办法是关机并取出电池。每个手机有一个固定的IMEI号码,即使换号(换芯片)而不换手机,也可以继续跟踪该手机的位置。移动业务公司的朋友曾与私人好友开过玩笑,不时发信息告知其行踪。

4.3钓鱼邮件的识别与预防。
邮箱里不时会收到朋友或知名人士人发来的邮件,建议你点开附件,或点击网页地址。往往发件人的邮箱地址是无误的,附件名称较有诱惑力,网页链接也是具有公信力的地址。然而这些都是“钓鱼”邮件。伪造发件人不是一项困难的技术,附件往往是Word或PDF文档,但捆绑了木马;而点开这些网页后,会自动下载木马。
此外也会收到以谷歌名义发来的警告或模仿的登陆页面。最安全的方法是只读邮件文字内容,不要下载未经确认或来路不明的附件。尤其不要理会“封号”或其它警告,谷歌不会发送这样的邮件。他们的目的是让你再次输入账号和密码来激活”出问题”的账号以窃取你的用户密码。

沒有留言:

張貼留言