专家:从李文亮事件谈如何安全使用“电报”

2023年01月08日科技
【新唐人北京时间2023年01月08日讯】“年终岁末,唏嘘不已,一地鸡毛,不由得怀念李文亮医生哨声响起3周年了。”2日,硅谷工程师钟山先生有感而发,借鉴李文亮被警方训诫事件,他提醒国内日益增多的“电报”(telegram)用户,如何安全使用电报。
2019年12月30日,李文亮在自己微信与同行交流,认为出现SARS,并提醒同行注意保护。他因而成为2019新冠病毒(中共病毒)疫情中率先向外界披露疫情的医疗人员之一,被称为“疫情吹哨人”。2020年1月3日李文亮在辖区派出所被训诫,并被迫在训诫书上签字认错。
李文亮被追查的证据来自于微信的私人聊天记录。钟山表示,“中国法律规定,网路服务商必须存储网路日志和重要资料至少六个月以协助执法。微信本身的隐私权政策说明该公司可能必须依政府要求‘保存、披露和使用’使用者资讯。因此,中国(中共)政府只要有需要,就可以取得使用者的大量资讯。”

专家:“电报”虽安全要懂得善用

此后,国内许多网民居于安全与隐私考量,开始使用“电报”作为社交聊天工具。然而,中共特务也随之而来对“电报”用户开展人工监管,于是安全问题迫切的摆在网民眼前。钟山表示,“针对在国内如何安全使用电报,以及怎样预防中共特务监控的问题,一定需要仔细阅读,电报这么好的加密软体,完全能回避使用者身分泄露。”
钟山提醒,“虽然电报在加密技术上的安全性现在是毋庸置疑,中共无法窃取你任何私聊聊天内容、IP位址、注册手机号和电报通讯录内容。但是,如果你认为既然电报的加密技术如此之好,那就可以在电报上掉以轻心,那你就大错特错了。”
“既然电报无法像微信和QQ那样监控,那么派出特务潜伏其中是肯定的,特别是电报上所有的大群都潜伏有特务,他们还经常能连锁盗号得手。”他说。

“电报”安全教战手册

那么,要如何应对网络特务?钟山支招:
1、 完成“电报”必须的安全设置,这个特别重要,必须要设置,这会进一步大大提高你资料的安全性。
(A),设置两步验证密码(Two-Step Verification),设置完成后,如果在其它设备上登陆电报就需要这个密码,不然收到验证码也是无法登陆的。这是保证你短信验证码即使被中共拦截,虚拟号被收回等情况,你的资讯还是保密的。
(B),在这个基础上增加电子邮件验证码,这样中共很难同时破解电邮截取验证码。
(C),设置电报设备锁(Passcode Lock),设置时间建议15min,就是你间隔15min不登陆“电报”,“电报”软体就会上锁,如果没有设备锁,你手机被抢走,其他人就可以翻看你的“电报”内容,并且任意操作你的“电报”。当然也记得给你手机萤幕上个密码锁,最好是数位锁,不要是指纹或者面部识别的,防止身体被胁迫被迫完成手机验证。
2、微信和电报语言习惯隔离。也就是你在微信上特别是微信群的语言习惯,不要发到电报群中,微信上建议不要发表任何敏感言论,因为国内软体公司的中文输入法都自带敏感词检索快照功能。同时,微信、QQ 一直扫描中间剪切板的记忆体存档,含有敏感词文字可以被识别。
他举例说,如果你在微信或者QQ群发表一段妄议中共的文字,然后同时把这段文字转发到了电报群,此时网络特务一看,就直接把你的微信身分和电报身分对上了,你也就暴露了,发言风格很相似也是很危险的。不要小看贵州云、AI大数据对溯源的能力,要注意李文亮吹哨人案例背后的经验教训。

专家:巧妙使用“电报”号码参与社会事务

钟山表示,不要把溯的手机号和生活中手机号合用。如果你是被重点关注的人,你的实名制注册手机号中共是很容易取得的,如果特务把你的手机号输到通讯录,你在溯群的发言就会暴露了自己的身分。
那么该怎么办?钟山提到两个解决方式:
1、电报号可以买一个非实名制的号或者注册(买)国外虚拟号来注册电报,这个号是虚拟身分,用来加大群,在群里面可积极发言,但不要私聊任何人,不要轻易点开陌生人私聊发送的任何连结,特别是别聊涉及自己身分的资讯。
要如何购买虚拟号?钟山说,在国内搜索工业物联网流量卡,或者淘宝上有海外代购流量卡,东南亚号码无记名流量电话卡。价格实惠,也可以自己设定海外Google FI /google Voice号码。
2、如果你是大群管理员并且还需要在大群活跃,你需要注册3个电报号,第一个是自己常用的手机号注册,防失联和普通朋友私聊;第二个是管理员的电报号,大群管理员会是特务重点的关注物件,这个必须使用虚拟身分注册,并且不发表任何敏感言论,只负责管理群删一些黄图等;第三个是用来群活跃的电报号,使用虚拟身分注册,不私聊任何人,不透露任何个人资讯。

专家:提防暴露IP位址的链接

钟山说,电报通讯可以使用代理伺服器,从而不需要翻墙软体,而且电报的MT代理是加密的,中共是无法通过代理窃取聊天资讯的。但是对于群里面的网页连结,是不走电报代理管道的。
他举个例子说,你是群里面活跃人员,也是用虚拟身分注册的电报号,你经常为维护弱势群体的权益发声,中共肯定是要想办法消灭你呀,此时特务私聊你了,发给你一个微信文章(或者国内网站)的链接,你一打开,那么这个网站就记录了你的IP位址,中共就可以根据这个IP位址锁定你的物理路由器的位置乃至身分,你就这么暴露了。

如何安全打开“电报”内的私聊链接

如何安全打开电报内的私聊链接,钟山提到一个大原则:至少要使用默认Https 设定的流览器,也要让自己的流览器从VPN 代理来看这个链接。
他列举了4个方法:
1、活跃的电报号不私聊。
2、复制链接,打开VPN,然后再点开链接。VPN会隐藏你的IP位址,此时网站上记录到的是你VPN上国外的IP位址,由于国外VPN位址同时很多人在用,很难锁定到你本人的。
3、洋葱(Tor)流览器模式下使用电报网页版登录,洋葱流览器是多重代理,资料加密且隐藏IP位址,在这种模式下使用电报的网页WEB端聊天,是无论如何也不会暴露你的IP位址。
4、特殊人群需要特殊注意的策略:使用电报的加密聊天模式,并且设置定时焚毁模式;如果你是在和你的朋友一起维护正当权益的话,或者你是已经被当局上了黑名单,那么建议你不要用实名制手机号注册电报,哪怕是进行私聊,你可以注册一个虚拟号,这个号码也千万不要在群里面活跃,只用于私聊,不加群。

专家:遇警察查手机 你可以这样做

钟山表示,在国内经常可以遇到警察随时拦截你查手机,这时你可以留下Sim卡,忍痛扔掉密码锁死的手机或者直接掰断手机扔掉,让警察无机可查。
他建议,若在警察逼迫的紧急情况下,要能做到一键恢复出厂设置,作法:设置>通用>传输或还原设备,然后,轻点“抹掉所有内容和设置”。然后告知警察手机出毛病了,所以这是维修状态的手机。
“以上是在沦陷区内安全使用电报的总结。这对于正在使用电报的你非常重要,因为电报是一个联合体,每个人的安全是一切人安全的条件,也只有大家安全你才会有真正的安全。”他说。
他表示,通讯自由是言论自由的基础,没有言论自由,其它自由也就无从谈起。“汲取一系列吹哨人的经验教训,从微信转战到电报,也就更加要有安全使用电报来推倒这堵(防火)墙的期望。追忆吹哨人李文亮医生,正如他所言 ‘一个健康的社会不应该只有一种声音’。哨声响起三周年了,你不能不明白!”
“电影《V怪客复仇记》的男主角经典台词:我们的尊严是那么地小,但那是我们仅有的,那是我们最后一寸领地,但在那一寸领地里,我们是自由的。(Our integrity sells for so little, but it is all we really have. It is the very last inch of us. But within that inch, we are free.)如果你觉得这篇文章对你很有帮助,请立即告知你认识的朋友。”他说。
钟山,曾名王祖,华裔通讯网络工程师在硅谷湾区工作,他作为“觉醒的工程师”,长期反抗中国特色数字极权暴政,呼吁所有科技从业者觉醒起来并有所担当。
(转自大纪元/责任编辑:叶萍)