(一)安全操作建议40条
本章所述的建议和技巧绝大多数都简单易懂,上手方便。在编辑的时候,我们邀请了数名电脑初级水平的网友阅读,以保证能够为大众接受。这些建议既适合茉莉花革命参与者,也对普通网友增强网络安全意识有所帮助。
1.1.浏览器篇
1.1.1.使用Google Chrome浏览器。
Google Chrome最安全,Firefox其次,I.E.最不安全。
1.1.2.经常清理浏览器的历史记录。
一般是:工具-> internet选项 -> 删除cookie,删除文件
1.2.邮箱篇
1.2.1.使用Gmail邮箱。
Gmail邮箱最安全。Gmail发出的邮件不会泄漏你的IP地址,其它邮件如Hotmail, Yahoo等基本都会泄露发件者的IP地址。
1.2.2.高强度的密码长度在10位或者10位以上,应该包括以下4种中的3种:大写、小写、数字和特殊字符。
比如:XiaoMo900! 就是高强度的密码。
1.2.3.给邮箱设置密码保护。
1.2.4.Gmail设置为始终使用https加密模式。
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“常规”页签。
卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 Gmail 总是用加密连接方式,可以降低被窃听和窃取密码的可能。
1.2.5.Gmail, 经常检查过滤器是否有异常转发设置
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“过滤器”页签。
查看是否有转发到另一个 email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。
1.2.6.Gmail, 经常检查转发设置是否异常
方法如下:
在页面右上角,点击“设置”。
在设置菜单中,选择“POP/IMAP”页签。
正常情况应该选择“禁用转发功能”。如果你发现“将收到的邮件的副本转发至”写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击“删除”按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。
1.2.7.经常查看最近登录过该邮箱帐号的其他 IP 地址。
每次上线,注意邮件列表下方,点击“详细信息”可以查看最近登录过该邮箱帐号的其他IP 地址。
如果“近期活动”的“IP地址”一栏中有可疑的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”,并采用下列措施 。
点击“退出其他所有会话”以后,你会看到如下提示信息,提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你 当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录gmail以后,在设置菜单中更改密码。
1.2.8.不察看来自陌生人的链接、图片和附件。
1.2.9.遇到带有链接图片和附件的邮件,先察看发件人的姓名和邮件地址是否正确。
五毛经常改姓名冒充他人发送邮件。
1.2.10.遇到带有链接图片和附件的邮件,仔细察看详细信息中的:邮送域(mailed-by)和署域(signed-by)。
gmail邮箱发送的私人邮件,邮送域和署域都是gmail.com。
五毛可以伪造邮件地址,假设好友名字叫“李小沫”,地址是lixiaomo@gmail.com。知道这些以后,他们就可以伪造一封邮件,显示“李小沫”和lixiaomo@gmail.com,但是查看邮送域和署域都却可能是seu.edu.cn。这种邮件几乎肯定是钓鱼邮件。
1.2.11.打开链接前要反复确认链接所指向的地址是安全的 。
邮件中的链接显示的地址和链接指向的地址有可能是不一样的,这是五毛常用的手段。
比如,下面这个看起来是google的地址,实际上指向的是新浪:
五毛会用HTML语言,将文字上看起来正常的地址连向一个不安全的地址。识别方式是:用光标放在地址上,点击鼠标右键,在弹出的对话框中选择“复制链接地址”,然后粘贴在其它地方(如Word)。如果粘贴出来的地址跟显示的地址不一样,那么必然是钓鱼邮件。
1.2.12.不轻易察看图片,图片可能包含病毒。
1.2.13.收到带有附件的邮件,要求对方将附件的内容拷贝到正文里发送。
五毛经常发布一些XXX.doc或者XXX.rtf等格式的邮件,声称情况紧急或者排版不方便,叫你察看。不要点开,回邮件要求对方用正文发送。
1.2.14.不使用QQ、163等国内网站提供的邮箱。
这些邮箱会自动拦截你的敏感邮件,而且当局可以轻易地监控你的邮件。
1.2.15.参与茉莉花革命的网友先注册一个gmail邮箱,最好与工作和私人的其它邮件分开。不填写真实的个人信息。
1.2.16.建议茉莉花革命团队成员都使用两步验证(2-step verification).
这个方法几乎可以完美地杜绝密码泄露造成的邮箱入侵的所有困扰。
1.3.聊天工具篇
1.3.1.卸载QQ。
QQ会自动扫描你的硬盘文件,而且当局可以轻易地监控你的聊天内容。
(实在需要与QQ朋友联络,可以考虑使用WebQQ,即网页版QQ;虽然监控依然存在,但网页版QQ无法扫描用户硬盘)
1.3.2.如果使用QQ聊茉莉花革命等敏感话题,不要直接发送文字内容,而是在聊天框打好字以后,用QQ提供的截图功能截成图片,然后发送。
1.3.3.如果聊天涉及茉莉花革命等敏感话题,聊天结束后立刻删除聊天记录。最佳方式:是选择网吧模式,每次退出QQ时自动删除聊天记录。
网警虽然可以通过文字监测到从你ip地址发出的“茉莉花”之类的敏感词。但是,但是为了证明是你发送的,必须在你电脑上取证。如果你的电脑上没有聊天记录,那么对方拿你无可奈何。QQ盗号和病毒向来很严重,被别人窃取帐号发送信息完全正常。你完全可以装傻充愣。
1.3.4.使用Gtalk和朋友聊天.
Google提供的基于Gmail邮箱的聊天功能(gchat)是最安全的,HTTPS的方式将确保网警无法监控聊天内容。
1.4.翻墙篇
1.4.1.建议学习各种翻墙技术。
可以在墙外大量了解到当局隐瞒掩盖的真相;同时可以变换自己的ip地址,防止被监控。
详情请查看章节3:翻墙获取信息的技术。
1.5.杀毒软件篇
1.5.1.停用360等国内杀毒软件,使用Avast、小红伞等国外的优秀免费杀毒软件。
360也有扫描用户文件的嫌疑。
1.6.茉莉花散步篇
1.6.1.散步时,关机并取出手机电池电池,不用手机发“茉莉花”之类的信息。
手机可以被定位。关了机也可以。
1.6.2.目前,散步时不喊口号,不提带有“茉莉花”的话题。
即使是打擦边球也不行,否则可能被抓捕。
1.6.3.散步时,不带关于“茉莉花”革命的宣传或号召材料在身上
1.6.4.散步前,确保电脑上没有任何关于“茉莉花革命”的文件、聊天记录和浏览记录。确保家里没有打印的宣传单或者其它跟茉莉花有关的信息。确保手机内上也没有。
这些很重要,只要能够让警察和公安找不到任何证据,那么在不幸被抓捕的情况下,你可以否认一切指控,跟他们大胆周旋。
1.7.茉莉花之警察和国安篇
1.7.1.如果被请去喝茶或被抓捕,保持镇定。不要想着急于脱身。
警察和国安常利用你急于脱身的心理来得到他们想要的信息。你要做好长期斗争的准备,不要紧张。
1.7.2.绝对不要相信警方的任何承诺,威胁,恐吓;要尽量少说,你所说的每一点都将成为指证的罪名。
1.7.3.绝对不要相信狱友,他们可能是卧底线人;
1.7.4.态度要好,不要吃眼前亏,只反复说他们知道的事情;
1.7.5.否认参与任何组织,否认进行有组织有预谋的活动。被抓捕或者喝茶,否认煽动颠覆国家政权等其他指控。
1.7.6.利用法律保护自己,据理力争。牢记下面几条:
宪法第三十五条 中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。
宪法第三十七条 中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺者限制公民的人身自由,禁止非法搜查公民。
1.8.其它篇
1.8.1.有条件学会使用虚拟机(详见2.3部分)或使用Linux系统,如Linux Ubuntu 10.10。
1.8.2.发送文件前先删除文件包含的个人信息。
如果双方必须要发送word、图片等文件时,在添加附件或者发送之前,右键那个文本,点击属性——details——remove property——remove the following properties——select all——OK
1.8.3.给电脑上的敏感文件改名。
最好把个人电脑里敏感文件的名字改成一个很大众的名字,如周杰伦、123、SB等。因为QQ、360等国内的软件会 扫描电脑里文件的文件名(除了极其个别人,它的扫描不会进入这个文件的内容里面),它是根据文件名去衡量这个人 敏感人士的程度。
当然,最好是卸载QQ、360等软件。
[中国茉莉花革命发起者 http://molihuaxingdong.blogspot.com]
没有评论:
发表评论