R0OR's Blog/
🧢匿名冲浪指北
Search
🧢
匿名冲浪指北
Tags
网络
匿名
邮箱

劝退

如果你想在国内网络完全匿名 那我还是劝你哪凉快哪呆着去吧

关于原则

  1. 不要装任何国内应用
  1. 尽量安装开源应用
  1. 能用网页端的就用网页端
  1. 不要太嚣张 要是全世界集合起来 还是可能找到你的
  1. 想好FBI冲入砸你门的时候可以快速锁死防止获取信息

关于设备

多台机器

如果你有多台手机或者电脑,我建议你匿名冲浪可以使用独立的设备,同时请保证这些设备不会轻易的落入别人手中, 不要随身携带, 请在私人的地方确定无人时再使用

系统选择

用来匿名冲浪的设备我推荐你使用原生系统或类原生系统.这里涉及到刷机以及安装系统的知识 网络上都有,如果你有什么不懂的地方也欢迎评论 我会挑选出专门的教程的
手机: (请确认你的手机可以刷机)
  1. 推荐 PixelExperience 系统 很好用 十分流畅 自带了最基础的 Google Apps 最新的支持离线使用,进入系统之后再挂梯子,不必像以前的类原生还要找能翻墙的热点来激活
  1. 手机不要设置指纹解锁,请使用密码 也请不要使用常用密码 至少大于16位
电脑:
  1. 记得给自己的电脑硬盘加密 以及 系统密码强度高
  1. 推荐 ArchLinux 系的系统, 好用 简洁 强大.并且只是为了匿名,娱乐什么的就不用考虑了,Linux 是一个不错的选择.总之是推荐Linux系统
不要忘了最重要的原则, 不要安装任何国内的应用
 

虚拟机

如果你没有多台机器该怎么办呢? 我建议你使用虚拟机. 电脑可以安装 vmware workstation 或者 VirtualBox 但这次我比较推荐 Manjaro 操作系统, 方便安装, 自动适配屏幕,直接全屏放到Windows的虚拟桌面就和两台电脑没什么区别了 以及代理也更好配置 这里我们下一节再详细讲解
  1. Linux操作系统
  1. 三重加密
    1. 虚拟机层加密
    2. 虚拟机系统硬盘加密
    3. Linux 用户密码 设置复杂程度高
    4. 记得备份 以免虚拟机崩溃
 

小心手机号

在不安装国产软件的大背景下,还是要保护好自己的手机号隐私,毕竟你保不齐就有哪个是不太老实的东西.
我现在的选择是直接拔掉手机卡 一律使用 wifi 进行网络通信 (当然 是全局代理的情况下), 然后最近在找 免实名物联网卡.. 可是还没有找到 如果你有渠道 请务必在下面评论, 我会想办法联系你的 感谢

关掉位置服务

这玩意又耗电又会暴露你的位置,干嘛开着呢?

关于网络

全局代理

不管是 实体机 还是虚拟机 或者是手机 我都还是推荐你使用全局代理, 所有的流量都走代理通道, 不要放过任何一个可能出卖你的APP 还不如直接找个好点的梯子 提高你的网速
以及最重要的 避免可能通过 网络来 定位你
如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范
前一个帖子介绍了本系列的动机。本帖开始讲正题。   在网络方面,要想隐藏自己,重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。   首先,本文主要谈【网络】方面的防范;其次,本系列的后续很多篇,都会大量涉及网络的相关知识。   除非你是网络方面的行家,否则的话,俺建议你先【看完】如下这个长篇教程: 《 计算机网络通讯的【系统性】扫盲--从"基本概念"到"OSI 模型" 》   大部分暴露行踪的人,都是因为暴露了自己的【公网 IP】。所以俺首先来聊一下公网 IP 的保护。   要了解"公网 IP"这个概念,你首先得明白何为"IP 地址"?   对这个概念的解释,参见开头的章节( ★网络基础知识 )中引用的那篇扫盲教程。   如果在家里上网,需要通过 ISP(互联网服务提供商)才能接入互联网。不论你用的是宽带(比如:ASDL、有线通、FTTB ......)还是老式的电话 Modem 拨号,ISP 都会分配给你一个公网 IP 地址(以下简称"公网 IP")。对于家庭宽带上网,这个 IP 地址很可能是【动态】滴。   如果你在公司/政府机关/企事业单位(以下简称"组织机构")里上网,其实也差不多。这些组织机构也需要通过 ISP 才能接入互联网。ISP 同样会给每一个组织机构分配公网 IP。与"个人用户上网"不同的,每个组织机构分配的 IP 地址可能不止一个,而且组织机构分配的 IP 地址通常是【固定】滴。   请看下面的例子:   假设你是一个愤青,经常在家里上网发帖。某天,你头脑一发热,在某些网站(尤其是党国控制的网站)发表了恶毒攻击党、毁谤国家的言论。   虽然网站不知道你是谁,但是他们可能会保存如下的【用户访问日志】: 某个公网IP、在某个时间点、发表了某个言论。因此,你的这个抨击党国的行为,就被记录在案了。   然后,如果你的言论引起了"有关部门"的注意("有关部门"是传说中的神秘部门),它们会要求该网站提供上述的【用户访问日志】。通过该记录可以知道你发表言论时,所使用的公网 IP 及具体的时间点。   再然后,有关部门根据这个【公网 IP】,可以判断对应的是哪个 ISP(中国电信、中国网通、中国移动、广电 ...)。然后它们会找到这个 ISP,调阅那个时间段的【IP
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html
特别是对于虚拟机 我推荐你可以在宿主机运行代理软件 然后 虚拟机 的流量全部走代理
如果你没有安装国内的软件 那这就意味着 你全部使用的都是国外的软件 全局代理也就不显得是多么过分的要求了
至于怎么挑选梯子 嗯 那就是你自己的事情了 (或者你评论评论 我说不定就讲讲呢

注意 请打开 手机上的 始终开启 以及 屏蔽未使用 VPN 的所有连接

我现在是安卓 11 不知道更低的版本 不知道有没有后面这个功能

免实名卡

暂未找到

关于认证

匿名邮箱

我建议你使用匿名的邮箱,一方面是这是很古早,但一直时髦的沟通解决方案,很多很多的国外平台都支持你直接使用一个邮箱就能使用比较基本的服务(暗指 twitter 邮箱注册 第一次关注就要求验证手机号了 这也引出了下两节的内容)
哦 不是指你起一个乱码名字当作邮箱的前缀这就是匿名了 起一个大家都用的名字有时候也是一种伪装 同时你应该选择的不只是前缀 更重要的是邮件的平台

推荐邮箱

我比较推荐的是
  1. protonmail 你可以使用临时邮箱 (不过最好不要用它来作为辅助邮箱 不然你就找不回密码了 不过我确实头铁的没有选择验证邮箱) 来验证并注册这个邮箱 来开辟一个新的命运虚无体邮箱 没有人能查到你这个邮箱的来历 (记得要在 完成了 关于设备 以及 关于网络的内容之后再进行, 什么? 你已经跳过了并注册好吗? 那你就得删了重来喽 可惜了你绞尽脑汁才想出来的绝赞前缀)
  1. 另一个是 A/I 邮箱 原谅我为了保护她没有说出具体的名字 但如果你有心一定能找得到 可能你并不需要他 protonmail 其实已经很优秀了 所以嗯 可以继续下去了

接码平台

注册一些需要验证手机号的平台你可以试试那些免费的接码平台或者付费的行. 总之其实很多时候那些丑陋的资本主义企业只是为了知道你的手机号但是验证完毕之后就不会再管你了,有邮箱就行
我并没有常用的接码平台 (欢迎广告爸爸) 所以不做推荐
 

一个性价比比较高的做法

随便去一个人(最好是你完全不认识的人 以及以后不会再接触的人)那里购买一个 GV (Google Voice) 虚拟号码 会附赠一个邮箱给你 用这个邮箱可以申请 protonmail 用 protonmail 来做这个邮箱的辅助邮箱 就可以制造一个命运虚无的循环 这样你就可以花一分钱 开始你的身份建立之路
好处:
  1. 拥有了一个基本没有人能查得到来源的Gmail 可以享受正常的谷歌服务 (当然 你也可以买一个 edu 的账号 将这个 GV 转过去 edu 的邮箱 明显有更大的作用 但出于某种原因 我没有这么做)
  1. 拥有了一个可以注册大量软件的 虚拟号码 可以省去找接码平台的时间即金钱
  1. 拥有了一个protonmail (一个邮箱只能认证一次protonmail)
  1. 你可以用 protonmail 去申请一个别的 非营利组织/安全度高/付费加密 的 匿名邮箱 这样除非有人能同时调动 国内外数个公司 组织 以及 国内支付平台 以及 黑灰产的人幸苦去查自己的记录找到你的购买记录,再去官方良心发现揭发 我想你一般来说是安全的
 

关于应用

推荐应用

  1. Github 你应该要注册一个Github 这里有很多的资源可以供你使用, 所需要的不过是你的邮箱而已.
  1. Vercel 就是搭配上面这个使用的 国内访问速度都飞快地托管网站
  1. Mastodon 基本所有的实例都是只需要邮箱就能注册的 完全的匿名 以及很多的实例都是托管在境外的服务器上 并且站长很好心的没有收集数据 这里推荐 呜呜 站
      2. 呜呜 w(> ʌ <)w
      一个 泛ACGN 实例,讨论主题不限 ~
      https://wxw.moe/
  1. Delta Chat
    1. 请自行查看官方文档 可以使用邮箱进行安全的完全端对端加密的开源全平台去中心化即时通讯软件 多少赞美都不足以彰显他的伟大
    2. 安卓端可以发送语音聊天 (不建议) 以及图片 文字消息 IOS 和 PC 没有 语音 Mac 我不知道 我没钱买 哭唧唧 (不过响应速度一般都是秒级的 毕竟本质是邮件)
    3. 对了 如果邮箱提供方没有被墙 那么这个应用就可以免翻墙使用
      4. Delta Chat: 电子邮件通信应用
      Delta Chat类似Telegram或Whatsapp,但没有跟踪或中央控制。Delta Chat 不需要你的电话号码。看看我们的 隐私声明 。 Delta Chat没有自己的服务器 ,但使用有史以来最大规模和多样化的开放消息传递系统:现有的电子邮件服务器网络。 如果你知道别人的电子邮件地址,你就可以和他们聊天,对方不需要安装DeltaChat! 你所需要的只是一个标准的电子邮件帐户。 查看 用户故事和声音 📣 查看 get.delta.chat 和 最新博客文章 获取关于当前版本和事件的信息。 Delta Chat 是 开源和 自由软件 。你可以和每个人随意使用、查看、改变和分享它。
      https://delta.chat/zh_CN/
  1. Telegram 如果你确实是做了上面的 一个性价比比较高的做法 那你一定就有了一个 GV 她正好可以用来注册TG 享受不是最安全但是最舒服的聊天软件
  1. Notion 正经人谁写日记呀
      2. Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.
      A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team.
      https://www.notion.so/
  1. Bitwarden 不仅仅是密码储存 应该更好的利用他的密码生成 不要有一样的密码 至少在匿名的世界里 千万不要
      2. Bitwarden Open Source Password Manager
      Bitwarden, the open source password manager, makes it easy to generate and store unique passwords for any browser or device. Create your free account on the platform with end-to-end encryption and flexible integration options for you or your business.
      https://bitwarden.com/
  1. Lark 已经写了文章介绍 大约一周之后释出

关于你的思想

博客搭建

首先我声明 我只爱静态 所以... 我只说静态 动态的 你要支付 你要维护 成本高 风险大 而且 表现可能还没静态好

传统方案

以下均推荐 Github + Github Action + Vercel + Jsdelivr+ CF + 国外域名(千万不要他妈的买 cn 域名 有什么想不开的? 不如直接拷上自己送公安局吧)
  1. HEXO
  1. HUGO
  1. GRIDEA (许久没有更新了 不太建议 但是很简单 界面美观)

Notion 方案

  1. notion 直接分享 就是你的博客了 找个短网址网站 我推荐下面这个 可以自定义 PATH
      2. Rebrandly | Custom URL Shortener, Branded Link Management, API
      URL Shortener with custom domains. Shorten, brand and track URLs with the industry-leading link management platform. Free to try. API, Short URL, Custom Domains.
      https://rebrandly.com/
  1. notion + vercel
    1. https://github.com/transitive-bullshit/nextjs-notion-starter-kit 这个项目 自己看 README (实在不会可以找我出教程)
    2. 要自定义网站图标 请修改 public 文件夹里面的图片为你自己的 (建议都改好了再打开你的网站 不然 favicon 缓存会逼疯强迫症 (我反正不知道怎么清除这个的缓存)
 

关于文件

保持简洁

保持简洁可以让你更有条理

谨慎病毒

这应该是你最宝贵的设备,至少你的一小点自由是在这里的. 所以请不要安装任何你不能保证来自官方(至少是不太邪恶的官方)的软件 以及不要点击莫名奇妙的链接

小心你的照片

你的照片可能暴露你的位置
如何确定拍摄照片的位置
一位朋友最近在Facebook上发布了一张由朋友发布的图片,想知道该照片的拍摄地点。这张照片是湖上的某个人,她无法确切地指出它是哪个湖,但有一个大概的想法。她问我是否有办法让她在地图上看到照片的位置。 幸运的是,这张照片已经过地理标记,因此需要提供必要的信息才能看到拍摄地点。在本文中,我将向您展示如何找出是否可以找到拍摄照片的位置。 ...
http://cn.tipsandtricks.tech/%E5%A6%82%E4%BD%95%E7%A1%AE%E5%AE%9A%E6%8B%8D%E6%91%84%E7%85%A7%E7%89%87%E7%9A%84%E4%BD%8D%E7%BD%AE
所以 我建议你要去除照片中的信息 或者直接在拍照界面截图

国内替换

这里留给评论吧 你们觉得国内有什么是你必须在一个专门为了匿名冲浪的设备上使用的, 我会给出我的答案
以及.善用图床,临时的云剪贴板

注意事项

  1. 你永远不可能真正的完全匿名, 但是你可以让他们追查你的代价高到离谱.
  1. 以及 记住 匿名不是为了让你得到什么 而是为了让你不是失去什么 不要为了发泄 或者是 恶意 而隐藏自己那多无聊呀
 
未完待续
 

Loading Comments...