对于上述消息，它不意味着给Telegram的匿名安全性加分。CNN的报道可能不是该公司与巴西当局的全部故事，但确实存在多个针对Telegram用户去匿名化的工具。

比如：https://tomhunter.ru/pk
该工具被称为“Okhotnik”(Охотник)，意思是“猎人”。据说使用超过 700 个数据点来建立关联和相关性，从而可以揭露匿名 Telegram 用户的身份。

这些“数据点”来自社交网络、博客、论坛、即时通讯工具、留言板、加密货币区块链、暗网和政府服务，以及关注名字、昵称、电子邮件地址、网站、域、加密货币钱包、加密密钥、电话号码、地理位置信息、IP 地址等等。

该工具旨在盯紧目标用户在过去任何时候犯下的任何操作错误，因此即使是最轻微和最久远的真实身份暴露线索，也可以用来创建去匿名化路径。

类似的工具还有其他。上面这个动图所演示的是另一个类似的去匿名化工具，自2018年至今；它通过手机号码、连接的设备和设备数据、以及地理定位信息来识别用户。

📌 在此重申我们一直的强调：

时间是所有安全措施的杀手。因为人会疲劳，会积累压力，从而增大误操作的可能性。所以，建议；

从事高风险工作的人，请不要持续使用单一伪装身份；
每个身份最好只匹配1～2个具体任务，任务完成后彻底摧毁身份。
对于单枪匹马的前线工作者来说，请尽可能避免使用虚构身份积累网络知名度，那将是得不偿失的。
您当然可以在拥有知名度/倡导能力和影响力的同时更持久地保持匿名安全，那需要您采取集体身份，
此原理相当于 Black bloc，其中每一位成员都享有集体知名度，而集体掩护每位成员的个人匿名安全。

当您准备开启一项计划之前，只要该计划涉及到社交媒体传播，建议先仔细研读这篇文章：
《您在什么时候需要假名、匿名和公开在线身份？– 在线创建和管理身份的思考方式》
https://iyouport.substack.com/p/as46-

#Privacy #Security #Selfdefense

转译俄语新闻 ——

您可以在亚马逊上购买的一些流行的安卓电视机顶盒其实并不像它们看起来那样无害。它们没有带来观看您最喜欢的电视节目的喜悦，而是带来了可怕的“额外功能”。

这是来自中国公司全志科技 (Allwinner Technology)和瑞芯微电子 (Rockchip)的 “礼物” ... 他们的一些机顶盒很受欢迎，这要归功于其实惠的价格标签和在亚马逊及阿里巴巴全球速卖通上成千上万的好评。

但是，这里有一个问题：您买回家的这些小玩意往往已经被安装了恶意软件。

这些机顶盒可以被连接到僵尸网络 —— 一个由受感染的设备组成的网络，它们参与窃取数据、挖掘加密货币，甚至组织对其他网站和服务器的DDoS攻击。

最重要的是：这些特定型号的机顶盒在俄罗斯和其他独联体国家非常普遍，因为它们在中国的阿里巴巴上大量销售。

截止新闻发布时，受感染的机顶盒型号仍在亚马逊上出售。

Подробнее: https://www.securitylab.ru/news/538285.php

#Security #ThreatIntelligence

最新的Google dorks

🧬 https://hackersonlineclub.com/google-hacking/

#tools #osint #Security

不要接听Telegram拨打来的电话 ——

这可能泄露您的位置。

有专门工具可用来提取通话人IP。

比如 Wireshark（https://www.wireshark.org/download.html ）。通过Telegram拨打电话。只要用户接听电话，就会立即开始显示数据，其中就有被呼叫用户的IP地址。

此外 tshark（https://github.com/n0a/telegram-get-remote-ip ）也是同类的工具。

#Security #Privacy #Tools

Mobile Hacking CheatSheet 是一个列表，收集了一些用来评估Android和iOS移动应用安全所需的工具和命令。

🧬 https://github.com/randorisec/MobileHackingCheatSheet

#tools #Security

心理健康是维护安全水平的基础 ——

麦肯锡公司发表了 一项新的社会学研究，其中特别包含了关于人们对自身健康各方面看法的有趣数据。

这项研究涵盖了世界各大洲共26个国家的调查情况，包括中国。

健康主题涉及四个方面：
1. 心理（精神）健康；
2. 社会福祉（建立和维持人际关系的能力）；
3. 精神健康（有生活目标、生活意义、归属感）；
4. 身体健康。

这项研究是分代际进行的，受访者不仅按国家分类，还按年龄组分类：

1. 婴儿潮一代（1946-1964年出生）
2. X世代（1965-1980年出生）
3. 千禧代（1981-1996年）
4. Z世代（1996-2012年）

总体上看，Z世代的心理健康问题最多（18% 的参与者表示他们的心理健康状况较差或非常差）。

与其他几代人相比，Z世代的社会和精神健康状况也更糟糕（但相差得不是太多）。这两类受访者各占14%。

按国家来看的情况很惊人。例如数据显示，美国和巴西的情况“最为严重”，有三分之一的Z世代存在精神健康问题。

日本的Z世代“最不健康” —— 近三分之一的人存在心理健康、社交能力和归属感方面的问题。

中国的调查结果是，13%的Z世代受访者报告有心理问题，6%的人报告有归属感问题。

沙特的情况也令人吃惊。那里的婴儿潮一代的情况已经很糟糕了。超过30%的人在心理健康、社交和归属感方面都存在问题，29%的人在身体健康方面存在问题（在所有被调查国家中比例最高）。目前还不清楚这种反常现象与什么有关，在这项研究中，多数国家的老年人的情况都相对“较好”（除了身体健康方面的问题）。

也就是说，它似乎在显示一个规律，即年轻人越多的地方，整体上的精神心理健康状况越差。

调查认为这可能与社交媒体娱乐化的普及有关，报告中也分析了社交媒体的危害性。并且，与老一代人相比，Z世代更关注自己的心理健康问题，因此他们的心理健康问题发现率也更高。

请注意，这不是一个普通医学话题。心理健康水平对我们的主题 - 即 整体安全性 - 至关重要。这意味着您是否能准确判断局势和评估风险，保持敏锐，并据此做出尽可能准确有效的防御决策。这正是为什么前线社区通常都有自己的心理服务，以尽可能帮助长期处于高风险环境中的反对派人士维护心理健康，从而维护整体安全水平 —— 从个人安全到团队互助。

年轻人才是高风险行动的主力。当您的社区缺少专业的心理服务时，我们需要您了解以下这些知识，并加倍关爱自己。

🧬 如果您错过了：

《鉴于近日一位网络名人的死亡引起的关于厌食症等心理健康问题的话题》
https://matters.town/@iyouport/438238-%E8%BD%AC%E5%B8%96%E5%8F%8A%E5%9B%9E%E5%A4%8D-%E9%89%B4%E4%BA%8E%E8%BF%91%E6%97%A5%E4%B8%80%E4%BD%8D%E7%BD%91%E7%BB%9C%E5%90%8D%E4%BA%BA%E7%9A%84%E6%AD%BB%E4%BA%A1%E5%BC%95%E8%B5%B7%E7%9A%84%E5%85%B3%E4%BA%8E%E5%8E%8C%E9%A3%9F%E7%97%87%E7%AD%89%E5%BF%83%E7%90%86%E5%81%A5%E5%BA%B7%E9%97%AE%E9%A2%98%E7%9A%84%E8%AF%9D%E9%A2%98-bafybeids3enapgzjvezttug6qtsjthxhrfltjn3uvtm3lkffdzuhyzdayq

《别再吃药了，精神疾病的病根并不在你的头脑中》
https://iyouport.substack.com/p/308

《扭曲的自我：社交媒体世界》
https://iyouport.substack.com/p/715

《如果你是失败者》
https://iyouport.substack.com/p/d9e

#MentalHealth #Security

从 Telegram 揭露您的身份信息可能吗？—— 有中国朋友提起了这个问题。答案是：可能。

最近有中国朋友提到了这样一个问题：揭露 Telegram 用户身份信息是否可能？难度有多大？答案是，可能，而且不难，并不需要高明的入侵；于是，这意味着理论上任何人都可以做到 —— 假设目标人防备不足的话。

方法是，开源情报的 "主动式" 方法。

这意味着一个与被识别目标直接接触的机会。

在直接接触中识别 Telegram 用户的最简单方法是联系人交换功能。如果被识别的用户接受了追踪者的联系方式并将其添加到设备的电话簿中，目标的真实电话号码就会自动提供给追踪者。

防备❗️：不要使用您的真实手机号码注册类似 Telegram 这样的IMs ；不要随便接受好友邀请，即便对方的昵称显示为您熟悉的人，您也应该事先与此人通过其他方式进行联系，以确定 Telegram 中这位同名者是否真的是您认识的人。

在直接联系的过程中，还可以用多种其他方法进行情报调查，允许追踪者获得有关连接和设备的信息（ip地址、供应商 、位置的区域、计算机型号、操作系统的版本、浏览器等等）。

用户行为的记录（日志）长期以来一直被用于开源情报调查。记录互联网用户涉及与目标的直接互动，在此期间，目标用户将（以某种形式）访问一个外部网络资源，追踪者可以访问该资源的日志。它可以是一个专门被创建的超链接或文件，被打开后会启动收集用户数据的程式。公共领域有大量提供类似功能的服务。

最容易被采用的方法有以下几种。

1、使用超链接来获取 Telegram 用户数据

使用记录器创建一个指向外部网络资源的超链接，引诱目标用户点击，这将保存访问的历史。类似的记录器有：http://canarytokens.org/, https://grabify.link/ , https://iplogger.ru/ , http://ru.itsip.info/spy , https://iknowwhatyoudownload.com/ru/link/ 。所有对创建的链接的点击，包括记录的结果，都会自动保存在选定的记录器标签中。

为了让它看起来不那么可疑，追踪者经常会使用链接缩短服务来掩盖一下。这些服务包括：https://clck.ru/ 、http://bit.do/ 、https://bitly.com/ 、https://www.lnnkin.com/ 及其他，很多。

还有其他掩盖方法。

防备❗️：不要点击任何缩短链接，不管它们是什么。IYP绝不会使用缩短器。并且，在您点击任何超链接之前，请用鼠标悬停在其上 /或 Copy Link 看看它究竟是什么。

2、使用文件来获取 Telegram 用户数据

使用这类记录器涉及到在目标打开文件时进行记录。这类记录器包括：http://canarytokens.org/ （允许你生成各种类型的记录文件），以及 https://www.locklizard.com/track-pdf-monitoring/ 和 http://www.mailtracking.com/mailtracking/pmdoctrack.asp （只生成PDF文件）。

防备❗️：建议只打开您信任的人发来的文件；再一次重复，请首先确认对方是您认识的那个人 —— 通过其他联系方式确认一下。

3、使用外部网络资源来获取 Telegram 的用户数据

使用一个被认为是合法的高排名域名，来创建内容，用于跟踪，可能是效率最高的。这可以是任何网站。尤其是，使用博客网站，如 https://telegra.ph/ 、https://medium.com/ 或 https://teletype.in/ ，在其上创建新闻，以跟踪像素的形式引入记录器。人们对这样的链接几乎毫不怀疑。

还可以有一个更缺德的方法，可以让你快速找到你要找的人的ip地址、时区和浏览器设置。那就是，使用文件托管服务（比如 http://anonymousfiles.io , http://anonfiles.com , http://filedropper.com , http://privatlab.com ），上传一个文件给目标用户下载，任何文件都可以。在下载之后，追踪者写信给服务支持部门，说该文件因误解而侵犯了版权，要求提供下载者的IP地址。支持部门会在2小时至5天内作出公平的回应，回信中会发送详细的用户日志。而且 ，不要忘记，上传到文件托管服务的文件也可以有一个内置的记录器。

防备❗️：如上述。

4、使用功能型机器人获取 Telegram 用户数据

创建一个功能型机器人是以上方法的变体。就算追踪者自己不会编程也没关系，可以简单创建一个功能聊天机器人，模仿某个流行的在线服务或进入一个封闭社区的方式。有一些现成的创建机器人的工具：https://t.me/LivegramBot , https://t.me/Manybot 或 https://t.me/FleepBot 。根据机器人所宣称的 "功能"，它可以给用户提供文本信息、超链接、或可下载文件形式的报告。还有创建自动诱饵机器人的开源构造器，比如：https://github.com/lamer112311/Dnnme2 。

防备❗️：不要随便使用机器人。不要在与机器人互动的过程中发送任何关于您的身份的信息，不论机器人 "声称" 什么理由。人们总是不难做到警惕一个活人，然而却对机器人格外坦白（包括机器人语音电话），这是严重错误的！

5、登录一对一通话，获取Telegram用户数据

Telegram 还允许你在进行私聊通话时固定对话者的IP地址。这意味着，两个人直接连接并表明他们的真实IP地址。为了确定IP地址，可以使用网络连接监控程序，如 https://www.wireshark.org/ 或类似的程序。

防备❗️：代理，使用代理，养成使用代理的习惯是最好的。

此外，当然，还有臭名昭著的点击劫持。这会涉及到专门的软件，通常不是民用的。如您所知，政府能做以上所有这些事。

最后，如您所知，IYP 始终不推荐 Telegram。Telegram唯一有价值的就是它的频道功能 -- 我们正在使用的功能。尤其是，不要使用它来组建敏感的群组！但不知道为什么它的中国用户如此之多。那么，请帮忙传播这个帖子提醒您的朋友关于上述 "防备" 的部分。

#Security #Selfdefence #telegram

关于Telegram安全性：

《从 Telegram 揭露您的身份信息可能吗？—— 有中国朋友提起了这个问题。答案是：可能。》
https://www.patreon.com/posts/cong-telegram-lu-72200795
《Telegram的隐私保护指南，和信息搜索工具》
https://iyouport.substack.com/p/telegram-c2e
《如何存档 telegram 内容》
https://iyouport.substack.com/p/-telegram--bcd
《如何自动删除所有telegram消息》
https://iyouport.substack.com/p/telegram

（关于Telegram与腾讯合作的新状况，您应该首先了解Telegram本身的问题和注意事项）
#Security #Selfdefence #telegram

🧬 《从纳瓦尔尼到杨恒均，作为安全事故的侧重点》
https://www.patreon.com/posts/98737148

#纳瓦尔尼 #反对派 #俄罗斯 #安全性 #政治斗争 #tips
#Navalny #Opposition #Russia #Security #PoliticalStruggle

#纳瓦尔尼 #反对派 #俄罗斯 #安全性 #政治斗争 #tips
#Navalny #Opposition #Russia #Security #PoliticalStruggle

转帖：解释为什么要强调上图中这件事—— （对中国的重要性是一样的）

现代俄罗斯有两种政治恐惧。

第一种恐惧是对惩罚的恐惧。这种恐惧可以追溯到苏联时期，当时任何个人政治活动都会带来严重问题。一个人可能会因为二十年前支持托洛茨基而遭受惩罚，而托洛茨基当时是党的领导人之一、国防部长和革命军事委员会主席。一个人可能会在意识形态的讨论中抓不到重点，因为在这类讨论中，不管你向左还是向右迈出任何一步都等同于破坏。一个人可能在“去斯大林化”已经开始的情况下还在美化斯大林，完全出于惯性，或者主张考虑老兄捷克斯洛伐克在自由化方面的积极经验，却不知道严打"布拉格之春"的决定已经拍板儿了……

就这样，苏联人民内心对任何政策都充满恐惧。这种恐惧在20世纪80年代末似乎消失了，对于大多数人来说政治化意味着有机会投票给不同的候选人并关注议会辩论，但是，后者很快就变得枯燥乏味了，而前者也变成了例行公事，让人加倍感觉到“普通人”无法影响任何事情。至于直接参与政治，即使在当时也是 "沉默的大多数"，他们认为"普通人"不应该惹麻烦，因为“天干物燥，玩火自焚”。

第二种恐惧是对不稳定和解体的恐惧。在20世纪80年代末，这种恐惧要少得多 —— 尽管当时商店里的货架空空如也，但人们依然觉得大国不会轻易崩溃。而现在发生的都不是崩溃，而是向某种新的品质的转变，之后将意味着手足无措一片茫然。这就是为啥说那个“自由论坛”基本是给西方做戏用的，在国内本地几乎没有影响，且颇具争议。

当解体的严重性变得很明显时，戒备的情绪就会加剧。因此，俄罗斯人对反对派的态度是：大多数人认为需要反对派，但反对派是为了向当局提供建设性的替代解决方案，而不是为了争权夺利。

对不稳定的恐惧还起着另一个重要作用 —— 它往往会 "强化"对惩罚的恐惧。也就是说，如果一个人害怕参与政治，TA可以用政治正确的解释来掩盖 —— TA并不害怕任何人，实际上TA是一个“关心稳定的爱国者”。

苏联解体后的几代人对不稳定和解体的恐惧相比下要小得多，原因显而易见 —— 他们要么是1991年的孩子，要么那时还没有出生。对他们来说，苏联已经成为历史，恢复苏联的做法会引起不同的感受 ～ 从漠不关心到拒绝接受（这点是与被新自由主义内卷伤及筋骨的乌克兰年轻人不同的地方）。不过很多俄罗斯人认为惩罚的恐惧更加难以忍受，这种恐惧虽然在社会上越来越少，但始终在家庭中流传。长辈们会用自己的生活经验和上一代人的经验来约束晚辈 ……

换言：在解决这个问题之前是无法民主化的 —— 解体解决不了这个问题；目前的反对派/也就是“反对党”，同样做不到。

什么才能做到？就是这个帖子中最后提到的事。是所有这些事情的唯一要点。先打破奥弗顿之窗，是达成这一要点的第一步。

#纳瓦尔尼 #反对派 #俄罗斯 #安全性 #政治斗争 #中国 #tips
#Navalny #Opposition #Russia #Security #PoliticalStruggle

在坏人强行访问您的设备的情况下抹除数据 ——

紧急按钮的概念是为了在极端情况下擦除敏感数据（例如设备被警察抢走或丢失时）。本帖将描述的是为此目的的Android手机的设置方式。

首先是创建一个所谓的"工作配置文件"，它最初的目的是将工作应用程序与个人应用程序隔离开。在创建加密容器或第二系统之前，这种方法的优点是速度快，不需要root权限、自定义恢复等。这里的目的是要创造出“本来就没有数据”的样子，而不是坚硬的防攻击性能。

~ 首先，安装 Shelter（https://f-droid.org/packages/net.typeblog.shelter/ ）；
~ 通过 Shelter 将敏感应用程序和数据安装或克隆到工作配置文件中，从主配置文件中删除它们；
~ 将Wasted (https://github.com/x13a/Wasted) 放入工作配置文件（将接受来自Duress的信号）；
~ 在主配置文件中设置Duress (https://github.com/x13a/Duress )（将发出删除信号）。

📌 Wasted：

1. 复制颜色窗口中的代码；
2. 勾选 "擦除数据"；
3. 将屏幕底部的按钮从 "O"切换到 "I"（打开）；
4. 申请设备管理权限 - 需要这样才能执行清除；
5. 在设置中勾选 "广播信息" - 将接受来自Duress的信号。

📌 Duress：

1. 在 "action"中输入 me.lucky.wasted.action.TRIGGER；
2. receiver：me.lucky.wasted/TriggerReceiver；
3. key: code；
4. value: 从Wasted复制的那个代码；
5. PIN：向Wasted发送信号的解锁密码；
6. Keyguard: A；
7. 底部按钮：位置 "I"。

完成。现在，当您输入Duress设置步骤5中选择的解锁密码时，工作配置文件中的所有内容都将被清除。

您还可以构想其他可能的组合场景，以满足特定需求。

🧬如果您错过了：
-《如果您的手机被盗或被警察抢走…》 https://iyouport.substack.com/p/a5e
- 《如何通过一些设置预防iPhone被盗或被警方查抄所造成的损失？》 https://iyouport.substack.com/p/iphone-d80
- 《如何让您的 iPhone 能够防小偷》 https://iyouport.substack.com/p/-iphone--a57
-《如何保持 Android 设备免受警察的侵害》 https://iyouport.substack.com/p/-android-

#Security #Selfdefense #tools

检查可疑电子邮件、链接和文件的在线工具 ——

1. phish.ly - 检查可疑邮件中的URL和附件以判断安全状况。为最终文件创建SHA256和MD5哈希，并提供 VirusTotal 的链接。只需将可疑电子邮件发送到 scan@phish.ly，系统就会自动回复扫描结果。

2. Redirect Detective (https://redirectdetective.com/) – 功能强大的链接分析器，可以找出短链接重定向到哪里、使用了哪个联署网络、检查在哪个阶段设置了 cookies 等等。

3. Is Legit? (https://www.islegitsite.com/) - 检查网站是否合法或是否存在潜在骗局的工具。

4. Hardenize (https://www.hardenize.com/) - 提供任何站点的安全报告：HTTPS、域信息、邮件数据、证书等等。

5. Virus Total (https://www.virustotal.com/gui/home/upload) - 一款最受欢迎的在线病毒检测服务。可检查文件和链接。

6. MetaDefender Cloud (https://metadefender.opswat.com/) - 功能强大的反病毒扫描程序，可扫描文件、链接、IP地址、域和哈希。

7. Hybrid Analysis (https://www.hybrid-analysis.com/) --一个在线沙箱，您可以在其中检查任何文件。发送文件后，网站会在隔离的 VirtualBox或VMware中运行该文件，观察其在系统中的表现，然后得出结论：该文件是否会对系统造成危害。系统包括 Windows、Linux Ubuntu 和 Android。

8. Dr. Web (https://t.me/KladovkaPavlu/84) 是一个机器人，可以通过三种方式检查可疑文件和链接：直接发送消息、从其他聊天工具转发消息，或者直接将机器人添加到聊天工具中，它会在所有媒体和链接传入时自动检查它们。

#tools #security