FOCA 是一个用于在其扫描的文件中寻找元数据和隐藏信息的工具。这些文档可以是网页上的,也可以是下载到本地的。
- 开源。
- 能够添加本地文件进行EXIF提取。
- 甚至在下载文件之前,就会对通过 URL 发现的信息进行完整分析。
- 可分析各种文档,最常见的是 Microsoft Office、Open Office、.pdf和.svg。在本地或通过Google/Bing/DuckDuckGo搜索到的。
🧬 https://github.com/ElevenPaths/FOCA
#tools
- 开源。
- 能够添加本地文件进行EXIF提取。
- 甚至在下载文件之前,就会对通过 URL 发现的信息进行完整分析。
- 可分析各种文档,最常见的是 Microsoft Office、Open Office、.pdf和.svg。在本地或通过Google/Bing/DuckDuckGo搜索到的。
🧬 https://github.com/ElevenPaths/FOCA
#tools
GitHub
GitHub - ElevenPaths/FOCA: Tool to find metadata and hidden information in the documents.
Tool to find metadata and hidden information in the documents. - ElevenPaths/FOCA
社会不需要被“动员”。异议社区曾经将力气花在了错误的地方 ——
回答读者提问:「白纸的舆论很快就淡掉了,一切都结束了吗,难道我们什么都没做到吗?动员是不是越来越难了呢?该怎么办?」
iyp:人们对舆论过于关注了。事实上一个国家是否在走向极权/ 是否还有希望,人们对正在发生的事的态度如何并没有那么重要,应该被观察的是一般行为常规的改变 —— 即我们期望从他人身上看到的东西的改变。
社会秩序就是这样一种期望的平衡,每个人通过这样一种方式行事,即在考虑到他人的预期行为的情况下,获得最大的利益和风险规避,通过这些行为确认他人的类似期望。这个秩序就是由每个人的行动来重现的。
请注意,在此任何偏差都会变成 "失败的策略",并且自动受到遵循所谓的 "最优" 策略的其他人的行为的惩罚。比如你拿着标语牌走进广场,而潜在的支持者选择了 “弃权" 而不是 “加入” —— 这是因为大家的预期表明,其他人也会选择不站出来。这意味着小团体行动的风险会很大。我们曾经就听到过 这样的话:“我不怕危险,怕的是社会的麻木让我不值得冒险”。它所描述的就是这样一种心理预期;另一种情况,潜在的反对者选择了 “谴责" 而不是 "保持沉默",这并不是因为谁采取了多么强大的动员,而是因为他们自己知道这样的选择是正常的,他们相信其他人也会这样做,不会受到鄙视或惩罚。
理论上,每个人都可以立即转换为完全不同的社会预期平衡,然后其他策略就会变得最优。但这不会是协调的,人们无法达成一致。关于替代方案的对话本身就属于一套 “失败" 的策略。
要想实现转变,就必须出现一个足够强大的例子,形成替代性的期望 —— 新的 "默契契约"。但它如何才能出现?每一个敢于树立新行为榜样的人都会在当前的平衡中去冒险使用 “失败" 策略,并会受到 “惩罚";而单独一个最终被惩罚的例子并不能激励其他人,就如 阮先生、卢先生 等人的案件,它们都不是单独起作用的,需要有足够多的人采取类似这样的冒险策略 —— 大到能改变周围多数人的奖惩预期。类似于我们曾经描述过的 “难以被镇压的起义” 的原理,因为它实现了自我复制。同样类似于您所了解的 那句流行口号所描述的:“在一个新闻是犯罪的国家里,让所有人都成为记者”。
虽然,只要有另一种平衡占主导地位,这就只能在局部发生。也许来自现有秩序的惩罚会被视为一种收益(例如殉道者和 烈士);或者一个平行的奖励系统会出现(作为反抗者的 成就感、荣耀);但可以设想,最初的群体将有可能会重塑社会部分人的期望,新人会转而采用其他行为策略,从而强化了替代性预期;以此类推 —— 一个螺旋式上升的过程就出现了。
这样的转变用级联的概念来描述。抗议门槛模型中的级联,撤回对政党的忠诚的级联...... 等等。如我们描述过的 发生在白俄罗斯的镇压官员反叛的故事。
以白纸行动为例,当反封锁的消息在互联网上逐渐变得热门时,当 “四月之声” 广为流传时,是在提醒人们一般行为的常规正在改变,它在暗示:街上随便哪个人都可能厌倦了封锁;如果你在街头大声宣传清零可能会遭到鄙视 …… 这就是为什么行动会迅速跨地区复制。
另一方面,镇压当局的舆论工具是在做相反的事,他们通过 购买和指挥水军,来虚构一种截然不同的现实,从而希望暗示人们:街上随便哪个人都可能支持清零政策;如果你在街头大声宣传反封锁可能会被迅速举报给警察;甭说不可能有反对党了,就连改良派官员也会迅速被清理出去 …… 等等。您可能很熟悉的环境叙事。
可悲的是,这类舆论工具作用显著 —— 尤其是在异议群体中被广为信任;其典型表现有3种:1、虚无和愤世嫉俗(“冰河时代极权主义论、崩溃吧 加速吧、只有大洪水值得期待”);2、国民性论/逆向沙文主义(“支那人就是不行”);3、自我孤立和自我边缘(“我谁也不信……”)。所有这些表现都在加强镇压当局的 叙事武器,其性质都属于政府水军的吹鼓手,不断帮助提醒社会关于“反叛必输”的心理预期。这些信号,一步步将社会插入一个新的常规,一个新的预期系统,在这个系统中,草木皆兵,人人自危,每个人都被孤独和恐惧所包围,每个人都在假设身边的任何其他人都不可信。这就是噩梦运转的方式。
这也是为什么我们要批评异议社区在某些时候不经意流露出的自怜自艾,那是一个严重的败笔。批评绝非缺少理解和同情,相反,真正的理解和同情是帮助您重新思考对我方 有利的战术。
也许人们能指出形形色色的宣传者,但真正的宣传不是由任何人手动控制的 —— 它是一个逐渐展开的信号螺旋,它改变了社会的实际预期。中国社会不是被 89年的坦克 所改变的,而是因为人们的日常预期发生了改变,逐渐的但并不缓慢的改变,这意味着你我关于其他人的最佳行为策略,你我 “知道" 他们的行为方式,会发生变化。而这就变成了一个自我实现预言。
幸运的是,白纸行动有望促成一个新的 "默契契约”,通过推动社会 变得更加激进,逐渐改变 89后沉淀下来的 社会奖惩预期。另一边,也是为什么我们曾经预计,这场镇压将是严酷的和持续的,是针对所有人的,因为镇压当局的目标是要重新夺回社会心理这个战场。
这就是反抗者应该致力于坚守住的位置 —— 火种。守住火种并不是口头的倡导动员能做到的。或者说,有效的动员并不是活动家站在那里大喊着呼吁公众去怎么做,而是创造一种替代性的预期,人们将主动跟上来。
#China #WhitePaper #protest #tips #Strategies
回答读者提问:「白纸的舆论很快就淡掉了,一切都结束了吗,难道我们什么都没做到吗?动员是不是越来越难了呢?该怎么办?」
iyp:人们对舆论过于关注了。事实上一个国家是否在走向极权/ 是否还有希望,人们对正在发生的事的态度如何并没有那么重要,应该被观察的是一般行为常规的改变 —— 即我们期望从他人身上看到的东西的改变。
社会秩序就是这样一种期望的平衡,每个人通过这样一种方式行事,即在考虑到他人的预期行为的情况下,获得最大的利益和风险规避,通过这些行为确认他人的类似期望。这个秩序就是由每个人的行动来重现的。
请注意,在此任何偏差都会变成 "失败的策略",并且自动受到遵循所谓的 "最优" 策略的其他人的行为的惩罚。比如你拿着标语牌走进广场,而潜在的支持者选择了 “弃权" 而不是 “加入” —— 这是因为大家的预期表明,其他人也会选择不站出来。这意味着小团体行动的风险会很大。我们曾经就听到过 这样的话:“我不怕危险,怕的是社会的麻木让我不值得冒险”。它所描述的就是这样一种心理预期;另一种情况,潜在的反对者选择了 “谴责" 而不是 "保持沉默",这并不是因为谁采取了多么强大的动员,而是因为他们自己知道这样的选择是正常的,他们相信其他人也会这样做,不会受到鄙视或惩罚。
理论上,每个人都可以立即转换为完全不同的社会预期平衡,然后其他策略就会变得最优。但这不会是协调的,人们无法达成一致。关于替代方案的对话本身就属于一套 “失败" 的策略。
要想实现转变,就必须出现一个足够强大的例子,形成替代性的期望 —— 新的 "默契契约"。但它如何才能出现?每一个敢于树立新行为榜样的人都会在当前的平衡中去冒险使用 “失败" 策略,并会受到 “惩罚";而单独一个最终被惩罚的例子并不能激励其他人,就如 阮先生、卢先生 等人的案件,它们都不是单独起作用的,需要有足够多的人采取类似这样的冒险策略 —— 大到能改变周围多数人的奖惩预期。类似于我们曾经描述过的 “难以被镇压的起义” 的原理,因为它实现了自我复制。同样类似于您所了解的 那句流行口号所描述的:“在一个新闻是犯罪的国家里,让所有人都成为记者”。
虽然,只要有另一种平衡占主导地位,这就只能在局部发生。也许来自现有秩序的惩罚会被视为一种收益(例如殉道者和 烈士);或者一个平行的奖励系统会出现(作为反抗者的 成就感、荣耀);但可以设想,最初的群体将有可能会重塑社会部分人的期望,新人会转而采用其他行为策略,从而强化了替代性预期;以此类推 —— 一个螺旋式上升的过程就出现了。
这样的转变用级联的概念来描述。抗议门槛模型中的级联,撤回对政党的忠诚的级联...... 等等。如我们描述过的 发生在白俄罗斯的镇压官员反叛的故事。
以白纸行动为例,当反封锁的消息在互联网上逐渐变得热门时,当 “四月之声” 广为流传时,是在提醒人们一般行为的常规正在改变,它在暗示:街上随便哪个人都可能厌倦了封锁;如果你在街头大声宣传清零可能会遭到鄙视 …… 这就是为什么行动会迅速跨地区复制。
另一方面,镇压当局的舆论工具是在做相反的事,他们通过 购买和指挥水军,来虚构一种截然不同的现实,从而希望暗示人们:街上随便哪个人都可能支持清零政策;如果你在街头大声宣传反封锁可能会被迅速举报给警察;甭说不可能有反对党了,就连改良派官员也会迅速被清理出去 …… 等等。您可能很熟悉的环境叙事。
可悲的是,这类舆论工具作用显著 —— 尤其是在异议群体中被广为信任;其典型表现有3种:1、虚无和愤世嫉俗(“冰河时代极权主义论、崩溃吧 加速吧、只有大洪水值得期待”);2、国民性论/逆向沙文主义(“支那人就是不行”);3、自我孤立和自我边缘(“我谁也不信……”)。所有这些表现都在加强镇压当局的 叙事武器,其性质都属于政府水军的吹鼓手,不断帮助提醒社会关于“反叛必输”的心理预期。这些信号,一步步将社会插入一个新的常规,一个新的预期系统,在这个系统中,草木皆兵,人人自危,每个人都被孤独和恐惧所包围,每个人都在假设身边的任何其他人都不可信。这就是噩梦运转的方式。
这也是为什么我们要批评异议社区在某些时候不经意流露出的自怜自艾,那是一个严重的败笔。批评绝非缺少理解和同情,相反,真正的理解和同情是帮助您重新思考对我方 有利的战术。
也许人们能指出形形色色的宣传者,但真正的宣传不是由任何人手动控制的 —— 它是一个逐渐展开的信号螺旋,它改变了社会的实际预期。中国社会不是被 89年的坦克 所改变的,而是因为人们的日常预期发生了改变,逐渐的但并不缓慢的改变,这意味着你我关于其他人的最佳行为策略,你我 “知道" 他们的行为方式,会发生变化。而这就变成了一个自我实现预言。
幸运的是,白纸行动有望促成一个新的 "默契契约”,通过推动社会 变得更加激进,逐渐改变 89后沉淀下来的 社会奖惩预期。另一边,也是为什么我们曾经预计,这场镇压将是严酷的和持续的,是针对所有人的,因为镇压当局的目标是要重新夺回社会心理这个战场。
这就是反抗者应该致力于坚守住的位置 —— 火种。守住火种并不是口头的倡导动员能做到的。或者说,有效的动员并不是活动家站在那里大喊着呼吁公众去怎么做,而是创造一种替代性的预期,人们将主动跟上来。
#China #WhitePaper #protest #tips #Strategies
在圣索利娜,警方对抗议者使用了可追踪标记用具“Produits Marquants Codés (PMC)”,这是一种隐形喷剂,一旦沾染就很难清洗掉,可在皮肤和衣服上保留长达数月之久。在紫外线下可见。
在抗议人群返回的途中镇压当局设置了紫外线灯检查,导致两名示威者被拘留。
在法国这是非常有争议的镇压手段。 2022年3月在科西嘉岛的示威活动中,律师集体“Sustegnu Ghjuventù”已经对警察使用PMC喷洒在高中生身上进行标记表示了极大的关切。
注:我们曾经在 “防爆弹药及防御” 的介绍中描述过这种标记用具,不仅紫外线灯可检测到这种标记,经过训练的狗也能追踪到被标记者,对行动者的安全撤离计划构成严重威胁。
#protests #France
在抗议人群返回的途中镇压当局设置了紫外线灯检查,导致两名示威者被拘留。
在法国这是非常有争议的镇压手段。 2022年3月在科西嘉岛的示威活动中,律师集体“Sustegnu Ghjuventù”已经对警察使用PMC喷洒在高中生身上进行标记表示了极大的关切。
注:我们曾经在 “防爆弹药及防御” 的介绍中描述过这种标记用具,不仅紫外线灯可检测到这种标记,经过训练的狗也能追踪到被标记者,对行动者的安全撤离计划构成严重威胁。
#protests #France
再次收到中国异议人士被身份盗用攻击的报告。镇压当局可能真的很喜欢telegram。
🧬《Telegram的隐私保护指南,和信息搜索工具》
https://iyouport.substack.com/p/telegram-c2e
建议将保护方法传播给更多人,尤其是异议社区及与异议人士结交朋友的人!因为安全操作必须形成共识,我们才能保护彼此,没有任何人能独自实现安全。
您还可以在我们的频道( https://t.me/iyouport )搜索“telegram”,可找到更多相关内容。
#telegram #Security #selfdefense
🧬《Telegram的隐私保护指南,和信息搜索工具》
https://iyouport.substack.com/p/telegram-c2e
建议将保护方法传播给更多人,尤其是异议社区及与异议人士结交朋友的人!因为安全操作必须形成共识,我们才能保护彼此,没有任何人能独自实现安全。
您还可以在我们的频道( https://t.me/iyouport )搜索“telegram”,可找到更多相关内容。
#telegram #Security #selfdefense
是的,我们在演示游击战的攻防思考方式。它是实战性的,也是在中文环境中不常见的。
希望能帮助一线工作者带来更多灵感。
🧬 https://www.patreon.com/posts/she-hui-bu-xu-yi-81232151
希望能帮助一线工作者带来更多灵感。
🧬 https://www.patreon.com/posts/she-hui-bu-xu-yi-81232151
此前我们介绍了当警察检查手机并针对Telegram时的保护方法:https://t.me/iyouport/12677
有读者询问如何找到用户ID。
警方也许有自己的快捷方式,但是,用户ID并不是什么秘密,任何人都可以通过简单的方法获得。
比如,这里有一个按ID号搜索 Telegram 用户数据的机器人:@TgAnalyst_bot
包含电话号码、地理定位、连接和设备数据。
在你注册时要求提供电话号码。
但是,如果该机器人没有某位Telegram用户的信息,该怎么办呢? 以下是 陷阱/钓鱼机器人 将提供“帮助”(请不要轻易点击):
@addprivategroup_bot
@cryptoscanning_bot
@Checknumb_bot
@protestchat_bot
@GetCont_bot
@LBSE_bot
攻击者将它们发送给用户,或在聊天室或频道中发布(社交工程/编造一些看起来理由充分的借口)。一旦感兴趣的用户使用了其中任何一个机器人,你就可以通过 @TgAnalyst_bot 检索到他们的ID了。
#telegram #Security #selfdefense
有读者询问如何找到用户ID。
警方也许有自己的快捷方式,但是,用户ID并不是什么秘密,任何人都可以通过简单的方法获得。
比如,这里有一个按ID号搜索 Telegram 用户数据的机器人:@TgAnalyst_bot
包含电话号码、地理定位、连接和设备数据。
在你注册时要求提供电话号码。
但是,如果该机器人没有某位Telegram用户的信息,该怎么办呢? 以下是 陷阱/钓鱼机器人 将提供“帮助”(请不要轻易点击):
@addprivategroup_bot
@cryptoscanning_bot
@Checknumb_bot
@protestchat_bot
@GetCont_bot
@LBSE_bot
攻击者将它们发送给用户,或在聊天室或频道中发布(社交工程/编造一些看起来理由充分的借口)。一旦感兴趣的用户使用了其中任何一个机器人,你就可以通过 @TgAnalyst_bot 检索到他们的ID了。
#telegram #Security #selfdefense
成为自己的邮件服务提供商 ——
1. Mail-in-a-Box 是一个开源应用,用于运行您自己的邮件服务器。它与强大的安卓邮件客户端K-9 Mail进行了整合。https://mailinabox.email/
2. mailcow:dockerized 是一个邮件服务器,部署在docker容器中,需要最小的配置。https://github.com/mailcow/mailcow-dockerized
3. docker Mailserver - 一个生产就绪的全栈但简单的容器化邮件服务器(SMTP、IMAP、LDAP、反垃圾邮件、防病毒等)。https://github.com/docker-mailserver/docker-mailserver
4. Mox - 全功能的安全、开源的邮件服务器。https://github.com/mjl-/mox
#tools
1. Mail-in-a-Box 是一个开源应用,用于运行您自己的邮件服务器。它与强大的安卓邮件客户端K-9 Mail进行了整合。https://mailinabox.email/
2. mailcow:dockerized 是一个邮件服务器,部署在docker容器中,需要最小的配置。https://github.com/mailcow/mailcow-dockerized
3. docker Mailserver - 一个生产就绪的全栈但简单的容器化邮件服务器(SMTP、IMAP、LDAP、反垃圾邮件、防病毒等)。https://github.com/docker-mailserver/docker-mailserver
4. Mox - 全功能的安全、开源的邮件服务器。https://github.com/mjl-/mox
#tools
Mail-in-a-Box
Take back control of your email with this easy-to-deploy mail server in a box.