当您的朋友被拘留了 —— 援救的流程和注意事项。#tips #China #ZeroCovidPolicy #protest

广州白云区解封后立刻启动了讨薪维权。#China #ZeroCovidPolicy #protest

网络攻击将有可能成为镇压手段中的一部分。

🧬可重点关注Telegram中去匿名化钓鱼的攻击形式和自我保护方法，在这里看到：https://www.patreon.com/posts/cong-telegram-lu-72200795

这里有一些小知识您应该了解。

1- 关于您面对着哪些风险，它们都有什么特点。

#tips #China #ZeroCovidPolicy #protest #Security #Selfdefense

网络攻击将有可能成为镇压手段中的一部分。

🧬可重点关注Telegram中去匿名化钓鱼的攻击形式和自我保护方法，在这里看到：https://www.patreon.com/posts/cong-telegram-lu-72200795

这里有一些小知识您应该了解。

2 - 关于如何防御这些风险。

#tips #China #ZeroCovidPolicy #protest #Security #Selfdefense

网络攻击将有可能成为镇压手段中的一部分。

🧬可重点关注Telegram中去匿名化钓鱼的攻击形式和自我保护方法，在这里看到：https://www.patreon.com/posts/cong-telegram-lu-72200795

这里有一些小知识您应该了解。

3- 移动设备有可能感染恶意软件后的“症状”。

#tips #China #ZeroCovidPolicy #protest #Security #Selfdefense

网络攻击将有可能成为镇压手段中的一部分。

🧬可重点关注Telegram中去匿名化钓鱼的攻击形式和自我保护方法，在这里看到：https://www.patreon.com/posts/cong-telegram-lu-72200795

这里有一些小知识您应该了解。

4 - 如何尽可能减少移动设备感染恶意软件的可能性。

#tips #China #ZeroCovidPolicy #protest #Security #Selfdefense

以下转发热心读者的重要提示，关于Telegram安全性：

很多在Telegram转发的Tips都强调要隐藏手机号码，但往往忽略了一个选项就是“是否能够通过手机号码找到我”。

这个问题相当严重，很多人并没有把这个选项关闭，而仅仅隐藏了手机号码而已。所以网安部门可以通过批量扫描手机号码来获取Telegram号，即使不扫描所有的手机号码，也可以通过筛选特定人群，比如大学生、没有注册过或不活跃的反诈骗App用户等，进行精准的手机号码与Telegram关联。

这种扫描可以发生在任何时候，并且是一次性的，即已经匹配过的就不用再次扫描。所以哪怕用户意识到要关闭这个选项，也有可能早已被记录在案。除非在注册之后立即关闭这个选项，否则都有被扫到的可能。这种扫描程序相当简单，网上就有很多这样的扫描软件供企业做营销。

毕竟很多中国网友没有境外手机号码，所以这对很多不细致的中国网友来说已经是在裸奔。解决的方法当然最好是不用中国手机号码，但是一旦发现这个选项没关闭，那就要考虑注销当前帐号，并且重新注册并立即关闭这个选项。

Iyp：并且这个选项只能选择 “我的联系人”，无法nobody。“联系人” 是非常有风险的，绝不能随意添加，此前已经发现过假冒联系人钓鱼中国用户的案例 - 利用GFW的隔离带来的信息不对称。

同样，如果有人事先把您的手机号码加入了通讯录，那么“当对方注册时通知我” 这个功能，就会导致去匿名化。更多揭露Telegram用户身份信息的攻击手段见这里：https://www.patreon.com/posts/cong-telegram-lu-72200795

需要手机号码注册的应用都有相似的风险，对SIM实名的国家来说尤其危险。比如，公安很可能有权限拦截并查看接收验证码的手机号码。

我们一直在推动隐私安全开发者社区关注这个问题，但对于一些大公司来说（如telegram）隐私是他们的噱头，而不是他们的价值观。

#tips #China #ZeroCovidPolicy #protest

昨天网络上出现了图中这样的消息。这涉及到校园网的安全性。

关于校园网，我们引述以下知情人士的介绍，给同学们参考：

校园网的好处：
一群热血青年的色情和病毒肯定不会少，好处是混淆了流量；
校园学术和科研的对外交流，保证了海外出口；
学院管理水平差异，监控技术更新相对滞后。

校园网的坏处：
网络物理接入层管理严格，设备登陆和身份强绑定。

防御的基本原则：通过安全规范降低在已知风险环境活动的威胁。

-由于校园网接入身份的强绑定，不适用于分身的培养，但可以作为应急通信方式；
-对物理层，应避免敏感设备的接入，推广Tail 之类 LiveOS，作为通信数据隔离的方法；
-对网络层，应避免将涉及敏感内容的手机接入校园网，避免公共网络的应用嗅探，如需要使用，可考虑数据卡或接入端启用Tor或 Lokinet等网络的信任代理；
- 对应用层，多利用Github或者海外学术论坛作为信息交换平台。

#镇压时代 大家可以随时就新出现的威胁和风险进行讨论，集思广益共同寻求解决方案。感谢所有贡献智慧的朋友！

#tips #China #ZeroCovidPolicy #protest

广州的抗议/镇压现场。
#China #ZeroCovidPolicy #protest

关于镇压，补充一个要点 ——

大家太多关注街头武器了，虽然这无可厚非，它也的确很重要，但它绝不是最危险的那个。

首先您必须明确镇压的目的是什么：镇压的目的是旨在扑灭火种；殴打你、入侵你、逮捕你等等一切都只是手段，不是目的，所有手段都是为了扑灭火种。

我们此前提醒过，所有镇压手段对镇压者来说都有成本，并且毫无疑问，镇压当局会首选其中成本最低的那个，这样的手段因其易用性而具有高效性。信息战武器就是这其中成本最低的那个。

换句话说，信息战武器的镇压能力要高于街头武器和网络武器。

很久以来，多数人都把状况搞反了：在评判信息战武器时人们更多关注知名度，而非可及性。

事实上信息战武器的真正能力在于其可及性，也就是它对人的影响；而不是其粉丝量。

即：网络水军，尤其是长期活跃的多语种水军，其能力远超过赵立坚和胡锡进 —— 因为这些水军在伪装 “人民”，他们有更为深度的可及性。

吐槽爱好者们一直在关注赵立坚和胡锡进，作为游戏这没什么，但真正的危险部分，就被这样错过了。

现在水军宣传员已经开始致力于夺取白纸运动的话语权，在国际上出现影响；如果他们成功，在街头演讲和战斗的被捕者们将被 “熄灭”，被歪曲，被徒劳。

这是运动的基础设施不足造成的 —— 运动本身必需具有强大的独立媒体和发言人，才能抵制这种镇压武器。

再一次，这是信息时代，信息是能杀人的。如果你没有强大的自传，就只能等着被杜撰。

#tips #China #ZeroCovidPolicy #protest

武汉公民直接行动解除封锁。
#China #ZeroCovidPolicy #protest

所谓的支持清零行动的 “黑纸” 动员是一个玩笑吗？当然。但是，镇压者的确可以和可能在需要的时候这样做。法国已经做过了 —— 红围巾对战黄背心，这一战术被称为《用群众维稳群众》，在2019年。

重申我们昨天 关于镇压的补充分析。用群众维稳群众就是信息战战术的重要部分之一，而且对于统治者来说，这是目前最好用的战术，因为，清零政策已经制造了诸多新的权力支柱、形成了新的权力关系和利益关系，即：在一定程度上，它在群众中形成了对阵 —— 以此来弱化群众整体的不满对统治的冲击力量。

这些新的权力支柱将成为顺手的镇压工具以便 “用群众维稳群众”。这一手段对镇压者来说成本趋近于零。这就是为什么我们此前提示：放大白卫兵讨薪的新闻以撼动这些新建的权力支柱：https://t.me/iyouport/12102

这一手段之所以能奏效， 正是因为企业媒体的奥弗顿之窗：它们正在将反抗统治暴力的运动压缩为对防疫政策的争议，而回避关于为什么政府根本无权防疫的重要讨论。
关于什么是奥弗顿之窗、一直以来它是怎样欺骗您的，见这里(重要)：https://iyouport.substack.com/p/iyp2021-#%C2%A7%E5%A5%A5%E5%BC%97%E9%A1%BF%E4%B9%8B%E7%AA%97

这些企业媒体 在伊朗起义中也做了同样的事。

虽然我们制作过很多旨在在公民中培养专业级的独立媒体工作者和调查人员的教程，以便可以对抗上述这类镇压，但我们始终理解为什么中国本土缺少独立媒体和缺乏新闻专业性；这一缺少和缺乏就是如此多人对所谓的“主流/企业媒体”持有谜一般的信任的原因。

阅读永远都不是问题，开卷有益，只要您始终战略明确，逻辑清晰，随时问问为什么 —— 意识到媒体没说的话，而不是只看到他们说了什么，您就不会被奥弗顿之窗压扁，从而大幅降低这种镇压手段对您的影响。

#tips #China #ZeroCovidPolicy #protest

有一些来自被捕/被喝茶的行动者的消息显示了一个疑点，怀疑某些城市的镇压当局在使用黄貂鱼。

黄貂鱼 - 即IMSI捕手 - 在很多国家被广泛用于抗议现场的大规模抓捕工具，通过伪装基站来欺骗手机连接，从而实现拦截通信，以快速定位到领导者和积极人士。

黄貂鱼在全球都是热门监视工具之一，在这里看到2018年一份报告的简要汇总《浮空器、生物识别、射频、无人机 ……唐宁街聚集大规模监视行业，其关键技术中国几乎全有》。

2019年夏天的报道显示，中国深圳的监视巨头 Semptian 正在与美国寡头 IBM 和领先的美国芯片制造商 Xilinx 合作，推进一系列微处理器，使计算机能够更快地分析大量数据 —— 实现快速的大规模监控。

Semptian 当时正在为政府提供购买四种不同的监视系统的机会：Aegis、Owlet、HawkEye 和 Falcon。

其中：

Aegis：旨在安装在手机和互联网网络中，用于秘密收集人们的电子邮件记录、电话、短信、手机位置和网络浏览历史记录。Semptian 声称 Aegis 提供“全面了解虚拟世界”的能力，使政府间谍能够实时跟踪监视该国所有人。它还可以“阻止[访问]互联网上的某些信息” —— 审查政府不希望其公民看到的内容。

Owlet 和 Falcon 都是便携式的，只专注于监视手机通信。大小与行李箱相同，例如，可以通过放在汽车里或俯瞰城市广场的公寓，进行监视操作。

当 Owlet 设备被激活时，它就开始在周围吸取手机通话和短信。 Semptian 的文件指出，Owlet 有能力同时监控200部不同的手机 - 用于拦截覆盖范围内的所有语音和短信。

这意味着您不仅需要警惕在您附近异常缓慢行驶的汽车；并且还要小心那些在一米左右范围内跟踪您的行人（这个距离，在抗议活动现场……您将很难实现警惕）。

对付这类监视的方法更多属于监测层面的解决方案。比如：

安卓应用 SnoopSnitch，它会收集和分析移动基站数据，让您可以充分意识到移动网络的安全性，并给您提供一些伪基站、用户跟踪和 OTA 更新的警告信息。

🧬该应用在此处下载；https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch&hl=en
🧬在此处看到介绍文档；https://opensource.srlabs.de/projects/snoopsnitch
🧬在此处看到演示视频：https://youtu.be/kSGwxg3vI9g

此外，开源项目AIMSICD也做同样的事。尝试通过各种不同的方法检测和避免 IMSI 捕获器，包括检查塔信息的一致性，监控信号强度，检测 FemtoCells 以及静默 SMS。该应用程序还可以帮助用户避免使用不良加密或根本不使用加密的合法蜂窝基站。应用程序使用六种颜色编码的图标来显示当前的威胁级别。

🧬该应用在这里：https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector
（请注意，需要root）

还有一个也是开源项目，叫 StingWatch，不需要root。

🧬该应用在这里；https://github.com/marvinmarnold/stingwatch

📢此处：
1、呼叫中国前线社区中的开发者：中国也许需要本土适用的黄貂鱼检测和屏蔽工具 - 开源自由、有足够高的易用性和可及性。同时，如果您认为我们介绍的上述工具有任何不理想、不适合中国环境，请告诉我们。
2、呼叫遭受镇压的城市中的公民调查爱好者，收集镇压当局使用数字技术武器的相关证据。公民需要真正了解自己正面临什么样的风险环境 —— 制定威胁模型，才能找到切实的防御措施。

有需求可联系我们。

#tips #China #ZeroCovidPolicy #protest

河南省汝州市反封锁抗议现场。
#China #ZeroCovidPolicy #protest

疑似广州在使用颜色码大规模监控系统拦截离开此地的人。
#China #ZeroCovidPolicy #protest

紧急更新一个帖子给中国朋友。

关于：
1、Telegram有哪些地方是不安全的；
2、如果您必需使用它，您至少应该如何保护自己；
3、昨天我们提醒了接下来更可能出现的局势  — — 不仅有“秋后”，还包括信息战，统治者将使用大量歪曲的信息污染抗议战略，分化抗议者、恐吓支持者，旨在扑灭那些已经燃起的火焰。这种情况下后勤人员需要发挥作用：搜集信息、验证信息，即 开源情报。这里提供一些Telegram信息搜索工具。

🧬《Telegram的隐私保护指南，和信息搜索工具》
https://iyouport.substack.com/p/telegram-c2e

#tips #tools #privacy #China #ZeroCovidPolicy #protest