现在互联网上已经有非常多针对马列毛主义者(进步活动的组织者)的信息安全教程。然而,对于更广泛的群众来说,一些复杂的工具使用起来难度过大;如果不理解原理便贸然使用,反而还有可能成为资产阶级面前的“活靶子”。本文是面向进步群众的信息安全指南。虽然没有权力就没有权利;没有数字权力也没有真正意义上完全的数字权利,但通过应用本文提供的一些手段,进步群众可以初步地保护自己的利益,对抗资产阶级在互联网领域的专政,同时更安全地进一步了解社会活动的发展。
本指南明确三个原则。
- 以人为本。在信息安全中,和其他任何科学的领域一样,人有着非常重要的作用。不管用多么高深莫测的技术,如果问题出在使用技术的人身上,那就竹篮打水一场空。
- 注重原理。笔者认为,知道安全工具的工作原理(大致框架的程度即可),可以有效地防止因错误操作,造成损失。同时,如果可能,还要了解敌人的手段。知己知彼。
- 关注变化。拒绝形而上的,静态的安全观念,要根据形势动态调整应对策略。事实是,信息安全战线的形势一直处于复杂的变化之中。
本指南首先列出一个大纲,对一部分软件硬件进行提纲挈领地展示。在之后的连载中,将会选择具有代表性的软件展开阐释。
以人为本:最大的威胁是你身旁的人
有些讽刺的事实是,不少人做足了安全工作,各种加密到处都是,但最后竟然是被熟人出卖,或者被伪装钓鱼,导致信息泄露。你的手机贴了防窥膜了吗?锁屏密码是不是家里人都知道?如果你是学生,你能否说服你的家长不要检查你的通信?能否保障你的舍友不会乱动/共用你的设备?
只向可以信任的同志透露自己的立场。不要披露自己的安全措施。从身边人争取到安全的空间。譬如,他们可以拿你的手机,但绝对不能拿电脑。
应用技术手段防止身边人的攻击。这包括对你的电脑硬盘,包括系统盘和数据盘实施全盘加密。否则能够摸到你电脑的人都可以控制你的系统。
不要盲目信任互联网上的人,包括各种信息安全指南/教程。这当然也包括本文。你会发现我的个人主页上只有一个邮箱但是没有发送加密邮件的方式。这是因为向一个你不知道身份的人发送加密邮件的是没有意义的。你不知道对面的人是谁,是真心地在为你的安全出谋划策,还是反手就会把你的信息披露给别人。如果你在线下遇到进步群众组织,请向他们寻求帮助。这样一是可以结交真正的同志,二是可以了解到本地的情况,更能贴合实际。在互联网上,只能接受意见和路线,绝不能接受任何人,尽管他们看起来可能很真诚。
我们的朋友:三大安全核心技术(术语表)
信息安全,在这种语境下,主要围绕三项核心技术展开。
- 加密 (Encryption/Cryptography)。加密是其他所有技术的根本。加密旨在只让预期接收方解密相关信息。
- 混淆 (Obfuscation)。混淆是加密技术的拓展。简单来说,它是让第三方,比如网络运营商,资本家、官僚集团等无法(或很难)发现你正在尝试使用特殊的安全技术。
- 洋葱路由 (Onion Routing)/匿名 (Anonymity)。洋葱路由技术是一项主要的匿名技术,旨在使信息接收方和其他第三方都没有办法获晓信息发送方身份。
如果要简要地说:加密让敌人不知道马列毛主义的进步人士之间谈了什么,匿名让敌人不知道进步人士是谁,混淆让敌人不知道谁可能是进步人士。而由这几个核心技术说开来,就会产生这些概念。
- 反审查 (Anti-Censorship) 指通过加密+混淆的方式,使你能够突破反动派为人民设下的重重信息壁垒。在大陆俗称“翻墙”
- 抗审查 (Censorship-Resilience) 其实是混淆技术的一种应用,抗审查技术的作用就是让第三方很难发现你正在进行反审查通信。
- 对称加密 (Symmetrical Encryption) 可被视为最经典的加密手段,即发送方和接收方,发送方使用什么密码加密,接收方就使用同一个密码解密;整个过程也可以倒过来,所以叫对称加密。
- 非对称加密 (Asymmetrical Encryption) 在这种情况下,发送方和接收方使用不同的密码。因此会产生一对密码,又称密钥对。分为公钥和私钥。公钥由接收方提供,并可随意分发;私钥由接收方保留,绝对不允许提供给任何人,包括发送方;发送方利用公钥加密文件后,将加密过后的文件发送给接收方,而接收方可利用从未提供给任何人的私钥安全地解密。
- 电子签名 (Digital Signature) 如果发送方认为有必要,可以也生成一对密钥对,并使用私钥加密。此时,任何人都可以使用公开发布的公钥解密;而如果能使用公开的公钥解密这个文件,那也就意味着这个文件是确实经过它对应的私钥加密的,于是就能验证文件的来源可靠性。
- 端侧加密/端到端加密 (End-to-End Encryption) 即加密的最高级形式。一般来说,主流企业,譬如 Google, 都会在他们产品的各个环节使用加密。然而他们仍然可以监视、审查你的通信与文件。这是因为出于资产阶级反动的目的,他们保有着自己产品设计一种一切加密后解密文件需要的密钥。这些加密,保障了只有他们、你和其他预定接收方能看到你的文件。而如果要做到只有你和制定接收方能看到内容,那就必须应用端到端加密。端到端加密的本质是用户保有私钥,平台配布公钥而不持有私钥,因而无法解密任何通信内容。
- 私有软件 (Proprietary Software) 源代码不公开,由一个或数个实体霸占其全部权利的软件。为了安全和社会主义的政治目的,私有软件必须被反对。
- (革命)自由软件 (Free Software), 开源软件 (Open Source Software) 源代码公开,知识公有的软件。为了安全和社会主义的政治目的,应尽可能使用自由软件、开源软件。
了解你的敌人:大规模监控和网络审查(威胁模型)
作为进步群众,也就意味着作为人口的大多数,你的主要威胁是:大规模监控和网络审查。这两者,前者威胁的是人身安全,后者威胁的是获取信息的权利。常见的,尤其是国内的私有软件都已经受到大规模监控的控制。而中国大陆更以其严苛且复杂的网络审查闻名于世。资产阶级的专政是无孔不入的,所以并不存在一款软件,或至少说一个平台,可以不受资产阶级的任何控制。但根据技术的不同,一部分平台可以显著降低大规模监控的风险。
针对聊天工具,有以下建议:
不要使用 QQ, 微信(谈论/了解社会活动)。QQ, 微信是不安全的,没有例外。作为和官僚集团深度合作的资本主义产物,它们可以将通讯信息无缝传递给相关方,危害极大。
不推荐使用 Facebook Messenger, Google Chat 等软件。这些软件全都是私有软件,同时还全都是不支持端到端加密的;它们的公司有被披露过参与大规模监控计划,同时有时还必须使用手机号码注册。
可以但不推荐使用 Telegram, Whatsapp, Signal 等软件。如果使用这些软件请务必关闭“根据手机号查找账户”这样的功能。不推荐的原因是它们都需要手机号才能注册。可以使用的原因是,它们的共性是宣称使用端对端加密(宣称 这一点很重要;譬如 Telegram 就是默认不启用端对端加密;而 Whatsapp 是私有软件,到底有没有使用端对端加密会很存疑),并且或许不会配合你本地政府的调查。并且曾经有很多社会活动者使用这些软件通讯。
推荐使用 Matrix, XMPP, SimpleX.Chat 等去中心化-端对端加密的自由开源软件。其中 Matrix 和 XMPP 不支持群聊加密,且必须注册一个有唯一标识符的账号,有时这个唯一标识符会和注册邮箱相关联。;SimpleX.Chat 修复了这个问题:SimpleX.Chat 支持群聊加密,而且不需要注册一个“用户 ID”之类的唯一标识符,不需要用户提供邮箱\手机号等个人信息,只需要填写昵称/使用随机名称就可以开始通信。
针对电子邮件,推荐使用 Proton.me 的电子邮件服务,它提供免费版,且具备着易用的自动端到端加密。像 disroot, systemli, riseup 提供一些面向左翼群体的电子邮件服务,然而后两者是邀请制的,没有邀请码无法注册使用。riseup.net 是一个类无政府主义性质的服务,但对毛主义似乎能够包容。
不推荐 tutanota, 因为它不支持通用的端到端加密方式。(OpenPGP) 一次性电子邮件推荐 anonbox.net (由大名鼎鼎的 CCC 混沌计算机俱乐部运行)
针对网盘,有这些建议:
不要使用 百度网盘,腾讯微云等网盘。作为和官僚集团深度合作的资本主义产物,它们可以将不喜欢的内容直接上报给相关方,危害极大。
可以但不推荐使用 Google Drive. Google Drive 如果和端到端加密的拓展工具配合使用还是很具有性价比的。但这些工具操作难度大。
推荐使用默认启用端到端加密的网盘/文件分享工具。这包括 filen.io, upload.disroot.org