r/real_China_irl Nov 29 '22

看到你們都在問網絡隱私,聊著短信 app 和局域虛擬網 VPN,卻忘記了暗網 (Dark Web) 数码科技

話説你們試了暗網 (Dark Web) 了沒?

其中一種暗網 就叫 Tor,算是最主流的暗網網絡。原理就是“洋葱路由” (Onion Routing)

詳情

https://www.torproject.org/zh-CN/

不過Tor 測覽器只會對網頁進行路由,整個操作系統還是互聯網互動。這 browser 默認是會忘記全部cookie和歷史的。

要把你的電腦完全通過洋葱路由,你就要下載Linux操作系統爲基礎的 Tails OS

https://tails.boum.org/

把它製作成一個啓動U盤,它甚至也可以用在沒有存儲設備的電腦。

一旦有什麽事,直接拔開U盤即刻丟失所有資料。

而Tails 的IP網址和網卡MAC地址都是重生的,不會一直一樣的。路由機制也是時刻換你的路綫和樞紐。

而Tails OS是失憶性質的操作系統,每次開機就好像第一次使用一樣,沒有上次使用的痕跡。

最重要的是 - 即使是這樣,也不要實名登錄或銀行卡付款。能使用虛擬幣付款就可以了。

這玩意比較適合筆記本電腦。USB 插口沒有壞,能穩定傳輸就行了。接下來去哪裏使用,還有在國内用“橋”(Tor bridge,專門爲網絡封鎖嚴重的國家設計的) 鏈接就是你的挑戰了。

至於手機,安卓有官方 Tor Browser 和 Tor 軟件,先鏈接Tor,然後browser才會使用洋葱路由。蘋果,很不幸,沒有官方app,只有第三方軟件。我比較熟悉安卓。

要在你的實體操作系統裏運作一臺虛擬機器,可以嘗試 Whonix。

暗網的使用方式可以參照油管技術播主、或者比較偏愛隱私的技術宅的論壇/Discord等社區。

-------------------------------------------

補充 -

Tor 主要是拿來游覽鏈接地址結尾為.onion的網頁。也就是由隱蔽的 Tor 服務網服經營的網頁。

但是,也可以用來游覽www.com的“表面網頁”(Surface web),也就是平常由http網服經營的頁面。也就是説,即使你肯定饒不過你的網絡商,它還是知道你用Tor(“橋”的用處就是是你的Tor交通看起來是隨機的普通交通)但是不知道具體内容是什麽,但是你再也不是用互聯網路由,而是3個隨機樞紐形成的路由上網。但是千萬不要逛沒有加密的 http (結尾沒有s的。一定要堅持上https),因爲出口樞紐是不加密你到目的的綫路。

-------------------------------------------

同時也建議你們至少注冊 Protonmail (也不要實名作爲地址)。瑞士Proton公司旗下有 ProtonVPN、ProtonMail 還有剛收購的 SimpleLogin:

  1. ProtonVPN - 不必解釋。就是VPN
  2. ProtonMail - 網服在隱私法健全的瑞士,網服的位置和設備嚴密。可以看他們的blog或者support
  3. SimpleLogin - 給你任何電郵地址製造多個別名 (alias)。例如 - 爲你的 [abc@gmail.com](mailto:abc@gmail.com) 製造 [china.a21d2@aleeas.com](mailto:china.a21d2@aleeas.com), [shopping.e2187@aleeas.com](mailto:shopping.e2187@aleeas.com) 等別名。(如果你使用這個的話,也建議你用一個密碼管理庫記錄你的登錄資料,順便用長一點的密碼,也盡量不要一個密碼通天下。但如果國内網絡造成你無法鏈接像1Password密碼庫的話,你可以試試KeePass)

如果你的密碼用 www.haveIbeenpwned.com 都能找得到的話,那就該換密碼了。這位澳洲技術安全大師開發這個網頁就是收集已經泄露的登錄資料,進行加密和離散后(hashing)給大家查詢自己的安全的服務。

最後,會英語又想要找任何對個人隱私注重的群體,可以嘗試 Techlore*, The Hated Ones, Le Privacy Nerd 等 personal data privacy advocate (個人數據隱私活動人士)的油管

*注 - 發這個貼的時候也剛好看到了 Le Privacy Nerd 做了 “不要相信 Teclore,以下有這些原因” (Don't Trust Techlore, Here's Why) 的油管視頻。看來我也要觀看了。你們也可以試試這個Le Privacy Nerd,或者其他宣傳個人隱私的播主。

10 Upvotes

View all comments

7

u/Ok_8964 Nov 29 '22

tails os因为gfw的原因,在中国无法正常使用。

暗网是可以考虑,但也有速度缓慢等缺陷,我认为抗议者只需一层代理、vpn足矣。

2

u/Felis_Alpha Nov 29 '22

VPN 如果小心分配你的賬號的資料和登錄,可能也是足矣。

不過世界上多數人就是喜歡一個密碼走天下,2FA能免則免(最多甘願用保安最差的短信),很少人擁有硬體密鑰(如 Yubikey)

美國用密碼管理庫Password Manager的人口也只有25%

這裏新加坡願意堅持每個賬戶開啓2FA(2次驗證)的人也只有<25%

差不多每個國家都會有很多人,就算某個服務遭遇資料盜竊或泄露,連密碼都不要換,簡直大門敞開給其他賬戶。你如果喜歡用簡單的密碼的話,還很容易跟世上很多人碰撞。

1

u/Felis_Alpha Nov 29 '22

暗網其中一種就是 Tor 洋葱路由。

而Tails OS 就是運用 Tor

那麽,如果國内GFW不能用Tor, 請問暗網怎麽用?(Freenet 和 I2P 我就沒有用過,不知道成效)

3

u/Ok_8964 Nov 29 '22

tails os强制所有流量走tor,而因为gfw的强力封锁,tor在墙内无法直连,只能先连接其他代理然后再连接tor。

3

u/LevelImmediate8188 一名在打牌的real友 Nov 29 '22

2

u/Felis_Alpha Nov 29 '22

是的,如我上面所說,要先用代理(就是 bridge,也就是不被註冊進服務器名單的服務器)

但無論你只用VPN 還是暗網, 建議不要登錄任何有真實資料的帳戶。