第十一节 墙外社交媒体使用建议

本节预设的受众限于居住在中国大陆、希望在网络空间积极表达政治见解的异议人士,并非在所有情况下都适用,特此说明。

一、账号管理

使用 Gmail、iCloud(非云上贵州) 等国外电子邮箱或者端对端加密的匿名电子邮箱注册墙外社交媒体账号,不要使用 163、126、qq邮箱等国内电子邮箱账号注册墙外社交媒体。

不要使用中国大陆 +86 开头的手机号码注册墙外社交媒体或者将该号码与社交账号相绑定。

使用复杂密码。

开启双重验证两步验证(Two-Factor Authentication, 2FA),首选基于验证器应用的 2FA 或者使用 U2F (Universal 2nd Factor),谨慎使用基于 SMS 短信的 2FA。

从事高风险活动的人士建议运行虚拟机后使用 Tor 浏览器完成注册。

二、身份隔离

注册 Twitter 等墙外社交媒体时建议使用新的虚拟身份,同时与墙内的社交/即时通讯平台使用的身份相隔离。 换言之,不要在 Facebook、Instagram、Twitter、WhatsApp、Facebook Messenger、Telegram、Line、Reddit、Quora 等墙外平台使用与墙内的微信、微信朋友圈、QQ、QQ空间、新浪微博、贴吧、知乎、豆瓣、虎扑、bilibili、天涯、简书等平台相同的用户名、昵称、头像和签名。

不要将相同的联系方式,如电子邮箱、即时通讯软件账号(微信、QQ、Telegram 等)以备注、个人资料或博文等形式公布同时公布在墙外和墙内社交平台上,以防中国政府部门或者居心不良之人通过墙外与墙内社交软件账号之间的关联,利用已经过实名制认证的墙内社交软件来确定用户的真实身份。

不要在墙外平台上发送可能泄露自己真实身份的信息,比如公开自己的姓名、学号、学校、专业、工作地点、常住城市。

不要发送露脸的自拍照,带有易于判断具体位置的地标的照片,未对姓名、身份证号、出发地、目的地、座位等关键信息打马的火车票、高铁票、飞机票的照片,未对卡号、安全码等关键信息打马的银行卡的照片。发送自己拍摄照片前建议去除照片 的 EXIF(Exchangeable image file format,可交换图像文件格式),后者包含了照片的属性信息和拍摄数据,包括拍摄设备、拍摄时间和拍摄地点定位等信息。iOS 用户可以使用 Shortcuts 捷径 “Clear Photo Exif Info”去除 exif 信息,Android 用户可以从 Google PlayStore 下载 Photo Metadata Remover - Clear Exif Metadata。方便起见你也可以在相册中对截屏后发送原照片的截图。

不要在社交平台分享你的定位信息,不论是你的居住地点、工作地点还是旅行时访问的地点。

不要将网易云音乐等墙内服务的超链接转发到墙外社交平台,因为有些链接中可能包含了墙内平台用户的个人信息,网警因而可以顺藤摸瓜。

如果需要发表风险较高的言论,如“辱包”(讽刺中共领导人习近平)言论、呼吁颠覆中共政权的言论,建议使用该社交账号时全程使用 Tor 浏览器,或者在虚拟机中使用 Tor。

不要在墙外社交媒体使用自己在墙内社交媒体的较为明显习惯性用语。

如果自行检查时发现有身份泄露的风险后建议立即放弃当前帐号(删除旧账号发布的所有内容后注销该账号),然后另行注册新账号。不要通过修改用户名、昵称和头像等信息继续使用该账号,如果你已经被定位,后续的修改是无济于事的。

*匿名性强度检视列表 Cryptoboy404 https://twitter.com/cryptobot404/status/1116757078222233600?s=12

硬度测试从第一条到最后一条,康康自己的twitter对于被出道有“多硬”? 1.没有绑定过实名制手机号码 2.没绑定过实名制邮箱 3.绑定手机&邮箱是这个ID下专用de,没有任何其他ID和这两个信息有关联 4.本ID以及头像没有和任何其他ID重复或相似 5.该ID及关联ID下没有任何一个壬知道咱的任何一个实名制账号 6.总是使用代理工具访问twitter 7.代理工具不会发生IP泄漏(WebRTC漏洞,非全局代理泄露等) 8.关于该ID下的所有IP地址没有登陆过其他ID下的账号,特备是实名制账号 9.推文中没有透露出真实的居住地址,活动范围,工作单位,以及从事之特殊小众行业 10.推文/视频/私信中没有暴露自己的长相,声音 11.推文/视频/私信中没有透露自己de任何证件/票据(车票,飞机票,船票,最近行程之事件地点,最近收发快递之详情) 12.该ID关联下所有IP地址皆为proxy over tor IP 13.对反钓鱼,反社工有一定的了解 14.所有推文内容没有和其他实名制身份有任何交叉 15.操作系统没有系统后门及恶意软件 16.从不使用手机登陆该ID下所有账号 17.使用虚拟机操作该账号 18.从未透露自己某时间段再某地点身在某人群中(如:几时几刻,真实IP访问过某连接,某天某地曾参与过某群体性时间,某时乘坐某个航班去往哪里等) 19.从不接受汇款 20.上线时间并不规律

三、言论边界

“互联网不是法外之地”,不要发表任何涉及儿童色彩、种族歧视、仇恨言论等在文明国家公认为不法的言论,违反后果包括但不限于被平台封号、承担法律责任、被人肉搜索。

建议中文圈的推特用户浏览支纳维基上的 “兔杂”词条和支纳维基、恶俗维基上被“出道”(指户籍等个人信息被公开)的反面教材的事迹。

参见: