2011-04-05

茉莉花个人安全手册

转发此新闻:
为了方便茉莉花的支持者浏览和宣传茉莉花方面的信息,我们编写了一本面向初级电脑水平网友的《茉莉花个人安全手册》。


(一)安全操作建议40

本章所述的建议和技巧绝大多数都简单易懂,上手方便。在编辑的时候,我们邀请了数名电脑初级水平的网友阅读,以保证能够为大众接受。这些建议既适合茉莉花革命参与者,也对普通网友增强网络安全意识有所帮助。

1.1.浏览器篇

1.1.1.使用Google Chrome浏览器。
Google Chrome最安全,Firefox其次,I.E.最不安全。

1.1.2.经常清理浏览器的历史记录
一般是:工具-> internet选项 -> 删除cookie,删除文件

1.2.邮箱篇

1.2.1.使用Gmail邮箱。
Gmail邮箱最安全。Gmail发出的邮件不会泄漏你的IP地址,其它邮件如Hotmail, Yahoo等基本都会泄露发件者的IP地址。

1.2.2.高强度的密码长度在10位或者10位以上,应该包括以下4种中的3种:大写、小写、数字和特殊字符。
比如:XiaoMo900! 就是高强度的密码。

1.2.3.给邮箱设置密码保护。

1.2.4.Gmail设置为始终使用https加密模式。
方法如下:
在页面右上角,点击设置
在设置菜单中,选择常规页签。
卷屏到页面最下端,找到浏览器连接,选择始终使用 https”,点击保存更改,确保你以后阅读 Gmail 总是用加密连接方式,可以降低被窃听和窃取密码的可能。

1.2.5.Gmail, 经常检查过滤器是否有异常转发设置
方法如下:
在页面右上角,点击设置
在设置菜单中,选择过滤器页签。
查看是否有转发到另一个 email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击删除按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.6.Gmail, 经常检查转发设置是否异常
方法如下:
在页面右上角,点击设置
在设置菜单中,选择“POP/IMAP”页签。
正常情况应该选择禁用转发功能。如果你发现将收到的邮件的副本转发至写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中,点击删除按钮删除之。然后立刻采取措施:并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。

1.2.7.经常查看最近登录过该邮箱帐号的其他 IP 地址。
每次上线,注意邮件列表下方,点击详细信息可以查看最近登录过该邮箱帐号的其他IP 地址。
如果近期活动“IP地址一栏中有可疑的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击退出其他所有会话,并采用下列措施 
点击退出其他所有会话以后,你会看到如下提示信息,提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你 当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录gmail以后,在设置菜单中更改密码。

1.2.8.不察看来自陌生人的链接、图片和附件。

1.2.9.遇到带有链接图片和附件的邮件,先察看发件人的姓名和邮件地址是否正确。
五毛经常改姓名冒充他人发送邮件。

1.2.10.遇到带有链接图片和附件的邮件,仔细察看详细信息中的:邮送域(mailed-by)和署域(signed-by)
gmail邮箱发送的私人邮件,邮送域和署域都是gmail.com
五毛可以伪造邮件地址,假设好友名字叫李小沫,地址是lixiaomo@gmail.com。知道这些以后,他们就可以伪造一封邮件,显示李小沫lixiaomo@gmail.com,但是查看邮送域和署域都却可能是seu.edu.cn。这种邮件几乎肯定是钓鱼邮件。

1.2.11.打开链接前要反复确认链接所指向的地址是安全的 
邮件中的链接显示的地址和链接指向的地址有可能是不一样的,这是五毛常用的手段。
比如,下面这个看起来是google的地址,实际上指向的是新浪:
            www.google.com
五毛会用HTML语言,将文字上看起来正常的地址连向一个不安全的地址。识别方式是:用光标放在地址上,点击鼠标右键,在弹出的对话框中选择复制链接地址,然后粘贴在其它地方(如Word)。如果粘贴出来的地址跟显示的地址不一样,那么必然是钓鱼邮件。

1.2.12.不轻易察看图片,图片可能包含病毒。

1.2.13.收到带有附件的邮件,要求对方将附件的内容拷贝到正文里发送。
五毛经常发布一些XXX.doc或者XXX.rtf等格式的邮件,声称情况紧急或者排版不方便,叫你察看。不要点开,回邮件要求对方用正文发送。

1.2.14.不使用QQ163等国内网站提供的邮箱。
这些邮箱会自动拦截你的敏感邮件,而且当局可以轻易地监控你的邮件。

1.2.15.参与茉莉花革命的网友先注册一个gmail邮箱,最好与工作和私人的其它邮件分开。不填写真实的个人信息。

1.2.16.建议茉莉花革命团队成员都使用两步验证(2-step verification).
这个方法几乎可以完美地杜绝密码泄露造成的邮箱入侵的所有困扰。

1.3.聊天工具篇

1.3.1.卸载QQ
QQ会自动扫描你的硬盘文件,而且当局可以轻易地监控你的聊天内容。
(实在需要与QQ朋友联络,可以考虑使用WebQQ,即网页版QQ;虽然监控依然存在,但网页版QQ无法扫描用户硬盘)

1.3.2.如果使用QQ聊茉莉花革命等敏感话题,不要直接发送文字内容,而是在聊天框打好字以后,用QQ提供的截图功能截成图片,然后发送。

1.3.3.如果聊天涉及茉莉花革命等敏感话题,聊天结束后立刻删除聊天记录。最佳方式:是选择网吧模式,每次退出QQ时自动删除聊天记录。
网警虽然可以通过文字监测到从你ip地址发出的茉莉花之类的敏感词。但是,但是为了证明是你发送的,必须在你电脑上取证。如果你的电脑上没有聊天记录,那么对方拿你无可奈何。QQ盗号和病毒向来很严重,被别人窃取帐号发送信息完全正常。你完全可以装傻充愣。

1.3.4.使用Gtalk和朋友聊天.
Google提供的基于Gmail邮箱的聊天功能(gchat)是最安全的,HTTPS的方式将确保网警无法监控聊天内容。

1.4.翻墙篇

1.4.1.建议学习各种翻墙技术。
可以在墙外大量了解到当局隐瞒掩盖的真相;同时可以变换自己的ip地址,防止被监控。
详情请查看章节3:翻墙获取信息的技术。

1.5.杀毒软件篇

1.5.1.停用360等国内杀毒软件,使用Avast、小红伞等国外的优秀免费杀毒软件。
360也有扫描用户文件的嫌疑。
Avast的安全官方下载网址:www.avast.com
小红伞的安全官方下载地址:http://www.avira.com/en/avira-free-antivirus

1.6.茉莉花散步篇

1.6.1.散步时,关机并取出手机电池电池,不用手机发茉莉花之类的信息。
手机可以被定位。关了机也可以。

1.6.2.目前,散步时不喊口号,不提带有茉莉花的话题。
即使是打擦边球也不行,否则可能被抓捕。

1.6.3.散步时,不带关于茉莉花革命的宣传或号召材料在身上

1.6.4.散步前,确保电脑上没有任何关于茉莉花革命的文件、聊天记录和浏览记录。确保家里没有打印的宣传单或者其它跟茉莉花有关的信息。确保手机内上也没有。
这些很重要,只要能够让警察和公安找不到任何证据,那么在不幸被抓捕的情况下,你可以否认一切指控,跟他们大胆周旋。

1.7.茉莉花之警察和国安篇

1.7.1.如果被请去喝茶或被抓捕,保持镇定。不要想着急于脱身。
警察和国安常利用你急于脱身的心理来得到他们想要的信息。你要做好长期斗争的准备,不要紧张。

1.7.2.绝对不要相信警方的任何承诺,威胁,恐吓;要尽量少说,你所说的每一点都将成为指证的罪名。

1.7.3.绝对不要相信狱友,他们可能是卧底线人;

1.7.4.态度要好,不要吃眼前亏,只反复说他们知道的事情;

1.7.5.否认参与任何组织,否认进行有组织有预谋的活动。被抓捕或者喝茶,否认煽动颠覆国家政权等其他指控。

1.7.6.利用法律保护自己,据理力争。牢记下面几条:
宪法第三十五条 中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。
宪法第三十七条 中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺者限制公民的人身自由,禁止非法搜查公民。

1.8.其它篇

1.8.1.有条件学会使用虚拟机(详见2.3部分)或使用Linux系统,如Linux Ubuntu 10.10



1.8.2.发送文件前先删除文件包含的个人信息。
如果双方必须要发送word、图片等文件时,在添加附件或者发送之前,右键那个文本,点击属性——details——remove property——remove the following properties——select all——OK


1.8.3.给电脑上的敏感文件改名。
最好把个人电脑里敏感文件的名字改成一个很大众的名字,如周杰伦、123SB等。因为QQ360等国内的软件会  扫描电脑里文件的文件名(除了极其个别人,它的扫描不会进入这个文件的内容里面),它是根据文件名去衡量这个人 敏感人士的程度。
当然,最好是卸载QQ360等软件。

(二)安全知识普及

2.安全的网络交流与沟通

2.1聊天工具的比较(QQGtalkSkypeMSN)
QQGchatSkypeMSNWindows Live Messenger)比较。
目前最安全的沟通和联络方式是基于Gmail邮箱的聊天功能以及Skype的语音聊天,建议停止使用QQMSN,改用GmailSkype
QQ
QQ会扫描用户硬盘,查看文件名和文件类型。国安和公安也可以远程控制电脑,并做任何事情,包括植入木马,复制资料,植入键盘记录软件来窃取密码等。建议停止使用。
如果比较需要,可以使用webQQ(网页QQ),从技术角度讲,网页QQ很难实现对你电脑的过多控制。
如果用QQ聊天,敏感词可通过截图的方式替换,减少敏感词过滤频率。
MSN
MSN由于采用明文传输,监控起来非常容易,因此也不是最安全的沟通方式。
Gmail
Gmail的注册地址是:https://mail.google.com/mail/signup。前端的https表明提供了数据加密服务即用户和服务器之间的数据传输无法被过滤或查看。这是其它邮件都没有提供的。
Gmail邮箱左侧的聊天栏中输入其它Gmail用户的邮箱地址后点击“Invite(邀请),对方上线后,即可开始聊天。聊天的内容也是加密的。在右上角的邮件设置中,请多尝试并逐渐熟悉各种设置:如不保留聊天记录。
注册Gmail后,使用期间要注意,不仅要看https加密,更要仔细看清楚https的证书是否是Google的数字证书,否则有人可能用假冒DNS、假冒的Google网站骗取账号和密码。所以每当输入账号密码的时候,要注意辨别是不是钓鱼页面。因为钓鱼页面制作起来很方便,成本低,骗取率高,所以会经常遇到。
Skype
Skype分正版和Tom,正版安全,Tom版有中国政府的关键词过滤机制。
请直接下载正版:http://www.skype.com/go/getskype-win-5.1,并安装使用。如果安装了Tom版,请尽快卸载,重新安装正版。
Skype提供了优秀的语音功能,目前技术而言,Skype语音聊天是最安全的信息交换方式。Skype还提供了群组聊天模式,类似QQ群。有别于QQ和其它聊天软件的优点是,Skype可以删除聊天记录,且在所有聊天参与者的记录上都显示已经删除。

2.2邮箱:Sina163QQ.comGmailHotmail
国产邮箱如搜狐、新浪、163QQ.com等,理论上而言是没有安全性的,往往正常的邮件会无法收到,因为带有敏感词而被过滤。管理员或国安人员可以随意登录和查看你的邮箱,了解你的通讯和邮件记录,包括已删除的记录。建议放弃使用。
取而代之,Gmail是最安全的邮件联络方式,也是最方便的,Hotmail次之。谷歌公司还有各种优质服务可以通过Gmail直接使用,如整合在邮箱中的Google Buzz,因为是https方式,因此你在Buzz中所撰写的任何文章,墙内墙外都可以安全、方便地查看。使用Gmail不会有信件被拦截或过滤的担忧。Gmail的注册地址是:
Facebook作为交友网站,消息传播和获取并不迅速。但Facebook的社区功能强大,可建立或加入PageGroup,结识各种朋友。
Twitter的信息传播快捷。建议所有 Twitter 打开账户里的永远强制 SSL 加密选项,具体方法。

2.3 “虚拟机的使用可增加安全性
   虚拟机,Vmare是一款软件,工作原理是:在你电脑里开辟一块地盘,把它当微型电脑看。举个例子。你电脑里面有CDE三个盘,其中E盘不经常使用,那么你就可以从E盘里面划分出一部分来作为虚拟机。比如如果你的E盘有20G,那么你可以划分出其中的8G出来,对于虚拟机而言,这8G就是它的全部也就是一台微型电脑。原来的CPU就成为两台电脑公用的cpu,其中虚拟机占用了你CPU 一定的百分比(如20%)。所以说你的电脑速度会因为虚拟机变慢(两台电脑合用一个cpu,按80%20%分配的缘故)。
虚拟机上网,会分配额外的ip。相当于两台电脑互不干扰。(当然mac地址还是相同的)
步骤:
1,安装vmare软件 ;(下载的地方很多)
2,打开vmare,创建一个新的虚拟机(有选择是windows的还是linux的,大家对windows熟悉,就建立windows;如果对linux熟悉,那更好)
3,下载一个windows镜像安装包。
4,打开你创建的window虚拟机,双击cd ,选择路径到windows镜像安装包,确定 
5,点三角形的开始按钮,启动程序,接下来和电脑一样,开始安装windows,安装完后,以后就可以在虚拟机上上网。
            接下来,你的敏感动作可以全部放虚拟机上做,正常事情还在自己电脑上做,两不误又大大提高安全性。
   紧急情况下,可以毫无遗漏的把整个电脑删掉。

3.翻墙获取信息的技术
政府建立了一个网络防火墙,屏蔽了大量对它不友好的言论。我们可以用一些翻墙软件突破这个防火墙,进而可以看到外面更加全面真实的信息。翻墙软件主要有:无界、自由门、VPN代理等等。
 使用翻墙工具还可以变换IP地址,有效防止自己被锁定。
方法1.通过电子邮件获取
注册一个gmailhotmail邮箱
wj@wujie.netfreeget.ip@gmail.comfreeget.one@gmail.comfreeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如
https://218.169.107.253
https://59.104.139.165
https://61.224.53.103
把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。
方法2.通过Skype获取
下载安装Skype软件(请务必使用从此官方网站下载的Skype :http://download.skype.com/SkypeSetupFull.exe),注册账号后,到工具  ---  搜索Skype用户  ---输入wujie.netdongtaiwang.com -- 查找。查找到后 --- 添加Skype联系人,会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在其个人资料上便会显示当前有效网址(此网址会自动更新)
方法3.通过Windows Live Messenger(MSN)获取
MSNQQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ) 发一个信息,就会收到几个有效IP地址。
wj2007001@hotmail.comwj2007002@hotmail.comwj2007003@hotmail.comwj2007004@hotmail.comj2007005@hotmail.comwj2007006@hotmail.comyugu797@hotmail.com
方法 4.通过谷歌通话(Google Talk)获取
下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址:
wj2007001@gmail.comwj2007002@gmail.comwj2007003@gmail.comwj2007004@gmail.comwj2007005@gmail.comwj2007006@gmail.comdtwip001@gmail.comdtwip002@gmail.comdtwip003@gmail.comdtwip004@gmail.com dtwip005@gmail.com
方法 5.通过雅虎通(Yahoo Messenger)获取
下载安装软件(http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎帐号头(不包含 @yahoo.com : wj2007006)发一个短信息,一分钟内会收到几个有效IP地址:
wj2007001@yahoo.comwj2007002@yahoo.comwj2007003@yahoo.comwj2007004@yahoo.comwj2007005@yahoo.comwj2007006@yahoo.comdynet_001@yahoo.com
方法6.谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。
查看更多详细内容:
4.个人风险评估和常见手段的识别

4.1即使用QQ经常谈论时政,抨击政府,在大多数情况下不会被监控。
因为没有充足的人力和物力进行监控和请喝茶。仅江苏就有几十台服务器,存储几万T的数据,且随着敏感词数量的增加,每时每刻出现成千上万条敏感词非常平常。
他们通过程序,会将敏感词设置敏感级别,若用户频繁发送敏感词,会被列入重点监控名单。即使如此,这样的人数也是极其庞大和复杂的。如果你不是知名的网络活动人士或异议分子,且不高调鼓吹暴力或组织有影响力的活动,被监控并被喝茶的可能性相对较低。
除非你已经名声在外,积极参与过社会事务,或被约谈、喝茶过,否则当局没有时间和精力去了解每一个普通人的位置。

4.2手机可以被轻易定位,实时锁定你所在的位置。
手机防止被跟踪的办法是关机并取出电池。每个手机有一个固定的IMEI号码,即使换号(换芯片)而不换手机,也可以继续跟踪该手机的位置。移动业务公司的朋友曾与私人好友开过玩笑,不时发信息告知其行踪。

4.3钓鱼邮件的识别与预防。
邮箱里不时会收到朋友或知名人士人发来的邮件,建议你点开附件,或点击网页地址。往往发件人的邮箱地址是无误的,附件名称较有诱惑力,网页链接也是具有公信力的地址。然而这些都是钓鱼邮件。伪造发件人不是一项困难的技术,附件往往是WordPDF文档,但捆绑了木马;而点开这些网页后,会自动下载木马。
此外也会收到以谷歌名义发来的警告或模仿的登陆页面。最安全的方法是只读邮件文字内容,不要下载未经确认或来路不明的附件。尤其不要理会封号或其它警告,谷歌不会发送这样的邮件。他们的目的是让你再次输入账号和密码来激活出问题的账号以窃取你的用户密码。

(三)面对警察和国安,如何保护自己

5.1.未雨绸缪,提前做好准备
如果你因为参与茉莉花革命的微笑散步活动、或者因为在网上宣扬茉莉花的精神而被请去喝茶或者被抓捕。那么,提前知道对方可能问哪些问题、并想好回答是非常必要的。下面这些问题,将会是审讯者反复追问的问题,请仔细想好答案:
1.你知道茉莉花是什么意思吗?
2.你知道中国的茉莉花是什么意思?
3.你知道茉莉花在中国的行动的目的是为了什么吗?你理解到底是什么?
4.茉莉花行动是谁告诉你的?他还告诉你些什么?你们怎么认识的?
5.你是从哪个网站上知道的?
6.你们的QQ的账号和密码是多少?你使用人人,FacebookTwitter吗?
7.你们是怎么组织的?谁是这次行动的负责人?
答完后,回头看一下,自己的回答能确保自己的安危吗?能确保同胞的安危吗?七个问题的回答一致吗?有互相矛盾的地方吗?还有什么更好的回答方式?
请记住,他们最关心的有两件事:
1.有没有证据(电脑文件、浏览记录、聊天记录,手机记录,家里的传单等等)。他们也希望从跟你的谈话中,诱使你认罪
2.你的活动是否是有组织有预谋的集体行动的一部分。第7道题会以各种形式反复询问,甚至可能刑讯逼供:
你们是怎么分工的?主谋是谁?你们事先都准备做些什么?你们的背后到底谁是这次行动的策划人?是谁在后台组织你们参加集会的?你们在什么地方见面的?你们什么时候决定的?集会之后又打算干什么?你们跟境外的反华势力有什么联系?你们跟国内的地下组织有什么联系?你们到底是受了什么人的煽动?

5.2.了解其它案例

5.2.1.参与者被捕的案例
我们在博客上报道过一名茉莉花革命参与者被捕、审讯、释放、监居过程。仔细研究他人的案例,从中吸取经验教训,是非常重要的:
我们欢迎曾被请去喝茶或者被抓捕的参与者给我们来信,详细告诉我们你的经历。

5.2.2.网友被请去喝茶的案例1
下面几段节选自一位人人网友的日志,他描述了自己被请去喝茶的过程。
昨日,有陌生电话来,说是公安局有事让我去下,刚好收盘了,纳闷中...
起来,先把家里活干完,收点煤炭,清扫下屋子,洗漱,好几个未接电话,打过去却打不通,打通一个还是公安局的,是那谁(耳熟的)。
留好账号密码啥的,避免出不来无法动用。
一路走去,不停的电话催问,找了一会找到。毕竟出去很长时间了,地面都陌生了。
四楼,心里紧张、恐惧、疑问、坦然、回避情绪都有。面对,只有认知自我,才能了解事物本貌。以前自己有过犯法经历,思维力还是有对政权的憎恨和仇视的情绪,这会妨碍对事物的理解和认知,我在心里暗示自己,对方就是我兄弟手足,我们之间只有观点不同,没有仇恨。我要坦然和正视,僵硬的微笑回应僵硬的询问。我心里只能装下爱,不能装那莫须有的仇恨。
面熟,开场白不知道咋说,我遂说:没事,有话直说无妨
询问、笔录,是否常上网、都在哪上、是否发过20号(这里指220日第一次茉莉花散步,编者注)示威游行什么花之类的帖子、为何发有何目的、个人简历、曾经的犯法记录、家庭关系等等,采样,身高指纹拍照,签字画押。我不懂法,不知道自己有何权益。约两小时,来我家,(怕妈妈担心,还好她在另一个屋子看电视)打开电脑,拍照采证获取准确IP,隐私哎。他们善意的提示我法lun功、反狰府啥的理性对待。赞同理性。
整个过程还是蛮客气正常的,公事公办,理解。天黑了,大家也都饿了,送走他们。
据了解,这位网友在被请去喝茶之前,多次在QQ、新浪微博上发布文字信息号召参加茉莉花散步的消息。这些消息被网警通过敏感词监控的方式监控到了。在被请去喝茶之前,有不少可疑的陌生人在网络上关注他的微博和加他为好友。
网友在倒数第二段中的拍照采证,指的是查看QQ的聊天记录和新浪微博的记录。
评论:
1.不是所有的警察和国安态度都恶劣。
2.在家里采取证据是非常重要的一步。如果找不到证据,那么从法律上讲之前的笔录也没有太大的意义。我们再次强调不留下任何证据在电脑上的重要性。

5.2.3.网友被请去喝茶的案例2
江苏的一位网友跟我们讲起了他被请去喝茶的经历。由网友口述,茉莉花志愿者记录而成。
当时我在公司上班,上午突然冲进来十来个人。态度很恶劣,直接把我的电脑抢了。然后强行把我带走。说是检测到发布非法的文字信息。原来,他们在QQ上监控到了我转发的茉莉花革命的信息,通过ip地址查到了我的公司地址,所以直接过来抢电脑查看记录了。这帮人很野蛮,很多看起来象是地痞流氓,而且他们什么都不懂。除了QQ以外,他们也没有查其它的社交工具,比如人人网站之类的。
喝茶做笔录持续了5个小时的时间。问的都是无聊的问题。怎么知道茉莉花的?背后指示是谁?动机是什么?谁是主谋?等等。
他们还查了我家的电脑,把我家里翻了遍。
第二次茉莉花集会的那个周末,他们提前打电话到我家,问了星期天准备干什么。我调戏说开两会(两会是第二次茉莉花集会的代号),他们很茫然,不明白什么意思。他们真的啥也不知道。
之后他们就再也没有打过电话来了,因为我在一个小城市,没有设置散步的地点,可能他们也就没有太大的压力吧。
评论:
1.有的地方的维稳人员纯粹是地皮流氓或者无业人员,(多是当地的官员为了节省开支,大量的维稳费用当然自己贪污了),常常采用粗暴的方式,业务也不熟练。
2.这个例子再次表明,在QQ上传播文字信息是危险的,你的隐私得不到任何保证。图片信息要比文字信息安全很多;记住要定期删除聊天记录。当然最安全的方式还是卸载QQ

5.2.4.网友被请去喝茶的案例3
另一网友在网络上发贴谈论被请喝茶经历:
今天国安终于找上门了
今天下午正在铺里看这里的帖子,国安一行5人就进来了,要求看我的电脑和QQ聊天记录,本人耗不过,只得让他们看,终于被他们发现了我转发茉莉花革命的信息。
开始的时候本人极力抵赖,说QQ不是我的,但在事实证据面前,不得不承认,最后做了笔录,握握手,说笑几句。
经验总结:一星期前QQ群里发信息,是用文字发的,也没用VPN,还是原来的QQ发,所以留下证据了,之后用图片发的他们没能那出来。遇见这种情况,要第一时间装傻,装不了就推,说是别人发给我的,我也不知道是啥就转了。
推也推不掉,就唯有承认了,我就说自己平时翻墙都是看黄片,不小心看了这个,不知道后果这么严重,最后保证以后不看了。
评论:
1.这个网友很会保护自己,懂得如何大事化小,小事化了。他总结的经验非常值得学习。
2.再次提醒:不保存聊天记录,是有效地保护自己的方式。

5.2.5.艾未未谈喝茶小技巧
一位喜欢艾未未的茉莉花义工曾经在推特上询问艾未未被请喝茶该如何应对,他说,不在笔录上签字,不想说的可不说。你没有义务说出任何对自己不利的情况。正常情况下不要做任何签字,即使看上去无害。
同时有推友指出:
1.在一般的刑事诉讼中法庭不能采用当事人没有签字或者盖章的笔录作为定罪证据,但在涉嫌颠覆国家政权案件的审理中就不好说了。
2.在国外这个权利叫做沉默权,但是在法理角度上讲你保持沉默可能造成法官对你的不利判断。

5.2.6.余杰描述被传唤和监视居住的经历
著名作家余杰在他的《中国影帝温家宝》一书的第三章中,详细地描述了他被传唤的过程,以及在国保的监视居住下的生活。德国之声网站提供了免费的音频版本,链接如下:

5.2.7.茉莉花参与者遇到五毛
前段时间,某茉莉花革命参与者M在网络上召集义工。许多五毛慕名前来。其中一位很能装,把整个过程简单介绍给大家:
来信:凭良心驱使,想要参与茉莉花革命,但是害怕安全得不到保证。
回复:不怕。(附加N条防范措施)。
来信:好的,那我愿意,你们需要什么帮助呢?我需要把我的资料发给你们吗?
回复:博客编辑、论坛发贴、写文章等等。不需要个人资料,匿名协作。
来信:我有网站制作经验,愿意帮忙,你们的博客是多少呢?我的名字是真实姓名,需要改吗?
回复:博客地址如下(附加上地址)。名字改掉为好,不改也无所谓,反正真真假假中共也分辨不出来。
来信:你发的博客地址地址我怎么打不开呀?翻了墙都打不开,确定是这个地址吗?(附加一个地址),我把名字改了,这下安全了吧?
M一看哈哈大笑,终于露出狐狸尾巴来了。这个链接,看上去确实是茉莉花革命发起人的博客,但是,点击鼠标右键,在弹出的对话框中选择复制链接地址,然后粘贴在Word里面以后,发现这个链接其实指向的是一个完全不相干的地址。M不动声色,把这个链接密件转发给了十多个五毛,请他们支持发起人的博客。很快有其它五毛气急败坏地回复:你搞什么,怎么发给我病毒链接?
回复:你给的链接是对的呀,确实是我们的博客地址。我试过了。
来信:哦,那好吧,那你分给我一些任务吧。
回复:上不了博客,帮我们做个调查吧。
来信:调查什么?
回复:做个调查,叫五毛的常用手段你遇到过哪些?内容你随便写就好了,写好了我改。
从此不再任何回复。

5.2.8.其它常见的五毛邮件
例子一:Hi,最新的波多野结衣的作品,好好享受吧。(给个视频链接)。
处理方法:果断密件转发给其它五毛。
例子二:紧急紧急。十万火急,我遇到了麻烦,详情请看附件,请一定要帮我。(附件有图片和Word文档)
处理方法:果断密件转发给其它五毛。
例子三:(冒充群中另外一个发过言的人的名字)你好,谢谢你支持我。最近写了一篇文章,请你指点一下。因为邮件排版麻烦,所以放在附件里。(附有一个rtf文件)
处理方法:果断密件转发给其它五毛。
例子四(这个欺骗性很强):
收到了一封伪造google系统发送的邮件,邮件中通知你被加入到一个茉莉花的google群。
这个邮件制作得跟google系统自动发送的邮件一模一样。只是邮件中的链接指向的是其它的地址。这种邮件欺骗性很强,你还在想,怎么有人把我加入了这种假冒茉莉花的群,点击链接查看群或者点击链接退定群,就立刻中招了。
仔细一看,原来邮送域不对,正常的应该是googlegroups.com,可这封邮件的邮送域是seu.edu.cn,东南大学。很多五毛伪造他人地址发送邮件都用的是seu.edu.cn
处理方法:果断密件转发给其它五毛。
总结:遇到五毛邮件,最好的调戏方法就是密件转发给其它五毛。以毒攻毒。事实上,还真有很多五毛中招,发回邮件气急败坏地骂。当然,直接标记为垃圾邮件也不错。

5.3.不在电脑里和家里留下证据
警察和国安在抓捕人以后,通常第一件事就是抄家,试图找到证据。明白了他们的心理以后,就可以有针对性地防范:
不要在将打印的宣传单等文件留在家里。
不要在电脑上保存茉莉花革命有关的宣传文件和资料。
不要让浏览器自动记住你的帐号和密码(一旦电脑被抄全部私人邮件都被他们看到了)。
如果你是一名文字工作者,不在电脑上保存文件,实在是太难了。我们推荐使用google文档google documents)功能。你可以把你的所有敏感文件都上传到google文档里,然后在电脑上彻底删除。这样既可以防止信息泄露,也可以让当局没有找不到证据。
Google文档可以在线编辑,还提供允许多人同时编辑一个文档的可能性,也就是说,你可以将所有的文字工作都在google提供的网上平台完成。这样就不用担心在电脑上留下任何证据了。

(四)版本介绍

《茉莉花个人安全手册》由中国茉莉花革命发起人(molihuaxingdong.blogspot.com)及其志愿者制作,其中翻墙部分摘自雪松的博客(http://xuesong123.blogspot.com)
本版本为第一版,20114月发布。我们在陆续得到各种反馈和建议后,会完善本手册并发布新版;最新版请查阅我们的博客:
           molihuaxingdong.blogspot.com
掌握《手册》所述的知识和技巧无需额外的电脑训练,初学者自我摸索即可理解。



另外,欢迎读者们参与填写我们的安全手册反馈调查:

[中国茉莉花革命发起者 http://molihuaxingdong.blogspot.com] 转载请注明出处


转发此新闻:

3 条评论:

匿名 说...

匿名说...
电脑上删了的文件,也可以用一种软件恢复过来的。。。

星期四, 六月 02, 2011

删除后你反复进行其他文件的复制粘贴操作,就恢复不了了

匿名 说...

全硬盘bitlocker,且使用账户加密,有tpm的坚决不使用tpm,而使用usbkey,要那种卡一样的u盘,挂脖子上。一旦维稳人员来了,将usbkey放入口中咬碎,于是证据被消灭

匿名 说...

I have beеn exploring foг a littlе bit fοr any high quаlity articles or weblog posts on this ѕort
of аreа . Exploring in Yahoο I at last stumbled upоn this sitе.
Studуing this іnfo Ѕo i'm glad to exhibit that I have a very good uncanny feeling I discovered just what I needed. I so much unquestionably will make certain to don?t overlook this website and give it a look on a relentless basis.

Look at my web-site - london tantra site here

发表评论