作者:汪园斐
众所周知,“金盾工程”是一个针对广大老百姓的一个庞大的监控项目,意在封锁自由信息、监控公民行踪和迫害一切共产党认为会危及到它统治的人。
由于中外共产党有史以来始终极端的恐怖、血腥和残忍,许多人对“金盾工程”可谓谈之色变。加之共产党喉舌为恐吓善良百姓,在提及相关报导时,一直对共匪网警予以神化,令许多人下意识的觉得共产党网警无所不能而心存恐惧,从而处处自我设限,不敢放开、大胆的遨游于自由、美妙的信息世界,去做自己喜欢的事。而另外有些人则由于对“金盾工程”及相关项目一无所知,导致在从事为国为民的反共义举时,不能很好的保护自己,使得自己被共产党公安用技术手段锁定、查获,陷入牢狱之灾。
事实上,金盾工程作为共产党统治集团花费难以计算的民脂民膏去“砸”出来的一个超大工程,的确起到了不少其预期的作用,也就是为前面所提到的“封锁、监控、迫害”出了力。但从另一方面来看,世界上没有十全十美的事物,更何况是“金盾工程”这样的以害国害民为目的的非正义工程。不完美,就有漏洞,有漏洞,就有办法去突破。
那么该如何突破金盾工程呢?由于金盾工程过于庞大,所涉功能细节过于浩繁,本文将站在中国大陆国内网民的角度,从日常工作和生活中最常遇到或最可能用到的方面,分七个类别来简要谈谈如何突破金盾工程,如有说得不正确或不到位的地方,还请大家多多指教(汪园斐电子信箱:wang1977wang@gmail.com)。当然,本文主要针对敏感人士和对安全性要求较高的朋友,因此部分内容对一般人来说未必会特别适用。
一、通话工具的安全使用
1、摆脱手机定位追踪
当前,共匪集团使用技术手段对手机用户进行定位和追踪已经十分普遍,人们带在身上的手机除了对自己起到与亲朋好友便捷联系的作用,对共匪集团而言也是一个监控百姓的最佳“窃听器”。我们发现,国内不少被捕的民众,即使是将手机关机,也仍然被定位、抓捕,这些民众自认倒霉的同时,也使得共产党警察的侦查技术被以讹传讹、进一步神化。
事实上,手机仅单纯关机与没有关机,在定位追踪时,两者并没有什么不同。要想真正的摆脱定位、追踪,除了关机,还要把电池取出来,才能达到预期的效果。
2、通话或发短信避免频繁提到所谓“敏感”词
“金盾工程”使用到了“语音识别技术”,可以对通话中的特定词汇进行过滤、筛选,从而锁定特定通话物件。以文字形式的发短信行为更不必说,监控的技术不但更加简单,效果还比语音更上一层楼。因此打电话和发短信应避免提到所谓“敏感词”,以免被列入监控或抓捕的行列。
3、巧用公用电话
既然通话或发短信过程中提到所谓“敏感”词会出问题,那从事推动民主和自由等相关工作又不得不涉及那该怎么办?答案就是:巧用公用电话。涉及敏感词,又必须发短信时,可以在敏感词字与字之间加入一些特殊的符号,可逃避过滤系统的发觉。打电话则可使用那些周围无人的公用电话。使用公用电话注意:注意把握时间,通话时间不能过长,也不能长时间频繁在同一个公用电话拨打相关电话,以免出事。
4、使用Skype软件拨打敏感电话
Skype是一款支持语音通信的实时通讯软件。由于Skype是将通话数据分割成较小的数据包,而后沿数以千计的路由途径传输数据,因此Skype很难被窃听。不过也有报导称尽管Skype采用了通话加密技术,但仍存在被窃听的可能。加之近期Skype被微软收购,以微软的行事风格,很可能配合极权政府的需求,导致许多人对Skype的安全性产生了更大的怀疑。不过不管如何,相较于传统电话通过固定线路传输,Skype仍具备一定安全优势。需要者须根据自身情况慎重斟酌使用。
二、突破互联网封锁,浏览和使用境外网站的服务
共产党政权对网络的操控和封锁已达到人神共愤的地步,但信息封锁作为共产党维持统治的最重要手段之一,它不太可能因为遭受压力而改变这一做法,更不可能主动放松。在没有能力彻底推翻共产党、取消封锁政策之前,我们想要浏览和使用境外网站提供的内容和服务,维有想办法从技术层面突破封锁。
突破网络封锁的办法不多也不少。但据国内的朋友回馈,普通代理的安全性和接通率极低,而且接口充斥各种广告。VPN和Tor等一些方法,要么收费高,使得普通老百姓承担不起、只有望洋兴叹,要么使用过于复杂,在普通老百姓中难以普及。
园斐在此就重点介绍“自由门”和“无界”。这两个翻墙工具都是由令人尊敬的法轮功人士开发、运营,它们不单在国内民众中最普及,而且操作十分简便,一经下载、解压,就可直接使用。更重要的是,他们是完全免费的,而且安全性是最高的。以下是“自由门”和“无界”的获取方法:
自由门(转自动态网):
1、可添加动态网的Skype账号dongtaiwang.com为好友后索取最新的自由门软件。
2、使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点:freeget.one@gmail.com。
3、访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。
4、使用雅虎通的朋友,可以给dynet_001@yahoo.com 发一个实时短信,很快就会收到一个IP,打开之后,下载即可。
5、如果您使用MSN免费实时消息服务的话,可以用MSN免费实时消息给 yugu797@hotmail.com 发一个短信,很快就会收到一个IP,打开之后,下载即可。
无界(转自无界网):
使用无界的最好办法就是下载无界浏览。以下提供的几种方法让您拿到临时的无界有效网址,这些网址可能因为被封锁而很快失效,请拿到这些网址后尽快下载无界浏览最新版本,从而与无界网保持永久联系:
1、给 wj@wujie.net 发一个电子邮件(任何信息均可。为安全故,最好是用一个国外电邮账号发),几分钟内会收到回信,拿到几个有效IP地址,打开之后,下载即可。
2、无界网的Skype账号是 wujie.net。在Skype上搜索此账号,找到后,双击此账号便会收到几个无界网址。或把此无界账号加入您的Skype好友中,在其个人数据上便会显示无界当前有效网址(此网址会自动更新)。给此账号发任何讯息,便会收到无界说明及软件下载。
3、通过微软窗口实时传讯服务索取无界网有效IP地址,请用您的微软窗口实时传讯服务器(Windows Live Messenger)给以下其中一个无界窗口传讯账号发一个短信(任何信息均可),一分钟内会收到几个有效IP地址: wj2007001@hotmail.com, wj2007002@hotmail.com,wj2007003@hotmail.com, wj2007004@hotmail.com,wj2007005@hotmail.com, wj2007006@hotmail.com。
4、通过谷歌通话(Google Talk)服务索取无界网有效IP地址,请在您的谷歌通话服务器给以下其中一个无界谷歌账号发一个短信(任何信息均可),一分钟内会收到几个有效IP地址:wj2007001@gmail.com, wj2007002@gmail.com,wj2007003@gmail.com, wj2007004@gmail.com,wj2007005@gmail.com, wj2007006@gmail.com。
5、通过雅虎通(Yahoo Messenger)服务索取无界网有效IP地址,把以下其中一个无界雅虎账号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎账号头(不包含 @yahoo.com, 如: wj2007006)发一个短信(任何信息均可),一分钟内会收到几个有效IP地址:wj2007001@yahoo.com, wj2007002@yahoo.com,wj2007003@yahoo.com, wj2007004@yahoo.com,wj2007005@yahoo.com, wj2007006@yahoo.com。
(上文所提到的skype请务必使用从此官方网站下载的Skype版本:http://download.skype.com/SkypeSetupFull.exe)
(未经代理和加密软件,绝对不能打开任何敏感的境外网站,以免被“金盾工程”旗下的监测系统检测到,造成安全隐患。)
三、防止不明侦测和敏感信息收集
1、尽量避免使用国内软件
在中国大陆境内,由于政治或利益的因素,各类国内软件多多少少都留有后门、病毒或甚至直接被共匪集团授意扫描、入侵用户计算机,给用户造成极大的安全隐患。因此园斐建议,对于不需要的国内软件,均不要安装;实在需要用到的,有条件的,与进行敏感工作的计算机分开使用,没有条件的,可以学习尝试使用“虚拟机”或“加密盘”等方法。
2、使用境外知名邮箱
国内邮箱,如163邮箱、QQ邮箱、新浪邮箱,甚至yahoo.cn的邮箱,均无任何安全性可言,这些邮箱由于政治或利益的因素,不得不完全向共产党公安(国安)敞开大门,公安或国安人员可以随时不经用户授权进入任何邮箱账号查阅所有信件、数据。而gmail等国外邮箱则不同,他们不单遵循基本的商业道德,也受到所在的民主国家在隐私等方面的法律之限制,因此用户的隐私得到很好的保护,即使是他们所在国的政府,要想打开你的邮箱,也不是一件容易的事,用户的各种权益和账户功能均得到充分保障,有的国外邮箱还提供加密功能,让你的信件在收发过程中也不会泄漏给任何第三方。
3、计算机文件尽量不要使用“敏感”文件名或保存“敏感”檔
即使是作为国内最著名软件的“腾讯QQ”和“奇虎360”软件也常常未经授权肆意扫描用户计算机内的所有文件并自动上传到其服务器,已是众所周知的事实,更何况是直接作为“金盾工程”一部分的那些黑、恶软件呢?
如果计算机中非加密硬盘分区的文件使用了“敏感”文件名或保存“敏感”文件,被上述软件自动分析、上传,不单泄漏用户机密,更将引来公安的的监控,更甚者则陷牢狱之灾。
4、不使用共匪集团强制发行的软件
2009年的“绿坝”事件对笔者而言,可谓记忆犹新。但共产党企图强制在公民计算机中安装各类监控软件以进一步钳制民众自由的初衷从未改变,这些软件作为“金盾工程”的一部分,其目的昭然若揭,如若安装,用户不单自缚手脚,更陷入共产党布下的阴险牢笼中。因此,不安装、不使用共匪集团强制发行的软件,是突破金盾工程的最基本做法,否则无异于引狼入室、自投罗网,更再无“突破”之说。
四、防止共匪病毒入侵和数据窃取
1、计算机系统务必纯净可靠
目前国内盛行的各类系统光盘大多为盗版光盘,由于利益的关系,系统中常常被植入各种各样的广告甚至病毒、木马。从应对“金盾工程”的角度而言,没有安全的系统,就没有安全的用户。因此欲突破“金盾工程”,首先得想办法安装一个纯净可靠的系统。此外,还要确保及时升级漏洞补丁,让利用系统漏洞的任何攻击行为无机可乘。对于不常用的埠和服务,最好做关闭处理。
2、安装可靠的杀毒软件、防火墙
一说起杀毒软件,很多人马上想起360杀毒、金山毒霸等国产杀毒软件。其实这些软件与共产党很可能是一丘之貉。不论从政治上还是经济利益上,他们想在国内发展、赚钱,无法不听共产党的话,因此很多时候,安装这些软件与安装“绿坝”可能没有多大的差别。那么安装那些杀毒软件才算可靠?在笔者看来,国外诸如Avast、Mcafee、小红伞等一些著名的免费杀毒软件都不错,当然谨防“出口转内销”的杀毒软件,也谨防国内出的所谓汉化版软件,他们或许与国产没有什么区别。
3、尽量选用谷歌浏览器、火狐浏览器
相对IE,谷歌浏览器和火狐浏览器安全性强、封闭性强,有搞技术的朋友建议使用谷歌浏览器和火狐浏览器浏览国内的网站,成功突破封锁后才使用IE访问境外网站。
4、U盘病毒免疫
时下U盘携带病毒导致计算机感染病毒的状况已十分常见,使用U盘前,务必注意U盘免疫,以确保系统安全无虞,确保数据免遭外泄。
5、访问境外网站,也须确保网站的可靠性
随着共产党花费巨额百姓财富大搞所谓“大外宣”计划、争夺所谓“话语权”,包括一些境外网站在内的部分境外信息来源,已经发生了改变。他们有的由中资入股、控股,甚至全额收购,成为为共产党卖命的贩夫走卒,不单信息内容大陆化,其网站也被纳入“金盾工程”,常常潜藏针对异议、维权等群体的木马、病毒陷阱。因此尽量避免上那些不可信的网站(如明镜网),只上诸如中央社、美国之音、大纪元、自由亚洲电台、新唐人等可信网站,也是保护自己、对抗“金盾工程”的一大要务。
6、各类账户切勿使用简易密码
每时每刻,互联网上都活跃着直接为“金盾工程”服务的共匪侦查人员,他们瞄准自由、民主、异议、维权等人士的电邮等账户,进行黑客攻击或暴力破解,进而侵入这些账户进行所谓“犯罪证据”的收集。若用户密码过于简单,则很容易被破解成功。因此笔者建议习惯于使用简易密码的朋友,及时进行密码升级,养成使用复杂密码的习惯。密码最好尽量增加长度并交叉、不规则使用大写字母、小写字母、数字、标点符号、特殊符号等字符。
五、身份证的安全使用
作为“金盾工程”的一部分,如今全国大部分地区已经完成第二代身份证的换发,由于第二代身份证使用了RFID射频识别技术,内含芯片,具有远距离自动感应功能,而身份证在制作或更新时芯片内已经被公安植入公民的各种私人信息,如姓名、身份证号、照片等等,因此,如果您属于“敏感人士”或已被公安盯上,就得小心了。现在国内公安使用的很多身份证检查设备,可以在与身份证不进行近距离接触的情况下自动扫描有效范围内(据说感应距离可达上千米)的任意公民身份证信息,如果扫描到特定人士,设备就会自动报警,大批公安就会出动抓人。据说中国广东省的深圳市在该地区的许多路段安装了摄像头的同时也都同时安装了这种设备。
应对办法:想办法破坏身份证内的芯片,使之无法正常读取。网上似乎已有相关使芯片不起作用的“破坏”教程,需要的可以进行进一步了解。
六、加密资料、清除痕迹、不留证据
1、敏感数据和敏感文文件必须加密
要完整的突破“金盾工程”,一步都不能少,包括所谓敏感文档的加密,避免可能被共产党网警掌握到。使用“加密盘软件”是相当不错的选择,如:TrueCrypt。
2、清除一切上网痕迹
常规方法:一般在IE菜单栏中的“工具”下有“Internet选项”,再在其“常规选项”下点击“删除Cookie”、“删除档”,即可完成。高级方法:使用依“安全擦除算法”开发的专业清除软件,如“无影无踪”,便可非常轻松、全面而迅速的删除上网痕迹和计算机中的其它各种记录。
3、加密流量短时间内不可过大
敏感人士即使使用了加密工具,也不要长时间下载或上传过多档,以免过高的不明流量引起共产党网警的注意。那么到底多少才算过高流量?笔者认为一般的浏览网页基本上可以忽略不计,下载或上传几百兆也没关系,但是如果超过几G甚至十几G,就要多加小心了。因为共产党虽然不知道你下载了什么东西,但是加密下载这么多东西,他们一定认为不同寻常,并会特别引起注意。
4、尽量避免被公安摄像设备拍摄到
敏感人士欲逃脱“金盾工程”的法眼,还应知道“金盾工程”还使用了“面部识别技术”甚至“体态识别技术”,因此对于欲逃脱共匪追踪的相关人士而言,还应尽量避免被公共场合的摄像头(尤其是属于公安直接监管的摄像头)拍摄到。
七、其它
1、防止思维“被引导”
“金盾工程”的精神“突破”。众所周知,利用共匪喉舌和五毛等相关群体批量或集体散布虚假事实和经过扭曲的境外媒体报导是“金盾工程”的一个功能细节,因此时刻保持清醒的头脑、避免无意中被“五毛”潜移默化的“引导”思维,十分重要。
2、尽量不在“正规”网吧上网
在共产党治下的地方,但凡经过百般“历练”得以成为受到官方认可的所谓“正规”网吧,除了对上网者实施实名登记之外,均不可避免的安装了与“金盾工程”相配合的相关监控软件,上网者访问过哪些网站、在哪个网站发表过文章、接收或传送过什么信息,他们可以查得一清二楚。笔者建议需要经常上网但却还没有计算机的朋友,无论如何都要想办法买到一台计算机,哪怕是二手的也可以。组装一台一般的过得去的台式计算机在国内也就1000多块钱,二手的几百块就可以了。自己买计算机不单费用划算,而且相对安全、隐秘。
3、敏感、普通数据分开处理
养成良好的使用计算机的习惯,将敏感数据和普通数据分开处理,例如分别使用不同的邮件地址,以免不小心混淆,将秘密数据发到不该发到地方、给了不该给的人看,落入“金盾工程”的牢笼,造成重大损失和安全隐患。
4、不在QQ群等国内聊天工具上谈论敏感话题。
QQ等国内聊天软件在日常运作的背后,均有一套功能强大的过滤、审查、监控程序同时在运行,用以监控用户言论。部分QQ群甚至直接有共匪公安人员混在里面用肉眼监控用户言论。一旦发现有用户发表“敏感”言论且符合其特定判断标准时,该用户轻则被列入“高危人员”等行列进行监视,重则被限制人身自由甚至判刑入狱。如需谈论所谓敏感话题,Skype、Gtalk等相对而言都是极佳选择。
以上所列“如何突破金盾工程”之法,均为汪园斐个人愚见。
笔者认为,当前不管何种突破金盾工程的办法都仅能“治标”。只有大家人人从自己做起,尽可能的利用自身条件,为推翻中国共产党这个所有灾难和罪恶的源头做出自己力所能及的事,汇聚成一股强大的力量,让它彻底灭亡、让我们的国家走上自由、民主、人权、法制、多元的道路,才是釜底抽薪的“治本”之策。
———————
来源:作者博客
