如果您仍需要使用微信,这里有一个简易指南以尽可能保护您的安全 - iYouPort

2020-06-30 原文 #iYouPort 的其它文章

如果您仍需要使用微信,这里有一个简易指南以尽可能保护您的安全

  • 关于不得不使用微信时如何保护您的安全
感谢 Strayer(@Strayer35925917)供图

:非常感谢来稿的朋友!这位朋友提供了一个很好的技术建议,希望这篇文章能被更多中国读者获得。

如您所知,IYP 的 读者来稿通道主要支持解决方案的思考 ,即 根据您和您的周边人所面临的难题、困境,寻找可能的方法和措施。它可以是技术角度的、可以是思想角度的、可以是行动经验的延展、也可以是前所未有的创造力。唯一的期待是,实用价值。

我们在这里,随时恭候您的智慧。

【读者来稿】 IYP 的中文读者都知道微信是国家级的大规模监控工具,但在中国,很少有人能够避免使用它,包括在华的外国人。

当需要和家人、朋友、同事、客户等等社会关系建立便捷的即时通讯渠道,微信几乎是普通中国人的 “唯一选择”。

如果您也未能免俗,不妨思考如何在减少隐私暴露的前提下,尽可能 “安全”地使用微信。“戴着镣铐跳舞”,这是在集权统治下技术公民必须学会和经常做的事。

言归正传,微信的隐私威胁主要来自两个方面:

  1. 搜集和分析聊天数据,基于大数据分析向用户推送广告和向政府报告敏感内容。
  2. 利用手机广泛搜集元数据,并结合其他数据集(如搜索关键词、社交媒体帐号、浏览内容、其他APP信息等),精准详细地分析描绘出用户的数字生活乃至日常生活全景。

在上述危险中,1 是您无法避免的,只能通过减少使用来减少损失。

微信聊天内容对政府是完全透明的,您当然知道只在微信中保留必要的少数几个联系人, 不使用 “钱包” 和 “朋友圈” 等多余功能,聊天时只谈工作、生活上不敏感的事,这样即使您是警察重点关注对象,也能将信息风险控制在可以接受的范围内。

有些朋友可能认为使用境外手机号注册微信能避免被审查。一定程度上的确如此,比如香港话题、新疆话题,中国手机号注册的账户不能说,或者消息无法显示,但境外手机号注册的账户就可以显示这类内容。但是,境外手机号注册时会被监控,监控的结果被用来审查所有中国微信使用者。

编者注 :这是加拿大公民实验室最近的调查所揭示的,IYP不久后将发布具体解读,关于微信如何操作这种监视)

您能做的,是通过技术手段来避免上述 2,即:减少微信的元数据和手机数据搜集。

忘记那些复杂难懂的权限管理APP和技巧吧,智能手机就是为搜集数据而生的间谍工具,将您的手机调教成“乖孩子”不过是痴心妄想。

丢掉手机, 笔记本电脑运行虚拟机是您使用微信的更好选择

请按照以下步骤操作 ——

第一步:

4G随身路由器,电量越大越好,能够满足6小时开机,某些型号甚至可刷 openwrt 固件,能改MAC地址,安全性更佳。

使用电话卡流量上网,推荐购买 “已实名” 的流量黑卡,物联网卡更佳,因为缺少一些普通手机卡的电信指令,更难被定位和监控。

第二步:

一台笔记本电脑,最好是超级本,有较大的内存,超长的续航,可一整天开机使用。

如有较高安全需求,可将摄像头遮蔽,麦克风模块取掉,被称为 mic blocker 的小工具也可屏蔽麦克风。

第三步:

安装 virtualbox ,如需剪贴板共享等功能,请为 virtualbox安装拓展包。

然后安装 genymotion Desktop ,注册后( https://genymotion.com/account/create/ )使用免费版本,注意填写有效的邮箱以接收验证码。

下面在 Linux 系统下演示,通常认为 Linux 的安全性和性能优于 Windows 等闭源操作系统。

但本文所演示内容在 windows 下也有效。

第四步:

创建虚拟机。

在 genymotion 界面点击+号,列表中选择要虚拟的设备。

推荐使用8.0版本的 Android API,设备选择手机而非平板,因为虚拟平板在使用微信时存在屏幕90度翻转且无法调节的bug。

由于微信需要arm指令集支持,您还需要下载 相应版本的补丁 ,将zip文件拖到 genymotion 虚拟设备界面即可安装。

然后安装微信,您可以选择apk安装包,也可通过 安装OpenGapps框架 后在谷歌商店安装。

第五步:

配置代理服务器。

花些小钱购买一个 VPS 是必要的,搭建 shadowsocks/v2ray/trojan/ 迷雾通等可以 “长连接” 的 socks 代理服务(教程很多,请自行搜索学习)。

如果有他人提供的可靠的代理服务器也可以用。

在运行虚拟机的笔记本上运行代理软件客户端,安装并配置 privoxy 软件,修改 config 文件,找到 “forward-socks5t” 这一行,修改为 “forward-socks5 / 127.0.0.1:[代理软件的本地端口] ”,重启 privoxy。

第六步:

运行虚拟设备。

在 android 设置界面依次:点击WIFI — — 长按热点名称 — — 修改 — — 高级选项 — — 代理方式手动 — — 主机名10.0.3.2,端口8118 — — 点击保存。

您的虚拟设备可以全局代理上网了,运行并登录您的微信吧!

现在,您可以把智能手机这个随身间谍留在家里了!

只要带上笔记本电脑和4G随身路由器,随时可以通过微信与关系人联系,还不用担心过多的元数据被腾讯公司采集。

通过 genymotion 的一些高级功能,您甚至可以伪造一系列地理位置和轨迹以及其他虚假信息,这在情报行动时非常有用

不想当技术的奴隶,就要努力成为技术的主人。希望IYP的读者们能有一个平台分享各自的知识、经验和工具,在线上交流和线下协作中培育中国社会的行动派。因为在前方,我们还有很多美好的仗要打。

开始行动,世界才会改变。⚪️


文章版权归原作者所有。
二维码分享本站