背景介绍
李老师在 2024-02-25 发布了一则紧急通知
“目前公安部正在我的160万追随者列表和评论区逐个排查关注我的人,一经确认身份就会通知地方警察打电话叫人喝茶”
照成了一定程度的恐慌。
本文列出一些翻墙软件的安全建议,以供读者参考。
总的来说,原理很简单:就是不能将国内”肉身“与墙外身份关联在一起
切勿使用国内手机号注册
无论是注册哪个社交媒体,用国内手机号注册是绝对不安全的,而且也不应该使用手机号注册,能用邮箱则用邮箱。
邮箱优先选择 ProtonMail,Gmail 注册较为麻烦且可能需要验证手机号。
切勿共用密码和用户名
有些人可能会贪图方便,所有的网站注册都用同一套用户名和密码。正确的做法:每次注册都用尽可能随机的用户名和密码。
能使用 HTTPS 则使用 HTTPS
无论使用哪个 VPN 服务器提供商或“机场”,他们都能准确无误地获得你将要访问的域名、IP 或端口。若你使用 HTTPS,那么他们将无法获得你和目标服务器之间的通讯内容,但目标服务器是可以被识别出来的。若不使用 HTTP,那么通讯内容将会完全地暴露。
使用国外加密 DNS
切勿使用传统无加密的 udp:// DNS,优先使用 https://、tls://的加密 DNS。而且是非中国大陆政府控制的 DNS 提供商,例如:
https://dns.google/dns-queryhttps://1.1.1.1/dns-query
你可以在 UIF 路由 修改你当前所使用的 DNS 地址
不用分流
不使用 国内直连,国内代理 分流功能,Clash 中称为“规则”,若将访问服务器中插入了后缀为.cn 的网址,UIF 会将其识别国内地址,所以会导致被识别出使用了不同的 IP。
建议使用 全部代理。
你可以在 UIF 路由 修改你当前所使用的路由规则。
自建“翻墙”服务器时,只选“大厂”
自建”翻墙“服务器,需要购买 VPS,市面上 VPS 的竞争很激烈,有许许多多的可以选择的厂牌。建议只使用”大厂“:
- 谷歌云
- 亚马逊云
- 甲骨文云
切勿使用“不知名”、容易受到威胁的“小厂”,他们往往会很愿意配合调查。
自建“翻墙”服务器时,务必使用 TLS
无论是哪种代理协议,只要你套上了 TLS,就可以免遭监控、破解。而且很重要的一点,不应该使用 Skip-Verify(insecure)、信任系统默认根证书;最保险方法:自签证书
UIF 的 TLS 配置 默认使用自签证书方式,每个用户都会有自己的 证书 和 秘钥。
留言、评论时注意“社工”攻击
发布照片、帖子、评论等,往往会在不经意间泄露你的个人信息。尽可能做到“沉默是金”。