第二次……会议扩大会议要点记录(节选)
……
六、零基础翻墙指导
此篇仅限于让在中国境内的中国人连上国际互联网,跨越GFW,但不能保证安全。
Microsoft Windows端:
Windows预装Microsoft Edge浏览器。如果你是Windows10以下系统,则预装浏览器是Internet Expoler,需要手动安装Edge的适配版本或更新、重装你的Windows系统。
打开Edge,在浏览器右上方点击三点,在选项中找到扩展程序(不同的版本名称可能不同),接着选择打开Edge外接程序的应用商店,或者在Edge中直接打开网址https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home。
在Edge的外挂程序中直接搜索“vpn”,选择评分较高的、下载次数较多的下载。接着打开它,它会把你所有经过Edge的网络访问请求都经过它的代理服务。但由于这是为浏览器专门编写的,所以它只能在Edge中使用,使其得以联上国际互联网,在Edge中访问被防火墙阻隔的网站。在Edge以外的使用场景中无法开启,不是全局代理。
为了达到这一目的,你需要借助能够连上外网旳Edge打开在墙内被封锁的vpn商家们的官网,下载它们的vpn。
由于不考虑安全,这里一切为了使用体验考虑。对速度要求不高的可以使用Aox VPN(https://aoxvpn.com)、Geph(https://geph.io)的免费服务,专为突破网络封锁而设计。对速度要求苛刻的,可以选择它们的付费服务,它们为了中国大陆的需求开通了在中国常用的付费方式,如支付宝等(国际通用的线上支付方式大多在中国无法使用,如USDT、PayPal等)。有更高需求的,可以选择国际知名厂商Express VPN(https://expressvpn.com),Express VPN为了中国用户的使用开通了银联支付。
按提示下载安装即可。
Android(或其魔改版本,如MIUI、EMUI、HarmonyOS等)端:
安装Microsoft Edge for Android。余下的同Windows端。
iOS与mac OS端:
首先你需要一个美国区的Apple ID。知乎上就有教程,按图索骥即可。
上文提及的vpn中,Aox VPN和Express VPN支持iOS和mac OS系统。在官网找到iOS和mac OS的下载链接按提示下载安装即可。
Linux端:
既然有能够使用Linux的能力,那么翻墙还是问题吗?不讨论。
附注:将Microsoft Edge换作Mozilla FireFox Browser也同理。需注意的是,它们都为中国专门编写了中国特供版本(如微软必应、火狐中国等),和国际版不同,区别包括但不限于部分功能无法使用、搜索结果过滤、为国家安全部门留下后门等。注意你的版本差异。
七、相对安全手册
需要一定技术基础。
目前主流系统安全性:
Liunx自订>Linux发行版(Debian、Fedora等)>mac OS>Windows>美版iOS(LL)>原生Android>Android模拟器(BuleStacks等)>中国特供Windows>国行iOS(CH)>中国Android(Flyme、Color OS等)
电脑:
硬件选择自组装或非中整机。如有原装系统,请重装系统;如是裸机,请直接安装系统。系统选择Linux。接入非中移动硬盘,在其中安装Linux系统,井使用VeraCrypt对移动硬盘进行加密。打开移动硬盘,新建分区,在其中安装VM VirtualBox并导入Whonix运行,用来做Tor的代理。在虚拟机中运行一个老版官方镜像英文版的Windows10,绕过Microsoft的登录,用本地的脱机和未激活版本,这个Windows的网络由Whonix的Tor代理经本地提供。打开你的Windows,安装Tor Browser或Mozilla FireFox Browser (Tor Browser作为Tor Project的最成功作品,是与Mozilla合作完成的。在浏览器层面,Tor可视为FireFox的加强版和隐私版)。在你的Tor或FireFox上挂上网络代理服务,使用ProtonMail进行联系。
附注:将Linux更改为Windows也同理,但是这样会降低安全性。不考虑mac OS。要求硬件的纯净和网络环境的纯净,全英文环境。
手机:
iPhone:美版iPhone(在设置-通用-关于中可看到手机型号,后缀为LL即为美版),打开设置-通用-传输或还原iPhone-抹掉所有内容和设置,重新启动iPhone。此时系统将要求你进行一系列的设置,只需要谨记以下几点:别插卡,除非那是纯净的+1不记名漫游卡;语言(Language)一律只选择English (US),删除其他语言;地区(Region)一律选择United States;键盘(Keyboard)只保留不可删除的那个English (US, QWERTY)即可。接下来的一系列Apple特色增强功能能选Not Now的都选Not Now,登入Apple ID或者从其他设备迁移数据都不要动,跳过就好。接着联上大型公用网络在Safari上打开苹果官网来注册美区Apple ID︰https://appleid.apple.com。注册时的注意事项参见知乎上的美区Apple ID注册教程,如姓名需用英文等。但不要用你自己的邮箱和手机,更不能填写和自己有关的任何信息。邮箱用免费的网页一次性虚拟临时邮箱(如https://temp-mail.org 等)即可。手机验证码在各网页SMS接收服务中找+1号码填写(如https://mianfeijiema.com 等)即可。以此来绕过其对真实身份的检查完成两步验证。登录时需要填写账单寄送地址等美国信息,参见知乎上的美区Apple ID注册教程。安装Aox VPN(https://aoxvpn.com),获得联上国际互联网的能力;安装Mozilla FireFox Browser(https://firefox.com),在你的FireFox上挂上网络代理服务,使用ProtonMail进行联系。注意,Tor Browser不支持iOS系统。
Android:如果选择国际Android,请谨记选择原厂原机而非中国特供(如Samsung,它把中国版本与国际版本作了区分)。当然,作为Google的产品,最佳选择自然是Google Pixel。
使用前恢复出厂设置,别插卡,除非那是纯净的+1不记名漫游卡;语言(Language)一律只选择English (US),删除其他语言;地区(Region)一律选择United States;键盘(Keyboard)只保留不可删除的那个English (US, QWERTY)即可。接下来的一系列Google特色增强功能或者Android特色增强功能能选Not Now的都选Not Now,登入Google账号或者从其他设备迁移数据都不要动,跳过就好。
安装Microsoft Edge for Android(记得别安成了中国特供版),打开Edge,在浏览器正下方点击三点(不同的版本位置可能不同),在选项中找到扩展程序(不同的版本名称可能不同),接着选择打开Edge外接程序的应用商店,或者在Edge中直接打开网址https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home。
在Edge的外挂程序中直接搜索“vpn”,选择评分较高的、下载次数较多的下载。接着打开它,在Edge中打开Geph官网网址(https://geph.io)下载它的.apk文件并安装。安装完成后,卸载Edge,运行Geph,在Gmail应用程序(部分手机可能删除了Google框架而导致没有Gmail;此时请在Edge还没卸载时手动下载Gmail客户端)中选择添加电邮,选择Google邮箱,点击创建一个,按要求填写信息(自然是全虚拟信息;谨记姓名英文、年龄填写大于18周岁),电话号码、辅助电邮Skip即可。注册完成后请立即登录,否则可能被认定为机器漫游注册,从而强制要求注册者使用手机号进行验证。至此,你就可以用这个Google账号使用所有Google服务了。下载Tor Browser(https://www.torproject.org/download ),在你的Tor上挂上网络代理服务,使用ProtonMail进行联系。
附注:将Tor更改为FireFox也同理,但是这样会降低安全性。
不考虑中国手机。有兴趣研究的不妨通过刷机、root等阻断中国手机在ROM等出厂自带处为国家安全部门预设的后门,使用原生Android系统,再进行上述Android手机之操作。但是无论是时间上、技术上还是经济上都成本过大,不如入手一部二手美版iPhone来得容易。
说明:以上操作均100%在中华人民共和国境内进行,硬件方面截至目前尚无完全的限制(Google Pixel由于Google服务在中国的完全阻隔实际上没有中国市场,但仍然能高价从海外少量地带进国境,尚属于法律的灰色地带),只要钱给够也不是不能买到其他Android厂商如Samsung的国际版本或者一些国内厂商的国际版本(如华为在国内设备全面换装HarmonyOS的同时又在国际设备上更新EMUI至EMUI12,并使用Google服务框架),所以实际上主要的问题在于使用者的技术、软件的获取以及国家安全部门对使用者的监视。技术好说,多Google一下,多试一试就会了;而软件的获取也可以参照第六点。关键在于我们努力地为了对抗防火长城阻碍、保护个人隐私、保护个人安全等所做的这一切,也就是第七点讨论的这一些,它本身就是会遭到监视的。从有污染的环境(中国制造硬件、中国特供版国外软件、中国制造软件、中国网络、中国运营商、中国信号基站、中国防火墙)到纯净环境(非中国制造硬件、原装软件、网络代理服务、多协议隐藏流量、开源、保护个人隐私)本身不可能完全没有痕迹,因为在进入纯净环境时总是需要从有污染的环境中获取一些什么,而在有污染的环境中的一切行动都处于国家安全部门的高强度监视当中。但是这不能说明我们今天所做的一切就是无意义的,因为每多一个翻墙者,他们就多一个重点监视对象;每多一个以这样严密的方式进行安全保障的人,他们监视国民的难度就更大,投入的金钱及精力也就更多,中国未来的希望也就更大一分。望诸君共勉!
总警告:不要和与中国有关的任何东西扯上任何关系!语言文字一律使用English (US),地区一律使用United States,随时保持关闭任何权限尤其是位置权限!不要安装任何中国软件,不要连接任何中国网站!
永远要记住:在外面伟大的祖国的正义监视下,再怎么小心都不为过!
其余部分略