六、零基础翻墙指导
此篇仅限于让在中国境内的中国人连上国际互联网,跨越GFW,但不能保证安全。
Microsoft Windows端:
Windows预装Microsoft Edge(https://www.microsoft.com/en-us/edge)。如果你是Windows10以下系统,则预装浏览器是Internet Expoler,需要手动安装Edge的适配版本或更新、重装你的Windows系统。
打开Edge,在浏览器右上方点击三点,在选项中找到扩展程序(不同的版本名称可能不同),接着选择打开Edge外接程序的应用商店,或者在Edge中直接打开网址https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home。
在Edge的外挂程序中直接搜索“vpn”,选择评分较高的、下载次数较多的下载。接着打开它,它会把你所有经过Edge的网络访问请求都经过它的代理服务。但由于这是为浏览器专门编写的,所以它只能在Edge中使用,使其得以联上国际互联网,在Edge中访问被防火墙阻隔的网站。在Edge以外的使用场景中无法开启,不是全局代理。
为了达到这一目的,你需要借助能够连上国际互联网旳Edge打开在墙内被封锁的vpn商家们的官网,下载它们的vpn。
由于不考虑安全,这里一切为了使用体验考虑。对速度要求不高的可以使用Aox VPN(https://aoxvpn.com)、Geph(https://geph.io)的免费服务,专为突破网络封锁而设计。对速度要求苛刻的,可以选择它们的付费服务,它们为了中国大陆的需求开通了在中国常用的付费方式,如支付宝等(国际通用的线上支付方式大多在中国无法使用,如USDT、Bitcon等)。有更高需求的,可以选择国际知名厂商Express VPN(https://expressvpn.com),Express VPN为了中国用户的使用开通了银联支付。也可选择Proton VPN(https://protonvpn.com),但它只支持美元支付。(为什么不推荐机场?因为跑路风险大、稳定性不确定、使用体验因机场主而异,所以如果没有熟人推荐就算了吧,更何况要求较高的也需要使用者具有一定的技术水平)
按提示下载安装即可。
Android(或其魔改版本、延申版本,如Kindle、MIUI、HarmonyOS等)端:
安装Microsoft Edge for Android(https://www.microsoft.com/en-us/edge),余下的同Windows端。
iOS与mac OS端:
应中国政府要求,Apple下架了中国区App Store的可用Vpn,且大多数的软件都被更换成了中国特供版(如Microsoft Edge、FireFox Focus等)。所以对于iOS,首先你需要一个美国区的Apple ID。知乎上就有教程,按图索骥即可。
上文提及的软件中,Aox VPN、Proton VPN和Express VPN支持iOS和mac OS系统,Geph支持mac OS但不支持iOS(已于2022.09.08.开始内测,且必须付费,详情见用户论坛)。在官网找到iOS和mac OS的下载链接按提示下载安装即可。
Linux端:
既然有能够使用Linux的能力,那么翻墙还是问题吗?不讨论。
自建:有一定技术能力与资源支持的可以考虑自建(使用v2ray、Shadowroket等工具对本地网络进行代理,走境外服务器联网)。
附注:将Microsoft Edge换作Mozilla FireFox Browser(在移动设备上,Mozilla开发了加强版的FireFox Foucs,安全性更高,但功能上不如FireFox Browser,且无法翻墙)也同理。需注意的是,它们都为中国专门编写了中国特供版本(如微软必应、火狐中国等),和国际版不同,区别包括但不限于部分功能无法使用、搜索结果过滤、部分网址限制、为安全部门留下后门等。注意你的版本差异。
七、相对安全手册
需要一定技术基础。
目前主流系统安全性:
Linux自订>Linux发行版(Debian、Fedora等)>Unix>mac OS>Windows>美版iOS(LL)>Chrome OS>原生Android>Android模拟器(BlueStacks等)>中国特供Windows>国行iOS(CH)>中国Android(Flyme、Color OS、EMUI等)
此外还有FreeBSD等,不了解,所以不放在上面。
PC(个人电脑):
硬件选择自组装(由于后面使用移动硬盘,所以控制移动硬盘的介质并不需要过高的性能,按需求来就可以。用数据线连上的键鼠等设备比无线连接的要安全实在)或非中整机。如有原装系统,请格式化后重装系统;如是裸机,请直接安装系统。系统选择Linux。接入非中移动硬盘,在其中安装Linux系统,井使用VeraCrypt(http://www.veracrypt.fr)对移动硬盘进行全盘加密,并分为内外两层加密卷。打开移动硬盘,用VeraCrypt新建一个虚拟分区(同样使用隐藏卷)。打开这个虚拟分区,在其中安装VM Virtual Box(http://www.virtualbox.org),导入Whonix(http://www.whonix.org)运行,用来做Tor的代理。在虚拟机中运行一个老版官方镜像英文版的Windows10,绕过Microsoft的登录,用本地的脱机和未激活版本,这个Windows的网络由Whonix的Tor代理经本地提供。打开你的Windows,安装Tor Browser(https://www.torproject.org/download)。在你的Tor上挂上网络代理服务(桥接的选择参见Tor Project的官方说明),使用Proton Mail(https://proton.me)进行联系。(如情况允许,应在虚拟机内外环境都使用网络代理服务,并且接入网络环境应当低调,不引安全机关注意)在邮件来往的过程中,使用gpg4win(https://www.gpg4win.org)等不对称加密工具对发送信息本身进行加密。如果情况允许,以上工具的安装都不应该在电脑上联网下载,而是直接通过闪存盘、U盘等硬件拷贝到上面,以避免网络追踪器、流量监测等问题。
需要全局代理的,可以考虑West World( https://westworldss.com)、Geph(https://geph.io)等,但这样会降低安全性。
附注:将Linux更改为Windows也同理,但这样会降低安全性。不考虑mac OS和Chrome OS。这个操作要求硬件的纯净和网络环境的纯净,并且采用全英文环境。
移动设备:
iOS:这里只考虑iPhone,不考虑其他iOS系统终端(如iPad)。
美版iPhone(在设置-通用-关于中可看到手机型号,后缀为LL即为美版),打开设置-通用-传输或还原iPhone-抹掉所有内容和设置,重新启动iPhone。此时系统将要求你进行一系列的设置,只需要谨记以下几点:别插卡,除非那是纯净的+1不记名漫游卡;语言(Language)一律只选择English (US),删除其他语言;地区(Region)一律选择United States;键盘(Keyboard)只保留不可删除的那个English (US, QWERTY)即可。接下来的一系列Apple特色增强功能能选Not Now的都选Not Now,登入Apple ID或者从其他设备迁移数据都不要动,跳过就好。
接下来联上大型公用网络,在Safari上打开Apple官网(https://appleid.apple.com)来注册美区Apple ID。注册时的注意事项参见知乎上的美区Apple ID注册教程,如姓名需用英文等。但不要用你自己的邮箱和手机,更不能填写和自己有关的任何信息。邮箱用免费的网页一次性虚拟临时邮箱(如https://temp-mail.org等)即可,手机验证码在各网页虚拟号码SMS接收服务中找+1号码填写(如https://mianfeijiema.com等)即可,以此来绕过其对真实身份的检查完成两步验证。登录时需要填写账单寄送地址等美国信息,参见知乎上的美区Apple ID注册教程。
接下来安装浏览器。由于Tor Browser没有iOS版本,所以,请安装Onion Browser(https://itunes.apple.com/us/app/onion-browser/id519296448)。它是开源软件,使用Tor线路,而且由和Tor Project关系密切的人开发。但是,由于Apple要求所有在iOS运行的浏览器使用Webkit,这会使Onion Browser不能提供和Tor Browser相同的隐私保护。在你的Onion Browser上挂上网络代理服务(桥接的选择参见Tor Project的官方说明),使用ProtonMail进行联系。要求稍微低一点的,可以将浏览器更换为FireFox Focus(https://www.mozilla.org/en-US/firefox/browsers/mobile/focus),它默认识别并拦截所有网络追踪器。需要全局代理的,可以考虑Aox VPN(https://aoxvpn.com)、Proton VPN(https://protonvpn.com)等,但这样会降低安全性。
Android:如果选择国际Android,请谨记选择原厂原机而非中国特供(如Samsung,它把中国版本与国际版本作了区分)。当然,作为Google的产品,最佳选择自然是Google Pixel(不过对于国人来说,只能代购使得价格很不友好)。
使用前恢复出厂设置,别插卡,除非那是纯净的+1不记名漫游卡;语言(Language)一律只选择English (US),删除其他语言;地区(Region)一律选择United States;键盘(Keyboard)只保留不可删除的那个English (US, QWERTY)即可。接下来的一系列Google特色增强功能或者Android特色增强功能能选Not Now的都选Not Now,登入Google账号或者从其他设备迁移数据都不要动,跳过就好。
安装Microsoft Edge for Android(https://www.microsoft.com/en-us/edge)(记得别安成了中国特供版),打开Edge,在浏览器正下方点击三点(不同的版本位置可能不同),在选项中找到扩展程序(不同的版本名称可能不同),接着选择打开Edge外接程序的应用商店,或者在Edge中直接打开网址https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home。
在Edge的外挂程序中直接搜索“vpn”,选择评分较高的、下载次数较多的下载。(这一步是为了连上国际互联网以下载Tor Browser,如可能应尽量跳过)接下来打开它,打开Tor Browser官网(https://www.torproject.org/download)下载它,然后卸载Edge。在你的Tor上挂上网络代理服务,使用ProtonMail进行联系。
需要全局代理的,可以考虑 Geph(https://geph.io)或Aox VPN(https://aoxvpn.com)等。
需要Google服务的,在Gmail应用程序(手机中没有Gmail时,请手动下载Gmail客户端)中选择添加电邮,选择Google,点击创建一个,按要求填写信息(自然是全虚拟信息;谨记姓名英文、年龄填写大于18周岁),电话号码、辅助电邮Skip即可。(注意:部分手机可能无法使用Google服务,如主动禁止Google框架的Amazon,受美国禁令影响终止与Google合作的华为)注册完成后请立即登录,否则可能被认定为机器漫游注册,从而强制要求注册者使用手机号进行验证。至此,你就可以用这个Google账号使用所有Google服务了。
附注:将Tor Browser更改为FireFox Focus也同理,但是这样会降低安全性。
如果情况允许,应直接导入软件的.apk文件进行下载并使用,而不是通过Edge进行下载(这么做的原因自然是在境内无法直接上网下载,所以需要借助Edge的浏览器代理上网下载。但这样一来安全性就降低了)。当然,也可以先在PC上使用BlueStacks等Android模拟器注册Gmail,然后登录手机,通过Google Play下载。不过,在境内的网络环境下,依然需要依赖网络代理工具使用Google服务。所以请保持全时段代理,因为频繁的切换代理服务器可能引起流量异常。
获取.apk文件的方法很多,可以在可翻墙的设备上上官网直接下载文件并导出,也可以在BlueStacks等Android模拟器上登录,通过Google Play下载,然后借助Apps Backup Restore等工具将.apk文件导出至安装盘目录下(此法多用于导出付费软件安装包,或为无法使用Google Paly的国家或地区提供原版安装包)。
不考虑中国手机。有兴趣研究的不妨通过刷机、root等阻断中国手机在ROM等出厂自带处为安全部门预设的后门,使用原生Android系统,再进行上述Android手机之操作。但是无论是时间上、技术上还是经济上都成本过大,并且安全性也不高,不如入手一部二手美版iPhone来得容易。
说明:以上操作均100%在中华人民共和国境内(新疆部分地区、西藏部分地区、江苏部分地区、福建部分地区可能无法进行部分或全部操作;不包括台湾、香港、澳门地区;不包括中科大、清华大学等的校内网;不包括党、政、军机关网络)进行,硬件方面截至目前尚无完全的限制(Google Pixel由于Google服务在中国的完全阻隔实际上没有中国市场,但仍然能高价从海外少量地带进国境,尚属于法律的灰色地带),只要钱给够也不是不能买到其他Android厂商如Samsung的国际版本或者一些国内厂商的国际版本(如华为海外版),所以实际上主要的问题在于使用者的技术、软件的获取以及安全部门对使用者的监视。技术好说,多Google一下,多试一试就会了;而软件的获取也可以参照第六点。关键在于我们努力地为了对抗防火长城阻碍、保护个人隐私、保护个人安全等所做的这一切,也就是第七点讨论的这一些,它本身就是会遭到监视的。从有污染的环境(中国制造硬件、中国特供版软件、中国制造软件、中国网络、中国运营商、中国信号基站、中国防火墙)到纯净环境(非中国制造硬件、原装软件、网络代理服务、多协议隐藏流量、开源、保护个人隐私)本身不可能完全没有痕迹,因为在进入纯净环境时总是需要从有污染的环境中获取一些什么,而在有污染的环境中的一切行动都处于安全部门的高强度监视当中。但是这不能说明我们今天所做的一切就是无意义的,因为每多一个翻墙者,他们就多一个重点监视对象;每多一个以这样严密的方式进行安全保障的人,他们监视国民的难度就更大,投入的金钱及精力也就更多,中国未来的希望也就更大一分。望诸君共勉!
总警告:不要和与中国有关的任何东西扯上任何关系!语言文字一律使用English (US),地区一律使用United States,随时保持关闭任何权限尤其是位置权限!不要安装任何中国软件,不要连接任何中国网站!对于一些大型社交网站(如Twitter、Facebook等)也不应连接,因为它们会在不经使用者同意的情况下使用大量网络追踪器监视用户行为。
只有更小心,没有最小心。
其余略