小白也能看懂的~墙内数字难民翻墙小指北

 

0.前言

2023年11月2日，知名翻墙软件Clash For Windows的开发者 @Fndroid 在Telegram、X平台宣布终止项目更新，并删除了GitHub里的整个库。

CFW原项目 现已富强民主文明和谐

而仅仅一天时间不到，Clash Core（各Clash GUI客户端的内核）、Clash.Meta、CFA也相继删库，属于Clash的翻墙时代也正式寿终正寝。对于仍然生活在墙内的小白而言，会有多大的影响？今后该如何翻墙？在墙外网络上似乎掀起了一小波恐慌。

这篇文章的适用对象为普通墙内难民，用语尽最大力度通俗易懂，所用到的工具也是极其简单，不必担心过于复杂而看不懂。

此文章属于基础，考虑到简单易用，不涉及任何Linux相关的内容

1.1 环境

安全的上网环境是一切的开端

考虑到不同的群体，我逐一针对性讲解：

对于PC/笔记本电脑的墙内难民，我依然优先建议使用Windows。对于大部分人而言，我翻墙，就是看看政治新闻、了解一下墙外，亦或者是看自己喜欢的明星、用不惯墙内的App，就没有任何必要采取极端的安全保护策略。

考虑到微软中国存在着特供版Windows的情况，只建议在微软官网（非简体中文）下载最新版本的Windows 11，具体的安装教程可以自行Google，这里不多描述。

我个人是将Windows安装到U盘中使用的，便于存储，也便于销毁

微软官网

https://www.microsoft.com/software-download/windows11

对于Android难民，如果你有更换手机的打算，可以考虑购买全新的Google Pixel系列或者三星 Galaxy(非中国大陆发行的)。

Google Pixel中的Titan M系列晶片和Samsung Knox都可以从硬件层面上抵御外界的破解攻击

Google Titan

案例：2019年8月30日，香港反修例运动期间。黄之锋被香港警察拘捕，港警未要求他提供任何手机密码，他的iPhone XR却遭到了以色列软件Cellebrite UFED Physical Analyzer和瑞典的MSAB XRY的破解并成功提取到WhatsAPP与Telegram的对话内容。而同样被拘捕的周庭，他的Google Pixel却未能被警方破解成功。

黄之锋的FB

但相比于一个安全无漏洞的手机，在墙内，App隔离才是最好的选择。我更建议墙内外软件分别安装在不同的手机中。如果你目前的确没有足够的经济条件做到换新/双机，可以考虑对手机进行刷机。我在之前发过一篇介绍各大类原生ROM的推文，如有需求可供参考。https://x.com/yura8964/status/1689286347004030977

Google Pixel用户可以考虑Graphene OS获取更高级别的保护，

ROOT/刷第三方ROM/刷不同国家的OneUI版本等举措会熔断你手机中的Knox晶片！！但SAMSUNG中国大陆版本的用户可以自行安装香港版本的OneUI，此操作并不会熔断你的Knox。

如果你的三星手机不是中国大陆发行的，不需要进行任何操作。

如果你是华为用户，我没有任何能够帮助你的建议。果咩纳塞。

最后就是对于iOS难民——iOS相对中国海量手机UI来讲，是比较安全的。

不过有以下几点你要注意：

云上贵州

中国大陆的Apple ID的iCloud数据归于云上贵州所管理。它的运营方是贵州省人民政府。受影响的范围包括照片、文件、通讯录、信息和任何会上传到云端的资料。

中国特色

当你登录中国区Apple ID时，Apple会告诉你需要遵守中国大陆的"隐私法规"。(你说法律我都觉得有些好笑)。

因此，使用Apple设备的第一件事情就是登陆境外的Apple ID (App Store可登录中国区，不影响iCloud)

2.国行与非国行

除中华民国国旗Emoji外，中国大陆发行的Apple设备阉割了CallKit、Facetime Audio等Apple特有的功能。所以这边不建议购买来自中国大陆的Apple设备。

3.锁定模式

2022年iOS16发布后，Apple在设备中推出了一个软件层面保护手机的功能——锁定模式

(Lockdown Mode)

锁定模式

它可以——

限制某些JavaScript和影片播放系统等常被攻击的网页功能

封锁大部分的邮件附档类型，只能传送图片

停用苹果的「共享相簿」功能

封锁未知用户的来电

禁止有线连接任何其他装置

停用公司用来控制、跟踪或管理装置设备的软件

无法安装任何描述文件

有信息洁癖者可以考虑启用。

当然，还是在此建议各位不要在翻墙的手机上插入+86手机卡！只要插入，运营商即可获取到你的手机型号\IMEI等大量隐私信息！

1.2 开始翻墙

有大量的安全VPN(如NordVPN)因为防火墙的原因在中国大陆无法使用，而野鸡机场也存在风险，在这里我不推荐任何代理网络商，只简单教大家如何选择相对安全的机场运营商：

1.支持加密货币

使用加密货币(USDT/BTC)支付是最安全的购买方式

2.机场主肉身不在中国

如果机场主被抓咯那你就等死吧

3.无日志

日志记载着用户的信息，无日志的机场一定程度保障了用户的安全

4.大法是检验机场的唯一标准

不少机场主为了自己的安全，或者出于政治立场考虑，屏蔽了诸如品葱、大寄原、三退网等轮系网站，更有甚者屏蔽了VOA、RFA(这种铁定是粉红机场主)。我不是轮友，但法轮功是检验机场的唯一标准，一个能访问政治类网站的机场才是真的做到了最基本的安全，即使不喜欢法轮功。

接着讲到代理工具。前言降到了Clash的陨落，但这并不影响翻墙。Clash依然可以正常使用，但是后续不会有更新，旧版本的Clash也存在着大量的漏洞

Clash的分流功能依然是它的主打强项，在这点V2ray是无法超越的。(全局IP的弊端就在于你的墙内APP和墙外APP都用了同一个IP)。

对于PC，可以考虑继续使用Clash Verge

或者你可以使用NekoRay / NekoBox For PC

Releases · MatsuriDayo/nekoray (github.com)

对于Android，除了Clash, 你可以考虑使用NekoBox for Android（Releases · MatsuriDayo/NekoBoxForAndroid (github.com)）/V2RAY NG+Surfshark

或者Surfboard

iOS用户，性价比买Shadowrocket，用得好就买Quantumult X ，富哥上Surge

Mac用户可以继续考虑ClashX或者使用昂贵的Surge

1.3 进阶——个人信息与社会工程学

讲完了翻墙的基本条件，那么恭喜你，你学会了如何正确翻墙

接下来要讲的是你会进行的下一步，就是注册账号、所面临的App等等

为防止滥用，绝大部分App已经开始了手机号验证注册，你需要一个好用的境外手机号——

你可以考虑Google Voice，它可以应对很多网站，但也有一些网站比如X(Twitter)已经将其列入了注册黑名单

你也可以考虑SMS-Activate等一次性接码网站，这个方法使用在Telegram\Signal最佳，X注册后开启双重认证也可以用来过渡

最后就是境外手机卡。但境外手机卡在中国依然走中国的基站，依然存在高风险，有条件的可以考虑透过esim使用在中国收不到讯号但支持WIFI-CALLING的运营商号码，例如T-Mobile旗下的一些合作套餐(UltraMobile/Tello)

绝大部分App都存在着双重验证，此操作你需要一个智能手机设置一个令牌。强烈建议开启，这会使你的账号更加安全。

紧接着讲到设置密码，这里我推荐1Password(收费但简洁)或者Bitwarden自建(最安全)生成一个强复杂的密码并储存。——

你可能要问了，我用日记本写下来，或者放入手机备忘录里不是更好吗？

不好，因为那是明文的。

注册完你的账号，你需要设置一个ID。从这里开始，你要注意——你的ID、头像风格与语言习惯要与墙内避开，更不要傻乎乎的把自己的微信支付宝收款码挂在自己的主页。

你的语言习惯影响着你的安全，包括你的作息，这都是辨认你身份的方法。

比如你今天在中国吃了麦当劳，你发到了墙内，同时发到了墙外，不抓你抓谁？

你今年要考英语六级，你发在了推特；你买了什么什么东西，你发在了推特；你今晚去过什么地方，你甚至拍照发了推——除非你不涉政，不然就是找死

你在墙内的语气和墙外一样，标点符号的使用方式也一样，甚至头像都出奇类似，这种情况不抓你抓谁？

更有甚者，墙内外ID头像同名，或者墙内冲塔不满了，截图发到墙外。

不抓你抓谁？

1.4 聊天工具

前情提要：不要和任何人，尤其是肉身在墙内的添加墙内联系方式——

对于你要网络交友，我更推荐以下平台

普通情况下，可以考虑Telegram (Telegram默认不开启端到端加密，需要手动在头像上方开启加密对话——记住，非加密对话是可以被中国刑侦软件取证的)

一家公司的刑侦软件

高阶层的安全，可以使用Signal (本人爱用，也最安全，注册需要用到手机号) /Session（注册简单）/Status(使用者少)，这三款软件目前警察无法取证

如果你是iOS用户，可以开启iMessage，这是苹果用户独有的聊天功能。默认端到端加密，比Telegram更安全。

1.5 邮箱

Proton Mail和Tutanota是我最推荐的两家电子邮箱服务商

如有需求，也可以搭配Duck邮箱实现只收不发

1.6 浏览器

我不推荐Google Chrome

Firefox ESR是我最推荐的Windows/Android浏览器，其次是Brave与Oprea

请注意，Firefox存在墙内特供版

https://www.mozilla.org/en-US/firefox/enterprise/ 请在此网址下载

Apple用户使用Safari即可

但请记住，关闭“设置-Safari浏览器-欺骗性网站警告”，因为这项服务是由腾讯提供的（包括香港特别行政区）

对于翻墙的多数而言，你不需要Tor级别的安全程度

———————————————————

2.1 为什么要说信息保护是在为润做铺垫？

当代互联网不会存在那么多未解之谜。

当你连接中国互联网的那一刻起，你便不再有隐私可言。任何极端的信息保护措施，包括使用Tail\Qubes\Whonix\Parrot OS，也无法保证人类的疏忽大意。

硬盘加密，有用吗？有

编程随想，在墙内苟活十余年。所有在中国大陆的持不同政见者能有他这样的防范意识的也寥寥无几。早期小小的"rxh"失误，最后失手被捕。他倡导硬盘加密，但被逮捕后警察依然能将电脑中的内容顺利取证。

很多时候，信息保护是次要的，出卖你的恰巧可能不是软硬件上的安全，而是不经意间的疏忽——冲浪之音的b23.tv短链、透露自己的出生年月，这都是一个又一个推友被抓的原因。假设警察抓捕了你，你电脑安全措施做得再好，搞了层层加密，那又有什么用呢？你只会吃更多的刑讯逼供而已。

所以对于我们，尤其是喜欢在网络上键政的，信息保护就是为了给你安全润出做铺垫。

2.2 老波奇的补充

一年前，我曾与他人合作写过一篇安全保护攻略，引发不小热议。

但经过深思熟虑后我还是打算再写一篇，考虑到大部分翻墙用户的情况，我没有写极端的保护措施。

事实上，做到以上其实并不难。我一直有在讲，别急，出国随便浪。出国了你愿意怎么狂就怎么狂，你在墙内都狂完了那你只能静候黎明。

一般情况下，只要不过多涉政，对于日常博主，警察最多只是问话交流，不多干涉。在这里我还是要写一下事情的严重层次：