一份安全上网指南

以下内容基于国际公认的数字安全原则，为你提供可行的自我保护方法。 一、降低你身份的可被识别性 许多人翻墙后，被警方约谈，很多时候并不是因为被举报，而是因为习惯性泄露个人信息： 使用国产安卓手机进行翻墙。 同一个手机号注册海内外社交平台。 使用中国手机号、QQ或网易邮箱注册海外平台。 多个平台使用同一头像、同一昵称。 在海外社交媒体上发布的内容无意间暴露学校、单位或是家庭位置。 把私人账号与政治讨论混在一起。 建议做法： 不同平台使用不同昵称和头像，头像不使用拍摄的真实照片。 国产安卓手机不可信任，苹果手机不使用国区账户，建议注册美区账户。 海外社交媒体使用Google Voice注册，或购买海外电话卡（如Giffgaff，充值10英镑即可，每半年发一次短信保活，超过半年未使用会被注销）。 不使用国外手机号注册国产软件，这也会导致身份暴露。 建议使用Gmail 邮箱 或 Proton mail(但需要保持活跃度，超过半年未使用会被注销)。 不同用途使用不同账号，工作、生活、兴趣讨论应当分开，不要让它们之间存在路径可追踪。 避免在政治讨论中使用真实姓名、真实头像，不要在一个账号里包含跨领域的信息，比如既发旅游照片，又发政治观点，又发微信聊天截图等，这会形成高度可识别的“画像”。 二、别让手机和软件"偷窥"你 当设备权限过度时，中国网安会比你更了解你自己。 几乎所有的国产应用都会过度索要权限，会读取通讯录、短信内容、相册内容、位置、设备指纹 ，浏览器会留下可被识别的指纹，微信、QQ、国产浏览器往往默认为“最大权限模式”。 建议做法： 苹果手机可以限制应用权限，按需开启，不用即关，国产安卓系统的本质，几乎很难做到真正的有效的权限管理，尤其是系统内植入“反诈中心”，这也是不建议使用国产安卓手机的原因。 通讯录、相册、定位是最敏感的三类权限，一定谨慎授权给不同的应用，如地图可授予定位权限，但百度搜索这类应用，不必开启定位权限。 不安装任何国产“安全软件”，如：腾讯手机管家，360手机卫士。 尽量不使用国产输入法，如搜狗输入法、微信输入法，如必须使用，还请务必断开联网权限。 浏览器中关闭第三方 cookie、跨站跟踪。 条件允许的情况下，不要在同一个设备上同时浏览海外平台和使用国产软件，如微信。 不要使用在国产安卓应用商店和国区苹果软件商店内看到的所有VPN软件。 三、数字痕迹的危险性 即使你没有主动上传个人信息，你的一举一动也会留下元数据：登录时间、登录地点、使用的设备、网络环境、账号之间的访问模式、通讯对象的关系图谱，在某些情况下，元数据比内容本身更危险，因为它描绘了关系链与位置轨迹，在做到以上几点的情况下，可尽量做到以下几点。 建议做法： 不要形成“行为规律”这是降低元数据价值最有效的方式。使用VPN的时间要随机，不能是固定时间，比如今天下午、明天晚上、后天午休，故意变换即可；每次使用时长不要固定；不要固定地点登录，这点非常关键，不要总是在家或公司使用VPN，登录海外账号，可以在不同 Wi-Fi、不同热点，图书馆、咖啡店等公共网络环境下登录账号，注意不是真的使用，只是偶尔切换网络来源降低规律，你做不到“彻底隐身”，但可以做到“数据无法形成画像”。 能分设备就分设备，不能分设备也要分账号、分浏览器， 你不一定能多买设备，但你可以做到：一个浏览器用来生活，一个浏览器专用于公共讨论。例如，Chrome / Safari 用于日常生活，Firefox / Brave用于登录海外平台讨论、阅读资讯。且不同浏览器，不同步数据，不共享历史、Cookie，不登录同一个 Google/Apple 账号。 最重要的建议：永远让自己处于“可中断状态”，也就是：任何账号、任何对话、任何记录被突然查看时，不会牵连现实中的你。 安全是前提，自由是目标。我们还无法阻止信息封锁的存在，但你可以决定如何保护自己。数字安全的意义，不在于逃避风险，而在于当风险降临时，它无法伤害你。愿大家在当前的信息封锁下，看得更远、活得更自由。