保持零信任：变得难以被追踪的简单方法（4）

• 不要指望法律保护你。能保护你的人只有你自己

还记得本系列此前的内容吗？您可以在下面回顾：

• 《在不自由中创造自己的自由：变得难以被追踪的简单方法（1）》
• 《构建防御直觉是生存的基本功：变得难以被追踪的简单方法（2）》
• 《与S先生共度美好一天 — 反取证技巧：变得难以被追踪的简单方法（3）》

越来越大的难度

我们的主题是 “难以被追踪”，而不是 “免于被追踪”。因为如果想要做到 “免于”，您首先就要做到避免遇到任何监视追踪设备。这在如今是完全不可能做到的。

只要你走出家门，每个角落都隐藏着监视摄像头和注视的眼睛。也许您认为自己远离城市呆在沙漠里或大草原上，似乎就没有监视器了？错误。太空中卫星每时每刻都在监视着整个地球上的一切，这些卫星具有令人难以置信的强大变焦能力，可聚焦到1米（即3英尺），并且图像分辨率很高。

政府间谍可以把卫星记录下的一切都拿走。

在下面看到一个非常棒的纪录片模版，是对此的介绍：

• 《上帝之眼：一个没有秘密的世界意味着什么？》
• 这是简介《卫星已经开始观察你的每一个动作》

您是否认为卫星仅用于通信网络和全球定位系统（GPS）三角测量？再次错了。间谍卫星是真实存在的东西。而且很多。

有时，那些充满敌意的眼睛属于人类，这就是最常用的人力监视 —— 我们目前仍认为当权者不会放弃人力监视，因为它调动灵活、敏感性强、针对性高。它会和各种技术搭配使用，几年内不会被技术所取代。

这就是为什么我们推荐了针对人力跟踪监视的逃生方法：

• 《在你的日常生活中应用隐蔽野战技术：简单方式抵御敌对监视》

也有时，这些眼睛是监视摄像机的镜头，通过它们，人眼可以远距离观看现场，包括稍后回溯重播视频。

以上仅仅是指户外。如今越来越多的是，那些充满敌意的眼睛就在您自己的家中 —— 在您的房屋中安装监控摄像头时、在您忘记在电子设备摄像头上贴黑胶布时、当你安装的所谓“智能”家居存在你不知道的隐藏摄像机时……

不仅是看，还包括记录：这些东西正在作为将您定罪的证据。在下面看到：

• 非常推荐读完《你家冰箱如何作为呈堂证供？》

总部位于意大利的 Hacking Team 设计的各种黑客工具专门出售给世界各地的政府和执法机构，使他们能够入侵目标受害者的手机、计算机甚至家庭Wi-Fi监控系统；以色列NSO有多恐怖就更不用说了。

在下面看到专栏：

• 《关于 Hacking Team》
• 《关于以色列和NSO》
• 关于全球监控系统的出售和使用报告，在这里找到 “长读” 栏目：https://start.me/p/1kod2L/iyp-direct-action-5

再次强调：Wi-Fi是一种非常不安全的协议，但是监视资本家设计全世界的智能手机都必需使用它上网。

👉关于Wi-Fi，您必须知道的事：

• 《Wi-Fi是如何出卖你的？》
• 《为什么你不应该使用Wi-Fi》

那些家用监视摄像机可以对您很不利，尤其是通过Wi-Fi连接时。也许你认为监视器对于家庭安全来说不是个坏主意，但是，请要小心它们会曝光你。

对此感兴趣吗？可以参见一个工具。亲手玩一下吧，您会理解为什么：

• 《搜远程桌面、摄像头、打印机、家用设备 … 等一切的超级Shodan搜索：恐怖指南》

👉监视在21世纪是无处不在的，这已经没有任何疑问。如果您居住在美国、中国、英国、印度、俄罗斯 …… 等国家，那么你肯定知道，你的政府始终会认为隐私人权远不如所谓的国家安全更重要。在下面看清：

• 《您应该了解的政府监视项目》

几乎每天都有新闻曝光政府如何践踏公民的隐私人权、一个新的大规模数据泄露事件、或另一个配置错误的 Amazon Web Server（AW​​S）被盗。

是的，变得 “难以被追踪“ —— 也就是保护您的基本人权 —— 已经变得越来越难。虽然这并不意味着完全不可能，您应该尽可能尝试、尽快地尝试保护自己。尝试活得像个人。

我们不是顽固的技术反对者

很多技术都是双刃刀，可以用于善恶两种目的；就如面部识别，在政府间谍手里被用来追踪镇压抗议者，在公民社会手中用来寻找失踪的儿童和老人；

• 在政府手中时《我被警察折磨至精神崩溃：现在我必须爬起来战斗》
• 在公民手中时《如何使面部识别技术为公民所用？- 开源情报方法》

再如AI和大数据，在政府手中就是民主终结者，在公民手中就是直接行动的武器。

• 在政府手中《看不见的政变》《为什么必需拒绝大数据 — — 监视之恶（二）公私监控伙伴关系》
• 在公民手中《迎接更多的“巴拿马文件”》

⚠️这就是为什么我们强调：只有技术是民主的，社会才能是民主的。公民掌握技术以构建自己想要的社会，这是非暴力直接行动的最佳方式。

也是为什么我们始终认为 “开源情报” 和透明度革命都是直接行动。

当人们不断被当权者欺骗的时候；当不断有人被抓捕却对抓人手段一无所知的时候；当信息战狂热将民主逼上死角的时候 …… 公民掌握侦查的能力就是改变世界的直接行动。

同样，没有任何当权者不撒谎，因为权力就构建在谎言之上。他们几乎隐秘一切，同时只让你看到他们希望你看到的东西。这种情况下公民发起的透明度革命就是亲手打造自己想要的世界。

这需要强大的技术能力，如您所知 —— 异议不是反抗，反抗不是直接行动。异议可能不需要技术技能（如果您不担心被捕的话），但反抗肯定需要，直接行动则非常需要、而且是更丰富的技术技能才能满足。

简单说，如果您和您的组织尚未精通，那就无法真的开始。请随时记得这是21世纪智能镇压时代。

别指望法律

生活在数字时代你需要能随时记得，你眼前的几乎一切都被永久性在线了，你的一切都在被收集、被分析、被储存、被出售、被用来指控你、作为把你扔进监狱的证据。

即便如此，目前为止仍然很少有人选择反对这种做法。

例如，最简单的，除非您同意允许 Cookie，否则许多网站将不允许您访问。再比如，用Tor保护自己的人被大量热门站点所排斥，被认为“可疑”，被视为“互联网二等公民”。

这就是监视资本主义的世界 —— 它阻止你逃离地狱。

寡头技术公司、电话服务公司、和互联网服务提供商（ISP）受益于宽松的甚至完全不存在的法律，完全不受阻碍地继续运作这个地狱。您可能很难依赖法律来保护你，因为立法者是权贵，他们从这个地狱生态中受益。

几乎没有任何人可以阻止这种情况的继续，因为互联网法规仍然是狂野西部，并且具有严重的地理限制 —— 记得吗，硅谷寡头的口头禅 “我们在遵守当地法律”。不论是帮助追捕异议人士还是将密钥交给政府，使用的都是这个借口。

但你完全可以做的是，努力使自己成为捍卫自己人权的卫士。

众所周知在现实中您的身份的至少一部分被视为公共资产，正因此，在在线情况下您应该积极搜索自己的任何信息并及时删除或尝试最小化其在线状态。这就是我们强调的自我人肉和大清洗。

• 《自我人肉（1）》
• 《社交媒体情报和反情报基本工具手册：自我人肉（2）》
• 《如何躲避监视追踪？大清洗：反侦察的第一步》

正如本系列持续强调的那样，这不是一件容易事，您需要特别的努力；但它真的有效，而且有可能是唯一有效的，能让你活得像个人的方法 —— 让自己成为你的对手最头疼的威胁，变得难以被追踪。

隐身模式：<ON>

防御主机 (Bastion host) 指的是经过专门设计和配置以抵抗攻击的专用计算机。该计算机通常承载单个应用程序，例如代理服务器，并且所有其他服务都将被删除或限制以减少对计算机的威胁。

在其两边都有防火墙（面向Internet和面向组织）并且所有不必要的服务和端口均已删除并关闭。

这是一个比喻。为了变得难以被追踪，您必须努力成为 Bastion 的宿主，并将所有不必要的暴露风险最小化。

👉将这点与日常生活联系起来，意味着您需要至少采取以下行动：

• 从互联网上尽可能删除所有个人身份信息（PII）；
• 冻结您的信用记录档案并设置欺诈警报；
• 与他人做任何交谈时，请注意尽量不要谈及您的任何个人信息（小心你的 “随口说说” 就会泄漏大量秘密，见《如何让一个人心甘情愿吐露重要信息？ — — 社交工程攻击“诱导的艺术”》）；
• 尽可能少地使用社交媒体，或者至少要非常小心在线发布的任何信息、照片/视频（避免包含您的家庭住址、车牌、自己的面孔、朋友和家人的面孔等重要信息的照片）《你不应该在社交媒体上说的话》；
• 通过使用代理以最大限度地减少外部跟踪暴露；使用PGP加密的电子邮件；或使用隐写术；
• 在出国旅行中，不论是出境还是入境，事先删除所有社交媒体应用程序、加密通信、VPN、文档，之后再创新安装。尤其是出入美国和中国，这点非常重要！不要让监视者轻易拿到你的重要信息。

就数字隐私理念而言，当您遇到个人抉择时，使用奥卡姆剃刀作为指南是不错的选择。

因此，如果您曾经遇到过关于数字隐私的多种哲学，并且您不知道该选择哪一种时，通常最直接的选择就是不共享您的任何个人数据，或至少选择能保证保护您的隐私并拥有可靠记录的组织。

⚠️将所有政府和寡头公司都视为你的敌人，这是最可靠的认知 —— 任何政府，任何国家的寡头公司 —— 监视资本主义没有国界。

地堡

世界上真的有专门用于数据存储的安全港，例如 “Cyber​​ Bunker”，人们可以安全地存储自己的数据，而政府间谍和警察无法接近。

他们为海盗湾等组织众多镜像提供托管。也是为什么去年9月德国警方冲进特拉本-特拉巴赫附近的一个 Bunker 的数据中心并将其关闭一事引起了巨大的反响。

这些数据托管通常位于国际刑警组织或美国执法机构可监视范围之外的国家，并且没有与美国建立引渡条约的国家。

作为个人，您可能不需要将您的个人文件存储在国际防弹地堡里，但是如果您出于某些原因这么做了（比如您正在本国实践透明度革命），那么这样做是绝对有必要的。请准备支付大笔费用，因为它们并不便宜。

• 《最佳庇护所和跨国维稳 — — 透明度革命的未来》

高级持久威胁就在您的后院

众所周知，全球绝大多数政府都希望能够轻松地窥探自己的人民。你也一定知道，全球反加密战争是如何地惊人（在列表1中找到具体内容）。

对那些间谍来说，民主自由并不会让他们赚到钱，但维护其主子的权力地位稳固他们就可获得享不尽的富贵。所以，永远不要指望他们任何 “良心发现”。

政府只关心如何更轻松地解锁您的加密智能手机、笔记本电脑、读取您的加密通信、以便能把你扔进监狱。

⚠️说良心话，宪法和法律中写的如何保护你的人权可能并没毛用，这在很多国家都是如此。比如美国和中国，如果您坚持行使宪法权利阻止非法搜查和扣押，那么您在当局眼中会自动被判有罪，他们会拘留您，并将您带到可以为您的任何设备发布搜查令的法官面前。

不信吗？在下面看到详细调查报告：

• 《铁幕之下：全球反抗者如何对战监视者？》

如果您拒绝提供密码/ PIN，您可能会被判蔑视罪。可笑吗？并不是，在9/11之后，《第四修正案》的宪法权利基本就作废了。

尽管您已经尽最大努力在网上和现实生活中保持匿名，但随时了解自己面临的挑战仍是至关重要的 —— 随时知道你的政府正在干什么。

• ⚠️中国的“密码法”让我们惊得合不拢嘴，这是前所未有的灾难；但却为什么在中国舆论场上完全没有反馈？《中国的新 “密码法”如何终结了加密》

在美国，大多数人也是非常麻木的。例如，有些人可能至今都没有意识到国家安全局（NSA）已经在一个偏僻的地方（犹他州布拉夫代尔）建立并维护了价值20亿美元的庞大数据存储设施。见：

• 《“如果你不偏执，那就是疯了”》

这些数据正在由高级计算机系统处理和分析，使用算法使用在语音、视频和数据中搜索任何关键字。

国安局是用来针对所谓的外国对手的，不应该用来监视本国公民；但是，立法者已经通过了允许他们这样做的法规。

这无疑是一种耻辱。臭名昭著的《爱国者法案》《美国自由法案》等法律已经使间谍机构可以合法地将本国公民当成敌人。

在中国什么样，想必大家心里都明白。但依旧有人认为 “如果我没做坏事就没什么可担心的”。是吗？什么是好事什么是坏事你真的知道吗？你不知道，因为你的价值观一文不值，好还是坏的标准永远是由监视者定义的。

who is watching the watchers?

如果仍不能回答上述问题，你就必须保持对任何权势的零信任。

Zero Trust, Always Verify —— 这是基本原则。⚪️

—— 未完待续 ——