嗨,朋友,我们的频道在这里:https://t.me/iyouport ;鉴于并非所有读者都使用 telegram(中国已经封锁了telegram),并且, IYP 已经有了新的专门服务于中国读者的免翻镜像(https://storage.googleapis.com/qurium/iyouport.org/index.html ),于是我们汇总了一些发布过的内容,希望它能帮助接触到更多华语地区的读者。
任何朋友都可以通过类似的汇总帮助知识在华语地区的传播,只需注明“IYP — iyouport”。谢谢!
不要错过:
- 我们的年终访谈,关于香港和中国《”成为你想要在这个世界上看到的改变”:与IYP下午茶》
- 我们的年度频道汇总《IYP’s Telegram频道本年度部分内容更新汇总》
- 我们的年度书籍汇总《IYP优秀书籍年度汇总2019 — 在线下载免费阅读》
- 您可以如何利用 IYP 赚钱《IYP 的新10年:我们的2020什么样?》
18/09/2019
关于斯诺登的新书:
预计一段时间后可能有电子版在线(甚至免费/不确定)如果您不急,也许可以等等看;
因为,这本书很大程度上不是为了卖钱的,而是保命。
目前斯诺登的境况比 Julian 更危险;Julian 在监狱里,如果他死了,全世界都知道是谁干的。但 Ed 在外面,他随时可能被暗杀,并很可能难以追究凶手。
这本书就是Ed为自己打造的护身符 — — 抢先说出真相(就如他一直所做的那样),留在世间、尤其是更多人的心里,万一不测发生,这本证言可以更好地帮助支持者锁定凶手。
💡IYP承诺详细分析与当权者过招的技巧。斯诺登的案例将包含其中。请期待详细分析。
斯诺登在新书发布的访谈中谈到了**分身**的技巧 — — 在互联网上保持匿名的简单方法,正如IYP曾经详细介绍过的知识,您可以在这里回顾:《分身技巧》。
请注意:中国当局正在抢占“网络安全”的概念本身,就如我昨天谈到的。
中国的“网络安全”建立在隔离中国和世界互联网的基础上,宣传美国的大规模监控(如 斯诺登的故事,它不会被审查)对中国当局的宣称有利 — — 这是他们最擅长的方法,就如你知道的,取其有利于自己的部分。
⚠️永远记得,大规模监控是任何一个当权者所痴迷的,因为没有任何政权不期待权力稳固。要做到权力稳固,全面控制社会就是当权者最期待的捷径;《新的压制和新的反抗:社会运动的智慧如何跟上技术型暴政的进化?》。
美国的大规模监控/拦截 仅仅得益于它的地理位置,并且,被揭露的结果正在被包括中国在内的很多国家政权所利用 — — 这绝非任何人所期待的结果:《NSA 的阴云笼罩国际加密 —— 网络安全标准化会议在中国举行令人五味杂陈》。
⚠️美国寡头帮助中国构建的大规模监控技术绝不可小视:《美国科技巨头如何帮助中国建立大规模监视系统》。
简单说:不要因当局的宣传误解“网络安全”的概念 — — ⚠️他们的安全和我们的安全绝非一码事,并且,任何时候,他们和我们,只能有一方获胜。
总之,如果您希望了解斯诺登的危险和透明度革命的前景,这本书是有益的;如果您准备学习更多的安防知识,这本书恐怕帮不上太多。
但是,非常推荐更多人阅读这本书,以延续透明度革命的未来 — 它也许可以帮您找到反抗的3.0版思路。
如果您期待安全知识和行动技巧,请参见IYP的两个栏目:“How To Win”、和 “Survival Skills”,**确保实用**:iyouport.org
19/09/2019
说到全网监控,中国读者经常谈到的专门服务于政府的刽子手是中国厦门的美亚柏科:《“互联网+”维稳:舆情监控公司去年收入大幅增长》。
但是,⚠️还有一家可能被忽略的、具有同等甚至更深入监控能力的开源情报间谍服务公司:Knowlesys。
KIS(Knowlesys Intelligence System)位于中国深圳,是一家标准的监控公司。
他们的自我介绍是:“基于全球领先的开源情报提取技术;从社交媒体(推特,Facebook,Youtube,Insatgram …)和传统网站(论坛,聊天室,新闻….)中挖掘大量信息,并通过自动分析和手动处理将其转化为可操作的情报。
作为专注于 社交媒体情报 的间谍技术开发公司,KIS成立于2003年(美亚柏科成立于1999年) — — 想想看,我们这帮人在1999年~2003年之间在干什么?
KIS在自我介绍中描述它自己可以:
– ⚠️监控与相关城市或省相关的所有信息,尤其是负面信息;
– 后续处理⚠️联系目标网站管理,采取应对措施,毫不拖延;
– ⚠️实时监控Twitter / facebook. youtube,bbs,博客,论坛;
– ⚠️监控聚焦QQ /微信群组的聊天内容
– ⚠️跟踪某个主题或作者的所有信息
KIS在自我介绍中描述它的目的是:
■ 消除或尽量减少偶然的负面信息对相关省/市和政府官员形象的不利影响 — — 洗地;
■ 识别和理解目标省/市的舆论,解决刚出现时的冲突 — — 维稳;
■ 识别网络内容的威胁(例如泄露机密信息) — — 封口;
<下图 1 是该监视系统的三个子系统构图>
KIS介绍中表示:
– 政府用户可以在该监控系统中自行添加新闻网站、论坛网站等监视目标网站;
– 并且,⚠️谷歌、Twitter 和 Facebook 都是已经内置的监控目标;
– ⚠️自动提取子系统还可以监控基于应用程序的网络聊天室;
自动提取子系统的全方位监控功能如下图 2 所示:
KIS介绍中还强调该监控系统的诸多“优势”:
– ⚠️在中国国内收集被GFW封锁的外国网站、收集受源IP和访问频率限制的网站、以及自动收集代理IP地址,无需进一步配置。
– ⚠️设置关键字后,一旦收集到的内容中出现一个或多个关键字,就可以将记录发送到相关的短信接收器,进行无人值守的实时监控 ……
再次强调 ⚠️作为服务于政府的开源情报公司,KIS成立于2003年(美亚柏科成立于1999年);如果任何人认为我们 — 作为被监控对象 — 直到2019年 依旧“不应该”广泛普及**开源情报**调查技术 以令这些情报侦查工具真正为公民服务 — — 从防御到进攻 从而实现原地反击的话,请重新思考这一问题。
开源情报技术并非当权者专属;
公民使用开源情报调查反驳政府的谎言:《利用开源调查揭露腐败》
揭露中国情报部门黑客真实身份:《揭露中国情报部门黑客的真实姓名》。
挖掘当权者对公民实施间谍行为的真相:《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》。
揭露政治旋转门:《深层政治:Facebook金字塔的人形肌理 —— 仅仅依靠开源数据,扒开利维坦的内裤》。
仅仅开源情报就可以揭露 算法专制 是如何操控每一个人 :
《非物质劳动和数据收集: — — 关于数字极权是如何剥削你的(1)》
《人类数据库和算法劳工: — — 关于数字极权是如何折腾你的(2)》
那是那句话,技术在谁手里就能是谁的力量;
技术是民主的,社会才能是民主的。
让公民掌握技术,是开源情报栏目的主旨 — — 防御和进攻双重功效兼备:/category/osint/
这些技术介绍并不会“帮助政权” — — 政权从20年前就开始拿这些东西对付我们所有人了。
现在开始反击还不晚。
请帮忙传播上面这些内容:
开源情报市场近百亿美元,所有工作都是高薪的,相关培训每堂课售价高达五千英镑。
现在这里 — 中文版 — 是免费提供的,只因为真正需要用它来反击和保护自己的是没有钱的老百姓。
请让更多人至少知道这20年发生了什么,就算人们根本不想加入反击,也至少能用这些知识保护自己。
23/09/2019
Artificial Intelligence used for mass surveillance in 75 countries. A new report from The Carnegie Endowment for International Peace finds that at least 75 countries are using facial recognition and other forms…
所谓的AI在75个国家用于*大规模监视*。
请注意 👆这张地图的颜色:红 — 中国;蓝 — 美国;红蓝条:中国和美国 — — 这些颜色覆盖了多么广泛的面积。
这也是为什么IYP去年介绍的新书中分析认为:只有中美两国(高堡奇人)能压制反叛,
详细《“只有两个国家足以压制反叛”:AI, 大数据和反叛的未来》。
此外,除中美之外的第三大AI监控技术供应商是:日本的NEC Corporation(覆盖14个国家)。
推荐相对完整的调查报告:
⚠️《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》(含文件资料图)
24/09/2019
如果您想要读书 或者观看纪录片,可以参见IYP的 “图书和纪录片推荐” 栏目,该栏目是以新书节选 、知识的应用方法、及评论形式出现的,纪录片则可以在线观看:/category/book-documentary/
25/09/2019
我们最近得到一个不详的消息:GFW引入了类似于“威胁情报系统”的东西,就如上面这张图。
GFW通过这些系统,分析哪些IP段属于“高风险”,然后封锁它。
因此,同样的行为(代理),在不同的IP段有不同的结果。
以及,预计今年年底,受中国认证的VPN就要出现了,但是按照消息源的说法,这些VPN都有所谓的“公安监控系统”。
虽然这套系统不会破解HTTPS连接,但是他们会通过重放攻击(HTTPS会话过期是24小时后),来获得用户访问的具体 URL(传输内容依旧安全,但是具体网址暴露了)。
最后:曝光一个东西 — — VyprVPN,其实是一家中国河南郑州的公司,他们的真实名字叫做玲珑加速器(曾经他们申请过一个东西,叫做“VyprVPN中国版”,但是没能得到中国政府同意)。
这是之前调查 VyprVPN 发现的,他们的变色龙协议,其实是中国郑州的一家公司开发的(而这家公司其实就是他们背后的母公司)
另外,GFW现在不只是封锁国内到国外的通信,如果IP被GFW拉黑,那么这个IP也无法连接到大陆网络。
案例:大量中国的翻墙服务商使用HKBN(香港宽频)提供的家庭宽带(使用家庭宽带IP来作为代理服务器),结果是,导致大量使用HKBN的香港人无法连接到中国大陆的网站(和其它服务)。
因为GFW认为HKBN的IP段属于“高风险”。
25/09/2019
你对目标的了解越多,找到他或她的弱点就越容易,然后就可以利用这些弱点以发起最有效的攻击。
⚠️然而你对自己的弱点很可能不那么了解,而你的敌人很了解。如果你想要防御敌人,那么就最好能首先”变成”自己的敌人 — — 通过他们的眼睛来看自己。
请注意,任何人都可能成为你的敌人 — — 而不仅仅是政府,还包括收钱“办事”的家伙。
最近我们惊讶的得知,早年只在欧美国家流行的私人侦探业务,目前也在中国出现。
你往往不会知道自己在什么时候会得罪什么人。唯一的方法是:提前预防。
这就是“自我人肉” 系列的目的 — — ⚠️帮助您在被对手找到之前,尽可能砍断一切追踪线索。
正因为当下数字时代,人们在互联网上暴露了自己太多私密隐情,于是,社交媒体和互联网是追踪者首先会深入探索的。
这是一场竞技。你和你的对手谁先入手,谁就能取得胜利。
“自我人肉”系列将提供绝大多数追踪者都会使用的技术和工具,是的他们整天都在研究这些东西。现在,我们必须让大众了解这些东西,以便采取针对性的防御。
💡**关于安全防御,IYP即将推出一整套详细的措施 — — 从线上到线下,尽可能从每一个细节帮助您的人身安全。敬请期待。**
本文是关于在线防御的:
25/09/2019
⚠️如果您公开共享 Dropbox Paper 文档,则任何查看者都可以看到曾经打开该文档的 _any_ Dropbox 用户的全名和电子邮件地址,这显然是有问题的。
这个“功能”只是在等待被滥用。
只要爬一下这些公共 Dropbox Paper 文档URL,收集打开这些文档的成千上万个 Dropbox 用户的个人详细信息,可以非常简单。
⚠️这是作为 Dropbox 用户应该注意的事,因为Dropbox认为这是一项“功能”,而不是隐私bug。此外,也无法隐藏您的个人详细信息。
26/09/2019
糟糕!这是非常糟糕的事。见上图👆。
中国当局已经盗取对于当下民主政治最为重要的概念:whistleblower(举报人),
这是 透明度革命 的根本:/category/%e5%85%b3%e4%ba%8e%e9%80%8f%e6%98%8e%e5%ba%a6%e9%9d%a9%e5%91%bd/
⚠️透明度革命和群众斗群众天壤之别;透明度革命的矛头对准权势、它是挑战权势的唯一有力工具 — 所有权势都会撒谎,没有谎言就没有专制和霸权。
而群众斗群众则是权势分化社会的手段。
现在,中国当局正在盗用并篡改这一概念,强行将其限制在企业内部 — 远离政权,不排除寻租的可能性。
警惕!
请记住上述👆,这是概念暴力污染,而不是”民主化”。
尤其请记得,⚠️这一污染是发生在美国频繁起诉、监禁和惩罚全球最著名的**真正的**whistleblower 的同时 — 从 Edward Snowden 到 Julian Assange,从Reality Winner 到 Daniel Hale……还有太多,写不开了。
IYP将详细分析 “当局如何抓捕说真话的人”,其目的是用现实教训提醒安全意识;但同时您也可以看到,华盛顿当局对说真话的人的严厉打压。
这应该是令所有人沮丧的悲剧。
⚠️中国在利用美国严打举报人这一最糟糕的民主滑坡趋势 — 就如他们曾经一直以来不断强调”和平”主张,采取金钱外交而非战争的 **帝国扩张**:<镶金带银的太极黑沙掌 — — 下一场来自帝国的威胁或许只是没有血腥>。
这不代表任何事,这只说明他们在试图表现得 “与美国不同”来强调其民族主义。
透明度革命是最重要的民主反抗。
IYP曾经强调过,开源情报(类似新疆火车站押送视频的调查)只是”退一步的想法”,而非进一步 — ⚠️透明度革命始终是民主反抗最基本的形式:《“情报不是简单的信息”》。
中国当局对透明度革命概念的污染令我们倍感愤怒。
中国社会并非不关心或不熟悉透明度革命 — 当斯诺登的 thread 发布后,一夜之间就有大量的中国用户开始注册 wire,这是我们这些隐私权倡导者奋斗多年都不一定能够实现的显赫成就。为什么?
这正是因为中国用户对斯诺登 — 举报人 whistleblower — 的信任和关注;
试想,当 whistleblowerd 的概念被当权者污染,被盗用来为权势的寻租和民族主义牟利时,其结果是什么?
当我们看到中国读者转发IYP多年前的关于透明度革命的分析文章时,我们是非常兴奋的:
但是现在我陷入了焦虑 。 今天是中国当局正式暴力污染概念的第一天,这是一个可怕的开端;我不知道也不敢设想多久之后我们的动员将面对基本概念层面的沟通悬崖。
没有比透明度革命更具威力的反抗形式,这绝非夸张;
但是,请中国读者 — 尤其是中国读者 — 始终记得:举报人whistleblower 并不是透明度革命的完整版,它是开端;真正的透明度革命需要全社会每个人的共同努力!
我们现在必须《超越透明度革命》,⚠️这已经是紧迫的,尤其是对于中国社会来说,请记得:揭露暴君是一回事 — — 废除它们是另一回事。
只有这一认知才能抵御中国当局的暴力污染。
好运。
27/09/2019
⚠️中国网络阻塞的新形式 — —
关于上次提到的类似“威胁情报”系统(见 25/09/2019),可以从一个很有意思的细节判断出来 — — 使用一台曾经被其他威胁情报系统(例如 IPIP、IBM 等公司)标记为“Tor”或者“代理服务器”的IP地址,就会发现,这些IP完全无法访问中国大陆网路。
GFW现在封锁翻墙服务,并不只是通过所谓的”流量特征分析“或者”探查整个数据包来寻找关键字“。
他们现在通过这种类似于威胁情报系统的东西,把特定的IP段标记为高风险。被标记的IP段,甚至无法通过SSH远程管理服务器(现象:SSH连接不超过三秒就会断开,此后服务器的IP就会被封锁)。
以及,他们封锁 IP/域名还有一个套路:如果一个IP在短时间内传送了大量”加密数据“,虽然这个IP/域名并不是什么热门站点(也就是说,一个以前从未见过的域名/IP突然传送大量加密数据),那么也会被直接当成翻墙软件所封锁。
对于Shadowsocks而言,中国已经有了封锁它的技术,但误报率非常大。
GFW对UDP数据包不感兴趣(透过UDP协议传送的数据,GFW并不会探查其内容,但是在2019年上半年,曾出现过”KCP数据流被中间人插入乱码“的事件)。
<**GFW不仅给KCP数据流插入乱码,还给TLS数据流插入乱码。目的是检测/阻断KCP协议和TLS伪装 — — 正常的 QUIC/TLS 协议在被插入乱码后会中断连接,但 KCP/TLS 伪装不会>**
目前在中国,”稳定“的出墙方式是使用 HTTP ⅔ 隧道,而且不是基于 WebSocket 的那种,是要真的 HTTP ⅔ 隧道。
01/10/2019
我们从内部得到的消息是这样的:中国的人脸识别技术的运算一般分为两种方案,
一种是集中化的,监视摄像头只负责采集图像,后端传输到数据中心,进行大规模运算。
另外一种是为了减少中央服务器的负担,将一部分识别任务交给摄像头本身。
这就要求摄像头内嵌一个操作系统。
而处理识别部分的硬件设备,已经脱离了嵌入式设备的范畴,可以理解为每一个摄像头内置一个运算力并不弱的微型 PC。摄像头仅仅抓取人脸,但不去验证人脸身份,抓取后通过网络传输到后端服务器。
这两种技术无法通过外观辨别。
关于部署情况:目前即便是北上广这样的大城市,带有运算功能的摄像头也是凤毛麟角,大概主要原因是造价太高;而且,要想将所有传统摄像头更换,是一个大工程。
目前仅仅在一些关键位置部署,比如是敏感地区的地铁、路口。你能猜到的那些地方。
另外,关于传统摄像头的 **后端运算问题**。答案是,现在当局对传统摄像头的后端运算非常不满意,主要是运算压力太大,基本上实用价值大打折扣。
目前它们做的是“两手抓”,在逐步替换旧摄像头(这是个漫长的过程)的同时,抓紧增加后端的算力和算法。
通过消息人士的语气推测,**目前可能存在1~2年的“窗口期”,过了这个时间,人脸识别检测的应用价值就有一个突发的增长。**
请注意,距离中国的社会信用评分系统全国范围内正式实践,还剩最后2个月。遍布全国各地每一个角落的监视器,将极大程度上辅助社会信用评分的奖惩。
我们介绍过一些防御人脸识别的思考方式、以及目前已经成功实验的防御技术;今后还会继续介绍。根据 Comparitech 的最新调查数据,中国和美国是全球两大 最热衷于监控其公民 的国家,不同的也许是,美国社会正在努力抵抗,希望中国社会也能跟上来。
03/10/2019
如果你在半年内接到10个陌生人电话,其中9个都是骗子,那么你会如何对待第10个来电?很可能是怒气冲冲对吗?其实最后一个来电是你女朋友,刚换了新卡。
在社交网络上你经常能看到那些怒气冲冲的人,就像50C一样试图咬住你不放。也许他们并非都是50C,其中有一些人是由于被其他50C围攻过太多次,于是他们保持了一种“随时战斗”的姿态 — 这种姿态被用来瞄准任何人,包括你。
**这就是 50C/trolls 在互联网上泛滥的恶性结果之一。它感染人们,让人们失去对民主交流的基本兴趣**。
这些恶意行为者他们自己并不需要多大的影响力 — 他们不需要你信任他们的话,他们旨在以无处不在的出没模式污染互联网社区的生态;他们想让你焦虑、烦躁,直到因厌恶而放弃。
效果已经出现。这种被污染的生态正在驱使越来越多的人离开民主辩论的场域。
一些人专注于自说自话,不再关心周围人的想法,不再期待联合;另一些人变得怀疑一切,任何未认证的账户看起来都像“别有用心” ……
这非常糟糕。这正是恐惧民主的权势最想要的状态,他们期待它,正因此他们操纵了这场污染。他们说:“嗨,你看,这就是舆论,这就是民意!”
不,它不是;我们不应该上当,不值得因此放弃所有,因为“所有”中就包含我们的同道。要成功,我们必须首先找到彼此。
**50C/trolls 必然是有组织的、有计划的、协调性的运作,他们有明确的政治目的。这是关键证据,并且,这一证据绝非能通过某段140字以获得证实**。
要获得这一证据的确有一些 技术工具 可以帮助你,我们会在不久后的内容中做出详细介绍 — 它可以帮助民间组织和异议群体更清楚地判断“敌我”。
即便您对调查没有兴趣,只是希望保护自己,也有一些简单的方法(原则)可以缓解 trolls 的危害,比如这篇文章中所讲述的:《抵制在线攻击:不要被 trolling 和 Doxing 压垮 (2)》。
**语言暴力只是trolls的所有危害中的一小部分,有些时候这些攻击者会从在线追踪到线下造成严重的人身威胁**。目前这种情况正在大多数国家泛滥。
活动家需要做好足够的防护。并且,了解这些攻击者的目的,从而不上他们的当。
03/10/2019
本网站(iyouport. org)目前有一个 Bifrost 镜像版本,帮助在中国的读者 **免翻墙阅读**。在这里:https://storage.googleapis.com/qurium/iyouport.org/index.html
您可以试试看,也许速度有点慢,但目前测试在中国可以打开。
05/10/2019
https://phibetaiota.net/wp-content/uploads/2016/09/Benavides-49-Page-Quick-Guide.pdf
https://phibetaiota.net/wp-content/uploads/2012/09/2016-OSINT-2oolKit-Benavides.pdf
美国陆军高级培训师 Ben Benavides 负责制定陆军使用的开源情报(OSINT)调查手册。就是您在上面看到的那2个文档。这些文档有一整套。
很高兴地告诉大家,这些手册中介绍的知识和技术工具在IYP的”OSINT”栏目中基本都有发布过中文版的详细介绍。
**甚至,我们提供的知识比您在线能找到的该领域其他渠道的介绍都更为全面,而且更加时效和有实用价值**。
除了陆军的开源情报培训手册之外,您还能在网上找到北约和特种部队使用的同类情报分析手册;但是,后两者都不够实用,而且其中大量知识已经过时(技术的更新非常快,就如你所知道的那样),虽然它们在结构和思考方式上仍然是最好的 — 思考方式是不会过时的东西。
⚠️不夸张的说,目前您在网上能找到的切实有用的知识,不会超过1%;书籍市场也一样,只有那些过时的不再有效的 *侦查反侦查技术* 才会被印制成书籍出售。这就是为什么说您**不应该**将上网的直接获取视为技能提升方面的实质性收益。
但是,IYP一直正在致力于成为那1% — 真正提供给您最新的、最具实用性的技术和技巧。
技术的变化(而不完全是发展)的速度是非常快的。就在几个月前,FB图谱搜索还是开源情报采集方面的瑞士军刀级利器,但现在,它已经被关闭;谷歌在近期也限制了图像情报采集的部分功能。
我们不知道接下来会发生什么,但是,💡我们可以保证,强大的开源技术社区从来不会因寡头企业的阻挠而失去斗志 — 新的解决方案始终会及时到来弥补缺陷。
IYP希望做到的就是,及时地以中文形式为您呈现最新的调查、侦查、以及反侦查防御能力。
幸运的是,依旧有很多技能至今没有被损伤,就如我们汇总过的 超级情报工具库 中所介绍的内容,您也能在美国陆军手册系列中看到其中部分内容:《💎 超级情报收集工具库:开源验证和调查工具及使用方法》。
这样的技术工具汇总还将继续进行,不只有更新,还有专注于不同领域的最新挖掘(比如社交媒体、物联网设备、GoogleDorking等等,很多)。都将出现在”开源情报”栏目中。
我们会不断强调:技术工具不是一切,它只是一个步骤;自动化工具可以提高您的调查速度,一些公认的开源情报挖掘”神器”的确很有效;⚠️但真正能帮助您得到知识的是情报分析的思考方式
— 这就是为什么IYP经常演示调查过程,不论是《新疆火车站押送》调查、挖掘网络水军的信息战、揭露算法暴政、还是曝光政治旋转门, 这些调查过程都可以帮助您获得 **情报分析思考方式方面的见解**。思考方式是比技术工具更值钱的东西。
⚠️尤其需要强调的是:开源情报并非仅仅用于侦查,它也用于反侦查,即 防御。只有当您深刻了解追踪者最常用的方式时,才能更好地避免被追踪。
就如Evans在分析中国深圳的 Knowlesys 公司时所强调的那样(https://twitter.com/DonEvansWm/status/1174606337730154496 ):当权者已经使用这种方式维稳互联网20年。
**在言论罪层出不穷的情况下,向大众普及开源情报作为防御的能力,不仅是必要的,而且是紧迫的**。
IYP不是国际开源情报社区唯一擅长中文的家伙,但是我们的心态是独树一帜的,那就是:始终为华语地区互联网用户的人身安全和民主推动服务。
希望您在 iyouport.org 有所收获。周末愉快!
07/10/2019
以下是一些 **假身份生成器**(无需下载在线可用):
1、点按空格键,可不断生成虚假身份。左上角可以设置您的需求: https://uinames.com
2、免费开源API,用于生成随机用户数据。页面中有详细介绍: https://randomuser.me
3、这是个起名字高手,帮您按照角色起名字(很直观无需过多介绍): https://name-generator.org.uk
4、这个工具的用法我们介绍过,见《伪装+擦除 — — 在线隐身的重要步骤》。
Link 在这里: http://fakenamegenerator.com
5、这是个极简的生成器,可以根据您的角色需要生成名字: https://randomwordgenerator.com/name.php
6、这个生成器可以生成 **全套身份**,包括护照、驾照、社交媒体账户、车牌、样貌、个性特征、密码、电话 …… 所有一切,不亚于我们推荐过的 fakenamegenerator。在这里:https://elfqrin.com/fakeid.php
7、这个也是简单的生成器,您只需要选择一次性生成几个、性别倾向、以及是否生成生活全景介绍,等等。这里: https://behindthename.com/random
8、最后这个我们也介绍过,还有视频,见《完美替身》
Link 在这里: https://thispersondoesnotexist.com
💡如果您希望通过构建掩饰性身份从而保护真实身份信息的安全,这些工具足够可以帮助您完成。
关于为什么需要、以及如何使用虚假身份保护您的隐私,见:《角色扮演:行动者刚需》;还有,斯诺登推荐过的分身法,以及如何完美操作它,见《如何分身》。
玩得开心!
07/10/2019
信息安全仅仅是技术问题吗?肯定不是。
信息安全通常被视为一门技术学科 —— 防火墙、防毒软件、访问控制、和加密的世界;看起来像是一个不透明的且难以捉摸的学科。
但是,请随时记住那句话:⚠️**最终的安全取决于人**,而不是技术;而且我们每个人都以我们自己视为理性的符合个人利益的方式行事,我们存在固有的心理弱点、容易被操纵、会判断失误,甚至彻头彻尾的不当行为。
这就是为什么说,*安全* 是一种心理学问题,而非仅仅是技术问题 —— 如果不能科学地避免心理弱点,再牛B的安全防护软件恐怕也帮不上您。
这就是为什么我们要推荐👆这本书,它很好地讲述了这个问题,尤其是技巧方面,值得推荐。下面将发送的本书的电子版,您可以直接下载阅读。
此外,如果您更喜欢阅读中文的相关知识,可以参见IYP的 “社交工程” 栏目,其中提供的内容都比较实用 I promise(不断更新中):/category/%e5%bf%83%e7%90%86%e5%ad%a6%e5%92%8c%e7%a4%be%e4%ba%a4%e5%b7%a5%e7%a8%8b/
08/10/2019
最近我们上传了三本书的电子版,在 IYP 的telegram频道,它们依次是下面图中呈现的样子,您可以下载阅读 — 免费:t.me/iyouport
- P1: <我们已被和谐:生活在中国的监视国家>
- P2: 我们认为很重要的一本书,重要的原因见下图中所解释的 <信息安全心理学>
- P3: 这是最近一些朋友称正在寻找的书
在这里下载:https://t.me/iyouport/6209 ;https://t.me/iyouport/6202 ;https://t.me/iyouport/6198
09/10/2019
在过去一周中,超过100个推特账户被封锁 – 他们都属于批评埃及政府的人,包括著名的埃及作家 @asoueif,都遭到了推特的封锁。
众所周知埃及是典型专制政权之一。
并且,这并不是第一次发生这类事。
这类事必须彻底调查,⚠️推特在协助专制政权压制异议的行动中究竟扮演什么角色。详见《Why Twitter’s suspension of Egyptian activists warrants a serious investigation》。
中文推特账户被大批封锁的情况所有人都知道 —— 包括IYP也遭遇了封锁。这里是我们在那之后的评论
《在无可言说之中言说中国》。
同类的事在其他国家也多次发生过:
在巴基斯坦,异议人士和记者们遇到了更危险的来自推特的威胁,见:《Twitter和政治威胁》;
甚至在美国本土,海军陆战队退伍军人和亚利桑那州的前国会候选人也遭到了封锁,见《‘Twitter 禁止我,没有理由,但最终他们会失败’》。
还有,《美国科技公司主动自我审查以迎合印度的新审查法》。
推特要求使用且仅仅使用手机号作为两步验证工具,也就是说,你必须输入自己的手机号码以接受验证短信。现在,你的手机号码正在被用于定位广告的目的,详见《Twitter Took Phone Numbers for Security and Used Them for Advertising》
电话号码是大问题。⚠️对于中国用户来说不仅仅是广告追踪这么简单,因为当局可能拦截手机短信验证码以揭露你的真实身份。
当然,这种事 Facebook 也做过,见《Facebook 以”安全性”为幌子骗取你的手机号码》。
虚拟手机号有很多用途,IYP将详细介绍多款好用的虚拟号码;但是,社交媒体平台有他们自己的验证机制,该机制可以识别很多虚拟号码的使用 – 一旦被识别到您有可能被视为机器人而被永久封锁。
鉴于包括中国在内的很多国家政府都可以使用恶意密码重置功能+拦截手机短信以获得入侵及识别真实身份的优势,我们强烈建议社交媒体平台至少允许谷歌身份验证器的使用。
IYP将详细解释恶意密码重置攻击,⚠️根本不需要没收你的设备 —— 不需要物理接触你的设备 —— 也能实现同样目的的攻击。
真的,这非常可怕。
13/10/2019
今天和几位朋友讨论了关于深度造假的问题。讨论结果有可能在未来写成文章。
下面将介绍几个 极为简单的深度造假工具,以及资源,也就是说,所有人都可以使用的工具,最后一个是验证造假的平台。
⚠️⚠️请注意,这些工具的使用有非常高的道德标准!如果任何人想用它们做坏事、操纵事实和诋毁无辜的人,肯定有人会找到你,后果自负。⚠️⚠️
1、Faceswap — 这是最热门的造假工具,因为非常容易操作,被誉为 “适用于所有人的 Deepfakes 软件”。https://github.com/deepfakes/faceswap
2、Faceswap2 — 这是增强版,https://github.com/joshua-wu/deepfakes_faceswap
3、DeepFaceLab — faceswap 的另一个版本。https://github.com/iperov/DeepFaceLab
4、DeepfakeCapsuleGAN — 使用 Capsule GAN 生成深度假货,https://github.com/snknitin/DeepfakeCapsuleGAN
5、Large resolution facemasked — 如题 可以制作较高分辨率的假脸,https://github.com/dfaker/df
6、Deepfakes China — 中文版的。说实话深度造假技术在中国的知名度更高…… https://www.deepfakescn.com/
7、Easy_Deepfakes_GUI — 非常简单易于操作的换脸工具,https://github.com/boehm-e/Easy_Deepfakes_GUI
8、Deepfakes Web — 付费访问,工具和教程的网站,https://deepfakesweb.com/
9、DeepNude — 一个深度造假应用程序,可渲染穿着衣服的女性的裸照。如你所知,争议非常大,但开发者还是把它卖出去了。
Open-Deepnude 是一个 Github 项目,用于重新创建 DeepNude。
***注:仅出于希望研究人员可以使用该软件的意愿而列出该项目,并且将/且正在努力对该技术进行反击(有趣的是,参与该项目的很大一部分帐户似乎都属于中国用户)。
https://github.com/StoneLyu/open-deepnude?source=post_page—–294c3909602———————-
10、arxiv.org — 是一种机器学习模型,经过训练可以从16×16像素的微小输入图像中重建面部图像,将其放大到128×128,具有逼真的照片效果。
这里是总览:https://iforcedabot.com/photo-realistic-emojis-and-emotes-with-progressive-face-super-resolution/
11、TruePic — 验证图片视频真实性的在线平台,https://truepic.com/
⚠️再次重申:请不要做任何伤害无辜者的事!
关于造假视频的验证技术,我们曾经介绍过一些,比如这里:/%e5%85%ac%e6%b0%91%e8%ae%b0%e8%80%85%e5%a6%82%e4%bd%95%e9%aa%8c%e8%af%81%e6%b0%91%e9%97%b4%e7%88%86%e6%96%99%e8%a7%86%e9%a2%91%e7%9a%84%e7%9c%9f%e5%ae%9e%e6%80%a7%ef%bc%9f/
并且将来还会不断介绍相关知识 —— 验证技术将致力于让大众易于掌握、易于使用。
14/10/2019
新书推荐 —— 视觉信息验证技术
数字图像和视频已成为全世界执法取证的重要电子证据,也是大众了解事实的关键媒介,因为它们是从事发现场收集数字证据的最有效手段。
但是,随着造假技术的深化和大众化,“有图有真相”这一逻辑已经不再成立 – 即便有视频也可能不是真相。在这里看到 《当恶意者掌握技术:信息战的未来究竟有多可怕?》
因此,维持视觉证据的可信赖性和可靠性是当今数字世界的主要挑战。
对数字图像和视频的保真度和可靠性进行调查和维护的需求,已引起“数字多媒体取证”领域的兴起。
数字图像取证主要涉及两个广泛的问题:
(a)摄像机源识别
(b)图像伪造检测
摄像机源识别是一项研究,用于分析被使用的是哪种摄像设备和类型以捕获特定图像。
另一方面,图像伪造检测被用于识别给定图像是否被人为篡改。如果判断为伪造,它还会尝试对伪造进行还原。
图像伪造检测本质上是一种“盲”技术,也就是说,在检测过程中不存在原始(未修改的)图像。这是主要挑战之一,当然还有其他挑战。
下面将上传一本书的电子版,重点介绍数字图像取证技术的最新研究。
这本书的每一章都通过插图和必要的背景清楚地讨论了该新兴领域在某些方面的最新进展,技术介绍比较详细。对公民识别造假的能力提升来说,也会有所帮助。
在这里下载:https://t.me/iyouport/6236
21/102019
看到中国 —
一家中国官方媒体内部最近再次被分发了 “意见表”,让员工 “揭露” 领导有什么问题 — 选项只有两个:有问题,并写出具体问题;没问题或不清楚,打勾就行了。
这是个不记名的”意见”;结果是,大部分人都打勾了 “没问题或不清楚”。其他人弃权了。
因为害怕被追究?生活经验告诉人们对权力说真话非常危险?认识到即便写出问题也无从解决?…… 或者,上述全部?
消息人士给了我们一篇新闻稿的截图(下图)并耸耸肩,”没有公开的反对和抵抗,几乎在任何领域都是如此”。
阿根廷在购买中国监视技术时骄傲地宣布:“现在我们也能像中国一样安全!” 你觉得他们为什么会这样说?
有时我们也会被问到:”中国社会真的反对人脸识别吗?为什么看不到抵抗?” …… 这是废话,当然很多人在反对,但是大多数人只能使用私密群组交流对这件事的担心,因为任何公开的表达都可能被认为危险;更不用说组织反监视的社会运动了。
就如学者马丁·塞利格曼曾经说过的,不反抗的代价是病态的、是”被训练出来的无助”。
消息人士说,办公室的人们表示,安装在大家工作地方的摄像头侵犯了工作人员的权利,于是领导要求 “盖住那个摄像头”。
摄像头是办公楼物业安装的,现在它被一个大的防护罩遮住了,并用胶带在周边贴牢。
我说,”这很好,这是第一步”。
消息人士摇摇头,”是那些长期在精神上监控大家的人要求盖住那个物理监视器的”。
我觉得这句话值得思考。
22/10/2019
如你所知,中国的资本主义程度越来越高,这是一个线索,无所谓当局是否承认。
但如今的资本和其传统形式有所不同了。
信息赋予了新的统治阶级以强大的权力。通过信息的所有权和控制,这种新兴的阶级不仅支配着劳动力,而且支配着传统上人们所理解的资本。
⚠️新的统治阶级利用信息的权力可以绕开任何劳工运动和社会运动为当权者制造的阻碍。
那么,我们可以怎么办?
接下来将上传一本书,思想很激进,而且富有远见;它不仅提供了分析这个新世界的理论工具,而且提供改变它的方法。
书《资本已死》,在这里下载:https://t.me/iyouport/6277
24/10/2019
上传一个打包文件,关于 安全 的知识体系:https://t.me/iyouport/6289
26/10/2019
快讯:中国通过了《密码法》
自从去年开始中国第一次举办了标准化会议之后,这就是注定的。
⚠️您可以在这里重温对此危机的分析《NSA 的阴云笼罩国际加密 —— 网络安全标准化会议在中国举行令人五味杂陈》。
我们需要提醒注意:这很有可能是 全球反加密之战 中一个新的节奏,虽然目前还无法清楚地解释为什么(需要具体案例)
28/10/2019
开源情报技术、方法和工具,其能力之强大,想必您已经有很多了解;IYP 有开源情报栏目:/category/osint/
其中提供的所有知识、工具和技巧,都是最新的。
接下来即将上传的是一本书,它不仅包含了IYP曾经介绍过的诸多思考方式和情报分析技巧,还将通过两个子层(深网和暗网)提高您获取情报的技术能力。
这本书包括了许多开源情报资源,不论是公民社会、反抗者、情报机构、还是企业,都可以使用这些资源来了解趋势、识别风险并收集竞争对手的情报,从而可以做出更有效的决策。
您将发现黑客和渗透测试人员同样使用这些技术、方法和工具,在线收集有关特定目标的情报;以及如何将开源情报资源用于进行社会工程攻击的目的 —— 也就是我们强调过的,通过敌人的眼睛看自己,即 对抗性思考方式,是最好的防御。
熟悉开源情报的操作,您应该 至少 得到以下方法:
- 确定情报需求并利用各种工具和资源来改善组织中的数据收集、分析和决策;
使用开源情报资源,通过发现在线、公开和敏感的数据,并在外部攻击者发现数据之前将其隐藏,以保护个人和组织的安全;
收集有关商业竞争对手的情报,并预测未来的市场方向;
进行高级搜索、以挖掘各种社交媒体网站中隐藏的情报,追踪大型群体事件、热门话题、全球趋势、本地动态、挖掘信息战水军网络、揭露虚假信息……
了解组成Internet的不同层次,以及如何在深网暗网中进行情报搜索的方法。
这本书的电子版在这里下载:https://t.me/iyouport/6304
29/10/2019
如今的人们都知道 #数字取证 是什么东西了 —— 因为已经有太多人因此被抓进监狱、被判刑。
但是,数字证据真的靠谱吗?任何人可以信任它作为剥夺一个人后半生的绝对依据吗?
这个问题在未来的IYP专栏中将做出详细解读;尤其是,提醒自我保护。
上传一本书,《数字取证研究与应用》,是作为基础知识,您可以在这里下载:https://t.me/iyouport/6313
此外还有一个文档,对 WhatsApp 进行数字取证的方法。
请注意:不止 WhatsApp。这其中还包括针对 Telegram Messenger、Facebook Messenger、Viber、Signal Messenger 等等(signal 似乎只能对安卓版破解),还有Skype 和微信。
在这里下载:https://t.me/iyouport/6315
02/11/2019
这种间谍软件 — — 以色列 NSO 生产的 Pegasus — — ⚠️ 已经感染了45个国家,被用来监视和迫害异议人士,包括香港。
请注意,**并不确定** 中国大陆当局是否在本地使用了这种间谍软件,因为无法对中国做DNS缓存探测。在这里看到详细报告:《Report:以色列 NSO 生产的间谍软件 Pegasus 在45个国家被用于监视和攻击异议人士及活动家 — ⚠️ 亚洲有香港》。
沙特被肢解的异议人士Khashoggi 就是被这个东西杀死的。
并且,以色列间谍软件公司出售这种监视技术和知识,在130个国家针对记者、异议人士和LGBT人群,
在这里看到详细报告:《以色列间谍软件公司出售监视技术和知识在130个国家针对记者、异议和LGBT人群》。
⚠️人们一直认为移民和流亡能逃离本国的暴政和威胁。但如今不行了。以间谍软件和监视技术为主要武器的网络战正在全球展开,当权者可以无国界追踪异议人士和任何他们不喜欢的人。
所以,只有充分有效的自我保护和在此基础上的反抗才有希望解决问题,没有其他选项。
您可以在在这里下载阅读这份文档:https://t.me/iyouport/6379
09/11/2019
对于社交媒体爱好者来说,任何“节和日”都是只存在那一天 — — 不论是柏林墙倒塌纪念日、记者节还是世界人权日。
这就是它和它们如何被失去意义的。
社交媒体为了鼓励更多人更长时间的在线,推动这些“节和日”的舆论热点是它们最便利的手段。
这就是为什么我们觉得 “国际数据隐私日” 也很讨厌 — — 讨厌它在社交媒体上的样子。它很容易令人产生误解,似乎只有在那一天或一周内隐私才是有价值的东西。绝对不是,你应该知道。
每一天都应该是隐私日,尤其是在如今这个史无前例的大规模间谍时代;
每一天都应该是柏林墙倒塌纪念日,因为曾经那些反抗者的胜利应该激励当今的反抗者继续斗争;
每一天都应该是人权日,因为全世界每时每刻都有活动家和反抗者被抓捕、被监禁、被酷刑、甚至被杀死;
每一天都应该是记者节,因为没有新闻自由就没有民主。
***
反抗必须是持久的努力。
不要被社交媒体短暂的火花所误导,坐在屏幕后面刷热点不会帮助你取得任何成功;
不要忽视任何一个人的微小努力,有时,个别行为引发的火花就可以点燃了一场积极的风暴。
公民的勇气是为共同利益服务的能力,即使有一个人必须独自站起来:因为,虽然最终成千上万的人加入了这些非凡的行动,但他们所有人的勇气都在被先锋者所加强,成为不同。
#BerlinWall30
10/11/2019
《开源情报和网络侦察》这本书涵盖了从互联网挖掘开源信息并进行情报分析的诸多方法和技术。
它介绍了许多新的领先的侦察、信息收集和开源情报方法和技术,包括元数据提取工具、高级搜索引擎、高级浏览、功能性搜索方法,在线匿名工具,例如 TOR 和 i2p;OSINT工具,例如瑞士军刀级的 Maltego,Shodan,Creepy,SearchDiggity,Recon-ng,社交网络分析(SNA),Darkweb / Deepweb,数据可视化等等。
专注于动手工具,例如 TOR,i2p,Maltego,Shodan,Creepy,SearchDiggity,Recon-ng,FOCA,EXIF,Metagoofil,MAT 等;
包括案例研究,以及一个 Python 章节,向您展示如何创建自己的信息收集工具,以及修改现有的API。
注:这本书中提到的最厉害的工具IYP都会介绍到 – 含操作案例演示。
在这里下载:https://t.me/iyouport/6424
11/11/2019
这里是两个网站,可以帮您在表面层网络上访问洋葱的列表:
https://deeponionweb.com
https://onion.live/
第一个网站显示了市场、供应商等信息的列表;
第二个网站似乎信息量更大,而且提供了便捷的搜索功能。
如果某个站点出现故障,您可以使用它们提供的替代链接。
12/11/2019
《间谍与反间谍》是一门有关自由技能的实践课程,包括 反监视,反侦察、地下城市活动等。
每个人都有四分之一的机会成为政府间谍针对的目标 — — 不论您与任何想要改变现状的公民社会有联系、无论您的目标有多么良善,不论你居住在哪个国家,您都会成为政府间谍监视的目标:《我被警察折磨至精神崩溃:现在我必须爬起来战斗》。
认清这个现实。
⚠️无论您是只是想保护自己的权利,还是要努力改变自己认为不公平的政治体制,《间谍和反间谍》这本书都会为您提供所需的专业知识。
附录中包含了著名的《城市游击战迷你手册》完整版。
在这里下载:https://t.me/iyouport/6436
13/11/2019
更新一些系列文章(来自IYP多年前被作废的.ccom网站)
一套五篇社会心理分析 ——
《极权社会的心理阴影:健康的人格、缺陷及缺陷的形成(2)》;
《极权社会的心理阴影:物质主义的由来、恶意愚蠢和攻击性冷漠(4)》
《极权社会的心理阴影:阻碍型性格和强迫性人格 – – 社会角色的代偿可能(5)》
一个概念问题 — < 附 完整 **行动技巧** 列表> ——
一个吐槽 ——
关于政权最擅长的心理操纵手段,13篇 ——
《警惕微妙的劝导术:政治宣传和大众劝导 – – 你可能没意识到的信息陷阱》;
《警惕微妙的劝导术:”宣传即侵略” – – 埋下诱饵 乖乖上钩》;
《警惕微妙的劝导术:伪真相 – – 新闻机构和读者皆需谨慎》;
《警惕微妙的劝导术:一个能力排众议博取认同的”骗子”长啥样》;
《警惕微妙的劝导术:恐惧诉求 – – 埋下情绪 操控思想》;
《警惕微妙的劝导术:虚假帮派 – – 效力最强的宣传攻势》;
《影响与操控不是一码事:如何将另一个人变成你想要的样子?》;
《微妙的宣传》;
《语言是强大的武器 – – 如何使用它?社交工程攻击演示继续:致命的诱导》
14/11/2019
中国当局迟早会对民间开源情报操作下手(加入管制,虽然无法禁止),就如目前英国所威胁的那样。
随着公民调查社区的逐渐成熟,当局的目标会更快形成。
开源情报是游走在灰色地带的,也正因此它容易被当权者打击;所以要小心。
公民只使用开源情报的一部分能力,如 信息验证、挖掘水军、军事和政治动态、威胁情报等用例;它的完整版需要结合黑客和社交工程操作。
⚠️ 请注意一定要确保您的操作尽可能低的侵犯性,目标一定要正义,尤其是,全程匿名非常重要!
互联网令追踪监视和挖掘变得前所未有地容易 —— 在您挖掘政府间谍和网络水军的过程中他们也会随时意识到这点,并反过来跟踪你。
这其中谁的安全防护水平高,谁就是获胜者。
当然,匿名防护也是几乎所有任务的大前提;这就是为什么要强调虚拟机、尽可能避免移动端、并有效地分身 – 采取袜子木偶账户。
开源情报不会被禁止是因为,它的边界太大无法准确定义:从日常简单的搜索行为、到黑客攻击的基础策略,都属于开源情报;除非他们直接禁止搜索引擎,否则开源情报就是合法的。
关于如何制作袜子木偶账户,可以参见这里 – 未来还有更多深入性介绍:《某些行动者,你需要一个袜子木偶》;关于分身的技巧,在这里:《分身术完整指南:妥善管理您的在线身份并获得安全的方法》。
再一次:技术不是最重要的,操作安全才是。
15/11/2019
上面这本书是今年的新书。如果您关心社交媒体对民主的影响,也许这里可以解释一些东西。
IYP有一个专栏 “互联网媒介效应”,未来将发布一篇文章,关于电影《小丑》引发的一场令人大跌眼镜的在线舆论战,分析其背后的原因。其中会引述到这本书。
这本书将当前数字媒体多元化的根源追溯到了20世纪下半叶的两个发展:精英文化的衰落和数字媒体的兴起,并论述了互联网时代一系列矛盾的二分法……
特朗普主义及其由来,是其中一个标志性论点。
这本书的电子版在这里下载:https://t.me/iyouport/6459(不是自夸,我们的 “互联网媒介效应” 栏目中的内容已经涵盖了这本新书中超过一半的观点)
16/11/2019
大数据使政治消亡。这是一场看不见的政变,其目的是旨在清空民主的实质内容,仅仅只留下一个触摸不到的虚伪躯壳。剩下的,只有礼仪性的制度和由于“选举”而神圣化的约会……《国王们的晚宴》。
这篇文章中提到的那本书《To Save Everything, Click Here: The Folly of Technological Solutionism》可以在下面下载:https://t.me/iyouport/6462
19/11/2019
暴政就是一种让良心活不下去的政治制度和社会氛围。
下面即将上传的书是 Tom Mueller 今年的新书《Crisis of Conscience》”良心的危机”。
您已经在上面看到了关于为什么要上传这本书的回顾。是的,⚠️中国正在暴力污染这一领域,有可能威胁到全球的良心事业。
透明度革命已经延续40年之久,直到2个月前,如果您搜索 “Whistleblower”,您将会看到大量信息,包括基金会、技术援助、法律援助、暗网的安全投递通道 ……等等详尽的内容。没错,透明度革命已经是一个非常成熟的跨国社区;
⚠️然而,现在您再搜索 “Whistleblower”,您将首先看到来自中国的暴力污染。
中国当局偏偏要使用 Whistleblower 这个词,而不是中文的任何字词,它有着明确的目的。而且,为了加速推动这一污染,中国最近还推出了一部电影,就叫《吹哨人》汤唯主演,请注意,该片是作为 “爱国题材” 推出的。
这就是这场危机的关键之一 — — 我们的良心的危机。
如果我们不能成功批驳这场暴力污染,如何对得起40年来所有为了说真话而出生入死的人们?
这场危机的关键之二是:高堡奇人。
中国的暴力污染恰逢全球谴责美国针对 Whistleblower 的全面而残酷的捕杀,这是民主的危机。在高堡奇人的对峙中,任何希望民主胜过威权的人都应该加入这场反抗,否则,威权正在赢过民主!
这就是为什么我们在两个月前首先强调这是非常糟糕的事。
您可以在我们的专栏中了解 “透明度革命”:/category/%e5%85%b3%e4%ba%8e%e9%80%8f%e6%98%8e%e5%ba%a6%e9%9d%a9%e5%91%bd/
《Crisis of Conscience: Whistleblowing in an Age of Fraud》这本书封面如上,您可以在这里下载:https://t.me/iyouport/6474
23/11/2019
一本新书发布,这本书是30多位作者共同撰写的,包括中国读者熟悉的艺术家艾未未。
Wikileaks 发布了一个视频 :
IYP发布了这本书的电子版,在这里下载:https://t.me/iyouport/6538
编辑和作者名单:Tariq Ali (ed.);
Pamela Anderson,
Julian Assange,
Renata Avila,
Katrin Axelsson,
Franco “Bifo” Berardi,
Sally Burch,
Noam Chomsky,
Patrick Cockburn,
Naomi Colvin,
The Courage Foundation,
Mark Curtis,
Daniel Ellsberg,
Teresa Forcades i Vila,
Charles Glass,
Kevin Gosztola,
Serge Halimi,
Nozomi Hayase,
Chris Hedges,
Srećko Horvat,
Caitlin Johnstone,
Margaret Kimberley,
Geoffroy de Lagasnerie,
Lisa Longstaff,
Alan MacLeod,
Stefania Maurizi,
Craig Murray,
Fidel Narváez,
John C. O’Day,
John Pilger,
Jesselyn Radack,
Michael Ratner,
Angela Richter,
Geoffrey Robertson,
Jennifer Robinson,
Matt Taibbi,
Natalia Viana,
Ai Weiwei,
Vivienne Westwood,
Slavoj Žižek
24/11/2019
最近一些人又在讨论关于开放式组织的话题。或者准确说 “为什么中国社会难以组织起来”。
这是个老话题,但中国真的有这个空间,而且,已经实现。
开放式组织就是一群有共同目标的人自动结合在一起形成的;
形成组织其实很容易 —— 当你能提供人们需要的但你的对手(比如政府)不想给人们的东西时,你就能形成自己的组织。
举个最简单的例子。经济学人在中国被封锁,然而经济学人杂志在出版后的几个小时内你就能在中国的QQ上看到完整的电子版流传;还有那些被当局禁止的电影和游戏的种子,你总是能在社会某个角落里找到。这就是公民社会。
我们对古巴的采访正是在致力于反映这一努力:在那个没有互联网的国家里,甚至基本网络设备本地都不生产,但是,那里的民间活动家依旧有办法让人们看到《权力游戏》的最新一季。
活动家如何吸引支持?事实上就是这么简单。
反抗者如何战胜当权者?其实也是如此简单。
当权者一直在拼命地禁止和限制,他们也只会禁止和限制,这一切就是给活动家的机会。
活动家不是只会喊口号的人,你需要能让人们看到 “跟着你比跟着那些官僚精英更实惠” 的潜力。
古巴的自制“互联网”并不完美,就如我们在文章中分析过的;但是,它成功了。就如中国的海盗也尚不完美,但是有明显的潜力。
当人们翻墙困难时知道去搜 “机场”,而不是联系“著名民主派演讲者” 以寻求帮助,后者应该思考这是为什么,而不是专心于抱怨 “为什么组织不起来”。
在这里回顾哈瓦那的反抗小世界,希望能带来一些激励:《探索替代互联网和不寻常的网络形式: 在哈瓦那挑战恶劣的”互联网”生态》。
26/11/2019
最近听到了坏消息。
流行的端到端加密消息传递平台Wire已出售或移交给了一家美国公司。经过一周的审问,Wire终于承认他们已经正式成为了一家美国公司,Wire 接受了 Morpheus Ventures 以及其他投资者超过800万美元的风投。
⚠️这件事在安全社区引起了轰动 —— 因为这有可能非常危险。
虽然Wire仍然是瑞士的,并遵守瑞士严格的隐私法。但是,今天,由于它拥有新的美国所有权,目前尚不清楚美国将对Wire数据拥有多少管辖权。
⚠️这会令人不寒而栗,因为众所周知Wire会为每个用户存储未加密的元数据。
鉴于Wire现在是一家美国公司,并且与美国联邦当局签订了合作合同,这些政府机构现在是否有能力迫使Wire放弃用户的元数据?
⚠️如果没有切实可信的回应,我们必须考虑在 “安全工具箱” 中对wire作出更改 – 加入警告。
Wire还悄悄地对其自己的隐私政策进行了调整。
前一个版本(2017年7月18日)表示:在法律要求时,它会共享用户数据。而现在,条款变成了:“必要”时他们将共享用户数据。
⚠️必要是什么意思,对谁来说的必要?警察、间谍、股东或广告商?……“必要”一词是一个令人震惊的变化,因为“必要”是故意含糊的术语,可以想象用作对任何行为进行自我辩护的工具。
另一个危险信号、也是对安全防护来说更重要的一个危险信号是:Wire决定不向用户披露这项政策变更,当被问及原因时,Brøgger对此的反应轻描淡写。
在这之前的多年中,Wire已经为自己建立了可信赖的声誉,目前它依旧是开源的、加密的,技术角度基本可信的;暂时还无法准确说明下一步会有什么样的影响;但是,这一警告必须提出,这是对用户的安全负责的态度。
安全社区认为可行的替代品是 deltaChat:https://delta.chat/en/
只需要一个邮箱即可注册 —— 不要使用Gmail!不安全!
这可能不是完美的,但暂时只能这样 – 如果您不想要暴露自己的电话号码的话。
signal 当然是可信任的,但您需要做到不使用真实手机号。在这里看到方法:《如何在不必暴露真实电话号码的情况下使用 Signal》。
27/11/2019
一些异议人士(准确说是绝大多数)保持着一种奇怪的价值观:他们认为自己作为反叛者,其观点应该是特立独行的;这也许在某些方面不错,但是,⚠️当它引申出来的时候就会遇到明显问题,即:受不了其他人(尤其是自己讨厌的人)转变思想变得与自己一致。
这非常糟糕。这种思考方式的结果就是,他们把自己被隔离在一个微小的回音室里,只有极少数人分享他们的确切世界观,他们只能在这个小范围内自我安慰。
而这正是统治者希望你做的事。
作为反抗者,应该追求的是让更多人开始思考并认同你的观点 —— 即便您鄙视职业媒体和记者,但当他们采取了你一直在“独自赞同”的方法时,也是你的荣耀,而不是丢脸。
就如作为企业媒体的纽约时报开始模仿 Wikileaks 的方法时,我们为他们鼓掌,这说明透明度革命正在成功引导媒体改革,
见:《美国媒体正在逐渐变成 Wikileaks 媒体改革成效已初步显现 》。
偏执的特立独行正在阻碍异议人士的进步,小圈子让不同意见自我边缘化,这样下去的结果肯定不是我们所追求的变革。
IYP将在年底的长篇访谈中进一步解释这个问题,以及其他明显的问题(包括香港话题)。
最近的好消息是,国际特赦组织终于承认了:Google 和 Facebook 为侵犯人权者。简单说:监视资本主义正在破坏民主。
一些异议人士对此表示轻蔑,“他们居然直到现在才承认这件事”…… 是啊,直到现在;但是,我们认为应该首先感激,因为终于有一家国际知名的人权组织愿意承认隐私权是基本人权了 —— IYP曾被关注中国的人权组织拒绝合作,对方给我们的理由就是 “隐私权不是人权”。这非常荒唐!
我们真心感谢国际特赦组织发布的这份报告,作为国际人权项目的主导者之一,国际特赦组织的报告将以相比以往最强大的力量引领 隐私权作为基本人权 的定义成为主流。
虽然这份报告有一点小问题,我们不是很认同它提出的最终方案,即:寻求政府监管作为扼制监视资本主义的力量。因为在我们看来,政权是监视资本主义体制的最大受益人之一,政府监管可能很难将广大公民的基本利益作为优先考虑事项。
我们会在未来的文章中单独解释这个问题。
接下来将上传国际特赦组织的这份报告;以及《监视谷》这本书。
⚠️如果任何人还没有了解到这个互联网如何作为大规模监视工具的本质,可以在这里了解。
报告《监视巨人:谷歌和Facebook 如何威胁民主》,下载:https://t.me/iyouport/6553
这个互联网曾经是一种武器,现在仍然是武器。在这里回顾《监视谷》这本书的 中文版解读,下载这本书:https://t.me/iyouport/6555。
28/11/2019
一份报告和一本书的下载。
报告《For Their Eyes Only:The Commercialization of Digital Spying 》:https://t.me/iyouport/6561
书《China’s espionage dynasty : economic death by a thousand cuts》:https://t.me/iyouport/6563
01/12/2019
不自由并非会完全来自审查 —— (第一本书)
没有中宣部就能获得完全的言论自由吗?不一定。
去年我们在独家消息中谈到过:官方审查不是限制自由的唯一方式;完全不需要审查也能达到几乎一样的限制自由的效果。
有读者对此表示质疑。这不奇怪,至少中国在49年之后还没有经历过没有中宣部的生活。
而我们的亲身经历足够证明这点 — 我们在三个不同的国家做过新闻工作,都是没有明确审查的 “自由国家”,但结果,如您所想。这就是为什么我们抛弃了企业媒体的高薪工作,投入到纯粹自由的替代媒体建设中。
但 **没有中宣部的审查** 这本身是个有趣的议题:
- 究竟是什么令人们在没有明文禁令的情况下依旧自我约束?
- 偏见、集体思维、谎言的社会心理学、宣传性的需求和流量控……究竟哪个才是最致命的?
是否能理解这些问题将决定是否能解决这些问题。
⚠️对于中国社会来说,这意味着:是否能抵挡进化专制的威胁。这很重要,因为进化专制和不自由民主已经越来越普遍,在这一全球性的滑坡中,谁能最先认清这一问题,谁就能避免同类的操纵和蒙骗。
在这里回顾我们的独家报告《北京的政治宣传模式发生改变,或正对冲中国异议的弱点》
今天将上传一本书,来自纽约时报畅销书作者和电台主持人 Mark R. Levin,他写出了美国媒体是如何失去自由的。其中很多观点都具有普遍适用性。
这本书是今年的新书(5月份出版的),于是它含有很多近期的案例;当然,讨论相关问题的书可以说铺天盖地,这几十年来都不少,比如 Lance Bennett 是该领域的经典之一;如果您曾经读过很多,就会发现,这一问题在近几十年来基本没什么改变 ……
也许,我们需要更创新的思考方式才能跟上不断勒紧的绳套。
下面上传这本书:《Unfreedom of the Press》
在这里下载:https://t.me/iyouport/6588
挖掘社交网络:分析来自 Facebook、Twitter、LinkedIn 和其他社交媒体网站的数据 —— 第二本书
如您所知,Facebook、Twitter 和 LinkedIn 产生了大量有价值的社交数据,如何分析和利用这些数据是很重要的技能。
👉这本书简洁实用,从中您将学习到如何将社交网络数据、分析技术和可视化结合起来,以帮助您在社交干草堆中找到最需要的内容、以及不存在于表面的有用信息。
它是 “开源情报” 在社交媒体方面的应用。
每个独立的章节都介绍了在网络的不同区域(包括博客和电子邮件)中挖掘数据的技术。您所需要做的只是具备一点编程背景和学习基础Python工具的意愿。
下面上传这本书:《Mining the Social Web: Analyzing Data from Facebook, Twitter, LinkedIn, and Other Social Media Sites》
在这里下载:https://t.me/iyouport/6591
04/12/2019
这是一本明年即将出版的书,它讨论了一个有趣的新问题 —— 电子监控。也就是说,犯人不在监狱里,也能随时随地在 监狱状态 下。
你叫它啥都行,司法改革、刑法创新、监视扩张 ……等等。
这本书对电子监控的最新用途进行了系统性的、社会学的和心理学的探索。
随着监狱已经人满为患,电子监控已经被作为惩罚的另一种形式而提出,并且在整个欧洲,对该主题的兴趣正在不断增长。
当前的辩论和研究通常仅限于政策评估和有效性,而这本书则从社会科学的角度考察这种新型的惩罚产品的各个方面问题。
IYP 上传了这本书的电子版 —— ⚠️请注意中国也使用这种东西,你们都知道的,政治犯出狱后手腕上戴着那个监视器,就是。而且这东西还可以更高级,比如,植入体内的芯片 ……