预防封号:备用联系方式的选择

Update on Aug 06 2020: 写此文时正值大批朋友微信号被封而失联,谈的还主要是删号的应对。那时也没有想到有一天我们会讨论「微信还能不能用下去」的问题。想看微信等价物推荐的朋友,可跳过「注册马甲」一节,甚至直接跳到「聊天软件」一节也无不可。

Updated on Aug 01 2020: 添加了 keybase 被 Zoom 收购的新闻,未撤回对 keybase 的推荐。

继续昨天的话题,今天开始掰开细讲讲昨天说的各方面。先讲最重要的好了:如何应对杀档?

及时备份资料

这条说起来容易做起来难。因为大部分人并不懂技术。虽然现在 GitHub 上几乎什么网站的备份代码都可以找得到,可是对于没有技术的同学还是未免太难。所以,平时没事结交两个技术宅朋友吧!

但选择一些备用的联系方式,则并不需要懂什么技术。在登不上原帐号的时候,使用备份联系方式和朋友保持联络,也是相当靠谱的。他们有种就把全站用户都杀掉嘛!我们换个地方,接着聊!

备用联系方式的选择

注册马甲

如果能够预知自己发的某些内容会有风险的话,提前养一个小号是一个好主意。可以让自己的马甲专门用于发危险内容,这样主号被封的概率就要小得多,也就不用头大资料备份的事情。大不了马甲被封掉之后再注册一个就是。

注册马甲的注意事项:

  • 不要使用和主号同样的手机号、邮箱进行注册。否则会一封全封。
  • 如果有条件使用境外手机号注册,优先使用境外手机号注册。由于种种原因,目前来看,境外手机号注册的微信号被封之后大概率仍然可以正常使用,只是发出的东西大陆手机号注册的朋友看不见。而大陆手机号注册的帐号被封之后是完全无法使用的。当然,境外手机号注册的帐号影响力大到一定程度也会被彻底杀档,只是绝大部分人够不到那条线。不是所有平台都像微信一样中外有别,但一般来说用境外手机号除了功能受点限制,总体是利大于弊的。
    • 有很多买到外国手机号的方法,其中不乏免费服务。如果信不过那些小公司的话,可以购买一个 Skype 外国号码,就是略伤荷包。直接在淘宝买一个支持漫游到中国的外国 SIM 卡也是可以的。这些破财的办法供不会科学上网的朋友使用。
    • 比较经典的一个套路是先去小网站注册一个免费的美国号码,再用它注册 Google Voice,最后用 Google Voice 号码注册微信。平时注意时不时登录一下自己的 Google Voice 帐户,免得号码被 Google 收回,被收回的话自己的微信号也就不安全了。
    • 境外手机号注册的微信使用微信支付不方便。在网上可以搜到破除限制的方法,但是绑定银行卡之后也就把自己的主号小号连了在一起一损俱损,还是放弃吧。
  • 完全没有任何使用记录的小号被封杀的可能性要高于长期使用的微信号。所以,有事没事养一养号,发发消息,点点赞,关注个公众号什么的。

注册完之后及时添加自己朋友。最好是在聊天中亲自发送名片,以防别人冒充自己。也可以在朋友圈中发送小号的二维码。这样做会损失一点匿名性,需要匿名的朋友就不要用了。

当然,这并不是根本性的解决办法,只是对封号后的损失做了一个隔离。我更推荐更彻底的方案:一劳永逸地结束这种躲迷藏,请往下看。

境外社交网站

之所以把这个放在前面来说,是因为想把自己朋友圈整个搬过去以继续原来的讨论的话,这是比较容易的。恐怕很多未雨绸缪的朋友已经注册了那些著名的「不存在」的网站,比如说 Facebook 什么的。

个人来说我对 Facebook 毫无好感。Facebook 和微信一样,都是自由互联网的敌人。但毕竟它们用户最多,注册起来最方便,大部分人还是用它们最省力。不过 Facebook 之流,也不是那么自由。当然,上这些不存在的网站需要科学上网技术,所以也不是真的毫无门槛。

如果,我要选择自由呢?

要自由,就需要付出点代价。使用体验不免打些折扣,另外能一起玩的人也会少一些。

如果要微博类似体验,要不要试试 Mastodon?和 Twitter 不一样,它是开源、开放的。任何人都可以搭建自己的服务器,没有人可以掌控整个网络。

如果你是技术宅的话,自建论坛是一个好主意。咳咳,在大陆的话,论坛的备案手续极其繁琐,服务器还是放在外面吧。另外,互联网上古的社交工具,如 IRC、Usenet、BBS 现在还没有死绝呢,有兴趣和同样的技术宅一起玩的话,也是不错的。

既想要朋友们一起玩,又不想费劲学技术,有没有什么办法呢?最好连墙都不用翻。有没有这样的给小白的完美方案呢?其实是有的。邮件组就可以满足这个需求。虽然勤看邮箱的人可能很少了,但电子邮件地址是一定每个人都有的。

  • 雅虎倒闭之后,现在最好用的邮件组大概是 Google Groups 了。可惜需要至少一个管理员能够科学上网才能使用。
  • 退而求其次的话,国内许多邮箱的企业邮箱也是提供邮件组功能的。愿意花钱的话也是一个选择。
  • 最后,如果实在上面的都不想用,设置一个公共邮箱,并设置好自动转发规则,也可以将就。只是每添加一个成员,就得修改一次邮件规则,颇不方便

我只在乎最重要的朋友!

既然说到电子邮件了,那么就好好谈谈各种更侧重于沟通而不是社交的工具吧。

电子邮件

可靠的邮箱服务商有很多,这里只谈最流行的几个推荐。GMail 虽好但在墙外。微软的 Outlook 邮箱不需要科学上网,也相当够用。国内邮箱服务腾讯最好,网易这两年还凑合但我并不认为它的信誉已经恢复,个人不推荐它。其它新浪搜狐百度阿里之流,如果不想自己邮箱里的东西泄露得哪都是的话,千万别用。

  • 推荐使用国外邮箱服务商。也就是说不打算花太多精力挑选的话,会科学上网用 GMail,不会科学上网用 Outlook,是不大会出错的选择。防火墙不仅会拦截梯子和网站,也会检查电子邮件!如果电子邮件加密或者含有不和谐内容,可能在穿越边境时被丢弃!因而使用国内邮箱时可能会收不到国际信件。如果确定所有通信的人都用的国内邮箱,那么 QQ 邮箱也可以使用。
  • 有精力的话可以熟悉一下 PGP 和 S/MIME 邮件加密。但这两个东西配置起来并不省事,获得的收益也不大。主要是防止邮箱服务商偷窥信件内容。并不能用它们穿墙,因为此类信件在穿墙时有很大概率会被丢弃。

聊天软件

很遗憾的是,绝大部分境外聊天软件都面临着一个命运:如果用户很多,就会被墙。它们既不能像社交网络服务一样快速传播信息,用户也不多,还不一定好用(考虑到需要科学上网),所以我把聊天软件放在最后来讨论。

最火的两个境外聊天软件 Facebook Messenger 和 Whatsapp 都是 Facebook 的。后者目前宣称使用加密,Facebook 无法窥视信息,但大家普遍对于 Facebook 的节操比较不放心。如果愿意用 Facebook 的话,倒也不在乎这点了。如果讨厌 Facebook,可以往下看。

Telegram 可能是最近人气涨得最快的聊天软件,在上面有很大概率可以找到自己的朋友。功能丰富,聊天使用体验比微信更好,也支持群聊和 channel (类似于公众号)。但它的缺点也是不容忽视的:不开源,默认不加密传输,加密聊天时无法解决 TOFU (Trust on first use) 问题,严重依赖手机认证。当然,这些缺点并不影响一般聊天。只是当有人大吹法螺说它多么安全的时候,心里知道并不是那么回事就是了。微信更不安全,但大家还是天天用不是?

对于更注重安全的人来说,Signal 是一个流行的选择。开源,默认加密。由于协议混淆做的好,大概率可以在墙内使用,这是很大一个优点。当然,它功能比 Telegram 少一些,同样严重依赖手机号码,所以并不完美。

我个人的最爱是 keybase。既像 Telegram 一样功能丰富(比 TG 少了一些功能,但多出的功能更多),又像 Signal 一样安全(其实它比 Signal 更安全,不再需要手机号,也很好地解决了 TOFU 问题)。主要的缺点是目前用户太少,另外手机配置太差的话群聊会卡。因为用户太少,现在还没有被防火墙盯上。(keybase 现在已经被 Zoom 收购。不过 keybase 的加密算法是公开的,其快照 hash 也在比特币上定期公布,无论是加密安全性还是身份认证的可靠性都与运营者无关,目前不受收购影响。)

如何公告自己的备用联系方式

好吧,说了这么多,自己被封号的时候朋友联系不上,有嘛用啊!

可见一个写满自己联系方式的个人网页有多么重要。应该在自己所有的网络平台的个人介绍页放上自己个人网页的链接,并说服自己的朋友们也这么做。

个人网页不一定要自己架站,写在 github 之类的地方都可以。哪怕使用国内博客服务也行,只要不作死把那个帐号也搞没就是了。

最坏的情况是自己帐号消失得十分彻底,朋友们都没来得及存联系方式。因此这个个人网页最好可以被搜索引擎轻松搜索到。如果同名者太多,主页上应尽可能加上学校公司等方便定位的个人简历信息。

(鄙人的联系方式都在鄙人主页上。将本博客域名的 blog 替换为 www 即可查看我的主页)

如果我要匿名呢?

前面讨论的都是一般性的需求。如果出于某些原因,要求完全不可追踪到自己,还需要额外注意一些问题。

  • 不要使用 Outlook 邮箱。微软不一定不会交出你的资料。GMail 只能满足最低要求。自建邮箱或者其它口碑较好的注重隐私的邮箱可能会更好。
  • 如果你的常用帐号/昵称已经在任何一个实名制服务上使用过的话,当寻求匿名的时候切切不可再次使用相似的帐号/昵称。电子邮箱同理
  • 不要使用实名制服务,除非你有把握骗过实名制验证
  • 不要使用常用手机号注册服务。用于注册服务的手机号应确保不会被追踪到自己
  • 如果你的手机或者电脑自带了同步备份功能,需要留心。不确定是否有身份信息和通讯信息同时被上传的话,最好关掉同步备份功能。
  • 使用 Telegram 时,一定要打开两步验证。推荐使用加密聊天。Telegram 和 Signal 的注册手机号都需要注意。keybase 不要链接到自己的常用帐号
  • 推荐使用邮件加密
  • 可以考虑使用 CryptoCat 等更注重匿名的沟通工具

如果更进一步的话,还可以考虑

  • 使用 TOR 或值得信赖的 VPN 服务商隐藏自己的真实 IP
  • 慎重选择自己的好友,如果好友圈和大号一样,很容易被鉴定身份。慎重告知在线朋友自己的真实身份

系列文章

为自己,为别人,准备一条路
预防封号:备用联系方式的选择
告别删文:在哪里写博客?

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.