翻牆(使用VPN)会被网警监视吗?
事实上,“老大哥”(如果你阅读过奥威尔的1984,你就知道谁是“老大哥”了)一直在监视你的一举一动!但是,并没有一个你想象中的网警坐在电脑的屏幕前面监视着你。监视你的,是“大哥”建立的一套包括信息收集和数据挖掘(大数据分析)的系统。
让我们一起来看看“大哥”的这套系统大致是如何工作的,以及你能做些什么来保护自己。
“老大哥”是如何收集信息的?
首先,先让我们一起来回顾我们喜欢看的侦探电影中,那些精明的侦探是如何工作的:如果一个事件发生了,他们会去询问所有和那个事件发生过关联的人,无论是看到的、听到的、或者是听到别人说的。然后他们会将所有收集的信息汇聚以来(当然,这些电影中的侦探都能在他们的脑子里快速完成这些事情!),然后去找出其中的关联性,让他们将有关联的点连成一线,他们就知道下一步工作的方向。最后,这些精明的侦探就抓住了那些精明的罪犯。无论他们多会隐藏。
“大哥”花巨资建设的信息收集系统也是类似的方法,但是更加的全面和细致,它收集的信息包括,从电话和移动通讯公司收集积累的所有信息、以及社交媒体上的所有信息、个人电脑和手机里的所有信息、在“大哥”境内所有网站留言系统和电子邮件系统中的所有信息、以及在大街小巷中无处不在的视频监视记录(不过,就我所知,“大哥”目前还无法将此系统和其它的系统做有效的连接)、银行系统的所有交易记录,等等。
就目前我了解到的行为来看,“大哥”正贪婪地收集所有的它能够得到的记录,并将它们存放在你难以想象的众多超强能力的服务器上。
比如,我们最近能看到的相关事件是,小米被发现偷偷收集用户的信息并将之传回特定的服务器。其实,这样的事情已经发生了十几年了,现在,因为小米的市场延伸到境外,於是被同业发现并揭露其行为。
如果你查询这10年以来有关在“大哥”管辖下的公司丑行的报道,包括所谓的“查杀病毒”的公司、手机和电脑设备制造商,等等,你都不难看出,“大哥”对收集信息是非常上瘾,而且是有计划的,系统性的。
正如我在另外一篇文章里面提到的,即使是在那些西方民主国家,他们也修订法律强制所有的电话服务公司记录所有用户的通联记录,包括电话录音、用户的银行账户信息、地址、通联时间以及IP地址。
这些信息被记者公布出来,因为在民主国家,所有发生的事情必须是要让大家都知道的。同时,媒体是可以自由发布信息的。
所以,我们知道,在当今的互联网信息世界中,政府正在做些什么事情。你可以可以合理地推论,在铁幕国家,那些对互联网和信息自由流动进行封锁的政府,会做什么样事情,虽然没有任何一个机构或人会告诉大家他们正在做什么。
你是如何被“老大哥”抓住的?
记得上面我说的侦探吗?他在脑子将所有他调查到的信息整合以来,然后找出其中的关联,这些关联指引他最后找到罪犯。
而“大哥”实现这一目标的方法就是依靠数据挖掘系统,使用运算超级快的计算机对海量的数据进行分析,找到其中的关联性。再将结果报告给需要的人或部门。
让我们一起来看看你是如何被“老大哥”抓住的:
你有一台笔记本电脑,其上安装了盗版的Windows操作系统,另外你的笔记本电脑上还安装了QQ和微信,可能还安装了某个国产的浏览器。
另外,你还有一只手机,也许是华为,或是小米,你使用华为或小米的应用商店下载需要的应用程序,当然全是国产的,如微信、京东、拼多多等等。
然后,你在笔记本电脑和手机安装了你认为值得信赖的(你可以點擊後面的鏈接去閱讀本站關於這兩個VPN的測評)ExpressVPN或NordVPN。你使用VPN去浏览和观看“老大哥”不想你看到的信息或视频。如果仅此而已,在大多数情况下,“老大哥”的系统不会找你的麻烦,因为它要找你还是需要付出代价的,无论代价是多少。
但是,如果你是一个积极地在境外社交媒体上,发布让“大哥”感到讨厌言论的“坏分子”。那么“老大哥”就认为有必要花了精力来教训你了。
“老大哥”的系统会根据你在境外的信息,比如Twitter、google的账户信息搜索在自己的服务器中保存的,收集起来的信息。
你笔记本电脑上的QQ和微信,以及那个盗版的Windows本身,还有国产的浏览器,等等,每天都在收集所有你笔记本电脑上的信息,然后打包,并在它根据你的使用习惯学习到的最佳时间,通过互联网发回指定的服务器,成为“大哥”信息池中的一部分。
同样的事情发生在你的手机上,手机收集的隐私信息更多,因为有使用者和其家庭、朋友的照片、电话通联记录、短信记录、电话通讯录、以及你在手机上安装的所有应用程序的信息等等,都同样的被收集并发回“大哥”的系统。参与方包括手机制造商、腾讯、以及那些浏览器和应用程序的营运商。
还有上面谈到的其它方面,如互联网服务提供商(中国电信或联通)、电话服务提供商(中国电信或移动)收集到的信息。
很快,“大哥”的数据挖掘系统(大数据分析)就会在收集到的信息中找到,来自某台手机上和电脑上的,相同的Twitter或google账户信息,根据收集的信息,几乎可以在几秒钟之内锁定你!
所以,单单使用VPN并不能保护你的隐私或安全,在上面的应用场景下,它只是让你可以突破信息封锁,让“大哥”不知道你通过VPN在干什么。
(注意:下面的链接会将你带到ExpressVPN官网以折扣价购买服务的页面)
应该怎么做来降低风险?
如果你真的很看重自己的安全,你就应该采取必须的行动,包括改变自己的习惯。我知道这是很困难的事情,如我知道的一个患心脏衰竭疾病的病人,明知道这种病是致命的,但是他就是无法做到改变自己的生活方式,以严格监控和管理自己的病情,如每天按时服药、测量和记录体重、定时测量血液和心率,该吃健康的饮食。
相同的状况也发生在我们谈论的话题中。不过,也许你是那个具有意志力让自己更加安全的人,那么,我下面的建议会帮助你很快(而不是花几年的时间),将自己暴露在“大哥”眼光下的风险降至最低。
- 如何确保手机的安全
- 如果你的隐私安全排在你优先级列表的第一位,那么我的建议是,不要使用手机!(去阅读我发布在本站的《翻墙浏览器的选择以及保护自己隐私安全的措施》以及《如何保护自己的隐私安全》和《如何配置你的安卓手机以提供更高的安全性和隐私保护能力》了更多的相关知识和信息)
- 可能的话,不要购买使用中国的手机。如果一定无法避免,购买那种也在北美市场销售的中国手机,如Oneplus和Xiaomi、Realme等等,总之,购买那种你可以在xda(这是一个世界著名的手机开发人员论坛)上找到AOSP(Android Open Source Project-安卓开源项目)固件,或是基于AOSP开发的定制固件的手机。这可以防止手机固件(或称为手机的操作系统)成为偷偷收集你所有信息的间谍,因为AOSP固件是开源的,来自不同地方和文化的人们参与其中,所有的开发人员都会查看代码,如果有间谍代码很快就会被参与者发现并公布。
- 购买了中国产的手机,立即解锁,并下载相应的AOSP固件,给手机刷一个全新的固件。
- 如果你的手机需要访问境外社交媒体、网站或任何能让“大哥”不高兴的媒体,一定不要安装任何国产手机应用程序(或Apps)。只安装VPN软件(请阅读本网站的《翻墙(VPN)能做些什么-入门者指南(附图)》了解什么是VPN软件)和你要使用的社交媒体软件,如Twitter, Facebook, Instagram…。确保这些应用程序都是从谷歌商店下载的,(谷歌的应用程序审计会给提供额外一层保护)。
- 不要在此手机插装中国的电话卡,即不要使用该手机做日常的通话;
- 使用另一支手机来安装微信、微博等等中国的应用程序(如果你确实离不开它们的话),以及拨打电话,接受短信。确保它与你访问境外资源的手机没有任何关联。
- 如何确保电脑的安全
- 最好从美国购买电脑,不仅便宜,带正版的操作系统,即使加上运费和关税也比国内相同规格的电脑便宜很多。而且没有被监视的顾虑。每到go back school的时间,即学校开学前的一段时间,很多的电子产品商店都会打折,如Newegg、Woot、Staples、Amazon、Bestbuy等,到里去购买一台,然后转运回中国。
- 电脑遵循与手机相同的原则,购买微软的正版操作系统(Windows 10之前的),最好是英文版的,你可以随时更改设置换成中文的界面。不要在其上安装任何中国产的软件,尤其是所谓的国产查毒软件和浏览器(请去阅读上面有关链接的文章去了解详情),盗版软件。(去阅读本网站上《为你提供隐私安全的11种工具》了解更多有关的知识和信息。)
- 如果你确实需要安装一些中国的软件,如QQ和微信,银行插件,等等。使用虚拟机,在你的电脑上安装虚拟机的软件,然后在虚拟机中安装那些中国的软件(如VMWare,你可以依链接去下载一个,对于个人使用是免费的)。就像上面谈到的,跟使用另外一只手机来做与中国有关的事务的原理一样。
- 你应该采取的其它措施
- 除了上面讲的事情之外,还有一些你需要做的事情来保护自己的安全,第一件事就是开始使用值得信任的、高品质的VPN(后面的链接将会转到本站相应的VPN测评文章),如ExpressVPN和NordVPN;因为端到端的数据加密是非常重要的;不要使用中国人提供的代理服务器翻墙服务(他们其实很容易分辨,总是冠以诸如超级、影梭等等这些戏剧化的形容词,并且价格与他们提供的服务品质相比其实很贵。),已经发生的很多事件表明他们肆意记录用户的网上活动,并将之出售或提交给政府。想想一下,你所有的互联网活动数据都通过代理服务器,并且没有加密,所以代理服务器对于你网上活动一清二楚,如果代理服务器记录用户日志会发生什么?对于“老大哥”来讲,让代理服务器来帮助他对人群进行分类是一个非常好而方便的方法。代理服务器能让你突破信息封锁,但并不能保护你的隐私安全;
- 依照你使用的VPN供应商提供的有关设置和使用建议,去设置和使用你的电脑和手机。如,如何避免DNS(域名服务)的投毒(你现在可以做的一件事情是,将你路由器使用DNS改为208.67.222.222和208.67.220.220,包括你路由器上的DHCP设置分配给客户端设备的DNS。如果你的路由器不能让你做这些设置,立即撤掉它,购买一个新的。请阅读《翻墙攻略-关注你的无线路由器》去得到相关的信息)、IP地址的泄漏、如果避免在浏览网站时泄漏你的真实地理位置等等。我会在随后将如何做这些事情的有关文章发布在VPN的栏目里,请随时关注。
- 在你的边界路由器之后部署一个物理的防火墙(如使用Raspberry Pi来建置的经济防火墙),你所有的设备都应该在防火墙的后面;
- 使用非常强的密码并使用密码管理工具;
- 把你的重要文件保存在值得信赖的云端空间服务商处;
- 使用值得信赖的电子邮件服务商(去本网站《为你提供隐私安全的11种工具》阅读有关安全的电子邮件服务商的信息。),对于相关你信息安全的邮件,你需要在干净的设备上,使用这些电子邮件服务;不要使用任何中国的电子邮件服务!
- 使用加密的、得知信赖的消息应用程序来与你的伙伴交流隐秘的通讯,如Telegram, Signal和Wire;
你可以看到,虽然你的信息设备在中国的使用环境或生态非常的恶劣,被各方肆无忌惮进行信息狩猎。但是,你还是可以在阅读了我的文章之后,使用采取相应的措施,让自己免于成为这些狩猎者的受害者。
请问博主,我在中国大陆用过Expressvpn 上 Facebook,YouTube、telegram,会被“大哥”检测出来我的活动吗?如果我的电脑和手机一直连着Expressvpn,通过Expressvpn上以上说的互联网平台,(因为数据包太大了,不知道是不是这样表达哈)是不是更容易被盯上呢?!谢谢~
因爲VPN的數據流是加密的,“大哥”是不可能知道你的任何網上活動的。因爲它連準確判斷你的數據流是VPN並加以攔截的能力都不具備。正如我在文章裏說的,“大哥”主要靠間諜軟件來對你進行監視,這比解密世界上最強的加密數據要容易很多。只需誘使你在設備上安裝這些間諜軟件就行了,這些間諜軟件會收集你設備上的所有信息,包括照片、文檔文件、日誌文件、瀏覽器日誌…所有的數據,然後打包發囘收集數據的服務器。
雖然你因爲設備上有間諜軟件並不意味著你處於危險之中,除非你的行爲模式被“大哥”判斷為對其有威脅。有很多規則被用於篩查所有收集的數據,並在發現匹配時報警。我認爲你使用VPN去訪問被禁止的内容是不會判斷為威脅行爲。像這個世界的任何事情一樣,在大海裏撈針無論是用什麽方法都是花費巨大的。所以“大哥”不會多花費一分不必要的錢去關注訪問禁止内容的人。根據VPN行業的報告,中國大陸每年的VPN訪問量是世界最高的,高達20億人次,那是一個真正的大海。
不過,如果你是新聞記者,異見人士。。。,等等,僅僅使用VPN是不能保護你安全的,你需要在設備上清除來自“大哥”管轄地的一切東西,軟件和設備。花時間和精力去學習和理解網絡數據傳輸安全方面的知識和策略;使用相對來說對自己危險最小的VPN服務商,如你可以明確地知道,它是來自民主國家的服務商。而不是那種身份不明的VPN服務商。