断网后如何进行文件共享和通信?:如何应对断网(1)
【2020年8月12日存档】完全断网和部分阻塞的状况正在全球范围内变得越来越严重。这个互联网的基础设施不在公民手里,您完全无法控制,因此,您应该随时做好没有它的准备……
我们曾经介绍过如今的全球互联网中断现象有多么普遍,报告:《互联网巴尔干化已经是一个非常严重的全球政治问题》。
以克什米尔为例,该地区持续的互联网关闭和镇压是民主国家有史以来持续时间最长的互联网关闭,这对该地区人民的生活造成了灾难性的影响。
更糟的是,根据 WhatsApp 政策,由于用户连续120天不活动,Kashmiris 的 WhatsApp 用户帐户于2019年12月开始被注销。
在2020年1月,印度最高法院裁定无限期关闭克什米尔互联网是非法的,是滥用权力。在某些地区已恢复了有限的宽带和移动互联网,但是,仅限于 “列入白名单” 的网站 ……
当权者关闭互联网的目的是阻止人们共享信息和进行交流(并且还将人们推向安全性较低的通信形式,例如手机和 SMS,这使当局更容易进行拦截和监视)。
完全关闭互联网期间,人们总是难以找到更好的解决方法。
例如,在克什米尔关闭互联网的最严格时期,人们求助于手写笔记和快递员,以向亲人发送消息。
没有可靠的方法来规避所有障碍,但是,通过与活动家和同龄人的对话,我们了解到一些离线共享和交流的方法,这些方法可能会根据您所面临的情况而定。
不要错过 《如何用指标预测互联网中断?一旦断网还可以怎么办?》
请注意,其中某些选项需要首先进行联网设置(例如下载应用程序等)也就是说,您需要在互联网尚未关闭时进行基本下载操作。这就是为什么说,您应该有一些对时局的前瞻能力,如上面文章所介绍的。
直接通过 Bluetooth、Wifi Direct 或 NFC 共享文件
您无需互联网就可以通过蓝牙、Wifi Direct 或近场通信(NFC)将手机与附近的其他设备连接起来(NFC 有时在较旧的设备上被称为 Android Beam)。
蓝牙和 Wifi Direct 都是无线技术,可以 “配对” 两个设备,而中间可以没有其他路由器或接入点。
与蓝牙相比,WiFi Direct 可以提供更广泛的范围和更快的数据传输,但消耗的电力更多。
同时,NFC 的范围比蓝牙或 WiFi Direct 短得多(〜4cm),传输速度也慢得多,但连接速度更快,耗电量也更少,因此在双手握有两个设备的情况下进行小型传输时非常有用。
您的手机中可能内置了蓝牙、WiFi Direct 和 NFC 功能,这些功能会显示在您的共享选项中;此外,具有文件共享功能的应用(例如 Files By Google)也集成了这些技术。
⚠️ 重要提示:这些服务的主要缺点是它们不安全。
蓝牙和 wifi 信标/扫描仪可用于跟踪您的位置或探测设备以获取信息。渗透者可能会尝试与您的设备配对,向您发送不需要的文件,甚至在设备易受攻击的状态下控制您的设备。
这就是为什么我们要强调:为了更安全,请在不使用这些服务时将其关闭,将应用程序权限限制为您所需的对象,并学习良好的操作安全性,例如 及时运行更新和使用强密码等。
具体保护性措施见 列表-1 “技术防身”
《为什么您不应该使用Wi-Fi》追踪演示
《Wi-Fi是如何出卖你的?》技术内容
使用无线驱动器或通过无线局域网(WLAN)共享文件
无线硬盘驱动器或闪存驱动器可用于一次性在团队中或多个人之间共享文件。
wifi 驱动通常会附带说明和/或用于将手机连接到驱动器的应用程序,并且相对易于使用。为了安全起见,请记住在驱动器上设置密码。
如果您没有无线驱动器,也可以通过将其插入无线路由器来共享常规USB驱动器上的文件。
例如,带有USB端口的旅行用路由器相对便宜且非常便携。用户可以通过本地网络(无需互联网)连接到USB驱动器。
要想在手机上访问已连接的 USB 驱动器上的文件,您将需要使用可以连接到网络存储的文件管理器应用,例如 Solid Explorer。
路由器的IP地址通常可以在手机的高级 wifi 设置中找到。
同时,另一个选择是 PirateBox,这是一个自己动手的项目,提供免费许可的软件。用户可以如上所述共享文件,并且 Piratebox 也允许用户匿名进行共享,而且还包括聊天和消息传递功能。
使用 Piratebox 需要下载、安装和一些设置的过程。有关说明,请访问 Piratebox 的网站。
通过点对点聊天进行交流
激进主义者网络可以帮您意识到有两个新的点对点消息传递应用程序是:Briar 和 Bridgefy。感兴趣的话您可以试试。
Briar 是一个开源的端到端的加密消息传递应用程序,它不依赖中央服务器,而是在用户设备之间同步消息(因此内容保存在每个用户自己的设备上)。
即使没有互联网只使用蓝牙或WiFi它也可以同步(当有互联网时,该应用会通过 Tor 网络同步)。
Briar 还设有私人群组、公共论坛和博客。离线使用时,您的范围受到蓝牙或WiFi范围的限制(最大〜100米)。
同时,Bridgefy 是使用蓝牙发送消息的端到端加密消息应用程序(使用“广播”功能时除外)。
与 Briar 不同,在这里,消息可以通过沿其他 Bridgefy 用户的网状网络跳动而传播更长的距离(只有目标收件人才能阅读消息)。
Bridgefy 缺乏 Briar 所拥有的私人群组、论坛和博客功能,但是它确实具有广播模式,通过该模式,您可以向固定范围内的7位 Bridgefy 用户发送消息,这些用户完全不需要成为您的联系人(广播消息不一定是加密的)。
通过加密短信进行交流
SMS短信文本是通过蜂窝网络发送的,并且不依赖于互联网,因此在互联网关闭期间仍然可以正常工作。但是,短信是非常不安全的。
短信不是端对端加密的,这意味着文本消息(及其元数据)可以被政府和移动运营商读取,也可以被黑客拦截。
SMS 也可以被 “欺骗”,这意味着发件人可以操纵其地址信息来冒充另一个用户。比如你的熟人。
具体操作见《如何发送欺骗性短信?- 黑客主义行动力(7)》
如果您需要使用SMS,那么 Silence 是一款可以对SMS消息进行端到端加密的应用程序。它是开源的,并使用 Signal 加密协议。
请注意,发件人和收件人都需要安装它并彼此交换密钥。
由于SMS消息必定会通过您的电信服务器,因此即使使用Silence,您正在发送加密消息以及有关该消息的元数据的事实也可以由电信公司看到。
部分关闭互联网:绕过被阻止的站点
“互联网关闭” 通常并不意味着互联网完全中断,而是阻止对特定网站或社交媒体平台的访问。政府可以通过互联网服务提供商(ISP)阻止基于IP地址、内容或DNS查询的站点。
不确定网站是否被阻止?诸如 OONI 和 Netblocks 这样的组织都可以监视和衡量世界范围内的互联网中断和审查制度。
幸运的是,只要您可以访问互联网,就有一些方法可以解决部分阻塞问题。与加密一样,请记住,在您所在的国家/地区,有可能将规避阻止站点的行为定为犯罪。具体参加下面的报告:
VPN
VPN是最常用的方法。当您通过VPN连接时,您的互联网通信将被加密并通过VPN服务器路由到另一个位置(例如在另一个国家/地区),从而向ISP隐藏了真正的目的地和通信内容。
请记住,一些政府禁止使用VPN,或者可能尝试检测和阻止VPN连接。
使用值得信赖的VPN提供商也非常重要,因为该提供商将能够看到您的互联网活动的一切。
请注意VPN提供商所在的国家/地区,以及根据其管辖范围可能要遵循的法律程序。
此外,必须知道,政府批准的VPN实际上可以对数据进行全面监视和检查。切勿使用!
DNS服务器
DNS(“域名系统”)服务器用来将用户在浏览器中键入的域名或URL转换为互联网用来标识网页的数字IP地址。ISP可以修改其控制的DNS服务器以阻止某些查询,或者返回不正确的页面以表明该网站不存在。
2014年,土耳其 Recep TayyipErdoğan 试图使用这种技术在土耳其大选期间封锁 Twitter。激进主义者迅速绕过了该禁令,他们分享了有关如何使用VPN和更改DNS服务器的逐步提示。
您可以在手机的网络或wifi设置中更改默认的DNS服务器。
除了默认的DNS服务器,您还可以使用其他DNS服务器(例如 Google Public DNS 或 CloudFlare)来绕过基于DNS的阻塞。
Cloudflare 还具有一个名为1.1.1.1的应用程序,允许用户通过简单的界面切换到 Cloudflare DNS 服务器。
这只是规避最常见的阻塞技术的两种方法。您还可以查看来自 Internet Society, Access Now, Security-in-a-Box, 和 EFF 的有用指南,以获取更深入的信息。⚪️