近期新闻:据《华尔街日报》报道,美国奥运会和残奥会委员会正在告诉运动员们,在参加中国的冬奥会之前放弃他们的个人手机,改用刻录机电话。
据报道,该公告去年曾两次发出,警告运动员在中国时可能受到数字监控。公告指出:“每台设备、通信、交易和在线活动都可能被监控。你的设备也可能被恶意软件破坏,这可能对未来的使用产生负面影响”。该报道指出,英国、加拿大和荷兰也提醒运动员不要将他们的个人电子设备带入中国。
委员会的担心并不是没有根据的。2019年,中国被发现在从新疆地区入境的游客的手机上秘密安装间谍软件。加拿大公民实验室发现,中国的My2022奥运会应用程序(所有与会者都必须安装)充满了安全漏洞,可能导致隐私泄露、监控和黑客攻击。
早在北京举行2008年夏季奥运会时,美国国土安全部就向前往中国的任何旅行者发出了类似的警告,警告说携带任何电子设备都有可能面临 “犯罪分子或外国政府人员未经授权的访问和数据盗窃”。然而,这次的情况有点不同,由于对COVID-19的担忧,中国已经禁止所有外国观众。运动员们可能会依靠他们的移动设备与朋友和家人保持联系,这可能会在移动数据、短信和通话受限制的一次性手机上更加复杂。
但是,刻录机电话真的就能安全了吗?这是一个重要问题。
刻录机电话就是一次性使用的电话,与您的身份无关,理论上可以用来在可能被监控的情况下进行匿名通信。如您所知,非常多的行动主义安全性建议中都会提到刻录机电话。比如这里《指南:当您准备参加抗议活动…》;以及这里《买不起/买不到一次性手机怎么办?这里是您在参加敏感行动之前需要了解的事》,等等。
但仅仅建议使用,依旧是有问题的。此前我们借助1月6日国会暴动的大抓捕过程分析了这件事,所有暴徒都在使用一次性手机,但间谍机构依然实现了连锅端,关于他们是如何做到的,见《警察/间谍如何定位抓捕抗议者:连锅端的标准操作模式》。
使用一次性手机本身究竟是否是一种 “最佳做法”,还有待商榷,但如果您选择使用一次性手机,有几件事您应该牢记。
1、刻录机电话与寻常所说的 “一次性手机” 不完全一样。
如上所述,刻录机电话是一种专门为匿名通信而采购的、绝对只用一次的手机。它通常被认为是一种私密通信的手段,其功效的前提是要有完美的安全做法!
寻常说的 “一次性手机” 是指您购买并正常使用的手机(并不强调安全操作),因为您知道它很可能会丢失或损坏。
2、您的刻录机电话只能与其他刻录机电话通话。
如果您使用您的一次性手机与某人日常使用的电话通话,就会打破私密。在您和您的联系人之间留下可追踪的痕迹。
为了您通信圈内每个人的安全,您的刻录机电话应该只用于联系其他刻录机电话,这样您的关系网络就不会危及您的安全。
有很多方法可以安排,但最好的方法可能是记住您自己的号码,并与您希望沟通的人*当面*分享号码。事先约定让联系人给您发一条非常普遍的短信,这样当您打开手机时,您就可以根据他们发送的信息来识别他们,而不是用其他方法。
如果您是在与一大群人合作,在您的手机开机的情况下完成这个过程可能也是可以的。
在这两种情况下,除非您有非常重要的信息需要传递,否则没有必要回复接收到的信息。也请记住,您应该尽可能少地通信,以尽量减少对您的安全的潜在风险。
3、永远不要在您的家里打开刻录机电话!
这是最常见的也是最严重的暴露身份的误操作。我们此前介绍过这点,见《到底有没有无法被监听的电话?:变得难以被追踪的简单方法(8)》。
由于手机随时都在记录和传输位置数据,您不应该在任何已知您的身份的地方打开一次性手机。这显然包括您的家,也应该扩展到您的工作场所,您的学校,您经常去的健身房,以及您经常去的任何其他地方。
4、永远不要在您的常用手机附近打开您的刻录机电话!
如上所述,手机就是一个带有额外的酷炫功能和特性的跟踪监视设备。正因为如此,您不应该在您的 “真实” 手机附近打开一个刻录机电话。因为这会导致形成一个数据线索 — — 将您表面上匿名的刻录机电话与您的个人身份相关的手机同时放在同一个地方,对于监视者来说就很容易破解您的身份。
这也意味着,除非您在一个很大规模的人群中,否则您不应该在您的重要联系人的常用手机附近打开您的刻录机电话。
5、通信时永远不要提及自己或任何联系人的名字。
鉴于使用一次性手机的目的是为了保持您的匿名性和您周围人的匿名性,那就永远不要说出名字和常用昵称/绰号。
通过一次性手机通信时,不要使用任何人的合法姓名,也不要使用您在其他地方使用过的假名。如果您必须使用一个假名,那么这个假名必须是唯一的,是事先确定的,并且只使用那一次,绝不重复使用。
您可以考虑使用一个无害的暗语进行交流,而不是使用任何名字。比如: “嘿,你想在星期二吃早午餐吗?” 而不是 “嘿,我是李大头”。这也允许呼叫和回应作为彼此间的身份认证。例如,如果您的联系人对你的早午餐邀请的回应是:“当然,让我检查一下日程,然后再给你答复”,您就会知道您打算联系的人是正确的人了。
此外,这种认证做法允许使用紧急求救代码 — — 比如 “我不能参加早午餐了,我要去上瑜伽课”,如果您试图协调的人遇到了麻烦,可以使用这个紧急求救代码,收到这样的消息时您就会知道出事了。
6、谨防黄貂鱼(IMSI捕手)。
必须保持您的身份认证暗语和紧急求救暗语尽可能无害的一个原因是,世界各地的执法机构正越来越多地使用IMSI捕手,也被称为 “黄貂鱼” 或 “基站模拟器”,在其范围内捕捉任何短信和电话。这些设备假装成手机信号塔,拦截并记录您的所有通信,然后将它们传递给真正的手机信号塔,这样您的目标联系人也会收到这些信息。在这里看到。
正因为如此,您不应该使用刻录机电话发送直言不讳的短信,比如 “嘿,你在抗议活动现场吗?”或者 “你带了燃烧瓶吗?” 这是非常愚蠢的。
在正常情况下,使用 Signal 等加密通信可以相当有效地规避黄貂鱼的威胁,但由于刻录机电话通常不具备加密信息的能力(除非您购买的是刻录机智能手机),因此有必要对您所说的任何话加以编码 — — 变成暗语。
请注意!使用Signal 等加密通信是有规则的,遵守这些规则才能实现安全,否则端对端也无法保护您。具体措施见《如何才能安全地使用端对端加密(比如Signal):准则》。
7、刻录机电话必须是一次性使用的。
刻录机电话是为了使用一次,然后被视为 “烧毁”。这有很多原因,但主要原因是,避免您的秘密行动相关的线索被联系起来。如果同样的刻录机电话开始出现在同类的反抗行动中,追踪调查这些事件的人就会有更多的数据来建立档案。
这意味着,如果您所做的事真的需要一个一次性手机,那么您所做的事每次都需要一个全新的、安全干净的一次性手机。不要让安全措施的草率执行否定了您的所有努力。
8、购买刻录机电话时应该非常小心。
您的一次性手机应该是不可追踪的。这意味着您应该用现金支付;不要使用任何银行卡。
问问自己:在您购买手机的地方或周围是否有监控摄像头?不要把您的私人电话带到您购买刻录机电话的地方。
考虑步行或骑自行车去购买,不要开车,您的车牌就是您的身份证;用非常朴素的衣服或化妆品遮盖您身上容易被识别的特征(比如明显的痣、疤痕、纹身等细节);不要在您经常去的任何地方购买刻录机电话,以免工作人员认出您 — — 您永远都想不到有多少人认识您的脸,尽管您从未和他们说过任何一句话。
非常建议您阅读《完美隐身》系列教程,这其中介绍了很多隐藏自己的方法。此处链接为最后一集,其中有本系列完整列表。
9、千万不要认为刻录机电话是 “绝对安全的” 或 “绝对可靠的”。
为了使刻录机电话能够保护您的隐私,参与通信圈的每个人都必须保持良好的安全文化!
安全地使用刻录机电话要求联系人网络中的每个人都采取适当的预防措施并保持良好的隐私状况:因为一个人的失败会危及你们所有人。
因此,既要确保与您交流的每个人都能在安全和正确使用刻录机电话方面保持一致,也要假设有人可能会粗心大意。这也正是为什么要强调即使在使用一次性电话时也要非常小心通信内容的另一个重要缘由。
始终对自己的安全负责,并在必要时毫不犹豫地删除和丢弃您的一次性手机。⭕️