持有手机卡
出本的时候看情况携带手机,网络用移动 WiFi (插入澳门卡漫游回去没有墙)刷 Openwrt 走自建梯子然后跳转 1.1.1.1 Warp+, DNS 用 DoH 。
你们在好奇啥,你球鞋买大几号,不就能塞鞋子底下了,绑鞋带的时候拉紧一点就行
1
lisxour 2023-06-12 10:45:07 +08:00 59
好莱坞的特工都没你专业。
|
2
NoOneNoBody 2023-06-12 10:46:26 +08:00
看来我的方案不值一提,还有人比我狠太多
|
3
olgarons OP @NoOneNoBody #2 三年大坐牢期间完美实现
一次核酸没做,自己用前端画了一个绿马,到处走没有被抓。 |
4
zhangchimr 2023-06-12 10:56:23 +08:00 via iPhone 2
不累吗……
|
5
NoOneNoBody 2023-06-12 10:57:06 +08:00 1
|
6
tin3w5 2023-06-12 11:04:47 +08:00 via iPhone
那么问题来了,你出门要带几部手机呢?
现在满大街的监控摄像头,带有近距离手机信号识别的摄像头也越来越多。还有越来决恐怖的人脸识别摄像头,只要手机带出去过几个路口就会被直接和你绑定,手机实名制只是用来掩藏真正的识别手段罢了。 没有任何 challenge 的意思,只是出于技术交流的请教。 |
7
NoOneNoBody 2023-06-12 11:08:59 +08:00
@zhangchimr #4
有些事情习惯了就没有心理负担,好多操作是肌肉记忆,例如想看新闻,早期会拿错手机,习惯之后都是无意识,没有一次拿错,有时没带在身边,一抬手就意识到看不了 主要是我不是手机重度用户,几天一充的人,也没有资讯焦虑症,听到短信响声不一定看,SNS 甚少即时回复,都是等某个空闲时间一起回复,除了容易遗忘的事马上记一下外,一般都不急 |
8
LuxChen 2023-06-12 11:09:42 +08:00
专业,实在是专业
|
9
olgarons OP @tin3w5 #6
出门只带 **主力机** + **备用机** 加一个 **随身 Wi-Fi** ,其中随身 随身 Wi-Fi 也只有使用的时候才插入卡片。 而且我主力机一般放在鞋底......如果遇到检查手机我直接给备用机,反正上次在上海地铁是没有被发现。 如果有使用银行转账需求会带上诺基亚 1 号机,插入卡片的 诺基亚 1 跟诺基亚 2 是可以拆电池的,日常状态是不插入 ISM 卡跟电池的,所以减少了基站定位的风险。 其他机器平时都是需要用的时候才拿出来,平时放在新号屏蔽的箱子里。 至于大街上的人脸识别,我基本出门墨镜+口罩+帽子顶多露出一旦点脸部,除了体态识别估计是识别不了。 |
10
Clash 2023-06-12 11:18:36 +08:00
光频繁换卡插卡这一条就挡住了大部分人,久了就嫌烦了。
|
11
fnmgzbv2 2023-06-12 11:24:17 +08:00 via iPhone
厉害的家伙!
|
12
xscit 2023-06-12 11:25:48 +08:00 via iPhone
阿汤哥都没你专业
|
13
dingwen07 2023-06-12 11:27:18 +08:00 via Android 7
有点离谱,不过一想到在 R2EX ,也正常
|
14
JimmyLX 2023-06-12 11:29:58 +08:00
高,实在是高
|
15
pianjiao 2023-06-12 11:36:28 +08:00
你是干啥的啊
|
16
NoOneNoBody 2023-06-12 11:39:10 +08:00 13
另外给你个提醒,数据太过“纯净”其实也不对,纯净意味着特征明显
如果在可识别环境,只做防识别的事情,本身就是一个“你来识别我吧”的宣言,那“不查你查谁” 适当加入脏数据,不要打造一个完全无菌环境 |
17
Clash 2023-06-12 11:39:51 +08:00
@olgaron890406 #9 主力机放在鞋底怎么实现的?没踩着?
|
18
Slade9527 2023-06-12 11:43:15 +08:00 via iPhone 2
你要是间谍的话就跟我说一声,我去举报,奖金咱俩五五开。
|
20
opengps 2023-06-12 12:15:28 +08:00
这么利害的隔离,能说说你经历了啥吗?
|
21
archxm 2023-06-12 12:23:15 +08:00 via Android 3
中二嘛,大家都经历过,不寒碜
|
22
mumu 2023-06-12 12:28:28 +08:00
看完就只想做一个事情,打电话到 12339 举报你,不知道能不能挣点钱?
|
23
1145148964 2023-06-12 12:30:51 +08:00 8
引用今天早上一个大佬的说法
“当时他们都觉得我太激进了。结果三年之后事实如我所料 我果然是预言家” |
24
Lightbright 2023-06-12 12:33:23 +08:00 via Android 2
看了看 lz 历史发帖,我决定开始社工楼主
|
25
olgarons OP @Lightbright #24 我一站一邮一 ID tor+前置代理 密码随机生成 虚拟机发帖,你随意
|
26
NoOneNoBody 2023-06-12 12:37:57 +08:00
@olgarons #25
你强,一站一邮我是真做不到,几百个帐号,仅有几十个邮箱 |
27
naminokoe 2023-06-12 12:38:45 +08:00 via iPhone
OP 很有当特工的潜质
|
28
olgarons OP @NoOneNoBody #26 一些不重要的服务可以用临时邮箱,用完就丢了。
需要循环使用的账号就注册 Gmail 起名就神话故事人名变体一下就行。 然后在 GTD 里安排个任务定期,切换浏览器定期登陆,一个服务一个虚拟机,我放在外置硬盘里。 |
29
NoOneNoBody 2023-06-12 12:43:23 +08:00
看完附言,看来还真是不同环境、不同目的……我只是个想安静保活的小屁民,OP 不是我国的国安就是别国的国安,🐶
|
30
olgarons OP @NoOneNoBody #29 那没有,不要乱说奥,我只是有一个很好的朋友不注重隐私,被人网暴然后自杀了。
所以我一直很注重这些。 今天看到这个帖子: https://www.v2ex.com/t/947499 所以抛砖引玉给大家作一个参考,保护一下大家 |
31
masterclock 2023-06-12 12:49:56 +08:00
我周围要是有 OP 这么个人,那真是寝食难安、分分钟焦虑症
|
32
yougg 2023-06-12 12:56:10 +08:00 via Android 2
那么 OP 有没有在 CSDN 用姓名缩写做过密码呢?
|
33
olgarons OP @yougg 我甚至号都木有……2005 年开始玩密码都是生成的 22 位…银行密码是一个月一改,记录在实体笔记本。甚至不用密码管理器……
|
34
czwstc 2023-06-12 13:05:10 +08:00 via iPhone 1
分享另一个思路,也是我的经历:
我在上海,家里是自建房,平时远程上班,出去玩出门开车。没有遇到过查手机,核酸期间封控点在几百米外,医护上门做核酸。手机里没啥 app ,有啥工作或者信息要处理的话,车里放了个笔记本。 我太奶奶也没啥手机,平时晒晒太阳聊聊天。 我家里就我爷爷用手机最多,早上家里喂鸡种菜,做做家里的杂活,下午到晚上天天看 youtube… |
35
NoOneNoBody 2023-06-12 13:06:19 +08:00
@olgarons #32
我是被粉丝人肉过,自己倒没所谓,但担心家人,所以才开始注重,且大量减少对个人或群体的发言,用词都避免会指向人,但还是有人会对号入座的,躲不了 粉丝的力量是难以预估地强大的,其中的“技术”工作者至少比我厉害几个级别,自那次之后不再小看他们 |
36
czwstc 2023-06-12 13:07:30 +08:00 via iPhone
我手机里的手机卡是家里人的名字,我的卡短信用 bark 转发到手机的通知里。手机还有张澳门卡,平时关闭,需要收短信的时候用
|
37
damnu 2023-06-12 13:12:17 +08:00 via iPhone 8
OP 你好,我这边是美国 CIA 亚太,现在因业务发展需要,急需像楼主这样觉醒的人参与共建自由民主的世界。经费充足,待遇从优。
如果你对成为我们的雇员有顾虑,可以先做我们的技术顾问,报酬比大多数网络评论员高很多。 如果你对此感兴趣,欢迎拨打我们驻中国办事处电话 86-21 8011-2200 ,或全国热线 12339 。 |
38
NoOneNoBody 2023-06-12 13:36:17 +08:00
关于通讯录,我给一招(需要简单编程或正则能力)
弄一大堆无效的通讯名单,千条以上,早期我是用虚假生成,后来想了想,虽然名字是假的,但号码还是真的存在,这个有点不道德;就在网上找了一堆被标记为营销、骚扰的号码,自己改名字为普通人名,适当加点生僻字,这样基本不会误会是某个以前的一面之缘,导入手机通讯录 谁爱读取就读取吧,这样比拒绝权限或返回白名单的好处是,只要经常换一批,通讯录的指纹效应就削弱(前面说过纯净意味着特征明显),还可能给对方增加算法成本,因为条数很多,属于投放脏数据的途径 不过,熟人的通讯录不变的话,机器学习还是很容易找特征的,但这样对方成本也略高,看它舍不舍得 |
39
wonderfulcxm 2023-06-12 13:47:11 +08:00 via iPhone
主力机一般放在鞋底?
想起了周星驰《国产凌凌漆》😂 |
40
cx99 2023-06-12 13:49:19 +08:00
太专业了
|
42
ovtfkw 2023-06-12 13:54:54 +08:00 via iPhone
特制鞋底吗?不然怎么放脚呢
|
43
dubidu 2023-06-12 13:57:50 +08:00
@olgarons 要是坐城际铁路或者医院啥的还是会被抓的……那会儿即便车站没几个人,执勤的可是端着 95 步枪的武警……血泪教训
|
44
BigBai 2023-06-12 14:05:29 +08:00 via Android 1
看到帖子开头 8 张手机卡就知道是大神,文章结尾的"主力机放在鞋底"已经超神了,太厉害了
|
45
hfl1995 2023-06-12 14:05:51 +08:00 5
|
48
SenLief 2023-06-12 14:11:14 +08:00 via iPhone 1
为什么要把时间浪费在这个上面,如果不想,直接 run 了不就完事了。
|
50
iovekkk 2023-06-12 14:11:41 +08:00
师傅你是做什么工作的?
|
52
Amazone 2023-06-12 14:18:09 +08:00
非常好的方案
|
53
Jame00001 2023-06-12 14:23:44 +08:00
被网暴真有这么可怕吗。
我也想学 OP ,但这样太累了。我觉得应该会有更简单的方法 |
54
Jame00001 2023-06-12 14:24:30 +08:00
如果诺基亚还活着,现在一定火爆
|
55
littlepanic72 2023-06-12 14:27:11 +08:00
怎么感觉有点魔怔了....
|
56
Weedy152 2023-06-12 14:29:03 +08:00
太牛逼了哥们儿
|
57
arrhenius 2023-06-12 14:30:49 +08:00
牛逼啊,就是感觉太累
|
58
xwcs 2023-06-12 14:41:16 +08:00 2
你这数据太干净了,干净的过于显眼,很容易被列为重点人员
|
59
knva 2023-06-12 14:43:10 +08:00
师傅你是做什么工作的
|
60
Jammar 2023-06-12 14:44:23 +08:00
比谍战片导演还专业
屌爆了 |
61
freer 2023-06-12 14:48:45 +08:00 via iPhone
我顶多做到两部手机,国内 app 境外 app 分开
|
62
elseJun 2023-06-12 14:50:55 +08:00
师傅,你是做什么工作的?
|
63
hzw 2023-06-12 14:52:17 +08:00
可以的 非常安全了 我也想但是怕麻烦
|
64
akira 2023-06-12 14:55:08 +08:00 1
上网 还 发帖,这个是你的最大的漏洞啊。。
|
65
aino 2023-06-12 14:58:24 +08:00
看了下 op 的信息,显示已经 run 了,为什么还这么谨慎
|
66
ReinerShir 2023-06-12 15:01:44 +08:00
太夸张了点,要避免网暴只需要对网友做好身份隔离就行了,对 GOV 信息隔离成本太大了
比如你运营的账号不要和其它账号有关联即可,一般大点的平台也不会泄露你的个人数据 如果你说要避免公安级别的人查你信息。。。那一般是干了点啥见不得人的事 总结就是想在国内注重隐私的成本太大了 |
67
neroxps 2023-06-12 15:03:43 +08:00 1
OP 绝对不是特工,特工才不会这样宣扬自己~
我知道楼主想我们夸他。楼主真厉害,好棒棒哦。 |
69
Latin 2023-06-12 15:15:29 +08:00
op 这是对抗组织审查(狗头
|
70
MarginK 2023-06-12 15:27:30 +08:00 1
劝你尽快删帖,发在这里是你最大的失策
|
71
olgarons OP @NoOneNoBody #16
@xwcs #58 1.太过干净,确实,但是无所谓了,之前回去是为了照顾老人,老人已经不在了。 2.通讯录这个,我甚至从以前功能机时代都是靠背脑子里,我有实体通讯录拉,我是不存手机的存在丢失就会泄漏的风险,通讯录为空。包括相册我也是每日定时备份到本地 Nas 跟 美国家里的 Nas ,固定一周冷备份一次。 @aino #65 之前回去是为了照顾老人,老人已经不在了。 而且就算不是在国内,国外也有菱镜的事情在前面,也不是 100%值得信任。 @ReinerShir #66 那些信息贩子,是存在晶哥卖信息给它们的情况,包括淫行。 @hfl1995 #45 Cool ,但是我还是觉得诺基亚用起来比较方便,转发也存在风险,况且诺基亚本身何尝不是武器(🐶 |
72
tin3w5 2023-06-12 15:34:33 +08:00 via iPhone
@olgarons 你这体力真好,之前某段工作经历做安全,我出门带两部手机就感觉能把裤子扯掉,而且爬楼梯的时候会特别累。
暂且不说手机放鞋里的 007 神操作,即使是随身携带屏蔽盒就已经很 6 了。还有就是不知道楼主有没有遇到过公共场所查身份证的?我曾有一次喝多了眼眶磕到了柱子,出门不得不戴墨镜,再加上当时动态清零,出门强制要求戴口罩……最悲剧的一次一天被查了三四次身份证。目测楼主只要被查一次身份证,附近的治安摄像头+之后的步态行为都可以作为被唯一识别的素材记录,所以感觉便装还是不太靠谱啊…… 还有就是行动范围曾经的公交工具是避免被追踪的最佳手段,尤其是出租车和公交车。现在出租、公交都很难使用现金了,支付方式+满大街的摄像头,只能说变装 /遮挡真的作用不大。 |
73
olgarons OP @tin3w5 #72 还好吧,我回去一年半,买菜是可以用现金的,吃饭也可以用现金,又不是什么犯人就光明正大吃。
那段特殊时间,基本不去医院或者车站,没人查你的,我之前基本最大活动就是买菜拿快递,去附近城市开车。 我之前是主要交通方式是自行车跟打的,跟朋友吃饭 aa 线下给他们现金也没啥问题。 基本上保留支付宝只用于网购一些日用品,只是防信息被卖了被网友搞,你防 zf 还是有点防不住的,所以我 run 了 |
74
centralpark 2023-06-12 15:41:48 +08:00 1
楼主做了我一直想,但是懒得做的事情,直呼牛逼!
|
75
hfl1995 2023-06-12 15:49:45 +08:00 1
|
78
shakoon 2023-06-12 16:03:07 +08:00 1
只有一个感觉,这是在体验逃犯的生活吗?
|
79
iridium945 2023-06-12 16:04:32 +08:00
牛逼过头了兄弟…但说实话我觉得对应网暴更重要的是心理建设,要有一种“你爷爷就在这,怎么,你网上发帖牛逼你来顺着网线打人啊”的心态,一种自信…
|
81
cgb1021 2023-06-12 16:12:53 +08:00 1
不光操作起来累,看描述也累
|
82
ZENGQH 2023-06-12 16:25:11 +08:00
师傅,你是做什么工作的?👀
|
83
fuxiaopang 2023-06-12 17:07:32 +08:00
|
85
Metre 2023-06-12 17:23:06 +08:00 1
装在套子里的人?
|
86
MuSeCanYang 2023-06-12 17:28:04 +08:00
@damnu #37
我打完了,让我滚。 |
87
DAMNYOU 2023-06-12 17:32:42 +08:00
黑产实名手机卡哪里买啊?
|
88
flyingfishzxf 2023-06-12 17:38:54 +08:00 via Android
@pianjiao 好像原文有“黑产”两个字
|
89
Barnard 2023-06-12 17:44:32 +08:00
作为曾经的 GA 的信息化人员,这些做法确实有些效果,但不是很大,实名制和人脸这个很难去除痕迹 。
|
90
nuomi196500 2023-06-12 17:44:33 +08:00
无意义。只要你继续用智能手机,你是谁,你的一言一行,一举一动,在手机上是透明的
|
91
MiaoLei911 2023-06-12 17:45:04 +08:00
看的我是 one 愣 one 愣的,帮顶
|
92
olgarons OP @Barnard 只用於防大部分人社工,已經 ga 一些賣信息,順便繞過一些,對付大部分人這樣足夠了。
又不是逃犯 ga 哪裡會動用人力物力去查 |
94
bluetree2039 2023-06-12 18:25:47 +08:00 via iPhone
你在怕啥?
|
95
Suzunyan 2023-06-12 18:27:17 +08:00 via Android
可以讲讲怎么把 iphone 放在鞋底的吗?是特别的鞋?还是怎么 diy 的
|
96
YGBlvcAK 2023-06-12 18:27:42 +08:00 via Android
你有被迫害妄想症吧?
|
97
Jirajine 2023-06-12 18:36:30 +08:00 26
你这帖子有一种民科信息安全的感觉,很多做法都是错误或不具有可行性的。
假定 op 出于信息安全的角度没有真正披露自己的实践,指正一些错误和建议: 1. 隔离大于隐藏。用 Tor 访问支付宝是没意义的,重点不是不让支付宝知道你是谁,而是让支付宝不知道你是谁之外的一切信息。 2. 黑产的“x 件套”就真的只适合做黑产,正常使用绝对不利于隐私,只会在事发时被重点关注。 3. 国际卡漫游是极其糟糕的做法,一个手机只要插过国内卡和国际卡等于给国际卡实名,就算隔离好了也可以通过定位信息分析,漫游也会被重点关注。需要国际电话卡只建议通过加密信道使用 VoIP 。 4. 伪装成普通用户给他们作为“普通用户”的信息远远优于向他们隐藏一切,混淆在普通人里优于被关注。 5. 安装国内 App 以 iPhone 最佳,“主力机”以刷了 grapheneOS 的 pixel 最佳,涉密信息不用移动设备处理最佳。 6. 明确自己的 threat model 。准备好 plausible deniability 。 7. 不得不使用境内信道交流的情况,强烈推荐 delta chat 替代微信,对方可以用普通邮件,如果对方也用就能自动开启 E2EE ,是使用境内信道合法 E2EE 最简单方便的方式。 |
98
bluetree2039 2023-06-12 18:37:05 +08:00 via iPhone
木桶效应,有一个地方漏了,你就暴露了
|
99
shijingshijing 2023-06-12 18:40:07 +08:00 1
补充一点:随身 Wi-Fi 有被其他设备扫描的可能,有可能被记住 SSID 和 MAC ,可能会被定位。SSID 可以改,MAC 几乎很难改,最好是不要开热点,需要的时候,手机通过 USB 数据线上网。
还有就是如果一定要用 Wi-Fi ,无线路由器记得隐藏 SSID ,能躲过一大票小白设备的扫描(陌生的手机、平板、电脑尝试接入),但是躲不过专门的频段扫描设备和经过改造的接入设备,还是有可能被发现的。 设备的蓝牙通信也有这个问题,我基本上不用任何蓝牙设备,耳机、鼠标等等。 |