这是一一份写给中国大陆地区 LGBT+ 群体的隐私保护指南
注:本项目目前缺少 MacOS / OSX 以及 *UNIX 教程,欢迎提交 PR / issue 补充,在 Github 活动时请注意隐私
若您不信任 Github,可以选择在 喵窝 讨论。讨论板地址为:URL
您也可以使用 ProtonMail / Tutanota 联系我,我的邮箱是 [email protected]
-
-
- Windows
- [Android / iOS](#Android / iOS)
-
-
[讨论有关 LGBT+ 的活动,以及跨儿之间的 日常 聊天时](#讨论有关 LGBT+ 的活动,以及跨儿之间的 日常 聊天时)
-
[应用商店](#Apk Store)
-
-
Google 在全球分发相同版本的 Chrome 安装包,无需担心“内地特供版”风险
-
FireFox 在中国大陆地区分发和内地企业合作的版本,内地版域名为 www.firefox.com.cn ,有已知后门,不建议使用内地版,请注意分辨;
国际版为 www.mozilla.org (由于国际版简中语言包版本有未经证实的后门,在确认无风险前建议使用繁体语言包版本,此处引用链接为繁体)
-
使用时请注意,必须设置前置代理。
在中国大陆地区直连Tor,无论使用何种方式,都有被喝茶的案例,而且执法机关会明确告知你传唤你是因为使用了Tor,问你是否接触了某些东西
不要使用这些流量器:360、搜狗、QQ浏览器、UC,及其变种
-
FireFox
-
Android
-
iOS
-
请在下载FireFox时使用外区(建议日/美/台/新区)Apple ID,使用内地 Apple ID 会下载到内地版本,已知存在后门
-
-
注:无论是浏览器还是搜索引擎,不推荐使用Brave,关于有关其的争议,请查看以下页面
-
DuckDuckGO + 无痕模式
关于DDG存在争议,请使用代理+浏览器无痕模式访问
-
公共 SearX 实例 支持自部署,另有官方列表: URL,去里面找公共服务器也可用
官方的介绍为,目前认为该程序可信
- 自托管
- 没有用户跟踪
- 没有用户分析
- 大约 70 个支持的搜索引擎
- 与任何搜索引擎轻松集成
- 默认情况下不使用 Cookie
- 安全、加密的连接 (HTTPS/SSL)
- 由促进数字权利的组织主持,例如 La Quadrature du Net
如果您准备自己部署,请注意以下几点:
-
不要安装在 中国大陆地区 的服务器
-
不要安装在 中国大陆云服务商提供的 服务器
-
不要使用以下 CA / ROOT 提供的证书
-
CFCA(China Financial Certification Authority)
-
China Internet Network Information Center(China Internet Network Information Center EV Certificates Root)
-
ePKI Root Certification Authority(Chunghwa Telecom Co., Ltd)
-
Entrust Root Certification Authority
-
Entrust Root Certification Authority - EC1
-
Entrust Root Certification Authority - G2
-
Entrust.net Certification Authority(2048)
-
StartCom Certification Authority
-
StartCom Certification Authority StartCom Certification Authority G2
-
CA WoSign ECC Root
-
Certification Authority of WoSign
-
Certification Authority of WoSign G2
Ubuntu 和 Kali Linux 不会信任 CNNIC,StartCom,WoSign 证书, 国产安卓会信任
-
……这咋写,没得写啊,怎么可能不用WXQQ
不要使用 WeChat 、QQ 发送有关 LGBT+ 的内容和其他 “敏感”信息 即可
-
Telegram (该标题下所有内容全部需要使用网络代理访问)
该应用需要手机号注册,可以隐藏手机号 可选择 Google Voice 注册
-
WhatsApp(该标题下所有内容全部需要使用网络代理访问)
该应用需要手机号注册且无法隐藏,不建议和陌生人使用 可选择 Google Voice 注册
-
Signal(该标题下所有内容全部需要使用网络代理访问)
直接看官网下载就好
该应用需要手机号注册且无法隐藏,不建议和陌生人使用 可选择 Google Voice 注册
-
Session(该标题下所有内容全部需要使用网络代理访问)
该软件下载时需要代理,使用时无需网络代理,应用本身是匿名化 ID,无需任何手机号 / 邮箱,聊天时数据三级代理(类似Tor)
-
Element(该标题下所有内容全部需要使用网络代理访问)
该应用下载时需要代理,使用时是否需要代理则取决于你所选的消息服务器,一般建议 Matrix.org 的官方服务器(使用时需要代理)
注册时需要邮箱接收验证码,允许使用 ProtonMail 等 隐私邮箱(关于邮箱,会在下个部分写)
编者注:
目前内地很多跨儿还没有找到有效的访问手段,还请在 确保自身安全的前提下 给ta们提供一个稳定有效的访问手段
使用内地IM教别人使用网络代理的风险很大,建议线下教授,或双方均使用隐私邮箱(目前 ProtonMail 和 Tutanota 在内地没有被封锁)
实测前两个可以绑定Twitter,第三个没有测试
-
开源
优点:一个台湾人到瑞士成立企业做的隐私邮箱,得益于瑞士法律的保护,数据理论上绝对安全,目前可信
缺点:免费帐户容易封号,2FA只支持 totp
-
开源
优点:免费帐户很少被封禁,数据中心位于德国,对隐私保护较好,内置密钥算法为 “前向加密”,目前可信,2FA支持 totp 和 Fido 硬件密钥
缺点:新账户48小时内无法收发信
-
优点:用户名和邮箱地址可以不同(被社工/爆破风险更低)
缺点:及其难用
远离国产!远离国产!远离国产!
- 建议原生输入法即可
-
Gboard
-
Android
-
iOS
- App Store(该软件在国区没有上架,需要到外区下载)
-
- florisboard(开源)
- F-Droid
- Google Play (更建议使用前者)
-
Google Authenticator
-
Android
-
iOS
-
首先明确一个观点:不建议以内地平台常用 ID 公开性取向(内外同ID,发在海外平台也不建议)
- 建议开启 DNS-over-HTTPS,详情参考 /post/doh.md
-
WeChat / QQ :不想炸号就少聊跨性别话题(
-
Telegram:
不建议使用 +86,+852,+853注册
建议按下图设置 ↓,除此以外,必须开启两步验证
-
Signal / WhatsApp:使用 Google Voice / Textnow 注册
不建议使用 +86,+852,+853注册
-
Element:使用隐私邮箱注册
不建议使用 +86,+852,+853注册
可以使用接码平台注册,注册后follow任意一个帐号,一般会弹出手机号二次验证,验证后可以改绑至 Google Voice
-
开启两步验证:
电脑端:浏览器内打开 https://twitter.com/settings/security 即可设置
手机端:“设置和隐私” - ”安全性和账号访问权限“ - ”安全“ - ”双重身份验证“
-
发图时注意隐私
- 聚会拍摄的 Twitter 主页要注意抹除所有人的生日信息
- 线下见面地点的招牌不建议露出(除非你是去打卡的)
- 发带有人的照片时,可以使用 Twitter 自带图片编辑器中的表情遮挡面部 (选择好图片后点确认,在文字编辑状态下点击图片,下方工具栏左数第四个可以添加表情)
-
必要时可以锁推:
电脑端:打开 https://twitter.com/settings/audience_and_tagging 即可设置
手机端:”设置和隐私“ - "你的账号" - “账号信息” - “受保护的推文”,勾选打开即可
近期观察到有一些 MtF 群体将 B站 当作朋友圈发,所以添加该板块
BiliBili 可以使用 Google Voice 注册。
- Google 并不可信。