注册电子邮箱、对外发布文章和传输文件的免费渠道

q__p
·
(修改过)
·
IPFS
本文提供了安全注册和使用电子邮箱、博客网站和临时网盘等的指南,帮助用户保护隐私和信息安全。

1 前言

1(1) 关于网站访问行为的监控问题

  • 网址(URL)的常见简要格式包括:协议类型://域名/网页路径

  • 协议类型例如超文本传输协议(HTTP)、超文本传输安全协议(HTTPS)。

  • 域名例如 www.google.com ,完整的网址例如 www.google.com/searc...搜索关键词

  • HTTP的数据包以明文形式发送,域名、网页路径、网页内容等都可以被截获。

  • HTTPS是在HTTP的基础上使用TLS/SSL证书加密。HTTPS的第一步是TLS握手,域名可以被截获,网页路径、网页内容无法被截获。在HTTPS的后续步骤中,域名、网页路径、网页内容等各种数据都被加密,无法被截获。

  • 多数网站和主流浏览器会优先使用HTTPS。

  • 域名系统(DNS)是记录了域名和IP地址对应关系的数据库。DNS查询和响应的数据包以明文形式发送,可以被截获。其中并不包含网页路径、网页内容等,但包含域名。DNS over HTTPS (DoH)能够加密DNS数据,但是大多数在国内被墙。

  • 总之,在使用HTTPS、普通DHS的一般情形下,拦截者可以知道用户上了哪个网站(例如谷歌),但无法知道访问了网站的哪个页面(即不知道具体用谷歌搜索了什么关键词、搜到了什么东西、登录了什么谷歌帐号、发送了什么谷歌邮件)。在使用DoH,或使用翻墙软件访问、要求DNS数据经翻墙软件发送时,拦截者无法知道以上任何内容。

  • 有些网站的域名包含了一些信息,例如“ 用户名.github.com ”表明在访问 github.com 网站里由该用户创建的页面,“ 用户名.github.com ”这个域名容易被整体封堵,但也能够防止有人在未翻墙状态下误访问。要尽量避免让没有翻墙的一般人员访问此类域名。

1(2) 关于IP地址的泄露问题

  • 普通主流浏览器的网页即时通信(WebRTC)功能允许浏览器与网站之间建立实时点对点连接,即使在使用翻墙软件的情况下也可能泄露真实IP地址。

  • 2047站长thphd是因为WebRTC而被捕的先例: 2047.one/t/17248

  • Tor Browser浏览器已经默认禁用WebRTC。

  • 普通主流浏览器禁用WebRTC的方法

  • * Mozilla Firefox:在地址栏输入“about:config”,搜索“ media.peerconnection.enabled ”,双击将值改为“false”。

  • * Google Chrome:在谷歌应用商店安装谷歌官方扩展“WebRTC Network Limiter”( chromewebstore.googl... )。在WebRTC Network Limiter的设置(Extension Options)里选择Use my proxy server。不要安装“WebRTC Leak Prevent”,没有用。

  • * Apple Safari:进入设置,在“高级”选项卡,勾选“显示网页开发者功能”。在“开发”选项卡,选择“试验性功能”,禁用“WebRTC mDNS ICE candidates”或勾选“Remove Legacy WebRTC API”。但是,该方法已经不适用于新版本,新方法不明。

  • * Microsoft Edge:不建议使用。

  • 确认WebRTC已经被禁用的方法是访问 browserleaks.com/web... ,查看WebRTC Leak Test,应当是No Leak。

  • 测试网页或邮件有无WebRTC的方法:

  • * 进入虚拟机。

  • * 在Mozilla Firefox的about:config开启 media.peerconnection.enabled

  • * 打开about:webrtc

  • * 访问 browserleaks.com/web...

  • * 刷新about:webrtc

  • * 展开记录,观察并作为有WebRTC的参照。

  • * 访问可疑网页

  • * 刷新about:webrtc

  • * 展开记录,与 browserleaks.com 的结果进行对比。

1(3) 关于网站的“被墙”问题

1(4) 关于邮件收发行为的监控问题

  • 容易被一网打尽的危险做法:

  • * 墙外固定的国外邮箱(例如订阅、投稿专用邮箱)——联系——墙内人员使用的国内邮箱

  • 妥当的做法:

  • * 墙外固定的国外邮箱——联系——墙内人员翻墙后使用的国外邮箱

  • * 墙外临时的国外邮箱——联系——墙内人员使用的国内邮箱(内容经过处理)

  • 凡与国内邮箱收发邮件,邮件正文都要去除敏感内容。如果需要传输特别敏感的附件或正文,可以上传到临时网盘或制作成临时网页,在邮件里发送临时网盘或临时网页的网址。但是,仍然不建议传输特别敏感的附件,原因是墙内人员下载到自己的电脑或手机后,附件的哈希值一旦被上报,也容易被一网打尽。

2 电子邮箱

3 博客网站

  • 用途:定期发布刊物等。

3(1) 理想的域名

3(2) 不太理想的域名

4 临时网页

  • 用途:发布单独一篇文章,在有效期后自动删除。如果通过浏览器隐身模式查看,可以避免读者因为下载文档而留下本地痕迹。

4(1) 理想的域名

4(2) 不太理想的域名

  • 无。

5 临时网盘

  • 用途:传递电子文档。无需注册用户。

5(1) 被墙的网盘

  • 适合非法电子文档,迫使下载者使用翻墙软件,形成双保险。

  • * send-anywhere.com/ (有效期10分钟)

  • * wetransfer.com/ (选择Create link,关闭Recoverable,有效期1/3天)

  • * fromsmash.com/ (选择Link,点击齿轮,有效期短一点,可以另外定个下载密码,不勾选Require email to download files)

  • * www.swisstransfer.co... (不需要邮箱,过期时间1天/周,Download limit次数1,可以另外定个下载密码)

  • * limewire.com/ (有效期1周,最大4GB)

  • * send.cyberjake.xyz/ (有效期1/7/14/21/30天,最大10GB,最多下载100次,能设置密码)

  • * send.adminforge.de/ (有效期1天/周,最大8GB,最多下载1000次,能设置密码)

  • * send.vis.ee/ (有效期1/3天,最多下载10次,能设置密码)

5(2) 没有被墙的网盘

  • 生成的下载链接网址一定是“ www.example.com/文件哈希 ”类型的,适合合法电子文档。而且墙内网盘相对好找,可以用于被墙风险中等的情况,少量传播非法电子文档。

  • * 【为避免被整体封堵,略】

6 小说网站

  • 用途:类似博客网站,发布紧密围绕一个主题的文艺类内容。

  • 以下网站被墙:

  • * www.novelstar.com.tw... (缺点是默认语言为繁体。需要在右上角“≡”的菜单里,选择最后面的“简体中文”。关掉页面,重新点击上述链接。添加了lang=cn,只能让书籍介绍的页面乍一看是简体,但章节进去以后仍然是繁体。)

  • 以下网站没有被墙(罕见,要珍惜,适合被墙风险极低的场合):

  • * 【为避免被整体封堵,略】

CC0 公众领域贡献宣告

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

q__p