安全地博客之必要性是必须的转一个文章学习一下

前言
中国目前已经成为世界上互联网最发达的国家之一,现有网民9千4百万,并且这个数字正以每年18%的速度增长。网站、BBS(网上公告板)、即时消息软件、手机和博客(blog, 网络日志)都使中国的人际交流以及中国与世界的沟通更为便捷。
尽管BBS仍然是目前网上最流行的大众言论发表工具,博客却正在迅速成长。当前中国国内撰写博客的网民约有60万之多,并且人数与日俱增。博客的迅速走红有诸多原因。首先,博客能帮助你建立一个读者群体。如果你的博客里有引人入胜的趣事,卓尔不群的观点或独一无二的信息,别人就会成为你的博客网站的忠实读者。
其次,博客使你能够与读者对话。当你在报章杂志或传统的网站上发表文章的时候,信息往往是一种从你到读者的单向流动。然而当有了每篇blog后附加的点评栏以及独特的博客文化,突然间,我们发现自己正身处于信息双向流动的快车道中。人们可以即时地在某篇blog之后对作者的言论作出反应。有时读者们甚至会在他人的blog下就某个话题长篇大论地交流讨论。而在此同时,博客文化也在鼓励博客作者根据读者指出的错误或提供的最新消息及时修改自己的帖子。于是,在博客的撰写过程中,读者的参与程度大大地提高了。
博客广受欢迎的另外一个原因是它的普及性。在被称为“博客圈子”的博客世界里,全球现有1700万个博客站点,并且正以每天4万个新博客的速度增长。就连很多记者都持续跟踪某些博客站点以获取新的素材、信息及寻找各种相关问题的专家。就这样,从家乡父老到全国人民甚至世界各地的网友都可能会读到你的博客。

但令中国的博客们犯愁的是,根据国家法律,他们必须与监管机构进行登记,并且被禁止就某些话题撰写文章,或允许其他网友就此类话题发表评论。然而,有时为正义之事打破禁律却是必需的。
安全地博客之必要性
作为博客,有时我们有自己的理由要讲些他人讳言之事。也许是某个地方官员有贪污腐败行为,也许是某家工厂正在向饮用水源排放污水。也许,我们坚信,为了繁荣昌盛,中国必须朝着一个明确的方向,一个现在还停滞不前的方向前进。换句话说,我们或许会觉得自己有义务,为了明天的强盛,在这一分这一秒讲出事实。
然而出于自私的既得利益或毫无意义的恐惧,某些人将你的博客当作禁忌,并因此企图封杀你甚至恶意地伤害你。本文旨在为各位介绍一些可供使用的工具和方法,使你得以免受某些别有用心之人的追查。
安全地博客就是匿名写作
为避免某些腐败分子或鼠目寸光之人为了封杀你而使你遭受不公正的待遇,你需要以匿名的方式地撰写博客。或许我们并不能说成是“匿名地、安全地撰写博客”而应该说是“更隐秘、更安全地撰写博客”。这样说的原因是基于这样一个重要的事实:只要有足够的人力、财力和决心,任何一个博客的身份都能被发现。
同样的道理,谁也没有无限多的人力、财力等资源。但当你的自我保护工作做得不够的时候,他们确实有足够的能力查出你的身份。因此,有以下几个问题需要你自己来回答:
我所说的事情是否如此不为有权有势者所容以至于他们企图封杀我?
我所说的事情是否如此事关重大以至于引起他们的不满?
如果你对以上问题的回答都是肯定的,那么你也许应该以匿名的方式撰写博客
我需要多大程度的安全性和隐秘性以使自己躲避他们的追查?
无论你如何回答这个问题,确保你所做的总是比现有的实际需要更进一步,因为侵扰和调查的强度可能会瞬间改变。
如果你决定以匿名的方式撰写博客,你需要了解:你的身份可以通过两种主要途径暴露。其一是在你撰写的内容里泄露你的身份。例如,如果你写了:“我是矿产部副部长的首席助理纪检会计师”,很有可能阅读你博客的人会得以查出你是谁。
另一个暴露身份的途径是,某些人也许会从你的网络浏览器或电子邮件软件提供的信息里识别你的身份。每台接入互联网的电脑都拥有,或与其他电脑共享一个称为 IP地址的识别码。这是一组由4个数字组成的地址,每个数字的数值在0-255之间,数字之间以点隔开,例如:213.24.124.38。
有的时候,权利机关不需要费太多的功夫就可以从你的帖子追踪到你的电脑。如果你使用家中的电脑上网,并且用拨号的方式接入某个互联网服务提供商(ISP),该ISP将记录你的电脑何时接入,接触、使用了什么信息等资料。所有国内的ISP都被要求记录此类信息。
好在,上网的时候,有许多方法可以用来隐藏你的身份。一条通用的法则就是越高的安全性需要你做越多的工作来隐藏身份。其中某些保护自己身份的策略需要相当程度的专业知识和技术操作。但不用担心,它们都是从最基本、最常识性的方法着手的。
隐藏身份的基本方法
决不使用你的真实姓名。不仅仅在你的blog上,我们指的是在注册和创建博客时你就必须使用笔名。另外,在注册基于网页(在网页上进行操作)的电子邮箱时,也需要使用化名。因为要追踪家用或工作单位的电子邮件账户的信息往来是很容易的事,除非你使用会在后文会详细讨论的邮件转发器;所以我们建议你使用基于网页的电子邮件,这一方法也将在后文详述。
由于在中国国内使用博客主机及电子邮件服务都需要身份证明,而且在使用这类服务时你的IP地址(每台电脑的特有地址)会被记录,甚至于国内的主机还曾经发生过在毫无预告的情况下被完全关闭的事情,因此,使用海外运营商提供的网络服务将是最佳的选择。但你也不能使用那些已经在中国开展业务的外国公司的服务,因为他们会与政府配合协作,在封杀敏感内容方面他们有时比中国的运营商更加眼明手快。所以,你不能使用Yahoo(雅虎)提供的电子邮箱,也不应使用 MSN空间作为你的博客主机。
在以匿名的方式撰写博客时有这样一条基本原则,那就是:绝对不要使用任何需要付费或需要经由政府部门注册才能使用的服务,也不要考虑那些必须向政府报告的运营商。当然更加不能在权力机关登记注册。下面列举一些可用的网络服务,请注意其中某些博客主机不支持中文。
基于网页的免费电子邮件服务商:
Hushmail: http://www.hushmail.com/
Lycos Email: http://mail.lycos.com/
Opera Mail: http://www.operamail.com/scripts/common/index.main?signin=1〈=us
免费博客主机:
Blogger: http://www.blogger.com/start
Blogsome: http://www.blogsome.com/
LiveJournal: http://www.livejournal.com/
SeoBlog: http://www.seo-blog.org/
Weblog.us: http://weblogs.us/
不要在你的博客里写下任何可能泄露身份的信息。基于上文讨述过的原因,你不能使用别人知道是在指你的绰号。不要使用可能被用来识别你身份的昵称。不要谈论你所居住的街道或社区,你的职业或工作单位,你认识的人的详细信息或你曾去哪里旅行,等等。因为如果你不这么做的话,就会为调查者留下得以查出你真实身份的线索。
当然,这类做法也有缺陷。当你注册使用某个电子邮件或博客账户时,你使用的网页服务器会记录你的IP地址。如果这个IP地址以某种角度指向你,比如说你使用的是家里或工作单位的电脑,你就可能会被发现。
这个问题在许多国家可以通过在网吧上网来解决。诚然,中国也有许许多多的网吧,然而按照规定,每个网吧在允许你使用电脑前都需要你出示有效的身份证件。这一规定的执行是为了了解你在何时使用了哪台电脑,以及在上网时查看了些什么内容。如果某些人有权调阅此类信息,你的身份就会暴露。当然你也可以碰碰运气,也许你并不会被发现。如果找得到的话,你也可以试试在无证经营的网吧上网。
更进一步隐藏自己身份的方法是,你可以在设置电子邮件、博客账户或发表文章时,使用一台多人公用的电脑。你知道在哪里可以找到这样一台你既可以放心使用又不会暴露身份的电脑吗?如果有的话,这也是一个可行的选择。
匿名代理服务器
如果你愿意的话,可以使用一种被称为“代理服务器”的东西,尽管这样做会费些周折。假使你通过代理服务器上网,所到之处将留下代理服务器的IP地址,而不是你自己电脑的地址。
你可以在下面列举的代理服务器中选择一个,或在Google之类的搜索引擎里自行寻找。
Public Proxy Servers: http://www.publicproxyservers.com/index.html
Rosinstrument: http://tools.rosinstrument.com/proxy/
Samair: http://www.samair.ru/proxy/
选好之后,打开你的网络浏览器的“使用偏好”或“选项”栏。通常在诸如“常规”、“网络连接”或“安全”等栏目里,可以找到设置通过代理服务器上网的选项。以下是各种浏览器的设置指南: http://www.freeproxy.ru/en/free_proxy/howuse.htm���
激活“手动配置代理服务器”,输入该服务器的HTTP代理和SSL代理的IP地址并保存设定,然后重启你的浏览器。
由于你向网页服务器调用的页面需要绕道而行,打开网页的速度会变得慢一些。举个例子,假设你正在使用Hushmail,你并不是直接与它连接,而是先连接到代理服务器,再由代理服务器与Hushmail连接。同样的,当Hushmail向你发送页面时,数据会先到达代理服务器,然后你才能收到它。这样做会令你在浏览某些网站时遇到一些问题,特别是那些需要你登录的站点。
代理服务器并不是完美的。中国的互联网监管机构封锁了很多已知的代理服务器。网民们有时换了新代理服务器却发现它们已被政府部门封锁了,而这一怪圈还将继续存在。另一个问题是,那些希望封杀你的人或组织可能会发现你曾经使用过代理服务器。以他们的标准衡量,光这一条就可以被说成是叛国行为。针对这种情况,你可以选用一种“交互”的方法来代替。
“交互”法
由于代理服务器也像其它的网站一样受到同一类法律法规的制约,因此你使用的代理服务器有可能被以法律的名义强制要求披露你的姓名。同时,就像前文提到的,它们经常会被封锁。使用Circumventor是解决这个问题的一条途径。
为了使用这一方法,你需要一个身在海外并可以信赖的朋友。而且这个朋友还需要在他的电脑上安装设置Circumventor。他可以从Peacefire网站下载Circumventor http://www.peacefire.org/circumventor/simple-circumventor-instructions.html���然后将其安装在Windows操作系统上。安装过程稍许有些麻烦。首先,他需要在系统里安装Perl语言,再安装OpenSA网页服务器软件,然后才能正式安装Circumventor。
完成这些软件的安装后,你的朋友还得让他的电脑在互联网上一直保持在线状态,这样你就可以把他的电脑作为代理服务器使用,而不必每次使用时都要请他上网。在这些都设置好之后,你就可以通过在你朋友的电脑上以Circumventor建立的代理服务器,在网上浏览网页、发表blog和使用电子邮件了。你甚至还可以在网吧里使用它,因为这个代理服务器并不在国家的过滤名单之上,所以它不太会引起别人的怀疑。
但世上没有完美的东西(惊讶吗?)。上文提到的方法有一个问题:你朋友那台运行Windows操作系统的电脑会经常重启。每一回重启之后,它再次上网时都将被分配到一个新的IP地址。每次遇到这样的情况,你的朋友都需要联络你以告知新的IP地址(也许用手机通话是最佳的联络方式)。每当这样的情况发生因而你们需要联络时,这个代理服务器就有可能被政府部门发现。
另一个交互的可选方案是使用Adopt-a-Blog http://www.adoptablog.org/���这项服务可谓是为被封锁的博客度身定做的。你可以与该网站联络并向其发出一个请求,让某个境外人士在他们自己的服务器上建立一个博客站点。这些为你的博客提供主机的的服务器被封锁的可能性很小,而且即使它今后被封锁了,你的博客也将会被转移到另一台服务器上去。
如果你认识身在海外并且值得信赖的朋友,另一个方案就是让他为你建立一个博客站点,然后你可以使用代理服务器在这个博客上发帖,或者通过基于网页的电子邮件、加密电子邮件或者使用邮件转发器(详见下文),将你的文章发给你的朋友并请他们代为发帖。国内的电子邮件有时会遭到审查,但对于互联网骨干网层面上的大量邮件往来都进行审查是不可能的。大多数情况下审查只是由电子邮件服务提供商对邮件进行过滤。
Tor洋葱路由
Tor是一种将代理服务器概念的复杂程度提升到一个新境界的“洋葱路由”系统。每个从洋葱路由网络发出的网络请求将通过2至20台电脑转发,使追踪网络请求原始出处的工作变得困难重重。洋葱路由链上的每一步都是加密的,这使得政府部门追踪文章来源的工作更为难上加难。此外,每台路由链上的电脑只认识其隔壁的邻居。换言之,路由器B知道它从路由器A收到一个调用网页的请求,而且路由器B需要把这个请求发送给路由器C。但这个请求本身是加密了的,即路由器B实际上并不知道所请求的网页是什么或到底是哪台路由器最先发出对网页服务器的请求。
虽然这一技术非常复杂,但是安装Tor http://tor.eff.org/cvs/tor/doc/tor-doc-win32.html 的过程却异常简单。你只要先下载Tor的安装文件,把它装进你的系统,然后再下载并安装一个与Tor协同工作的代理服务器软件——Privoxy,就万事俱备了。
使用Tor系统会使你有时看起来像是在使用一台位于哈佛大学的电脑,而有时又像是在德国上网,你的所在看上去随着你每次不同时间的刷新或登录而瞬息万变。Tor在每次发出网络请求时不断改变你的IP地址,以此保护你的身份不被泄露。
这一方法也会有几个意想不到的结果。当你通过Tor使用Google进行搜索时,Google可能会变更你的默认使用语言。某一次搜索的结果也许会是英语的;另一次可能就是日语、德语、丹麦语或荷兰语的,短短几分钟里可能会千差万别。某些网站,例如Wikipedia(维基百科),可能会禁止来自Tor系统的连接。有时你浏览网站的速度也会有一定幅度的降低。另外,你肯定得使用你家里的电脑因为你不能在一台公用的电脑上安装Tor。尽管如此,对于Tor系统来说,更多的不安还是来自于它多发的故障:它有时可能会罢工。你的ISP也可能会禁用某些Tor路由器。
以下是几个中文版Tor指南的连接: http://del.icio.us/tag/%E5%8C%BF%E5%90%8D%E6%B5%8F%E8%A7%88 和 http://zh.wikipedia.org/wiki/Wikipedia:%E7%8B%80%E6%B3%81%E5%9B%9E%E5%A0%B1
TORPARK
Tor的安装对于电脑技术不精的用户来说仍然稍嫌困难。尽管它比大多数匿名技术简单得多,但仍有些窍门不易掌握。此外,如果你在网吧上网,你得以在网吧的电脑上安装Tor的可能性也不太大。
好在还有一个替代的方法。在一个新近推出的名为Torpark http://torpark.nfshost.com/���工具软件里,编写它的程序员们将一个最新的Alpha测试版Firefox Deer Park浏览器 http://www.mozilla.org/projects/firefox/���Tor以及一套安装文件整合在了一起,制作出一个容量约为20MB的软件包,使其可以放进一个USB闪盘 http://en.wikipedia.org/wiki/Keydrive 里。
在将你的USB闪盘插进使用Windows 2000或者XP的电脑并运行Torpark程序后,系统会打开一个匿名的浏览器窗口,使你在浏览网页时留下极少踪迹甚至根本无迹可循。
在使用Torpark时,你只要点一下鼠标就可以打开一个脚本程序、一个DOS窗口和一个浏览器程序,然后该浏览器就可以通过Tor浏览网页了。在拔出 USB闪盘后系统里那些显而易见的历史纪录将被删除。以这种方法浏览网页时,速度会有些慢,但还令人满意,感觉与通过Tor浏览网页一样。
这个方法也有些问题:那些大量使用样式表的网页很可能会变得很难看,因为某些图形或其它类型的文件会装载失败。某些图片会显得支离破碎。但大多数时候,你可以正常地浏览网页。
有3个难题可能会妨碍某些用户将Torpark作为他们的首选浏览工具:
第一,并不是所有人都有USB闪盘。对某些人来说,以一个合理的价格购买到闪盘也许会比较困难。有些地方可能根本买不到闪盘或者其价位令许多人觉得高不可攀。
第二,很多网吧不允许你在他们的电脑上使用USB闪盘。由于在国内的网吧上网时,你在网上的一举一动都几乎肯定被纪录在案,因此在网吧使用TorPark的可能性将成倍地降低,更不用说这样做本来就不够理智。
第三,Tor用来传送和隐藏数据包的服务器都在一个名单上列明,这类服务器的数量并不多而且名单对外公开。在任何一个使用网络防火墙的国家,比如中国,我们可以合情合理地推测那些网管们将会封锁与名单上的服务器http://proxy.org/tor.shtml���间的通讯,并且会在任何新的服务器被添加进来时立即将他们列入黑名单。
中文版的Torpark可以在 http://torpark.nfshost.com/ 下载,另外还包括英语、法语、斯洛文尼亚语、俄语、朝鲜语、希伯来语、波兰语、土耳其语及许多其它语言版本。
TOUCHNET BROWSER
Touchnet Browser(触网浏览器)是一款支持多标签浏览的 http://zh.wikipedia.org/wiki/%E7%BD%91%E9%A1%B5%E6%B5%8F%E8%A7%88%E5%99%A8%E5%88%97%E8%A1%A8 o 网页浏览器列表” 网页浏览器,是一款 http://zh.wikipedia.org/w/index.php?title=%E5%85%B1%E4%BA%AB%E8%BD%AF%E4%BB%B6&action=edit” \o “共享软件” 共享软件。由于使用了 http://zh.wikipedia.org/wiki/Internet_Explorer \o “Internet Explorer” Internet Explorer的内核,其界面与Internet Explorer类似,因此使用IE浏览器的用户能够较快熟悉操作。它的主要功能有自动更换 http://zh.wikipedia.org/wiki/%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8 \o “代理服务器” 代理服务器,在线更新代理服务器列表;Ping http://zh.wikipedia.org/wiki/%E7%BD%91%E7%AB%99 \o “网站” 网站, http://zh.wikipedia.org/wiki/%E5%85%8B%E9%9A%86 \o “克隆” 克隆 http://zh.wikipedia.org/wiki/%E7%BD%91%E9%A1%B5 \o “网页” 网页;多 http://zh.wikipedia.org/wiki/%E8%AF%AD%E8%A8%80 \o “语言” 语言互译;语音朗读;查找 http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D \o “域名” 域名注册信息,站点信息,缓存页等。虽然不少功能通过第三方工具同样能实现,但是Touchnet Browswer基本都可以通过菜单或按钮直接使用,因此相对方便。
Mixmaster, Invisiblog及GPG
除了以上介绍的方法之外,现在还有很多其它无须借助代理服务器的方法可供选择。Invisiblog(隐形博客) http://www.invisiblog.com/���是其中之一。当你使用Invisiblog时,与其它大多数博客服务器通过网页发帖不同,它是通过MixMaster邮件转发系统,在加密签名后,以一种特殊格式的电子邮件形式发帖的。
这个方法看起来有点复杂,实际情况也的确如此。这里介绍一下它的使用方法。首先,到GPG网站http://www.gnupg.org���建一个“公共密钥加密系统”(公共密钥加密技术能够确保只有正确的收件人才能阅读你发出的邮件。这项技术还允许使用者对文件进行数字“签名”,这个签名几乎不可能伪造)。
接着,你需要安装Mixmaster http://mixmaster.sourceforge.net/��� 件发送系统,该系统是专为隐藏电子邮件的发件人而设计的。Mixmaster借助一系列匿名邮件转发器(一种计算机程序,用来隐去电子邮件中所有的身份信息并将邮件送达目的地)以极高的隐秘性发送电子邮件。在使用2到20个邮件转发器后,即便一个或多个转发器被他人侵入,因而记录下发件人的信息,电子邮件仍将很难被追踪。
然而麻烦的是,你在安装Mixmaster之前还得先编译它的源代码,这项工作需要用到大量的技术知识。
在设置好之后,你就可以使用Mixmaster向Invisiblog发送一封邮件,并且在这个邮件中写上你的公共密钥。Invisiblog会以这个密钥为你创建一个新的博客站点,并用一个类似于 http://invisiblog.com/ac4589d7001ac238 的名字命名(斜杠后的字符串为你的GPG密钥的最后16位)。在你的Invisiblog建立好之后,你就能以先用公共密钥对你的文本邮件签名,再通过Mixmaster发送的方式发帖了。
Mixmaster转发器所使用的“歪打正着”的邮件发送方法意味着你发送的邮件可能需要2小时到2天左右的才能送达服务器。所以你在查看你的博客时必须尽量小心。如果你过于频繁地查看你的博客,你的IP地址就会经常出现在Invisiblog的记录里,显得这一IP地址之后的你很有可能就是某个博客的作者。当然,Invisiblog的主人根本不知道你是谁,这一点你大可放心。
Invisiblog系统的主要问题是它的使用方法对于大多数人来说太困难了。他们觉得光是安装设置GPG就是个挑战并且很难搞懂公共密钥、私人密钥这些复杂的概念。为了帮助那些技术不精的用户,还有人设计了一些使用较为简便的工具用来撰写和发送加密邮件,比如Ciphire https://www.ciphire.com/��� 但这类工具对某些人来说还是太难用了。另一个令广大中国博客感到为难的地方在于,一旦权力机关没收你的电脑并发现了你的私人密钥,这个密钥本身就会令他们觉得非常可疑,而且它还可能被用来作为证据以证明你是某个博客站点的作者。在国内,监管机构本来就不鼓励使用加密技术,如果你发送的邮件都用类似 Mixmaster这样的工具进行极复杂的加密,你将增加自己的风险因为这样做会引起互联望监管机构对你的注意。
结语
你所言之事是否如此关系重大而需要大声疾呼?这个问题将由你回答。如果你的答案是肯定的,并且你的正义言论会引起强权人物的不快并企图封杀你时,撇开你个人的安全和自由不说,你也必须为了中国,为了世界而采取行动,来确保你的言论能够一以贯之地为世人所闻。因此,你必须决定到底使用上文所提的哪种或几种方法才能够保证你不被暴露。
我们的介绍已经囊括了最基本的匿名方法,诸如以匿名的方式撰写博客和基于网页的电子邮件;通过代理服务器上网;交互法,如:使用Circumventor 代理,Adopt-a-Blog以及在他人的协助下写作博客;Tor服务器提供的洋葱路由服务;最后还有非常复杂的用电子邮件发帖的博客系统,如 Invisiblog。
在以上提到的方法里,没有任何一种或几种的组合能做到万无一失。你仍然有可能被那些讨厌你的腐败分子或鼠目寸光之人发现,并遭到封杀。因此,你必须万事小心谨慎。你是博客圈子的同道中人,全世界的人民都站在你这一边,所以,最最重要的是,我们希望你在任何时候都能保持安全和自由
请把这篇文章转发给你认为会从中获益的朋友。也欢迎你在其中加入你自己的想法,经历和成败教训—当然我们也要求你在为本文增色时不忘警告读者们仗义直言的危险性,以及各种匿名技术、工具和操作方法在现有条件下的优势和劣势。也许你有我们不知道的信息,也许你知晓其它我们不曾提到的方法,让我们互通有无,共同进步吧。
本文以“创作共享理念授权同意书”的授权形式发表。换言之,你可以任意对本文进行修改:添加或删减某些内容,重新排版或进行其它任何使本文对广大博客更有帮助的修改。请将你添加的内容或修改部分的副本寄给我们,这样我们就可以将你的作品整合在在本文今后的修订版中。另外,如果你希望在我们的后续的版本中读到有关某个方面的信息,请告诉我们。我们的电子邮件地址是: anoniblog@hushmail.com。
法律声明
我们不保证本文所涉及信息的正确性。读者将对应用本文带来的任何风险负完全责任。
本文是以Creative Commons “署名-非商业性使用-相同方式分享2.5” 版的授权形式发表。如需查看该授权文本,请访问 http://creativecommons.org/licenses/by-nc-sa/2.5/���写信给Creative Commons, 地址:543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

3 Comments

  1. Pingback: 不要变卦
  2. 在祖國使用Tor也是不安全的,爲了藍色清靜的祖國網絡,某組織已經張開大網,鋪設了很多受監控的Tor節點,然後,你就……

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注