有一些来自被捕/被喝茶的行动者的消息显示了一个疑点，怀疑某些城市的镇压当局在使用黄貂鱼。

有一些来自被捕/被喝茶的行动者的消息显示了一个疑点，怀疑某些城市的镇压当局在使用黄貂鱼。 黄貂鱼 - 即IMSI捕手 - 在很多国家被广泛用于抗议现场的大规模抓捕工具，通过伪装基站来欺骗手机连接，从而实现拦截通信，以快速定位到领导者和积极人士。 黄貂鱼在全球都是热门监视工具之一，在这里看到2018年一份报告的简要汇总《浮空器、生物识别、射频、无人机 ……唐宁街聚集大规模监视行业，其关键技术中国几乎全有》。 2019年夏天的报道显示，中国深圳的监视巨头 Semptian 正在与美国寡头 IBM 和领先的美国芯片制造商 Xilinx 合作，推进一系列微处理器，使计算机能够更快地分析大量数据 实现快速的大规模监控。 Semptian 当时正在为政府提供购买四种不同的监视系统的机会：Aegis、Owlet、HawkEye 和 Falcon。 其中： Aegis：旨在安装在手机和互联网网络中，用于秘密收集人们的电子邮件记录、电话、短信、手机位置和网络浏览历史记录。Semptian 声称 Aegis 提供“全面了解虚拟世界”的能力，使政府间谍能够实时跟踪监视该国所有人。它还可以“阻止[访问]互联网上的某些信息” 审查政府不希望其公民看到的内容。 Owlet 和 Falcon 都是便携式的，只专注于监视手机通信。大小与行李箱相同，例如，可以通过放在汽车里或俯瞰城市广场的公寓，进行监视操作。 当 Owlet 设备被激活时，它就开始在周围吸取手机通话和短信。 Semptian 的文件指出，Owlet 有能力同时监控200部不同的手机 - 用于拦截覆盖范围内的所有语音和短信。 这意味着您不仅需要警惕在您附近异常缓慢行驶的汽车；并且还要小心那些在一米左右范围内跟踪您的行人（这个距离，在抗议活动现场……您将很难实现警惕）。 对付这类监视的方法更多属于监测层面的解决方案。比如： 安卓应用 SnoopSnitch，它会收集和分析移动基站数据，让您可以充分意识到移动网络的安全性，并给您提供一些伪基站、用户跟踪和 OTA 更新的警告信息。 该应用在此处下载； 在此处看到介绍文档； 在此处看到演示视频： 此外，开源项目AIMSICD也做同样的事。尝试通过各种不同的方法检测和避免 IMSI 捕获器，包括检查塔信息的一致性，监控信号强度，检测 FemtoCells 以及静默 SMS。该应用程序还可以帮助用户避免使用不良加密或根本不使用加密的合法蜂窝基站。应用程序使用六种颜色编码的图标来显示当前的威胁级别。 该应用在这里： （请注意，需要root） 还有一个也是开源项目，叫 StingWatch，不需要root。 该应用在这里； 此处： 1、呼叫中国前线社区中的开发者：中国也许需要本土适用的黄貂鱼检测和屏蔽工具 - 开源自由、有足够高的易用性和可及性。同时，如果您认为我们介绍的上述工具有任何不理想、不适合中国环境，请告诉我们。 2、呼叫遭受镇压的城市中的公民调查爱好者，收集镇压当局使用数字技术武器的相关证据。公民需要真正了解自己正面临什么样的风险环境 制定威胁模型，才能找到切实的防御措施。 有需求可联系我们。

安卓 15 可以保护你免受恶意伪基站跟踪设备的侵害

安卓 15 可以保护你免受恶意伪基站跟踪设备的侵害 安卓 15 将在您连接到不安全网络时或有设备尝试记录您的设备ID时向您发出警告，比如连接到“黄貂鱼 (stingray)”设备时。“黄貂鱼”是一种伪基站设备，通过伪装蜂窝移动网络的基站信号，欺骗手机连接到该网络。“黄貂鱼”会对附近人们的手机进行电子监视和跟踪，收集您设备的唯一标识符，并试图拦截您的短信和电话。

最新版本的 Android 允许您禁用 2G 连接，以阻止 “#黄貂鱼” IMSI 捕手。

最新版本的 Android 允许您禁用 2G 连接，以阻止 “#黄貂鱼” IMSI 捕手。 这是个好消息，但需要注意的是：仅仅是传统的IMSI捕手会在3G或4G连接降级后利用2G信号拦截通信。降级也是IMSI捕手检测应用识别恶意GSM节点的方式。 而最新一代的IMSI捕手能够通过欺骗移动设备和信号塔之间的密钥交换过程来利用4G。这使得黄貂鱼的操控者可以监听到其他加密的4G手机。这也是为什么 Signal 很重要；它是一个数据协议，而不是蜂窝GDM协议，并且有自己的加密堆栈，在这个过程中无法被破坏，这只适用于通过GSM的蜂窝4G通信。 同样重要的是要注意，黄貂鱼类型的监视设备最常见的用途不是截获通信或切断通信。相反，它是对位置的三角测量或记录人们在某个地点的存在，如抗议活动中的监控。这是通过从设备到IMSI捕手的 “ping” 来操作的，IMSI捕手假装成信号塔。于是无论使用何种蜂窝协议，这一过程仍在发挥作用。 所以，一方面，本帖开头的新闻是一个好消息，它可以使数百万美元的警察监控设备变得过时；但是，另一方面，警察多年来一直在追求更新的技术监控，所以我们仍然应该关注这个问题。 EFF对这些新一代IMSI捕手做了一些出色的研究，他们发布了一个名为 Crocodile Hunter 的检测工具。您可以在下面的链接中了解一些基本信息、已经进行的研究和检测工具的代码。 #stingrays #Security #selfdefence #tools

关于镇压和手机安全性【局势】提醒：现已进入镇压状态。这是对所有人而言的。

关于镇压和手机安全性 【局势】提醒：现已进入镇压状态。这是对所有人而言的。 这个冬天将有可能很漫长，请做好准备。 以下仅举一例。 【事件/案例】收到匿名读者提供的消息，称围观抗议活动的居民在两天后被本区域警察抓去问话。 【结论】这就是为什么安全建议一直在强调不要携带自己的手机进入敏感区域 不只有抗议活动现场，也包括任何可能被镇压当局关注的聚会场合等。都不要携带自己的手机。 【最可能的原理】手机信号塔数据。是的，就是颜色码的工作原理。该数据用于追踪大规模感染的效率尚且存疑（此处甚至可以高估当局目前拥有的算力），但是，它对镇压的作用将相当高效。现在就是它发挥作用的时候。 【为什么它可能在中国更高效】中国有网格化维稳模式（对于尚未了解这点的朋友，请搜索“枫桥经验”，现在只是结合了数字技术而已）。 【重要提示】 警惕正在发生的回溯式镇压。这一回溯将有可能持续很久（可以为年为单位计算）。 这里有一个演示，关于这类回溯式镇压的可能操作《1200万部电话，一个数据集：利维坦眼中的世界》 两年前的提示《中国已经将智能手机武器化：这就是为什么您应该关注》 【防御措施】 1、如果您拥有刻录机电话，请记得：真正保护您的不是技术，而是人！技术是在辅助人。 如果“人”操作失误，再好的技术也是无用的。 这就是为什么我们要强调，建议选择您最熟练的解决方案，而不是去紧急学习新技术。如果您尚未熟悉新手机，那就干脆什么都不要带。与您的亲密队友设定暗号，一只气球就可以帮你们在人群中远距离传递暗号。 如果您拥有刻录机电话，并准备使用，请仔细关注这里的注意事项，非常重要： 2、使用手机时的主要注意事项！ 对所有人而言： 文章内包含的链接都很重要，那些内容将不再逐一发布：《手机应该有且只有一个用途：在敌对环境中保护自己（3）》 #tips #China #ZeroCovidPolicy #protest

一些应用程序会跟踪你的驾驶习惯 并将这些信息卖给保险公司

一些应用程序会跟踪你的驾驶习惯 并将这些信息卖给保险公司 今年早些时候，《纽约时报》向联网汽车的驾驶者投下了一枚炸弹：制造商收集并向保险公司出售驾驶者的驾驶数据，而保险公司则利用这些信息为驾驶者个人设定费率。现在，一份新的报告显示，这种类型的数据收集比具有乌托邦思想的隐私权倡导者可能意识到的还要普遍。一些与汽车关系不大的应用程序也在收集有关驾驶习惯的信息。你的手机上可能已经安装了一个。例如 Life360、MyRadar 和 GasBuddy。它们都具有选择性驾驶分析功能，依赖于来自手机的传感器和运动数据。这些应用程序还能提供安全和燃料使用等方面的见解。其中许多应用程序都与一家名为 Arity 的公司合作，该公司是由 Allstate 成立的一家数据经纪公司。Arity 利用其收集的数据创建驾驶评分，然后将其出售给汽车保险公司，保险公司利用这些数据为使用这些应用程序的驾驶员设定费率。Arity 声称它与 4000 多万美国驾驶员建立了"活跃联系"，这些驾驶员通过"消费者移动应用程序、车载设备和联网汽车"选择分享他们的驾驶数据。虽然用户必须同意数据收集，但对数据的要求往往隐藏在模板合同语言中，大多数智能手机用户都不会阅读。在应用程序的选择加入过程中，用户也很难看到。例如，GasBuddy 有一项评定旅行燃油效率的功能。该功能"由 Arity 提供支持"，但在一个标有"Join Drives"（加入驾驶）的红色大按钮下，选择加入数据收集的协议仅以灰色小字体显示。此外，该披露仅告知司机，点击"加入驾驶"后，他们将与 Arity 共享"某些信息"，并同意其超链接隐私声明。这些应用程序实质上是对用户进行双重诈骗，首先向用户收取订阅费，然后将用户的驾驶数据出售给汽车保险公司。消费者知道订阅费用。然而，大多数人并不知道数据经纪人收集了多少信息，以及这些数据可能会给他们的保险费率带来多大损失。如果你不喜欢汽车保险公司监视你的驾驶习惯，就应该避免使用由 Arity 提供支持的应用程序或所有与驾驶相关的应用程序。 ... PC版： 手机版：

另一些TON钱包 几乎每个加密货币初学者的旅程都是从下载他们的第一个手机或电脑非托管钱包开始。就Toncoin而言，最受欢迎的钱

另一些TON钱包 几乎每个加密货币初学者的旅程都是从下载他们的第一个手机或电脑非托管钱包开始。就Toncoin而言，最受欢迎的钱包应用程序是Tonkeeper和Tonhub。虽然有些人可能更喜欢每个平台上都有的默认TON钱包，并且这些应用程序为The Open Network上大多数的加密货币用户服务。然而，一大堆钱包应用程序仍然没有被大多数用户所熟知。那么，TON生态系统中还有什么其他钱包？ 是今年夏天早些时候流行起来的一款iOS钱包应用，其未来感和非凡的设计吸引了人们的注意。除了超棒的应用界面，它还提供了几个独特的功能，这些功能是移动钱包巨头Tonkeeper和Tonhub仍未提供的。一个是web3浏览器，允许你在网上冲浪和访问TON上的第一批DeFi项目。在Juston的官方Telegram页面上了解更多信息- @thejuston（很遗憾，只有俄语版）。 今年秋天，在The Open Network 上制作的新的应用程序是非常有成效的。我们名单上的另一个成员是 ，一个简单而清晰的Chrome扩展。灵感来源于著名的Metamask，这个钱包应用在过去几个月里得到了改进。由于向后兼容原始扩展钱包的供应商，OpenMask使用户能够登录许多网站例如DeDust并使用多钱包。更多细节可在Telegram频道- @openproduct上查看。 最后一个。它可在许多移动平台上使用，努力成为使用TON操作的专业平台。除了应用程序中提供的许多货币和语言外，由于Tonhub的开源性质，你几乎可以进入每个网站。在Telegram上关注它的最新更新- @tonsafe。 在过去的几个月里，TON的生态系统迅速发展，出现了许多应用程序、项目和发展，这是令人欣喜。 来源：@thedailyton