以下转发热心读者的重要提示，关于Telegram安全性：

以下转发热心读者的重要提示，关于Telegram安全性： 很多在Telegram转发的Tips都强调要隐藏手机号码，但往往忽略了一个选项就是“是否能够通过手机号码找到我”。 这个问题相当严重，很多人并没有把这个选项关闭，而仅仅隐藏了手机号码而已。所以网安部门可以通过批量扫描手机号码来获取Telegram号，即使不扫描所有的手机号码，也可以通过筛选特定人群，比如大学生、没有注册过或不活跃的反诈骗App用户等，进行精准的手机号码与Telegram关联。 这种扫描可以发生在任何时候，并且是一次性的，即已经匹配过的就不用再次扫描。所以哪怕用户意识到要关闭这个选项，也有可能早已被记录在案。除非在注册之后立即关闭这个选项，否则都有被扫到的可能。这种扫描程序相当简单，网上就有很多这样的扫描软件供企业做营销。 毕竟很多中国网友没有境外手机号码，所以这对很多不细致的中国网友来说已经是在裸奔。解决的方法当然最好是不用中国手机号码，但是一旦发现这个选项没关闭，那就要考虑注销当前帐号，并且重新注册并立即关闭这个选项。 Iyp：并且这个选项只能选择 “我的联系人”，无法nobody。“联系人” 是非常有风险的，绝不能随意添加，此前已经发现过假冒联系人钓鱼中国用户的案例 - 利用GFW的隔离带来的信息不对称。 同样，如果有人事先把您的手机号码加入了通讯录，那么“当对方注册时通知我” 这个功能，就会导致去匿名化。更多揭露Telegram用户身份信息的攻击手段见这里： 需要手机号码注册的应用都有相似的风险，对SIM实名的国家来说尤其危险。比如，公安很可能有权限拦截并查看接收验证码的手机号码。 我们一直在推动隐私安全开发者社区关注这个问题，但对于一些大公司来说（如telegram）隐私是他们的噱头，而不是他们的价值观。 #tips #China #ZeroCovidPolicy #protest

如何检查一个网站的安全性

如何检查一个网站的安全性 很多网站的保护性不足，因此黑客们经常毫无顾忌地用病毒感染网站，以获取访客的数据。 - 这项服务可以评估网站的安全，核实是否符合标准，进行测试并检查可能的漏洞。 测试需要一点时间。一旦检查完毕，该工具会产生一个安全等级（A+级到F级），并提供一份关于网站上发现的问题的报告。 当您怀疑一个网站时，可以用它来测试。 #tools

关于镇压和手机安全性【局势】提醒：现已进入镇压状态。这是对所有人而言的。

关于镇压和手机安全性 【局势】提醒：现已进入镇压状态。这是对所有人而言的。 这个冬天将有可能很漫长，请做好准备。 以下仅举一例。 【事件/案例】收到匿名读者提供的消息，称围观抗议活动的居民在两天后被本区域警察抓去问话。 【结论】这就是为什么安全建议一直在强调不要携带自己的手机进入敏感区域 不只有抗议活动现场，也包括任何可能被镇压当局关注的聚会场合等。都不要携带自己的手机。 【最可能的原理】手机信号塔数据。是的，就是颜色码的工作原理。该数据用于追踪大规模感染的效率尚且存疑（此处甚至可以高估当局目前拥有的算力），但是，它对镇压的作用将相当高效。现在就是它发挥作用的时候。 【为什么它可能在中国更高效】中国有网格化维稳模式（对于尚未了解这点的朋友，请搜索“枫桥经验”，现在只是结合了数字技术而已）。 【重要提示】 警惕正在发生的回溯式镇压。这一回溯将有可能持续很久（可以为年为单位计算）。 这里有一个演示，关于这类回溯式镇压的可能操作《1200万部电话，一个数据集：利维坦眼中的世界》 两年前的提示《中国已经将智能手机武器化：这就是为什么您应该关注》 【防御措施】 1、如果您拥有刻录机电话，请记得：真正保护您的不是技术，而是人！技术是在辅助人。 如果“人”操作失误，再好的技术也是无用的。 这就是为什么我们要强调，建议选择您最熟练的解决方案，而不是去紧急学习新技术。如果您尚未熟悉新手机，那就干脆什么都不要带。与您的亲密队友设定暗号，一只气球就可以帮你们在人群中远距离传递暗号。 如果您拥有刻录机电话，并准备使用，请仔细关注这里的注意事项，非常重要： 2、使用手机时的主要注意事项！ 对所有人而言： 文章内包含的链接都很重要，那些内容将不再逐一发布：《手机应该有且只有一个用途：在敌对环境中保护自己（3）》 #tips #China #ZeroCovidPolicy #protest

Telegram 创始人帕维尔·杜罗夫 (Pavel Durov) 作出安全性承诺：

Telegram 创始人帕维尔·杜罗夫 (Pavel Durov) 作出安全性承诺： 「如果你关注我的帖子，你就会知道，在我母亲那边，我的祖先可以追溯到基辅。她的娘家姓伊万年科(Ivanenko))，是乌克兰人，直到今天，我们还有很多亲戚住在乌克兰。因此，这场悲惨的冲突对我和 Telegram 来说都有个人意义。 有些人想知道，是否因为我曾经住在俄罗斯，Telegram 对乌克兰人来说就“不那么安全”了。我想告诉这些人我在俄罗斯的职业生涯是如何结束的。 九年前，我是 VKontakte 的首席执行官，VK是俄罗斯和乌克兰最大的社交网络。2013年，联邦安全局要求我把抗议亲俄总统的乌克兰VK用户的私人数据交给他们。 我拒绝遵守这些要求，因为这意味着背叛我们的乌克兰用户。此后，我被我创办的公司解雇，被迫离开俄罗斯。 我失去了我的公司和我的家，但我今后还会这样做 毫不犹豫地。当我读到我在2014年4月的 VKontakte 帖子时，我自豪地笑了，上面显示了扫描的俄罗斯联邦安全局的命令和我对这些命令的签名回应。 当我拒绝这些要求时，对我个人来说，风险很大。我当时仍然住在俄罗斯，我的团队和我的老公司也在俄罗斯。 从那时到现在，许多年过去了。许多事情都发生了变化：我不再住在俄罗斯，我在那里不再有公司或雇员。但有一件事是不变的：无论如何，我都会站出来维护我们用户的利益。他们的隐私权是神圣的。现在比以往任何时候都重要。」 ​​#Ukraine #Russia

对于上述消息，它不意味着给Telegram的匿名安全性加分。CNN的报道可能不是该公司与巴西当局的全部故事，但确实存在多个针对T

对于上述消息，它不意味着给Telegram的匿名安全性加分。CNN的报道可能不是该公司与巴西当局的全部故事，但确实存在多个针对Telegram用户去匿名化的工具。 比如： 该工具被称为“Okhotnik”(Охотник)，意思是“猎人”。据说使用超过 700 个数据点来建立关联和相关性，从而可以揭露匿名 Telegram 用户的身份。 这些“数据点”来自社交网络、博客、论坛、即时通讯工具、留言板、加密货币区块链、暗网和政府服务，以及关注名字、昵称、电子邮件地址、网站、域、加密货币钱包、加密密钥、电话号码、地理位置信息、IP 地址等等。 该工具旨在盯紧目标用户在过去任何时候犯下的任何操作错误，因此即使是最轻微和最久远的真实身份暴露线索，也可以用来创建去匿名化路径。 类似的工具还有其他。上面这个动图所演示的是另一个类似的去匿名化工具，自2018年至今；它通过手机号码、连接的设备和设备数据、以及地理定位信息来识别用户。 在此重申我们一直的强调： 时间是所有安全措施的杀手。因为人会疲劳，会积累压力，从而增大误操作的可能性。所以，建议； 从事高风险工作的人，请不要持续使用单一伪装身份； 每个身份最好只匹配1～2个具体任务，任务完成后彻底摧毁身份。 对于单枪匹马的前线工作者来说，请尽可能避免使用虚构身份积累网络知名度，那将是得不偿失的。 您当然可以在拥有知名度/倡导能力和影响力的同时更持久地保持匿名安全，那需要您采取集体身份， 此原理相当于 Black bloc，其中每一位成员都享有集体知名度，而集体掩护每位成员的个人匿名安全。 当您准备开启一项计划之前，只要该计划涉及到社交媒体传播，建议先仔细研读这篇文章： 《您在什么时候需要假名、匿名和公开在线身份？– 在线创建和管理身份的思考方式》 #Privacy #Security #Selfdefense

网络攻击将有可能成为镇压手段中的一部分。

网络攻击将有可能成为镇压手段中的一部分。 可重点关注Telegram中去匿名化钓鱼的攻击形式和自我保护方法，在这里看到： 这里有一些小知识您应该了解。 2 - 关于如何防御这些风险。 #tips #China #ZeroCovidPolicy #protest #Security #Selfdefense