以下转发热心读者的重要提示，关于Telegram安全性：

以下转发热心读者的重要提示，关于Telegram安全性： 很多在Telegram转发的Tips都强调要隐藏手机号码，但往往忽略了一个选项就是“是否能够通过手机号码找到我”。 这个问题相当严重，很多人并没有把这个选项关闭，而仅仅隐藏了手机号码而已。所以网安部门可以通过批量扫描手机号码来获取Telegram号，即使不扫描所有的手机号码，也可以通过筛选特定人群，比如大学生、没有注册过或不活跃的反诈骗App用户等，进行精准的手机号码与Telegram关联。 这种扫描可以发生在任何时候，并且是一次性的，即已经匹配过的就不用再次扫描。所以哪怕用户意识到要关闭这个选项，也有可能早已被记录在案。除非在注册之后立即关闭这个选项，否则都有被扫到的可能。这种扫描程序相当简单，网上就有很多这样的扫描软件供企业做营销。 毕竟很多中国网友没有境外手机号码，所以这对很多不细致的中国网友来说已经是在裸奔。解决的方法当然最好是不用中国手机号码，但是一旦发现这个选项没关闭，那就要考虑注销当前帐号，并且重新注册并立即关闭这个选项。 Iyp：并且这个选项只能选择 “我的联系人”，无法nobody。“联系人” 是非常有风险的，绝不能随意添加，此前已经发现过假冒联系人钓鱼中国用户的案例 - 利用GFW的隔离带来的信息不对称。 同样，如果有人事先把您的手机号码加入了通讯录，那么“当对方注册时通知我” 这个功能，就会导致去匿名化。更多揭露Telegram用户身份信息的攻击手段见这里： 需要手机号码注册的应用都有相似的风险，对SIM实名的国家来说尤其危险。比如，公安很可能有权限拦截并查看接收验证码的手机号码。 我们一直在推动隐私安全开发者社区关注这个问题，但对于一些大公司来说（如telegram）隐私是他们的噱头，而不是他们的价值观。 #tips #China #ZeroCovidPolicy #protest

如何检查一个网站的安全性

如何检查一个网站的安全性 很多网站的保护性不足，因此黑客们经常毫无顾忌地用病毒感染网站，以获取访客的数据。 - 这项服务可以评估网站的安全，核实是否符合标准，进行测试并检查可能的漏洞。 测试需要一点时间。一旦检查完毕，该工具会产生一个安全等级（A+级到F级），并提供一份关于网站上发现的问题的报告。 当您怀疑一个网站时，可以用它来测试。 #tools

关于镇压和手机安全性【局势】提醒：现已进入镇压状态。这是对所有人而言的。

关于镇压和手机安全性 【局势】提醒：现已进入镇压状态。这是对所有人而言的。 这个冬天将有可能很漫长，请做好准备。 以下仅举一例。 【事件/案例】收到匿名读者提供的消息，称围观抗议活动的居民在两天后被本区域警察抓去问话。 【结论】这就是为什么安全建议一直在强调不要携带自己的手机进入敏感区域 不只有抗议活动现场，也包括任何可能被镇压当局关注的聚会场合等。都不要携带自己的手机。 【最可能的原理】手机信号塔数据。是的，就是颜色码的工作原理。该数据用于追踪大规模感染的效率尚且存疑（此处甚至可以高估当局目前拥有的算力），但是，它对镇压的作用将相当高效。现在就是它发挥作用的时候。 【为什么它可能在中国更高效】中国有网格化维稳模式（对于尚未了解这点的朋友，请搜索“枫桥经验”，现在只是结合了数字技术而已）。 【重要提示】 警惕正在发生的回溯式镇压。这一回溯将有可能持续很久（可以为年为单位计算）。 这里有一个演示，关于这类回溯式镇压的可能操作《1200万部电话，一个数据集：利维坦眼中的世界》 两年前的提示《中国已经将智能手机武器化：这就是为什么您应该关注》 【防御措施】 1、如果您拥有刻录机电话，请记得：真正保护您的不是技术，而是人！技术是在辅助人。 如果“人”操作失误，再好的技术也是无用的。 这就是为什么我们要强调，建议选择您最熟练的解决方案，而不是去紧急学习新技术。如果您尚未熟悉新手机，那就干脆什么都不要带。与您的亲密队友设定暗号，一只气球就可以帮你们在人群中远距离传递暗号。 如果您拥有刻录机电话，并准备使用，请仔细关注这里的注意事项，非常重要： 2、使用手机时的主要注意事项！ 对所有人而言： 文章内包含的链接都很重要，那些内容将不再逐一发布：《手机应该有且只有一个用途：在敌对环境中保护自己（3）》 #tips #China #ZeroCovidPolicy #protest

Telegram 创始人帕维尔·杜罗夫 (Pavel Durov) 作出安全性承诺：

Telegram 创始人帕维尔·杜罗夫 (Pavel Durov) 作出安全性承诺： 「如果你关注我的帖子，你就会知道，在我母亲那边，我的祖先可以追溯到基辅。她的娘家姓伊万年科(Ivanenko))，是乌克兰人，直到今天，我们还有很多亲戚住在乌克兰。因此，这场悲惨的冲突对我和 Telegram 来说都有个人意义。 有些人想知道，是否因为我曾经住在俄罗斯，Telegram 对乌克兰人来说就“不那么安全”了。我想告诉这些人我在俄罗斯的职业生涯是如何结束的。 九年前，我是 VKontakte 的首席执行官，VK是俄罗斯和乌克兰最大的社交网络。2013年，联邦安全局要求我把抗议亲俄总统的乌克兰VK用户的私人数据交给他们。 我拒绝遵守这些要求，因为这意味着背叛我们的乌克兰用户。此后，我被我创办的公司解雇，被迫离开俄罗斯。 我失去了我的公司和我的家，但我今后还会这样做 毫不犹豫地。当我读到我在2014年4月的 VKontakte 帖子时，我自豪地笑了，上面显示了扫描的俄罗斯联邦安全局的命令和我对这些命令的签名回应。 当我拒绝这些要求时，对我个人来说，风险很大。我当时仍然住在俄罗斯，我的团队和我的老公司也在俄罗斯。 从那时到现在，许多年过去了。许多事情都发生了变化：我不再住在俄罗斯，我在那里不再有公司或雇员。但有一件事是不变的：无论如何，我都会站出来维护我们用户的利益。他们的隐私权是神圣的。现在比以往任何时候都重要。」 ​​#Ukraine #Russia

对于上述消息，它不意味着给Telegram的匿名安全性加分。CNN的报道可能不是该公司与巴西当局的全部故事，但确实存在多个针对T

对于上述消息，它不意味着给Telegram的匿名安全性加分。CNN的报道可能不是该公司与巴西当局的全部故事，但确实存在多个针对Telegram用户去匿名化的工具。 比如： 该工具被称为“Okhotnik”(Охотник)，意思是“猎人”。据说使用超过 700 个数据点来建立关联和相关性，从而可以揭露匿名 Telegram 用户的身份。 这些“数据点”来自社交网络、博客、论坛、即时通讯工具、留言板、加密货币区块链、暗网和政府服务，以及关注名字、昵称、电子邮件地址、网站、域、加密货币钱包、加密密钥、电话号码、地理位置信息、IP 地址等等。 该工具旨在盯紧目标用户在过去任何时候犯下的任何操作错误，因此即使是最轻微和最久远的真实身份暴露线索，也可以用来创建去匿名化路径。 类似的工具还有其他。上面这个动图所演示的是另一个类似的去匿名化工具，自2018年至今；它通过手机号码、连接的设备和设备数据、以及地理定位信息来识别用户。 在此重申我们一直的强调： 时间是所有安全措施的杀手。因为人会疲劳，会积累压力，从而增大误操作的可能性。所以，建议； 从事高风险工作的人，请不要持续使用单一伪装身份； 每个身份最好只匹配1～2个具体任务，任务完成后彻底摧毁身份。 对于单枪匹马的前线工作者来说，请尽可能避免使用虚构身份积累网络知名度，那将是得不偿失的。 您当然可以在拥有知名度/倡导能力和影响力的同时更持久地保持匿名安全，那需要您采取集体身份， 此原理相当于 Black bloc，其中每一位成员都享有集体知名度，而集体掩护每位成员的个人匿名安全。 当您准备开启一项计划之前，只要该计划涉及到社交媒体传播，建议先仔细研读这篇文章： 《您在什么时候需要假名、匿名和公开在线身份？– 在线创建和管理身份的思考方式》 #Privacy #Security #Selfdefense

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容 根据官方的硬件要求，Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC，因为英特尔和 AMD PC 达不到 40 TOPs（每秒万亿次运算）NPU（专用于在设备上处理人工智能的芯片）的最低要求。之所以需要 NPU，是因为 Recall 会记录你所做的一切，并将"快照"存储在本地。微软表示，有了 Recall，它可以将你以前的操作变成"可搜索的快照"，让你可以搜索过去的操作并与之互动。Recall 在后台运行，依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中，Recall AI 如何工作？Recall 一直在后台运行。它能记录你在电脑上所做的一切，包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过，微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕，然后根据上下文提供建议，它由 NPU 芯片驱动，并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示，"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面，您可以滚动浏览不同的活动快照。例如，搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果，显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如，如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片，Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录，还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示，Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣，但有些人可能会问，"开始"菜单的搜索功能无法在 Windows 中搜索信息，而 Recall 却能如此出色。与当前版本的 Windows Search 不同，Recall 由 Windows Semantic Index 提供支持，并使用多模态小语言模型。NPU 为整个体验提供动力，因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源：WSJ：华尔街日报Windows 11 的人工智能集成如何？它对隐私友好吗？简短的回答是肯定的，但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容，将其压缩并存储到本地存储中，然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示，用户可以打开"隐私与设置"页面，导航到"Recall"设置，查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示，你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全？以下是详细说明：微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体（DRM）的流媒体服务。如何知道 Recall 能否录制应用程序？只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容，那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像（私人图像）。Recall 可能不会录制某些视频，这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑，那么您也可以信任 Windows 11 AI 集成。不过，微软表示，Recall 无法对内容本身进行审核。这意味着，如果应用程序或浏览器不遵守行业标准，Recall 就能捕捉屏幕并创建敏感信息的快照。例如，假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下，Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过，这种情况只有在应用程序不遵守标准互联网协议（如隐蔽密码输入）时才会发生。总结：Recall AI 会在本地磁盘上存储"快照"，也就是屏幕录像，并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版，您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地，可以完全删除或禁用所有内容。召回与用户配置文件相关联，微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣，但它仅限于配备 40 TOPs NPU 的硬件，即 Snapdragon X Elite 和 X Plus PC。 ... PC版： 手机版：