如果您仍需要使用微信,这里有一个简易指南以尽可能保护您的安全

  • 关于不得不使用微信时如何保护您的安全
感谢 Strayer(@Strayer35925917)供图

:非常感谢来稿的朋友!这位朋友提供了一个很好的技术建议,希望这篇文章能被更多中国读者获得。

如您所知,IYP 的读者来稿通道主要支持解决方案的思考,即 根据您和您的周边人所面临的难题、困境,寻找可能的方法和措施。它可以是技术角度的、可以是思想角度的、可以是行动经验的延展、也可以是前所未有的创造力。唯一的期待是,实用价值。

我们在这里,随时恭候您的智慧。

【读者来稿】 IYP 的中文读者都知道微信是国家级的大规模监控工具,但在中国,很少有人能够避免使用它,包括在华的外国人。

当需要和家人、朋友、同事、客户等等社会关系建立便捷的即时通讯渠道,微信几乎是普通中国人的 “唯一选择”。

如果您也未能免俗,不妨思考如何在减少隐私暴露的前提下,尽可能 “安全”地使用微信。“戴着镣铐跳舞”,这是在集权统治下技术公民必须学会和经常做的事。

言归正传,微信的隐私威胁主要来自两个方面:

  1. 搜集和分析聊天数据,基于大数据分析向用户推送广告和向政府报告敏感内容。
  2. 利用手机广泛搜集元数据,并结合其他数据集(如搜索关键词、社交媒体帐号、浏览内容、其他APP信息等),精准详细地分析描绘出用户的数字生活乃至日常生活全景。

在上述危险中,1 是您无法避免的,只能通过减少使用来减少损失。

微信聊天内容对政府是完全透明的,您当然知道只在微信中保留必要的少数几个联系人,不使用 “钱包” 和 “朋友圈” 等多余功能,聊天时只谈工作、生活上不敏感的事,这样即使您是警察重点关注对象,也能将信息风险控制在可以接受的范围内。

有些朋友可能认为使用境外手机号注册微信能避免被审查。一定程度上的确如此,比如香港话题、新疆话题,中国手机号注册的账户不能说,或者消息无法显示,但境外手机号注册的账户就可以显示这类内容。但是,境外手机号注册时会被监控,监控的结果被用来审查所有中国微信使用者。

编者注:这是加拿大公民实验室最近的调查所揭示的,IYP不久后将发布具体解读,关于微信如何操作这种监视)

您能做的,是通过技术手段来避免上述 2,即:减少微信的元数据和手机数据搜集。

忘记那些复杂难懂的权限管理APP和技巧吧,智能手机就是为搜集数据而生的间谍工具,将您的手机调教成“乖孩子”不过是痴心妄想。

丢掉手机,笔记本电脑运行虚拟机是您使用微信的更好选择

请按照以下步骤操作 ——

第一步:

4G随身路由器,电量越大越好,能够满足6小时开机,某些型号甚至可刷 openwrt 固件,能改MAC地址,安全性更佳。

使用电话卡流量上网,推荐购买 “已实名” 的流量黑卡,物联网卡更佳,因为缺少一些普通手机卡的电信指令,更难被定位和监控。

 第二步:

一台笔记本电脑,最好是超级本,有较大的内存,超长的续航,可一整天开机使用。

如有较高安全需求,可将摄像头遮蔽,麦克风模块取掉,被称为 mic blocker 的小工具也可屏蔽麦克风。

第三步:

安装 virtualbox ,如需剪贴板共享等功能,请为 virtualbox安装拓展包。

然后安装 genymotion Desktop,注册后(https://genymotion.com/account/create/)使用免费版本,注意填写有效的邮箱以接收验证码。

下面在 Linux 系统下演示,通常认为 Linux 的安全性和性能优于 Windows 等闭源操作系统。

但本文所演示内容在 windows 下也有效。

第四步:

创建虚拟机。

在 genymotion 界面点击+号,列表中选择要虚拟的设备。

推荐使用8.0版本的 Android API,设备选择手机而非平板,因为虚拟平板在使用微信时存在屏幕90度翻转且无法调节的bug。

由于微信需要arm指令集支持,您还需要下载相应版本的补丁,将zip文件拖到 genymotion 虚拟设备界面即可安装。

然后安装微信,您可以选择apk安装包,也可通过 安装OpenGapps框架 后在谷歌商店安装。

第五步:

配置代理服务器。

花些小钱购买一个 VPS 是必要的,搭建 shadowsocks/v2ray/trojan/ 迷雾通等可以 “长连接” 的 socks 代理服务(教程很多,请自行搜索学习)。

如果有他人提供的可靠的代理服务器也可以用。

在运行虚拟机的笔记本上运行代理软件客户端,安装并配置 privoxy 软件,修改 config 文件,找到 “forward-socks5t” 这一行,修改为 “forward-socks5 / 127.0.0.1:[代理软件的本地端口] ”,重启 privoxy。

第六步:

运行虚拟设备。

在 android 设置界面依次:点击WIFI — — 长按热点名称 — — 修改 — — 高级选项 — — 代理方式手动 — — 主机名10.0.3.2,端口8118 — — 点击保存。

您的虚拟设备可以全局代理上网了,运行并登录您的微信吧! 

现在,您可以把智能手机这个随身间谍留在家里了!

只要带上笔记本电脑和4G随身路由器,随时可以通过微信与关系人联系,还不用担心过多的元数据被腾讯公司采集。

通过 genymotion 的一些高级功能,您甚至可以伪造一系列地理位置和轨迹以及其他虚假信息,这在情报行动时非常有用

不想当技术的奴隶,就要努力成为技术的主人。希望IYP的读者们能有一个平台分享各自的知识、经验和工具,在线上交流和线下协作中培育中国社会的行动派。因为在前方,我们还有很多美好的仗要打。

开始行动,世界才会改变。⚪️

12 thoughts on “如果您仍需要使用微信,这里有一个简易指南以尽可能保护您的安全

  1. 不知道作者本人是否长期通过虚拟机使用微信,因为看过一些其他用户反馈这会增大帐号被锁的风险,所以对此表示怀疑。同时关键的手机号注册,银行卡绑定(加入大型群组必需)等问题没有提到,这样使用微信其实没有多大价值,完全可以通过桥接机器人推送到其他安全的即时通讯应用上(但是不管怎样使用微信肯定是不安全的)。而且不在手机上的微信对于习惯使用的用户来说简直寸步难行。

    个人建议大多数读者应当尽量放弃不是真正必要的微信使用(就目前来说应该还很少有这种情况,因为基本都有替代方案,只是相对麻烦),实在无法脱离的可以考虑购买其他人注册的帐号,同时在物理层面进行隔离(单独一个手机进行操作,不使用时进行金属信号屏蔽,不放心的可以考虑拆除摄像头与麦克风及其它传感器或者直接购买功能残缺的手机)

    总的来说,不得不泼个冷水,个人以为文中提到的策略实际使用面太窄,仅仅是用来通讯的情况下可能有用,但这样的话不如直接换用其他通讯工具来的省心。

  2. 在虚拟机里虚拟一个windows跑微信电脑版也是可以的. 当然,其实很难有两全其美的方法. 不过这样的探索是有必要的. 探索之后才能更好地了解自己.

  3. 我現在的的使用情況是這樣的,安卓手機先安裝 Shelter [ https://f-droid.org/zh_Hant/packages/net.typeblog.shelter/ ],它可以創建出一個獨立的工作空間,通訊錄與儲存空間都是隔離的。然後再這個獨立的工作空間中安裝微信,谷歌市場的版本可以只開啟儲存權限,其他的權限可以全部關掉。另外隔離空間的應用可以隨時「凍結」,這樣微信就沒有進程活動在後台。
    不過話說回來,微信還是防不勝防,比如地理位置,即使不給予地理位置權限,它仍然可以通過 ip 地址來獲取比較精確的位置信息。所以能不用還是儘量不用。替代的應用其實有很多比如 XMPP 家族的或者 signal 等。

  4. Shelter方案在无root/ROM被修改过的情况下不一定能用,可以考虑VMOS-Pro
    这个App在coolapk下有的下载,是android虚拟机哦。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据