被列入侦察范围后的反攻（1） (WOOYUN)

小马甲双零用户，在如何保护隐私与水表下发不了，就来这了。
<!--现在社区好像越来越水了-->
写在前面： 白帽也是高风险行业啊，大家看看身边现在走了多少人，可能大家这么多年摸爬滚打都比较注重隐私的保护，比如开个虚拟机啦，连个tor啦，连下隔壁wifi了，嗯，都不错。可是万一被列入侦察范围就懵逼了，没发觉的，每天照旧，感觉到不对的直接跑路，最后往往诶，，国家管饭。

目前打算写这么几章：
（1）简易的杜绝被抓
（2）如何发现是否被列入侦察范围
（3）敲门前的暗战
（4）高级跑路指南
（5）反审讯技巧，辩护技巧
（6）监狱风云--我与管教的日常

简易的杜绝被抓

工作生活必须彻底物理性隔离：
日常生活360，qq，百度云啊，微信，一台机子，一个手机。
工作环境另外一台机子，手机卡别乱插，wifi永远别连自己的。

第一篇推荐几个团伙作案交流工具，我相信还是蛮重要的：

chetstep: 五颗星
即时性，不需注册，无需下载，透明，安全，跨平台(其实也只是适配了手机界面）

ProtonMail;四颗星
p2p加密，需要两个密匙才可以查看邮件，就理解成两个登陆密码吧，有趣的是Protonmail的创始人有一个华人，wei sun。 这是一篇国内报道去年有关美国国家安全局（NSA）的监视丑闻传出后，在位于瑞士的粒子物理实验室——欧洲核子研究中心（CERN）引起了轰动。博士研究生安迪·严（Andy Yen，音译）在Facebook群“Young at CERN”上发了这样一则消息：“我非常担忧隐私问题，并且想知道对此我能做些什么。”结果一石激起千层浪，在积极参与讨论的大约40人当中，有6人开始在CERN的1号餐厅会面，将他们在计算机科学和物理学领的深厚知识汇聚起来，创立了一个类似于谷歌邮箱Gmail的电子邮件系统——ProtonMail，该系统利用端到端加密法，使得外界不可能对其进行监控。
protonmail的wiki

Riseup 四颗星
这是riseup的自我介绍
为什么需要Riseup

我们重视、支持并参与那些致力于解放人类、保护环境的运动。我们与那些奋力争取自由的受压迫的团体同在。我们反对一切形式的歧视、独裁和先锋主义。
我们组织的根基，是独立自主、互相帮助、资源共享、传播知识、社会宣传、反抗镇压、建设社区，以及安全通讯。
我们通过构建一个可以代替传统通讯方式的安全私密、抗镇压的通讯体系，来帮助革命萌芽，创建自由社会。
我们提倡全民所有制和对信息、思想、技术与通讯手段的民主控制。
我们给予组织和个人使用技术来抵抗镇压、争取自由的能力。我们致力于让每一个人都有能力对抗即将到来的、更加系统化的对信息技术使用与发展的镇压。

Riseup是一个专门为致力于政治和社会正义的个人和组织提供私人和安全电子邮件以及托管服务的组织。现在提供mail 和 jabber chat ，一个账号通用。
mail: http://mail.riseup.net  需申请，也要等一个月左右。
jabber: protocol: “jabber” or “xmpp”
        account: [email protected]
        password: your Riseup Passwords
    
    Tor hidden service: ztmc4p37hvues222.onion
    
另，riseup 还提供类tor的vpn服务，项目地址在bitmask，目前只支持linux 和andrior

剩下的手机端，wickr（号称政要，记者使用），bbm，telegram（需手机注册，类whatsapp，不喜欢），tutanota，bylock，bote（i2p项目），redphone（强烈推荐），gmx，bitseal（比特信移动端）,SIMSme（来自德国的加密聊天工具）。   自己google下载，，，，，，我不是加密控。。

今天就先写这么多了。一开头才发现根本写不完