失蹤已久的前著名華語博主「編程隨想」,於近日終於有了比較確切的消息——正如很多人所擔心的那樣,失蹤意味着發生了糟糕的事,他被捕了,而且還被判了刑。
如果此時有任何人感覺到自己的頭腦中充滿了安全性虛無主義的噪音,請不要自責,這是正常的。「專家都被抓到了,我等菜鳥還能幻想什麼」……
但這樣想至少毫無作用。
因為,安全問題不是純粹的技術問題,就如安全這個詞本身所描述的東西一樣,它是一個系統,一種狀態;於是它的結果取決於協調性,而非其中某個/或某幾個部分的專業性。
同時,不幸的是,局部的專業性過高有可能降低(而不是提升)整體的協調性。
本文不是文章,只是一個帖子。它可能非常不完整(畢竟沒有卷宗可查);但也許可以補充一些編程隨想博客可能沒有涉及的內容。此外我們也正在準備一本書,希望能更詳細地講述安全這個問題。
在收到起訴書全文之前,我們發佈了一個帖子如下。大概需要解釋一下:起訴書只能確認判決事件,但起訴書中所描述的偵查細節,建議謹慎取信。對刑偵過程/手段的調查,是另一項任務——是更重要的任務,對所有政治犯的案件來說都是如此,不論當事人最終有沒有被起訴。
關於最普遍的安全漏洞
在安全方面,中國的前線工作者有兩個方面的弱點,比較嚴重:
——第1個弱點:對對手的了解不足——
您肯定知道「知己知彼」這一重要的戰術智慧。您的對手擁有巨大的特權、充足的預算、無下限的卑劣,以做到長期、持續、深入地了解您,甚至可以預測您的行為。而您對他們了解多少呢?
這裏存在一個嚴重的不平衡。您在明,他們在暗。
缺少的可能不是吹哨和調查,而是滿足前線社區反抗戰略的吹哨和調查。這至關重要。
我們對此的彌補方案,是努力分析其他國家的鎮壓手段(內容在列表-5「維穩面面觀」、以及「反抗者尋求經驗」中)。鑑於統治者所擁有的基礎設施大同小異,這可以有所幫助,但肯定不充分,前線工作者需要了解對手在什麼樣的情況下傾向於怎麼做。
如此,您便既可以「製造」某種情況,以引誘對手那樣去做,也可以避免某種情況的發生,以改變事態走向;甚至還有可能從中了解到對手可能的漏洞,以利用來維護自己的安全。
在其他很多國家,反對派組織是很擅長做這類事的,他們在努力保護自己的秘密的同時,揭開對手的秘密。這也正是「較量」這個詞所描述的意思。
舉個例子:您知道自己在什麼情況下會被監視鎖定嗎?——我指的是刑偵中的監視工作,您知道被鎖定的人會經歷什麼嗎?監視者的目的是什麼?他們的工作流程是什麼?……
我來畫一個圖,以最簡化的方法描述俄羅斯鎮壓機構是如何做這件事的。在您的國家它應該大同小異:
您能畫一個中國版嗎?
不必畫給我。只給那些與您實際合作的親密隊友。知情對你們來說至關重要。
以上只是一個例子。您需要知道的東西挺多的。請保持戰略目標的清晰。
——第2個弱點:孤獨——
孤獨是巨大的安全隱患。
令您深陷孤立無援的恐慌,是您的對手始終致力於採取的鎮壓策略。
人們被滲透和出賣的故事嚇壞了。很多擔憂是有道理的,但僅僅擔憂就沒有道理了,因為它只會起到反作用。當您草木皆兵加倍孤單的時候,就是您的對手可以對您最隨心所欲的時候。
(我們有過很多關於如何抵制滲透的技巧介紹,比如這裏、這裏、這裏、還有這裏)
您需要至少一位貼心戰友——更好的是親密團隊。
阮先生的案件之所以變得「疑點重重」,甚至一大群人因為猜想而發生爭執,正是因為阮先生對緊急狀況的準備似乎嚴重不足——這絕不是額外的工作,它就是「安全」工作本身的重要部分!
這一「準備」工作應該至少包括以下4個步驟:
明確威脅環境;
明確您最需要的幫助;
確定至少一位貼心戰友——作為緊急聯絡人,至關重要!
準備具體的材料。
下面的圖片分別解釋了這4個步驟包括什麼:
第一步
第二步
第三步
第四步
上述這4個步驟是您最基本應該做的!甚至,不論您是否如阮先生那樣去工作,只要您生活在警察國家,並認為自己有遭受迫害的可能性,您就應該提前做這些訓練和準備工作。
此案評論中顯示出人們對「安全」可能存在的誤會
1
老讀者知道,我們提供過很多安全教程,試圖從各方面講述安全性;這些「方面」彼此嵌套,或互為條件,或互相支撐。並沒有誰比誰更重要,但它們在不同計劃/項目中、在不同程度上,缺一不可。
安全是一套思考方式。它既不是哪些軟硬件、也不是某些配置,因為沒有任何軟硬件和配置能獨自決定安全性——它們都只是戰術,而安全是這些戰術經過有效部署以恰當的方式結合在一起時,所產生的效果。
反過來說,如果它們的組合不恰當,不論是過度還是不足,都會形成安全漏洞。
阮先生的起訴書中出現的細節——比如小米手機、華為筆記本等等——也許會讓一些讀者覺得「抓住了要點」,其實所有這些都可能不是要點。
這並不意味着鼓勵您去購買哪款手機或電腦;什麼對您好什麼不好,始終取決於您準備做什麼,以什麼角色來做。
我們也寫過諸如《一句話安全須知》這樣的「通用」安全性教程,但防禦工作,絕對沒有那麼簡單。
不幸的是,大多數人可能對軟硬件評測頭頭是道,對配置如數家珍,但卻不擅長或經常忘記評估恰當性。
工具很重要,沒錯,它們提供「能力」給您。但這份能力用來做什麼,如何搭配這些不同的能力,取決於您合理的戰術佈局。
合理的戰術佈局=有一個明確的戰略目標+準確的威脅模型和風險評估+了解不同戰術的特徵和能力。
所以,如果您關心安全知識,並且現在是第一次閱讀IYP的內容,我推薦您從《整體安全》教程開始(此連結是最後一集內容,其中有該系列完整列表)。
這是一個訓練營,包含您在安全方面所必須了解的一切基本原理。技術始終在不斷升級,但防禦的原理是不變的。
該訓練營可以幫您培養一種持續穩定的敏銳,幫助您及時規避風險。
安全就像一棵樹,軟硬件是小樹枝和樹葉,而根基是您的戰略智慧。
「最好的」=最合理的和最恰當的,絕對不是「最貴的和最麻煩的」。
安全就像鞋子,好不好取決於是否適合您的腳,而不是它看起來有多漂亮、花了多少錢、或者有多複雜。