匿名通信攻略

匿名即时通信

有时你会想不留痕迹的和人聊一些平时不会聊的话题, 你刚想打开常用的IM软件突然想到无论如何你都会留下黑历史,甚至被服务提供者监控从而惹上大麻烦…well, 可能你和我一样已经在EFF安全通信列表中寻找靠谱的软件了,然后发现那些满分的软件要么配置起来较复杂(OTR+Pidgin),要么它需要注册(Telegram SecretChats),一番苦苦寻找之后,Cryptocat 让你眼前一亮;免费、开源,还是 GPLv3 协议下发布的自由软件。使用无需注册并支持中文,聊天信息采用端对端加密保障除了你和聊天对象外任何人包括服务提供者均无法得知你的通信内容,具体实现原理看这里

如何使用?

打开官网 Cryptocat 可以看到一个大大的 Download for Chrome,如果你已经在用 Chrome 浏览器直接下载就可以了,其他平台点下面相应的链接,目前支持 Chrome , Firefox , Safari , Opera , OSX , iPhone(iphone在 App Store 中搜索 Cryptocat 下载安装即可)。安装后浏览器插件中会有一只喵的图标,Chrome 浏览器这只喵在 Chrome 应用标签页中,打开 Cryptocat 后如果不熟悉英文可以在右下角切换语言
会话名称相当于聊天室名称,打一个你喜欢的。下面是你在这个聊天室内的昵称,随便什么都行。点连接就可以建立并加入到这个聊天室中,将会话名称告诉要聊天的对方后,对方可以采用输入同一个会话名称的方式加入该聊天室。附:一个人是可以同时创建/加入多个聊天室的
现在对方已加入到你的聊天室,你刚想开始聊却发现对方昵称前有一个感叹号点感叹号了解更多得知这是在验证对方是否是你要聊的人而不是别人冒充的如果你已经确认对方就是你想要聊的对象直接打勾即可,或者可以在下面问对方只有你俩知道的问题(这里翻译有误,两栏都写着私密问题,其实下面一栏应该是私密答案,答案只能是英文或者数字)也可以直接打电话给对方确认问题/答案并填写在这里,验证通过后感叹号就消失啦~另外 Cryptocat 不仅能支持文字聊天,还能加密发送文件(仅支持 ZIP 或图像文件,限制大小:5MB)

匿名邮件通信

有些时候只是IM交流并不能满足我们其他的要求,这时候就需要邮件交流了。大概你觉得 Gmail 就很安全了,没错 Gmail 是很安全,但注册起来很麻烦,要手机号不说还捆绑了不少 Google 其他服务导致安全性(防范社工方面)下降。并且 Gmail 不能随意的更改用户名,长久地用作匿名通信还是有一定的安全隐患。
现在我们有了更好的选择: Riseup 这是一个安全性很高的邮箱服务,收发邮件全程使用 StartTLS 加密,承诺不记录用户的 ip 地址,不过我还是建议用 GPG 加密邮件后再发送

怎样注册?

首先 Riseup 邮箱是不能够直接注册激活使用的,要先来这个账户请求页,这里写了如何注册 Riseup 邮箱的两种方式,先不管它点 Next>>之后之后来到政策介绍页继续 Next>>最后来到账户信息页,Username 填你想要的用户名(之后可以更改),Alternate email 填你的备用邮箱(可以不填或者填多个),Language 选项由于目前还没有支持中文默认英文就好,Country 国家选项不用填。之后 Next>>,Password 中输入你认为足够安全的密码。现在到了激活页面,有两种激活 Riseup 邮箱的方法

  1. Invite codes,通过邀请码即可立即注册成功,可以问注册过 Riseup 邮箱的熟人要,好吧我们没有…换另一种方法。
  2. Tell us about yourself,通过申请激活,你可以在下面的文本框中给 Riseup 团队写一段说明自己为什么需要 Riseup 邮箱的话,这段话中不应包含任何个人信息。如果英文不好,可以考虑使用翻译软件把想说的话翻译成英语…这个几乎不能委托别人帮你写的(增加风险)。这个方法激活需要一些时间(一般为3天内)。
    当你写好这段话之后,还是点 Next>>,接下来会出现这样一句话 “We have received your account request. If you wish to communicate with us further regarding this request, you can use the link below” 意思是:“我们已经收到了你的账户请求,如果你想要就这一请求与我们进行进一步的联系,请使用下面这个链接“现在点这个链接,会看到灰色的 “Status”,等到旁边下拉菜单变成 “resolved”,就说明申请成功了,这时就可以登录使用 Riseup 邮箱了(当你成功登录 Riseup 邮箱后,记得点 Delete Ticket 把你当初的请求删除掉)