继续革命社&文革斗争社

Appearance

为革命捍卫自由通讯

作者:maoist2009作者:少-初革命技术
🕒 Published at:
导师语录


为革命捍卫自由通讯

——驳“炮打‘想猫平平’.docx”

在当局加大力度进行网络法西斯专政的今天,自由通讯软件已经日益彰显出了它的重要意义。即使是阳和平红贝这些人也在XMPP建立了私密群;意识到自己网络安全战略错误的马列之声也在后期开始宣传XMPP;就连北马这种横冲直撞的左翼也使用过XMPP进行交流。

但是在QQ许多讨论马克思主义的群组中长期流传着一份名为“炮打‘想猫平平’.docx”的文件。文中阐述了类似“‘想猫平平’极其危险,一旦安装就要被警察找上门;来此类软件无用,上面的人只是自己管不住嘴;我国是警察国家,因而不可能做到真正安全”等耸人听闻的荒谬言论。为了捍卫自由通讯,我们必须对文件做出反驳。

一、“炮打‘想猫平平’.docx”一文中所犯的政治错误

该文件撰稿人由于主观主义作祟、缺乏基本调查研究、对技术与政治斗争的极端无知,以及所谓的想猫平平“管理层”不学无术、胡说八道、不懂装懂的行为,致使整个文件的主要方面是完全错误的——在政治上,站在极错误取消主义立场;在技术上,站在纯粹民科的角度。而这份文件流传又较为广泛,在各QQ群组中给想猫平平留下了极差的印象,其影响持续至今。

撰稿人声称“网左不要找避难所了,去这些平台无非就是冲塔瘾犯了想直呼名讳,就是管不住这张嘴。”这句话“确实是事实”,并且说什么“建立这种东西无非就是为了满足冲塔的需求而已。”“想猫平平实际上就是左圈官瘾大的,幼稚病的,管不住嘴的家伙组成的一个大熔炉,”这根本上是一种纯粹主观主义的污蔑、一种纯粹取消主义的机会主义。

撰稿人声称我们这些人都是“网左”,是想“找避难所”“管不住这张嘴”,可是他不愿意提供任何证据,而只是空口白牙地说我们是“为了满足冲塔需求而已”。在此,我借用文件中一句对撰稿人的“辱骂”,“不做实事,不管安危,自然瞧不上这些”。我也借用撰稿人的语言,“话很冲,但讲的确实是事实”。

撰稿人认为政治活动只不过是“冲塔”,这只是网络左派中的一部分尚未觉悟的普通群众或者机会主义分子的观点罢了。真正的马克思主义者难道不是诚心诚意地为推翻修正主义政权、实现共产主义革命而努力奋斗吗?真正的马克思主义者难道会只局限于所谓的“冲塔”吗?。撰稿人“推己及人”,用自己狭隘而鄙薄的标准去衡量整个左翼革命者群体,误以为所谓“革命”不过是网上键政、口嗨几句、“请客吃饭”“做文章”“绘画绣花”“雅致”“从容不迫”“文质彬彬”“温良恭俭让”,事实上这根本算不上什么革命。

真正的革命“是暴动,是一个阶级推翻一个阶级的暴烈的行动”,这样的行动,绝不可能靠个人完成,必须依靠有组织的无产阶级和最广泛的革命同盟军,才能最终取得胜利。既然要建设起真正的革命组织,就必须严肃对待组织的保密与安全问题。革命不是儿戏,不能只满足于合法斗争,而忽视任何形式的非法斗争。如果鼓吹要在在QQ这类被当局完全掌控的工具上建立任何形式的线上革命组织,无异于主动将同志暴露于敌人的枪口之下。这才是极端的政治幼稚病、是对革命事业极端不负责任。明知QQ存在如此严重的监控漏洞,却仍鼓吹同志继续留在该平台活动,这种逻辑的最终结论只能是:放弃造反、拒绝革命、仅搞合法斗争的取消主义立场。

即便是鼓吹“保党救国”、寄希望于党内斗争的老左派,也知道使用XMPP等工具进行机密沟通。而这份文件的撰稿人,在警惕性与斗争意识上甚至不如这些老左派,显得更加愚蠢可笑。

撰稿人毫无非法斗争、发动革命的意识,他不过陷于一种典型的小资产阶级心态:他怨天尤人地仇恨当局,又因恐惧与懦弱而不敢参与任何实际斗争。他拒绝承担斗争的风险与责任,只想安安稳稳地过自己的小日子,把政治当作饭后闲谈的趣闻轶事,而不想参与关系毕生的革命活动。撰稿人也许只是把政治当作“兴趣爱好”,但他撰写并传播这样一份政治上极其错误、思想上极其危险、技术上一窍不通的文章,客观上是在破坏中国无产阶级革命的舆论阵地。他所宣扬的取消主义和机会主义思想,不仅误导群众,更在主观上为当局维稳机器提供了理论援助。我们之所以推荐使用XMPP这款自由安全的即时通讯软件,完全是因为我们的目标是社会主义革命、是实现共产主义,而不是单单是进行键盘政治、图个好玩而已。仅此而已。除此之外,别无它意。

二、安装“想猫平平”马上被请喝茶的问题

实际上,所谓的想猫平平就是XMPP,不过由于关键词检测,在QQ上进行阐述时使用了首字母相同的汉字来表示。

文件中事情的起因是涉事人加入了宣传xmpp的QQ群,以至于他最终下载了XMPP。

这里隐含了一个极重要的事实,即中国警方随时监控着一切国内平台。通常认为程序会自动检测在聊天中出现的关键词。在各个平台,关键词略有不同。实际经验已经证明,XMPP是QQ的极高危关键词之一,一经检测便会人工介入,在后台进行审查。同时,国内手机号和本人或者本人父母的实名身份直接相关联,且不可能取消。网警可以直接根据QQ账号查到账号所有者。通常认为网警会通知当地警方,当地警方可能会视情况来对违规用户进行抓捕。在此案例中可能就是这种情况。但是还有另一种情况,是应用检测。

国产安卓系统存在着极严密的监控。Android与Windows不同,在Android系统当中,每一个应用都存在一个名为包名的唯一标识符。一种XMPP的客户端Monocles Chat的包名就是de.monocles.chat。任何应用(也包括系统),都很容易获取系统包名列表。另外,国产系统自带的安装器会进行检测。因此,一切对XMPP客户端的检测能力,实质上都来自于国产移动设备和操作系统对用户通信自由的封锁与监控,这不是XMPP的缺陷,而是当局技术专政的体现。即使你不下载XMPP客户端而是选择下载了X,Telegram,Facebook等等国外软件,同样可以被警察获知。

还有一点,我们很难区分中国警方是否在钓鱼。毛泽东主席认为,我们要在战略上轻视敌人,在战术上重视敌人。在战略上,我们始终要相信,当局不过是一只纸老虎。而在局部上,当局是有可能聪明一些的。因此,我们要尽一切可能做到最好。

实际上,闹革命不可能没有牺牲,我们不能因噎废食,因为一点点风险,而就不敢使用XMPP。在QQ进行政治活动是比在XMPP更加危险的。我们的同志通常认为,即使是裸连XMPP也是要比在QQ上肆意活动安全得多的。绝对不被发现当然是不可能的,但XMPP本身就已经比QQ要安全得多。如果中国的革命者还想要利用互联网建立革命组织与个人之间的线上的联系,就必须要使用自由软件。XMPP是一个相当不错的选择。我们也会为各位提供尽可能安全的方式。另外,一切国产应用都是可能存在隐患的,包括但不限于国产输入法和国产聊天平台等等。(虽然国产软件存在隐患,但是宣传人员一般会提供隔离的办法,以此规避国产软件的隐患。)

比方说:

  • 针对关键词检测,我们会使用privatebin这一种可以实现阅后即焚链接给你发送XMPP教程,期间不提及任何敏感词。如果被宣传者不使用风险高的浏览器查看,一般不会出现问题。也不用担心腾讯主动打开链接,链接需要是解密才能查看的,否则将会是乱码。而解密一次以后,链接就不再可用。另外,一般主动探测是不加载js的,不然我们甚至可以通过一些手段,运用腾讯服务器来挖矿。
  • 针对安装包包名问题。我们在宣传时可能考虑给你提供修改过包名的安装包。也可能会提供使用工作模式的安装方式等等,规避检测。另外,我们会提供XMPP网页客户端,与绝大多数XMPP服务器一样,都是免翻墙的。如果你的手机已经升到鸿蒙NEXT这种流氓到令人无言以对的监控系统,也只能使用XMPP的网页端了。

关于XMPP的各种东西

XMPP是一个去中心化聊天协议,起源于上世纪末欧美小资产阶级自由派和无政府主义者为反对垄断资产阶级在软件中进行的如窃取个人信息等一系列流氓行为而发起的“自由软件运动”( Free Software Movement),在去中心化软件中占有元老般的地位。电子邮件其实有一个协议,XMPP也可以代指使用这个协议交流的去中心化网络系统。

一个系统有服务器和客户端。XMPP有许多服务器,比如conversations.imdraugr.de等等。就好像电子邮件有qq.com163.comgmail.com

XMPP有许多不同的客户端,比如安卓端conversationsCheogramMonocles,IOSDino,桌面端Gajim,网页端Converse.jsXMPPweb等等

一个账户由用户名和服务器组成,和电子邮件地址类似。如XMPP地址xijinpiing@conversations.im,电子邮件winnybear@outlook.com,是比较相似的。

特别的,我们根本不知道XMPP有什么出名公开的国内服务器,涉事宣传者完全是在瞎扯。

这个网络也不是由一个人或者一个组织维护。事实上,任何人都可参与。也因此,根本不存在所谓的XMPP“管理层”,文件中遇到的宣传者不过是代表了某一组织的宣传者罢了。实际上这个组织是一个托派西马组织,鼓吹毛时代是国家资本主义,早已被XMPP的革命派批判成为了人人喊打的过街老鼠。

当然,为了做好安全,我们也要做好身份隔离,将XMPP上的头像与名字和国内平台分隔开来。这样的话,即使当局在xmpp公开群安插间谍,也无法轻易地根据名字查到用户是谁,更不可能线下突击检查用户。QQ上左派遍地走,一个一个查是不可能的。我们在宣传的时候也不会在国内平台询问你你的xmpp号是多少(会有安全措施,不会在国内平台聊)。也不会在XMPP询问你的墙内身份。

不要忽视身份隔离。通常认为著名的自由派“编程随想”被抓原因是因为早年注册了同名的豆瓣账号而没有注销,导致警察因此查到了他的实名身份。

(这并不是说注销有用。国内平台一般注销后不会马上给你删除信息,甚至会永久留档,所以不能认为,QQ号注销后便可以在XMPP进行同名活动了)。

三、关于XMPP安全性的胡说八道

首先文中说所谓TLS加密不安全,完全是胡说八道。所谓HTTPS,就是HTTP+TLS。TLS协议是现代互联网的基石,保证了信息在未被主动提供情况下不会被除了客户端和服务器的第三方知晓。在当前科学技术水平下,TLS协议具备高度可靠的加密保障,其安全性已获得学术界的广泛验证,在正确配置下不会出现泄漏问题。

但是文中所说wireshark是怎么一回事呢?其实Wireshark也是担当了中间人角色(可以理解为邮差)。TLS握手时的信息,类似信封当中的信件。如果邮差要尝试获取内容,就必须要拆开信封,但是要正常送达,又必须要有信封,所以邮差只能自己伪造一个信封,这是因为原来的信封已经被拆了不能用了。但是信封与信封有很大区别,你可以一看信封便发现不是对方的信封,便可以发现问题,中止交流,邮差什么也获取不到。(可以认为信封交流的是通信用的密码,而不是内容,所以不用担心泄露)。而之所以wireshark能抓到包,是因为wireshark一般是开发人员调试用的,机器会主动信任wireshark这个邮差的信封,所以交流正常继续,而wireshark也能获取信息。这个所谓信封的识别,其实是证书的校验。(注意一点,目前的tls协议,邮差可以获取你访问的网站,如baidu.com,但是不知道你具体访问的内容,如果你开了VPN,那就只有百度知道你搜了什么。而tor,可以保证,任何时候没有一台服务器可以同时知道你访问的网站和你的IP。并且即使知道了IP也没有什么用处。当局在这一点上相当糊涂,目前没有警方通过IP成功抓人的记录。当局主要依赖墙内实名制进行社会工程。

这个比喻只是为了解释为什么wireshark能获取内容,不完全准确。总之,作为现代互联网的基石,不用质疑TLS协议你的交流内容只有你、对方和服务器知道。

另外,为了让服务器也不知道内容。XMPP还提供了端到端加密。使用OMEMO加密,可以使交流内容只被你和对方知道。

更多的细节,当用户来到xmpp便可以询问。上面也证明了这份文件的炮制者的主观主义、不学无术

接下来是所谓tor的漏洞:

tor便是洋葱网络,也就是通常意义上所说的暗网的技术原理。

Tor至今非常活跃,许多黑产也依此进行,如果tor有什么问题,难道他们会不知道吗?难道暗网能如此猖獗吗?

首先,通过tor通信的内容都是TLS加密的,节点也不会知道用户访问的内容。至于所谓的漏洞,实际上是指当攻击者拥有控制tor网络2/3的节点,可以有88%的几率同时知道你访问的网站和你的IP。首先不谈攻击者在技术上实现的可能性(tor网络目前有700多台服务器,多由志愿者运行,哪怕FBI唯一的一次所谓攻破,其实也是受害者不小心访问了FBI制作的钓鱼网站,而非tor的问题。),我们不得不问问,知道了又怎么样呢?,难道说不在意自己在QQ上的信息可以被国安一览无余的人,会在意国安在耗费了大量时间精力以后却还仅仅得知你在XMPP上进行活动,对于你的其余信息一无所知吗?

题外话

Telegram与XMPP优劣比较

Telegram

  • Telegram的注册门槛高,如果使用+86注册则必然被当局发觉并逮捕。如果想要安全就必须使用接码账号注册,但是接码又需要花钱来购买次数。
  • Telegram被私人垄断资产阶级掌控,所有人的账号都被其完全掌控,并且容易封号。开号一周不能加太多群人,不能换ip,否则就会被封号。
  • 可能被像牛肉煲(电报上一个著名的破坏人物)这种有些资产的破坏者开大量小号恶意举报,导致账号封号。
  • Telegram的左翼生态差,中文区平均素质极低。
  • Telegram聊天不是默认开启端到端加密,使用Telegram的端到端加密,需要点击用户名、点击右上角菜单后点击开启秘密聊天。且Telegram中的组群无法开启端到端加密。
  • Telegram认为信息加密存储在Telegram Cloud既安全且在手机丢失的情况能恢复数据。
  • 2018年8月,Telegram修改隐私政策,如果执法调查单位能够证明特定用户的身份为恐怖分子,将配合法院要求提供该用户的IP、电话号码等资料。
  • 2024年9月,Telegram宣布其隐私政策进行重大变更。根据新规定,Telegram将在接到合法的司法请求后,向执法机构共享用户的IP地址和电话号码。此前,Telegram仅在涉及恐怖主义案件时才会分享这类数据。而此次政策的变更扩大到了所有违反平台规则的用户,包括涉及非法交易或违法活动的情况。

XMPP

  • XMPP注册几乎无成本,只要使用推荐的服务器,就可以不依靠手机号和邮箱来注册,仅仅依靠账号密码就可以无限制注册账号。
  • XMPP作为一个协议,并不存在任何官方,只有各服务器的运营方。但是在XMPP协议当中根本没有封号这一概念。这意味着,在XMPP协议本身中不可能封号,只有服务器持有者自定义封号。但是服务器持有者通常不会封号,除非恶意占据服务器大量内存。目前编辑者在XMPP待了半年以上,认识的同志有待了一两年的,都没有发现任何一个封号的案例。封号的概率基本为0。
  • XMPP社区的中文左翼生态较好,中文区平均素质高
  • XMPP聊天可以默认开启端到端加密,并且支持在私密群聊中使用。
  • XMPP聊天信息储存在本地,云端仅保存一定的时间,可能仅有几十天,不同服务器不一样。并且由于端对端加密,保存的信息除了自己以外任何人都无法解密。
  • XMPP没有官方,也就没有什么政策。XMPP只是个协议,没有人能找到所谓的XMPP官方让他交出信息。

综合上述,所以我们更推荐大家来XMPP,而不是来到Telegram。