Tuesday, January 15, 2019

MY GPG PUB KEY-UPDATE

您可以通過電郵root#4lan5.me與我聯系,以下是我的GPG公鑰信息;另外您可以在各大公鑰服務器找到我的公鑰;或者直接下載我的公鑰籤名驗證

UPDATE:請使用下面最新的公鑰(原subkey已吊銷,使用新的籤名和加密分開的subkey)

FINGERPRINT: 85A3 61C5 282A 80D9 13FE D0F7 F302 2047 352D E9E0



-----BEGIN PGP PUBLIC KEY BLOCK-----
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=hEhx
-----END PGP PUBLIC KEY BLOCK-----


Wednesday, April 18, 2018

爲什麼我不推薦使用telegram?

如果你是一個對安全和個人隱私稍微有些瞭解的朋友,可能聽說過telegram,應該也知道以下的一些常識:

  • 任何中國大陸的IM和互聯網服務(包括蘋果中國用戶)都是不安全的(有關部門可以隨時監控、查看、刪除你的信息)
  • 任何鼓吹安全,但沒有技術細節,不開源的國外IM,你只能相信公司(公司就是为了赚钱的)的節操
  • E2E對於聊天安全的重要性
  • 密碼學常見錯誤第一條:不要發明自己的加密算法
  • ……

其實類似標題的文章已經有人寫過不少了,但是還有很多朋友問我爲什麼不用telegram了,這也是我整理此文的目的。


我也曾經是telegram的深度用戶,大概活躍使用了2年多,還給不少圈子推廣過,也曾把個人圈子遷移到了它。坦白說它在易用性方面,的確不錯,但是鼓吹安全和保護隱私,這就有點讓人無法忍受了。

以下是我個人無法忍受,棄用telegram的一些原因(也許有的你並不介意,選擇適合自己的就好):


  • 收集存儲大量用戶信息(詳見他們的隱私策略,真正收集的可能更多)
聊天記錄、圖片、視頻、文檔、聯繫人、email

收貨地址(個人真實地址)

  • 非專業人員(數學phd和密碼學家是完全不同的)自己發明的加密協議(參考密碼學常見錯誤),而且細節未知(代碼封閉,安全專家無法審計)

  • 協議存在嚴重和簡單低級安全問題(門外漢水平暴露:具體參考下列MIT學生做的分析「滿是bug的Diffie-hellman」,還有發表在IEICE的2017年密碼學和信息安全研討會的相關分析「2013年推出的IM居然存在2005年就被發現的漏洞」)

  • 直接抄襲別人的demo代碼發佈使用
  • 假裝開源(官方宣稱是開源的,但是連做樣子的客戶端源碼都長期不更新,而且包含加密組件)
  • 即使secret chat也存在嚴重安全問題(詳見下列演示視頻)

  • 拿用戶當白癡騙(舉例:某次大規模服務中斷,居然說是新加坡機房斷電;作爲一個有多年IDC工作經驗的人,我能說的是:機房建設有嚴格的標準,甚至面對地震海嘯等自然災害都幾乎不可能斷電[而且,斷電重啓恢復的時間很快,當時服務中斷了好幾個小時]。這樣的藉口,和當年某廠代理魔獸,服務中斷說是服務器被修空調的拉走一樣。完全是拿用戶當白癡騙)

  • 創始人惡意詆毀競爭對手(舉例:惡意詆毀signal,whatapp等,按照Durov的邏輯,所有基於美國的東西都是有政府後門的。一邊是開源組織的成熟方案,被很多安全專家審計過,也被各大互聯網公司引入;一邊是門外漢發明的東西,存在低級錯誤,封閉的掩耳盜鈴;誰靠譜,相信各位都有自己的判斷)

  • 人性(現在的時代,用戶和用戶數據就是一切。可能有不少互聯網從業者經歷過風投,投資人最關心的問題就是:你們都在收集什麼數據?作爲有上述種種劣跡的telegram創始人,曾經是俄羅斯版山寨facebbook的VK創始人「facebook的商業模式註定了它只能賣用戶數據」。你會相信真的有一個富豪,願意天天燒錢,就爲了保護用戶隱私?

當然,適合自己的就是最好的。有人喜歡微信、QQ等國產IM,有人是Whatsapp、Line(Whatsapp和Line現在已經默認是E2E加密,安全性高過telegram)等的忠實用戶。如果你對保護個人隱私有興趣,打算瞭解下E2E加密的IM的話,可以看看我最近一兩年試用整理的表格:E2E IM

如果你也關心保護個人隱私相關的內容,歡迎加入我們的signal或者wire羣(添加wire好友4lan5即可)。

Monday, October 31, 2016

Trick-or-treat

首先解釋下行動代號:定下的行動時間恰逢萬聖節,還是我們多才多藝的老師 @aunt1013 提出的行動代號,給煙臺藍軍準備的萬聖節驚喜;




事情是這樣的:
2016-10-28, @baqdbb 和我聊了下想蓋煙臺刷MU牌,於是我們一起討論了個多重方案:芝罘5重、萊山7重,中間封口連起來,基本覆蓋了煙臺主市區;


方案確定,剛好我們就周日有時間,行動時間當然是周日啦,爲了讓藍軍醒來一看被蓋了那麼多綠被子,也盡量減少意外情況的發生,行動時間確定在2016-10-30 0800;看阻擋並不多,只需要兩位agent分布在萊山和芝罘即可,於是在煙臺綠軍telegram羣裏呼叫支援,最終以下agent參與了此次行動:@aunt1013 @baqdbb @zzforever @JacobTsao @SpencerLTY @J4smine @4lan5



仔細看下阻擋,一個是 @Lanceeeee 附近的 David Sculpture,這是重點,需要和CF同步進行(以免打草驚蛇),@aunt1013 承擔了此重任;行動前一天特地去踩點,當天頂着嚴寒0625就已經上了公交,提前20分鍾就位;


另外的阻擋是振華附近的 持久鍾表,正愁是提前去搞掉還是當天先掃掉再去下一個目標的時候, @JacobTsao 路過炸了幾下,但是居然沒炸斷link,看了所剩下的能量,到行動時間link不一定能斷,還是得打;此po原計劃是周五 @J4smine 上班路上繞過去提前幹掉的,這麼一折騰後,如果晚上再特地去打,就很容易被藍軍發現有行動了,於是改變計劃,讓 @J4smine 從公司特地步行去火車站幹掉了另外一端外地藍軍(依然是爲了避免暴露)佔的 火車的歷史

這兩天風大且降溫,周五晚上,我和 @baqdbb 爲了完成key和毒(濱海多重的某po需要毒藍再佔回來)交接,手腳凍僵,還差點被吹飛;周五晚上,繼續觀察intel,靜悄悄的,沒什麼意外出現;

周六一早,基本屬於AFK的煙臺藍軍大佬 @FrancisQu 突然在養馬島連了一條到煙大,把萊山的計劃封死,計劃中的萊山屬於 @zzforever 的範圍;當晚,他就把煙大所有藍po掃了一遍,成功避免被藍軍懷疑是特地清阻擋;

萊山多重目標po在棧橋,但是還都是藍軍的多重,如果行動的時候再打掉連CF,不僅速度跟不上,而且可能被藍軍破壞,行動失敗,還是得提前打掉;周六下午剛好 @SpencerLTY 開始掃藍CF,馬上讓佔了以後別插滿,以防影響次日早上的計劃;

周日早上一看,威海小石島 被友軍收復連了個CF過來,剛好可以補刀,於是在 @aunt1013 完成清理任務後,又過來找我取小石島的key給 @baqdbb 送去棧橋;


2016-10-30 0800,按照計劃,大家就位,準時行動(雖然 @baqdbb下錯車,寒風中跑了2站地);



前3重完成之前只可能驚動 @Lanceeeee



芝罘5重完成,@baqdbb 馬上打車去棧橋完成萊山的7重;



就在 @aunt1013 來找我取key的同時,@J4smine 也在回家的路上,於是我們會合後由我這個剛拿駕照沒幾天的新手司機開車一起給棧橋送key過去,最終在1017,完成全部封口;


以下引用兩位煙臺玩家的話結尾

En-Aunt1013 10:16:54

【懒死会不会过来啊懒蛋会不会过来啊豆包会不会爬起来啊】

【好像没动静的样子么】

【好像没人起床嘛】

【真的都没起来吗】

En-Aunt1013 10:18:16

【看来是真的都没起来】

【搞定了,去吃饭吧】

Tuesday, August 16, 2016

Is a Telegram secret chat bug?

事情是這樣的:

最近開始關注IM group chat的安全性,於是也順便看了下一直在用的Telegram,突然在Settings--Privacy and Security的最下面發現有一個secret chatsLink Previews開關;


然後我就順便測試下,測試結論如下:如果你開啓了,則你就會啓用Link Prievew,對方不開啓,對方則不會;


奇怪的是:一旦選擇了開啓 secret chats的 link preview,就無法再關閉了(除非卸載重新安裝telegram)





總覺得好像哪裏不對,於是查了下 link preview的原理:
How does Link Preview technically work?

Link Preview is generated server-side. Means, that users send the link to the server, server is fetching infos via API, creates a rich text preview and sends it back to the user. IP of server is shown to the API, not the IP address of the user.
http://telegram.wiki/tips:linkpreview

一想,secret chat說的是end-to-end的加密,服務器怎麼可能知道我們發的信息是link呢?





結合上面的種種情況,我只能猜測:這表面上是一個link preview的開關,其實是把secret chat變成normal chat的開關;因爲從end-to-end 到normal,再從normal回到end-to-end這是不可逆的(這也解釋了爲什麼一旦開啓後,這個選項就消失了);所以,表面上顯示我們是在用end-to-end,其實已經變成了基於mtproto(安全性未知)的normal chat。這完全是一種對用戶的欺騙啊, 你覺得呢?

UPDATE: 看起來這是個BUG,v3.12.0修復了,如果我上面的猜測給您帶來了困擾,還請見諒




另外:由於Telegram僅僅是部分開源,加上使用自創的加密協議(安全界公認的大忌),如果您對安全和隱私比較在意的話,還是建議選用基於signal協議的IM靠譜,比如signal或者whatsapp

PS: No Whatsapp,詳見 WhatsApp to Share Your Data with Facebook

Wednesday, March 9, 2016

闖關東與達里尼的春風

 BY @XUNMO

原文首發:山東綠軍公衆號

關東:古之典籍,禹治水設九州,關東佔冀青二州。而後舜析十二州,佔其幽營二州。後人遂又以遼東遼西分域......


達里尼的春風


大連三月的風,在空中拂過時帶著春天的暖和冬天餘下的那一絲冷,天氣詭變,明天到底會不會降溫,天氣預報也說不清。甚至多雲的時候,也會感覺到冷。身上的外套,還是等天氣轉暖了再換吧。

大連的 @OBcarry 看Intel的時候,覺得可以蓋一次大連。畢竟已是春天。

然後在Ingress大東北的QQ群聊天中,有人說大鹿島的PO和東港二中的PO擋住了,於是部分想參與的Agent在討論組的交流中考慮:煙台應該找個PO從這兩點之間射到“大號痰盂”,另一方向連至秦皇島的“長城”以完成覆蓋。

秦皇島與大號痰盂中間的阻擋,在瀋陽的沈北,“大逗號”

策劃組便開始找瀋陽的Agent參與此次的行動,在周日即3月6日前往,拆除阻擋的目標PO。和秦皇島本地的Agent拆除“角山“與“張家屯”的link。


清晨的角山長城

變幻的風雲


3月5日,瀋陽的 @Dapiao 準備藉著週末的時間升八。突然,瀋陽被藍色覆蓋並且顏色愈來愈深。藍軍在開原點亮了“米黃玉”,並利用“米黃玉”射向了東部長白山的端點。配合盤錦拉起多重。 恍然的一瞬,看著Intel,感覺這次的行動,開始玩大了......

藍軍開始在盤錦--開原--長白山拉起多重

由於計劃都已經準備好,瀋陽要去玩家來拆除盤錦與開原射向長白山的點,“大逗號”也要去拆,@Dapiao 表示下午要去一趟沈北順便解決“大逗號”。

大逗號

晚上,策劃組與行動組擬定方案,煙台Agent在這次行動中刷一次黑牌,秦皇島的玩家也參與配合順便刷MU破黑。

Intel支持的一幕
3月6日,週日,多雲。 

09:12左右,秦皇島行動組的 @Aconwill 開始行動。

秦皇島--松原--興安盟(7M MU)

12:00清理盤錦的Agent按時抵達,與Intel組:@coolcfan@OBcarry@Glyn 配合,開原清障Agent在14:00抵達開原配合。

(開原清障的Agent抵達前流了一路的鼻血)

此時山東行動組成員:@4lan5@JacobTsao@xiaozeng@IF6GYWFY 在耐心等待與瀋陽清障組同步。 

為了防止在清理開原、盤錦完畢之後有其他狀況,@Dapiao 在瀋陽郊區“莫子山”配合秦皇島行動組:@kot4ri@TerminatorNo1


Intel組@Glyn協助數次迷失在盤錦的Agent

盤錦逐漸清理到剩餘兩層的時候,5日拉起盤錦CF的藍軍 @baogua 出現在錦州,射向了丹東,而丹東藍軍 @chrisdong@ToonYang 也突然出現,分別射向“孤山”和上海“陽光島”,封死了煙台到“大號痰盂”。

@baogua 從錦州射往丹東的阻擋

煙台行動「達里尼的春風」 


計劃伊始,煙台行動組的原計劃是多重。籌謀到3月6日下午,錦州至丹東的防線出來以後幾乎已經沒了可能。

煙臺計劃的多重完全被封死

寒風猶如亂竄一樣,在兩位等著開黑的  Agent 身邊轉,海邊白色的泡沫拍打岸礁,每一秒都如同煎熬。時間一分一分的流逝了6個小時,但大家依然沒放棄。

煙台組四位Agent合影,原來#3中凍成狗的 @JacobTsao 用的是如此有逼格的 BlackBerry Priv

山東Intel組在仔細查看了Intel後,敏銳發現了丹東阻擋裡面還有一絲希望,經過策劃組推敲,果斷確定了合適的穿越方案,只等 @TerminatorNo1 到達錦州的信號。

抓住了丹東的一絲希望

最終煙台到“大號痰盂”的link建立,兩位準備開黑的Agent也通過“秦皇島--大鹿島--煙台”的小CF成功刷MUs黑牌(3.6M*3=)。

當時COMM的

就在此時,煙臺本地的藍軍出現,山東行動組之前已經做好了肉防的準備,經過一番激烈的現場肉防,最終藍軍耗盡所有裝備未能炸斷link,只好放棄。

某位不願意透露自己ID是 @xiaozeng 的綠帽子Agent

某位等著開黑的小伙伴多次被老媽喊回家吃飯,情急之下還失手連錯,不得不打車去毒掉。

秦皇島「闖關東行動」

剩下一條防線

上午 8 時,Intel組發現秦皇島到“大號痰盂”還有最後一條防線阻擋:(瀋陽蘇家屯的“殉墨·自行車”與張家屯的PO);

於是秦皇島行動組找到本地的 Agent 在14:28分毒完“殉墨·自行車”,秦皇島行動組在“長城”射了一發“大號痰盂”,「闖關東」計劃歷時4天策劃,累計大小行動3天,總計66M MU,宣告成功。

48M MU

計劃成功

@4lan5 一直都希望他的妹子 @J4smine 能參加,可惜 @J4smine 剛好有事前往 HK,在秦皇島「闖關東」的計劃結束後才回到煙台。

「闖關東」的計劃離不開 @4lan5 的支持,謹以此次行動成功,作為 @4lan5 送給 @J4smine 的女王節禮物!

PS:讓我再寫次經典台詞!
“開始了嗎?”
“已經結束了。”























































@JacobTsao:
沒有!還沒有結束,今天 @4lan5 在經過一夜的加班後,於今天上午,帶著妹子 @J4smine 重新將煙台端點毒掉後,實行了再次覆蓋!終於在女王節當天為 @J4smine 送上了一塊黑牌!

這說明了什麼?

只要女人哄好了,啥事兒都不是事兒~

所以,這次行動的MU總計是87M



PS:應部分大神的要求,將他們參與的行動做了刪減(在此向每一位在背後默默支持的大神致敬)