突然想到,即使是梯子,也很难获取你的IP和推特账户的对应关系。数据在传输过程中都是加密的。
或许答案非常简单,那就是国内的邮箱监控了注册邮件…
Discussion
警察通过各种方式拿到了你的数据,但是要把这些数据和本人联系起来是需要成本的。最典型的IP地址问题,只要当事人咬死不承认,警察就屁办法没有,因为ip不是当事人唯一的标识符,证据不充分。你明白吗?微信微博之所以当事人会被警察轻易口头叫到派出所质询,关键就在于手机号和帐号实名了,唯一狡辩的理由只可能是你的手机号和身份信息被别人盗用了。
这就是为什么它们火急火燎的上线“内置反诈中心的安卓系统”和“统一推送工委会”的原因,前者监控所有上传数据,后者监控所有下载数据。
#[0]
“只要当事人咬死不承认” ; 现在的执法机构可能比你想象中可怕,也不用什么酷刑,就让嫌疑人几天不睡觉 99.99%的人都要崩溃,可能要接受的轻度惩罚相比下就没那么恐怖了
至于下面的在现实情况更简单了,60%以上的人都不会被传召后就删东西(也可能觉得自己只是简单的浏览和发言,没什么问题),也基本没能力 阻止他们解锁手机。
总结起来就是 绝大部分的人的能力比你想象中低太多了;不过钓鱼执法频率确实也很低
#[4]
“反而纠结一个中继器的所有者会不会拿着一堆没有意义的数据勒索敲诈自己” 我觉得需要说明一下,我以上关于安全性的发言都不是针对aaa,只是针对现有“已经不少人直连过nostr 导致身份泄露”的问题;对我个人而言,爱花说他可以被相信,那我觉得可信度很高
为你动用酷刑?你太高估自己的价值了😅
想想确实有道理,应该是没有酷刑工厂这种工业化的东西,所以酷刑还是需要人力来维护的,人力是很昂贵的,至少得是有很大影响力的且非常谨慎的人应该才会没有力证据的情况下被兴师动众抓起来用酷刑。
对于大多数人来说,就两个可能性:
1. 无论有没有影响力,不注意安全,比如用搜狗输入法和鸿蒙手机在国内web2平台发表奇怪言论,并截屏在微信传播。被警察拿着有力证据请去喝茶,喜提十天。
2. 没影响力,比较注意安全,侦查和抓获成本过高,被忽略。
不让睡觉的话, 那个执行很简单,我找不到图; 有一种审讯用的铁架子像古代的犯人那样把头和举起的双手锁在同一个水平面。(虽然我觉得那个就够酷刑了,在剥夺时间感知的情况下,99.99%的人撑不过了36小时)
话说,其实很多对一般人而言的酷刑,完全没执行的人力成本(也约等于没器材成本)。 因为一般人就是这么脆弱。我斗胆说一句,其实大部分军人也抗不了,我们被电视剧 或 什么流行文化误导了。
例如我最近看的一个很简单的水滴刑(视频后半):
我没说会用酷刑啊。还是说这里讨论的是不让睡觉也是酷刑?(虽然我觉得那个就够酷刑了,在剥夺时间感知的情况下,99.99%的人撑不过了36小时) 那个执行很简单,我找不到图; 有一种审讯用的铁架子像古代的犯人那样把头和举起的双手锁在同一个水平面。
不过后来想过实际没那么麻烦,绝大部人根本不会对安全性的问题多关心:
#[5]
#[5]
酷刑不需要理由,也不需要多少成本。
哦,确实很可能。 建议用proton mail
这也说不过去,用国内邮箱注册推特的肯定不少。他是怎么把邮箱和推特账号关联在一起的呢?如果只是侦测到注册邮件,顶多知道你注册了推特吧,会知道你的账号吗?
有没有想过,邮箱运营商把你的注册邮件内容都交上去了,里面显然有你的账号信息。
总结一下:
1.使用电话号码或邮箱注册,可以通过技术手段拦截手机验证码,或者读取注册邮件,有你手机、邮箱就能知道你个人全部信息。
2.推特上内鬼发送假链接让用户点击可以截获ip地址。
3. 不靠谱的vpn翻墙软件截取用户信息。
4.自己不小心泄漏了个人身份。比如头像、昵称、说话方式都和墙内如出一辙。
5.国安使用大数据和算法分析结合你在墙内的发言认为用户和你相似度高。
理论上最安全的是在墙外用公共wifi发表言论且不定期更换地点,不使用个人电脑和手机。
#[14]
我还是觉得这个最靠谱,根本不用什么专业知识。随便在“高危名单”里抽一些有转发外网 + 会英文的出来,和“寻衅滋事”的定义重合率太高了
在回复@npub1rw07v4m9q007w5l9uelkgsjtylpwz2csvzhzfp0xv66m3lyeegnq4fpemg 后我想到了另一种思路,其实绝大部分人的安全性操作~= 0; 那现实很可能是更简单,这些被钓鱼的人大概都直接在微信 或 微博转发过twitter上的内容。然后被传召了也不会删内容(他们自己肯定也觉得没干坏事,没必要),然后就执法人员很简单能解锁手机。或者直接上门带走/路边检查站,连思考删除内容的时间都没有。
根据现在国内网络对文字图片内容秒删的审核度,这些网站都有对用户的发的内容的记录。那把这些记录中“高危”的用户抽一点出来就可以了(例如直接发言反党 反领导人的那批)。
毕竟要揪出编程随想那样的操作即使可行,都太耗费时间精力了;我猜大部分钓鱼执法的实质就是那样
用户是不好找,但知道在浏览Twitter,这个能识别。