Internet-Security

************************************************************************************************
目录:       
一. 什么是马列毛主义的自由开源软件运动   
二. 网络安全图书资料合集   
三. 自由及开源系统安装使用    
四. 自由及开源软件使用 
   4.0. fdroid/github免代理使用和常用自由开源软件列表       
   ==4.1. 设备信息伪装隐藏/文件加密/免费匿名代理或vpn/自建代理或vpn/匿名浏览器     +==
   4.2. 端对端加密聊天   
   4.3. 匿名博客   
   4.4. 匿名邮箱/接码平台            
   4.5. 安全免费匿名的网盘   
   4.6. 开源代码托管平台    
   4.7. 隐私保护搜索引擎   
   4.8. 加密文件传输分享，加密文件和消息分享， 阅后即焚   
   4.9.  Jitsi Meet音视频会议实例   
   5.  技术探索（修改手机序列号和基带这个手机身份证，匿名qq可行性方案/加密货币）     
************************************************************************************************

1. amaork-app/文件隐藏
2. 雹-app隐藏/冻结
3. Duress 错误密码登陆重置手机 （程序自毁）
4. Locker 错误密码输出错误n此下重置手机
5. EDS Lite/ SSE/Openkeychain -文件加密
6. *Extirpater 剩余空间擦除防止被恢复
7. shelter-工作空间，独立用户空间隔离主用户文件和软件
8. 炼妖壶 --github上下载，作用同shelter
9. meta 元萝卜沙盒 ---github上下载，独立隔离环境，支持设备信息修改，支持启动加密和密码自毁，api不开源
10. 开源两仪安卓虚拟机，已停止维护，兼容性一般
11. 元数据清除器 -清除图片中跟踪数据
12. 移除跟踪---分享链接时去除链接的跟踪
13. 影梭 - 用于 Android 8.0+ 的无需 ROOT 权限的虚拟定位 APP
14. 应用变量，伪装app获取的设备信息，部分开源，具体见app那开源许可

...

4.1. 免费匿名代理或vpn/自建代理或vpn/设备信息伪装隐藏/文件加密/匿名浏览器...

• 免费匿名代理和vpn包含自建的极简教程 -真实ip会泄漏你的地理位置
• 不用蓝牙时关闭蓝牙,避免被附近检索到,修改蓝牙的名称伪装设备,关闭wifi本地局域网扫描
• 走代理后网页webrtc是如何泄漏用户真实ip的，怎么预防？

1. 自由及开源匿名浏览器firefox/fennec/tor/brave/kiwi下载及使用指南 ,包括隐藏指纹信息(屏幕参数等),伪装浏览器和操作者系统信息,拦截网络跟踪器,防止账户和浏览记录被泄漏等等

2. 机型伪装xp框架 -伪装设备机型,减少身份关联,因为正常渠道购买手机时都会发票和系统登记绑定实名和设备的关联

3. dia取消对话框 -mac地址修改/wifi伪装(网络设备身份证一种),设备信息伪装(网络设备身份证的一种),入网许可(网络设备身份证一种),反vpn/root检测,gps伪装,时区时间伪装....

   • 应用变量，伪装app获取的设备信息，部分开源，具体见app那开源许可
   • 影梭 - 用于 Android 8.0+ 的无需 ROOT 权限的虚拟定位 APP

4. 安卓免root随机化mac地址教程 ,每一台设备网卡都带有一个固定mac地址 ,当当连接非流量上网方式时,mac地址会成为一个固定"身份证",隐藏需要开启随机mac地址隐藏这个"身份证"

5. 电脑系统archlinux MAC 地址欺骗官方wiki教程
   ----每次启动时随机化 MAC 地址,简单来说就是打开终端,输入 sudo nano /etc/systemd/network/01-mac.link ,然后输入下面的内容,快捷键Ctrl+x 保存并退出

[Match]
PermanentMACAddressPolicy=random

[Link]
MACAddress=spoofed MAC

windwos随机mac地址方式

6. Fake GPS-谷歌商店应用（非开源）
7. 加密/伪装/隐藏/销毁- 文件/app/数据/隔离,软件下载点击此

• 最简单的文件隐藏方式是将文件名前面加.即.xxxx.文件格式,然后文件管理器设置属性设置不显示隐藏文件,需要打开隐藏文件时才开启显示隐藏文件.

• 最简单的应用隐藏方式是 记住文件安装目录和点击哪个exe文件启动软件,复制一份到其他文件夹,删除桌面和开始菜单快捷方式并卸载软件,这样软件卸载里看不到,从复制的文件夹启动应用,或者多使用网页版应用或免安装应用,比如win免安装软件/gnulinux的run运行软件/appimage软件包格式,安卓删除桌面快捷方式,桌面设置打开隐藏应用功能

• 最简单的文件伪装方式是直接改文件名以及后缀,需要打开时改回来,

• 最简单的文件加密方式是用文件压缩软件压缩加密,比如windows的7zip/peazip,gnulinux的文件压缩器,安卓的质感/amaze文件管理器. 对于安卓手机最简单的应用加密方式是安卓自带设置设置应用启动密码

• 高级一点的安卓应用隐藏隐藏方式是用安卓雹/thanox冻结应用,设置熄屏后自动冻结敏感应用,或者使用虚拟机/虚拟容器加密/隐藏,对于电脑来说也是虚拟机/虚拟容器/沙盒内加密/隐藏,对于安卓手机而言还可以通过系统多账户/工作应用空间/沙盒应用来隐藏文件和应用,比如shelter/元萝卜等...

• 高级一点而文件加密方式对于电脑 ,将系统分区加密,windows的BitLocker,gnulinux的luks,或者使用kgpg/veracrypt软件加密分区/文件,安卓使用edslite/sse/openpgp加密文件及伪装文件

• 更高级的文件/应用隐藏/加密方式对于安卓设备是用amaork 隐藏文件/应用,并设置应用伪装,熄屏后自动隐藏,将前面方法的加密文件隐藏起来 ,电脑通过veracrypt软件在加密卷上设置隐藏加密卷,外层假加密卷放假文件,内层加密隐藏卷放真文件,这样文件密码泄漏也是安全的,并做文件伪装 .对系统而言 安装多系统,把不用/少用的系统设置默认-开机启动时在bios切换启动系统,系统设置多账户(每一个都设置不同密码),用一个假系统账户打掩护,同类型软件多装几个登陆假账户打掩护

• 最高级的文件加密/伪装/隐藏方式是把上面的手段结合一起使用,做多层加密/伪装/隐藏

8. 电脑veracrypt-虚拟磁盘/分区文件伪装+加密+隐藏卷安装使用
   在线英文原版教程全集 -可以使用火狐浏览器twp插件进行翻译
   中文教程1-利用“VeraCrypt”创建加密卷加密隐藏文件 -提醒: 外层加密卷可以放假文件,在外层卷添加假文件时,需要在选择好加密文件和挂载点后点击挂载.输入外层卷密码,然后在密码输入下面勾选操作-保护隐藏卷-输入隐藏卷密码,然后确认解密挂载,不仍然修改外层卷内容时会损坏隐藏卷的内容,,,,,此隐藏卷加密的文件可以将文件名和后缀伪装成普通文件,然后放到gnulinux的luks加密分区或者windows的加密分区中,在文件目录下放一些正常的普通文件混淆视野 ....
   中文教程2-使用VeraCrypt制作隐藏分区
   安卓可以用edslite来做加密和伪装, -支持veracrypt的加密解密格式,可以挂载解密电脑veracrypt加密后的文件,但是他开源版不支持隐藏卷

4.2. 端对端加密聊天xmpp/matrix等

1. xmpp协议客户端（安卓客户端较多，可以在fdroid应用商店内搜索xmpp,下载喜欢的客户端比如conversations等，电脑可以使用gajim/dino等，苹果用户可用使用monel/siskin）
   账户注册服务器可用在app内注册内置的账户服务器，也可以在网页上注册其他服务器的，所有服务器都是可用互相联通的，账户网页注册服务器推荐参考：
   https://providers.xmpp.net/
   https://www.freie-messenger.de/en/xmpp/server/
   也可以使用xmpp网页版登陆比如

• chatterboxtown-对移动版网页支持较好
  或者
• conversejs

=xmpp聊天软件使用特别提醒=

1. 如果是国产系统（安卓系统国产修改版），请先安装元萝卜meta沙盒，然后在沙盒内安装xmpp软件,避免xmpp软件安装被检测上报
   https://github.com/Katana-Official/Meta
   同时设置元罗卜meta的启动密码和自毁密码，如果手机被晶格收缴胁迫，就告诉自毁密码

2. 建议使用代理而非直连，防止访问服务器被网警检测到判定使用xmpp

3. xmpp账户，id,头像等不要和任何平台有相似，避免被关联

4. 加公开群注意修改不一样的群内id

5. 不要泄露的任何实名信息

6. 加入公开群使用小号，每隔一段时间换一个完全不同的小号

7. 建公开群需使用gajim等设置不公开jid、禁止成员获取用户列表等

8. 在私有平台加人分享xmpp地址使用阅后即焚加密发送新的临时小号地址，加人后在临时小号内发大号账户

9. 关闭xmpp截图功能,避免被私有软件识屏录屏截图

10. matrix客户端（element/schildichat等，搜索其官网下载），同样账户注册可用选择软件内置的服务器或者网页注册其他服务器的账户，账户网页注册服务器推荐参考 https://www.hello-matrix.net/public_servers.php
    也可以使用xmpp网页版登陆比如
    https://matrix.sysu.edu.cn/login

11. 其他

• 临时加密聊天室网页版
  chat.cwy666 无需代理
  hackchat需要代理
  jaegers.net支持消息阅后即焚和加密，支持临讨论留言版室 ,其他列表 - PrivateBin 阅后即焚/匿名加密文字信息/临时讨论室的实例列表

4.3. 匿名博客

• wirtfreely匿名在线开源博客实例列表支持markdown语法和txt语法
• 例子

4.4. 匿名邮箱

• 一次性邮箱
  https://www.guerrillamail.com/
  https://temp-mail.org/zh/
  https://yopmail.com/zh/
  https://10minutemail.net/?lang=en
  永久匿名邮箱
  首先推荐mail2tor完全匿名暗网邮箱

• mail2tor邮箱的onion地址:
  mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion 需要使用tor browser浏览器访问

• https://cock.li/ （tor访问地址看网站首页）

• 洋葱邮箱（支持tor暗网地址访问）：
  https://en.onionmail.info/

• proton邮箱 https://mail.proton.me/ （注册时需要用一次性邮箱验证，注册后用于把这个邮箱用于注册其他账户时可能要手绑定其其他邮箱验证）
  proton邮箱tor暗网地址（需要用tor浏览器访问）
  -tuta邮箱 https://app.tuta.com/ （不支持tor访问，但是无需其他邮箱验证）

• 用马甲邮箱代理收发以隐藏你的真实邮箱: 上面的protonmail匿名邮箱也可以开启马甲邮箱代收功能
  Firefox Relay 是一个火狐扩展，让你在填写在线表格时保持你的电子邮件地址的隐私。它通过创建一个电子邮件马甲，并将信息转发到你的真实电子邮件地址，以保持地址对你不信任的公司隐藏。当你不再需要它时，你甚至可以禁用或删除该马甲
  firefox马甲邮箱官网
  详细介绍
  firefox马甲邮箱官网
  Firefox Relay马甲代理邮箱 浏览器插件下载地址

• addy代理转发邮箱

• protonmail邮箱自带代理转发功能可以手动开启

• sms接码平台，匿名注册各种账户

4.5 商业非开源免费匿名的网盘：

• mieafire网盘-免费的10G
• mega网盘(免费20G)

4.6 开源代码托管平台：

• *git/codeberg/github/sourceforgek基础教程，md/html语法，静态/动态网页制作托管发布教程
• 介绍：6 个开源和自托管的 Github 替代方案
  具体平台推荐 ：
• https://codeberg.org/
• https://about.gitea.com/
• https://savannah.gnu.org/ (自由软件基金会的免费开源软件 )
• https://gitbucket.github.io/
• https://sourceforge.net/ （无限容量和无文件大小限制，可能需手机号验证，可以用虚拟手机号）
• https://about.gitlab.com/ （需要手机号验证）
• github 目前需要二次验证 ，可以用安卓自由软件freeotop,或者火狐浏览器插件二维码验证器绑定验证

4.7. 匿名隐私保护搜索引擎

• Luxirty Search（开源，爬取谷歌搜索结果并屏蔽csdn等垃圾中文站结果）
  https://search.luxirty.com/
• 开源搜索pub.solar：（免代理可以爬取各大国际搜索引擎的搜索结果,包括微软，brave,google，还有俄罗斯和欧洲的搜索引擎等,可以在网页设置里修改）
  https://search.pub.solar/
• 开源的disroot（无需代理）
  https://search.disroot.org/
  非开源需要代理：
• duckdcukgo,支持洋 葱暗网
  https://duckduckgo.com
  暗网地址为：（需要使用tor浏览器访问） https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
• startpage（爬取谷歌搜索内容）
  https://www.startpage.com/

如果要吧他们加入手机火狐浏览器内置搜索引擎(电脑火狐可以将上述搜索引擎设置为主页):
火狐设置 -搜索引擎-添加，名称随意 ，地址分别复制下面的，然后保存 ，浏览器左下角点击图标切换搜索引擎，或者设置成默认
https://search.luxirty.com/search?q=%s
以及
https://search.pub.solar/search?q=%s
以及
https://search.disroot.org/?q=%s

4.8 匿名加密文件传输分享，加密文件和消息分享， 阅后即焚

• 匿名在线开源博客实例列表支持markdown语法和txt语法

1. safenote.co -支持信息 和图片上传
2. privnote.com -支持文字图片文件
3. 支持文件上传其他文件传输实例 ：

• wormhole
• 1.transfer.acted 支持上传单个文件最大5GB,上传文件可下载次数最多3000次，上传文件有效期最长14天
• 2.send.portailpro.net 支持上传单个文件最大10GB,上传文件可下载次数最多100次，上传文件有效期最长30天
• 3.send.atenpost.app 支持上传单个文件最大30GB,上传文件可下载次数最多300次，上传文件有效期最长7天
• 4.files.psu.ru支持上传单个文件最大16GB,上传文件可下载次数最多500次，上传文件有效期最长7
• 5.send.cyberjake.xyz 支持上传单个文件最大10GB,上传文件可下载次数最多100次，上传文件有效期最长30天
• 阅后即焚文件分享公共发送实例列表github项目
  https://github.com/timvisee/send-instances/
• PrivateBin免代理文件分享实例
  这是开源自由去中心化的文字寄存实例，使用不需要注册登陆，可以在上面寄存文本消息，可以选择以链接和二维码的方式分享寄存内容，可以设置密码避免被第三方获取内容，可以设置阅后即焚和长期寄存，可以选择文本格式和上传较小内存体积附件，可以为文字寄存设置开放讨论方便查看者评论。
  以下是实例链接网站：
  -(1) https://0.0g.gg/
  -(2) https://0.jaegers.net/
  -(3) https://bin.0xfc.de/
  -(4) https://bin.bus-hit.me/
  -(5) https://bin.ngn.tf/
  -(6) https://bin.oldgate.org/
  -(7) https://notebin.de/

4.9. Jitsi Meet匿名音视频会议实例

这是免费自由去中心化的音视频会议实例，支持多人语音/视频会议，支持设置会议端到端加密，支持设置会议加入密码，使用无需注册账号，可在网页端直接使用，推荐搭配自由免费的浏览器使用，请勿与不可信任的人进行语音/视频会议，防止被采集声纹和ip地址信息。
以下是实例链接网站 ：
应用app可用在fdroid内下载

1. https://kmeet.infomaniak.com/
   (无需注册账号，支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
2. https://jitsi.member.fsf.org/
   (无需注册账号，不支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
3. https://jitsi.riot.im/
   (无需注册账号，不支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
4. https://meet.mayfirst.org/
   (需要注册账号，可能支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
5. https://jitsi.debian.social/
   (需要注册账号，可能支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
6. https://jitsi.vern.cc/
   (无需注册账号，不支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)
7. https://meet.jit.si/
   (需要注册账号，支持开启端到端加密，支持设置加入会议密码，打开无需翻墙。)

• 手机基带和序列号
  当我们购买手机时，商铺都会登记序列号和入网许可和购买者实名信息（手机包装盒上就有），这个即使是刷机也不会变，基带信息（手机插卡通讯会使用）也不会因刷机而改变，mac地址可以通过随机化很好修改，机型信可以通过模块来修改，那怎么才能修改序列号和基带入网许可呢？
  特别提醒：这个操作不可逆 ，除非自己备份了基带可以还原基带
  讨论
  方法1. 手动编写基带和序列号，这种方式难度较高，没有全机型通用方案，而且手机厂一般不会开放代码。网上有一部分人提供付费基带编写服务，但是交易时容易留聊天痕迹而且对面知道你的新基带和序列号，修改后还是有移一定概率被溯源
  方法2. 用其他比较简单的方式直接删掉基带和序列号，让他插sim卡也不能使用流量和通讯，只能使用wifi上网（wifi上网的mac地址随机化很简单） ，这个正好适用足备用专用机不插卡
  经常刷机的朋友或许有经验，修改手机分区以及9008刷机（重置分区）很容易掉基带，那么我们可以通过刷机的方式卡掉基带和序列号，具体方法为：酷安app内搜索下载 多系统工具箱 ，根据教程提示修改分区安装多系统，安装好双系统后用9008刷机的方式重置分区，基带和序列号大概率会掉，丢掉基带不能读卡的手机安全性和电脑没多少区别
  原理：安卓和移动设备的限制导致双系统不能隔离完所有分区，两个系统会共同一些分区，多系统工具箱会提示你备份基带避免安装和还原时掉基带，因此我们可以反向操作，不备份基带安装双系统，还原时也不用多系统工具箱内置的还原单系统功能，而是直接强制8009刷机还原，这种方式大概率序列号和基带都会丢 。
  可以提前备份好基带，万一以后要用它插卡上网和通话，还能还原基带
  方法3. 难度较高但比方法1的编写基带简单，刷机时随便找点分区文件刷到基带分区使基带丢失 ，同样可以提前备份好基带方便以后有需要还原

• 匿名qq使用教程

1. 使用usdt， 泰达币，比特币等虚拟货币购买账户
   usdt匿名购买代理充值教程（支持支付宝）https://m.youtube.com/watch?pp=ygUHZm94dXBheQ%3D%3D&v=Ph99ADbzgIg
   app下载 谷歌商店搜索 foxupay
   或者fdroid搜索aurora store并下载
   然后打开aurora store 搜索 foxupay并下载
   打开foxupay注册：
   貌似proton mail收不到验证码
   需要用谷歌邮箱注册
   匿名注册谷歌邮箱
   地址：
   https://mail.google.com/mail/
   谷歌注册可能需要用电话（
   可以用sms匿名接码平台-支持支付宝，sms内搜索google 然后接码）
   sms接码平台（最低支付宝充值14元人民币，折合173卢布，租借一个临时电话导致几卢布到30卢布，也就是可以多次使用）
   https://sms-activate.org/cn/

   上面usdt购买方式可能已经失效了，下面主要介绍半匿名的方法（支付宝微信购买，如果有其他加密货币获取方法-自己找教程，替换实名法币购买）

2. 匿名qq和谷歌voice购买
   qq小号购买（需要用usdt交易）
   未测试
   https://www.wtwyq.com/
   备用：
   https://www.5yqqqq.com/

建议购买美区qq能换绑账户
换绑到google voice虚拟电话
google voice 购买平台
未测试：
https://gvstore.org/
google voice 网页版
http://voice.google.com/

gv账户使用需要用美国的节点

3. 如何登陆使用匿名qq

匿名qq使用需要全程挂代理或者vpn不暴露个人ip（翻墙软件开启全局模式或者分应用勾选qq,关闭绕过局域网/绕过大陆而后代理-开启全局模式）
不使用qq期间需要用冻结软件冻结qq（不是简单的退出后台，因为qq无后台也会自己唤醒自己，冻结软件比如雹（两仪虚拟机无法使用） ，shelter工作空间的冻结功能（fdroid内的自由软件，两仪虚拟机可以使用，也就是说需要将qq安装到虚拟机内的shelter工作空间内内）
或者thanox（开源非自由软件），防止其后台运行的定位
设备也需要做机型伪装（也就是需要root），最好安装到shelter内（shelter也带冻结功能）

手机需要开启强制随机mac地址（设置里开发者模式勾选，具体怎么开启安卓开发者可以网上搜索）
安装shelter开启工作空间（隔离虚拟机和设备主用户空间，避免虚拟机窃取主用户隐私）
在工作空间内使安装安卓虚拟机修改设备信息
虚拟机比如两仪（开源不带面具），光速虚拟机免登陆破解版（酷安app上搜索光速虚拟机看评论区给的破解版链接）,启动时不给虚拟机麦克风摄像机地理等权限，启动后修改虚拟机内设备信息（比如手机号，序列号，wifi,cpu和机型等），如果是开源的两仪虚拟机可以不修改 ，虚拟机内需安装scene4和fdroid,fdroid安装开源浏览器和小企鹅输入法（fcitx5）替代系统默认的，然后用scene4（gtihub搜索下载）卸载掉虚拟机系统内置的私有输入法和浏览器

有条件的可以在虚拟机内安装xp框架dia取消对话框修改软件信息以及安装单独的面具机型伪装模具（避免虚拟机自己修改信息的漏洞）
如果手机能root,需使用设备信息修改软件比如dia取消对话框修改虚拟机软件的设备信息避免虚拟机自己获取真实设备信息
在工作空间内安装梯子比如clash/v2rayang，并开启代理（需要勾选取消绕过大陆局域网，取消绕过gfw,确保梯子是全局模式），在虚拟机内打开浏览器测试访问谷歌看能否通
在虚拟机内设置socks5全局代理（避免梯子断联后虚拟机内qq未退出直连保留真实信息，两仪虚拟机不支持socsk5系统全局代理，只能在确保开启虚拟机前开启梯子并测试联通后再启用虚拟机， 关闭虚拟机后关闭梯子）
在虚拟机内安装国际版qq（fdroid里下载aurora，然后在aurora里下载）

4. 特别注意事项
   匿名qq应该禁止任何冲塔和发敏感文件行为，查不到你本人可能会牵连你加入群聊的管理和群主以及好友，购号平台作者被查后可能也会出卖你实名购买信息
   qq发送文件和风险内容应该用阅后即焚实例敏感文字发送也可以使用sse加密或者openpgp,最好是使用临时网页聊天室发送连接给对方，切换到聊天室聊，然后从加密网页聊天室安全引流到xmpp或者matrix平台上，
   临时聊天室和加密以及教程相关软件请看网安网站的说明

匿名qq补充 ：主机和虚拟机内都安装dia取消对话框

安装好magsik面具root以及spoed模块后（两仪虚拟机不支持面面具root但是支持root和xp框架,光速虚拟机可以安装面具root和lsposed，主机使用dia需要解锁和面具root以及安装lsposed）
下载安装dia，lsposed开启此模块，全选应用到所有应用
打开dia，勾选开启模块-取消勾选 对话框可取消-勾选增强模式
搜索勾选光速虚拟机内并点击进入设置
勾选-启用设置
勾选注入成功提示
取消勾选 对话框可取消
模拟与伪装-启用模拟时间和时区，启用模拟wifi（设置好wifi名称），mac地址：示例中xx用两位数字加字母替代，或网上搜索mac地址生成，模拟网络类型-流量伪装wifi
点击模拟与伪装内的设备模拟-勾选启用模拟-勾选随机属性-自己设置型号产品品牌制造商（不要和本机一致）
返回上一级，选择反检测，勾选反vpn
勾选反gps-勾选启用，勾选假装开启gps服务和权限-点击模拟位置，设置坐标，格式为
经度，纬度（可以查询美国的任意城市经纬度然后改成设置）

返回上一级，点击 大杂烩-禁用所有传感器-剪切板读取

加密货币使用需要一定的网络知识基础，可靠性也需要自己评测，建议youtube或者谷歌搜索相关教程