一些简单的被抓科普,希望大家用不上这篇文章

辩证法

npub1mclnau6vwqtw3y8xtyefezvl3xsvuhfx2vzwcv25chvqxe4xk0pqv9jh66

hex

dd6d62dbb9a146ec689cf4c42c8ef488286e34ebe703e0a57bb2b46af1c98f00

nevent

nevent1qqsd6mtzmwu6z3hvdzw0f3pv3m6gs2rwxn47wqlq54am9dr278yc7qqprpmhxue69uhhyetvv9ujuem4d36kwatvw5hx6mm9qgsdu0e77dx8q9hgjrn9jv5u3x0cngxwt5n9xp8vx92vtkqrv6nt8ssgz46uu

Kind-1 (TextNote)

2026-03-15T13:28:54Z

一些简单的被抓科普,希望大家用不上这篇文章 很多人之所以被发现,根本原因并不在于说了多激进的话,而在于他们所使用的技术环境,本身就已经高度暴露。很多问题不是“技术对抗失败”,而是从一开始就站在不安全的位置上反复活动。说句难听的真是作死小天才。

1硬件本身就不干净。很多人使用的是国产手机和国产系统,这类设备在设计上就具备较高的数据可获取能力。系统层、厂商服务、深度定制组件,决定了它并不是一个中性的终端。在这样的设备上装满国内软件,再去做建政相关的事情,本质上就是把现实身份和线上行为长期绑定在同一台机器上。你以为你在切换场景,设备从来只认你这个使用者。这种占了大多数,为省钱让自己去局子里写保证书。

2权限问题被严重低估,尤其是定位和地址。很多人随手给应用开定位权限,觉得“只是模糊位置无所谓”,可惜往往那甚至不是模糊定位就是直接把你的轨迹全画出来了,属于让人看了无语的范畴。

3用国内手机号注册国外软件。手机号不是普通账号,它是强实名、长期稳定、可关联性极高的标识。你用它注册国外社交平台、聊天工具或邮箱,本质上就是把国内身份与外网行为打通。很多人一边强调匿名,一边却使用最不匿名的身份凭证。

4不区分日常设备和建政设备,是最常见也最致命的错误。日常设备里装着微信、QQ、支付宝和大量国内应用,本身就是高权限、常驻状态。在同一台设备上再去翻墙、建政,并不存在所谓的“隔离”。因为你是在监控底下干革命。

5设备层面的稳定特征往往被忽略。比如网卡地址长期不变,使用环境高度固定。你不需要理解它的技术细节,只需要知道一点:这些东西是用来区分设备和使用者的,而不是给用户看的。长期不变,就意味着长期好识别。

6IP 的作用被很多人误解。IP 的确不会直接告诉别人你住在哪一栋楼,但它可以给出区域、运营商、网络类型等关键信息。这些信息已经足够用于人群划分和行为分析。技术系统关心的是“你属于哪一类人”,而不是你家门口在哪里。

7随意传播带有复杂参数的链接,本身就是一种暴露。有些链接包含追踪字符或唯一标识,你原样复制、转发,相当于把“来源标记”一起扩散出去。这种问题并不需要任何高级手段,全是系统设计里的默认机制。

8浏览器指纹常被当成不存在。很多人以为不登录账号就没事,但浏览器本身就是一个高度可识别的信息集合。系统、插件、字体、分辨率、行为特征,这些组合起来,完全可以用来判断是不是同一个人再次出现。它不需要知道你是谁,只需要确认连续性。

9“数据本身”的理解停留在内容层面。很多人只关心说了什么,却忽略了时间、频率、连接方式、数据规模这些结构性信息。服务商不一定能看到内容(因为目前用的是加密协议),但一定能看到行为轮廓。加密的意义,也只是减少可见信息,而不是让你消失。

10最后也是最无语的一类问题:日常身份完全不隔离。发 QQ、微信截图,让人加国内联系方式,发国内手机号、国内平台账号,让别人去看你在国内写的文章,多个平台直接使用同一个 ID 或名字。这些行为已经不需要任何技术分析了,本质上就是主动身份暴露。

说到底,大多数人的问题并不是技术有多高深,而是在一个本就不安全的环境里,长期、重复、随意地操作,还不断安慰自己“应该没事”。

https://t.me/sadsawsss/52

原始 JSON

{
  "kind": 1,
  "id": "dd6d62dbb9a146ec689cf4c42c8ef488286e34ebe703e0a57bb2b46af1c98f00",
  "pubkey": "de3f3ef34c7016e890e659329c899f89a0ce5d265304ec3154c5d80366a6b3c2",
  "created_at": 1773581334,
  "tags": [
    [
      "alt",
      "A short note: 一些简单的被抓科普,希望大家用不上这篇文章\n很多人之所以被发现,根本原因并不在于说了多激进的话,而在..."
    ],
    [
      "r",
      "https://t.me/sadsawsss/52"
    ],
    [
      "r",
      "https://5设备层面的稳定特征往往被忽略。比如网卡地址长期不变,使用环境高度固定。你不需要理解它的技术细节,只需要知道一点:这些东西是用来区分设备和使用者的,而不是给用户看的。长期不变,就意味着长期好识别。"
    ],
    [
      "r",
      "https://8浏览器指纹常被当成不存在。很多人以为不登录账号就没事,但浏览器本身就是一个高度可识别的信息集合。系统、插件、字体、分辨率、行为特征,这些组合起来,完全可以用来判断是不是同一个人再次出现。它不需要知道你是谁,只需要确认连续性。"
    ],
    [
      "r",
      "https://4不区分日常设备和建政设备,是最常见也最致命的错误。日常设备里装着微信、QQ、支付宝和大量国内应用,本身就是高权限、常驻状态。在同一台设备上再去翻墙、建政,并不存在所谓的“隔离”。因为你是在监控底下干革命。"
    ],
    [
      "r",
      "https://的作用被很多人误解。IP"
    ],
    [
      "r",
      "https://1硬件本身就不干净。很多人使用的是国产手机和国产系统,这类设备在设计上就具备较高的数据可获取能力。系统层、厂商服务、深度定制组件,决定了它并不是一个中性的终端。在这样的设备上装满国内软件,再去做建政相关的事情,本质上就是把现实身份和线上行为长期绑定在同一台机器上。你以为你在切换场景,设备从来只认你这个使用者。这种占了大多数,为省钱让自己去局子里写保证书。"
    ],
    [
      "r",
      "https://很多人之所以被发现,根本原因并不在于说了多激进的话,而在于他们所使用的技术环境,本身就已经高度暴露。很多问题不是“技术对抗失败”,而是从一开始就站在不安全的位置上反复活动。说句难听的真是作死小天才。"
    ]
  ],
  "content": "一些简单的被抓科普,希望大家用不上这篇文章\n很多人之所以被发现,根本原因并不在于说了多激进的话,而在于他们所使用的技术环境,本身就已经高度暴露。很多问题不是“技术对抗失败”,而是从一开始就站在不安全的位置上反复活动。说句难听的真是作死小天才。\n\n1硬件本身就不干净。很多人使用的是国产手机和国产系统,这类设备在设计上就具备较高的数据可获取能力。系统层、厂商服务、深度定制组件,决定了它并不是一个中性的终端。在这样的设备上装满国内软件,再去做建政相关的事情,本质上就是把现实身份和线上行为长期绑定在同一台机器上。你以为你在切换场景,设备从来只认你这个使用者。这种占了大多数,为省钱让自己去局子里写保证书。\n\n2权限问题被严重低估,尤其是定位和地址。很多人随手给应用开定位权限,觉得“只是模糊位置无所谓”,可惜往往那甚至不是模糊定位就是直接把你的轨迹全画出来了,属于让人看了无语的范畴。\n\n3用国内手机号注册国外软件。手机号不是普通账号,它是强实名、长期稳定、可关联性极高的标识。你用它注册国外社交平台、聊天工具或邮箱,本质上就是把国内身份与外网行为打通。很多人一边强调匿名,一边却使用最不匿名的身份凭证。\n\n4不区分日常设备和建政设备,是最常见也最致命的错误。日常设备里装着微信、QQ、支付宝和大量国内应用,本身就是高权限、常驻状态。在同一台设备上再去翻墙、建政,并不存在所谓的“隔离”。因为你是在监控底下干革命。\n\n5设备层面的稳定特征往往被忽略。比如网卡地址长期不变,使用环境高度固定。你不需要理解它的技术细节,只需要知道一点:这些东西是用来区分设备和使用者的,而不是给用户看的。长期不变,就意味着长期好识别。\n\n6IP 的作用被很多人误解。IP 的确不会直接告诉别人你住在哪一栋楼,但它可以给出区域、运营商、网络类型等关键信息。这些信息已经足够用于人群划分和行为分析。技术系统关心的是“你属于哪一类人”,而不是你家门口在哪里。\n\n7随意传播带有复杂参数的链接,本身就是一种暴露。有些链接包含追踪字符或唯一标识,你原样复制、转发,相当于把“来源标记”一起扩散出去。这种问题并不需要任何高级手段,全是系统设计里的默认机制。\n\n8浏览器指纹常被当成不存在。很多人以为不登录账号就没事,但浏览器本身就是一个高度可识别的信息集合。系统、插件、字体、分辨率、行为特征,这些组合起来,完全可以用来判断是不是同一个人再次出现。它不需要知道你是谁,只需要确认连续性。\n\n9“数据本身”的理解停留在内容层面。很多人只关心说了什么,却忽略了时间、频率、连接方式、数据规模这些结构性信息。服务商不一定能看到内容(因为目前用的是加密协议),但一定能看到行为轮廓。加密的意义,也只是减少可见信息,而不是让你消失。\n\n10最后也是最无语的一类问题:日常身份完全不隔离。发 QQ、微信截图,让人加国内联系方式,发国内手机号、国内平台账号,让别人去看你在国内写的文章,多个平台直接使用同一个 ID 或名字。这些行为已经不需要任何技术分析了,本质上就是主动身份暴露。\n\n说到底,大多数人的问题并不是技术有多高深,而是在一个本就不安全的环境里,长期、重复、随意地操作,还不断安慰自己“应该没事”。\n\nhttps://t.me/sadsawsss/52",
  "sig": "b978833f5232ccd54a8cc3f0b21fd610225eac7a68f6eeb2148a1b404ffd0c758ba005d266e8e51d6c2dcf993d9969d661682d5cf3ed0fe2b34e36491c194f65"
}