X 站群內的一些站長想我聊聊身在國內怎麼做 X 站的安全建議,一開始我是拒絕的,因為多年前早就移民,現在也一直呆在國外,對目前國內的互聯網形式和監管並不是很了解,但隨著很多新手站長的湧入,問安全方面的人越來越多,我參考了一些意見寫下這篇文章。
文章內容僅供參考,並不能當成完整的執行方案,如其中寫得有不對的地方歡迎指出。
硬體篇#
用來工作的手機,電腦必須和日常生活常用的手機電腦分開,別想着什麼我搞個虛擬機,搞個手機分身就能解決,你自己根本就不知道哪個程序會讀取你的硬體編碼,一旦出事這些都是實打實的證據。
手機#
先說手機,X 站長絕對不要使用任何國產或者國行版本的手機!據說現在監控的程度已經達到硬體級別,不管這個 “據說” 的真假,為了安全,盡可能的不要貪便宜。
手機首推使用 Google Pixel 系列,原生谷歌系統,谷歌的親兒子,購買方式國內閒魚拼多多淘寶都可以,不需要買配置非常好的,買個 8G 內存 128/256 儲存的足夠使用。其次推薦三星,LG,索尼等國際版本手機,如果實在是經費有限,可以購買 2018 年以前出的小米,紅米,一加等手機刷第三方 ROM(任何國產品牌的國際版都不行,直接刷原生 Pixel 系統),刷機可以在國內 B 站上找到詳細教程。至於蘋果手機,不要買!蘋果在國內的數據是儲存在貴州的!但你一定要折騰蘋果手機,除非讓這台手機一直處於 VPN 網絡下,不然也有風險。
電腦#
電腦,工作用的電腦建議用 U 盤系統,U 盤內安裝一個 win 系統,每次進入 BIOS 設置一下啟動順序即可。U 盤內的系統安裝好 VPN,每次進入系統連接 VPN,然後再遠程連接跳板機。
手機卡#
港澳卡在國內擁有翻牆權限,可以直接看 youtube,ip 歸屬地址也是港澳的,實名問題可以在群裡問問,群裡專門做代實名業務的兄弟,有押金,靠譜!
英國 GG 卡,美國 GV 號都可以買一個備用,兩種都是虛擬號碼,可以用來申請國外的各種平台。我個人比較推薦 GG 卡,國內電商平台應該都能找到,買一張空卡也就 20-30 人民幣左右,買回來用信用卡激活就可以使用了。註冊 TG 號,FB,TK,油管這些必備。當然你也可以直接買個美國 GV 號,谷歌郵箱綁定的,不需要激活,用起來也很方便。
其他國家的卡我不太清楚,後續知道我再補充在這裡吧。
如果你想絕對安全,那麼買一張境外流量卡,(香港澳門很多這樣的卡,流量較貴且需要實名)用手機分享熱點給筆記本,筆記本進入 U 盤系統,U 盤系統打開 VPN,然後 3389 連接跳板機。
跳板機#
如果你想用安全性高的跳板機,那我建議使用堡壘系統,這裡有賣:https://xzhan.xlog.app/nextcli
如果堡壘系統太貴,也可以這麼玩,選價格低的 IDC,買兩台 2H2G 的 win 系統伺服器,這兩台伺服器和你本地的速度連接要延時低,速度快的那種(我們稱這兩台機器為”A” 和”B”)。然後再買一台美國的 win 系統伺服器當操作機(”C” 機器),一般操作機的配置 2H4G 足夠用了。
首先在本地 U 盤系統內連接跳板機 A,然後用 A 連接 B,B 再連接 C,所有建站,維護,掛 TG,可以全部都放在 C 機器上面。這三台機器不要買那種一年付費的,都按月付費,因為經常要更換。
軟體篇#
操作機,跳板機上面,盡可能都不要安裝國產軟體,特別是那些腦殘的例如 360 安全衛士什麼的,那絕對是送你進去踩縫紉機的利器!軟體盡量選擇開源的,有些國外開源軟體是付費的,如果你用得到的話付費也無所謂,但是國產軟體,工作時候能不用就千萬不要用!
VPN#
翻牆軟體建議站長自建一個長期自用穩定的梯子,平常也可以買一些便宜的機場,VPN 的話主要是在操作機上面使用,首選國外的品牌 VPN,那些快連啊什麼中文品牌就盡量避免吧。不要相信所謂的 “我們尊重用戶隱私,不收集用戶數據” 這種鬼話!這都是騙小孩的,幾乎所有的軟體都會收集用戶信息,區別在於你被收集的信息會存放在哪裡和被哪個國家掌控。用國內軟體數據就被國內掌控,國外軟體數據被國外掌控,作為一個 X 站長,你只是做做色情網站,國外收集了你的一些數據也無所謂,人家也沒空去找你麻煩。當然,前提是你一定不要做未成年色情!
其他軟體#
X 站長日常用到的軟體大部分都有開源的,如果沒有開源的就去找國外平替版本吧。
郵箱#
X 站長經常需要收取郵件,首選肯定是 gmail,很多平台也可以用 gmail 直接授權登錄。
用於聯絡的郵箱建議使用 PROTON 這種加密郵箱。
錢包#
那些什麼比特派,TP 之流的國產錢包我就不推薦了,X 站長在金流方面一定要非常小心,不要貪圖少學幾個英文單詞就去用國產錢包。我個人比較推薦 Exodus 錢包,現在也有中文版了,用起來也很方便。
TG 上面收 U,可以直接用極搜出的 UT 錢包,也可以用 OKpay 的錢包,這兩個我自己也有用,非常方便,之後我也會單獨寫一期關於 X 站長資金安全的文章供大家參考。
信用卡#
X 站長一般是在購買伺服器,軟體,其他網絡服務上面才會用到信用卡,這些東西付款肯定不能是用實名信用卡,那麼不需要 KYC 的 U 卡就是最好的選擇了,付出一點手續費基本上可以忽略。
X 站長日常注意事項#
- 不要在任何平台去談論政治,罵這罵那。
- 記住,你是翻牆出來賺錢的,不是來吐槽的,可能影響到自己賺錢的事情不要去做,有那時間罵罵咧咧不如多花點時間研究如何賺錢;
- 不要在任何平台發布自己手機拍攝的照片,視頻。特別是你拍攝的照片,可能包含 GPS 定位信息,即便沒有這些信息,也盡可能的不要發布;
- 低調做人,看不慣就不看,網上傻逼多,沒必要浪費自己的能量去和別人爭吵,埋頭賺錢才是最重要的;
- 不要奔現,不要面基,不要過於的訴說自己的真實情況,作為一個 X 站長,這些是絕對要謹記的;
- TG 上任何人發文件給你,上傳到谷歌或其他網盤內打開,圖片,伺服器報價單,文本檔案,全部用網盤打開,不要本地打開,非常容易中招;
- 不要在國內搞 X 站工作室,不要妄圖覺得請自己知根知底的人幫忙就會沒事,在利益和風險面前什麼都靠不住。自己慢慢做,不要著急,X 站是個剛需行業,起碼十年內還是能賺錢的;
- 做 X 站賺到的錢和你線下收入不符合,或者是你全職做 X 站無緣無故就買車了,想炫富前請先去一趟澳門旅遊,回來對外說在澳門贏了錢,不要無腦炫富,那是最愚蠢的行為。賺的錢也不要全部存回國內,留一部分加密貨幣以防萬一;
- 永遠,絕對不要碰未成年色情,一旦碰了出事誰都救不了你,任何互聯網平台都會把你的資料毫無保留的交出去,不管你有多少層跳板都是徒勞。