前言
众所周知, 有不少的LGBT人士(请恕我语言表达能力着实一般, 实在是想不出什么更准确的词, 所以暂且这么用吧), 面临很大的被送去"扭转治疗"的风险. 而事实上, 扭转治疗已经被证明不仅毫无作用, 甚至还可能会严重的摧残受害者的健康(不管是生理上还是心理上). 鄙人能力有限, 暂时难以去解救这些被关在扭转机构的人, 但是, 还是可以给出一些个人的愚见, 仅供参考吧.
现有的Tag中实在不知打啥好, 于是乎就没打, 还请见谅…
如果有可能的话, 这篇帖子会不断地更新完善. 也非常欢迎各位批评指正, 给出意见.
感谢论坛里的各位给的建议, 我得以进一步思考和完善这个帖子(尤其是跳出只去想技术层面的圈儿, 的确, 平时连打印机可能都不会使用, 打字基本靠手写的家长真的不一定会像FBI那样去考虑破解您的设备, 不过, 密码还是要设的, 以免自己的网络身份被冒用使您的朋友被骗).
知己知彼, 百战不殆
这也许算个常识, 但是, 还是要说一句, 若您是LGBT人士, 尤其是在已经发现自己的家人有可能将自己送到"扭转机构"的可能性后, 务必不要麻痹大意, 还是要关注家人的所想所作, 以免在被送进去后, 受到不必要的虐待等等.
若有可能的话, 留意家人的搜索记录, 以及抖音等短视频平台上的浏览记录, 若有大量的"孩子XX怎么办", 甚至是抖音等平台已经给他们大量推送相关机构的视频, 那么, 很可能就很危险了.
若是能夺得家中网络设备的控制权, 甚至部分父母手机的控制权, 则是最好的, 当然, 法律风险自担.
给自己准备一些资金
不管是平时生活, 还是离家跑路, 钱的问题还是蛮重要的. 若是经济上被家庭控制了, 那除了"赛博乞讨", 就是得去打工了. 但是打工这件事儿, 有时并不是那么容易(从X上也能看到一些MtF因为长发而不被录用的例子).
准备一些资金可以有效地预防因为没钱而造成的问题.
最好有能靠的住的朋友
从一些X(前Twitter)的贴文里也能看到, 很多时候, 有群靠的住的朋友, 还是很重要的. TA们可以在您遇到危险时为您代为报警, 或是帮您逃离机构或是家人的追捕.
当然, 前提是这些朋友一定要靠得住. 毕竟"可橙事件"后来的反转不可谓不是前车之鉴.
考虑给自己一个随手就可以拿得到的, 有一定威慑力或停止力的武器
鉴于各类如"戒网瘾学校"的机构多是"欺软怕硬"的, 它们多是为了钱而"收学生", 并不会拼命, 那么, 一把趁手的兵刃有时还是有用的. 当然, 注意法律风险, 尤其是若是随身携带, 您可能需要避免乘坐地铁等需要安检的交通工具, 且万一遇到警察盘查, 也可能会有一定风险. 不过, 枕头下面的直刀之类的方案, 也是可以考虑的.
小Tips: 直刀往往更可靠, 在紧急情况下, 直刀不容易出现比如没有锁定到位等问题.
您也许还可以考虑如防熊喷雾等方案, 甚至可以自行用辣椒和酒精自制一些刺激性喷射器, 但是要注意安全, 不要不小心反而伤到自己(喷雾方案应是有效的, 鄙人之前收集戒网瘾学校信息的时候刷过不少它们抓人的视频, 似乎它们是不带防毒面具的).
关于手机卡
手机卡在这个年代, 是很重要的工具, 不仅被用于一般的通信, 还被广泛用于MFA(最常见的是短信验证码).
失去手机卡控制权的危险性
失去手机卡的控制权是很危险的, 毕竟很多账号, 如QQ号或是微信号, 甚至是电子邮件账户, 都可以很容易地通过短信验证码"找回", 使得自己的账号被他人窃取. 这可能导致您的身份被冒用, 导致您的好友因为受到以您的身份发送的消息的欺骗, 使得您的行踪等泄漏. 若您的手机登录的账号被窃取, 且您开启了查找手机功能, 您的实时位置将会泄漏, 造成非常严重的问题!
一般有以下几种情况, 危险性从大到小如下:
1. 使用父母/亲戚的卡
父母或其他亲属可以轻易的通过挂失来夺得卡的控制权, 这是非常危险的.
2. 使用自己的卡
父母或其他亲属可能可以通过你的身份证件(如身份证或是户口本), 进行挂失, 从而夺取卡的控制权.
3. 使用与自己家毫无关联的他人的卡或是自己获取的国外手机卡
这相对来说安全一点儿, 但对于前一种情况, 应注意法律问题, 并不推荐盗用他人手机卡.
建议
这里给出几点建议:
1. 尽可能使用TOTP等方法取代短信验证码
TOTP可以起到2FA的作用, 保障账户的安全性, 同时, 不依赖手机卡. 但是, 很多国内(作者位于中国)平台, 并不支持使用TOTP作为MFA验证方式, 甚至只支持手机短信验证码这一种方式.
2. 有可能的话, 搞一张国外ISP的卡
一张国外ISP的手机卡, 基本可以杜绝"去营业厅挂失"这种物理攻击方式, 但是, 对于某些人来说, 这可能的确有些难度.
3. 实在不行, 也要自己办张没人知道的卡, 且千万不要用亲属的手机卡
无论怎样都不要用亲属的手机卡, 那很容易被"补办攻击", 自己选一个不那么大众的运营商, 最起码在家附近没有营业厅的, 办一张自己的卡, 且不要透露它的存在.
"查找手机"有时是危险的
"查找手机"功能广泛的存在于现代智能手机中, 然而, 在带来防盗的好处的同时, 这个功能有时是极度危险的.
在你手机上登录的账号被以某种方式(如上文说过的通过挂失手机卡从而通过短信验证码更改密码)窃取后, 这个功能就让手机变成了一个强大的跟踪器, 甚至是窃听器, 这太过危险了.
所以, 请自行斟酌是否需要这个功能, 若不需要, 那就关掉吧.
不过, 这个功能可以被反向利用, 紧急避险, 用来防止被抓进"扭转机构", 当然, 这么做之前, 一定要考虑法律后果, 因为这明显是一种违法行为.
一定要为您的设备设置密码
密码是很重要的. 诚然, 一个足够好的强密码有时可能会令人烦躁, 毕竟既难记住, 又难输入, 但是, 请记住, 若您不设置足够强的密码, 您的设备的控制权, 可能就不属于您了! 这里给出一个可能的情境, 来展示不设置密码的坏处:
张三是一名跨性别者, 但是没有出柜, 她的手机没有设置密码, 一天, 其父母趁其熟睡, 打开她的手机, 发现了一些照片和QQ聊天, 于是, 张三炸柜并被送去扭转治疗.
设置密码可以有效地预防上面这种情况, 让您一定程度上可以掌握住您设备的控制权.
尽量不要使用生物特征识别(比如指纹识别或者人脸识别)
生物特征是相对固定的, 很难改变, 且这种验证方式, 在能物理控制您的身体的人面前, 显得如此脆弱. 尤其是人脸识别, 有些设备的人脸识别用的算法非常简单, 只用一张照片就可以打开, 那明显非常危险, 至于指纹识别, 也可以相对容易地在您熟睡时被"物理破解".
若有可能, 加密您的硬盘
在电脑技术员面前, 没有加密的硬盘曾经让陈冠希名誉扫地. 由于不排除您的父母或其他亲属可能会暴力抢夺, 或是将您的设备偷走, 送到比如科技市场, 让技术员取下硬盘对您的数据进行分析. 若您没有加密您的设备, 您就会面对与陈冠希先生相同的情况了, 甚至后面可能会比陈先生更惨. 所以, 有可能的话, 加密你的硬盘.
对于一般的威胁等级, Windows上使用BitLocker, Linux上使用dm-crypt(+LUKS)来加密您的硬盘就足够了(鄙人由于没有Mac电脑, 不知Mac上是如何加密, 故在这里就不说了, 以免造成误导).
若是您面对比较大的威胁, 那么, 考虑使用VeraCrypt的隐藏卷或(和)隐藏系统(仅限Windows)功能, 且一定不要忘了经常用一用外层卷或是外层系统, 以免被猜出隐藏卷或隐藏系统的存在.
注意设备是否被动过手脚
这是针对某些极其特殊的情况, 但是还是说说比较好.
一定要了解自己的设备, 最好拆开看过. 对于现代的, 有电池的设备来说, 想要装一小块带定位甚至是录音功能的电路板进去, 是很容易的, 还不用担心能源问题(飞两根线到电池就可以了). 所以, 若是自觉有这类风险, 就一定要注意.
手机上装定位后门软件也是可以的, 所以这也是要注意的. 设置硬盘加密和用户密码可以一定程度上预防这种攻击.
使用Linux或是xBSD, 也许比使用Windows安全
一般, 除非是爱好者或是专业人士, 一般的家人或是科技市场技术员, 在面对Linux或BSD时往往比面对Windows时更"麻爪", 一些为Windows设计的后门软件也很难用于Linux或是BSD. 当然, 使用非Windows系统可能会造成很大的不便, 故这其实不是必须的. Windows做好安全防护, 也是很强的.
谨慎出柜
这是个老生常谈的话题了, 出柜是有风险的, 一不小心可能就炸了. 鄙人先前曾浏览X(之前叫Twitter), 好似也看到过这种例子.
后记
暂且就想到这么多, 后面想到新的再加吧. 希望各位都能安全, 远离"扭转机构".
再次感谢为我提供更多思路的各位. 谢谢大家.
FunctionSir
写于2025年7月12日
