作者安全创作手册
- 本文系发帖人F参考有法律背景、咨询有网络安全技术背景的ω以及参考各路网友发言后写成,有些文字直接使用她们的回答,因此视为集体创作,放弃署名。如果在写意writee之外发现有人宣称是本帖发帖人,请不要相信。
- 本文含许多加密性高的产品推荐,均免费。
- 建议私底下传给你认识的作者。本文不禁止在微博豆瓣等公共平台传播,但不建议这么做,容易被删帖炸号。
- 有些建议可能会让你感到不舒服(尤其是很多从安全性分析“不推荐国产产品”),请不要在帖里吵架。
- 若未来有不可抗力之因素,发帖人F会删帖跑路。请自己做好备份。
前言
我是一名读者,也是网络安全爱好者。近日海棠文学网事件让我十分痛心。我发现大部分写h文的作者除了没有相关法律概念,也没有安全上网的意识,一些简单的操作,就能规避许多风险。正是因为缺乏对技术的了解,加上模糊不清的信息,许多作者读者在海棠事件之后放大恐慌,称“只要想查就能查到你”,并好心提醒人在境外的作者“也不要写了”。
我作为读者,不忍看见女频创作文化因此凋零,以女性为主的社区被破坏。因此撰写《作者安全创作手册》,从法律和技术层面做科普,打破信息壁垒,缓解大家的恐惧,也为后来的作者护驾上路。
我同时呼吁在境外的同好,不要放大恐惧。我们人在境外,无论是留学生、有永居还是已经换了国籍的,都比国内的同好有更大的行动空间和创作空间。废文的创建者就是很好的例子。国内尚有人在为作者奔波,我们更不能被恐惧打倒,力所能及行动起来。本文当抛砖引玉。
很多人说“现在不要写,过段时间就好了”,话虽如此,扫黄打非一直持续,警方总有时间段要冲kpi,总会有懵懂的新作者进来。倘若我们经历了海棠事件后还向下一代作者传输“没关系,警察没空抓你,你看很多人写都没事”的观念,那是没有任何长进,也是不负责的体现。最好的方式是,告知作者写h文的风险,给作者提供安全上网的知识和措施,作者自行决定是否继续创作,让安全文化一代代传下去。毕竟,开车也要买保险。
请大家不要说“作者进去了,人生都毁了”之类的话。人生的韧性很强,她们只是脱离“正轨”,而“正轨”不过是一条狭窄的路。我们可以做作者的后盾,有余力的话持续关注被抓作者的进展,支持她们后来的创作,不说风凉话,不嫌她们赚钱的样子“不好看”,帮助她们重新融入社会。
致作者: 法律界有共识,国内对于“传播淫秽物品罪”和“传播淫秽物品牟利罪”有严重的滞后性,不符合时代发展的需求,量刑和对社会危害的影响不匹配。女频h文对社会危害性极小,如果你不幸被抓,无论是取保候审还是判刑,都不意味着你是“有污点的人”,更不意味着你是坏人。我们都知道的。我们和你站在一起。
本文感谢取保候审后在微博上发声的作者们、感谢6月底在NGA和豆瓣发声提醒的吹哨人、感谢北京uu一直奔波致力联系出事作者、感谢豆瓣小组“吃点好的,很有必要”组长“窝囊废”、管理员和广大组员传递消息、感谢微博用户“虞尔梨”站出来进行法律科普。你们的义举鼓励了发帖人F,帮助本文完善策略。
补:直至发文的8月14日,网络舆论产生了较大变化,但当初被鼓励的心情是真实的,我选择保留上段文字。本文依计划发表,因为保障作者安全是长期事业。
本文特别鸣谢网络安全专家ω全程参与讨论、提供建议、修改文章。
文章分以下部分: 一. 海棠文学网事件简单梳理、海棠文学网在管理上的安全隐患分析 二. 警方查人的方法推测;听说推特上有网黄被抓,境外网站都不安全吗? 三. 我写h文到底有什么风险?——针对境内和境外作者的法律普及 四. 我在境外,我可以采取什么措施保护自己的信息?(内含邮箱、浏览器、VPN、即时通讯软件推荐,均免费) 五. 我在境内,我又可以采取什么措施?(内含邮箱、浏览器、VPN、即时通讯软件推荐,均免费) 六. 信念
海棠文学网
海棠文学网爆雷事件
海棠全称海棠文化线上文学城,女频小说网,服务器在台湾,以写作尺度大著称。最先传出消息从2024年6月20日开始,我于6月23日左右看见NGA社区的截图(NGA截图里的内容如下)。
标题:请问有知道当时h网请喝茶的结果吗?女频这边彻底出事了。 内容:不好意思,实在不知道在哪边问了,希望这边的朋友或大佬可以解答一下。 是这样的,不知道大家有没有听过花市这个网站,是女频这边很大的一个湾湾小说网站,流量蛮多,服务器和负责人在湾湾,但是经销商和作者在大陆。 目前我这边了解到的信息是,上面已经成立专案组,开始跨省抓捕了,应该很重视,是大案。 已经抓了两批,经销商是第一批,它掌握全部流水,流水一拉,所有作者都能查清楚。第二批是金额比较大且比较活跃的作者,几十w上百w这个额度的。已知最低30w+,是jc早上直接上门带走的,有几个晚上取保候审了。都是昨晚前晚才出来。 我基本可以保证消息真实,这件事在外面还没传开,很多读者觉得是谣传,因为现在知道真实情况的都是进去的作者的朋友,我就是朋友取保候审出来了,用新手机和我打电话,告诉我们做好准备。后面其他有人也反应自己朋友出事了,我们核对发现细节都对得上,基本确定是全国抓人。而且网站的经销商确实出事了,联系不上。 我现在想请问一下,当初h网的画手大概盈利多少?最后有留案底吗,我肯定要退全部钱的,但我不知道会不会真的留案底,现在很担心。有知情人可以稍微告诉一下嘛?非常感谢!
据传有被捕作者的亲友也有在豆瓣发帖提醒或询问,其中就有一位来自北京的网友(豆瓣称北京uu),一直跟进联系出事作者。后来她注册小红书账号“猫猫头三千”传递消息,下文称北京uu。
从NGA截图和豆瓣小组的信息来源,可以总结事件经过,不当之处请指出:海棠文学网在2020年换成了大陆经销商,经销商通过微信或者支付宝给大陆的作者发稿费。6月20日左右,经销商失去联系;警方掌握经销商的流水,给流水排序,数额从大到小,开始以“传播淫秽物品牟利罪”抓捕作者。第一批六月底被捕作者的提现流水约在三十万人民币以上。是否会因数额过大判刑,未知。海棠联系不上经销商,同时可能收到作者出事的风声,进行闭站处理,开站事件延迟到6月29日。开站后,所有作品被锁,需要作者发邮件解锁才会显示作品。
6月底的那批作者有人站出来在微博上发声。海棠为了安抚其他作者,对外宣称是“这个作者因为私印才被捕的”(后来有读者为作者发声,她并没有涉及私印)。因此有些作者认为自己没事,发邮件解锁、更新、提现。此时微博上有人发帖称“这些作者都是因为偷税漏税才被捕的”,我当时看到时此微博点赞数接近两万。同时在豆瓣上(原帖已删除),我从事后豆友们的讨论中推测,一开始发帖的吹哨人被指责“造谣”“散播恐慌”。“经销商洗钱”“海棠用资金支持台独”的言论也很受欢迎。可见,当时主流的心态是作者肯定是犯了别的什么事,不会单纯因为写h文被捕。
一个月后的7月底,迎来第二批作者被抓捕。截止我写作时间,第二批作者的流水数额在十万人民币以上,部分作者的共同点是在海棠开站后解锁更新提现。联系北京uu的作者约有50-60个,如果还有没联系上北京uu的作者,那真实数据比这个大一些。这是目前女频网文史上最大规模作者被捕事件。
八月初,几位取保候审的作者在微博上发声,引起网络舆论的重视。
取保候审出来的作者称签字文件上写的是“传播淫秽物品牟利”。此时部分作者读者终于相信警方的目的就是办“传播淫秽物品牟利案”,跟洗钱、偷税漏税关系不大(截止我写作时间8月11日,洗钱、偷税漏税的言论仍有市场)。于是,知情人到处奔走,提醒作者不要提现,发邮件给海棠方要求删文销号。建议大流水作者请律师。
网友也在各路律师直播间得知,原来不仅传播淫秽物品牟利是罪,写免费h也有传播淫秽物品的罪名,理论上来说谁也不安全。恐慌蔓延到废文、po18,作者们纷纷隐藏或者删除文章。这就是很多读者看到的“为什么作者在删文?”的事件经过。
直至8月11日,在北京uu那儿没有新作者被抓捕的消息,推测第二批捕人行动停止。网传可能会出现第三批被捕作者,消息来源不明。
(本想做个更详细的梳理作为记录,但是豆瓣微博许多讨论帖被删,无法追本溯源。我只凭记忆写作,没法给出更准确的信息源。我决定将重点放在技术分析和安全策略上。)
海棠文学网在管理上的安全隐患
抛开偷税漏税、洗钱、台独等来源不明的信息,海棠文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”(来自长毛象网友)。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼(不好意思忍不住带上个人情绪)。海棠在本次事件中应该承担什么责任?
资金流水的风险
只要你的稿费是通过国内渠道收到的,不管是支付宝微信银行卡,就有风险!国内流水对于监管来说是透明的,有大额来历不明的流水就会有被查的风险。加上国内的实名制,流水一撸到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。
因此不要管经销商是不是参与洗钱,他就算没洗钱,海棠通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。Po18据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内流水,都有风险。因此Po18读者未雨绸缪提醒大额作者提前销号也是有道理的。
海棠的责任在于没有任何风险意识。有长佩实体书出事在前,海棠居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样做,这是个谜。
网站安全漏洞
海棠的网站有严重安全漏洞,对作者读者都非常不负责。其中之一体现在密码管理上。海棠的密码是用明文或者可逆加密保存,管理员能直接看见密码,或者通过技术方法(对称式加解密)获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。
我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向海棠申请找回密码,海棠直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账户,乖乖给密码管理软件交钱,每个账户都设置巨长的密码。偷懒要不得!
可见海棠网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难道是因为黑客看不上?
人工审核
海棠的充值系统人工审核也就算了,大陆作者出事后,许多作者申请销号,销号流程也是人工审核…… 一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑处理上百个邮件,是打工人也崩溃。不是不想尽快处理,但人力的效率就是有上限。我们得问,为什么就不能将流程自动化?
其次,海棠网站和作者的利益有冲突。海棠虽然大部分用户在大陆,也会有台湾用户以及海外华人。作者删文销号,这部分读者尤其是付费读者肯定会不高兴,他们是有权告海棠违反消费者权益的,因此海棠编辑在销号时扭扭捏捏,使得大陆作者处于被动状态。
网站管理落后+网站和作者权益有冲突,不出事则已,一出事就会让作者处于被动。作者有什么方法从一开始就掌握主动权?请听下回分解。
警方查人的行动推测
海棠作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告,并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析,真是想查就能查到你吗?有哪些是容易查到、哪些是不容易追踪到的?
海棠事件有个明显的爆雷点:流水 经销商给作者发稿费是高度中心化的,并且稿费走的是微信支付宝的途径。前面我们讲到,只要是通过国内途径的流水,想查一定能查得到。警方获得微信支付宝流水,你的地址、手机号、身份证都能获得。
很多人把责任推到经销商身上,认为经销商如果不爆雷,也不会暴露那么多作者。经销商确实要承担一定责任,但不是说没这件事作者就安全了。大额流水容易引起监管的注意,尤其是你的收入途径不正规,加上支付宝会抽查流水,作者怎样都是解释不清的。
去年男频黄文h站被查,也有一批作者被抓,取保候审出来,有些人还在等判。根据我在NGA社区上收集到的信息,h站事件的模式是:作者在pixiv上发几万字的预览,然后引流到Hiccears即h站。H站是日本的一家类似爱发电的平台,在国内有代理,可以通过支付宝支付。H站作者被抓也是因为有支付宝流水。
某NGA用户发帖指出:“……另外没有进去可能是因为他走的是红P,没办法证明他盈利。”(红P应该指的是美国的创作者赞赏平台Patreon,爱发电的模仿对象)
另外,男频那边也有通过QQ群收钱的,也被抓了。
由此可见,【只要通过h文盈利,走国内流水,和国内身份对应起来,就是高风险。】
基于以上原则,我们就可以推测剩下的网站那些是高风险、哪些是低风险:
- 爱发电:所有网站中风险最高。爱发电服务器在国内,有备案,走国内流水。一旦出事,抄家直抄服务器,后台数据都可获得。海棠小流水作者尚可用销号降低风险,爱发电就没有这个选择了。建议在爱发电用高h盈利的作者尽早采取措施。风平浪静后也不要再在爱发电卖高h文,高风险一直在。
- Po18: 台湾网站,服务器在境外,除非黑客入侵倒不用担心后台数据。但是在Po盈利的作者走国内提现渠道的,风险较高,建议尽早采取措施。
- 废文:服务器在境外,管理员在境外,不盈利(不盈利的话警方不能收到退赃,彻查的概率较小),用户注册不实名,风险较小。但是,【如果你的废文账号和微博/微信等国内平台对应上,相当于实名,同时有人举报你,警方一定会办案,此时风险增高。】建议做好身份隔离。
- AO3:境外网站,不盈利,用户注册不实名,同废文。如果你的AO3账号和微博/微信等国内平台对应上,且有人举报,风险增高。建议做好身份隔离。
- 推特:下文单讲推特。
网友提出,警方拿到流水后,怎么知道你的账号?怎么知道你写的是高h?
更加细节的我也不知道,只能从技术上推测:
最简单的是关联了国内社交网站的身份,通过微博就对应上账号。
如果没有关联微博,得知支付宝微信账号后就能知道家庭地址,拿到IP,通过运营商(给你提供Wi-Fi的公司)监控流量,知道访问的网站。如果网站是https协议,那确实只能知道你访问了网站,但无法得知具体操作。不过,可以通过访问网站的时间和账号的活动时间进行身份关联,比如我在某时某刻访问了海棠,两分钟后我的ID发言了,这样就能关联上ID和现实身份。
现实中警力不足,或许不会用到这些方法,按大额流水下来传唤就行了,警方不一定知道ID,不一定知道你写的是高h,作者可能在讯问过程中就承认了,这些都是有可能发生的。这些情况怎么应对,需要法律方面的朋友给出更多信息。
推特网黄也被抓,是不是意味着警方能看见境外网站的信息?
推特是境外网站,服务器在境外,警方当然不能拿到后台数据。
但是,推特注册不仅需要邮箱,还需要手机号码,更有个天杀的bug“手机短信认证”。一些早年用户只用邮箱可以登陆,强撑着不上交手机号码,却容易被推特认成垃圾账号。
运营商可以劫持手机短信,知道推特往你的手机上发认证短信,用户不会发现异样。
如果人在国内,使用国内邮箱、国内手机号,就有很大的暴露风险。推特还有“通过邮箱找到你”“通过手机号找到你”两项功能,因此可以轻易对上你的身份和账号。
如果“通过邮箱找到你”和“通过手机号找到你”两项都去掉了,依然可以对应到身份。2020年推特API被发现重大bug,可以通过绑定手机号查推特账号,不知现在这个修复没但是当时可能泄漏一批账号。
通过以上手法,警方在没有推特后台信息的情况下,也可以对应上身份。但是,并不意味着其他境外网站也会如此。
有些画手有在推特上发黄图的需求。如何增强安全措施?如果已经有了推特账号绑定的是国内邮箱和手机号,最保险的方式是另外注册一个推特账号,因为虽然可以改绑定,但不知道推特的数据库里有没有保存之前的邮箱地址或者手机号;其次盈利不要通过国内流水;最后我实在太讨厌马斯克了,我会建议你不要用推特(不好意思再次借地发泄情绪),发黄图可去pixiv或者pawoo、misskey.io等fedi平台。
很多人会说,你以为警方有那么多时间去查你一个小黄文作者?你以为你是谁?话虽如此,我们制定安全策略,不能从【警方想不想】出发,而是【警方能不能】。
法律风险
那么我写高h文,会有什么法律风险? 在这里推荐微博虞尔梨的法律科普:https://weibo.com/7864803857/5065555294034470
Writee上的文字备份:https://writee.org/userf/yu-er-li-fa-lu-ke-pu-bei-fen (为了方便阅读,备份里把缩写还原成中文)
文章解释了传播淫秽物品牟利罪和传播淫秽物品罪、相关量刑、对淫秽物品的定义、法律管辖权(你在境内还是境外)和法律建议。请先阅读微博全文,本节内容在虞尔梨的法律科普上进行推测。我非法律专业人士,欢迎有相关背景的朋友的回复中补充。
犯罪行为或结果,任意一项发生在境内,都在管辖范围内。也就是说,人在境外,写h文发在境外网站上,全世界的人包括中国人都能阅读,能在中国传播,理论上也是管的。人在境内发h文在境外网站上,仍然有较高的法律风险。 但是,人在境外,跨国刑事侦查需要引渡,而引渡条件很高,基本上写h文不至于到这个地步,具体请阅读虞尔梨微博。
有读者在虞尔梨微博下问:
听说有海外作者(国籍没变)被传唤失败,请问这种真的会回国落地就在机场被扣住吗?
虞尔梨回复:
短期内回国的话,被调查是有可能的,但是不在短期内回来的话,淫秽色情这种情况落地被扣我感觉可能性不大啦,因为不是严重刑事犯罪,时刻被盯、回国落地被扣的那种,基本上都是跨国贩毒和贪官外逃之类的重大犯罪。还是那个原因,司法资源很有限,不会浪费太多资源在这上面的。 关于司法资源有限这个点,我可以再举几个例子。普通的民事案件立案基本上三个月往上才会有案号,而特别重大复杂疑难的案件甚至有可能被法官劝撤案。出国之前打过一个比较大的知产案件,前期准备工作很多,但这个案子最终因为太过复杂,很难在审限内审结,所以直接被劝撤案了,不撤就裁定驳回。 然后刑事案件的话情况可能会不同一些,具体要看案子进展到哪个阶段、情节严重到什么程度,但据我了解,如果不是体量很大,在司法资源非常紧张的情况下确实不太可能一直被盯着啦。可能公安机关直接不予立案或者检察院不予起诉了。
这也是我觉得在境外的作者有更大创作空间的依据。警察查人是通过国内流水,境外作者有国外的银行卡走国外流水,基本可以避免因境内流水被查的风险,被查几率大大降低。上面那位人在境外却被传唤的作者,推测是依然用了支付宝或微信提现。其次,境外作者有法律上的引渡条例保护(当然,取决于你所在的国家),只要有合法签证(无论是临时签证还是永久签证),抓捕境外作者的消耗的资源很多,综合下来,境外作者还不到需要停笔的地步。
不过,不论是临时签证(留学生和打工人)还是永久签证,或者已经更换国籍的,大部分人都要时不时回国。我推测,在国内的这段时间里,法律适用情况就属于境内了。因此我们依旧推荐境外作者做好身份隔离,不与国内实名账号关联。
还有一种情况我比较好奇。如果全文免费阅读,但是作者挂出Patreon之类的地址让读者赞助,还属于传播淫秽色情牟利吗?我查了下马泽恩律师在知乎上的回答,以下引用:
得具体分析打赏行为跟赠予淫秽刊物行为之间有没有直接的关联性。 分两种情况: 第一种无论打赏多少钱甚至不打赏都会赠予,第二必须打赏达到一定金额才会赠予,比如现在非常普遍的视频打赏平台,用户注册账号后可以对淫秽视频链接设置> 一定金额,观众通过打赏才能获取视频。 第一种情况可能不构成传播淫秽物品牟利罪(这里用“可能”一词,是因为在司法实践中有一种惯性认定,只要有获利都习惯认定为牟利为目,但也是这类案件辩护的难度和空间)。 ……
我个人理解,挂出Patreon打赏在法律上是不算做传播淫秽物品牟利,而是传播淫秽物品(量刑少),想听听相关专人人士的看法。
Q:我是作者,被传唤了,取保候审出来的,听说出国移民需要无犯罪记录,我还能出国吗? A:我很感兴趣这个问题,但我不是移民方面的专家,希望有背景相关的朋友出来解惑。首先要解决的问题是到底到哪一步会有犯罪记录,需要判实刑吗?至少行政拘留不算犯罪,无犯罪证明还是开得出来的。其次我搜了一下,有些国家移民不需要开无犯罪证明(比如希腊,但我猜很多人并不想去);对于一些国家比如澳大利亚,移民官有很大裁决权,实刑12个月以下也有可能给下签(尤其是写小黄文在发达国家根本不算犯罪);实刑12个月以上我就不清楚了,两国法律不一样,无犯罪证明的目的是证明你不会对社会造成危害,写小黄文可能可以申诉一下。对于加拿大而言,有加拿大之外的犯罪记录可以申请“改造”,而后申请移民。更专业的建议需要找移民律师。总之不一定是死路,别太早失去希望。
对于境内作者并且一直在境内生活下去,如果想通过写高h文盈利,实在绕不开提现这件事情。开境外银行卡也有些麻烦。假设你有境外银行卡,并用境外银行卡提现,怎么把钱弄回国这题太难了我不会……
因此,下文中建议的安全上网措施,是基于境外作者写免费文或盈利+境内作者写免费文,并且都发在境外网站的基础上制定的。
现在我们知道,写高h并放出来就是高危行为。那么接下来作者需要问自己,我愿意为安全付出多大的代价?即使人在境外可以盈利,只要读者的支付方式里没有支付宝或微信的选项,收入减个八九成不为过;身份隔离,意味着不开关联微博、不开QQ读者群、不在微信上和亲友诉说脑洞,读者数量骤降。安全和收入、名声不可兼得。每个人情况不同,有些作者愿意为了收入承担更多风险,在海棠或者爱发电继续更新;有些作者一点风险也无法承担,愿意只写清水文。请作者们了解自己的心理承受力和风险承担能力,做出相应的决策。
明白这点后,我们可以继续了。
境外作者
以下建议建立在你用电脑写作的基础上。
首先强调:做好身份隔离。
基础措施:
查阅你所在国的法律,写高h文是否犯法,和中国是否有引渡条约。人在美国和人在伊朗情况是不一样的。
邮箱,大部分写文网站都需要邮箱注册。放弃使用国内邮箱,国内邮箱的内容是透明的,并且因实名制和个人身份绑定。其次,不要使用你在工作中的邮箱,留学生不要用学校教育邮箱。Gmail和outlook等国外邮箱都需要绑定手机号码,如果你使用了国内手机号,也不要用这类邮箱注册。既然人到境外了,那么注册个不需要绑定手机的邮箱也没那么难。
不需要手机注册的邮箱:protonmail 注:Protonmail的保密性最高。不过protonmail邮箱注册需要你有另一个邮箱认证,不会绑定。可以使用工作邮箱或学生邮箱认证,但不要用国内邮箱。
- 银行卡。如果你打算写h文盈利,其实只要是国外银行卡走流水,基本上问题不大。有足够长的合法签证和护照(不一定要永居),就能开卡。但是如果你不放心,可重新开与国内无联系的卡,顺便薅一下新卡羊毛。
比如我第一张卡接受父母从国内打来的学费,第二张卡储存打工工资和与朋友进行金钱交流,银行卡账户在微信上分享过(国内即时通讯软件上没有秘密),那我会考虑开第三张卡。
输入法。不要用任何第三方输入法,尤其是国产第三方输入法(不点名),会收集你的打字信息进行数据分析(所以他们确实很好用)。建议使用系统自带的输入法。 如果你想支持国产品牌,就做好内容隔离。平时打字使用国产,写h文时切换成系统自带输入法。
不建议使用国产浏览器,会记录你的上网行踪;Chrome, Firefox, 苹果的Safari三选一。
Chrome明确说过会收集用户访问记录,Firefox更尊重隐私。不过在安全性能上,Chrome比Firefox要好。所以更习惯用哪个就选择哪个吧。
如果你想支持国产品牌,建议做好内容隔离——平时非高h内容用国产浏览器、登陆写高h的账号时换成安全性更好的浏览器。
经网友补充:码字软件不建议使用联网云存储的国内品牌,WPS更是有私自读取网文作者存稿的前科。Windows用户可选择免费版Word或者国外跨平台笔记软件simplenote(目前未被墙),Mac用户可选择自带的文本软件pages。
笔名不和任何国内社交平台关联,包括微博、QQ、微信、小红书、抖音、快手等等,因为国内互联网都需要实名认证。这一点最关键。如果现在的笔名已和国内平台有了关联,建议重开笔名。
如果真的很想和亲友交流,建议使用端对端加密即时通讯软件Signal(Signal在国内已被墙)、Matrix(从此网址中选择一个实例注册:https://servers.joinmatrix.org/),经测试,至少matrix.im这个实例还没被墙; 或者退而求其次,选择用邮箱和亲友交流(建议亲友的邮箱不要用国内邮箱,用outlook、hotmail都行)。
建议不泄漏你所在国地点。
如果你准备盈利,请查阅所在国的税收政策。无论是盈利文还是靠读者赞助,都属于收入的一部分,可能需要交税。最后别躲避过了国内风险,却没躲过所在国的税收罚款……
增强安全:
原则上讲,你是国外IP,问题不大。不过万一遇上安全措施如漏斗的网站比如海棠,黑客入侵后泄漏信息,暴露你的IP和密码甚至银行信息,账号也很危险。我个人认为这是大概率会发生的事。海棠1.0倒了,会有海棠2.0起来,这些写文网站目的是赚钱,不会在网站安全下下功夫,甚至不会雇佣安全团队。万一海棠事件再次发生,你采取的安全措施也可以保护自己的账号。
已有国外IP的基础上再开一层VPN,隐藏你的真实IP,请认真甄别VPN(国外靠谱的VPN比较多);如果没有甄别VPN的能力,建议直接使用老牌匿名浏览器tor browser,免费;Tor可以伪装成另一个IP,你还可以通过new identify换成新IP。 注:很多网站会把tor当成攻击者,拒绝访问。我测试了一下,常用的写文网站都能打开。另外tor因为三层代理的原因,打开网站稍微慢一点,但可以忍受。
单独设置网站密码(这条请推广至所有网站!)。
银行卡只用来提现写文收入。万一像海棠一类的网站信息泄漏或爆雷,注销此银行卡。
回国措施:
- 可能会遇上海关检查电脑、手机内容。不会次次遇见但有一定概率。如果你不放心,回国前将电脑、手机里的相关信息删除,注册国外网盘Dropbox、Mega.io或Google drive备份文件。过海关前记得退出账户并删掉应用。
Dropbox:注册不用手机号,免费额度2G。 Google drive:注册需要手机号。 Mega.io:注册不用手机号,免费额度5G。保密性比前两个差一点,但是备份黄文足够了。 三个网盘在国内均被墙。
在国内期间,待遇就和境内作者一样了。如果盈利且没有换国籍,理论上风险是比境内不盈利作者要大的,建议在国内期间不发文,不登陆高h作者账号,不做相关动作。
如果怕读者等太久,回国前多存稿,使用网站的“定时发送”安排发文。
如果需要在国内待比较长的时间,回国前设置好VPN,剩下的参考“境内作者”部分。
境内作者
境内作者不盈利,发境外网站,没有流水可查,整体风险算比较低了。最大的风险来自【被人举报】,因此最关键的还是身份隔离:笔名不和任何国内社交平台关联,包括微博、QQ、微信、小红书、抖音、快手等等;不在国内的即时通讯软件上和亲友交流即将发的文,等等。 如何匿名上网,基本来说就是VPN+tor browser两层伪装。
基本措施:
邮箱。首先抛弃使用国内邮箱,国内邮箱没有秘密,甚至不写高h,工作中有什么机密文件也建议不要通过国内邮箱发送;注册outlook、hotmail等在国内提供服务的国外邮箱,如果需要手机号就用国内手机认证。
输入法。不要用任何第三方输入法,尤其是国产第三方输入法(不点名),会收集你的打字信息进行数据分析(所以他们确实很好用)。建议使用系统自带的输入法。 如果你想支持国产品牌,就做好内容隔离。平时打字使用国产,写h文时切换成系统自带输入法。
不使用国产浏览器,会记录你的上网行踪;Chrome, Firefox, 苹果的Safari三选一。
Chrome明确说过会收集用户访问记录,Firefox更尊重隐私。不过在安全性能上,Chrome比Firefox要好。所以更习惯用哪个就选择哪个吧。如果选Firefox,要下载英文版本,不是国内版本的“火狐浏览器”。
如果你想支持国产品牌,建议做好内容隔离——平时非高h内容用国产浏览器、登陆写高h的账号时换成安全性更好的浏览器。
- VPN。选择一个靠谱的VPN。
我个人推荐迷雾通https://geph.io/zhs 免翻墙下载地址https://waa.ai/xiazaimiwutong
迷雾通开发者是网络安全研究者,注册不需要邮箱也不需要手机号,有免费通道。不过有时候会有连接不稳定的问题。 Windows用户直接下载,连接上就能用。 Mac用户需要在系统里设置代理。
在连接迷雾通客户端后,点击Mac的“系统设置”,在搜索栏输入“proxies”,点进去。 打开“Secure web proxy (HTTPS)”按钮,Server一栏输入“localhost”,port一栏输入9910 打开“SOCKS proxy”的按钮,Server一栏输入“localhost”,port一栏输入9909 点确认
点开Firefox右上角三条线按钮,点进settings,搜索一栏输入“proxy”,点击proxy页面,确认是“Use system proxy settings”就可以了。
Safari和Chrome应该能直接用。
连接上迷雾通,应该就能连上tor browser了。
国内找到的一些VPN可能含中资背景,会记录你的上网痕迹,因此再叠加使用老牌匿名浏览器tor browser,免费;Tor可以伪装成另一个IP,你还可以通过new identify换成新IP。VPN只能知道你访问了tor,别的就不知道了。
Tor browser需要翻墙下载。
注:很多网站会把tor当成攻击者,拒绝访问。我测试了一下,常用的写文网站都能打开。另外tor因为三层代理的原因,打开网站稍微慢一点,但可以忍受。
重点:VPN不要付费!只要VPN付费,追到最后一层付费信息就能找到你了。
补充:这里存在一个取舍问题,因为免费通道会比付费通道慢。我在这里补充一点,引用迷雾通的开发者解释他的付费通道为什么无法被追踪:“迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了。” 以我的学识无法判断,所以文章里还是建议走免费通道。不过这个信息就放在这里,供大家自己做选择。
- 好了,现在你有了VPN,可以访问外网。再去注册一个无法与身份对应的国外邮箱,用这个邮箱注册你要写h的账号。
不需要手机注册的邮箱:protonmail 注:Protonmail的保密性最高。不过protonmail邮箱注册需要你有另一个邮箱认证,不会绑定。那个邮箱认证你可以填之前注册的outlook或hotmail。
一直使用VPN+tor上你写高h文的账号,普通账号就使用你平时的浏览器,这样不会弄混。
经网友补充:码字软件不建议使用联网云存储的国内品牌,WPS更是有私自读取网文作者存稿的前科。Windows用户可选择免费版Word或者国外的笔记软件simplenote(目前未被墙),Mac用户可选择自带的文本软件pages,国内Mac用户注意不要将文本自动备份到iCloud,会上传到云上贵州即国内服务器。仅在本地写作。
这么一套做下来,警方无法追查到你。小概率会因为你使用VPN找你去警察局教育。去注册Dropbox或者Mega.io网盘账号(Google账号需要手机号,就算了),分别是2G或5G免费空间。平时在Dropbox上做好备份。万一不可抗力,安心删掉电脑里的文件。
建议不要在国内网盘上备份。不盈利的话网盘不会被查,但是国内网盘有概率会检测文件内容并自动和谐掉高h,不是备份的好选择。
如果真的很想和亲友交流,拉上亲友一起注册端对端加密即时通讯软件Matrix,注册邮箱使用国外的邮箱,目前至少matrix.im还没被墙;或者退而求其次,选择用邮箱和亲友交流(建议亲友的邮箱也用outlook、hotmail)。
善用“定时发送”安排发文。
既然都已经数字出国了,建议不透露自己在国内的信息,没人知道你在哪。
全副武装进阶版:
写文使用的系统和平常使用的系统完全分开;使用虚拟号码注册一系列网站等等……我自己都做不到就不在这里乱说话了……
信念
以上技术内容看着繁多,我相信花点时间大部分作者都能设置好的。而信息安全的难点在于,它是漫长的心理战。刚开始提高安全性时会比较难熬,就连换个输入法这种“小事”,也会因为新输入法打字慢、产出下降而想放弃……到后面技术已经不是难点了,最难的还是“身份隔离”。夜深人静时写出自己喜欢的人物,真的能忍住不和亲友分享吗?读者说“太太你写得真好,想和你有更多交流~”真的可以忍住不开微博、不建读者群吗?人总是渴望交流、渴望被看见,即使是顶级黑客,大部分落网也是因为太想分享,何况本来就渴望交流的创作者?我写这篇文章之前,也忍了很久不和朋友在微信上讨论这件事情。如果作者没有做好安全上的保护,不要自责,读者也不要指责“你怎么不顾自己的安全呢?”因为忍住不说,就是很难的事呀!
一个作者为了给笔下的人物更浓郁的情感、更完整的感情线,选择给文章加肉,从此踏上漫漫安全路,面对少收入甚至无收入、还有读者减少的窘境。漫长黑夜,实在难熬,但安全能让你走得更远。我不能给出任何保证,无保证的事只能归于信念:事情做得足够久就会被看见,作者和她的读者总会有相遇的一天。