2010年4月27日

如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范

  俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。


★为啥要防范个人软件?


  2009年那个臭名昭著的“绿霸事件”,大伙儿还记得吧?(不知道的同学,可以看“这篇”)
  据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿霸”所在公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是传说中的 老大哥在看着你)。这时候,你再搞什么“磁盘加密,上网代理”,也是白搭。
  所以捏,你首先必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿霸”,还有哪些软件【可能会】暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。


★即时聊天(IM)软件


  说到聊天工具,自然就会提及 QQ——毕竟它占据了国内即时通讯市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。

◇监控聊天内容


  首先,党国会利用 QQ 监控你的聊天内容(不论是“一对一聊天”还是“群聊”)。比如,党国60大寿前后,很多 QQ 群被封——因为群里面的讨论的内容涉及了某些敏感词。另外,还可以到网上搜一下标题为腾讯 QQ 如何监视你的聊天记录的帖子,看看别人的遭遇。另外还有很多揭露 QQ 的文章(请翻墙看“这里”、“这里”)。

◇利用聊天历史记录取证/抓人


  有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几天(4月20日)刚宣判的“严晓玲、范燕琼案件”来说一下。
  话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被判有期徒刑。在办案过程中,咱们的公检法部门,充分利用 QQ 进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:
各位,够胆就继续用 QQ 吧,监狱等着你们去闯。警方当时不但通过 QQ 把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。”
  这下知道 QQ 的利害了吧?

◇利用 QQ 搜罗电脑中的文件


  今年(2010)1月份,坊间又有新的传言,说 QQ 还会扫描你硬盘上的某些文件(具体请看:“这里”、“这里(墙外)”、“这里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集 QQ 用户电脑中的敏感文件。这虽然有点耸人听闻,但俺一向不惮以最坏的恶意来揣测咱们伟大的党。
  顺便说一下,有2个 QQ 的替代品:其一是:腾讯提供的 Web 版的 QQ 工具(在“这里”);其二是:开源的Pidgin(原先支持 QQ 协议,后来疼讯升级了 QQ 版本后可能无法支持了)。用这2个替代品,可以避免 QQ 客户端软件扫描你的硬盘文件,但还是【无法】避免你的聊天内容被监控。

◇还有哪些 IM 可能被监控?


  既然党国的有关部门会利用 QQ 进行监控,它自然也不会放过其它几款【国内】的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因此,如下的几款 IM,都【有可能】处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的 UC(前身是朗玛 UC)
网易的泡泡
百度的 HI
  另外,Skype 虽然是国外进口软件,但它的【Tom 版】,后门可是大大滴哦!所以,如果你想用 Skype,一定要用国际版(在“这里”),【千万别用 Tom版】!

◇如何选择【国外的】IM?


  在本系列第4篇,俺会专门谈【通讯工具】这个话题,到时候再谈“IM 如何选型”。


★杀毒软件


  不光国内的 IM 工具不保险,国产的杀毒软件也要多加小心。

◇国产杀毒软件的危险


  在2010年初,瑞星和奇虎360给大伙儿上演了一出【狗咬狗】的闹剧(瑞星咬奇虎的在“这里”,奇虎咬瑞星的在“这里”)。大伙儿在看热闹之余,应该也察觉出某些杀毒软件厂商的险恶用心——【在杀毒软件中暗藏后门】。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
  咱不妨设想这样一个场景——
你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。由于它要“查毒”,当然可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺便收集一下你电脑中的敏感文件;再然后,利用“在线升级”的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲门。

◇应对措施


  要规避上述风险,也挺简单——就是尽量【不用国产】的杀毒软件,改用国外滴。 目前朝廷的触角还不够长,还没有伸到国外杀毒厂商那里。


★浏览器


  再来说说上网必用的工具——浏览器。

◇浏览器的选型


  最近这些年,搞 Web 浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple 推出了 Safari、Google 推出了 Chrome、腾讯搞了个 TT 浏览器、奇虎搞了个360安全浏览器......真是好不热闹。
  面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些【国内】公司推出的浏览器,同样有可能暴露你的行踪。具体的道理与杀毒软件类似,俺就不再多啰嗦了。
  俺通常推荐【国外】知名的浏览器。目前比较知名的有 Firefox、Chromium 家族、IE(注:Edge 算“Chromium 家族”)。这三类如何选捏?从安全角度(防骇客入侵)考虑,首先要排除掉 IE(具体原因请看“这篇博文”);从隐私方面考虑,Firefox 比 Chrome 要好(具体分析请看“这篇博文”)。

◇上网痕迹


  两大主流的浏览器(Firefox、Chrome)都支持【隐私浏览模式】。如果你通过浏览器进行某些敏感的操作,建议在“隐私浏览模式”下进行。这样,当你干完事情后,只要关闭了浏览器,你的浏览历史(包括浏览器 cookie)就【不】会保存下来。
  提醒一下,“隐私模式”对浏览器【插件】是无效滴!比如隐私模式可以控制“浏览器 cookie”,但是【无法】控制 Flash 的 Cookie!也就是说,即使你用了隐私模式,Flash 的 Cookie 还是会保存在硬盘上。
  (注:“插件”与“扩展”是两码事儿,别搞混喽。关于两者的差异,请看“这篇博文”中的这个小节“◇插件和扩展的区别”)

  对于浏览器【插件】留下的痕迹,该咋办捏?有如下两个招数——
  办法1
  你的浏览器【不要】装任何插件(比如:Flash 插件、Java 插件、PDF 插件、媒体播放器插件 ...)
  办法2
  如果你由于某种原因,不得不安装某些插件,还可以利用“虚拟机的快照功能”。你先设置好一个干净的虚拟机快照,然后在该虚拟机中上网。上网结束后,回退到快照,那么你在虚拟机中的任何痕迹都会被抹去。
  没用过虚拟机的同学,请看《扫盲操作系统虚拟机》系列教程。

◇简单删除 VS 彻底删除


  还有一个需要提醒的是:浏览器的缓存通常是存储在硬盘的某个目录中。浏览器清除缓存的时候,只是【简单删除】这些缓存文件(“简单删除”完全不同于“彻底删除”)。
  对于“简单删除”,还是有可能用专门的工具软件恢复出来的(比如:反删除工具、警方的取证软件)。更保险的做法是,你需要采用一些【磁盘加密】的措施(加密浏览器存放历史信息的目录),以防止“浏览历史”被恢复出来。
  关于“磁盘加密 & 彻底删除”,在本系列的下一篇《操作系统的防范》有相关介绍。

◇警惕【CA 证书】引发的风险


  浏览器的 CA 证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC 通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你对 CA 证书缺乏了解,请看看《数字证书及 CA 的扫盲介绍》,然后再看《CNNIC 证书的危害及清除方法》。看完之后,应该就明白 CNNIC 证书的危害性了。
  有必要提醒一下:
  流氓的 CA 机构,当然不止 CNNIC 这一家。比如后来又冒出一个“沃通/WoSign”,也很流氓(参见“这篇博文”)。


★输入法


  (得益于热心网友在评论中的提醒,俺再追加“输入法”这一节)

◇输入法的危险性


  其实,早期传统的输入法都是单机软件,没有太大的隐私风险。
  但是随着这几年网络的发展,Web 2.0 的普及,连输入法软件也开始上网了(还美其名曰“云输入法”,可见 IT 业多么喜欢炒概念)。很多新推出的输入法,可以把用户的“个性化词库”同步到输入法厂商的服务器上。有了这个功能,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
  但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个性化词库,知道你平时经常输入哪些东东。

◇如何防范?


  如果你觉得输入法的“在线同步词库”功能很爽,让你很 High,让你无法割舍,俺还是奉劝那句老话:别用国产滴,用进口滴。
  如果你觉得“在线同步词库”只是个花哨的功能,无所谓,俺建议你还是用【单机模式】的输入法比较保险。这时候无论国产/进口,差别应该不大。


★总结


  前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡【国产的】、带有【网络功能的】应用程序,只要【用的人多】了,都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
  可能会有人质疑说:老美的软件,也可能植入了美帝安全局(NSA)的后门啊!
  但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,也不用怕——毕竟美国佬对咱们【没有】司法管辖权 :)

  关于“个人软件”的话题,就先聊到这儿。下一个帖子,俺来介绍一下“操作系统的防范”。

回到本系列的目录


俺博客上,和本文相关的帖子(需翻墙)
扫盲操作系统虚拟机》(系列)
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及清除方法
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

170 条评论:

  1. 难道所谓的云输入法没有安全门题?

    回复删除
  2. 太吓人了,因为嫌麻烦就一直360杀毒,现在也是越来越嚣张了,自动升级,看来也得卸掉了

    回复删除
  3. to 希锐亚:
    非常感谢提醒,俺已经补充了“输入法”一节。

    回复删除
  4. 确实太吓人。了,我用的都是你所说的
    不过我经常用Filemon过滤也没发现有什么文件异常啊。
    不过这几天在一个论坛上看到,有个传说中的黑x竟然能一会能用远程软件控制在线的QQ,只要给他qq号,并且这个号还是在线的,难道是QQ的漏洞,还仅仅是个传说。
    我不过我不喜欢自动更新,所以一些软件都把自动更新文件还有功能删了,如搜狗输入法,360杀毒,一会一更新太烦人了。

    回复删除
  5. 你说的这些俺都注意了。现在唯一不满意的就是用的还是pptp VPN

    回复删除
  6. IM方面,QQ International和TM是否会有这些不和谐的动作,我不会监控程序行为,所以求真相;QQ上的关系带不走,Pidgin功能又太简单。。。

    回复删除
    回复
    1. 国际版有问题,Txupd会扫硬盘无误。我上次把Txupd权限改了他QQ就说损坏直接给我报错

      删除
  7. NND,朋友都用QQ,沒辦法啊。
    請問,可有什麼好的辦法?

    回复删除
    回复
    1. QQ上不要讨论敏感问题,将QQ放虚拟机里。

      删除
    2. 关于虚拟机,俺专门写过一个系列
      《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》

      删除
    3. 国外邮箱都是可以的,yahoo(可选中文界面)、yahoo通(老外多用此软件)、aol、inbox、mail;如果必须用QQ,就用WEB网页版的,不要用QQ软件

      删除
  8. 能推荐一个ie内核的浏览器么?一直用firefox、opera+世界之窗的组合,现在奇虎投资世界之窗,所以想把世界之窗换了,有什么国外的ie内核的可以推荐么,最好也是小巧轻快点的

    回复删除
  9. 回复楼上的,请用FF或Chrome加IE tab插件。IE内核终将会被淘汰的

    回复删除
  10. 对于放不下QQ的,我会告诉你,我是这么做的:1.记者QQ朋友的QQ号,作为油箱联系地址 3.删去QQ里的所有人. 3.有必要时,向朋友解释删去的原因.

    对于系统安全方面,推荐:杀软:小红伞Avira个人免费版,AVG个人面费版,AVast,Microsoft Security Essential,收费的推荐AVG Internet Security, ESET (NOD32) Smart Security   对于免费版的杀软;推荐再加个防火墙Comodo

    回复删除
  11. 也只好先用ie tab了,没人想用ie,但在中国没办法,不是一时半会就会消失的。昨天尝试过avant和slim,都是ie内核的,感觉不怎么好用。

    p.s.博主似乎遗漏了邮件客户端,这个其实也是相当重要的,密码都保存在设置里呢。。。

    回复删除
  12. 可以用webQQ代替QQ软件,这样至少可以免去被偷偷的扫描本地文件的危险。另外涉及敏感词时,尽量用同音异字代替,比如糊精套啊,共铲黨啊,8*8啊,还有老牌的四大神兽。

    回复删除
  13. 感谢楼上的建议,俺已经加入了WebQQ的内容。

    回复删除
  14. webQQ代替QQ。。。这也叫代替?
    要知道,之前因qq而被抓捕的几个人,包括一对母子,都是qq聊天内容本身,而非漏洞后门。。。
    所谓的防范除了后门之外,别忽略了国产软件自身的作用,接受和发送的信息

    回复删除
    回复
    1. TO 14楼的网友
      用webQQ代替QQ,只是用来防止 QQ客户端扫描硬盘。
      如果聊天涉及敏感内容,当然还是会被腾讯监控到

      删除
  15. 果然出了代码级别的逆向外其他所谓的逆向工程得到的结果都很可能是抓瞎. 这边文章中的一些内容就是个很好例子.

    回复删除
  16. 楼主已被跨国……
    呵呵开玩笑
    祝你博客越办越好

    回复删除
  17. pgp是商业软件?不支持中文?
    如何才能对重要文件(文件夹)进行加密?但文件及其文件夹又能移动(类似winrar的压缩设置密码)进行网盘分享,利用dorpbox网络同步备份?

    回复删除
  18. 楼上的同学:
    如果PGP有免费版本。下载地址:
    http://www.pgpi.org/products/pgp/versions/freeware/
    另外,还有开源的GnuPG,官方网站:
    http://www.gnupg.org/

    如何对文件夹进行加密,可以参见本系列的下一个帖子:
    http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

    回复删除
  19. 谢谢楼主的热心回答!我想最重要的不是加密,而是隐藏!如果别人不知道那是重要的文件,即使是明文也很安全!

    回复删除
  20. 如何通过下载页面或SKYPE软件本身判断是否国际版?我没有鄱墙,想下载国际版,前两天点http://www.skype.com/download/却跳转了,显示的是中文页面。反正不做坏事不管了,原来是在线安装,10几分钟才完成。没使用直接卸载了。再次搜索SKYPE,最终都跳转到以前的中文网页。于是上AOL搜索,从英文网站下载了SKYPE 4.2,中文界面,也不知是否是国际版。

    回复删除
  21. 楼上的同学:
    如果下载地址跳转到http://skype.tom.com ,那多半下载的就是TOM版。
    如果Skype已经装好了,可以点“帮助”菜单里的“关于”菜单项。弹出的“关于对话框”里面,如果出现“TOM”字样,就是TOM版。

    回复删除
  22. 几个要点:有国外软件就不用国产软件;有开源软件就不用闭源软件。

    回复删除
  23. msn会被监控吗?

    回复删除
    回复
    1. 会的,MSN的服务协议表明,他们是会配合外国政府调查的。毕竟在中国利润太大了,不低头不行啊。见microsoft服务协议 5。下为摘选:
      5.3.Microsoft 如何响应法律程序? 与其他 Internet 服务提供商相似,执法部门、政府机关以及私人诉讼当事方会向 Microsoft 提出法律请求和申请,要求获得存储在我方网络上的内容。这些信息可能与犯罪嫌疑或民事事务有关,并且申请者通常是依照案发地国家或地区的正常法律程序申请取得这些信息。作为这类调查或法律手续的一部分,Microsoft 可能有义务满足这样的要求,向他们提供您的信息或内容。

      来源于MSN注册协议:http://windows.microsoft.com/zh-cn/windows/microsoft-services-agreement

      删除
    2. 本评论注定被吃2014年11月20日 18:06:00

      楼上的回的太晚了,MSN已经结束了

      删除
    3. 回复2单元,那就live邮箱、Microsoft服务 好吧,live.com这个网站是会把用户资料提供给中国政府的。不怕您笑话我从来没用过MSN,live邮箱倒注册过,但发信时需要手机验证(绑定),而后仔细看了一下服务协议,猛然看到第5条,于是果断放弃live!

      删除
  24. 楼上的同学:
    通常情况下,msn使用明文传输。因此容易暴露你的聊天内容及你的IP。
    具体可以参见本系列的前一个帖子
    (如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范)

    回复删除
  25. 使用 SandBoxie 启动 QQ 2009 可以限制 QQ 对本地文件的访问。

    回复删除
  26. 博主,你的宣传方法是最安全有效的,那些不肯匿名的人被释放出来就很少有保持原有态度的,推上语气缓和妥协多了,而且再也没有了人身安全保障,就像最近放出来的李天天,竟然幼稚到替看管他的警匪说话

    回复删除
  27. to 楼上的同学:
    某些被抓的人,态度改变,应该是有他们的难处。毕竟,个人对抗国家机器,难度是很大的。对态度软化的人,也不好过于苛求。
    而“保持匿名”,对我等屁民来说,是很好的武器。咱们要在秘密战线上,同党国作斗争。

    回复删除
  28. 好吧,暂时听您的先。

    回复删除
  29. 如果是國外的人,機子裡有360之類的..

    回國的時候會不會被跨省啊...

    回复删除
  30. to 楼上的网友:
    那得看你是否经常发表对党国不利的言论了。
    如果光浏览不发言,基本上是安全的。

    回复删除
  31. 楼主,我现在已经全面卸载qq360等等软件,而改用firefox,google talk了。这不利于党国的言论说了不少了,咳咳……

    回复删除
  32. 我是上面那个谈到李天天的,如今她发起飙来了,一定要有尊严的离开,不顾匪徒们的拦阻回上海家里面。博主你订阅者不少,能不能借机声援一下李天天律师?

    回复删除
  33. 楼上的网友:
    你从哪看到这个事情的?给个网址,俺先去围观一下。

    回复删除
  34. 专门回来顶一下!!!

    回复删除
  35. 原来自己做的还不够彻底的,还剩下一个QQ,卸载了吧~!

    回复删除
  36. 学习了,谢谢楼主。

    回复删除
  37. 有什么好的输入法替代方案?

    回复删除
  38. to 楼上的网友:
    Windows系统可以考虑谷歌输入法,应该比国内厂商的输入法要靠谱一些。
    如果比较看重安全性,可以不开启“同步到服务器”的功能。

    回复删除
  39. 支持你就是保护自我

    回复删除
  40. 下载工具是不是也输入法一色货啊,楼主提醒一下

    回复删除
  41. to 楼上的网友
    国内的下载工具,虽然也有不少是流氓软件,可能也会收集用户隐私。不过下载工具相比 IM 和输入法,危害性会小一些。
    毕竟 IM 和输入法能拿到你的直接言论。
    所以,俺当时就没有提下载工具。

    回复删除
  42. 有个金山卫士已经开源了,是不是代表这个是安全的?

    回复删除
  43. TO 楼上的网友
    国内的开源安全产品,俺还是不放心 :(

    首先,金山卫士是公司开发然后再开源出来的,是否有隐含的后门,未可知。(记住:开源并不等于没有后门)

    其次,国内安全公司的水平(尤其是软件开发水平),俺是很清楚滴。俺在国内安全圈混了很多年了。

    回复删除
  44. 还有一个办法,用qq就用视频或音频,相信档无法实监控或保存记录。当然,如果是“名人”那可能会受到档的“优待”的。

    回复删除
  45. 給博主和大陸網友幾個大陸新聞
    《QQ电脑管家致大规模断网》
    ——或是一次成功的演習,或是一次意外曝光的試驗。
    《迅雷:保障网民信息安全已全面屏蔽CSDN数据泄露》
    ——一次因爲意外曝光,下載軟体不只管下載。

    回复删除
  46. TO 楼上的网友
    多谢分享。
    最好再附带上网址。

    回复删除
  47. 樓主,你知道微軟在中國也有公司,那麽操作系統會不會本身的組建也可能存在類似的後門?這是個很嚴重的問題呀!

    回复删除
  48. TO Reader
    微软中国公司不负责 Windows 系统的研发。
    假如 Windows 系统有后门,也是为美国政府装的。
    咱天朝屁民不用担心——毕竟美国政府不会对咱跨省追捕 :)

    回复删除
  49. 博主真是太细心了

    文中还加了这么多链接
    写这些文章得费多大劲啊

    而且博主匿名也就不图名,站上也不挂广告,
    这种无私奉献、坚持不懈精神太让人佩服了

    回复删除
  50. TO xl55380855
    多谢对俺的理解 :)
    写这个博客,只是想尽自己的力,做点贡献。

    回复删除
  51. 编程兄涉猎甚广,大牛啊。请推荐个系统清理软件吧

    回复删除
    回复
    1. 推荐个CCleaner,国外的一个很不错的清理软件,一直都在用...
      官网:http://www.piriform.com/ccleaner
      下载后安装有中文的...

      删除
  52. TO 章韦德
    俺平时不用系统清理软件的。
    俺主要是依靠操作系统虚拟机来确保系统的纯洁 :)

    回复删除
  53. 楼主我爱你,真的学习了很多东西

    回复删除
  54. TO 彭帝一
    抱歉,俺从来不用 QQ

    回复删除
    回复
    1. 博主是不在国内还是因为什么原因呢??我觉得国内确实不用qq的还是很少,身边的人都用qq,不用跟朋友怎么联系??、我对qq其实也很矛盾,但是好像是被逼的没办法。。

      删除
    2. TO msterrykong
      对于企业白领,MSN 和 Skype 的普及率还是比较高的。
      俺跟同事沟通,会用这两款。

      删除
    3. 建议用Virtualbox虚拟机(http://www.virtualbox.org),安装一个windows xp ,在这个xp里装个qq,这样qq就完全和主机隔离。qq扫描和搜集到的内容,只限于windows xp里的内容。

      删除
    4. TO 3单元的网友
      多谢建议 :)
      俺平时就一直在用虚拟机来实现安全加固。
      在本系列后续博文,俺会专门介绍:用虚拟机的防止自己的真实IP暴露。
      在《如何防止黑客入侵》系列后续博文,俺会介绍:用虚拟机来防范恶意软件。
      敬请关注。

      删除
    5. 楼主,那毒软,电脑管家有什么好的推荐?

      删除
    6. 用win10自带的杀软:windows defender

      删除
    7. ASUS 是台湾的, Lenovo 是中国的。很多人看见英文名就以为是外国的,难道 strawberry 一定是外国种植的?戴尔、惠普是美国的,建议买这两个品牌的电脑,德国和英国也有类似公司。考虑到移民、收购,必须看创始人的原国籍是不是中国、收购者是不是中国,避免 BIOS 预装后门。陈盈豪 CIH 能入侵 BIOS ,陈盈豪后来发布了解毒方法, BIOS 也可以放后门。

      删除
    8. 能专门讲一下pidgin这些irc聊天器吗

      删除
  55. 我看完后赶紧卸载掉360再也不装国内的安全软件了 但是打系统补丁时要用什么软件好 求解

    回复删除
  56. 请问博主,软件如果有后门可以在任务管理器中看到其进程吗?后门是不是都是隐藏进程的?我想,既然是隐藏进程,在任务管理器中也看不到吧?我系统是WIN7,有很多svchost.exe进程,是否在这些进程中会有病毒的隐藏进程呢?

    回复删除
  57. 咋不回答俺呀?o(︶︿︶)o 唉

    回复删除
  58. TO 前1楼 - 前3楼的网友
    应该是同一个人吧?别着急,俺这不是来回复了嘛。

    Windows 自身就有升级系统补丁的机制,不一定需要依赖 360

    后门有很多种。有些后门是隐藏在某个正常进程内部的,你通过任务管理器虽然能看到这个进程,但是无法判断是否包含后门。

    很多 Windows 系统的服务都挂载于 svchost.exe 中。某些木马/病毒也可能会挂载于 svchost.exe 中。

    回复删除
    回复
    1. 一个程序的后门也有可能在线程中吧?...
      在一个正常的程序主进程下开几个线程传东西、扫描东西应该也很难发现吧...

      删除
    2. TO Weidong Cheng
      俺前面有提到:
      后门有很多种。有些后门是隐藏在某个正常进程内部的

      某些木马可以实现动态库注入,然后在正常进程内部开线程。
      更高级的,甚至可以做成底层驱动的形式,那就更隐蔽了。

      删除
    3. win的各种盗版盘已经被证实了有植入病毒,某作者曾经被国宝找上门要求在win安装盘植入监控软件。另外,cia在1979年已经被禁止在海外进行刺杀行动,被nsa盯上真没什么可怕的,你真的死不了。
      两国对于正义和犯罪的定义几乎是截然相反,nsa盯上你最有可能是因为你当了五毛或者帮官员杀了人。就算你被nsa列为头号罪犯,后果仅仅被逮捕或者被禁止入境。如果你被匪帮的国宝盯上,你很可能像和平奖获得者一样肝癌死。

      删除
    4. 別抺黑NSA...做5毛不會被抓..
      要被NSA抓要去到恐佈份子的層次..

      删除
  59. 菜鸟弱弱地问,在外企上班,网络走国外,还用翻墙么?发帖难道也会出现跨省“追捕”啊 :P

    回复删除
    回复
    1. 在外企上班,网络走国外,那就无需翻墙了。
      但是,如果在网上发布敏感内容,还是会有“跨省追捕”的危险。

      如果你想要发布敏感内容,最好还是参考本系列介绍的“多重代理”的方法。

      删除
  60. 我感觉我就是被博主吓到了,我不用360杀毒,但是装了360安全卫士,为了方便清理垃圾或者测网速那些小工具,虽说不开机启动,但是这是不是也有风险啊,为了那些常用功能,去下那些小工具,个人嫌麻烦,于是一直用360这个整合工具箱啊。。还有,我一般都不匿名发表,不会真会被查水表吧》》》

    回复删除
    回复
    1. 如果你只是翻墙浏览网页,不发表敏感的内容,应该没事。

      删除
    2. 不发表,但是访问敏{感}内容呢?如访问你的博客。

      删除
    3. TO daming he
      在天朝,只要你不发表敏感言论,通常没事。
      即使浏览敏感内容,也没事。
      浏览敏感内容的网友太多啦,朝廷抓不过来。

      删除
  61. 墙外真不赖

    如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。

    什么是单机模式的输入法?

    回复删除
    回复
    1. “单机模式的输入法”
      就是指输入法软件本身不访问网络(没有在线同步词库,没有在线自动升级)

      删除
  62. 墙外真不赖
    Pidgin——开源的IM客户端,支持N多种IM通讯协议(包括QQ)

    这个软件在哪里下?

    回复删除
    回复
    1. 俺的博文中已经给出了 Pidgin 的链接。

      删除
  63. QQ在今天上不去了,出来一个更新版本的提示,说我版本太旧。我在这个月初听别人说新版的QQ比老版的监控力量更强,在十八大前让QQ老版用户全部更新,不知是真是假。

    回复删除
    回复
    1. 我是2010版的,也不能用了,升级后打开QQ,硬盘滋滋的响,有很多东西在升级,有的被账户控制阻挡,其中有一个程序txupd.exe不断跳出来,上网查了查,说是搜集用户资料的木马,有的说被卡巴报毒。http://bbs.kaspersky.com.cn/thread-832122-1-1.html

      删除
    2. 这几天连goagent不怎么好用就足以说明情况了
      QQ的txupd.exe不能禁止也不能删除,否则QQ开启不到一分钟后会自动关闭不能使用,可能搜集用户信息用的。
      [img]http://img.isso.com.cn/upload_2012/day_121020/df6h2w49p7cee5c1b324a80006c6237543ae1f582.jpg[/img]

      删除
  64. to 楼主:pidgin好像是不支持qq的,我不知道是不是我设置的不对,pidgin当中可选的协议中没有qq的协议,楼主能否给解释一下

    回复删除
    回复
    1. 目前 Pidgin 内置的 IM 协议,虽然没有 QQ,但是可以通过第三方插件来支持 QQ 协议。
      你可以试试看 [url=http://code.google.com/p/libqq-pidgin/]libqq-pidgin[/url]
      这是一个开源的 QQ 插件,不过俺本人没用过——因为俺没有 QQ 号 :)

      删除
  65. 楼主请问,市面上的有些操作系统被捆绑了很多软件,如qq 360. 浏览器,把这些软件卸载后,会被监控吗。,我的意思是能把它们卸载干净吗?还是有什么专业软件卸载,象360就卸载不了!请指教

    回复删除
    回复
    1. 楼上,卸不干净的,只能重装纯净版的操作糸统。

      删除
    2. TO 威常
      如今宽带普及,可以到网上下载“纯洁”的安装盘镜像,然后自己刻盘或用 USB盘 来装系统。
      这样比较靠谱。

      对于网上下载的镜像,可以通过验证哈希校验码,来判断镜像是否正宗——是否微软官方发布的
      如何验证光盘镜像,请看如下链接的留言部分(把12楼的留言都看完)
      [url]http://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html?showComment=1350739642972#c3094611036031236121[/url]

      删除
  66. 请问博主:火狐浏览器是北京谋智网络技术有限公司出的,请问安全么?

    回复删除
    回复
    1. Firefox 本身是开源组织 Mozilla 开发的浏览器。
      而“北京谋智网络技术有限公司”是把 Mozilla 开发的 Firefox 浏览器进行一些中国化的定制。
      为了保险起见,可以去 Mozilla 官网下载 Firefox,链接如下。Mozilla 官网是可靠的。
      [url]http://www.mozilla.org/en-US/firefox/all.html[/url]

      删除
    2. 最好用英文版。

      删除
  67. 如果人在国外用qq 安全吗 ?

    回复删除
    回复
    1. 人在国外,虽然可以免遭跨省,但如果用 QQ,你的通讯内容会被朝廷监控。

      删除
  68. 楼主,请问阿波罗网站登过一篇文章“如何让qq 流氓不再扫描你的电脑”一文中提到删除qq 文件夹中bin下面qq external,txplatform,txpfproxy.dll这三个文件就可以不让qq扫描硬盘,楼主认为可以吗?不用qq ,太麻烦,基本不用它发表言论,只是联系人和浏览别人的空间,视频,只要不扫描我硬盘就行。多谢。

    回复删除
    回复
    1. 现在的新版QQ只去这几个还远远不行,老版2010已不能用,2011版已发出通知眼看也不能用了,去扫描硬盘听说要修改几个程序内部代码,这个需要懂软件绿化的人士来操作,搞不好的话QQ会自动退出导致无法使用。QQ开启后会自检,新版这方面功能已增强,如果检测到他们认为的重要文件被改动、删除、重命名等会退出QQ不让用户使用。

      如果谁有办法让老版QQ检测不出是老版本可以继续使用就好了。

      删除
    2. TO 楼上的两位网友
      俺从来不用 QQ,也一直没机会去研究 QQ 软件本身。

      通过删除 QQ 软件的某些动态库,来禁止文件扫描。或许对某个版本有效。
      但是 QQ 不断出新版本,如果软件的模块结构有变化,这个方法可能会失效。

      最彻底的办法,就是把 QQ 装到虚拟机中。
      具体可以参考俺写的《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》系列博文。

      删除
  69. 多谢楼主解答,您认为目前主流的下载软件迅雷、快车、维棠FLV视频下载软件可以保证个人信息安全不受侵犯吗?其次,请问目前的播放器是否有后门,我用的是Kmplayer Plus,如果用它播放国内下载回来的视频,在国内网络下播放会被追踪到吗?

    回复删除
    回复
    1. 国产的多媒体播放器,不一定都有后门,但很多都是流氓软件。
      俺个人不喜欢国产的(尤其是国产的商业软件),俺推荐用开源的。
      开源的多媒体播放器很多,可以根据自己的喜好来挑选。

      你提到的“Kmplayer”,实际上有两款软件都叫这个名字。
      一个是开源的,一个是国产的。不知道你用的是哪个?

      另外,如果你仅仅是看敏感的视频,是不会被朝廷盯上的。
      朝廷的爪牙,主要关注那些在网上散布政治敏感内容的人(比如俺)

      删除
  70. 请问如何区分开源和国产,为感!

    回复删除
    回复
    1. 首先,尽量选择知名度较大的软件。
      知名度较大的软件,通常都可以在维基百科上查到介绍。那么,就比较容易了解该软件的性质(是否国产,是否开源)

      删除
  71. 好的,谢谢楼主!

    回复删除
  72. 不知道遨游浏览器安全不,我一直用遨游浏览器的收藏夹同步,里面有些敏感信息。

    回复删除
    回复
    1. 连接遨游服务器

      删除
    2. 应该安全,国外人都在用,windows欧洲版的12个浏览器包括遨游的http://www.iefans.net/windows-xuanze-12-liulanqi/

      删除
    3. 如果仅仅是收藏夹同步,问题应该不大。
      即使朝廷发现你浏览敏感政治网站,也没关系的。
      因为天朝有大量的网友浏览敏感的政治网站,朝廷的走狗抓不过来。

      朝廷重点抓捕的对象,是那些散布敏感言论的人士(比如俺这种)

      删除
  73. 请问用skype国际版不用代理翻墙通话安全吗?另外怎么充值呢?

    回复删除
    回复
    1. TO Justin Lee
      之前 Skype 曾经出现过漏洞,会导致 Skype 的使用者暴露公网IP。
      这个漏洞已经修复,但不知道是否还有其它类似的漏洞。

      关于充值的问题,Skype 官网上有介绍。

      删除
  74. 杀毒软件的话,其实如果你用win7,而且(咳咳)了的话,可以去下载微软出品的MSE免费杀毒,轻量级,不干扰正常使用。Win8自带杀毒,就是MSE换个名字整合进去了。

    至于恶意软件,平时尽量少用国产软件,最重要的是在安装的时候留意一下是否会让你另外安装什么杀毒什么安全设什么为主页之类的就可以了。

    回复删除
  75. 迅雷会篡改下载的软件。
    是这样,本来要下个要下个google earth软件,一下在就跳到迅雷下载,下了n多次,都不可以安装,似乎说是文件损坏之类/
    最后怀疑迅雷问题,直接用ie下在,成功装上。

    回复删除
  76. 这个竟然被我找到了,貌似蛮久的博客了

    回复删除
    回复
    1. TO Hou Shin
      俺这个博客也不算太久——是在2009年1月开张的

      删除
  77. 请教,iOS下的国产apps安全吗,apple对app是有审核的,但不知道安全性怎么样?

    回复删除
    回复
    1. 俺用的是 Android手机,不是 苹果手机,所以不好评价。
      对于国产的 App,还是要警惕一点。
      尤其是那些有流氓前科的国产 IT 公司。

      删除
  78. 博主给linux打广告吧,用的软件几乎都是老外开发的,系统是全世界人民的,不会有后门的

    回复删除
    回复
    1. TO Peter Lee
      多谢提建议 :)
      为了普及 Linux,俺最近连发了两篇博文:
      《[url=http://program-think.blogspot.com/2013/10/linux-newbie-guide.html]扫盲 Linux:新手如何搞定 Linux 操作系统[/url]》
      《[url=http://program-think.blogspot.com/2013/10/linux-distributions-guide.html]扫盲 Linux:如何选择发行版[/url]》

      删除
  79. 谢谢楼主,可以学到不少东西

    回复删除
  80. 腾讯TM虽然也不安全,但是触角貌似没有QQ那么长。似乎只管它自己的一摊,不会像QQ那样扫描系统。

    回复删除
    回复
    1. TO keith
      因为 QQ 已经被曝光过劣迹,这已经说明了疼逊的流氓。
      腾讯TM 会不会像 QQ客户端那样扫描硬盘,不好说。
      即使现在没有,不表示将来没有。

      删除
  81. 这里真热闹,关键还是要老百姓们自己团结。

    回复删除
  82. 沙盘可以清理FLASH的缓存吗

    回复删除
  83. 撸主 邮箱安全不?

    回复删除
    回复
    1. 国外的邮箱就安全,尤其网址是HTTPS的;国内的绝对不安全。

      删除
    2. 推薦個匿名郵箱吧:「 Hushmail」免費版很容易申請,不需要審批。
      比較簡潔,沒有Gmail的廣告和煩人的G+通知;
      只是缺乏翻譯功能(閱讀外語郵件時很不方便)及郵箱界面缺乏多語種切換,至於反垃圾方面不太清楚

      EFF基金會雖然也推薦過,但是【 [url=https://prism-break.org/en/]粉碎稜鏡[/url] 】頁面卻沒有推薦,有些奇怪!
      其安全性不太好把握,總體來說應該沒問題吧

      删除
  84. 我的防火墙comodo下载不了

    回复删除
  85. 我发现360有个向老外输出自己产品的版本,设计简洁干净,不知道有没有后门,用起来感觉还不错的样子
    放个法语网站的下载点,仅供参考:
    http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/127850.html

    回复删除
    回复
    1. 洗干净后门等周博士晚上爆爆更健康,仅供参考

      删除
  86. 哎,你这在国内还用国内软件不是找死么。在墙国用国外软件,在国外用墙国软件,可以有效防止住在国当地对你进行监控/钓鱼。不然跑到新加坡澳大利亚美国还傻乎乎的用这堆国外软件,分分钟被学校/公司找到谈心删软件罚款。在国外用国外软件也一样危险,前几天刚被大学警告用BT下片被发现了,还好没罚款,原来用QQ旋风屁事没有,上一届某位用gmail在附件里带了个幼教片,被直接找上门。

    回复删除
    回复
    1. 五毛为了混淆视听,也不知在哪找个回复直接复制粘贴了。
      其实不用想也清楚。在国外你还用国内软件,既然你都出国了,你肯定成为中共眼中的“敏感人士”了,老大哥在看着你,要是你在乱发表敏感言论,搞不好可是“叛国罪”的哦。“在国外用墙国软件”并不能让你跟安全。
      其次,你在国外用国外软件为什么会被罚款,警告。还不是违反当地法律了?(你举的例子不是盗版,就是侵权,竟然连幼教都出来了,不知耻是吧?)这些后果并不是你用国外软件造成的,而是你违反法律造成的。
      最后,你也许会狡辩说:在中国你会被抓,还不是因为违反了中国的法律。对不起,在中国没有法律,有的只是规定。

      删除
    2. TO 87楼
      楼主已经肉翻了嘛?
      话说这么夸张?BT下片的算了,因为好像BT有独特的特征,很容易被发现。gmail带幼教片被直接找上门,这个太吊了吧。
      还有一件事,那个幼教片麻烦给我一份可好?

      删除
  87. Host OS上装了360,然后开了一个虚拟机,那么360能检测出来虚拟机里面的东西吗?

    回复删除
    回复
    1. 360在宿主机,可以扫硬盘,可以监视内存,你说呢?

      删除
    2. TO 88楼的网友
      360还可以截你图然而你根本都不知道
      360还可以在你系统驱动里面写东西耶
      360还可以直接扫描你的硬盘里的文件
      360还可以在你的电脑里弄对象劫持耶
      360还可以在你的电脑里弄内核钩子耶
      360还可以在你的电脑里弄鼠标钩子耶
      360还可以在你的电脑里弄硬盘钩子耶
      360还可以在你的电脑里弄键盘钩子耶
      360还可以在你的电脑里弄消息钩子耶
      360还可以在你的电脑里弄进程钩子耶
      360还可以在你的电脑里弄XXXX钩子耶
      所以你还是接着用你的360吧,我只是路过的

      删除
  88. 感谢作者的深度好文,为我等小白解惑。我也很关心Telegram会不会暴露个人ip给聊天对方的问题,比如说咱俩通过telegram进行聊天,我能够通过某种方式追踪到你的IP吗?如果获取到你的ip就可以花大价钱雇人入侵你的PC或者安卓手机,定位你的具体位置,查明你的真实身份家庭住址,通话记录,人际关系网。如果你有比特币的话,就可能被盗。以上这些也就是我最担心的。

    希望博主解答一下,小弟非常感谢。

    回复删除

  89. Telegram是安全聊天软件,但不是匿名聊天软件。匿名聊天软件是Cryptocat

    、Wickr、TOX,如果你要匿名,就使用匿名聊天工具软件。

    回复删除
  90. windows defender杀毒,究竟会不会暴露自己的信息?

    回复删除
    回复
    1. 你的问法要改一下。

      你想问的可能是,
      1.是不是只要用了windows defender,就能确保自己信息不暴露了?
      2.windows defender会不会主动把你的信息提交给微软?
      3.windows defender会不会因自身的漏洞,导致其他人非法获取你的信息?

      如果是问题1、3,那我可以回答你,要证明它的100%安全性,
      这个命题相当于,要证明一个体系没有漏洞,
      这几乎相当于证明“上帝不存在”一样困难。即便漏洞不易被黑客发现,你的操作系统本身可能有其他漏洞,无法用windows defender解决。任何一个漏洞都会导致你的防御体系不是100%安全。

      删除
  91. 聊天即时软件可以用pidgin,支持的协议多,比如IRC,XMPP,本人在用XMPP即时聊天,安全匿名而且加密开源,推荐给你们

    回复删除
  92. 个人软件,究竟会不会暴露自己在使用shadowsocks?

    回复删除
  93. 完美解码播放器、华泰证券等等类似软件,究竟会不会暴露自己?

    回复删除
  94. www.adlice.com
    上面有一款roguekiller,据说能扫描并删除流氓程序(免费版有很多限制)。但是误报也有可能

    回复删除
  95. 请问楼主,国产电脑有没有在硬件中植入病毒,从而泄露用户隐私的可能?(如前几年联想电脑曝出来的几桩丑闻?)
    如果有,是否能够防范?

    回复删除
  96. 楼主,那毒软,电脑管家有什么好的推荐?

    回复删除
  97. 原来电脑里面装了360、wps、搜狗、qq、酷狗,后来基本都删了,qq和酷狗暂时还没删,感觉删软件总是会留有某些痕迹(最直观的就是注册表里面),厂商预装的操作系统没给安装盘,怎样才能把痕迹清干净?PS:其实好多国产软件都不是我装的,电脑买回来估计是店里面装的,忘记跟店里面说“电脑一点也不要动,全部我自己弄”了,好后悔:(

    回复删除
  98. QQ 微信 都有自动向网警举报的功能

    回复删除
  99. 最有价值的信息是 输入法。。。的确是防不胜防,不过Skype我估计也被收买了,毕竟微软本身就不干净,干净的 telegram app 、google 相关 已经被封了

    回复删除
  100. 请问有没有一款可以听读音的翻译(只翻译单词)软件?可以输入我想要翻译的单词的那种,软件是 在不联网的电脑里用的。

    回复删除
  101. 非常感谢楼主,顺便问一下手机上的QQ微信也会“这样”么?

    回复删除
  102. en uwp的QQ有没有权限看我的数据呢 似乎不行吧 不然它也不会停留在2012对吧?

    回复删除
  103. 您好,楼主,请问我在国内与朋友两人都翻墙,然后在whatsapp上聊很多敏感词汇,会被朝廷监控到聊天内容吗?

    回复删除
  104. 博主,我想问一个IM软件选择的问题。据我所知,很多灰产的交流发生在Telegram上,Telegram是有加密功能。但我看群聊是没有加密的。博主怎么看待Telegram的安全性??

    回复删除
  105. 現在要加上微信了,比QQ監控地還厲害

    回复删除
  106. 国产手机绝对不安全,建议使用苹果手机,并安装安全的加密通讯软件 whatsapp,教程:https://blog.zfast.in/2020/03/10/%E6%96%87%E7%AB%A03/

    回复删除
  107. Kigo Netflix Video Downloader Crack is a professional software solution to download Netflix movies and TV shows on all devices without spending internet traffic or interrupting Netflix limitations. One button is enough to download HD videos from Netflix at high speed.Use this software to download your Netflix videos and watch them offline anytime and anywhere you want; No internet, no problems. Whether you’re a fan of movies or TV shows, while you subscribe to Netflix, you can download NetFlix movies and TV shows and series and documentaries for offline playback. Depending on your package type, you can download the low quality 240p videos to high quality 720p even 1080p. You can also reset the output quality in the settings window. You can download from Crackclick.

    回复删除
  108. 这脑残博主夹杂着一些什么智障文字

    回复删除
    回复
    1. 我肏五毛它亲妈2021年11月5日 18:01:00

      这脑残五毛夹杂着一些什么智障文字,CNMB,NMSL

      删除