107 评论

如何保护隐私[0]:为啥写这个话题?

★引子


  前不久美国爆发了“棱镜门”丑闻。这事儿再度激起了大伙儿对隐私的关注。应多位读者的要求,俺今天来聊一下 IT 领域的隐私防范。本来想一篇博文搞定,写着写着发现这个话题挺大的,只好再挖一个坑。
  俺挖的坑有点多,还望大伙儿谅解哦。一方面是要照顾到不同需求的读者;另一方面是俺想挑战自己写博的能力。另外,最近2周有大量职业网评员到俺博客留言,这是对俺的巨大鼓励 :)


★本系列的目标读者群


  本系列面向的是不太懂技术的读者,尽量不涉及太深奥的技术细节。
  本系列的重点是“隐私保护”,而不是“隐匿性保护”(关于“隐匿性保护”,请看俺另一个系列《如何隐藏你的踪迹,避免跨省追捕》)。
  对于大部分普通网友,只需要注重“隐私保护”就够了;“隐匿性保护”是面向那些从事危险网络行为的网民(比如像俺这样,公开发布敏感政治言论,公开抹黑党国)。


★本系列的目录



为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 如何选择软件和服务?
2. 关于浏览器的基本防范(上)
3. 关于浏览器的基本防范(中)
4. 关于浏览器的基本防范(下)
5. 扫盲“浏览器指纹”
6. 如何防范“浏览器指纹”?
7. 其它桌面软件的隐私问题
8. 流氓的桌面软件有哪些替代品?
9. 如何限制桌面软件的流氓行为?
10. 移动设备的隐私问题
11. 移动设备的防范措施
12. 互联网服务的隐私问题
13. 互联网服务的防范措施
14. (未完待续)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/06/privacy-protection-0.html

107 条评论

  1. 沙发
    请推荐安全的VOIP

    回复删除
    回复
    1. 此评论已被作者删除。

      删除
    2. Skype一定不能用tom 版,或者可以考虑 google voice

      删除
    3. google voice,国内用户无法充值的。怎么办呢?

      删除
    4. TO 1楼的网友
      关于 VOIP 的安全性,能否说说你具体的需求?

      TO 王禁书
      关于 Skype,除了 TOM 版不能用,俺个人建议使用 5.5.0 之前的版本。
      2011年,Skype 被微软收购。5.5.0 之后的版本,据说被微软植入了后门

      删除
    5. to 楼主:我不是一楼的那位网友,不过我看了你提供的那个粉碎棱镜的网站,觉得里面像jitsi、linphone这些VOIP软件都是很注重隐私的,都是很好、很靠谱的软件,但是问题是这些软件不知道怎么用,我查了搜索,也搜不到关于这些软件的使用教程,它们的官网上也没有关于使用的介绍,不知楼主可否简单介绍一下(不用写博客扫盲),在回复里指点一下这些软件的使用。

      删除
    6. VOIP安全性要求:
      同一个VOIP之间的通信内容(语音+短信),VOIP与国内手机、座机的通信内容(语音+短信),VOIP自身的登录帐号以及登录IP记录……
      中共无法查询(国外VOIP公司不会向中共妥协),中共也无法监控(各种电信级别镜像监控手段,当然包括GFW)。

      删除
    7. 可以肯定的是:该VOIP公司在大陆没有开展业务,付款方式当然也不会是RMB。
      google voice之间可以免费通话,问题是无法充值打国内的手机或座机。
      自行假设VOIP服务器,没接触过,难度大,也不适合推广。

      删除
  2. 期待已久的话题,望编程兄尽可能展开论述,包括从系统选择,浏览器选择,杀毒软件选择,一直到常用软件,输入法的选择等待。

    回复删除
    回复
    1. TO fankang chen
      关于“隐私保护”,前两年就有读者来信提要求了。
      昨天终于决定写这个系列(俺挖的坑太多,每增加一个新的坑,都要犹豫一下)。

      本系列的后续博文,俺会具体介绍应用软件的防范(浏览器、杀毒、输入法、会重点介绍)

      删除
    2. 编程兄是否能就系统选择上多罗嗦几句?小弟以为系统是根本,有些系统先天不足,后天再怎么维护还是漏洞百出,比如说windows,小弟想请教兄弟,苹果,windows,linux究竟该选那个才能相对的更好一些?谢谢!

      删除
    3. 说说我的看法吧, 选择系统首先要看自己对什么系统更熟悉, 对什么系统的设置(尤其是安全设置)更熟练。 系统是死的,人是活的 ;再好的武器如果使用者不会操作也是白搭 。
      选择自己驾轻就熟的系统, 进行打磨, 安全设置都做到位, 就行了。

      windows系统漏洞的确多, 因为使用者很多,所以很多攻击者也盯上了, 这是树大招风; 但也有相应的好处, windows平台的安全软件也是最多,微软自己也在不停地找漏洞更新补丁,在不断地风吹雨打中, windows系统其实也是最抗打击的。 用好防火墙、杀毒软件、防木马程序、HIPS以及沙盒、虚拟机这些安全软件, 不乱安装来路不明的软件, 尽量少开系统服务,使用低权限账户登录, 即时更新系统补丁, 保持良好的安全意识, 就足以保证windows系统的安全。

      苹果的系统并不见得就比windows强多少, 只是使用者相对少一些,所以目标也小一些。 但是现在苹果系统的安全问题也越来越严重了, 不少攻击者开始瞄准了苹果的系统。

      Linux相对来说, 可能先天条件更好一点,毕竟算是开源系统, 又是很多程序员的最爱,漏洞相对来说比较少,性能也比较好; 但是使用起来不算方便, 如果使用者不熟悉linux不懂相关的配置, 那么linux照样也无法安全。 可以先从ubuntu开始逐步熟悉linux。

      删除
  3. 本博宗旨:只准美狗造谣乱华,不准网友爱我中华。流氓会武术,谁也挡不住。为博主的妈妈默哀,怎么生了这么一个东西,哈哈。

    回复删除
    回复
    1. 中午吃饭,大家讨论哪个国家最排华?于是开始列举,全世界最排华的地方在哪里:限制华人自有出入、限制华人买房、限制华人买车、限制华人子女自有上学、强迫华人缴纳更高的税、限制华人购买更高价的油价、缴纳更贵的网费、给华人吃地沟油蒙牛奶粉转基因……最后,所有人都不说话了。

      删除
    2. TO 1单元的网友
      这个排华的段子很经典,充分体现出朝廷的嘴脸

      删除
  4. 博主还是写个公告,请网友用个代号和临时账户回复吧,最近大量的匿名五毛贴,没法讨论啊。

    差不多一伙人聚会交谈,其中一直有个人在骂街,都听不到其他人说什么了。这策略明显是来破坏气氛的,与言论自由无关。

    想想办法解决吧。

    回复删除
    回复
    1. TO aaa
      职业五毛的大量灌水,应该不会持续太久。
      或许过阵子就好了。

      删除
    2. to编程随想
      我倒是对五毛来访持开放的态度。五毛灌水越是凶猛,说明这个博客对朝廷威胁越大;五毛来灌水,一来可以增加博客的点击率和关注度,二来也可以让五毛接受启蒙,其实很多五毛都是做临时工的年轻人,迫于无奈才帮朝廷做事的。

      删除
    3. TO 大隐于市
      职业网评员来灌水,俺倒不太介意。
      这类场面,俺见多了。
      而且也如你所说,职业五毛越多,说明俺博客的影响力越大 :)

      但是,
      有某些灌水是“恶意谩骂”,所以很多博客的老读者不爽。

      到目前为止,俺只删“垃圾广告”和“恶意刷屏”
      “恶意刷屏”也不全删,会留一条。

      删除
  5. 博主已经把标题拟定了,各位网友其实都可以投稿不是,这样博主挖的坑再多也能快速填了。

    回复删除
    回复
    1. 好主意,其实留言的网友,我看很多也挺有水平的。博主可以留个标题,写上几句介绍,那么有兴趣的网友自然会来填了。然后你略微润色一下,就以集体创作的名义发表博文。

      删除
  6. 在这个东方古国我睁着双眼却看不到一丝光明!

    回复删除
    回复
    1. //黑夜给了我黑色的眼睛,我却用它来寻找光明。:)

      删除
  7. 以前觉得有警察和部队的地方我们应该感到安全,可是现在有警察和部队的地方我们却感到了恐惧!

    回复删除
    回复
    1. 俺读小学的时候,“警察叔叔”是一个褒义词;
      如今捏,好像越来越像贬义词了。

      删除
  8. 为什么有种感觉在告诉我,编程君这是又在挖坑了呢?

    回复删除
    回复
    1. 确实是挖一个新的坑
      俺会根据读者的反馈决定先填哪个坑

      删除
  9. 据说把自己 电脑目录全改为法*功会有奇迹2013年7月1日 22:23:00

    看了凌镜,又参考了国内网友做法,把本地电脑目录及相关文件加上歼十五战机、什么对朝作战计划……可以调戏美国佬。相同道理。编程兄是否推荐让网友把电脑文件名改为法XX功,88=?等,是否可以调戏G,F。W呢?

    回复删除
    回复
    1. 你对 GFW 有误解。
      GFW 是针对互联网国际出口的,而不是针对电脑终端(操作系统)。

      当年朝廷想要推行的“绿霸”才是针对电脑终端(操作系统)的。
      还好遭遇各方面的大力抵制,“绿霸”最终流产了。

      删除
    2. 不是本地电脑与网络有交互,就会被监控到吗?

      删除
    3. TO 2单元的网友
      你自己的电脑与网络交互,如果传输流量是强加密的,朝廷比较难监控你的网络流量。

      删除
  10. 问下,斯诺登最新爆料成,NSA已破解多数主要加密公司的密钥,或威逼利诱加密公司留后门,你觉得这事靠谱吗?从数学角度说,要强行破解密钥似乎是不可能的任务。

    回复删除
    回复
    1. 关于斯诺登这个爆料,俺的推测是:
      假如 NSA 真的可以搞定主要安全公司的密钥,大致有三种可能性:
      1、胁迫这些公司主动交出(NSA的权力很大)
      2、利用算法漏洞破解(NSA具有全球最好的密码学团队)
      3、利用暴力破解(NSA具有足够强的硬件计算能力)

      俺觉得:第一种可能性最大,第三种最小。

      删除
    2. 斯诺登让不少政府团团转。

      删除
    3. 斯诺登事件,对于普及各种网友的隐私意识,有积极意义 :)

      删除
  11. 那Chromium和Firefox比哪个更好?

    回复删除
    回复
    1. TO 张锦涛
      关于 Chromium 和 Firefox 在隐私保护方面的对比,请看本系列第一篇的如下章节
      ”◇Firefox VS Chrome 的补充说明“

      删除
  12. 支持保护隐私!楼主,后续的内容不要烂尾啊 :) 热切期待中!。。。

    回复删除
    回复
    1. 多谢捧场 :)
      棱镜门丑闻曝光后,隐私问题很受关注。所以俺会继续在本系列谈防范措施,不会烂尾。

      删除
  13. 还有照片的EXIF,这个应该也算隐私吧

    回复删除
    回复
    1. TO 13楼的网友
      确实,照片的EXIF 也包含了很多信息,某些信息可以用来关联拍照者的身份。
      关于 EXIF 的问题,俺可能会在谈手机的时候,顺便提一下。

      删除
  14. 7,8,9,10的连接打不开阿

    回复删除
    回复
    1. 还没有写呢,所以打不开

      删除
  15. 天艹的坛子,现在大都要用手机验证, 同时记录手机号码,同时又规定手机实名认证,不验证手机,就不让在坛子里说话。

    本人表示:我想爱自己的国家,但是不想把自己的手机号告诉国家。请问国家:这样可以吗?你是如此的强大,以至于强大到想得到每一个人的手机号码! 真是喜感!

    回复删除
    回复
    1. 手机号比IP更容易锁定身份,以后查水表会更方便!

      删除
    2. 淘宝上有匿名手机卖。不用身份证。
      新开一个淘宝账户买,注意都填化名,假的
      收货地址填你们附近人流量大地标,公共场所,比如某某银行门口。
      关键手机也要同时换。不能只换卡。

      删除
  16. 现在在天艹,”国家“极力地想成为哪怕每一个人的妈妈桑,在你吃饭时,观察你;在你小便时,注视你;在你自撸时,还关切地把手伸过来帮助你,生怕你撸的时候,力气不够爽得不到位。。。。。。这时只要你有一丁点的厌恶的表情,那你就是大逆不道!那你就是不识抬举!那你就是叛国贼子!人人得而诛之!

    回复删除
  17. 德国Lavaboom加密电邮

    这个电子邮件信箱的网址是什么,请教博主和所有熟悉这个信箱的朋友,劳驾把网址帖上来,我想申请一个,谢谢。

    回复删除
    回复
    1. 不用申请了,骗人的,测试了,根本不能用

      删除
  18. 随想先生,现在智能手机用户很多,能不能讲述下关于智能手机的隐私保护和隐匿性保护?

    回复删除
    回复
    1. TO 上次的Rin
      多谢提建议 :)
      这2周俺补充了本系列的三篇博文(都跟“桌面流氓软件”有关)。
      后面俺肯定会多花点篇幅谈谈手机的问题。
      毕竟手机的普及程度已经高于 PC,而且移动设备的隐私问题更严重。

      删除
  19. TO 19楼的网友
    多谢分享安全方面的网站 :)
    其中的那个“粉碎棱镜”,俺在本系列的第一篇有推荐过

    回复删除
  20. 打扰了,想问下eset算不算国产杀毒软件现在..(因为不记得有没有问可能会重复)
    然后,本地安全策略的基本用户是否能起到阻止qq等国产软件窥探本机隐私呢

    回复删除
    回复
    1. eset和国产不搭边。第二,QQ这些国产软件是没有节操的。

      删除
    2. 对付QQ, 最好的办法还是虚拟机, 而且优先使用webqq 或者用TM代替,
      能不用就尽量不用, 一定不能在实体机安装QQ这类垃圾软件。

      删除
  21. 你早问过了,我也回了,自己不去看?真要不放心,翻墙下英文版。ESET总部在美国,资格老,名气大,你不能因为它有中文版就把它看成流氓。
    基本用户?操作系统的多用户?国产流氓是没底线的,安全起见你还是用虚拟机吧。

    回复删除
    回复
    1. 真不好意思,,不记得在这个系列的哪个地方回复的了找了好几个帖子也没找到。。。
      感谢楼主,好人一生平安:)

      删除
  22. bing输入法也是有后门的,该后门无进程,DLL注入式。安装bing输入法后,抓包捕获一个建立的IP连接,查询是美国国家信息中心的,端口好象是72。

    回复删除
  23. [url=http://cn.nytimes.com/opinion/20141208/c08assange/]互联网一面是民主,另一面是暴政[/url]

    乔治·奥威尔的《1984》具有预见性这种话已经被媒体说滥了。这部小说的预见性非常强,里面的预言简直就是当下的庸常现实。现在再去读它,可能会觉得乏味。相较于今天的“监控国家”搞出来的让一切无所遁形的奇特发明,老大哥(Big Brother)的设备——比如具有监控功能的电幕和深藏不露的麦克风——显得颇为古朴,甚至会让人感到安心。

    奥威尔想象出的世界中的一切都已了无新意,于是人们很容易就会发现这部小说在叙事方面的短板。

    给我留下更深刻印象的是他的另外一个预言:在1945年的《你与原子弹》(You and the Atomic Bomb)一文中,奥威尔或多或少地预测了未来50年的世界地缘政治格局。“主流武器既昂贵又难以制造的时代常常是专制统治时代,”他解释说,“等到主流武器既便宜又易于制造的时候,普通人就有了机会……复杂的武器会让强者更强,而简单的武器——只要还没有对付它的办法——给弱势者提供了利爪。”

    他把原子弹称为一种“天生带有专制色彩的武器”(文章发表的两个月前,广岛和长崎被原子弹夷为平地),并预言:这种武器将让权力集中在“两到三个可怕的超级大国”手里——这些国家拥有生产它所需要的先进的工业和科研设施。他在文中问道,要是“幸存的这些大国达成默契,永远都不对彼此使用原子弹呢?要是它们只用原子弹或者原子弹的震慑力来对付那些无力以牙还牙的人呢?”

    他总结说,可能的结果是,“一个像远古的奴隶制时代一样极其稳定的时代”即将到来。他发明了“冷战”一词,并预测世界将进入“一种持久的‘冷战’状态,一种没有和平的和平状态”,在这种状态下,“被统治的民族和受压迫的阶级面临着更加无望的前途。”

    奥威尔的时代和我们的时代有一些相似之处。先说第一个共同点。最近几个月来,很多人都在讨论“保护隐私”的重要性,但很少有人讨论保护隐私为什么重要。其重要性并非缘于我们一直被灌输的一个观念:隐私具有内在价值。不是因为这个。

    真正的原因在于权力的运算公式:隐私权的崩塌会让统治集团与其他所有人之间既有的权力不平衡更为严重,就像奥威尔所写的那样,“让被统治的民族和受压迫的阶级面临更加无望的前途”。

    第二个共同点更为重要,但人们对它的理解甚至更为粗浅。目前,就连带头反对监控国家的那些人,也依然在把这一问题当成一桩可以归咎于少数几个家伙的邪恶政策,并认为这是必须由他们负责的政治丑闻。人们普遍希望,我们的社会只要制定一些法律条文,就可以把问题解决掉。

    病根其实比这深得多。我们不仅生活在一个监控国家里,而且生活在一个监控社会里。带有极权主义色彩的监控不是政府部门的专利;它还潜藏在经济领域,潜藏在人们对技术的日常应用以及日常交往等方面。

    互联网的概念——一个把世界连接起来的单一的、全球性的、同质化的网络——道出了监控国家的本质。互联网之所以沿着一条便于监控的道路发展,是因为政府部门以及商业互联网领域的大鳄希望如此。这条道路上的每一步都可以有其他选择。它们都被忽略了。

    就其核心而言,谷歌、Facebook这样公司和美国政府的国家安全局(National Security Agency,简称NSA)处在同一个业务领域。他们收集和人有关的大量信息,存储、整合它们,用它们来预测个人和团体的行为,然后再把它们出售给广告主和其他人。这种相似性让他们成为了NSA天生的合作伙伴,这就是为什么NSA找到他们,让他们成为互联网秘密监视计划“棱镜”(PRISM)项目组成部分的原因。不同于窃听国际通信线路的情报机构,这种商业监控手法利用“免费服务”的承诺,吸引了数以十亿计的人们。他们的商业模式是行业化的隐私入侵。然而,即使是那些尖锐批评NSA监视活动的人,似乎也没有被要求关闭谷歌和Facebook。

    想想奥威尔的话,互联网存在“暴政”的一面,这是不可否认的。但互联网太复杂了,它到底是一种“暴政”现象,还是一种“民主”现象,无法被明确归类。

    人们最初聚集成城市时,他们第一次获得了对大型群体进行协调的能力,以及大规模迅速交流思想的能力。随之而来的技术和技术进步带来了人类文明的黎明。

    在我们这个时代,类似的事情已经在发生。和历史上任何时期相比,目前在更多的地方,有更多的人可以随时马上与其他人沟通和交易。让我们的文明变得更加容易受到监控的发展进步,也使其变得更加难以预测。它们已经让更多的人实现了自我教育,快速达成共识,并与根深蒂固的权力集团展开较量。

    这很令人鼓舞,但是如果不善加维护,可能只会昙花一现。

    如果说有一个现代化的东西,是奥威尔作品中“给弱势者提供利爪”的“简单”、“民主的武器”的对应,那它就是密码学了。密码学是支撑比特币的数学基础,也是最好的安全通信方案。它的生产成本很低:用一台家用电脑就可以编写加密软件。传播它更加便宜:软件可以用物理对象无法实现的方式加以复制。但是,它也是不可战胜的——现代密码学使用的核心数学已经相当成熟,可以抵挡一个超级大国的力量。盟军用来加密无线电通信,让轴心国的拦截白费功夫的那些技术,现在人们甚至可以通过拨号上网方式来下载,并且安装在一台低价笔记本电脑上了。

    1945年时,世界上很大一部分地区都将面临半世纪之久的暴政,那是原子弹造成的后果,而在2015年,我们面临着大规模监控的入侵,以及权力向实施监控的上层建筑转移,这样的发展不可避免。互联网“民主”和“暴政”这两面中,哪一面会最终胜出,现在还言之过早。但承认它们——并把它们视为一个战场——是向着采取有效行动迈出的第一步。

    人类现在无法抵制互联网,但显然我们也不能听之任之,而是应该争取它。正如核武器开启了冷战,争夺人类文明的智识核心的战争也正在迫近,互联网的多样化逻辑是理解这场战争的关键。


    本文原作者:[b]朱利安·阿桑奇[/b]
    朱利安·阿桑奇是“维基解密”的创始人,也是新书《当谷歌遇到维基解密》的作者。
    翻译:杨洋、李琼

    回复删除
    回复
    1. TO 枫之落叶
      多谢分享《互联网一面是民主,另一面是暴政》 :)
      此文写得深刻。
      因为留言的内容比较长,被 Google 误判为垃圾广告,刚才被俺恢复出来了。

      删除
    2. TO 编程随想
      谢谢博主啦!^_^!

      删除
  24. 在磁盘上建立加密区用VeraCrypt;粉碎文件、粉碎数据、销毁文件,包括粉碎已删除的文件,彻底删除软件运行痕迹用“WYWZ控制台”这款软件,在“自设擦除”里有擦除未使用的空间的功能,可以保留现有的文件,彻底擦除已被删除的文件无法恢复。经常擦除敏感的文件是良好的习惯,突遇查水表就可泰然应对!

    回复删除
  25. “安全”无非是“电脑硬件的安全”和“网络数据传输的安全”。

    “电脑硬件安全”指未经本人许可,他人无法获取电脑上的文件。有两种情况:
    1,木马病毒秘密窃取文件。对策:一,装国外的杀毒软件可有限降低此风险;二,重装一个干净无木马的系统,然后装上还原卡(或单机的还原软件,只保护系统盘),重起即还原为初始的无木马系统,可有效防止木马,还可以清除上网痕迹,一举两得,黑客朋友多用此法。
    2,电脑实体机被抢劫。比如警察扣押电脑取证,对这样的暴力获取文件的防范,可用VeraCrypt或Truecrypt加密,然后把敏感文件存到这些加密卷里,没有你的密码谁也无法访问;然后用“WYWZ控制台”这款反取证软件把磁盘上曾删除的文件擦除干净,以确保所有数据均无法被恢复出来。(打开“WYWZ控制台”,在“自定擦除”--“添加项目”里有“擦除未使用的磁盘空间“的功能,可以保留现有的文件,彻底擦除已被删除的文件无法恢复。擦除的时间较长,建议睡觉时或外出时做)

    “网络数据传输安全”就是网络传输数据不被他人(尤其警察)窃取。可考虑使用无界、赛风...等这类代理软件,如果传输的数据敏感,被警察截取后果严重,那就可以考虑用Tor,在中国大陆是无法直接打开Tor的,可用赛风+Tor、vpn+Tor等模式(使用方法在此博客中有专题详解,不再赘述)。

    回复删除
    回复
    1. TO 网络工程师
      你提到的经验,俺在另一个系列中分享了。
      参见《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
  26. 编程随想先生,什么时候更新这个系列,:)

    回复删除
    回复
    1. TO vincent
      多谢提醒 :)
      这个系列又有10个月没更新了。实在抱歉 :(
      俺抽空写下一篇。

      删除
    2. TO 随想君
      填坑随想...

      删除
  27. 编程君应该想想然后尽快写出来一个新系列

    怎样匿名开发软件

    有感于最近今年众多国内翻墙软件开发者惨遭喝茶然后停止更新

    回复删除
    回复
    1. TO 29楼的网友
      针对你询问的问题——怎样匿名开发软件。
      其实不需要再单独写系列了,请参见《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    2. 问题不是随想写多少匿名系列,而是让有志于开发翻墙软件的的开发者意识到匿名的重要性。Shadowsocks的作者在Github写了知乎招聘,几乎等于身份暴露,Surge开发者甚至在个人网站写上自己大名,学校和工作经历。你让他们匿名?能写出翻墙软件的技术大概不会差,关键人家根本就没想到要匿名,随想写再多匿名安全措施有何用?

      删除
    3. 不同的,首先观念上问题就很大,作为开发老手,很多人竟然用的接近实名的账号,不得不怀疑为何会如此。
      其次,他们最喜欢,已经成为一种宗教的现象就是,喜欢使用Mac OS X系统,而这系统刚巧就对虚拟机不友好,对其他平台开发它的应用也不友好。

      删除
    4. TO 1单元、2单元
      两位提到的,都包含了“观念”方面的问题。
      有些开发高手,因为不是信息安全行业的,严重缺乏安全意识。
      退一步讲,即使在信息安全行业,俺也看到了太多安全方面的“低能”和“低级错误”。
      比如安全行业的某个程序员,竟然没听说过“数字签名”。

      删除
  28. 感觉都是xp系统的教程。那win10呢?

    回复删除
  29. qing geng xin yi xia ,thanks

    回复删除
  30. 我没看过这方面的书籍,来这里之后,通过这些浅显易懂的语言和逻辑缜密的编排,受益匪浅,要是早几年能看到这个博客,绝对能节省不少的生命。感觉博主将这个博客内容挑挑拣拣出一本书感觉能大卖^_^ 加油啊,我们还等着看你的更新呐~

    回复删除
  31. 11. 移动设备的防范措施
    12. 互联网服务的隐私问题
    13. 互联网服务的防范措施
    博主这些文章没看过啊……

    回复删除
  32. 德國柏林法院判定臉書和面書(Facebook)的部分使用規範無效,其中包括要求使用者必須使用真名。

    https://tw.news.appledaily.com/international/realtime/20180213/1297571

    各位万一有需要的话,可以考虑使用德国代理,以便保护真名不泄露。

    回复删除
    回复
    1. 德国代理不好找,嗯,我说的是机场。

      删除
  33. www.privacytools.io - encryption against global mass surveillance
    Do not trust anyone.

    回复删除
  34. The blogger has already drafted the title, and all netizens can actually submit the manuscript, so that the bloggers can dig more pits quickly.

    回复删除
  35. 自己的手机热点给别人使用对我有什么隐患吗?

    回复删除
  36. The blogger has already drafted the title, and all netizens can actually submit the manuscript, so that the bloggers can dig more pits quickly.

    回复删除
  37. There is also a photo EXIF, this should also be considered privacy.

    回复删除
  38. 博主,大神,11至13的文章不能看到啊!!!能不能解决一下呢������

    回复删除
  39. 反党不反华,希望博主删除反华言论
    另外发现评论区有新型水兵,没有内容光发仇恨言论
    希望博主关注一下

    回复删除
    回复
    1. 反党不反华,希望博主删除反华言论
      另外发现评论区有新型水兵,没有内容光发仇恨言论
      希望博主关注一下

      删除
    2. 拥护编程随想反支2019年1月19日 20:35:00

      编程随想读者皆为坚定屠杀支那人的,希望支那人被屠杀一下

      删除
  40. 在这里我再提问一个问题,我电脑里的HostOS已经运行了若干年了,早先是装了360,QQ这样的软件,不过因为翻墙,我把它们都卸载了,不过,因为要交费用,我安装了一个农业银行的支付插件,那个插件被我长久忽视,直到昨天才被发现并卸载,那这个插件会不会有后门?并且把我的所有上网行为和操作信息全都偷窃到农行的服务器呢?
    包括我前一阵申请的国外邮箱还有这个google帐号,那如果我以后用这个号写了点让朝廷不爽的文字,它是不是能直接从农行的服务器查到我的各种信息?甚至是所有的操作记录.

    还有昨天又看了你的关于"黑暗幽灵"的博文,那是2016年发的文章,那时候我家电脑应该是还安装了360,QQ等,估计Host OS是被感染了,不过我已经翻墙了好长时间,没有被传唤,可能是因为我没发表言论,还是我有幸没受到严厉的感染和监控?

    还有新郎的新郎show软件,估计肯定是有后门,因为家里人要用那个,我只能把它压缩,并把主文件夹扔到回收站,并没彻底卸载,请问这样新郎show的后门是否还会运作?

    之前我也用过这HostOS打过各种游戏,安装过steam,也下过国产的代理和游戏加速器,可以说历史记录是相当之乱.

    如果说是最坏的情况,那我现在也应该是被完美的监视(我现在是通过Guest Os和一重代理翻墙),如果我想打造一个安全性较高的上网环境,是否有必要将Host OS重新安装?

    如果有条件的话,希望那个热心网友和编程随想能解答一下我的疑问.

    回复删除
  41. TO 随想:
    1、可不可以模仿老牌开源项目的邮件归档制度,搞一个「读者评论归档?」
    我看你博客的时候,会顺便看评论,因为来自其他人的评论有时候会给文章的内容作重要的补充,给出文章中没有直接写明的一些信息
    2、在别的文章里看到有读者评论提议要搞一套论坛,我觉得,这个提议很好。
    服务器的问题,个人觉得,其实也不用担心——直接在tor里面托管就可以。
    毕竟,技术问题,理论是理论,实践是实践。实际的网络环境、计算机系统运行环境千差万别,稍有不慎,说不定就被从不知哪个薄弱点攻破了。
    而tor作为成熟的成型方案,是适合千千万万水平能力参差不齐的网友的不坏选择。

    回复删除
    回复
    1. 1. 这个建议不错,不过肯定是个非常花时间的体力活,至少要整理一个月;
      2. 服务器放到暗网?按博主的名气,肯定会被朝廷 DDoS ,而且购买服务器涉及到支付的问题,请问怎么保证博主的身份不会暴露?另外用什么论坛程序?怎么确保这套论坛程序没有安全漏洞?

      删除
    2. TO V2EX
      论坛还是不要搞了。完全没有必要搞论坛。洋文有句俗话“don't fix what's not broken”,现在的随文论坛非常好,人气非常高,而且免费使用,DDoS和其它安全系统都直接自然使用谷歌服务,何乐而不为呢?
      上次博主费力搞了一个太子党网络,结果鬼都不上门,连博主自己都闷闷不乐了好一阵子。这种费力不讨好的事情以后还是不要做了。
      现在整个博客及其周边服务都搞得很好,不需要再折腾什么新的东西了,就现成的这套东西用下去就行了。博主应该专注发新的博文,别的什么都不要做。

      删除
    3. 确实如此,之前怂恿编程随想把太子党开源,结果没人来添砖加瓦,对此也很失望。选题不好,绝大部分读者都是伸手党,真正了解权贵的人也是不会用GitHub的人。

      删除
    4. TO 3单元
      严重同意!

      删除
  42. This Blog is fascinating one which induce me to know about it. Keep on updating like these blogs. I am waiting for your upcoming blogs.

    http://fortworthtaxicab.com

    回复删除
  43. TO 所有关心审讯问题的人

    相比反审讯本身而言,你的【事先准备】更重要。比方说,电子设备的安全性。
    这里又至少要分两种情况,
    如果你是当场被捕,并且随身携带的电子设备被【当场没收】,那就要考虑事先有没有你朋友约定好,让你朋友销毁不在你身边的电子设备上的证据。
    另一种是秋后算账,这种就有相对充裕的时间销毁有利于定罪的线索,不要说能降低至寻衅滋事就满足了,线索应该能毁尽毁,罪行越低越好。
    还有一种是平时你不知道你被抓的几率有多高,这就要养成一些良好的习惯。比方说,

    ★选择匿名性强的邮箱服务。

    回复删除
    回复
    1. ★给外媒,或是国内反共的朋友发邮件时,一旦发送完成,就立即从自己的发件箱内删除。

      ★需要回复敏感邮件时,【不】要直接点“回复”按钮,而是应该把它删除后,再重新起草一封空白的新邮件,收件人直接输入对方的邮箱地址,再写需回复的内容。这是为了帮助对方做到【信息最小化】。

      ★尽量不要储存邮件中的敏感信息,而是尽量记在心里。

      ★如果删邮件前,实在有重要信息需要记录,那就要做好自己电脑的安全防护,比如磁盘加密等等。

      ★尽快删敏感邮件,缩减敏感邮件存在的时间。你不知道邮箱账号啥时会被黑客攻破,就应该假定会随时发生;如果你邮件删得快,便能让黑客所能获取的信息量降低。简而言之,你应该做到电子设备上【信息最小化】。

      删除
    2. 这些经验虽然是以邮箱为例,不过,在其他存在私聊功能的App上,你也应当尽可能做到类似的防护。

      说实话,我不知道我的经验有没有用,总之,我会选择一个恰当的时机分享更多的经验。现在还不是时机,因为我现在就分享更多经验会导致我的身份完全暴露。我现在说不定也是只剩半条命的人了,如果警察要把我抓起来,那我就会再次按我自己【事先设置】好的安全防范策略,降低他们所能获得的任何线索,然后再试一次,看能不能再熬过一次审讯。

      删除
    3. TO V2EX
      那件危险的事,我还没有完成。白纸运动可能要以解封为结局,从而告一段落了。我可能又要消失很长一段时间,不过如果我最终活了下来,你和其他老熟人有可能会看到我向外媒分享的更详细的反审讯经验。

      删除
    4. TO Rockieey
      感谢分享经验 :)
      我来总结博主的经验:
      安全起见,【不要】在手机上进行敏感操作;
      准备【两个手机】,一个用于翻墙,但是【仅浏览】,不登录,不发言,不带出门;
      另一个是备用机,带出门应付警察查手机,只安装国产 app,没有任何敏感资料。

      删除
    5. 我也来分享一些经验:
      1. 除非必要,尽量不用国产平台,包括软件,网站,app 等;
      2. 除非必要,尽量不用大公司的平台,尤其是社交平台。除了隐私原因,还有一点是我很反感需要【绑定手机】的平台;
      3. 优先选择可以自建的开源软件,比如前面介绍过的 mastodon;
      4. 及时清空收件箱,我没有清空发件箱,因为我很少发邮件,以后会注意;
      5. 不方便使用虚拟机的时候,使用 livecd 代替。(不用 Tails 因为在国内并不方便)

      删除