102 评论

如何保护隐私[1]:如何选择软件和服务?

★IT 机构的类型


  本节所说的“IT 机构”指的是跟软件相关或者跟互联网相关的组织或机构(包括“商业公司”和“非营利组织”)。IT 机构可以根据如下几个维度进行分类。

◇提供服务 VS 提供软件


  根据这个维度,可以分为如下三类。

  第1类
  仅仅提供基于互联网的服务,不提供软件。
  因为不提供软件,所以这类 IT 机构提供的服务往往是纯 Web 服务(比如专门提供恶意软件扫描的 VirusTotal)。
  第2类
  仅仅提供应用软件,不提供基于互联网的服务(比如某些开发单机游戏的公司)
  第3类
  两者都提供(比如 Google、Apple、微软、等等)

  按照收集信息的能力排序:第3类 > 第2类 > 第1类
  为啥 第2类 大于 第1类?因为软件是安装到你的操作系统中的,(从技术上讲)不但可以访问你的文件系统,而且可以获取你操作系统中的很多信息。相对而言,纯 Web 的应用就安全得多。

  所以,能用纯 Web 搞定的,尽量不要装软件
  举例:
  比如俺用微软的 One Drive 网盘分享电子书。OneDrive 网盘同时支持客户端软件和纯 Web。因为有了纯 Web 支持,而且功能够用,所以俺从来不装微软的网盘客户端。

◇非商业(非盈利性) VS 商业(盈利性)


  如果某个商业公司具有很大的用户群,那么该公司很有可能会收集用户的行为。
  原因在于:数据挖掘技术已经非常成熟,收集大量用户的行为,有可能带来商业利益,这对商业公司具有很大的诱惑力。

  举例——Netflix
  可能很多国内的网友没听说过这家公司。它是世界上最大的在线影片租恁服务商。
  Netflix 很擅长数据收集,也很擅长数据挖掘。它不光记录每一个用户看了哪些影片,而且会记录用户看某个影片时,在哪个时间点按了“暂停”,在哪个时间点按了“快进”。
  因为它的用户数足够多,再加上它有足够好的数据挖掘算法。就可以预测某个还没有上映的美剧是否会火爆。
  比如 Netflix 的管理层连视频的内容都没看到,就砸下1亿美元购买《纸牌屋》的版权。因为 Netflix 的数据挖掘算法预测,此片必火(如果你觉得很神奇,可以看《Wired》的详细报道)。

  说了这么多,就是想表明一点:商业公司有盈利压力,所以对收集用户信息具有天然的偏好。相对而言,非营利组织就好很多——它们或许也会收集,但肯定没商业公司这么大的热情。
  所以,尽量用非营利机构的软件和服务
  有些读者可能有一个错觉——以为非营利机构搞出来的东西不如商业公司。
  其实这是不一定滴!
比如非营利组织 Mozilla 开发的 Firefox 在功能上要好于微软的 IE。
比如非营利的维基百科是全球最好的在线百科(远远好于百度百科,百度百科的很多内容是抄袭维基百科)。

◇国外 VS 国内


  再来说说最后一个维度。
  俺博客的大部分读者都是天朝网民。所以大伙儿还需要考虑 IT 机构是国内还是国外。
  大伙儿都知道,天朝是个一党专制的国家。所以,国内的 IT 机构会受到朝廷的胁迫。朝廷让他们干啥,他们就必须干啥(否则就别想在天朝混)。
  而且咱们朝廷搞了一个金盾工程(维基百科的词条在“这里”)。这个金盾工程会收集并监控国内网民的各种网络行为(比如:论坛、邮件、聊天、网盘、等等)。

  举例——QQ聊天
  腾讯作为 IM 市场的长期垄断者,早就被朝廷盯上了。据说腾讯的聊天服务器上部署了专门的监控模块。如果你经常在 QQ 群中发布一些不和谐的言论,就会被朝廷盯上。
  顺便插一句:经常有读者来信,询问俺的 QQ 号。在此郑重声明:俺一直不用 QQ 的。像俺这种长期抹黑党国的危险分子,用 QQ 简直是找死。

  有些读者会反问:那几个美国大公司不是也卷入到“棱镜门”丑闻吗?
  俺的观点是:如果你是天朝的网民,你不用担心美国政府的监控。
  首先,美国政府对你【没有】司法管辖权;其次,美国政府关注的重点是不同的——对于天朝网民发表的敏感政治言论,美国政府通常不感兴趣。
(引申阅读《中美政府信息监控的差异——“棱镜门”丑闻随想》)

  显然,国内 IT 机构的危险性远远大于国外的

◇小结


  根据上述的对比,可以得出如下结论——尽量使用国外的、非营利的 IT 机构提供的软件和服务
  举例:
  比如选浏览器的话,Firefox(在隐私保护方面)比 Chrome 和 IE 要靠谱,因为 Mozilla 是非营利机构,而 Google 和 微软是商业公司。


★应用软件的类型


  刚才说了,如果某个功能可以用纯 Web 搞定,就尽量不要装软件。但是有很多东西是纯 Web 搞不定,你不得不装软件。这时候如何防范捏?请看如下的对比。

◇开源软件 VS 闭源软件


  所谓的“开源”(洋文叫 Open Source),就是说该软件的源代码是公开的,可以被网民获取。
  通常而言,“开源软件”好于“闭源软件”。因为源代码公开,如果软件带有后门或偷窥隐私的行为,就比较容易被发现。(但是也有例外,曾经发生过开源软件的后门长期未被发现的案例,比如 Borland 的 InterBase 后门
  相对而言,“闭源软件”由于没有公开源代码,要发现其后门或偷窥隐私的行为,就比较难(只能通过监控软件行为来发现)。
  所以,尽量使用“开源软件”以防止后门和偷窥隐私

  对比举例——磁盘加密软件
  俺拿两款比较有名的磁盘加密工具(TrueCryptBitLocker)来说事儿。
  TrueCrypt 是开源软件,而 BitLocker 是微软提供的商业软件(不开源)。由于 BitLocker 不开源,是不是内置了后门,就说不清楚啦。微软自己肯定不承认有后门。但是 N 年前就有安全专家怀疑,NSA(美国国安局)已经在微软的加密工具中设置了后门。
  显然,TrueCrypt 在保护隐私方面要好于 BitLocker。
  对 TrueCrypt 感兴趣的读者,可以看俺写的扫盲教程《TrueCrypt——文件加密的法宝》。

◇单机软件 VS 网络软件


  所谓的“单机软件”就是说:该软件不访问网络,使用该软件不需要联网;反之,“网络软件”在使用的时候会访问网络。
  在保护隐私方面,单机软件好于网络软件。

  对比举例——输入法
  早期的输入法,大都是单机软件;如今的输入法很多都成为网络软件(一个很流行的功能是“在线同步个性化词库”)。
  那些在线同步词库的输入法就会泄露你的隐私。因为输入法的提供商可以根据词频分析,推测你平时经常输入哪些内容。如果他们愿意,还可以进一步分析你的职业、你的喜好、等等。
  反之,单机版的输入法,软件提供商就无法拿到你的“词频”信息。

  所以,如果软件本身的用途跟网络无关,那就尽量选“单机软件”。

◇绿色软件 VS 非绿色软件


  所谓的“绿色软件”,就是无需安装,也无需依赖管理员权限的软件。
  反之,“非绿色软件”要么需要安装,要么需要管理员才可以运行。

  前几年写过一个《如何防止黑客入侵》的系列,第一篇的标题就是《避免使用高权限用户》。在那篇博文中,俺详细介绍了“高权限用户的危害”,此处就不再啰嗦了。
  要避免使用高权限用户,技巧之一就是:尽量用绿色软件

◇小结


  根据上述的对比,可以得出如下结论:优先使用开源的,绿色的软件。如果软件本身的用途跟网络无关,那就尽量选“单机软件”。


★上网的类型


  说完了 IT 机构类型和应用软件类型,再来说说上网的类型。

◇有中心——C/S 型(Client-Server)


  所谓的 C/S 型,也就是你的电脑充当 Client,你通过跟 Server 通讯来进行信息的交互。大部分互联网行为都属于这一类。
  举例:
浏览网页,Server 就是网站的 Web 服务器
收发邮件,Server 就是邮件提供商的邮件服务器
传统 VPN 翻墙,Server 就是 VPN 服务器
......
  C/S 型的缺点在于,中央服务器知道太多用户的信息。

◇无中心——P2P 型(Peer to Peer)


  自从 P2P 下载普及之后,很多网友都开始听说 P2P 一词。P2P 和 C/S 的主要差别在于——不需要固定的中央服务器。所以 P2P 又可以称为“无中心”或“去中心化”。
  举例:
  最近两年开始流行的比特币(BitCoin)就是典型的无中心化。它把所有的货币交易历史都存储在每一个客户端上。
  相比 C/S 过度依赖中央服务器,“去中心化”的好处在于,你的信息分散在许许多多不同的网络节点中——这就增加了收集隐私的难度。

◇半中心——P2P 与 C/S 混合型


  所谓“半中心”的混合型,就是既有 P2P 也有 C/S。
  举例:
  Skype 聊天。当你登录的时候,是基于 C/S 型(需要从 Skype 的服务器上验证你的帐号)。在语音聊天的时候是基于 P2P 型(可以直接跟对方进行语音传输,无需经过 Skype 的服务器)。

◇小结


  按照收集信息的能力排序:“有中心”>“半中心”>“无中心”。

  对比举例——翻墙工具
  传统的 VPN 翻墙和代理翻墙是“有中心”的。假设你长期使用同一个 VPN 提供商,万一该提供商记录你的上网历史,你的隐私就泄露啦。
  而 TOR 跟 I2P 是无中心的。而且中转节点会随着时间频繁变化。因此,即使中转节点偷窥你的网络流量,看到的也是残缺不全的片段。
  顺便补充一下:TOR 和 I2P 本身都是多重代理。只有最后一个节点(术语叫“出口节点”)可以看到你的访问的网站;其它节点看到的都是强加密的流量。

  虽然“无中心”很好,而且也很符合互联网精神(互联网当初的设计,就是“去中心化”的)。可惜的是,如今的很多网络服务(尤其是 SNS)缺乏成熟的“无中心”替代品。
  “棱镜门”丑闻曝光之后,某个热心的老外搞了个“粉碎棱镜”的网站,里面列举了不少“去中心化”的网络服务(包括:Email、IM、SNS、等)。有兴趣的同学可以去瞧一瞧。


回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/06/privacy-protection-1.html

102 条评论

  1. 沙发
    请推荐一款安全的VOIP

    回复删除
    回复
    1. Skype一定不能用tom 版,或者可以考虑 google voice

      删除
    2. google voice,国内用户无法充值的。怎么办呢?

      删除
    3. TO 1楼的网友
      尽量不要重复留言。
      关于这个问题,俺在《[url=http://program-think.blogspot.com/2013/06/privacy-protection-0.html]如何保护隐私[0]:为啥写这个话题?[/url]》回复了

      删除
  2. 请问楼主一个问题,如果操作系统中有必须使用的国产软件怎么办?比如迅雷、qq、飞信、wps、支付及网银的安全控件等,这些国产软件有没有可能在我的操作系统中注入后门程序或者监听我的键盘、鼠标活动记录?

    如果这些软件会这么干的话,那么就算我使用truecrypt加密我的敏感文件,是不是也形同虚设?

    这些软件有没有可能在检测到我使用truecrypt或者用浏览器登陆gmail时开启他的键盘\鼠标记录,然后将记录的结果上传到服务器?

    特别是有些国产程序是基于驱动级别的(比如各种网银控件),只要安装了,那么就根本没法设防。


    【建议您再单独开一贴专门聊聊操作系统中程序权限控制问题】

    毕竟,万一有某个必须使用的国产软件存在后门程序的话,就算你其他软件如何精心挑选,如何选择开源的也没有用啦,等于是前功尽弃

    回复删除
    回复
    1. 用虚拟机解决。
      把这类有风险的国产软件安装在一个单独的虚拟机系统里运行,跟host系统完全隔离。 在host系统,也就是主机里用truecrypt加密敏感数据。

      删除
    2. QQ 、迅雷等,俺也是放在虚拟机里的

      删除
    3. 用HIPS类安全软件监控其他软件的违规小动作, 限制风险程序的权限,
      结合虚拟机系统, 可以最大限度地避免安全问题。

      删除
    4. TO 2楼的网友
      大概你没有看过俺写的系列
      《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》

      你碰到的问题,都可以用操作系统虚拟机搞定。
      在本系列的后续博文中,俺会介绍用操作系统虚拟机对付国产软件

      删除
    5. 【我就是2楼的网友】
      虚拟机我本身是知道的,但是我还是有2个问题:

      1. 这些国产软件到底有没有过记录用户鼠标键盘操作记录的可能性,或者说是有没有被曝光的先例?

      2. 虚拟机虽然可以解决问题,但稍嫌麻烦,如果你每次登陆支付宝或者qq就必须先开虚拟机的话,对于大多数人而言还是太麻烦。
      因此想问也没有更“方便”的解决问题方法(比方说也没有好用且免费的沙箱软件)

      删除
    6. QQ问题非常严重, 之前的所谓“3Q”大战, 360也算是说出了部分事实(虽然360也不是好东西,也是木马)。 QQ有扫描电脑硬盘文件的动作, 就跟杀毒软件似的什么都扫描, 对记录用户网络活动的文件尤其感兴趣, 比如各种日志文件 ... QQ有截屏和拦截键盘的动作, 美其名曰防止木马偷窥密码, 其实QQ自己就是木马! QQ还不定时地向腾讯的服务器回传一些加密数据包, 跟用户的聊天没有关系, 可能是监控用户的网络活动之后打包报告给腾讯 。 当然, QQ还有敏感词过滤、监控等等问题。
      QQ对翻墙软件的正常运作也有干扰, 尤其是自由门、无界等。

      360的系列软件也有偷窥用户文件, 表现为不经用户同意随意扫描硬盘文件, 当然360表面上是所谓安全软件,有这些动作似乎也“名正言顺”。 360同样干扰翻墙软件的运作, 很多安装有360的电脑翻墙非常困难,就是这么来的。

      迅雷, 主要是搜索用户硬盘上的文件随意上传, 美其名曰“共享资源”。 尤其是迅雷用于存放下载文件的默认文件夹“TDDownload”, 这个文件夹的东西是被迅雷随意共享给其他用户的。

      搜狗输入法的问题,我就不罗嗦的, 最近网上沸沸扬扬的, 似乎还有人的裸照都因此外泄了...

      至于支付宝和网银插件, 到目前为止我还不知道有什么不可告人的秘密。不过还是小心为妙。

      总之, 要运行QQ及腾讯的系列产品, 最好是到虚拟机, 主机上一定不要安装。 360的系列最好全部摒弃。 搜狗输入法不要安装 。 使用迅雷要谨慎, 免得迅雷一不小心把什么艳照或者不雅视频也给上传共享了!

      删除
    7. QQ扫描硬盘只是360的抹黑,其实那些图可以看出只是你选择图片时候图片选择框的预览功能读取了图片内容,其实监视用户是有分工的,QQ这类只需要提供用户的聊天记录即可,360这类杀毒才是名正言顺扫描硬盘和挂键盘钩子,而且曝出这件事的也是360这个老鹰犬可信性不高。

      删除
    8. 看到独木成林这里有许多优化软件,包括QQ去硬盘扫描等,不知怎么样,有用过的吗http://www.guofs.com/archives/4021
      http://e.weibo.com/dmcl?type=0#1372232769945

      删除
    9. QQ扫描硬盘, 这不是什么抹黑,这是事实,算是360和QQ的之间的狗咬狗吧。 早在360发动口水战之前的好几年,大概2007年左右吧, 我就发现QQ有随意扫描用户硬盘的问题。 我从05年就开始使用HIPS类软件, 主要用来监控本机安装的各种软件, 防范各种越轨小动作;我从07年才开始使用QQ, 已安装就发现了问题 。 QQ对浏览器似乎挺感兴趣, 经常主动去扫描浏览历史的记录, 扫描缓存文件夹, 扫描“我的文档”, 甚至连系统盘的“Program Files”里的所有软件都挨个去扫描一遍 ... QQ又不是杀毒程序, 用得着这样把硬盘都翻个底朝天?
      发现了QQ的问题, 我就彻底卸载了, 安装了一个绿色版的TM替代使用, 但还是被HIPS发现了TM也不太老实, 只是TM比QQ好些。 再后来, 我连绿色版TM也删除了, 现在只用webqq 。

      QQ除了乱扫描文件, 还有各种小动作, 什么截屏、插入其他进程、访问其他程序的物理内存空间、 磁盘底层访问等等, 太多了。

      要说TG的网络监控,最大的两个得力助手 就是安装在用户电脑上的QQ和360 , 这两个的危害最大。

      删除
    10. 360是老鹰犬, 这不假, 而且是流氓祖师爷 ; 但是360还没出道的时候, QQ就已经是我裆的鹰犬了, 在当卧底间谍这方面的功力比360还是深厚一些。
      QQ绝对不仅仅是一个聊天软件, 而是一个附带聊天功能的大木马 。 360则是披着安全软件的外衣,附带有“杀毒”功能的木马 。
      全中国被这两个木马强奸的电脑, 数不胜数。

      删除
    11. 其实你可以看看我在14楼的回复,对于大多数人来说他的硬盘只是存放了他的性趣而已,真正让那些人感兴趣的信息都存在网络上,例如你的聊天信息,你的邮箱,这些都是QQ轻而易举得到的

      删除
    12. 接上,感觉大家保护私隐的概念还保留在人家想来偷我硬盘东西的基础上,其实大家在网络上的私隐更多太多了,很多时候不屑对你机器种木马,例如要盗你gmail帐号可以让国内DNS服务商把gmail域名引导到他的钓鱼页(页面可以用CNNC证书,不细心的人可能还真中招)

      删除
    13. 网络数据的隐私泄密, 可以规避。 比如我可以不用QQ, 不用腾讯的任何服务, 就算用QQ邮箱也不用来跟任何认识我的人联系,重要的联系用Gmail 。
      我也不用国内的微博, 博客基本停止更新, 也不上传任何个人照片到国内的任何网站 。 在国内的论坛,尽量避免关键词, 不谈论敏感话题 ; 如果要说些不和谐的话, 我会用代理服务器以一个马甲的ID去发言 ...

      只要做到网络身份跟现实身份完全隔离,墙内身份跟墙外身份隔离, 从事“危险动作”完全隐匿自己的真实IP, 那么就不存在什么问题。

      而本地硬盘上的数据, 往往能暴露一个人的真实身份;如果安装的客户端软件有严重的安全问题, 那么后果不言自明。 通过QQ和360等监控软件, 党国能直接把一个人的网络活动跟现实身份联系起来, 硬盘上保存的任何数据都有可能暴露无遗 ... 间谍都安插到家里来了, 没有什么比这个更有效率了吧?

      删除
    14. 的确, 现在这个所谓“大数据”时代, 就算一家稍具规模的商业网络公司都有可能发掘出一个人的详细个人信息...

      但不能顾此失彼, 更不能因此破罐子破摔。 做好本机防御,防止硬盘数据外泄是第一步 ;在此基础上再考虑网络隐私如何保护 。 电脑上到处都是问题软件,一举一动都被监控, 是谈不上任何隐私和安全的。

      删除
    15. 麻花疼不让用2012版QQ了,“尊敬的用户,您的版本已经停止使用,请到http://im.qq.com下载并安装新的版本。给您带来不便,敬请谅解”
      可有的号能登录,有的不能。

      删除
    16. 是2011版的不能用了

      删除
    17. TO 5单元的网友
      你好像重复留言了。
      俺的回答在 9楼2单元

      TO 6单元的网友
      多谢列举流氓的国产软件窃取用户隐私的例子

      TO 7单元的网友
      QQ 绝对不是好鸟。
      QQ 客户端干过很多流氓的勾当,很多搞技术的网友都知道的。
      当年的“3Q大战”,典型的“狗咬狗 一嘴毛”

      TO 2楼的几位网友
      本文作为本系列的第1篇,主要是介绍“选择的方法”
      关于个人存储在网络服务商的数据,俺会在后续的博文中介绍一些防范措施。

      删除
    18. 10单元说的太对了,这些软件提供的服务只是诱使人民下载安装的诱饵,偷窥窃取人民隐私才是其真实目的。

      删除
  3. 1.很多时候还是需要用到QQ,该怎么办?怎样用QQ才能最大化避免隐私泄露?
    2.还有就是输入法,很多时候我们无法辨别它是单机版还是网络版,编程随想大哥有何推荐,我目前用的是微软拼音2010,不知道怎样,还是请楼主指点一下。
    3.想问一下楼主用的系统是不是Win7?本身操作系统就是一个商业软件,如何防范商业窃取隐私呢?

    回复删除
    回复
    1. 1.虚拟机+webqq
      2.可以选用开源输入法 https://code.google.com/p/rimeime/
      3.吃我 GNU/Linux 啦 http://distrowatch.com/

      删除
    2. TO 3楼的网友
      问题1
      如果仅仅是文字聊天,可以考虑用 WebQQ
      如果需要其它功能(比如传文件),你可以把 QQ 装在虚拟机中。
      如果不懂虚拟机,请看俺写的系列
      《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》

      问题2
      可以利用主机防火墙,禁止输入法软件访问网络。

      问题3
      如果你对安全性的要求比较高,并且信不过微软。
      可以改用 Linux。
      经过这么多年的发展,Linux 在桌面领域的可用性已经很不错了。

      删除
    3. TO 1单元的网友
      多谢帮俺回答

      删除
    4. 偶想求一套五笔软件。
      以前用搜狗,被暴光后果断删除。
      现在用极品五笔,发现不太好用,与WIN7似乎也有冲突。

      删除
    5. TO 3楼 4单元 & 5单元

      极点五笔(单机软件)
      善用佳软对它的介绍:http://xbeta.info/freewb.htm

      删除
    6. 不知台湾用什么输入法

      删除
  4. 博主的博客域名上没有https加密哦!另外如果免费开源的软件被收购了或是被运营商、政府等机构组织大面积的封杀,该怎么应对?前些天新闻好像说日本(还是韩国?具体是哪个忘记了)的运营商为防止黑客攻击不准使用tor。还有你确定这些方法能抵抗美国NSA的监控吗?

    回复删除
    回复
    1. 俺博客用的是 Google 的 BlogSpot 平台。
      BlogSpot 不提供 HTTPS,俺也没办法 :(

      开源软件即使被商业公司收购,只要继续保持开源。那么开源社区就会有人去看源代码。
      只要有人监督,就有助于发现开源软件中的后门或偷窥隐私的行为。

      本系列介绍的隐私保护,主要是面向天朝的网友,主要对付的是朝廷和国产软件公司。
      如果要对付美国的 NSA,难度会更大。
      对付 NSA,俺建议连 Windows 都要换掉;而且不要用 Google/Apple 等大公司的服务。

      删除
    2. to 楼主:如何在windows里面无盘重装linux(去掉原来的windows系统的那种),网上有这样的详细操作教程吗?另外,要用linux是不是一定要会写很多命令。

      删除
    3. to 楼主:你推荐的那个粉碎棱镜里面,关于邮箱替换的方案,提到一个叫比特信的东西,这个完全是基于p2p的,不过我想问一下,用比特信发邮件,是只能发到比特信的帐户里的,还是什么帐户都可以发的(比如gmail、hotmail、163)。

      删除
    4. 墙外真不赖

      一个叫比特信的东西,这个完全是基于p2p的,不过我想问一下,用比特信发邮件,是只能发到比特信的帐户里的,还是什么帐户都可以发的(比如gmail、hotmail、163)。

      请博主介绍一下这个软件的安全性靠谱吗?

      删除
    5. TO 2单元的网友
      装 Linux 可以不需要光盘,用 USB 也可以的。
      Linux 的发行版有很多种,有面向技术人员的,有面向傻瓜用户的。
      有些发行版做得比较傻瓜化,基本上不需要敲命令,就可以完成日常操作。

      TO 3单元 和 4单元
      这个 Bitmessage 俺之前没用过。
      看介绍说,这玩意儿貌似还不成熟。
      它不能跟现有的邮件系统互通。

      删除
    6. 听说bitmessage是由客户端加密的,我还没用过,所以不清楚。

      删除
  5. 香港大学民意研究计划刚刚证实,计划以及香港大学的相关电脑系统自 5 月初至今多次被非法入侵。他们指出黑客初时只是窜改网站内容,但后来开始涉嫌盗取敏感资料,于是在刚刚过去的星期四报警求助以及知会大学有关部门。据报事件涉及 2,300 名使用者的个人资料,包括身分证号码、地址和银行户口资料等。目前香港警察的商业罪案调查科已经开始调查这宗案件,初步调查指出黑客的来源涉及香港、中国、南韩和美国等地,但暂时没有证据显示案件跟与近日报道指本港电脑被入侵的事件有关(美国 PRISM 事件),民意研究计划暂时再没有更多资讯可以透露。

    虽然他们不打算接受传媒访问,但计划总监锺庭耀教授不忘补充说:「我们没有资源与任何人士进行网络攻防战」,并「希望各界人士明白独立研究的重要,不要向我们发动无谓的舆论或网络攻击。」

    回复删除
  6. 感谢编程
    对于电脑的软件,现在都是尽可能选择外国的替代产品
    但有些没办法
    而虚拟机又太卡了

    回复删除
    回复
    1. TO Albert Lee
      如今的电脑硬件,配置都不错的(起码2G内存、起码双核)
      运行 1-2 个虚拟机应该问题不大吧。

      俺的笔记本,最多可以同时跑 4 个虚拟机。

      删除
    2. 2GB内存跑不起虚拟机吧,我之前实机Win7,虚拟机里跑一个Win7内存就告急,明显卡顿。

      删除
    3. 2G内存 , 我建议win8主机+winxp虚拟机 , 单虚拟机系统即可, 双虚拟机肯定卡。
      win8安全性还不错, 强于winxp,资源占用又小于win7, 用来作host主机应该更好 ; 虚拟机安装winxp, 最好是精简版, 2G内存应该可以满足应用。

      删除
    4. TO 2单元的网友
      如果只有 2GB 内存,建议虚拟 WinXP
      另外,你可以根据 Guest OS 的用途,来调整 Guest OS 的内存。
      比如:仅仅用来做翻墙代理,分配 256-384 兆 可能就够了。

      TO 3单元的网友
      多谢替俺回答 :)

      删除
  7. http://prism-break.org/
    这里列出来的清单很详细了

    回复删除
    回复
    1. TO fenghe
      本文末尾有列出“粉碎棱镜”的链接。
      但是光看“粉碎棱镜”网站给出的推荐,是不够的。

      要让大伙儿知道:
      为什么要选这个,为什么不选那个?

      俗话说:[b]授人以鱼不如授人以渔[/b]

      删除
  8. 感谢博主分享有关隐身保护的文章,受教了!一直在看博主的文章,很不错。想问问博主平时主要用什么翻.墙软件呀?goagent代理使用安全吗?

    回复删除
    回复
    1. 俺平时会轮流使用几款主流的翻墙工具(也就是俺博客曾经推荐的那几款)

      GoAgent 俺是不用的。
      一方面是 GoAgent 本身的安全性不够强。
      另一方面是 GoAgent 没有原生支持 HTTPS,导致无法跟 TOR 组合双重代理。

      俺平时上网,总是用多重代理,以确保隐匿性。

      删除
  9. 虚拟机我本身是知道的,但是我还是有2个问题:

    1. 这些国产软件(qq、迅雷、网银控件)到底有没有过记录用户鼠标键盘操作记录的可能性,或者说是有没有被曝光的先例?

    2. 虚拟机虽然可以解决问题,但稍嫌麻烦,如果你每次登陆支付宝或者qq就必须先开虚拟机的话,对于大多数人而言还是太麻烦。
    因此想问也没有更“方便”的解决问题方法(比方说也没有好用且免费的沙箱软件)

    特别的,像网银控件这种驱动级别的该如何防范

    回复删除
    回复
    1. 既然你已经明白网银控件是驱动级别的, 那么据我所知就只有虚拟机隔离一个办法, 或者干脆“专机专用”。 你单独用一台电脑上网银, 老电脑也行。

      至于QQ、迅雷、360等等, 上面有人已经说得很充分了。

      删除
    2. TO 9楼的网友
      问题1
      2楼6单元 的网友举了好几个国产软件监视盗取用户隐私的例子。

      问题2
      虚拟机用起来不麻烦的。
      如今的硬件配置很高,同时跑 N 个虚拟机不成问题。
      虚拟机还支持 Suspend,开启的时候连系统启动过程都省了。类似于休眠的唤醒,非常快的。

      问题3
      驱动级别的,用沙箱软件未必保险。
      虚拟机是保险的做法。


      TO 1单元的网友
      你建议的“专机专用”也是一个好办法 :)
      很多淘汰下来的老机器,干这个正合适。

      删除
  10. 火狐狸浏览器,和一些翻译软件不兼容,不能进行鼠标取词翻译。该怎么办,有什么好方法

    回复删除
  11. 请教PO主,如何消除网上留下来的活动信息?比如回帖之类的

    回复删除
    回复
    1. 如果是你留在某个网站上的痕迹,这就难办了。
      取决于具体的网站。不同的网站,处理方法完全不同的。

      这方面不是本系列谈论的目标。
      本系列的目标侧重于隐私保护。

      删除
  12. 用迅雷的离线下载下了不少禁片(政治类的),会成为把柄吗?
    删除后是否会有记录?
    用为知笔记记录了不少网上的内容(有许多也是墙外的敏感内容),看了系列后,把同步关了,同时把云端的内容也删了,现在都是单机用,,也不知道它是不是会偷偷窃取并上传呢?

    ps:感觉安全隐私与方便快捷真是两个对立的方面呢,,如果云端同步的话,以后任意一台能上网的电脑都可以看到自己的记录,以及preference,,可是安全也因此无法保障。。

    把IE,firefox,opera的cnnic的证书都禁用了。

    把360浏览器,360安全卫士全部卸载了,360还有同步的收藏以及帐号还没删。

    把234好压换成了7z




    迅雷(还是VIP会员),迅雷看看,QQ,阿里旺旺,暴风影音去广告版,QQ旋风,iku,iTudou,PPS影音,鲁大师,为之笔记,酷狗音乐,硕鼠,快车,百度音乐控件,千千静听,可牛急救箱,金山急救箱,优化大师,有道购物助手,115优蛋,必应词典,福昕阅读器。

    有哪些威胁比较大的?(是否最好组建双虚拟机?) 或者说:您用了其中的哪些(总不可能一点不用吧)?

    回复删除
    回复
    1. 如果一般性的浏览敏感内容是没事的,当然有相反个案,譬如那个下载成人影片被罚款的。
      安装过360最好重装系统,实机不安装任何联网的国产软件,那些日常需要的qq,阿里,影音都扔虚拟机里。翻墙也在虚拟机里。

      危险程度最高的当属qq,最低必应词典,鲁大师有国外更好的替代品AIDA64 Extreme Edition,各种急救箱和优化大师扔掉,备份还原软件Acronis和Norton的都不错,出问题可以还原。虚拟机自带备份还原功能。浏览网页在Sandboxie里。笔记用印象国际版,在线书签用https://delicious.com ,国内在线影音下载软件购物都扔虚拟机吧。下载如果不是内网的话eMule很给力。

      删除
    2. TO 饮冰氏
      如果光浏览和下载敏感内容,应该问题不大。
      朝廷的走狗重点抓捕的,是那些在网上传播敏感言论的人(比如俺这种)

      另外,安全性跟方便性,确实是严重矛盾的。
      所以你必须找到一个平衡点。

      你提到云端同步
      俺建议的做法是,把自己的资料放到加密的虚拟盘(比如 TrueCrypt 就支持)
      然后把 虚拟盘 同步到云端。
      这样既可以利用云端的备份和异地访问,又防止自己的数据外泄。

      你在最后列出的那一堆软件,俺一个都没用(有几个都没听说过)。

      删除
    3. TO 1单元的网友
      多谢替俺回答 :)

      删除
    4. TO 12楼

      信息末尾列出的软件,曾经用过。现在,只有迅雷/旋风、QQ会在虚拟机使用。

      建议重新安装正版 / MSDN 原版操作系统

      使用国外软件替代国内软件,需要时间适应,坚持下来就行。

      视频播放:PotPlayer 替代 暴风影音
      音频播放:Foobar 2000 替代 千千静听
      系统清理:CCleaner 替代 优化大师、各种急救箱
      笔记工具:Evernote(印象笔记国际版) 替代 为之笔记
      在线音乐(不要安装客户端):百度音乐、QQ音乐、豆瓣FM 替代 酷狗音乐
      在线视频下载(在线解析,不要安装客户端):www.flvcd.com

      删除
    5. TO Hugo Chan
      多谢补充国产软件的替代工具 :)

      删除
  13. 北京鼎普科技公司里面的猎隼网监查证系统挺厉害 大伙要小心了 国内不查你 要查的话 谁也跑不了

    回复删除
    回复
    1. 换硬盘即可……

      删除
    2. 嗯 这个可以考虑 哈哈

      删除
    3. TO 13的网友
      你提到的这个查证系统,怎么个厉害法?说说看。

      删除
    4. 百度了,方法是低格,系统的原理是读取簇?

      删除
    5. TO 13楼 以及 4单元
      刚才俺大致看了一下网上的介绍。
      这个“猎隼网监查证系统”对技术门外汉来说,确实很牛;
      但是对于懂行的人来说,很容易对付的 :)

      这个系统的特色,无非就是根据文件系统进行 raw read,然后搜索某些特征串。
      从网上的介绍看,技术含量一般。

      如果你的系统做了全盘加密,这个查证工具基本没戏。

      如果之前没有做全盘加密,要应对该工具的检查,也无需“低格”
      只要用磁盘加密工具(比如 TrueCrypt)做一次全盘加密,即可。
      全盘加密之后,硬盘上的所有文件簇,内容都是不可读的(看上去像随机数据)

      删除
    6. 这软件网上竟然有下载,不过小红伞报病毒

      删除
  14. 其实我觉得现在这个年代单纯注意客户端来保护私隐是远远不够的了,单纯从商业公司的获取手段来说,都能把你翻个底朝天,不需要权力介入,我记得我以前找工作时候打开了简历一个星期内接到一个联通和一个卖房的电话,我朋友在汽车论坛讨论了一些话题,一段时间后就有卖车的打电话骚扰他。现在很多人的私隐都在人家服务器上,以QQ号、手机号、邮箱为标识,从人才网、交友网、校友圈抓取个人资料,如果大公司都有数据交换协议的话,还可以从淘宝之类的获取到你的购物习惯和网上消费能力,从微博上知道你的想法和感兴趣的事情(这对做活动很有用)。除了淘宝其他获取途径只是写个蜘蛛就能实现,连黑进服务器这种灰色手段都不用.

    现在安卓系统手机的APP还有不少要请求扫描通信录的权限,像UC也试过,原因你懂的...

    回复删除
    回复
    1. 同意你说的:
      “单纯注意客户端来保护私隐是远远不够的”

      所以本文的标题是——“软件和服务的选择”
      不能光防范“软件”,还要防范“服务”

      删除
    2. 感觉现在有点防不胜防,网上投简历、快递(听说快递也会卖资料)、社交平台、网购,这些都全方位截取你的最私隐信息,反而硬盘里边大多数都只是保存着你的性趣而已,感觉现在个人信息的安全现在只能依赖服务商的节操和技术了

      删除
    3. 确实,如今这个信息化的社会,有太多的地方可能泄漏个人隐私。
      在互联网层面,服务商的选择非常重要。
      所以本系列的第一篇,俺专门介绍了《软件和服务的选择》
      话说天朝的这些互联网公司,实在令人不敢恭维。

      删除
  15. 翻墙问答﹕哪个电邮服务商加密程度较安全﹖


    DC:在西方传媒报导美国国安局前雇员斯诺登事件中透露,其中政府当局要截取电邮内容的手段,是在电邮主机间的通讯中截取,其实在电邮主机间的通讯,怎样被政府所截取?

    李:现时浏览器至免费电邮服务供应商之间的通讯,或Outlook之类电邮管理软件与免费电邮服务供应商之间的通讯,一般都经过了加密,而且加密强度都相当强,很多加密匙长度已经是128位元,并且采用AES运算式加密,因此就算政府当局都不容易截取当中的内容。

    但电邮服务供应商之间的通讯,往往都未有作出加密,而电邮服务供应商之间的通讯往来,就往往成为了黑客的目标,这并非政府对这类无加密的通讯有兴趣,反而是黑客对这类通讯都有兴趣。因此,在选择电邮服务供应商时,必须同时考虑他们把邮件传到另一个服务供应商时,会否对电邮作出加密,以避免第三者所拦截。

    DC:我使用Hotmail或雅虎的海外服务,其实最可能会被西方民主国家政府拦截,但会被中国当局拦截吗?

    李:中国当局在海外其实亦会从事黑客活动,包括在海外拦截一些异见人士透过海外网络所传送的信息。因此,不要以为自己所使用的电邮服务主机设于海外,就以为中国当局并不会对你的电邮没有兴趣,甚至不能加以拦截。我相信斯诺登将有关技术细节爆出来后,中国当局亦可能有样学样,在海外从事黑客活动,针对电邮主机之间的通讯。

    DC:那暂时那一间电邮服务供应商,会在邮件外送或接收时作出加密,以保障用户的私隐?

    李:暂时为止,只有Gmail会在送到别的供应商的电邮采用SMTP-TLS技术标准加密,其他像Hotmail、海外的雅虎服务以及AOL,都未有采用SMTP-TLS技术标准传送电邮对别的供应商。如果你有使用微软的Office 365服务,而你采用海外主机的话,都会采用到加密技术将电邮外送。

    但要注意的是,由于要顾及兼容性问题,如果收件人的主机是没有支援加密的机对机电邮传送的话,Gmail同样是无法以加密方式作出传送。换言之,除了你自己要使用会在外送电邮加密的供应商外,你的朋友所选用的供应商亦要支援加密功能,才能保证你的电邮内容不会随便外泄。

    DC:那用户可以怎样做,才可以确保自己与朋友的电邮是百分百安全,不会外泄?

    李:现时最简单的方法,就是你和你朋友都使用Gmail来通讯,因为Gmail内部的电邮传送不涉及任何外送动作,就不会涉及加密问题,那只要你的浏览器或电邮管理软件与Gmail之间的连线加了密,都不会有什么问题。

    如果你不想用Gmail,那你可以考虑选用一些标榜加密的免费电邮服务,像Hushmail就是当中例子,但Hushmail的免费服务,需要用户每三周登入一次,否则你就要付费,若你经常使用Hushmail的话,这要求其实都不难达到。而微软的Office 365电邮服务,以Fastmail.fm这两个收费服务,都支援机对机的加密电邮传送。

    由于这些已经加密了的电邮服务,对中国当局而言相当头痛,至少不会想鼓励网民使用,因此我个人相信,你可能需要翻墙,才能够使用这些机对机传送都会加密的电邮服务。

    DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位听众在翻墙方面的问题,并介绍最新的翻墙和网络保安知识。节目时间也差不多,再会。

    回复删除
    回复
    1. 多谢分享 RFA网站 的翻墙问答 :)

      关于电子邮件的隐私安全,本系列后续博文也会提到。

      删除
    2. 墙外真不赖

      to 15楼 1单元

      希望博主尽快开一个电子信箱和电子邮件的专帖,以谷歌公司的gmail为主,浅谈一下其他的电子信箱和邮件,包括棱镜门事件推荐的电子邮箱和邮件,谢谢

      删除
  16. 最近不知道是不是GFW在做何动作,web freer浏览器用不了,用GoAgent 翻墙也十分不稳定,经常崩溃。

    回复删除
    回复
    1. 可能跟所在地区和ISP有关, 我这里还一切正常。 web freer一直在使用, 速度还不错。
      不过内嵌的广告太多, 可能也有隐私泄露的隐患,还不如用其他的翻墙方式替代。 我只用web freer浏览瞎逛, 从来不用于发言

      删除
    2. TO 闰闰生
      俺同意 1单元 所说,不同的省份和不同的宽带提供商,翻墙的效果会有不同。
      比如俺在4月份推荐的 [url=http://program-think.blogspot.com/2013/04/gfw-vpngate.html]VPN Gate[/url],有些读者一直用得好好的,有的读者经常连不上。

      另外,俺不喜欢像 web freer 这样的翻墙工具。
      翻墙工具最好是独立的,跟浏览器整合在一起,不爽。

      删除
  17. 楼主,发现360重装系统后依然存在,具体表现为在注册表里面,搜索360S,即可出现无法删除的项,这个怎么破?

    回复删除
    回复
    1. 请问你是如何重装系统的?
      感觉你重装不彻底。
      至少要把原先的系统盘格式化了。

      删除
    2. 用nt6 hdd installer软件重装系统的,我只把C盘格式化了,其他分区盘没动,难道要全盘格式化?

      删除
    3. TO 2单元的网友
      是不是你装好系统之后,又装了某些软件,把 360 引入了?

      另外,你在注册表发现的 360 键值,实在 LOCAL_MACHINE 之下还是在 CURRENT_USER 之下?

      删除
    4. TO 楼主
      我在注册表发现的 360 键值在LOCAL_MACHINE 之下
      另外我想起来我重装系统后下载安装了独立版的360软件管家和360急救箱,应该是这样才导致注册表出现无法删除的360键值的。
      还有,搜索BAIDU也有同样情况存在
      我是在http://www.coolapk.com/apk/com.qihoo.security,这里的评论里面发现的。

      删除
    5. TO 4单元的网友
      如果你装了系统之后,又安装了“360软件管家 和 360急救箱”,那显然是引狼入室。
      这两个软件跟 360杀毒 是一伙的!
      强烈建议:完全不用 奇虎 公司的软件。

      删除
  18. 根据我多年经验楼主要的操作系统是win7

    回复删除
    回复
    1. 你说的是 18楼 吧?
      能否说说你的经验?

      删除
    2. “”用nt6 hdd installer软件重装系统的“”
      我认为经验来自于此句描述;-)

      删除
  19. Lz似乎百度搜索之类也会暴露隐私。搜索引擎是不是也应该用谷歌之类的呢,或者说应该完全不用百度呢

    回复删除
    回复
    1. 搜索引擎的风险在于:
      网站可以利用 cookie 来记录用户信息,从而知道哪些搜索行为出自某人之手。
      具体的防范措施可以看本系列的后续博文。

      删除
  20. 博主大哥注意了:
    有鉴于该国绝大多数草民拥有QQ号并长期稳定使用QQ或微信,有司完全可能据此启动多部门联合的反向搜索行动,在 没有QQ号或不使用QQ、微信 的 草民身份证户主 群体中进行筛查,最终锁定破坏份子并实施抓捕。
    我以为,在该国,不拥有QQ等等行为,已经成为造成暴露的高危特征。之前太多的经验告诉我,它们一切皆有可能。
    写这些供博主参考,请多多保重。

    回复删除
    回复
    1. 博主已经说过了他提供的关于他自己的个人信息有真有假。所以我们更本不可能知道他有没有QQ号。而且博主有可能其实身在海外。

      删除
    2. 這可能發生在1984。。。現實還沒到這程度。
      當然主要是沒錢,不是不想這麼幹。。。

      删除
    3. 對於QQ問題, 博主已經多次回复。

      你也不必讓博主使用QQ. 誰用誰死。

      支那人群中,不用QQ的人,還是大把。比如知道QQ是病毒的人,不喜歡支那軟件的人。

      曾經多次有人提議博主使用QQ, 我看還是不要挖坑讓博主跳了。

      删除
    4. 在支那,堅持不使用支那郵箱的人,是小眾,也可以展開調查?

      我想做奴隸的人,還是不要表面上為奴隸著想,實際上:是給其他奴隸挖坑,是替奴隸主出主意。

      删除
  21. opera浏览器怎么样?感觉楼主说的好复杂,现在想保护个隐私都不容易啊。

    回复删除
  22. duckduckgo搜索引擎,隐私协议中强调,不会记录用户个人信息。例如IP地址等等信息。并且,曾经给9个项目捐了很多钱。博主能否好好研究一下duckduckgo?
    https://duck.co/blog/post/303/2016-foss-donations-announcement
    https://duck.co/help/results/rduckduckgocom
    https://duck.co/help/results/yahoo-technical-implementation

    回复删除
  23. 博主能否研究一下duckduckgo搜索引擎?隐私协议中强调,不会记录用户的个人信息(例如IP等等)。此外,duckduckgo还具备了meta referrer和重定向。用于防止用户的浏览器将搜索字词发送给第三方网站(重定向为备用功能)。虽然跟Yahoo成为了合作者,但是这并不违反他们的隐私协议。有一个百度用户称,百度无法直接搜索到编程随想博客
    反正,关于duckduckgo的相关消息,很值得研究

    回复删除
  24. bleachbit应该是开源非盈利的,bleachbit.org
    https://www.epic.org/privacy/tools.html

    回复删除
  25. peer to peer的缩写,为何扯到数字2了?为何不是ptp?

    回复删除
    回复
    1. to与2(two)谐音,故英语中缩写成2。和国外有很多当铺都起名cash4you一个道理。

      删除
  26. onedrive撞墙,用个网盘还要翻墙,这个破局域网越来越难用了:(

    回复删除