2013年6月29日

如何保护隐私[2]:关于浏览器的基本防范(上)

  本系列的前一篇博文,俺介绍了选择“软件”和“服务”的一般性原则。
  从这篇开始,俺会花3篇博文的口水来介绍一下浏览器的基本防范。因为在个人软件中,虽然有很多软件跟隐私关系密切,但“浏览器”的牵扯的面最广。


★浏览器本身导致的隐私问题


◇浏览器自身如何泄漏隐私?


  先来谈浏览器【自身】是如何泄漏隐私的。这里强调的是【自身】,也就是说,跟浏览器外围的插件、扩展、cookie 等等无关,是浏览器软件自己把用户隐私给泄漏了。
  很多国产的浏览器(至少包括:奇虎的“360浏览器”、腾讯的“QQ浏览器”、百度的“百度浏览器”)自身都存在严重的隐私问题。它们会收集用户的上网行为(比如:你在啥时候访问了啥网站),并且把你的上网行为保存到它们自家的服务器上。
  一旦你用了有危险的浏览器,即使你在其它方面的防范做得再好,也是白搭。因为浏览器是上网冲浪的关键,浏览器出问题会导致你的隐私防御全线崩溃。

  稍微跑题,说一下当年轰动武林的“3Q大战”。(因为前两天有读者在博客留言中争论此事)
  这件事说白了就是【狗咬狗 一嘴毛】,“奇虎、腾讯”都不是好东西,它俩不但充当朝廷的走狗,而且不择手段收集用户隐私。但是“3Q大战”的积极意义在于:两只癞皮狗互咬,把两边的家丑都曝光了。咱们普通网民作为旁观者,可以更清楚这些国产软件厂商的嘴脸。
  再强调一下,有问题的国产浏览器,绝不止这两家。

◇应该如何选择?


  刚才说了,国产浏览器猫腻很多。那么国外的浏览器,是不是就很安全捏?也未必。
  大伙儿不妨复习一下前一篇博文。在那篇博文中,有两个原则可以参考:
原则1:开源 好过 闭源
(开源软件,即使有后门或流氓行为,也比较容易被发现)
原则2:非营利组织 好过 商业公司
(对于大型商业公司,收集用户信息会带来商业利益,所以商业公司有收集隐私的热情)

  国外的浏览器,名气大且使用广泛的,主要有三款:Firefox、Chrome(Chromium)、IE。其中,Firefox 和 Chromium 是开源的,Chrome 和 IE 是闭源的。
  很多人都误以为 Chrome 是开源的。虽然 Chrome 是基于开源的 Chromium,但是 Chrome 包含闭源的模块。所以严格来讲,Chrome 只能算【部分开源】。
  根据“原则1”(开源角度):这几款浏览器的隐私安全性如下
Firefox = Chromium > Chrome > IE

  再来看这几个浏览器的后台。IE 的 后台是微软公司、Chrome/Chromium 的后台是 Google 公司,Firefox 的后台是 Mozilla 组织
  根据“原则2”(商业角度):这几款浏览器的隐私安全性如下
Firefox > Chromium = Chrome = IE

◇隐私方面,为啥 Firefox 优于 Chrome?


  先声明,本小节介绍的是两款浏览器在“隐私保护”方面的对比;至于安全性(防范骇客入侵)方面的对比,请看俺的另一个系列《如何防止黑客入侵》。
  俺博客的读者中,有相当数量的 Chrome 用户。估计很多人会为 Chrome/Chromium 打抱不平。所以,再从商业模式的角度分析一下,为啥 Chrome/Chromium 的隐私保护不如 Firefox。
  稍微熟悉 Google 的同学应该知道,Google 的大部分利润(90% 以上)来自于“在线广告”这个业务。要想做好“广告”这门生意,最关键的是——做到“精准投放广告”。而要想实现精准投放,自然要收集用户信息(只有当 Google 对某网民足够了解,才能知道该网民会对哪些广告感兴趣)。而这就涉及到隐私问题。
  反之,Mozilla 是非营利组织,不像 Google 那么依赖广告客户。所以 Firefox 就可以放开手脚去防范隐私泄露。

  举例——浏览器对 Do Not Track 的支持
  Do Not Track(简称 DNT,中文叫“请勿追踪”),维基百科的词条在“这里”。是一项浏览器功能,用来告知网站,用户不希望被追踪。
  以下是各个知名浏览器加入 DNT 功能的时间表。
Firefox2011年1月第一个支持 DNT 的浏览器
IE2011年3月 
Safari2011年4月 
Opera2012年2月 
Chrome2012年11月在主流浏览器中,支持最晚!
比 Firefox 晚了将近2年
  用 Chrome 的同学都知道,Chrome 是频繁发布新版本的,而且 Google 的研发力量是很强大滴。那么,为啥 Chrome 拖了这么长时间才支持 DNT 功能,显然不是因为技术原因,而是因为商业原因——Google 不愿意得罪广告客户。

◇小结


  综上所述,在隐私保护方面,Firefox 是首选。
  补充说明:在本文发布5年之后,俺又写了另一篇博文(如下),继续讨论 Firefox 与 Chrome/Chromium 的对比。
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想


★“浏览历史”导致的隐私问题


  本章节提及的“浏览历史”,至少包括如下几个方面的信息:
网址的历史
下载的历史
页面缓存
各种 Cookies

◇“浏览历史”如何泄漏隐私?


  举例:
  假如你是一个年轻男网民,喜欢访问成人色情网站。然后捏,你又不注意清除浏览器的历史缓存。或许有一天,你的女朋友或者你的父母无意中打开你的浏览器,就会发现你的癖好。那你就尴尬了。

◇“隐私浏览模式”的用处


  如今,几款主流的浏览器(Firefox、Chrome、IE)都已经支持“隐私浏览”功能。
  你在“隐私浏览模式”下进行的上网行为,浏览器【不会】保存相应的“浏览历史”。当你退出“隐私浏览模式”或者关闭了浏览器之后,这些信息就不见了。

◇“隐私浏览模式”的局限性


  插件导致的问题
  但是,“隐私浏览模式”并【不是】足够安全滴!如果你的浏览器安装了插件(比如 Flash),可能会导致“隐私模式”【部分失效】。
  因为浏览器插件不受浏览器的控制。所以,即使在“隐私模式”下,某些插件还是可能会留下上网痕迹。
  本文的下一章节会介绍,插件如何导致“隐私模式”部分失效。

  书签导致的问题
  另一个局限性是:对于大部分浏览器(比如 Firefox、Chrome),隐私浏览期间对书签的修改,会被保留下来。可能有些同学没有意识到这里面的风险。俺举个例子。
  举例:
  你在隐私浏览模式下,访问某个敏感的网站。浏览网页的时候,你不下心点了 Ctrl + d 组合快捷键,然后浏览器就把当前页面加入书签。退出“隐私浏览模式”之后,这个书签还在哦。然后,假如你周围的人一不留神看了你的书签,就看到你曾经上过某敏感网站。

◇更彻底地解决浏览历史——使用虚拟机


  假如你对“隐私浏览模式”的局限性,很在意。解决方法之一就是:使用操作系统虚拟机。
  如果你不熟悉操作系统虚拟机,请先看俺写的《扫盲操作系统虚拟机》系列博文。
  使用虚拟机,大致的操作步骤如下:
1. 先安装虚拟机软件,然后装一个虚拟操作系统(Guest OS)
2. 在 Guest OS 中安装好上网相关的软件(比如浏览器、插件、等)
3. 在没有访问任何网站之前,先做一个 Guest OS 的快照(这是一个干净的快照)
4. 在这个 Guest OS 里面上网
5. 上网结束后,回退到这个干净的快照
  通过上述步骤,就可以避免在电脑中留下任何上网的痕迹。由于虚拟机是操作系统级别的,即使是浏览器插件,也不会留下痕迹。


★浏览器插件导致的隐私问题


◇“插件”与“扩展”的区别


  先来扫盲一下插件和扩展的区别(连很多 IT 技术人员都把这两者混为一谈)。所谓的插件,洋文叫“plugin”;所谓的扩展,洋文叫“extension”。两者的区别如下:

  插件
  在功能上,插件通常是用来渲染页面里的 <object><embed> 标签。
  插件通常用操作系统的本地代码(也叫“原生代码”)编写,可以调用操作系统的 API。形式上,插件以动态库(Windows 上就是 DLL 文件)的方式,加载到浏览器的进程内。由于使用本地代码编写,插件通常依赖于特定的操作系统(不同系统的插件不能混用)。

举例:
Flash 插件
媒体播放器插件
PDF 插件
Java 插件
各种网银控件

  扩展
  扩展,顾名思义,是用来扩展浏览器自身的功能。所以,扩展可以调用浏览器自身的 API,但是扩展通常不能调用操作系统的 API。
  一般来说,扩展是跟操作系统无关的。比如 Firefox 的大部分扩展,既可以用于 Windows 平台的 Firefox,也可以用于 Linux 和 Mac OS X 的 Firefox。

举例:
俺推荐的 GreaseMonkey,就属于扩展。

◇插件的隐私问题


  刚才说了,插件是用本地代码编写的,调用的是操作系统的 API。所以,插件的行为浏览器是无法控制的。相对而言,扩展调用的是浏览器的 API,所以扩展的行为,浏览器是比较可控的。
  下面,俺就拿 Flash 的 cookie 来举例,让大伙儿看看插件导致的隐私问题。

  举例——Flash 的 cookie
  平时大伙儿提到 cookie,说的都是浏览器的 HTTP Cookies;但是除了浏览器,插件也可能有自己的 cookie——比如最流行的插件 Flash 就有自己的 cookie 功能。
  Flash Cookies,专业术语叫做“Local shared object”。网页中加载的 Flash 对象可以利用这个功能,在你的操作系统中保存一些信息。所以,Flash Cookies 跟“HTTP Cookie”一样,都可能带来某些隐私问题。

  从上述例子可以看出,插件也可以在操作系统中留下自己的一些痕迹(不妨称之为“插件的 Cookie”)。而且“插件的 Cookies”比“HTTP Cookies”更讨厌的地方在于——它是独立于浏览器 cookie 的。这就导致如下两个隐私问题:
1. 当你在浏览器中清空 HTTP Cookies 的时候,插件的 cookie 【不会】受影响;
2. 浏览器的“隐私模式”会限制 HTTP Cookies 的永久保存,但是浏览器无法限制插件的 cookie(这就是俺刚才提到的“隐私浏览模式”局限性)

  注:从 Flash 10.3 开始,Adobe 已经通过技术手段,解决了 Flash Cookie 与浏览器的整合问题。也就是说,浏览器在清除 HTTP Cookies 的同时,也清除了 Flash 的 Cookies。但是,其它的插件【有可能】依然存在上述问题。

◇如何防范插件留下的痕迹?


  办法由两个:
办法1
最直接的办法就是:你的浏览器不要装任何插件。
办法2
如果你不得不装一些插件,那么还有一招——利用虚拟机的快照功能。这个方法刚刚讲过,就不再啰嗦了。

  今天先聊到这里,下一篇接着说说浏览器的 HTTP Cookie。


回到本系列的目录

79 条评论:

  1. 看来博主喜欢夜间出动 :)

    回复删除
    回复
    1. TO Curtis Wilbur
      平时比较忙,就养成夜猫子习惯了。
      貌似干 IT 这行的,夜猫子很多 :)

      删除
    2. 点到我们IT人的痛楚啊,夜猫子。

      删除
    3. 说到夜猫子习惯,在 IT 这个行业中,程序员尤其明显。
      晚上干活可以避免各种杂事/琐事的干扰,思路不容易被打断。
      俺如今虽然不大写程序了,但是习惯已经养成。
      晚上写博客,也是防止思路被打断。

      删除
  2. 好感动~抢到板凳~~~~~~~~~

    回复删除
  3. 俺推荐一个绿色安全好用的浏览器:火狐(Firefox)浏览器绿色中文便携版
    火狐浏览器(Firefox)是一个自由的、开放源码的浏览器,火狐浏览器对一些专门针对IE浏览器的恶意插件等有很强的免疫能力,不会象IE那 样一不小心就中了恶意插件。

    这 里推荐的火狐便携版是火狐长期支持版本(也称ESR版本)的基础上改编的,此便携版不会在系统留下浏览痕迹,所有内容均缓存到内存中,可不必针对此便携版擦除信息。便携版已经禁用了7个CNNIC证 书,并且做 了很多的设置了,基本不需要使用者再设置什么,解压缩后可直接使用。
    下载地址 http://www.bannedbook.org/forum23/topic2390.html

    回复删除
    回复
    1. TO 王禁书
      多谢分享 Firefox 便携版 :)

      不过俺比较信奉“授人以鱼不如授人以渔”,所以俺倾向于介绍安全方面的知识,而不是提供现成配置好的工具。

      删除
    2. 嗯,有道理,还是授人以渔比较好啊

      删除
  4. 安全使用FIREFOX(火狐)浏览器,避免中国版Firefox
    http://www.bannedbook.org/bnews/fanqiang/20130630/145882.html

    回复删除
    回复
    1. TO 王禁书
      俺通常也建议从 [url=http://www.mozilla.org/en-US/firefox/all]Mozilla 官网 [/url]下载。

      删除
    2. 嗯,只下官网的,其他的一律不能信

      删除
  5. 博主什么时候出个关于安卓的隐私防范教程?

    回复删除
    回复
    1. 本系列的后续博文,俺会聊一下移动设备的防范。

      删除
  6. 請教如何防範網路服務供應商對使用者隱私的偵查

    回复删除
    回复
    1. 主要还是通过网络数据加密来防止ISP得到用户的隐私
      在中国大陆 可以考虑使用境外可靠的VPN, ISP只知道你连接了这个VPN服务器, 至于传输的什么内容, 你浏览了哪些网页, 发送了什么邮件, ISP是不知道的。 当然, 本机不要安装ISP提供的什么拨号客户端, 尽量不要安装ISP的任何软件, 就算安装了也要对这些软件进行限制和监控, 防止ISP通过客户端软件获取用户隐私。

      删除
    2. 不过, 无论如何, ISP都是知道你连接的第一个IP地址的, 毕竟你的互联网通讯要通过ISP提供的连接。
      所以, 如果你想连接的IP很敏感, 那么就要用代理服务器, 要想ISP不知道通信内容, 那么就加密网络数据。

      删除
    3. 同意 1单元 和 2单元的说法。
      要防范 ISP,主要靠两个法宝:加密 和 中转服务器(代理、VPN)

      如果对隐匿性要求很高,建议走基于 TOR 的多重代理。
      具体教程请看
      《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》的第5篇

      删除
    4. 感謝諸位的回信,本人對技術不是很上手。還想請問目前是否有任何網路協議或是其他通路,可以避免「ISP」獲知交流目標的IP地址?

      删除
    5. 楼上的朋友不是大陆人吧?不过保护个人隐私也不只是我们大陆网友的事,呵呵。
      你说的那种协议好像没有吧:-( 毕竟任何协议都是需要通信地址的。不过你可以试试禁用不必要的插件,比如Flash插件,这样可以降低IP暴露的风险。

      删除
    6. 卫星上网通路

      删除
    7. TO 4单元的网友
      应该是台湾朋友吧?
      你可以使用加密代理(包括 VPN)来防范 ISP 对你的监控。
      对于这种方式,ISP 顶多只能知道你跟某个 代理服务器 通讯,但是无法知道你[b]最终访问的目标[/b]

      删除
  7. 个人认为firefox还不如谷歌浏览器和Opera安全。
    之前已经有不少机构做过相关测试, firefox的漏洞数量多于chrome和opera, 修补漏洞的速度也相对较慢。
    记得有位国际知名黑客说过, 最安全的浏览器是chrome,其次是opera -- 当然这只是一家之言, 不过从防范网络攻击的角度也能说明一些问题。

    我对opera和firefox的开发者还是相当有信心的。谷歌犯的毛病就是为打广告而收集用户的使用习惯、浏览偏好等隐私, 不过问题不算严重 , 不涉及人身安全 ,通过严格限制cookie也能解决; 至于opera, 就更不会有这方面的担忧了。 当然,我一直使用国际板的opera, 从来不用什么中国版。


    另外,我想请教一下博主, comodo推出的基于Chromium的dragon浏览器, 安全性怎样? 默认使用Comodo自己的DNS服务, 还能完全兼容comodo的沙盒,在沙盒里运行能跟系统差不多完全隔离。一些有关隐私方面的设置也挺全的。

    回复删除
    回复
    1. 先声明:
      本系列是侧重于“隐私防范”,而不是“骇客防范”。

      说到安全性,俺个人觉得:Firefox 和 Chrome 是一个数量级的。或许 Chrome 会比 Firefox 略好,但差距不是很大。
      另外,你提到 Firefox“修补漏洞的速度也相对较慢”,请问这一说法的出处?

      你提到的 dragon 浏览器,俺没有尝试过,不方便评价。
      关于沙箱,俺个人认为:沙箱的安全性不如操作系统虚拟机。
      俺平时都是用操作系统虚拟机实现安全性隔离。

      删除
  8. 请教博主,如何防止谷歌浏览器自动升级扩展?看了看设置里边,好像没办法设置吧?

    回复删除
    回复
    1. 俺通常都在虚拟机中上网,虚拟机都设置了快照,每次上网完,就回退到快照。
      这种做法,就无所谓插件/扩展的自动升级。

      另外,Firefox 好像没有此问题。

      删除
  9. 请教大家,怎么使用Comodo Dragon上的PrivDog扩展才能阻止网页中的危险?刚才升级到最新版发现多了一个PrivDog扩展。此扩展好像对隐私安全有作用,比如进入某个网址,显示有4个威胁
    4 threats were found on this page.

    Sanitized Ads:1 blocked
    Trackers:2 blocked
    3rd Party Widgets:1 blocked
    Statistics:0 detected
    3rd Party Cookies:0 detected

    回复删除
  10. 博主爆下料啊.銀槍小霸王的故事啊,其他另外是不是中共高層的太子啊?

    回复删除
    回复
    1. TO 草泥馬
      关于银枪小霸王以及“轮流发生性关系”,俺已经补充到《[url=http://program-think.blogspot.com/2012/07/weekly-share-12.html]汇总天朝雷人语录[/url]》

      俺也在关注此事的后续发展,包括其它4人的真实身份。

      删除
  11. 分享我个人保护KeePass密码文件的方法:
    先用TrueCrypt创建一个隐藏加密卷,隐藏卷的特点是可以设明暗两个密码,挂载加密卷的时候根据输入的密码不同看到的文件是不一样的。
    其次就是用RAR设强密码压缩KeePass密码数据文件,RAR文件放在TrueCrypt的隐藏卷中,平时要使用密码文件的时候先用WinMount将RAR文件挂载成一个虚拟分区,然后直接在分区里面对数据文件进行操作。
    TrueCrypt加RAR两层密码的加密强度应该是比较高了,缺点就是要牢记明暗两个密码和RAR文件密码,用起来比较麻烦。

    回复删除
    回复
    1. 有了 TrueCrypt 的隐藏加密卷,应该就无需再用 RAR 加密了。
      关于如何保护极其敏感的数据,俺会在本系列后续博文中介绍本人的经验

      删除
  12. 本人使用的火狐浏览器已经禁用了几乎所有的插件,只保留了一个插件(Windows Presentation

    Foundation 3.5.30729.1)。请问编程君:该插件有没有安全隐患啊?要不要也禁用?

    回复删除
    回复
    1. 你可以试试看,把这个插件也禁用了,看是否有啥影响。
      如果没影响,就继续禁用。

      相比浏览器扩展,浏览器插件引入了太多安全问题。所以俺倾向于禁用所有插件。
      即使是很常用的 Flash 插件,俺也建议平时“禁用”,到需要看在线视频的时候再“启用”。

      删除
    2. 多搞几个 虚拟机,看视频专用一个
      翻墙的虚拟机 不用任何插件,
      哦,翻墙也需要看视频,那就用编程的双代理吧

      删除
  13. to 楼主:有几本电子书,我刚才已经分四封邮件发给你了,邮件主题分别是“冉云飞的书”,“刘晓波的书”,“高行健的书(pdf版)”,“高行健的书(chm版)”,请查收一下,在有空时分享给大家,谢谢!

    回复删除
    回复
    1. 老熟人,你好:
      多谢对俺的支持!
      最近比较忙,这几天都没处理邮件。
      这个周末,俺抽空把这几本书上传到[url=https://code.google.com/p/program-think/wiki/Books]俺的网盘[/url]

      删除
  14. 感觉楼主活得太累 至少在上网方面 要防范各种各样的危险

    回复删除
    回复
    1. 不然你就看不到此博客了,呵呵。

      删除
    2. 对于生命来说,累点儿又算的了什么..

      删除
    3. 呵呵 那倒也是噢 感觉博主还是做了很大的牺牲 冒了很大的风险滴

      删除
    4. 做猪,的确可以吃香的喝辣的,衣食无忧,活得逍遥自在。

      不过呢,要被拉出去宰的时候,一切都晚了。

      删除
    5. 这就是懒惰、不求甚解、得过且过的国人陋习。
      什么叫“累”? 选择一个相对安全的浏览器,也叫做“累”? 那你直接用360安全浏览器算了, 那就一点不累。
      哪怕有一点点追根究底的精神, 中国也不至于如今这个鬼样子 。

      删除
    6. 上网,本来就有这样那样的风险, 尤其在中国。 中共想尽一切办法封锁信息、监控网民, 这不是针对哪一个人, 更不是单独针对博主 !
      你不提高警惕, 不采取防范措施, 那些危险就不存在了?你就不会被监控了, 就能自由上网浏览了?
      不管你是累还是不累, 是否防范, 危险一直就那里。 别自欺欺人了!

      删除
    7. TO guo ye
      首先,
      俺跟其它网友不同。
      俺属于长期“煽动颠覆国家政权”,一旦身份暴露,会有很多年的牢狱之灾。
      所以,俺需要非常小心的保护隐匿性。

      其次,
      安全性跟方便性,本来就是两难的。
      你需要做的,就是找到一个平衡点。

      最后,
      在本系列的第0篇,俺已经说过了:
      本系列的重点是"隐私保护",而不是"隐匿性保护"(关于"隐匿性保护",请看俺另一个系列《可以参考俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]》)。
      隐私保护,相比隐匿性保护,还是要容易一些,也简单一些。

      删除
  15. 暂时还在用Chrome+Goagent,感觉还不错,因为是Chrome老用户了。现在考虑试试FireFox~

    回复删除
    回复
    1. 提醒一下:GoAgent 的安全性不够好。
      如果只是翻墙浏览网页,问题不大;如果比较在意安全性,不建议用 GAE 翻墙(包括 GoAgent)

      删除
  16. 编程随想前辈,一直跟您的博客,感觉受益匪浅。有一个问题想请您专门科普一下:关于塞浦路斯的 强制减记,好像是金融、债务领域的。能否从这件事的来龙去脉重新开一个贴,讲讲到底是怎么一回事,结局又是如何,感觉国内的消息太少、太片面,只是说要抢富人的钱了。万望赐教。

    回复删除
    回复
    1. 关于前段时间的塞浦路斯金融危机,俺了解不多。
      主要是近期比较忙,而且近期国内热点太多,没来得及关注那事儿。

      删除
  17. 火狐官版2.0就一直使用到现在的用户路过。。请教下博主。。升级到22后。。我的火狐出现这样的问题。。不能下载不能另存为不能点工具栏里的选项不能点书签里的管理书签 导入和备份。。。一点就死机。。禁用过所有插件扩展。。无效。。彻底卸载火狐。。重装。。无效。。。avats查杀过。。无毒。。。

    回复删除
    回复
    1. 你比较牛嘛,能把 Firefox 2.0 一直用到现在。
      关于你碰到的 Firefox 22 的问题,比较奇怪。
      请问你用的是什么操作系统?

      删除
    2. 有时与360有关,你是否装有国产杀毒,防护类产品?

      删除
  18. 大家把钱从银行娶出来,共匪很快就就灭亡的2013年7月2日 22:15:00

    火狐浏览器22.0,在工具--选项--高级--加密--查看证书 哪里删除了CNNc证书,可是下一次启动的时候,、狗日的cnnic又被激活了。以前的版本不是这样的啊。
    请问各位:你们都是这样吗?是我的电脑有问题,还是这是这个版本的火狐浏览器的一个bug?

    回复删除
    回复
    1. 应该是CNNIC证书吧,我这20版的也一样,删了下次启动还有

      删除
    2. 不用删,只需在“编辑信任”里全部取消勾选就行。

      删除
    3. TO 大家把钱从银行娶出来,共匪很快就就灭亡的
      Firefox 内置的证书,是删除不掉的。
      但是可以禁用证书的功能。
      如 2单元所说,选中要禁用的证书,点“编辑信任”,取消里面所有的复选框。

      删除
    4. 钱取出进来也是纸啊,我看换成美元吧。
      换成比特币更好

      删除
  19. 最好就是Tor Browser Bundle obfs2/3,没有第二

    回复删除
    回复
    1. “Tor Browser Bundle”内置的就是 [url=https://www.mozilla.org/en-US/firefox/organizations/]Firefox ESR[/url](长期支持版本)

      删除
  20. 我觉得博主说火狐时候需要把Firefox和谋智版Firefox区分开来,谋智版我觉得还是不小猫腻的,一大堆的国内插件

    回复删除
    回复
    1. 多谢提醒 :)
      本系列提到的 Firefox,都是指 Mozilla 官方发布的那个,而不是国内的“谋智版”
      为了避免读者混淆,在本系列的下一篇,俺会给大伙儿介绍一下 Firefox 不同版本的差别。

      删除
  21. 随想兄辛苦了!!!
    关于flash的cookie,我了解到firefox提供了一个功能,叫plugins.click_to_play,默认是false,我改成true试用了一下,功能是让网页中的flash变成未激活状,由使用者点击激活才会启动,包括那些广告什么的。很多网站有左下角右下角弹出广告,这样弄也看不到了,连在哪点击激活都不知道,除非全部激活,所以显得清凉了不少。
    不知道这个功能能否起到保护隐私的作用?在不点击激活flash的情况下,flash的cookie还会不会记录我访问该网站的一些信息?希望博主能帮忙扫盲一下!!!

    回复删除
    回复
    1. 不激活 Flash 的话,应该是不会记录 Flash cookie 的。

      删除
  22. 其实火狐有一款安全套件扩展-NoScript,在很早就实现了NDT和HSTS,准确说是最早实现的,

    参考:
    https://docs.google.com/document/d/1EuSqUWQf6z6D_Pz1vM-3Mn27Opz-rqK5zY5BsKuCjnM/edit?usp=sharing

    https://docs.google.com/document/d/1jcclzxUQHkjHUMWkLp4R20h0AnJAZZHaf56EytfbNCA/edit?usp=sharing

    回复删除
    回复
    1. TO Firefox An
      多谢分享技术文章链接 :)

      删除
  23. 看到里面讲chrome安全性的内容,我举双手双脚赞成
    我是骨灰级google粉,从来不用百度
    但是前段时间,发现chrome默认(注意是默认)会将所有浏览的url发到 toolbarqueries.google.com / toolbarqueries.google.com.hk
    自己写了个文件跟踪了下,NND,自己上过的正常不正常的站,都被google知道了
    NND,恨死google了,虽然这是拿来做为大数据的一部分分析,不会被具体某人看到
    于是我给改了下,通过本地配host的办法,又写了个php文件作为server来记录到mysql
    我把自己chrome的所有访问记录都记录到我vps上了。。。
    目前记录了2个月了,有5W条记录了,准备过段时间分析下,看看自己到底都上了什么网站,哈哈

    回复删除
    回复
    1. TO bjzhush
      看来你是个程序员,动手能力还挺强 :)

      俺在博文中说了,Google 的商业模式决定了——它是不会得罪广告客户的。
      所以,对 Google 的服务和软件,也要留一手。

      当然,Google 的人品还是比国内那些流氓公司要好很多的。
      所以重点还是要先防住国内的流氓公司。

      删除
    2. 嘿嘿,那你也试一试360会上传哪些东西好了。

      删除
    3. 不用google ,可以用startpage,保护隐私的
      更安全,也是调用goolge的。
      更安全就要用虚拟机,快照功能

      删除
  24. 请教赛风和自由门、无界的安全性怎么样?

    回复删除
    回复
    1. 赛风、自由门、无界 这三款翻墙工具
      相对于 GAE类翻墙工具(比如 GoAgent),安全性会更好。
      GAE 类翻墙,没有原生支持 HTTPS 协议,导致很多隐患。

      这三款也比很多 商业的VPN,安全性更好。
      因为商业的 VPN(即使是国外的),也可能迫于朝廷的压力,配合朝廷进行网络逆向追溯。
      而这三款工具的提供方,不太可能跟朝廷合作。

      删除
    2. 补充一下:
      如果对安全性要求很高,一定要用“双重代理”
      具体的配置方法,请看[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]

      删除
  25. Chrome + ZenMate 插件翻墙的安全性怎么样呢?

    回复删除
    回复
    1. ZenMate 好像是最近才流行起来的。
      俺不喜欢这种绑定到具体浏览器的翻墙工具,所以一直没尝试。
      简单看了一下介绍,安全性中等(类似其它 VPN),但抗封锁能力不强。
      如果用的人多了,可能会被 GFW 封IP

      删除
  26. 台高校发现360偷传文件 全校卸载

    关于360软件窃取用户隐私的报道已经屡见不鲜,日前台湾长庚大学发布公告称,360软件在后台偷偷上传文件,为了系统安全,建议全校师生卸载360软件和手机App。

    长庚大学网络组指出,近期发现校内有许多IP会上传ZIP压缩文档到360安全中心网站(www.360.cn),网络上有相关文件提及360软件会窃取用户隐私,该校信息安全设备检测到的结果也验证了这种说法。

    该校信息安全中心发现,360软件会自行收集电脑或手机的相关信息,然后在后台上传压缩文档至其官方网站。“建议全校同仁与学生尽量移除相关软件以维护系统安全”。

    回复删除
    回复
    1. 大陆软件不要用,合法的恶病毒,木马。尽量用开源的。研究用,可以放在虚拟机里面。当恶性病毒对待,就行啦,嘿嘿!

      删除
    2. 台湾的同学还是太低估 360 的流氓程度了。

      删除
    3. 太肆无忌惮了

      删除
    4. 大陆软件不要用,合法的恶病毒,木马。尽量用开源的。研究用,可以放在虚拟机里面。当恶性病毒对待,就行啦,嘿嘿!

      --------当作埃博拉病毒处理,要4级生物安全实验室才能研究,哈哈

      删除
  27. 感谢随想兄指教!

    回复删除
  28. Firefox 更新至29了,类似谷歌的界面,不知比28版以前的好用否

    回复删除