600 评论

如何保护隐私[10]:移动设备的隐私问题

★引子


  这两天的劲爆新闻之一是《 温州一公安分局采购木马病毒监控手机通话 @ 新浪》。俺只能感叹:朝廷及其走狗越来越丧心病狂了。再次应了那句话——俺向来是不惮以最坏的恶意,来揣测咱们的党国。
  本来这个系列的下一篇要开始谈“网络服务的隐私问题”。但是有很多读者更关注手机的隐私问题,再加上这2天温州公安局的这个丑闻。于是俺改为——先谈移动设备的隐私,然后再谈网络服务的隐私。
  和移动设备有关的隐私问题非常多,牵涉面很杂。俺打算分2篇来介绍。首先介绍“有啥危害”,然后介绍“如何防范”。


★哪些东西算“移动设备”?


  按照俺一贯的风格,先界定清楚相关术语和范畴。
  本文所说的“移动设备”,至少包括:手机(智能和非智能)、平板、可穿戴设备(比如:智能手表、智能腕带、智能眼镜)。
  至于笔记本电脑或上网本电脑,不在此列。上网本虽然也很轻便,且容易移动,但是笔记本跟“手机/平板之类”,还是有本质的差异——进而导致了隐私防范方面的差异。


★【硬件】的隐私问题


  咱们先从最底层的硬件说起。

◇麦克风


  名词解释
  这个俺就不用解释了吧?

  隐私风险——基于麦克风窃听
  麦克风可以收集到移动设备周围的声音,并且移动设备上的软件可以读取麦克风的数据。如果你的移动设备中了木马。木马当然可以用麦克风窃听设备周围的声音。
  虽然笔记本电脑上也有麦克风,但是笔记本电脑不会随身携带,而手机通常是随身携带。所以,同样中了木马的情况下,手机的窃听风险远高于 PC。

  隐私风险——跨系统盗取密码
  有些手机为了提升安全性,采用了“双系统”的设计。其中一个系统专门用来进行敏感操作,另一个系统进行日常操作。从表面上看,这有点类似俺多次提到的“虚拟机隔离”。但是手机的特点决定了它无法做到像虚拟机那么彻底的隔离——比如这两个系统共享了摄像头、麦克风。如果A系统中了木马,木马可以利用摄像头、麦克风、陀螺仪获取信息,从而判断出你在B系统中输入的密码。
  说得更具体一点:如果是基于【物理键盘】输入密码,可以利用麦克风截获按键音(根据不同物理按键微小的声音差异进行识别)。如果是基于【触摸屏】输入密码,可以根据摄像头或者陀螺仪,记录手机的微小位移,从而判断用户按了哪个数字/字母。(在信息安全领域,这种攻击手法称为“边信道攻击”)
  引申阅读:
科学家警告称:智能手机的摄像头和麦克风有暴露PIN码风险 @ 网易数码
  既然可以做到跨系统盗取密码,那么跨系统偷窥你的其它按键(比如输入了啥短信内容),当然也可以做到。

◇摄像头


  名词解释
  这个俺就不用解释了吧?

  隐私风险——基于摄像头监控
  既然手机中的软件可以操作摄像头进行“拍照”和“录像”。那么手机中的木马当然也可以干同样的事情。
  很多人习惯把手机放在卧室里,万一放置的时候摄像头的角度比较好,万一你又中了木马。说不定你的裸照就流传出去了 :)

  隐私风险——手机拍照,EXIF泄露的隐私
  如今的智能手机和平板,基本上都内置摄像头了。很多手机用户经常会用手机拍照,然后分享到网上。
  因为手机拍照后存储的照片文件,通常包含有很详细的 EXIF 信息,再次导致隐私泄露。所谓的 EXIF,通俗地说就是照片文件的元数据。有的手机拍的照片,照片文件中的 EXIF 非常详细,包含了手机的型号、拍摄时间、GPS 信息、等信息。
  (顺便说一下:数码相机拍照后存储的照片文件,同样有 EXIF 信息)
  引申阅读:
美国国安局利用手机应用数据挖掘情报 @ 华尔街日报
(WSJ 的这篇报道提到了 NSA 对手机照片中 EXIF 的数据挖掘)

  隐私风险——跨系统盗取密码
  此风险在前面介绍麦克风的时候,已经提及。此处不再罗嗦。

  隐私风险——第一人称摄像会暴露摄像者的身份
  类似 Google Glass 这类“头戴式设备”可以拍下我们肉眼所见的一切,并保存为视频文件(拍摄者不在视频之内)。
  那么,别人有没有可能根据这段视频,判断出谁是拍摄者捏?
  现在已经有一项技术,仅仅根据拍摄者头部的轻微晃动,来提取出某个独一无二的指纹。
  引申阅读:
第一人称摄像头可能暴露你的身份 @ 网易科技

◇陀螺仪


  名词解释
  在移动设备中,“三轴陀螺仪”已经很普遍了。这玩意儿可以实时获取设备的运动状态(比如:运动方向、加速度)。并且这些运动状态的信息,是可以被设备中的软件读取的。

  隐私风险——基于陀螺仪的窃听
  可能很多人觉得陀螺仪不会有啥隐私问题。但是你错了!以目前的技术水平,陀螺仪可以实现【窃听】
  这可不是俺耸人听闻,请看大名鼎鼎的《Wired》的报道(链接在“这里”)。看不懂洋文的同学,请看这里的中文节译。此技术是半年前(2014)新鲜出炉的,目前还不成熟。但今后就不好说了。

  隐私风险——泄漏你的生活规律
  除了前面提到的窃听问题,还有其它一些隐私风险。
  由于手机通常都是随身携带的。如果某个软件长时间收集你手机中的陀螺仪数据,就可以大致了解你的日常生活规律——
比如你是驾车上下班还是坐公交车/地铁(私家车/公交车/地铁,其【加速度】的规律是不同的)
比如你周末是宅在家里还是出门逛街。
比如你是否有体育运动的习惯。
......

  隐私风险——跨系统盗取密码
  此风险在前面介绍麦克风的时候,已经提及。此处不再罗嗦。

◇GPS


  名词解释
  GPS 是“全球定位系统”的缩写。这玩意儿如今也比较普及了,大伙儿应该都听说过。

  隐私风险——泄露你的地理位置
  GPS 的主要问题在于泄露了你的地理位置。在这个方面,GPS 暴露的信息远远高于陀螺仪。因为陀螺仪没法准确定位到经纬度,而 GPS 可以。
  因此,如果某个流氓软件(或木马)收集了你的 GPS 信息,就可以非常清楚你的行踪。

  隐私风险——泄漏你的生活规律
  此风险在前面介绍陀螺仪的时候,已经提及。此处不再罗嗦。

◇其它硬件问题


  还有其它一些硬件问题,放到后面的章节介绍。比如 wifi 网卡的问题,在“wifi无线网络”中介绍。


★【手机移动网络】(2G、3G、4G)的隐私问题


  为了打字省力,在本章节中,凡是提及“手机”一词,均包含“带有移动电话功能的平板”。
  不具有移动电话功能的“平板/可穿戴设备”,不在本章节的讨论之列。

◇手机的唯一标识(IMEI、IMSI、ICCID、MSISDN)


  名词解释
  大伙儿看到这几个英文缩写容易昏菜,大致解释一下:
IMEI(International Mobile Equipment Identity)
俗称“手机串号”,用来唯一标识某一部手机。共有15位数字。相关维基词条在“这里”。
IMSI(International Mobile Subscriber Identity)
在移动电话网中唯一标识某个用户。共有15位数字。咱们日常用的手机号,没法解决国际漫游问题。IMSI 可以用来解决国际漫游。相关维基词条在“这里”。
ICCID(ICC IDentity)
唯一标识某个 SIM 卡。相关维基词条在“这里”。
MSISDN(Mobile Subscriber ISDN)
这个就是咱们平常所说的手机号(对于大陆而言,就是“86”加上“11位数字”)。相关维基词条在“这里

  隐私风险——身份定位
  理论上讲,智能手机软件可以通过各种 API 获取到上述这些标识符。举例:参见 Android 的这个 API
  在本系列的第5篇《扫盲“浏览器指纹”》中,俺已经解释了“信息量”的概念。如果你还记得的话,你会发现上述这几个标识符,任何一个的信息量都【相当大】,大到足以定位某个具体的人。

  隐私举例
  假如某个手机软件收集了你的 IMEI 和 手机号码。后来你换了一个手机号,但是手机没换,那么该软件再次收集这两个信息之后,就可以判断出:(有很大可能)这两个手机号码其实是同一个人。

◇基站


  名词解释
  凡是能工作的移动电话,不外乎都要跟“移动基站”打交道。所谓的基站,是移动运营商架设的通讯设施。你的手机需要先跟基站建立无线连接,才能进入到运营商的无线移动网络中。
  和基站相关的隐私问题,主要包括如下2方面:
1. 手机上的基站信息
手机跟基站建立通讯连接之后,手机上会存储当前基站的信息。手机软件可以读取这些信息。如果某个手机同时连接的基站达到三个,就可以用几何定位。
通过基站进行定位,精度通常不如 GPS 那么高。但也已经能够获得某些隐私信息。
2. 基站上的手机信息
手机跟基站建立通讯连接之后,基站自然就获得了手机的信息。通过这个信息,运营商就可以知道你这部手机处于哪个位置。

  隐私风险——泄露你的地理位置
  此风险在前面介绍 GPS 的时候,已经提及。此处不再罗嗦。

  隐私风险——泄漏你的生活规律
  此风险在前面介绍 GPS 的时候,已经提及。此处不再罗嗦。

◇伪基站


  名词解释
  某些图谋不轨的人可以架设一个冒牌的基站,然后用来群发垃圾短信。这种就称为“伪基站”。维基词条参见“这里”。

  隐私风险——泄漏手机标识
  如果你的手机跟“伪基站”建立连接,那么“伪基站”就可以获取你手机的手机号(MSISDN)以及手机串号(IMEI)。

◇政府对运营商的监控


  名词解释
  这个不用多解释,大伙儿只需看看“棱镜门丑闻”。在这方面,咱们的朝廷其实比山姆大叔更糟糕——具体参见俺在《中美政府信息监控的差异——“棱镜门”丑闻随想》一文中的点评。

  隐私风险——政府对移动运营商的监控
  4年前,俺写了《如何隐藏你的踪迹,避免跨省追捕》系列的其中一篇《通讯工具的防范》。其中就已经提到政府对移动运营商的监控。在天朝,所有运营商(移动、电信、联通)的移动数据(语音通话、短信、彩信)都在朝廷的监控之下。

  案例——“茉莉花事件”时期对移动网络的监控
  2011年发生的“茉莉花事件”,大伙儿应该还记得吧?当时朝廷如临大敌。因此,也就对移动网络进行严密控制。那个时期,如果你在【群发】的短信中包含”茉莉花”3个字,估计当天就会有党国的走狗去敲你家门。

  案例——美国的棱镜门丑闻
  棱镜门丑闻,大伙儿应该都很熟悉了。从斯诺登曝光的材料看,美国的 NSA 可以监控其它国家(比如:巴哈马、菲律宾、墨西哥)的移动网络。这些国家的运营商并不在美国政府的管辖范围之下,NSA 是如何做到的捏?据说是 NSA 在这些运营商的网络中设置了后门。

◇移动通讯协议的破解


  名词解释
  通俗地说,“移动通讯协议”就是移动网络中用来传输数据(语音、文本)的协议。你的语音通话、短信、彩信、移动上网,底层都是基于“移动通讯协议”来传输的。
  一旦攻击者能够破解某种移动通讯协议,就意味着攻击者可以拿到你的通讯内容(比如:语音通话、短信、移动上网数据)

  隐私风险——对 2G 加密协议的破解
  虽然移动通讯协议都是经过很多专家(当然也包括砖家)精心打造的,但是依然会有安全漏洞。尤其是 GSM 协议,诞生已经超过20年。当时设计的时候,并未考虑到如今这么强的运算能力(暴力破解)。
  引申阅读:
黑客宣布GSM手机加密算法已被破解并公开 @ 网易科技
安全研究人员谈破解与监听GSM手机 @ CNET
Open-Source Effort to Hack GSM @ IEEE

  隐私风险——对 3G 加密协议的破解
  那么,比 GSM 晚很多年诞生的 3G 协议是否很严密了呢?好像也未必。
  引申阅读:
工程师2小时破解3G网络128位通讯加密方法 @ ZDNet
A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony @ IACR


★【无线局域网】(Wi-Fi)的隐私问题


  聊完了移动网络,再来聊聊 wifi 网络。

◇无线网卡的 MAC 地址


  名词解释
  所谓的“MAC 地址”,你可以通俗地理解为网卡的硬件唯一标识。更详细的介绍可以参见维基词条(在“这里”)

  隐私风险——泄漏你的行踪
  当你的手机了开启 wifi 功能,手机会时不时地扫描周围的 wifi 信号,看看是否有可用的 wifi 网络连接。在扫描信号的过程中,手机会发出一些 wifi 信号。这些信号中包含了你的手机 wifi 网卡的 MAC 地址。因此,有心人就可以利用某些专门的设备,收集这些手机的网卡的 MAC 地址。由于 MAC 地址具有非常好的唯一性,因此也就具有很高的信息量,足以定位到唯一的个人。
  下面这篇引申阅读的文章,就提到了纽约的商家是如何利用这点,摸清顾客的行踪及偏好(很详细哦)。
  引申阅读:
小心,你的手机泄露了你的秘密 @ 华尔街日报

◇公共场所的热点


  名词解释
  顾名思义,就不解释了。

  隐私风险——你的网络流量可能被监控(被嗅探)或篡改
  很多同学喜欢使用公共场所的 wifi 热点。这里面有潜在的隐私风险。
  首先,你并不知道架设这个热点的人是不是一个攻击者。比如你在星巴克里面测试到的 wifi 热点,既可能是星巴克提供的,也可能是某个攻击者提供的(然后伪装成星巴克的热点)。
  其次,至于那种来历不明的热点,就更可疑啦。
  万一你使用的热点是某个攻击者架设的,那么这个攻击者就可以嗅探到你(基于该热点的)所有的上网流量。万一你访问的网站是走 HTTP 协议而不是 HTTPS 协议,那么你就形同裸奔了(HTTP 是明文的,HTTPS 才是加密的)。

  隐私举例
  假设你在公共场所用了某个来历不明的热点上网,并且访问了某个国内邮箱(大部分国内邮箱,都【不是】全程 HTTPS 加密)。而这个热点是一个攻击者架设的。那么攻击者就可以拿到你邮箱中的所有内容。
  更有甚者,攻击者可以直接在邮箱的网页上挂马(因为 HTTP 是明文的,可以直接修改页面内容,植入恶意脚本)。

◇基于 Wi-Fi 热点的定位


  名词解释
  这种定位的原理,有点类似于”基站定位“。
  如果移动设备开启了 wifi,设备上的软件可以收集周边 wifi 热点的信号强度,然后上传到该软件的服务端。如果服务端已经存储了大量的热点信息,就可以通过算法比对,定位出该设备的位置。

  隐私风险——泄露你的地理位置
  此风险在前面介绍 GPS 的时候,已经提及。此处不再罗嗦。

  隐私风险——泄漏你的生活规律
  此风险在前面介绍 GPS 的时候,已经提及。此处不再罗嗦。

◇对 Wi-Fi 协议的破解


  名词解释
  wifi 因为是无线的,意味它没有明确的物理边界,这就让攻击者有机可乘。比如你在公司里面架设的 wifi,如果 wifi 信号覆盖到公司之外(这种情况很常见),那么攻击者无需进入公司,就可以进行破解。

  隐私风险——你的网络流量可能被监控(被嗅探)或篡改
  此风险与“使用未知的公共热点”类似,俺就不再浪费口水了。直接转一篇帖子,给大伙儿瞧一瞧。
  引申阅读:
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么 @ 知乎日报


★【固件】(Firmware)的隐私问题


  名词解释
  所谓的“固件”,港台叫“韧体”,洋文叫做“Firmware”。维基词条在“这里”。你可以通俗地理解为“手机操作系统”。

  隐私风险——上述的各种风险
  既然是固件,自然可以访问到手机的各种硬件(如前所述的:摄像头、麦克风、陀螺仪、wifi网卡......)。所以,如果固件不靠谱,前面提到的【所有风险】,都会存在。
  那么,啥情况会导致“固件不靠谱”捏?大致有如下几种情况:
1. 手机厂商默认安装的固件就有问题——比如下面列举的“小米丑闻”和“酷派丑闻”。
2. 你自己刷了第三方的固件,而这个固件本身就不靠谱——比如内置了后门。

  案例——小米手机的丑闻
  去年(2013)小米手机曝光了严重的隐私丑闻。经过海外的安全公司 F-Secure 进行专门的测试,小米手机不但会偷偷收集本机的“IMEI 和手机号”,更夸张的是——会收集每一个你拨打的号码或发送短信的号码。
  引申阅读:
小米手機偷傳資料到北京? iThome找資安專家實測:有 @ iThome
小米窃取用户隐私被央视曝光,在台湾已道歉 @ 网易科技
(如果你以为只有小米会这么干,那你就“图样图森破”了,请看其它几家公司的丑闻)

  案例——其它国产手机的丑闻
酷派多款手机存后门——可自动安装应用 @ 腾讯科技
酷派手机被曝存“后门” @ 人民网
中兴证实其一款在美销售手机存后门漏洞 @ 网易科技

  前面说的是国产手机。国外手机也未必是可信滴。别忘了“棱镜门”!
  国产手机和国外手机的差别在于——国产手机的后门可能会被朝廷的六扇门控制,而国外手机(主要是美国手机)的后门可能会被 NSA(美国国安局)控制。由于 NSA 对咱们天朝的屁民【没有】司法管辖权,而天朝的六扇门分分钟就可以给你扣上“煽动颠覆”的罪名。所以,就算双方都有后门,国外手机还是好过国产手机。


★【应用软件】的隐私问题


  移动设备上的应用软件,按照其运作机制可以分为两类:
1. 该软件的特性和移动设备密切相关,因此只存在于移动设备上(比如说“计步器”)。
2. 该软件的特性和移动设备关系不大,既存在于移动设备,也存在于 PC 上(比如说“邮件客户端”)。

  对于第2类,在本系列前面3篇博文,俺已经花了很多口水介绍【桌面软件】的隐私问题以及防范手段——这就把第2类基本上覆盖到了。
  至于第1类,其隐私风险与固件类似。也就是说,只用某个应用软件不靠谱,前面提到的【所有风险】,都会存在。
  比如微信,装机量如此巨大,朝廷如果要求疼逊在微信中植入后门,疼逊敢拒绝吗?如果微信这个应用收集你的各种信息,然后加密发送到疼逊自己的服务器上,你能察觉到吗?


★与【物理安全】相关的隐私问题


◇失窃


  手机/平板容易被偷,这应该是众所周知的了。一旦失窃,那上面的数据(通通都跟隐私有关)就拱手让人了。
  相比而言,笔记本电脑的失窃率就远远小于“手机/平板”;至于台式机,失窃率就更低了(哪怕遭遇入室盗窃,小偷都懒得去扛台式机)。
  从这个角度也可以看出,移动设备【额外的】隐私风险。

◇不恰当的报废处理


  如今多数人至少都用过不止一个手机。淘汰下来的旧手机该咋办捏?
  有些人就当废品卖了——愚蠢大大滴!旧手机能值几个钱?但是你牺牲了自己的隐私。因为旧手机上存储了很多跟你本人密切相关的信息。即使你把手机 reset(重置为出厂设置),这些数据也【不一定】能彻底清除。
  引申阅读:
清空的智能手机 数据仍能恢复 @ Solidot


★其它的隐私风险


◇闭源的问题


  (截止俺写此文时)占据手机市场份额的是 Android(约3/4)和 iOS(约1/4)。iOS 不用说,肯定是闭源的。Android 表面上看是开源的,其实捏,不完全是。
  Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。GMS 是【不】开源的。而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(参见 36氪 的这篇报道)。
  关于“开源/闭源”导致的不同隐私风险,本系列头一篇《如何选择软件和服务?》就已经分析过了。此处不再罗嗦。
  好在 Mozilla 也开始介入手机市场,推出了 Firefox OS(应该是全开源的)。Mozilla 作为非盈利组织,在隐私保护方面会好于 Google(商业公司)。所以 Firefox OS 会比 Android 保险一些。
  可惜 Firefox OS 目前的市场份额还太小,也不晓得这个系统将来能否做大 :(

◇缺乏“操作系统虚拟机”


  (如果你从来没听说这玩意儿,先去看《扫盲操作系统虚拟机》)
  PC 上有很多成熟的“操作系统虚拟机”(比如 VirtualBox、VMware)。但是手机上没有这么好的(虽然有些智能手机可以用 QEMU,但整体功能不如桌面的虚拟化软件)。
  “操作系统虚拟机”可以帮你干很多“隐私防范”的工作。缺了它,手机上的隐私保护就更难搞了。
  关于“操作系统虚拟机”在信息安全方面的用途,参见俺的另2个系列《如何隐藏你的踪迹,避免跨省追捕》和《如何防止黑客入侵》。

◇缺乏“优秀的磁盘加密”


  手机上确实有一些磁盘加密和文件加密的工具,并且安卓手机和苹果手机也都逐步支持全盘加密。但总体而言,“手机的磁盘加密”在成熟度还是明显不如 PC 的磁盘加密。
  比如说:PC 上的 TrueCrypt/VeraCrypt 同时支持“KeyFile 认证”和“Plausible Deniability”(隐藏卷),并且这2个特性也可以用在【加密系统分区】。作为对比,手机上的加密工具,貌似没有哪个软件能同时做到上述这些。


★结尾


  本文开头俺说了——和移动设备有关的隐私问题非常多,牵涉面很杂——因此,本文恐怕有遗漏之处。欢迎列位看官补充 :)
  本系列的下一篇,再继续聊上述风险的防范措施。


回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/01/privacy-protection-10.html?m=0

600 条评论

  1. 請問如果我將博主你的文章保存到Evernote(不是印象筆記),會不會有安全問題?因爲近期許多翻牆工具都廢了,我想將一些文章保存下來,以備以後查閲。Evernote的網頁版是https開頭的,而且聽説服務器不在中國。這樣靠譜嗎?

    回复删除
    回复
    1. TO 1楼的网友
      如果你只是保存在 Evernote,没有进行大范围传播,应该不用担心跨省的。

      不过 Evernote 这家公司貌似骨气不够——前段时间网上曝光了印象笔记的”特别条款“。
      另外,近期 印象笔记关闭了中国地区的公开笔记功能——估计也是为了配合朝廷。

      删除
  2. 前排入座,学习了。

    回复删除
  3. iOS都有那些API可以获取手机的唯一标识?

    回复删除
    回复
    1. TO 4楼的网友
      iOS 的 API,俺并不熟悉,抱歉 :(
      即使本文中引用的 Android API,也是网上顺手查到的。

      删除
    2. iOS 对用户隐私的保护甩安卓几条街(在不考虑后门的情况下),苹果几年前就已经禁止开发者获取设备的IMEI,后来也禁止访问设备的UDID(苹果设备的唯一标识符),现在开发者只能使用苹果提供的一种广告标识符(用户可以在系统设置中重置)来识别设备。

      关于博主提到的一些权限,除了螺旋仪之外,都是需要用户给权限才能调用的,所以iphone如果不越狱的话,安全性对普通人来说还是不错的。

      删除
    3. 目前iOS不能获取硬件信息, 前提是没有越狱。越狱后就难说了。

      删除
    4. TO 2单元的网友
      多谢补充 :)
      你所说的,应该是针对”应用软件“吧?
      如果是操作系统本身,应该都能拿到的。

      删除
  4. 關於Android、IOS究竟Root/越獄後是否安全,下面這篇文章應該說得很清楚了吧?
    ----------------------------------------------------------------------------------
    《手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一》
    [img]http://user.frdm.info/ckhung/m/14/android-root.png[img]

    把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

    一、 為什麼你不該 root/JB/刷機?

    以下都是 「你不該 root/JB/刷機」 的合理考量:

    你不希望花太多時間研究手機。
    你不太在乎下文所談的資安與隱私問題 -- 「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中, 就像 所有的 windows 用戶都曝露在 NSA 監聽的風險之中 一樣, 我又不是少數的特別高風險者。」
    很多手機的使用者合約規定: root/JB/刷機之後就失去保固。 (但歐洲自由軟體基金會 主張: 廠商這類合約其實已經違背了歐盟的法律。)
    變磚塊的風險。 我爬文的理解是: root 不成通常沒什麼風險; 萬一真的開不了機, 就一不作而不休直接刷機。 刷機的過程如果失誤, 手機的確有機會變成磚塊。 ( 但絕大多數都有救。)
    root/JB/刷機成功之後, 可能會無法使用某些官方服務、 安裝官方軟體。
    root/JB/刷機成功之後, 如果任意將 root 權限開放給任何 app, 那麼被惡意軟體入侵時, 損害會大於未 root/JB 的機器。 (不過, 當 app 要求 root 權限時, 一般的 root 工具都會提醒你。)
    以上不該 root/JB 的理由, 有些是技術面天生的困難或需求; 但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。 無論如何, 路障存在是事實; 的確有很多合理的考量勸你別 root/JB/刷機。 但是 「資訊安全」 絕對不是 「不要 root/JB/刷機」 的好理由。

    二、 當廠商出賣或忽略你的資訊安全...

    對我而言, 要不要 root 答案很簡單。 如果你在乎資訊安全與隱私, 當然要 root。 不只要 root, 而且要刷機, 刷上有原始碼的 ROM。

    如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用 ssh tunnel。 但你的手機必須先 root, 才能使用它。

    如果你想要封鎖 蘋果在 iMessage 當中所留下的後門, 那麼你必須 JB。

    Carrier IQ (第四節詳) 事發當時, 在各家廠商更新作業系統之前, 如果你想要 移除 android 的 carrier IQ, 最好的方式就是刷機、 改用非官方的 OS。 有人指出: 如果你的手機改刷的是 ( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 android 韌體 CyanogenMod, 那麼就從來不必, 未來也永遠不需要擔心會暗藏惡意軟體。 (當然, 會不會有安全漏洞那又是另一個問題了; 官版也會有啊。)

    在 Motorola X2 竊取個資事件裡 (第四節詳), 如果你想讓手機與 Moto 總部斷開魂結, 你必須 root。

    Cydia 是一個專為越獄手機服務的市集。 UCSB 的教授及資安專家分析, AppStore 上面經過蘋果官方認證過的 apps, 高達 21% 會回傳你的 DeviceID (類似手機身份證字號); 但在 Cydia 市集上, 反而卻只有 4% 的 apps 會這麼做。

    2012 年, 有人發現 "Path" 這個 iPhone app 會偷偷把你的聯絡人清單整個上傳。 這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 app -- 只要有任何 app 想上傳你的聯絡人清單, 它就會提出警告。 當然, 如果你想安裝這個 app, 就必須越獄。

    去年八九月間, 一個俄國網站讓大眾發現: 一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰; 如果傳送含有這個字串的簡訊或 iMessage, 甚至會讓這個 app 完全無法使用。 [ 中文、 中文、 簡中討論、 英文、 英文的深入技術分析] 一如以往, 對於這種令人起疑的 "bug", 蘋果一開始並沒有回應是否要處理。 如果你想解決這個資安問題, 還是需要 越獄安裝 Cydia 市集上的軟體。

    對一般人而言, 震驚資安領域的 RSA 後門 事件 ( 白話技術解釋), 也許有點太技術。 但至少你應該學到一件事: 沒有原始碼, 一切的後門 -- 包含被數學家認定是固若金湯的加密演算法竟被植入後門 -- 都是有可能的。 手機軟體也不例外。 從這個角度看, 如果你在意資安, 當然應該把原廠的 ROM 刷掉, 改成有原始碼的 ROM。

    三、 應該要 root/JB/刷機的其他理由

    我才剛開始學 root/刷機, 所知不多; 不過已經看到一個很實用的好處: Root 之後, 你可以在舊機型上面刷上新版的 ROM, 延長舊機器的壽命 -- 就像 Linux 可以延長電腦壽命 一樣。 例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1), 操作介面的感覺就像在用新機器一樣。

    再請參考 應該要 root 你的 android 裝置的十大理由 包含: 自主權、 為了(下一步)要刷機、 想微調 android 神秘角落的功能、 移除垃圾軟體、 無痛換機、 燒毀廣告、 提高執行與用電效能、 未來許多工作可以自動化、 被電信業者言論管制的軟體也能安裝。

    如果你用的是 iPhone/iPad, 請觀賞 三分半短片, 讓辣妹告訴你 「100 個 Jailbreak 的理由」。

    對我個人而言, 好玩和研究也都是很重要的因素。

    四、 要不要捍衛自主權?

    自由軟體基金會在 Android 與使用者的自由 一文當中, 直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants), 並且推薦大家改刷完全自由的 Replicant OS。 該文也提醒 google play 及封閉的韌體等等其他問題。 歐洲自由軟體基金會發起了 釋放你的 Android 活動, 也提供了 一些具體的建議 -- 當然也建議大家刷成 replicant。

    單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」 2011 年, 眾家手機廠的美國版在出廠時預載 側錄軟體 Carrier IQ ( 蘋果也有)。 2012 年, 竊聽軟體 FinFisher 竟然獲得蘋果/Nokia/RIM 的官方簽章認證。 2013 年, 即使在 Snowden 爆料美國 NSA 監聽全球之後, Motorola 還是變本加厲, 推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/... 連線的所有內容。 也許你還是不願意相信這些是各國 (特別是美國) 政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由, 也還是躲不掉這個結論: 把自主權交給手機大廠, (特別是你的隱私) 並沒有比較安全。

    如果你跟我一樣長期關心 微軟 與 蘋果 拑制消費者自主權的新聞、 關心 獨裁者的資訊科技, 那麼你會理解: 在這個 資訊人, 權貴 的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。 潰客的目的經常是為了金錢; 但政府與企業的目的則是監聽與管制你的視聽與言論。 潰客只能靠暴力或誘騙入侵; 但大廠和政府卻可以靠 [政策+洗腦=>法律] 來巧取豪奪你的手機自主權。 這並不是一種被害妄想; 從電腦時代到行動裝置時代, 已有 太多事證 一再地說明: 在這個 程式碼就是法律 的年代、 在當今這個經常黑箱作業的政治與科技環境底下 (包含號稱民主國家的歐美), 「透過看不見原始碼 (也就是你看不見、 但可以管束你的法律) 的消費電子產品來掌控民眾之間的通訊、 左右民眾的思想」 這是任何掌權者都難以抗拒的誘惑。

    本文的目的不在於說服大家要 root/JB, 而是要挑戰 「棄權比較安全」 這樣的迷思。 在你看清事實、 評估過可能的風險與必然的損失之後, 可以從 「root/刷機之前的 Android 知識補給站」 出發, 開始取回你的手機的自主權。 或者你也可能覺得這些麻煩與風險有點不值得、 決定繼續信任原廠所提供的資安與隱私保障。 那也沒什麼不對。 不論如何, 至少你做了一個 "informed decision"。 那麼本文也就達成目的了。

    回复删除
    回复
    1. 忘了貼以上文章連接: http://ckhung0.blogspot.jp/2014/02/why-root.html

      删除
    2. 又被吞了(一大段),真是煩!(鄙視這垃圾google)

      剛才丟失留言(文章)的原始鏈接在6樓,特此說明!

      删除
    3. TO 5楼的网友
      多谢分享网文 :)

      TO 2单元的网友
      你发的大段留言,刚刚被 Google 误判,然后就又被俺恢复出来了 :)

      删除
    4. 这个果粉在歪曲事实抹黑android,android不root更不安全,至于垃圾IOS越不越狱都不安全,你们都别被这些果宣洗脑了

      删除
    5. TO 4單元網友
      要是看不懂繁體字就轉換爲簡體慢慢看完全文,弄清楚文章意思再來下結論好不?(請勿毛躁,文章所術觀點正是你所說的意思)

      那篇文章的原文鏈接在1單元,你還可以打開鏈接讓瀏覽器自動翻譯不就容易看多了?

      删除
    6. 啊,弄错了,不好意思,最近翻墙不利,还有总有一两个果粉在这些帖内闹事,令人烦躁,文章所述跟我说的一样,root确实是明智的选择

      删除
    7. 正如文章所说【锁定权限的手机相当于暴君手机】,是在剥夺用户使用软硬件的自由。

      相比iphone只能用Apple的IOS,Android还能自由刷【除Google外】的第三方开源ROM
      (比如Cyanogenmod、Firefox OS...,系统随意换更自由更安全啊)

      删除
    8. 我估計博主大概也是對別人分享的文章連看都不看清楚,
      就匆忙扔下一句“多謝分享xxx”作爲禮貌性回復吧?

      (上次也是對創意共享的CC圖標原意產生誤解,感覺博主最近好像被時間緊迫得很煩躁似的)

      删除
    9. TO 8单元的网友
      当俺回复”多谢分享网文“的时候,不一定表示俺完全赞同转载的内容。
      有些转载,虽然俺不太赞同,俺也回复”多谢分享“。
      这不仅仅是出于”礼貌“,而是俺确实希望有各种不同观点的交流和争论。

      说到”争论“
      争论没有关系,但是要避免”没逻辑的争论“(比如单纯的人身攻击)。

      比如之前有个读者是毛粉(但不是网评员),在俺博客留言,俺也与其争论。
      但如果是职业五毛,发一些纯属人身攻击的留言,俺就懒得理会了(但也不删)。

      删除
    10. 但至少也說一下你的觀點啊?
      這樣可供讀者【與轉載內容】的觀點比較下差異嘛!

      删除
    11. 就原生的谷歌android系统来看,刷机并不需要root,只需要解锁工程模式就行。
      另外,想要安装非google市场软件也只需在设置里允许未知来源安装即可。
      就我在使用中看,只有改hosts和自己新加证书才需要root权限(关闭系统证书信任不需要)。
      PS:从4.x开始,开启vpn已经不需要root权限了。

      删除
    12. TO 10单元的网友

      這位貌似是臺灣人的同學,首先要感謝你分享網文。
      其次我對你挑動博主情緒的發言表示質疑。這裏的博主和所有讀者都有不發言,保留自己意見,選擇自己閱讀內容的權利和自由。而且你毫無依據地“估計”博主的態度等等,帶有明顯的感情色彩,似乎欠缺理性。本人到過臺灣,見過一些溫文爾雅知書達理的臺灣知識分子,你的言論風格與我印象中的這些人傑似乎不太一樣。

      如果你的出發點是善意的,那是我小人之心度君子之腹了,先給你賠個不是,我本來也不是什麼君子。

      删除
    13. F-Droid是真正開源的android市場(屬於自由軟件),
      至少在google play上還是無法體現出【自由軟件】給用戶真正意義上的自由。



      删除
  5. 前排?博主说到wiki来判断知名度,好像wiki上没有博主啊。谁有wiki帐号,帮博主搞个wiki词条,正好pao-pao.net做参考来源
    仿真器能否看做虚拟机?我见过有人在手机上用qemu跑win XP。

    回复删除
    回复
    1. TO meek
      俺又不算名人,怎么能上 wikipedia 呢?
      你提到手机上运行 QEMU,俺去查一下看看。

      删除
    2. 毕竟手机比PC便携性好太多,在某种情况下无法操作PC,但能操作手机。如果手机上有好的隔离方案,也是很有意义的
      另外,博主讲虚拟机优化的时候没提到PCI passthrough啊。虽然设置复杂、有一定硬件要求,但是能使虚拟机得到接近实体机的性能(特别是显卡,能在虚拟机玩大型3D游戏)

      删除
    3. 虚拟机保证安全的前提是宿主机的安全必须保证。如果手机上有去不掉的后门的话再多虚拟机也没用。
      PCI passthrough的话很有用,可以让所有工作都放到虚拟机里做。
      需要注意的一点是使用虚拟设备的虚拟机和拥有真实设备的虚拟机(实际上是back end/front end driver)之间理论上不是隔离的。所以为了保证隔离,如果有设备被不受信任的虚拟机控制,而且其他虚拟机的虚拟化了这个设备,那么其他虚拟机最好暂停。

      删除
    4. 这个当然,博主多次强调要保证宿主机纯净。至少要刷开源第三方系统。我觉得最好是能够折腾出裁剪到最小的linux系统装到手机上,一些不必要的传感器、通讯模块的驱动直接不装,APP全部装到虚拟机里。
      你的意思是不是经过passthrough,有些虚拟机拥有真实设备了,就能像宿主机那样“监视”虚拟机了?这个是要注意

      删除
    5. 以xen为例,哪个虚拟机拥有设备就拥有对它的“最终解释权”,一切对这个设备的虚拟都由这个虚拟机内的某个程序负责。通常这个程序是xen提供的,但不排除这个虚拟机内的其他程序会恶意篡改这个程序。有了pci passthrough之后,宿主机和虚拟机之间的区别就被抹杀的干干净净了。

      删除
    6. 我上面说的不准确。实际上直接控制pci设备的还是dom0里的驱动,不过我不知道这样设计有何优点,大概是为了减少代码修改量吧。

      删除
    7. google搜索输入“编”第一个出来的就是博主的大名。相信wiki上也会很快有博主的词条

      删除
    8. 随着免翻镜像的普及,博主的知名度只会越来越高。希望编程兄保重。编程兄认为有必要的话,可以考虑在一段时间内,不在博客上活动,让我们读者们自己尝试着互相解答问题。:)

      删除
    9. google搜索输入“编”没有博主的大名啊

      删除
    10. 输一个"bian"试试,哈哈,绝对有的!(输Program也可以的,会提示一个:program think:)

      删除
    11. 没有呢
      你看看吧
      https://img.bi/#/CM6cgXx!Ju99YY9j5k6JLL3s9EecLp5dpxNc6jb9MJfncpNF

      删除
    12. to freedom fighter
      google可是提供个性化搜索服务的哟,你一定是搜太多次了~
      我输入“编”第一个搜索建议也是编程随想。至于“bian”“program”什么的就完全不相干啦(我才不告诉你们“bian”会是什么搜索建议呢)

      删除
  6. (只要普及了翻墙术,天朝那些权贵有他们睡不着安稳觉的时候。估计最近升级GFW,也是他们不惜砸重金加固的结果。呵呵,不过在赛风这款“神器”面前,这墙却是纸老虎,一捅就破!)

    回复删除
    回复
    1. "神器"最近也是越来越不好用了, 平均五分钟抽风一次, 也不知道这玩意挂了之后能怎么办(这玩意又不是没有挂过的先例)

      删除
    2. TO 1单元的网友
      不是还有 TOR+meek 吗?
      还有 I2P(虽说慢了点)
      另外,就看 自由门 和 无界 啥时候出新版本了

      删除
  7. wifi也能用来定位,而且精度非常高,接近GPS了。原理是APP将手机上扫描到的wifi热点信号强度(多个热点),传给服务器,经过数据库对比,计算出位置。跟基站定位很像。热点数据据说是放在很多出租车上的采集器采集到的。

    回复删除
    回复
    1. vpn连接后google(chrome、google now)还能直接显示出我的真实地址,赶紧把google now及云同步给关了。

      删除
    2. TO meek
      多谢老熟人提醒 :)
      俺把这个给漏了。刚才已经在本文中补充了 ”基于 wifi 热点定位“

      删除
  8. fqrouter正式宣布终结,移动设备翻墙现在越发困难,就看SS能撑多久了。

    回复删除
    回复
    1. 我也发现了

      删除
    2. TO 边城穗香
      俺也看到这个新闻了。
      有人猜测:fqrouter 的作者跟 枫叶香蕉的作者类似,受到朝廷的胁迫。
      不知道是不是真的。

      如果真是这样,就再次体现出【匿名斗争】的重要性。

      删除
    3. fqrouter刚被评为2014最受欢迎翻墙软件,马上就被迫停止开发。随想君被评为互联网英雄,还把刁BB放在对立面,这可不得了,党国的爪牙说不定要向上汇报,可得更加谨慎了啊!

      删除
    4. 哎,已经被上报了,现在朝廷有专员盯着这里呢,一有风吹草动就马上采取对策

      删除
    5. TO 边城穗香
      俺这个博客,估计老早就被六扇门挂号了。
      记得当初俺在博客上号召大伙儿上街,参与”茉莉花集会“。
      后来收到过 Google 的警告通知,大意是:该邮箱地址遭受国家级的入侵企图——显然是朝廷那帮御用骇客干的。

      删除
    6. 其实很多程序猿起初写这些翻墙应用时都没有注意匿名性,导致后期很被动,或是以为不谈政事就不会有事,都是没有了解共匪的无底限。还是博主有先见之明。
      记得轮子也很早就有网上匿名的系统知识,不过很少人知道

      删除
    7. 阮一峰好像没啥安全意识的,
      近年来都没写过政治博文。(都是纯技术的)

      不过随着网络不断恶化,依他博客上前年写的政治博文不知会不会被和谐?

      删除
  9. (看了随想的这篇文章,大大增加了对信息安全隐私方面的具体认识,告别了图样图森破。码字不易,多谢随想的分享。)

    回复删除
  10. 移动设备的系统设计是很先进的,就是本身功能太丰富了。我想如果Android和iOS能加入更多安全控制功能的话安全性应该能大大提升(至少比装win8的强得多),期待安全版android的出现。

    回复删除
    回复
    1. TO lXoXl lOxOl
      俺觉得:
      短期之内(几年之内),移动设备的隐私问题不会有本质上的改观。

      同样大小的平板和上网本,平板的隐私问题会远远多于上网本。
      咱们可以想想,导致这个差异的根源是哪些?

      删除
    2. android不root,iOS不越狱的话不可能中木马,即使安装应用时不看授权装了恶意软件,应该也能随时彻底卸载吧。windows这种系统一开始没考虑安全问题,uac都是后来补上的,而android和iOS从诞生的时候起就考虑了应用权限问题,只要用户不同意,应用就翻不了天。

      删除
    3. 1单元:

      我想移动设备本身注重的是移动和通讯能力的丰富。比如要有能有移动网络,wifi,NFC,蓝牙,GPS……有通讯就有交互,还要牵扯到通讯网里面个人的身份识别。IMEI之类的号码设计上是必要的,但是滥用这些号码跟踪是另一回事。

      假设我们的物理学能发展到这样的境界,让两台手机之间能类似”心灵感应“那样通信,那么我们不需要集中的监管的时候,也就没什么问题了。否则,问题出在管理通讯系统的政府。(又成了体制问题)

      不过这也不是全部。虽然单个手机在移动网络中是不能隐藏也不能匿名的,但是人和手机的绑定,还有手机自己的设计也是另一回事。比如三星的手机后门,可以让基带处理器操作操作系统里面的文件,这就不能忍了。这是设计问题,完全可以避免的。

      删除
    4. 一查发现很多android设备居然能软件root(不用连PC)!这bug也太严重了吧?安全性堪忧啊。

      删除
    5. 你放屁,你这果粉,iOS的安全比谁都差,更不用说跟windows还有android比

      删除
    6. lXoXl lOxOl明显是个果粉,为了捧iOS啥都扯android,区别对待,两者不是一码事

      删除
    7. TO lXoXl lOxOl

      据斯诺登爆料:iphone手机并非真正关机,还是处在监控中。
      如要彻底关机,须将手机调成固件升降级(DFU)模式。进入DFU模式的步骤为:同时按住HOME键与关机键,大概10秒后,松开关机键,继续按住Home键10-15秒钟。
      参考链接: [url=http://www.techweb.com.cn/world/2014-06-11/2045718.shtml]斯诺登爆料:即使iPhone关机仍可能被NSA远程监听[/url]

      [url=http://ckhung0.blogspot.jp/2014/02/why-root.html]手机不该Root/越狱/刷机的理由有很多; 但「安全」 绝对不是其中之一[/url]
      (特别说明:此篇文章题目容易引起误会,建议看完文章再下结论)

      泡泡网: [url=https://pao-pao.net/article/116]监听你的不仅是手机[/url]

      删除
    8. 重新贴过BBCode语法,刚才有点乱。

      [url=http://ckhung0.blogspot.jp/2014/02/why-root.html]手机不该Root/越狱/刷机的理由有很多; 但「安全」 绝对不是其中之一[/url]
      ((特别说明在7单元,不重复了)

      删除
    9. 什么意思,BBCode语法太差了吧,明明是 [b]/[/b] 居然变成 [b]# &[/b]

      删除
    10. 究竟是BBCode语法【还是Blogger】太烂了,居然把标点符号变成乱码(明明是左斜杠,却变成# & )

      留言都够困难了还要输又长又变态难认的验证码,这垃圾google真他妈变态!(烦得不想留言了)

      删除
    11. 习包子与金三胖2015年1月9日 11:38:00

      实在不放心,反制也很容易,买一个几块钱的铝袋子把手机一套、,什么信号也探测不到了

      删除
    12. to 11楼 3单元

      比如三星的手机后门,可以让基带处理器操作操作系统里面的文件


      三星手机都有这个后门?

      删除
    13. 哎,苹果和android有什么好争的,半斤八两,不是有后门就是有漏洞。
      正道是找找有没有像PC那样虚拟机隔离的方案。我在6楼给出了一个用仿真器的思路

      删除
    14. 好多网友觉得我是果粉,看来我的伪装水平还挺高嘛~~
      话说回来,iOS能越狱一样是大漏洞。我讨论的也不是有没有留后门什么的,而是讨论沙盒式隔离的可靠性。

      删除
    15. TO 8单元、9单元、10单元
      应该是同一人吧。
      BBCode 语法的处理有点 Bug,今天中午搞定了。
      给你造成了困扰,抱歉 :(

      删除
    16. TO lXoXl lOxOl
      你提到说:
      ”android不root,iOS不越狱的话不可能中木马“

      这话不够严密。
      像小米手机那样,新买来,啥软件都没装,就已经有后门了(其偷窥的效果等同于木马)

      首先要确保操作系统靠谱。
      操作系统不靠谱,软件靠谱也没用。

      删除
    17. TO meek
      俺目前的策略的是,尽量不使用手机。
      目前只用手机来进行日常的”电话、短信、闹钟“,偶尔看看电子书。完全【不】用手机上网。wifi、蓝牙 都不开。
      如果不是为了看电子书,俺都在考虑,退回去使用功能手机(待机时间还长)

      俺的平板,只用来看电子书(始终处于”飞行模式“,顺便还省电)

      删除
    18. (接上一单元)
      大约10年前,俺听说 Richard Stallman 是从来手机的。当时觉得他太极端。
      现在俺有向他靠拢的趋势。

      删除
    19. Richard Stallman 是從來【不用】手機的,打少兩個字“不用“

      隱私上比常人的偏執往往能帶來更好、更純潔的安全性,(儘管他們無法理解)
      我目前用的是基於JAVA的非智能手機,請問博主還有啥隱私上的隱患嗎?

      删除
    20. 习包子与金三胖2015年1月9日 22:36:00

      请问各位飞行模式下能拨打120吗,原理是什么?
      这是搜的一篇文章

      http://bjwb.bjd.com.cn/html/2012-11/01/content_155265.htm

      删除
  11. 编程君:

    传闻说国内的DNS污染已经不是给你解析到一个错误的IP上了,而是一个能用的IP(但不是正确的)。
    也有人已经说,自己的服务器突然被巨大的流量冲击,来源都是中国ip(请求youtube的时候)。

    这样下来中国的DNS污染就成了国际问题了。如果是故意为之,无异于绑架国内流量用来进行网络战争。

    回复删除
    回复
    1. TO 冒牌的”忠党爱国“
      记得上次”离岸金融解密“的时候,发生了全国性的 DNS 故障,当时就是解析到动态网公司所属的某个服务器。

      但俺觉得应该不是故意的。
      可能是 GFW 那帮人配置规则的时候,犯了低级错误。

      这种行为,如果是故意的,确实等同于网络战争。
      不过咱们的朝廷,其实挺怂的,估计没胆量干这种事情。

      删除
    2. 其实找那群IP主出来,,
      叫他们放些内容上去
      (你懂的 :)

      删除
  12. 向编程问个问题:本人是利用wp8.1的联络人访问推特,会否有保安及私隐问题

    回复删除
    回复
    1. TO 13楼的网友
      如果你仅仅是翻墙上推特,没有发布敏感言论,那就不用担心跨省的问题。
      但如果你发布了敏感的言论,那就要小心了。这种情况下,需要仔细阅读俺的另一个系列《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    2. 多谢编程,wp8.1的电话利用“联络人(人脉)”可以免翻墙上推特,因为是利用微软的海外主机中转数据,且内容是受到加密,国行电话可以改变区域后设定,唯绑定时需要vpn,本人是在澳门进行的这操作,在国内可以正常访问。

      删除
  13. 感谢普及知识,手机的隐私问题实在太多了。

    回复删除
  14. 读来读去总觉得不对劲,原来是本文只是提出一堆问题,标题却写”如何“。
    只看到问题没看到解决方法。而且手机也不是什么可以说不用就不用扔掉的东西。

    回复删除
    回复
    1. “本系列的下一篇,再继续聊上述风险的防范措施。”
      :)

      删除
    2. SIM卡可以到散户手机店随便买张【不用实名登记的】,反而是那些正式运营商/连锁商要实名购买
      手机可以买个最简单最便宜的非智能手机,用完就随【在黑市买的】SIM卡一起毁掉。(黑客帝国中的角色就是这么干的)

      虽然我买了个wifi版的平板电脑【不具有通话功能】,
      但还是在系统进程中发现有 [b]SIM卡工具包[/b] ,不知会不会被基站定位?

      删除
    3. 回 2单元 会被基站定位的。基站是可以收集手机串号(而不是号码卡)信息的

      删除
    4. 我都说了是wifi版的平板电脑(没有通话功能),
      但奇怪的是系统进程里有个【SIM卡工具箱】,不知留着是干嘛用的?

      删除
    5. TO 4单元的网友
      俺猜测:
      有可能这个平板的固件是同时支持几种不同的硬件。
      有的硬件带有手机模块,所以固件中也就包含了”SIM卡工具箱“

      删除
    6. TO 冒牌的”忠党爱国“
      请注意,标题(如何保护隐私[10]:移动设备的隐私问题)是两段式的。
      ”如何保护隐私“是系列的标题。
      ”移动设备的隐私问题“才是本篇的标题

      删除
    7. TO 2单元的网友
      多谢分享经验 :)

      如今实名购买手机卡,确实很讨厌。还好这个政策的落实不够彻底 :)

      删除
  15. 现在的移动设备的定位还有窃听的技术开发得比你说的还夸张,有一些已经不用接电源供电就能自动传信号给“跟尾的人”了,很多中国大陆还有邻近区域制造的移动设备的配件能不用供电就定位到携带人的地理位置还有动向,这不是危言耸听

    回复删除
    回复
    1. 这是基于手机串号IMEI的定位技术,没有SIM号码卡一样是可以定位的哦!

      删除
  16. 事实是只要有个小电路板还有芯片就能实现窃听还有定位用户位置查探用户踪迹的功能,新的银行卡都有内置芯片的,这种芯片是不用供电都能有效的,可能是党国的信号站铺得多,不断向这些有芯片的卡播放信号,这些卡的芯片收到信号就自动显示持有人的位置,这就是为啥党国在身份证还有银行卡这类随身携带的卡片里植入芯片的动机

    回复删除
    回复
    1. 不同意你说的。RFID之类的技术确实可以做到远距离,比如几米范围上的通信。
      但是普通基站距离一般的人,平均下来得上百米甚至千米。在这么远上通过无线供电来通信现在的技术是不可行的。如果要实现你说的需求,不但无线供电要能激活芯片,还得给芯片提供足够的功率使之能发出足够强的信号。这是很难的。

      稍微计算下就能发现:
      比如我们要在100米上(你可以仔细找找你附近100m有没有基站)用一个基站激活你的芯片。
      一般的手机在信号良好时发射功率按照我查到的是125mW。这意味着,基站为了监控这么大的范围,需要在100米上制造能在你的银行卡的芯片(按照1平方厘米)上感应出125mW功率的辐射。
      那么算下来这个基站需要多大的功率呢?即使你的远程输电的效率是100%(特斯拉都没做成过的事情党国做成了?!):

      4 × 3.1415926 × 100^2 × 0.125 / 0.0001 = 1.57×10^8瓦 = 157079千瓦。
      就算基站只在1%的方向上定向辐射,还有1500千瓦。
      1500千瓦是多大概念?一台中型飞机(比如新舟60的[url=http://www.pwc.ca/en/engines/pw127]PW127[/url])的涡轮发动机的功率就是这个数量级(1.5兆瓦!)
      如果用交流电220V供电,1500千瓦要接近7000安培的电流!
      你见过我们的城市哪里有这样的用电和用电设备?哪个楼上的基站能通进去这么大的电流(早就爆了!)。

      ----------------

      身份证和银行卡都有芯片,但是是两回事。身份证的是RFID的芯片,可以不接触读取,但是也不能做到那么远。就算基站功率很大,芯片自己的工作频率和设计也在那里。银行卡的芯片是国际上的标准。我这里(欧洲)很多银行也有。而且银行卡的芯片是接触式芯片,用来存储密钥的。这种芯片你可以看看,并不带有天线接收能量,而且根据技术标准也必须通过那个方形的接触条上面的区域供电才能工作。

      总而言之,有些东西是过于担心了,类似阴谋论。还是请自己思考。国家机器有能做到的也有做不到的。

      删除
    2. (果真如此的话,太令人毛骨悚然了,我党的控制力也太强悍了。)

      删除
    3. [b]不排除未来可以实现,但现在技术应该还没成熟[/b]

      删除
  17. 我来补充一点:手机是一定会存储通讯录这种能关联到你真实身份的信息的,而很多APP都拥有读取通讯录的权限,运行时就会自动读走你的真实信息。大部分用户都不知道如何限制APP的权限,而且不少APP如果被限制权限了就会直接罢工,这点非常头痛。
    移动端相对于PC端在安全和隐私保护方面是有很大的先天缺陷的:PC可以不放关联到真实身份的文件,难以替代的流氓软件也可以扔进虚拟机里,用户主动切断网络连接之后谁也追踪不了;但移动平台根本就做不到这些。
    https://plus.google.com/109790703964908675921/posts/R7FAPXa4LDt

    回复删除
  18. http://pao-pao.net/tags/78泡泡介绍的梯子

    回复删除
  19. 有了师涛的前车之鉴,说实话即使是用国外产品也得打醒十二分精神

    回复删除
    回复
    1. TO 19的网友
      同意你所说。
      关键是看外国公司的骨气如何。
      如今看来,除了 Yahoo 很怂,Facebook 也很怂(还好俺没在 Facebook 开帐号)。

      另外,雅虎不光害了师涛,还有好几个人也是被雅虎出卖的。
      可以参见《[url=http://program-think.blogspot.com/2014/11/political-offences-in-china.html]被判“谋反罪”的都是哪些人——“危害国家安全罪”出笼20年随想[/url]》

      删除
    2. To 1单元:
      这倒不仅只是要赚钱还是要骨气的问题,还有更深层次的原因。
      在欧美社会这种思潮是广泛存在的。当德日扩张时,他们主张绥靖退让,当苏联四处出击输出革命时,他们主张妥协对话,当伊斯兰一次次发动恐怖袭击时,他们忙着反思忏悔。在过去,他们反对韩战、越战、海湾战争、阿富汗战争,现在他们反对打击 ISIL,将来他们还会继续反对下去。当然,在中国,他们主张和政府合作。

      删除
  20. 请问博主,我打算下一部手机买iPhone.因为我觉得它给一些应用的权限非常合理,有的还需要通过我的命令,比如我用qq发东西给别人,没有给它权限,它是读取不了。还有在谷歌的设备上输一次账号密码几乎所有应用都可以利用来登录,但苹果不行,要一个一个输入,无法联动。你说,没有越狱过的苹果设备是不是更安全点呢,比如在里面同时安装qq 和twitter,qq是无法获取twitter内容的,这样对吗

    回复删除
    回复
    1. iOS App 具备相同签名的话也是可以共享登陆信息的。至于安全,看你防什么人了,如果是防朝廷,用什么都够呛。如果是其他威胁,未越狱的 iPhone 还是足以应对的。Android 则要求用户具备更多的技术、安全方面的知识。

      删除
    2. 如果要买iphone的话建议看下11楼7单元给出的链接。(8、9、10单元请忽略掉吧)

      删除
    3. TO 20楼的网友
      俺赞同 1单元 的观点。
      关键看你对安全的【要求有多高】。另外,还要看你打算用手机来干嘛?
      比如,”仅仅翻墙上Twitter浏览“ 跟 ”用Twitter发布敏感政治内容“,需要的防范措施是完全不同的。

      删除
  21. 国产手机估计没有一个是安全的。根本不敢买。

    回复删除
    回复
    1. 任意一部手机,包括外国大使从国外拿来的专用卫星手机,只要到了中国境内,中国政府就有能力对这部手机的无线信号进行破译侦听,更不用说使用中国的通信服务了,就算手机里没恶意程序,你的通话通信内容都是要被政府筛一遍的。

      删除
    2. TO 移动客服
      多谢补充 :)
      俺在本文中也提到了 ◇移动通讯协议的破解
      这方面,朝廷的人是有能力做到的。

      删除
  22. 要稳定的翻墙,就要用收费的VPN,我反正现在用的green的VPN很老牌很稳定,看youtube至少稳定在480P。

    补充一下:green的VPN,一个月是18元,一次性买的越多越便宜,一次买两年,一个月就相当于只有10元。。。哦,还有,green也提供试用,免费的,就是20分钟会强制掉一下,而且就200Mb流量以及连接线路(但不看视频的话也够用了,大不了再申请个账户呗),还有就是由于给你的线路比较拥挤,会不太稳定。。。

    有良心的朋友,如果你付费使用这个VPN,下面是我的推广链接,用这个注册的话,会给我带来几包辣条的钱的样子。。。

    注册地址:http://gjsq.me/3959664

    回复删除
    回复
    1. 如果支持點卡充值的方式購買國產vpn,或許可以考慮。(只有支付寶的話還是免了吧,實名購買更危險)

      删除
  23. 博主你好,我比较好奇就是博主经常在网上写这些文章,现实生活中又不能有丝毫的体现。这样下去博主会不会有一些心理问题或者分裂问题。如果会有博主是怎么克服的?博主肯定不可能看心理医生的,毕竟危险。
    纯好奇而已,如果会泄露隐私就不要回答了。其实我觉得博主也可以稍微少花一些心思在博客上,弄得身心俱疲的!

    回复删除
    回复
    1. “一些心理问题或者分裂问题”
      这句笑了出声..

      删除
    2. 心思缜密一点是需要的。我觉得只要保证上网写博客这个行为足够匿名和小心,就不用太担心现实生活。

      删除
    3. 心思缜密一点是需要的。我觉得只要保证上网写博客这个行为足够匿名和小心,就不用太担心现实生活。

      删除
    4. ”可以禁用其他程序的权限“,但是用于禁用的这个程序又如何保证它自己本身不偷偷干点什么呢?这其实有点无解。

      删除
    5. 我想与朝廷做斗争其乐无穷,这也是一种成就感吧,因为编程是站在正确一面的

      删除
    6. 我经常在想象一个场景:博主正在房间里掏鼓博客,忽然小屁孩闯进来,博主马上手忙脚乱的拔U盘关电脑 :)

      删除
    7. 我经常在想像:博主要是有个伴(结了婚),那如个写博客呢?

      删除
    8. 此评论已被作者删除。

      删除
    9. TO 24楼的网友
      之前也有读者问过类似问题。
      同时具有几个身份,其实是很常见的(大部分人都是)。
      比如上班时间在公司的身份,下班之后在家庭的身份。
      如果几种身份之间,不存在明显的冲突/矛盾,对心理上是没有啥影响的。

      关键是2单元所说的”心思缜密“
      要确保两个身份之间,不出现关联性。

      删除
    10. TO 5单元的网友
      同意你所说——确实有一种【与朝廷斗,其乐无穷】的爽。
      另外,可以看之前的博文《[url=http://program-think.blogspot.com/2013/04/why-write-blog.html]为啥俺要写这个博客——动机的自我分析[/url]》

      删除
    11. TO 6单元的网友
      俺有没有小孩的情况,俺不透露 :)
      TO v499
      俺是否已婚的情况,俺也不透露 :)

      删除
    12. TO 4单元的网友
      你回错楼层了吧?
      是不是针对 26楼 ?

      删除
    13. 不要胡乱猜测博主的个人信息,我觉得博主就是一个神人

      删除
  24. 名词解释
      通俗地说,“移动通讯协议”就是移动网络中用来传输数据(语音、文本)的协议。你的语音通话、短信、彩信、移动上网,底层都是基于“移动通讯协议”来传输的。
      一旦攻击者能够破解某种移动通讯协议,就意味着攻击者可以拿到你的通讯内容(比如:语音通话、短信、移动上网数据)

    如果WIFI接入的宽带是有线(同轴电缆或者光线),不是无线,那么手机利用WIFI发送的语音通话、短信、移动上网数据,是否也从在上述问题(风险)?


    回复删除
    回复
    1. TO 25楼的网友
      本文提及的针对”移动通讯协议“的破解,是因为这些协议的加密算法出现了漏洞。
      因此,如果像你所说,改为”有线“的方式,那么漏洞依然存在。
      在”有线“的情况下,能够接触到协议数据的人,就有可能利用算法的漏洞来破解

      删除
  25. android系统root的好处,就是可以禁用任何程序(包括系统程序)的所有权限,还可以用某些app监测它们的行为。不root,所有的app理论上可以调取任意权限。现在有很多新款手机内置了权限管理软件,但功能很弱,而且可能还故意放过了某些软件,来配合朝廷。
    财力所限,买不起国外的手机,没办法呐。

    回复删除
    回复
    1. TO freedom fighter
      24楼 4单元 回复了你的这条。

      删除
  26. thanks for android
    no android no free smart phone

    回复删除
    回复
    1. TO 27楼的网友
      如果你所说的 free 是指”自由“的话,Android 并没有完全符合 FSF(自由软件基金会)对”自由“的定义。
      其实俺在本文中已经提到了——Android 并不是完全开源的。
      既然没有做到 100% 的开源,就更不可能做到 100% 的自由。

      删除
    2. 這個我在5樓分享的文章中已經提到【FSF對Android“自由”的定義】,
      博主沒仔細看就說不贊同(又不說清楚哪裏不贊同)

      删除
    3. google原生Android ROM不是100%開源,
      那第三方ROM是不是100%開源的呢?(如replicant、cyanogenmod、Firefox OS)

      删除
  27. 我想大家也别被博主唬到了,这博客百分之九十九的读者都没到被这么变态的手段监控的地步吧。。。?这么监控法,朝廷的钱包也受不了啊。。。本文第一段最后一句就表明,本文只是给有安全洁癖的人看的。其实这种人陷入了一种“零风险偏误”里了,即使可以完全避免风险,但由于会增加额外的时间和成本也成为没必要或者是有害的事。
    自己揣摩一下,没到那程度,知道一下就可以了,怎么防范那是庸人自扰,除非不用手机。或许有别的解决方法,但我估计博主会认为不值得一写,或者不屑一写。

    回复删除
    回复
    1. 博主比较全面地列出了有关移动设备隐私问题,让广大读者开拓了眼界,增加了见识。至于是不是被唬到,仁者见仁,智者见智。不过我认为知道多一点比少一点好吧。至少可以让一些从事敏感活动的读者不致于犯一些太低端的错误。

      删除
  28. 支持,那么快又有新文!

    回复删除
  29. 地球村房地产高富帅和个性2015年1月9日 15:38:00

    对于Ubuntu Touch这款开源手机系统,博主是怎么看待的呐?

    回复删除
  30. 不知什么时候主流的linux发行版在安装时会有一个选项:加密主目录。对/home 进行加密并在登录时解密挂载。现在的Android设备的安全安全选项里也有加密设备 和加密外置SD卡选项,不知道这个加密是how‘、where、when。
    另外【大数据】时代耍流氓,木马钓鱼都显得过时了,大公司出品的【白+黑】才是防不胜防,尤其SaaS.当然,吊销证书可以阻挡掉很大一批流氓公司。Android下为了安全性root反而是一个不错的选择,在成熟的root方案下,应用要取得root权限必定会让权限分配工具提醒用户,而妄图绕过SuperSU这类工具的会被SELinux拦截,三星还有一个KNOX也是很好的解决方案,当然,不要国产。

    DCMA当年曾经引起过讨论,一致的共识是软件和代码享有版权保护。决定什么样的代码运行在用户的设备上是用户的权利。所以root和一类权限管理工具使用是合法的『Xprivicy』。综上,在加上关闭USB调试,Android rooted安全性绝对不差

    回复删除
  31. 所以说最重要的还是虚拟身份和真实身份的隔离,顺藤摸瓜很简单,但是大海捞针就非常难了。

    回复删除
  32. 分享翻墙经验2015年1月9日 17:10:00

    debian+openvpn持续坚挺,只要#apt-get install openvpn ,然后openvpn --config *.ovpn即可,其中*.ovpn文件去vpngate.net下载,要UDP类型的。

    回复删除
    回复
    1. 分享翻墙经验2015年1月9日 20:01:00

      windows+openvpn更容易被封杀。

      删除
  33. (中央社巴黎7日综合外电报导)法国警方发言人更新死亡人数时说,法国嘲讽刊物“查理周刊”(Charlie Hebdo)的巴黎办公室今天发生枪击案,造成12人死亡,其中包括两名警察。袭击中遇难人数共12人。法国警方发言人说,死者中包括10名记者、2名警察,另有5人重伤。这是法国近50年来最惨重的恐怖袭击。
      今天恐怖份子挑战的是法国人生而赋有,并且从小教育根深柢固的自由精神。如果这些杀人如麻的恐怖份子有宗教作为他们的信仰,那麽法国人的信仰就是自 由,也是他们当初抛头颅洒热血所换来的坚持。恐怖份子在屠杀了《查理週报》记者后的现场大喊:「真主至大!我们帮先知报仇!我们杀了查理!」几个小时后, 法国成千上万的查理纷纷出现。
      脸书上大家纷纷关灯换成「我是查理」,各地举著「我是查理」的标语,网路上各个影视名人、时尚设计师、各行各业纷纷举起「我是查理」。路边告示牌写著「我是查理」、脚踏车租借萤幕写著「我是查理」,火车站、高速公路、广播频道全部都是查理,查理随处可见,网路上一天使用率60亿次。此外,比以往更多的伊斯兰讽刺漫画大量涌现,从最开始法国插画家到现在欧美插画家纷纷拿起笔杆,声援法国言论自由的声势锐不可当。
    而 法国三大媒体集团也在攻击当天联合发表了一份声明。这三大集团跨电视、广播与报纸杂志,有国营与私营,让人不得不向法国人在遇到危难时的团结致敬。内容是 法国国家广播公司、世界报集团还有法国电视台将合作,提供《Charlie Hebdo》杂志需要的器材设备与人力资源,让《Charlie Hebdo》继续存活。三大集团也邀请法国其他媒体一起保护思考与表达的自由与独立,并捍卫法国的民主。《Charlie Hebdo》杂志下週将持续出刊,前杂志总编也不停地上法国各大媒体节目,请大家不只是下週购买一本《查理週报》,还要用长期订阅的方式支持 《Charlie Hebdo》杂志。上週还频临破产发不出薪水的《查理週报》,因为恐怖分子的屠杀而永生不死。

    回复删除
    回复
    1. 博主已经更新了截断长评论的功能啦?Chrome Stable 测试正常。

      删除
    2. 欧洲人被福利惯的太软弱了,几十年后如果出现一个伊斯兰化的欧洲请不要太惊讶。

      删除
    3. 人为自由而存在才有价值

      删除
    4. 宗教与邪教、正信与迷信并无严格的区别,有信仰的人做善事执着,若作起恶来也是一样地执着。
      但信仰者的可怕之处就在于,当他们疯狂作恶时,却并不知道自己是在干什么。
      唯有理性才能让人们得到思想的自由,但信仰并不能让人们获得真正的理性,因为信仰恰恰是给人洗脑的有力武器

      删除
    5. 极端的有神论和极端的无神论都是恐怖主义的根源

      删除
    6. 习包子与金三胖2015年1月9日 23:21:00

      以前在讨论过有神论、无神论跟恐怖主义的关系
      我觉得没有任何关系,恐怖主义只是一种极端的策略手段,跟信仰有神、无神没有逻辑因果关系

      删除
    7. To 6单元:
      或许不是所有的宗教都是恐怖主义,但是伊斯兰天然导致恐怖主义。

      删除
  34. 我是个还在用功能机的未成年(在这里留言的未成年应该不多吧......),从来没用过智能手机。反正我不登QQ,不用微信,听音乐有mp3,拍照有照相机,摄像有摄像机,上网、看电子书有笔记本,翻墙的身份又没一个人知道,所以继续用功能机好了,反正主要是爸妈闺蜜打电话。虽然自己不是所谓敏感人物,但是,一想到自己其实在一个看不见的大笼子里就灰常不爽。

    回复删除
    回复
    1. 其实应该是很多...我就是一个了
      成年的哪有时间到这里留言

      删除
  35. 来这的未成年不多,未成年女生就更少啦。(智多星张召忠,快出来,有女生哦)
    李堇苏是你的真名?
    你同学朋友闺蜜翻墙吗?博客有免翻镜像,可以分享给他们

    回复删除
    回复
    1. 居然新开了一楼。我是想回复35楼的。
      v499,你居然未成年啊
      未成年有这么多啊,后生可畏,看来民族的希望大大滴
      另外,我一直想问(恕我冒昧),v499,你是男生还是女生?

      删除
    2. 当然不是真名,跟我本名一点都不像,而且我的google账号是伪装成男性的。
      我最近一个月才翻出来,没跟她们讨论过这些,大家学习挺忙的,还是文科,这么早知道真相了怎么高考啊,政治,历史!我就是翻得有点早了。
      我还是个所谓尖子生,受不了被洗脑了,就学音乐去了,当然做这决定前不知道自己是被洗脑。
      高考完会给她们灌输一下翻墙知识,必须的。

      删除
    3. 没想到会遇到同龄人,v499这么早就出来翻墙了...
      还有不要觉得我在这里留言就觉得我很闲,我现在的闲暇时间就是翻墙反洗脑......

      删除
    4. 哈哈,V499是墙外人,HK,不过快变墙内了
      要努力啊

      删除
    5. HK啊,难怪这么小就在这儿啊。我家到HK跨大半个天朝呢......
      看来从天朝落后的中小城市这样翻出来的未成年真的不多吧。
      谢谢鼓励。

      删除
    6. 你们啊,不要老是想着搞个大新闻,你们啊,naive!!

      删除
    7. 未成年人要多多向你们周围同学分享独立思考和反洗脑,中华民族的民主共和就有希望

      删除
    8. 谈起他们就...(叹气)
      虽然也就有个通识科,不过他们在独立思考和反洗脑方面的确.......
      别说了.
      我就只希望我的脑不会被他们洗就好了..

      删除
    9. 其实我也是个文科生呢(离学霸差很远),而且接触到真相的时间更早(真不知道这几年自己是怎么过来的)。不容易啊!
      我第一次接触翻墙的时候,当时用的是爱番茄浏览器,里面的收藏夹内置了这个博客,现在想来,真是幸运哪!
      业余时间搞搞这些技术,也好,能满足自己的学习需要,还能提升思维能力,多好!
      如果你一心追求自由的话,任何形式的墙都阻挡不了你前进的脚步!

      删除
    10. to 智多星张召忠:其实我在你的google+圈子里......
      to v499:跟你有同感。自己能保持清醒就已经很不错了,虽然希望周围人都能了解真相,可是......你在HK都如此,我这儿形势更严峻。
      to freedom fighter:这段话好温暖,让我感觉自己不那么痛苦了。我现在暂时不在学校学文化课,音乐恐怕是离政治最远的学科了,却免不了受其影响。因为学音乐我早就是同学眼里的奇葩了。我以为我是受不了应试教育,翻墙后才明白我是没被洗脑洗成功啊。就算最终逃不过被高考洗脑,短暂的自由也要!

      删除
    11. 说到教育,通识科应当是香港的说法。
      今天的新闻,陈佐洱说:香港教育局长要接受中央监督。 真可以列入雷人雷语了。

      删除
    12. 当年还在初中,得到了一款叫自由门的软件
      虽然早就不用自由门了,墙就再也没有把我关进去过:)
      思想自由和独立思考能力很重要,可以看看随想君的“学会思考”系列博文

      删除
    13. 好吧我也来 :)
      其实我应该算是个理科生(化学、文理和[url=https://zh.wikipedia.org/wiki/%E4%BF%A1%E6%81%AF%E5%8F%8A%E9%80%9A%E4%BF%A1%E6%8A%80%E6%9C%AF]资讯及通讯科技[/url]),今年才刚升上高中
      记得大约是一年前,应该是圣诞假时,当时空闲得很,走去google查翻墙..
      于是就找到过来了
      反而当时最感兴趣的是心理学([url=http://program-think.blogspot.com/2014/02/brainwash-and-idiot.html]eg[/url])的博文
      (又发现博主的文章很符合我的口味,例如技术类[url=http://program-think.blogspot.com/2014/03/windows-xp-dead.html]XP[/url]、指我们中国人如何自大[url=http://program-think.blogspot.com/2014/03/propaganda-for-patriotism.html]1[/url], [url=http://program-think.blogspot.com/2014/04/history-china-fallen-behind-europe.html]2[/url]
      之后就开始每天上来看一看有没有新博文
      那时还没有太留意那个留言区
      我一直都是比较政治冷感的..
      直至刚刚那个暑假,开始留意留言区,发现留言比博文更有趣
      就走上了这条不归路-不再冷感了
      刚巧九月时开始这边又发生了很多事
      接着就开始在facebook那边洗版和在这边大量评论

      说说一些巧合:(时间是顺序的)
      中文(作文)水平都有比较特别的进步
      有时候谈着事情时,把博主所教的marslow hierarchy of needs用了出来,结果第二日的通识科竟然又教了这些
      上次通识教育科测验时想起了他几次 (例如那个gini coefficient,上面那个maslow)(而且成绩是排名很前)
      无论如何,真的多谢编程随想博主,真的,很多谈过的都很实用 :)

      删除
    14. 奇怪了..
      为什么评论出不完整的..
      反而右边最新评论tooltip就能全部显示出来...

      删除
    15. 好了刚刚那条发完后,刷新时,发现应该是太长被吃了

      删除
    16. 我的上一个回复被吞了,编程叔能不能恢复出来啊,再发一遍是不是照样会被误判?
      补充一下,我之所以翻墙完全是因为GFW的错杀,根本就不是因为好奇、偶然什么的。把我这种一直循规蹈矩的学生逼成反共人士,自找的。

      删除
    17. 就是嘛。我连chrome和火狐浏览器里面的插件和扩展都下不了,这不是逼我翻嘛。。。我需要经常上bbc,voa等网站,但ZF连这点要求都不满足,这不是逼我犯罪嘛:)

      删除
    18. 估计15单元的朋友多少还是懂点网络知识的,能明白真正的原因所在。

      GFW 的犀利之处在于,对大多数非专业人士来说,他们根本就分辨不出什么是真正的网路故障,什么是 GFW 在作怪。所以他们通常会得出一些奇怪的结论,诸如,XX牌子的电脑真垃圾,上网慢死了;电信/联通/移动的宽带真烂;Windows/Mac/IE/XX浏览器/XX软件真难用;App Store 下载真慢/iCloud 怎么不同步了/XX邮箱怎么收不到邮件了⇒XX公司不重视中国市场⇒XX公司歧视中国人⇒沸腾的民族主义之血。以上例子在我身边都存在原型。

      删除
    19. 哟呵呵呵呵,编程叔。。。
      说时说,优秀的人,总有一天会发现这个墙的,这只不过时间问题,所以编程叔选人的标准也是会不会翻墙。优秀的人,也总有一天会推倒这堵墙的。

      删除
    20. 目测是招狼贴,楼上除了李堇苏可能是女的之外,其他都是男的。。。

      删除
    21. 另外目测李堇苏为女汉子,女流氓,或者女神(经病),偏瘦,攻击力强,160加减五厘米,体重40加减3公斤,胸围a-b。这帖可收藏,待以后举办嘉年华的时候揭晓答案。

      删除
  36. 前来支援个说!(什么时候截断长评论功能出了个说?)

    回复删除
  37. 普通屁民买个shadowsocks账号还是可以的,简单又不贵还跨平台,介绍的翻墙工具里面比这简单好用的不多了

    回复删除
    回复
    1. 博主推荐的这些都是免费的,不会在支付环节暴露个人信息,适合有匿名需求的敏感人士配合 Tor 来保证自身安全。

      删除
    2. SS作为Tor的前置代理匿名度如何呢?

      删除
    3. 用Tor基本就够了,除非你是编程随想级别的反动分子:P
      另外Tor的匿名性与前置无关,即使前置是国安局/NSA开的也无所谓。

      删除
    4. 习包子与金三胖2015年1月9日 23:30:00

      呵呵,如果tor 的前置是国安的蜜罐,tor还有价值吗?

      删除
    5. to 习&金
      认真的,我觉得我没说错呀?

      删除
    6. 习包子与金三胖2015年1月9日 23:58:00

      张三→前置→tor→网站
      国安蜜罐不是在逆向推测张三,而是直接拦截tor 之前的连接,以此识别张三

      可能性有没有?

      如果有,有一定危险性,应该属于大海捞针,

      比较好的做法我觉得应该把前置混淆在茫茫人海中

      删除
    7. 张三和tor节点之间的流量是加密的,前置看不到。

      删除
    8. 习包子与金三胖2015年1月10日 00:16:00

      这么说吧
      比如某前置vpn对一段明文内容进行加密传输使之能够翻墙
      但是如果此加密vpn 本身就是一个蜜罐,那么只能防外部,不能防后门

      删除
    9. 发送到前置的都是密文,如果tor是三个节点,那就是三重加密后的密文。

      删除
    10. 习包子与金三胖2015年1月10日 00:53:00

      Tor一般是高强度加密,但不是三重加密;3个节点随机变化,问题不大

      主要是还是要防范前置代理

      至于双重加密:我前几天还想过一个很普通的方案,利用两种不同压缩软件进行两次加密,然后在qq邮箱发送敏感文件

      党国对此应该无能为力吧
      很晚了,不说了

      编程随想应该多普及加密技术

      删除
  38. 博主可以大约一个礼拜更新一两次吗

    回复删除
  39. 近年墙内涌现的这批翻墙软件开发者是一群了不起的精英。他们不仅找到突破防火墙方法,而且在他们完全可以写个软件自己偷偷爽去的时候,他们选择了和所有人分享。他们不辞辛劳地发布更新,并承受来自各方面的压力,有时甚至是人身安全的威胁。而对于这些无私奉献的群体,我们甚至连他们的姓名都不知道。

    回复删除
  40. 等待Puzzle Phone这样的手机开源硬件?

    回复删除
  41. 共党统治充满着谎言与斯骗,咱们只要看穿洗脑术,宣传真相,对共党就是巨大的挑战。共党虽狠辣如虎,也有六寸。

    回复删除
  42. 分享一篇精彩对话
    http://www.chinese.rfi.fr/
    法广:中美一直进行“人权对话”,有人建议中美应该进行意识形态对话,让中国说清楚:到底他们拼命坚持的意识形态是什么?如果真是共产主义和社会主义的意识形态,为什么要推行加大贫富差距的政策呢?为什么在意识形态问题上说一套,做一套?您的看法呢?

    鲍彤:我也搞不清楚。我不知道现在共产党心目中的共产主义是什么东西?我也不知道共产党心目中的革命是什么东西?中国的社会主义是什么东西,很难说,但可以这样说:第一,中国现在走的是中国特色的社会主义道路,这是中国共产党自己这么说的。第二,中国腐败是世界第一,中国的事实表明了这一条。因此中国特色的社会主义跟世界第一的腐败大概是有内在联系的。

    马克思主义的一条定理叫做“经济基础决定上层建筑”,因此我可以这样说:在产生腐败的经济基础上所形成的意识形态,大概也不可能是廉洁的。也就是说:在腐败的经济基础上形成的上层建筑,大概也就是腐败的上层建筑。除非马克思关于“经济基础决定上层建筑”的原理不存在,如果承认这个原理,那么我看只能得出这样的结论。这个结论当然不能让人乐观,但要推翻这个结论的话,就得推翻“经济基础决定上层建筑”的原理。

    法广:2014年8月时,中国高调纪念邓小平,当时的一些评论认为:习近平将在政治上更加极权,经济上更加开放。中国一直有所谓“经济开放政治封闭”的奇怪理念,您的看法如何?

    鲍彤:我不知道“经济开放”是什么意思?我知道的是“经济垄断”到今天为止并没有减少。“公有制”实际上是用公有的名义或形式,对资源,对生产过程,对生产的结果,对最后分配的垄断。我看这一点,没有任何事实可以推翻它。我非常赞赏三中全会提出的“市场要起决定作用”,但如果“市场要起决定作用”,就必须反垄断。而在中国,你可以看到:全部资源是垄断的。谁垄断?国家垄断。全部生产过程是垄断的,现在一切事情都以国家的名义进行,所以爱国主义就是爱垄断。

    现在的腐败跟公有制就是有关系的,公有制就是使用权不明确的制度。你的是你的,我的是我的,在这种情况下要腐败是很难的。但大家都是公有的,既不是你的,也不是我的,最后就是被官员所有。实际上我看腐败的秘密就在这里。所有腐败都是以国家名义,集体名义,甚至以革命的名义,以共产主义的名义来进行。

    回复删除
  43. 为啥透明计算能得国家自然科学一等奖呢? 据说发表的20篇主要论文仅他引120次。
    http://news.qq.com/a/20150109/031729.htm

    回复删除
  44. 一直有个问题:为什么下载博客电子书的时候,不管换什么FQ工具,下载速度一直都很慢(最大速度在70kb/s以下)呢?大家帮忙解答一下吧^_^

    回复删除
    回复
    1. https://img.bi/#/fYY8Iq4!SWYn5MEtD0olTRR8TWXFmYU4A7fCsgPs2rvuWReq
      墙外表示没有任何问题

      删除
    2. 习包子与金三胖2015年1月9日 23:48:00

      墙内测试也没有任何问题,下载还是比较快的

      删除
  45. 给大家出个讨论题:要言论自由与还是自我审查

    《查理周刊》遇袭后,全球多个城市有大型集会悼念死者,许多人高举写有“我是查理”的纸牌声援杂志社。不少漫画家以漫画谴责袭击及表达无畏无惧的精神。

    “将来或不能说出想法"
    欧洲多个城市周三都有集会悼念及声援《查理周刊》,单在法国已有逾10万人聚集,巴黎约有3.5万人,许多民众涌到邻近《查理周刊》办公室的共和国广场,举起”我是查理“的标语,有人呼喊”言论自由“和”查理“,向传媒工作者致意。一名手持最新一期《查理周刊》的中年女士说:”这些人被杀实在可怕, 将来可能无人能说出自己的想法。我们必须成千上万走到街上。“

    在伦敦特拉法加广场,有人高唱法国国歌及拿起笔表示支持言论自由。德国柏林、西班牙马德里、美国纽约也有民众上街撑《查理周刊》。

    在Twitter和facebook,不少网民把个人资料图片换上”我是查理“的黑底白字图片。国际记者联会(IFJ)与香港记者协会昨均发声明谴责袭击,IFJ与欧洲记者联会今天将举行1分钟默哀仪式,悼念死者。

    世界各地的漫画家也以笔杆声援同业和谴责恐袭,澳洲《坎培拉时报》漫画家波普(David Pope)画了一名漫画家躺在地上,旁边拿着步枪的蒙面枪手说:”是他先动手(he drew first)的“。在印度漫画家曼朱(Manjul)的画中,一架飞机撞向尖顶变成笔尖的巴黎铁塔。英国《每日电讯报》亚当斯(Christian Adams)的漫画完全留白,只有一行标题写着:”极端分子认可的漫画。“

    袭击掀起寒蝉效应争议,各国传媒对应否刊登讽刺宗教漫画意见纷纭。丹麦《贝林时报》周四重新刊登《查理周刊》部分版头,包括描绘穆罕默德的漫画,2005年因刊登12幅伊斯兰讽刺漫画受威胁的《日德兰邮报》却成为该国唯一一家拒绝刊登相关漫画的主流传媒,总编辑米克尔森(Joern Mikkelsen)承认,员工的安全是考虑因素之一,”现时刊登漫画对员工及报章本身均不负责任。"

    丹麦"辱回报"忧安全拒登
    《赫芬顿邮报》、西班牙月刊Mongolia亦在网上重新刊登相关漫画。Mongolia总编辑博耶(Gonzalo Boye)在Twitter称支持言论自由,又认为部分人的宗教自由不应凌驾于其它人的表达自由。

    惟《纽约时报》、《华尔街日报》、路透社等大型传媒均对刊登漫画有保留。美联社将2012年《查理周刊》遭燃烧弹袭击后总编辑沙博尼耶手持争议漫画的照片,裁剪至只剩沙博尼耶的脸及杂志社的旗帜,其它相关照片均被移除。美联社副总裁莱昂(Santiago Lyon)表示,不希望刊登冒犯、挑衅、羞辱或亵渎宗教象征、在宗教或种族问题上触怒他人的仇恨言论或影像。《纽约时报》发言人称,以文字描述漫画内容已足够让读者了解事态,无必要刊登可能侮辱穆斯林的图像。

    惹火作家:尊重成恐惧代名词
    批评者指这些传媒做法属自我审查。因撰写讽刺伊斯兰小说《撒旦的诗篇》而遭伊朗下令追杀的作家拉什迪(Salman Rushdie)声言"尊重宗教已变成恐惧宗教的代名词"。他说,宗教与其它概念一样,理应受批评、讽刺与"无惧的不敬"。2007年绘画穆罕默德人头狗身漫画而遭盖达组织悬红追杀的瑞典漫画家维尔克斯(Lars Vilks)亦批评,基于宗教的暴力行为损害言论自由的堡垒。他至今仍需隐藏行踪,受警方保护。

    英国《金融时报》欧洲版总编辑巴伯(Tony Barber)在谴责枪手暴行的同时,亦批评《查理周刊》以描绘穆罕默德的漫画挑衅穆斯林做法"愚蠢"。他说,对《查理周刊》与《日德兰邮报》这类以自由为名挑衅穆斯林的刊物来说,"用常识来思考会有帮助。"

    引自《明报》

    参考:
    博主的《澄清“言论自由”的各种误区》http://program-think.blogspot.com/2014/02/freedom-of-speech.html
    《一篇关于言论自由的超级雄文》https://plus.google.com/+%E5%A7%9C%E9%87%8E%E9%A3%9Egg/posts/NKiESjXwfRY

    回复删除
    回复
    1. 针对《金融时报》总编辑巴伯(Tony Barber)的话,套一句:西方报刊以描绘习BB的漫画挑衅共产党的做法"愚蠢"

      删除
  46. 针对《金融时报》总编辑巴伯(Tony Barber)的话,套一句:西方报刊以描绘习BB的漫画挑衅共产党的做法"愚蠢"

    回复删除
    回复
    1. 回复成新一楼了。请博主把本层删了

      删除