# 7. 資安保護的一般性建議

# 1 系統選擇

  • 不用中資作業系統
  • 桌面級作業系統比移動作業系統安全
  • 桌面級作業系統中,安全性 Linux > macOS > Windows
  • 對技術小白而言,用 iOS 比 Android 安全
  • 盡可能用新款移動裝置,及時更新最新版系統

參見:編程隨想的博客|為啥朝廷總抓不到俺——十年反黨活動的安全經驗匯總 (opens new window) (2019-01-30) - 對手機的防範

# 1.1 桌面級作業系統的選擇

理論上 Linux 是更安全的選擇,但其學習門檻較高。如果做不到日常使用 Linux,建議至少在以虛擬機或 Live USB 模式運行的私隱強化型 Linux 系統中進行涉及敏感政治議題的公共討論等【高風險操作】。(見 2 虛擬機/Live USB)

參見:
PrivacyTools - OS - Don't Use Windows 10 (opens new window)
編程隨想的博客|為什麼桌面系統裝 Linux 可以做到更好的安全性(相比 Windows & macOS 而言) (opens new window) (2017-03-27)
編程隨想的博客|吐槽一下 Windows 的安全漏洞——嚴重性超乎想象 (opens new window) (2017-04-10)

# 1.2 移動作業系統的選擇

Android 的優點是開放,有能力的用家可以全面掌控各應用程式的權限和活動,但學習成本較高;缺點是系統碎片化,非原生系統的手機無法及時接收系統安全更新,使用家面臨長期暴露在系統漏洞下的風險。

iOS 的優點在於沙盒運行機制及 App Store 審核機制,遏制了惡意應用程式和流氓軟體的滋生;但其封閉的系統特性和並不明確的隱私權限設置使得用家無法完全知曉和控制應用程式對個人信息的調用活動(iOS 13 起已作一定改善)。

對於小白用家而言,只要及時更新系統,iOS 至少可以在簡捷易用的前提下保證相對的安全。

中國廠商定制的安卓 ROM 存在監控用家的安全隱患,此外還有越權收集用家信息、推送安全補丁不及時、閹割原生系統功能、推送垃圾廣告和信息等諸多缺點。建議國產 Android 手機用家通過刷機使用

有能力的 Pixel 用家可以刷機使用強化私隱保護的移動作業系統(這兩款系統目前只支持 Pixel 系統)

補充:iOS 面臨的一大限制是應用程式來源單一——只能從 App Store 下載。一旦 Apple 在政權壓力下下架應用(如 VPN 等),用家必須使用外區 Apple ID 獲取應用。Android 不存在這樣的問題,系統在應用程式的獲取渠道上沒有限制,除了從各應用市場下載外,直接使用 .apk 安裝包也能安裝應用。但為了擺脫手機廠商及 Google 的監視/控制,Android 用家需要自行修改系統,iOS 用家則基本沒有這樣的必要(及可能)。總之,若想過上相對安全和舒心的數字生活,不折騰是不可能的,就看你在註冊外區 Apple ID 和給 Android 手機刷機之間選擇了。

參見:
The「Dicision」 app in Huawei P20 was found to continuously collect your location and send the data to hicloud.com, the Huawei Cloud (opens new window)(2018-10-03)
Solidot | 一加的氧 OS 會跟蹤用家的所有活動 (opens new window)(2017-10-10)
Solidot | 小米華為被發現悄悄給予應用過多權限 (opens new window)(2018-02-12)
新京報網 | 百度系兩款APP未經提示開啓隱私權限 (opens new window) | archive (opens new window)
ch:手機機刷機Why&How (opens new window)(2018-03-12)
Solidot | 小米被指記錄用戶的 Web 和手機使用數據 (opens new window) (2020-05-01)

# 2 虛擬機/Live USB

使用虛擬機或者 Live CD/USB 模式運行 Linux 作業系統可以將該系統與用家日常使用的主系統相隔離,降低主系統受攻擊造成數據洩露的風險。

虛擬機 (virtual machine, VM)指在主系統通過 VirtualBox (opens new window) 等虛擬化方案運行虛擬作業系統實例。Qubes OS (opens new window) 可創建多個相互隔離的虛擬機環境,支援 Fedora, Debian, Whonix 以及 Microsoft Windows,曾得到過 Edward Snowden 的推薦 (opens new window)

Live CD/Live USB 指將作業系統文件刻錄到光盤、移動 USB 存儲設備或者 SD 卡上,將其製作成系統啟動盤後插入個人計算機獨立運行,這樣可以實現與主系統的【硬盤隔離】。使用 Live CD/USB 時,live 系統只在內存/隨機存取記憶體 (Random Access Memory, RAM) 上運行,後者一經斷電就會失去所有數據,不會在存儲介質上留下任何痕跡。

除了保護主系統安全,一些以 Live USB 模式運行的特別定制的 Linux 發行版還可以強化隱私保護的作用。

  • Tails (opens new window) 基於 Debian,強制所有流量都经过 Tor,默認採用 live 模式,用家可以選擇開啟 Encrypted Persistence Volume 保存文件。
  • Whonix (opens new window) 基於 Debian,由工作站和網關兩個虛擬機組成,強制所有流量都经过 Tor。與 Tails 相反,Whonix 將 live 模式作為可選項。
  • Kodachi (opens new window) 基於 Debian,強制所有流量經過 VPN + Tor + DNScrypt,默認採用 live 模式。
  • antiS (opens new window) 基於 Slackware Live,特色是中文、粵語、藏語、維語友好,預裝了 Shadowsocks 等突破網絡封鎖的軟體。你還可以下载 Slackware 的官方源,加入需要的第三方軟體,定製自己的 LiveSlak 系统。

(由於 Tor 在中國被封鎖,用家需將系統默認的直連 Tor 修改為使用前置代理(可以考慮使用路由器翻牆/軟路由/旁路由,或者讓另外一部已經開啟代理的裝置共享代理)

虛擬機也可被用於隔離 QQ、微信等具有重大洩露私隱隱患、因為工作等需要不得不用的應用程式。除 VirtualBox 外,Windows 用家可以用系統自帶的 Hyper-V 運行 Windows 虛擬機系統。

參見:
編程隨想的博客|掃盲操作系統虛擬機[0]:概述 (opens new window) 系列 (2012-10-27)
Matters|UglyBull:隐私与数据安全系列 live 操作系统 antiS (opens new window)
Solidot | QQ 被發現掃描並上傳用戶的瀏覽器歷史 (opens new window) (2021-01-17)
網易雲升級程序讀取 Telegram 主程序 - V2EX (opens new window) (2021-01-26)

# 3 病毒防護

# 3.1 一般性建議

# 3.1.1 iOS 裝置

  • 不要從第三方應用市場(例如 PP助手、愛思助手等)下載破解版應用
  • 如不具備相應能力,不要盲目「越獄」

# 3.1.2 Windows PC

# 3.2 預防釣魚

不要點開任何通過電子郵件、SMS 短信、即時通訊軟體、SNS 私信等渠道發送的可疑鏈接和文件

# 3.3 在線查毒

VirusTotal (opens new window) 是一個由谷歌母公司 Alphabet 旗下的網絡安全公司 Chronicle 運營的、支持在線檢測病毒的網站。用家可以將自己覺得可疑的文件或網址/URL 上載到 VirusTotal 進行在線分析。

參見:
编程随想|在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用” (opens new window) (2020-03-27)

# 4 數據安全

# 4.1 刪除數據

對於現在高度普及的【固态硬盘】 (SSD) 而言,數據寫入後無論是刪除文件還是格式化磁盤,都可以被技術手段加以恢復。原先對機械硬盤使用的【徹底刪除】的方法(刪除後填充數據並多次格式化)已經難以見效,因此只能轉向【加密】來保護敏感數據。

# 4.2 硬盤加密

你可以給電腦硬盤加密來進一步增強數據安全性。macOS 和 Windows 作業系統均內置了硬盤加密工具。

macOS 用家可以開啓「文件保險箱」(FileVault):設置 > 安全性與隱私 > 文件保險箱

Windows 用家可以開啟 BitLocker:控制面板 > 系統和安全 > BitLocker 驅動器加密

# 4.3 VeraCrypt

VeraCrypt (opens new window) 是一款公開源代碼的免費軟體(source-available freeware),可用於創建【加密物理分區】和【虛擬加密盤】,Windows 下支持預引導認證全盤加密。

  • 可加密的【物理分區】包括硬盤分區、第二硬盤、移動硬盤和其他移動存儲裝置
  • 【虛擬加密盤】創建在文件中,使用前需使用 VeraCrypt 解密並掛載虛擬硬盤

# 4.3.1 VeraCrypt 的認證方式

  • 密碼/口令
  • keyfiles
  • 雙因素認證(口令+keyfiles)

keyfiles 是指將一個或多個文件用作認證因子來加密/解密密鑰(key)。

keyfiles 的優勢:

  • 用家無需記憶複雜的密碼/口令(password)
  • 基本使窮舉式的暴力破解失效

keyfiles 的創建方式有兩種,分別是:

  • 選擇現有的文件作為 keyfiles(支援 .mp3、.png 等多種文件格式)
  • 由 VeraCrypt 隨機生成 keyfiles

keyfiles 及雙因素認證理論上可以對抗【刑訊逼供】——keyfiles 銷毀後用家本人也無法解密密鑰,使得刑訊逼供失去意義。操作方法是:

  • 使用 keyfiles 或者口令+ keyfiles 雙因素認證作為認證方式
  • 選擇由 VeraCrypt 在 USB 手指、SD 卡等外部/移動存儲裝置中生成 keyfiles
  • 被捕前毀壞移動存儲裝置以徹底刪除 keyfiles
    • 毀壞的方式可以是
      • 螺絲刀/瑞士軍刀破壞閃存晶片
      • 微波爐加熱
      • 強酸腐蝕 ⋯⋯

# 4.3.2 隱藏卷與 Plausible Deniability

VeraCrypt 支持【隱藏加密盤】來實現 Plausible Deniability。隱藏加密卷分為【外層卷】和【隱藏卷】兩層,用家可以將無害的文件放在【外層卷】用密碼 1 加密,將真正敏感的文件放在【隱藏卷】用密碼 2 加密,在受迫時只交出密碼 1 釋出無害的文件。

# 4.4 文件加密

需要加密保存的敏感文件可以存入 VeraCrypt 創建的虚拟加密盤中。

需要傳輸的文件可以採用 PGP (Pretty Good Privacy) 加密。PGP 使用的是非對稱加密,其密鑰分為公鑰和私鑰,B 可以用 A 的公鑰給文件加密,A 收到加密文件後用自己的私鑰解密;PGP 還能給文件添加加密的數字簽名以驗證真偽。

參見:
Matters|UglyBull:隐私与数据安全系列:關於徹底刪除這件事 (opens new window)
有關密碼學的科普內容 | Veracrypt的基本操作 (opens new window)
編程隨想的博客|文件加密的掃盲介紹 (opens new window) (2011-05-14)
編程隨想的博客|TrueCrypt——文件加密的法寶 (opens new window) 系列 (2011-05-18)
編程隨想的博客|文件備份技巧:組合「虛擬加密盤」與「網盤」 (opens new window) (2013-07-26)
編程隨想的博客|掃盲 VeraCrypt——跨平台的 TrueCrypt 替代品 (opens new window) (2015-10-10)
編程隨想的博客|如何用「磁盤加密」對抗警方的【取證軟件】和【刑訊逼供】,兼談數據刪除技巧 (opens new window) (2019-02-14)

# 5 隱私權限設置

除了不開啓定位就無法使用的地圖類應用外,建議一律關閉定位和通訊錄權限。

對於微信、QQ 、微博、貼吧、知乎、抖音、淘寶等【中資應用】,建議 iOS 用家在平時關閉調用相機和麥克風權限,將相冊權限關閉或設為只允許訪問「選中的照片」,Android 用家可以使用自由開源的 Shelter (opens new window)Island (opens new window) 隔離以上應用。

如果你對應用開啓了相冊權限,理論上該應用可以掃描你的整個相冊。如果間歇性開啓相冊權限,其效果與保持開啓並無二致。如果你對於隱私保護要求較高,建議徹底關閉微信、新浪微博等【中資應用】的相冊權限。iOS 系統已經在相冊權限上對讀取和寫入權限做了區分,但社交類軟體的讀寫權限通常是合二為一的,關閉相冊權限的同時意味著你無法將微博上的圖片保存到相冊中,對此你可以使用抓圖應用通過網頁鏈接抓取圖片,或者在瀏覽器中打開鏈接後直接保存。

如果你覺得這些額外步驟過於繁瑣影響生活質量,或因為生活、工作所需必須使用【中資應用】(如微信或 Zoom),可以考慮對【中資應用】實行【硬件隔離】——同時使用兩部或更多部設備,在其中一部設備上集中安裝、使用【中資應用】。

參見:
Solidot | 小米華為被發現悄悄給予應用過多權限 (opens new window)(2018-02-12)
iYouPort|您真的理解應用權限都授予了什麼嗎?這裡是保護您安全的重要知識 (opens new window)(2018-06-23)
Solidot | 京東金融 APP 被發現會收集用家銀行 APP 截圖 (opens new window)(2019-02-16)
Telegram 頻道 荔枝木 (opens new window) - https://t.me/lycheewood/5454(2019-02-16)
Telegram 頻道 每日消費電子觀察 (opens new window) - https://t.me/CE_Observe/7537(2019-02-16)
少數派 | 如何才能阻止下一個京東金融「偷」走你的照片? (opens new window)(2019-02-19)

# 6 軟體/服務的選擇

  • 遠離中資背景的軟體、服務及中國司法管轄權內的網絡服務(如阿里、騰訊、百度、字節跳動的產品,iCloud 雲上貴州)
  • 避免選擇有資安、私隱污點的產品(如 WhatsApp、Zoom)
  • 優先選擇【公開源代碼的軟體】(source-available software)
  • 優先選擇在【本地】運算和存儲數據的軟體和服務,避免使用依賴【雲服務】的產品
  • 從可靠途徑下載軟體(如項目官網、Apple App Store、Google Play Store、F-Droid)
  • 避免在移動裝置上下載 Facebook 等非開源應用程式,盡量使用其網頁版或 PWA

(【自由開源軟體】(Free and Open Source Software, FOSS)、【自由軟體】和【開源軟件】都是由行業組織等定義的專用名詞,與其字面意義之間存在差異,容易讓人產生誤解。軟體使用者沒有必要將 FOSS 作為標準,而只需關注 FOSS 的必要條件——字面意義的「開源」(公開源代碼)就夠了。公開源代碼的意義在於專業人士可以對其安全性進行審計。雖然「開源」並不等於安全,因為漏洞、後門和惡意軟體並不一定能被及時發現,只是相對於處在黑箱中的閉源軟體而言,【公開源代碼的軟體】更值得信任)

參見:
Dork-Admin (opens new window) -「盤點各國各行業的數據洩露、供應鏈污染事件」
編程隨想的博客|為啥朝廷總抓不到俺——十年反黨活動的安全經驗匯總 (opens new window) (2019-01-30) - 如何選擇網絡平台?
編程隨想|澄清「自由軟件、開源軟件」相關概念及許可證的誤解 (opens new window) (2019-03-10)

# 7 瀏覽器

# 7.1 瀏覽器的選擇

首選 Tor Browser,其次是 Firefox(注意 Firefox 應從 Mozilla 官網下載,不要從 firefox.com.cn 下載中國特供版)。

不要使用中資安卓手機系統內置的瀏覽器,以及 BAT 出品的百度瀏覽器、QQ瀏覽器、UC瀏覽器等,理由同樣是存在植入後門監視用家的可能。以小米 MIUI 國內版瀏覽器為例,該瀏覽器直接屏蔽了 Github 的網址,在信息封鎖上比 GFW 更進一步。

參見:
美國之音|中國三大瀏覽器被指出開安全後門 用戶隱私堪憂 (opens new window) (2016-04-01) (涉及QQ、百度和 UC 浏览器)
編程隨想的博客|棄用 Chrome 改用 Firefox 的幾點理由——關於 Chrome 69 隱私醜聞的隨想 (opens new window) (2018-09-30)
編程隨想的博客|基於安全性考慮,如何選擇及切換 Firefox 版本? (opens new window) (2018-10-25)

# 7.2 瀏覽器的使用

  • 使用瀏覽器時可以使用【隱私模式】/【無痕瀏覽】,不保留歷史記錄以免受到網站追蹤
  • 全程使用 HTTPS HTTPS (Hypertext Transfer Protocol Secure,超文本傳輸安全協議) 經 HTTP (HyperText Transfer Protocol,超文本傳輸協議) 進行通信,並使用 TLS/SSL 對傳輸數據進行加密,它的 URL 以「https://」作為開頭,瀏覽器往往在其 URL 前顯示鎖的圖形,可憑此對 HTTPS 和不加密的 HTTP 進行區分,部分瀏覽器會直接將 HTTP 標記為「不安全」。

不要在 HTTP 連接的網頁中輸入賬號、卡號和密碼等敏感信息,這些數據一旦被攔截會直接以明文形式呈現,進而可能造成信息洩露、財產損失等嚴重後果。

建議配合瀏覽器插件 HTTPS Everywhere (opens new window) 使用(由 The Tor Project 和 EFF 合作開發,內置於 Tor Browser,支援 Firefox 和 Chromium 內核的瀏覽器)

  • 全程使用 VPN/網絡代理 在不使用代理的情境下,你的互聯網服務供應商 (Internet Service Provider, ISP) 可以監控你的全部上網記錄,而你訪問的目標網站可以看到你的真實 IP。現在絕大多數網站都採用了 HTTPS 協議,ISP 只能看到你訪問了哪些網站,無法看到你瀏覽的具體內容;但如網站只支持 HTTP,ISP 在內的第三方就可以看到你的請求和輸入的具體內容。

使用代理可以起到向 ISP 隱藏網絡活動、向目標網站伺服器隱藏真實 IP 的作用—— ISP 只能看到你連接了代理伺服器的 IP,無法得知你訪問的目標網址;目標網站只能看到代理伺服器的 IP。代理服務商取代了之前 ISP 的位置,不過相比之下 ISP 更有可能與政府合作監控或洩露用家信息。

  • 防止 WebRTC 洩露 WebRTC 是一種依賴於 Javascript 的新型通信協議,它有可能在用家使用代理時洩露用家的真實 IP,因此建議關閉瀏覽器的 WebRTC:
    Firefox 瀏覽器:前往"about:config",找到"media.peerconnection.enabled"參數,將其改為 "false"。
    Chrome 瀏覽器:無法在設置中關閉 WebRTC,但可用谷歌官方插件 WebRTC Network Limiter (opens new window),或者 WebRTC Leak Prevent (opens new window)uBlock Origin (opens new window) 加以實現。(macOS 平台的 Chrome 瀏覽器未部署 WebRTC) Apple Safari 瀏覽器對 WebRTC 做了嚴格限制,用家無需作出改動。

用家可以前往 https://ipleak.net 檢測自己的瀏覽器是否存在 WebRTC leaks。

參見:http://www.privacytools.io/browsers/#webrtc

  • 進階:全程使用 Tor

VPN/單層代理無法實現匿名。如有匿名需求,應全程使用 Tor。

參見:
公司安全部門通知:「百度瀏覽器過度收集用家隱私信息,請在任何情況下都避免使用」 (opens new window) (2016-03-18)
MIUI論壇 | miui自帶瀏覽器7000+攔截網址曝光,厲害了 (opens new window)

# 8 搜索引擎

百度以競價廣告和詐騙信息著稱,已是公認的業界毒瘤,不建议使用;搜狗、360搜索、必應國內版等搜索引擎也是信息封鎖政策的執行者,同樣建議棄用。

沒有能力翻牆的用家可以考慮使用:必應國內版、Yandex (opens new window)、在牆內可用的 Searx 實例 (opens new window)⋯⋯

牆外的搜索引擎中,在搜索內容質量上 Google 是首選。如果你厌恶 Google、Bing、Yahoo 的監控資本主義商業模式,可以使用下列承諾不監控、不記錄用家搜索內容的搜索引擎等作為替代。

更多搜索引擎見 iYouPort|如果你擅长搜索,你能找到一切:没有谷歌的强大搜索世界 (opens new window)(2019-10-24)

參見:
百度替代指南,幫你用上更好的搜索引擎 (opens new window)
麥琪:百度 為作惡而生 - 中國數字時代 (opens new window)
Solidot | 百度代理商被指強推信息流廣告 (opens new window)(2017-09-25)
【麻辣總局】「嫩滑」體驗之百度與谷歌 - 中國數字時代 (opens new window) (2018-08-08)
Solidot | 百度再度被指混淆廣告投放和合法結果 (opens new window)(2018-12-11)
新聞實驗室|搜索引擎百度已死 - 中國數字時代 (opens new window) (2019-01-22)
方可成 | 我為什麼要寫《搜索引擎百度已死》 - 中國數字時代 (opens new window) (2019-01-23)
端傳媒 | 洛德:在「被豢養」的互聯網世界,批評百度時我們忽略了什麼? (opens new window) (2019-01-25)
對百度的爭議 - 維基百科 (opens new window)

# 9 密碼管理

# 9.1 密碼設置

  • 使用大小寫字母、數字、符號隨機組合成的長密碼。如果擔心自己記不住可將其記在實體紙張上或者密碼管理器中
  • 在條件允許範圍內密碼越長越好(密碼越長破解難度越大)
  • 不要使用「123456」等簡單密碼或者「admin」等默認密碼
  • 不要將自己或家人的姓名拼音、出生日期、手機號碼用作密碼
  • 對不同的賬號設置不同的密碼,不要【重復使用】同一密碼,以免其中一家網站的數據庫遭遇黑客攻擊「脫庫」後導致其他賬號隨之一並洩漏

# 9.2 密碼管理器

密碼管理器(及其瀏覽器插件)可以幫助用家免去記憶各類網絡賬戶密碼的麻煩,也可以減少在公共場所輸入密碼時被他人旁窺竊取密碼的可能性。

(*KeePass 與 KeePassXC 的區別:KeePass 由 C 語言編寫,依賴於 Microsoft 的 .NET 框架,雖能借助 Mono 運行在非 Windows 系統上,但無法獲得原生體驗;KeePassXC 由 C++ 語言編寫,原生支持 Windows/macOS/Linux)

# 9.3 兩步驗證

如果网站支持【兩步驗證】(Two-Factor Authentication, 2FA,也稱雙重驗證、兩階段驗證等),建议立即開啓。

  • 首選驗證器應用程式或 U2F (Universal 2nd Factor)
  • 不推薦使用將密鑰同步到雲端服務器的驗證器 app(如 Authy)
  • 不要基於 SMS 短信的【2FA】

如使用驗證器 app,記得妥善保存好恢復碼(recovery code)或密鑰(secret),或在設置【2FA】時將密鑰同時導入多部裝置的驗證器 app,以防唯一的手機損壞或失竊而無法訪問帳號。

Prism Break (opens new window) 推薦的自由開源的驗證器 app:

專有驗證器 app:

  • Google Authenticator
  • Microsoft Authenticator ⋯⋯

# 9.4 密碼洩漏查詢

Firefox Monitor (opens new window) 是由 Mozilla 開發的一項在線網絡安全服務,它使用了 Have I been Pwned? (opens new window) (HIBP) 的數據庫,後者收集了歷次【數據洩露】事件流出的數以十億計的網絡帳戶信息。用家可在該網站輸入自己的電子郵箱號查看自己的網絡帳號信息是否已經洩露。

參見:
Daily-Privacy - 密碼洩露查詢 (opens new window)

# 10 輸入法

輸入法應用為了擴大詞庫,通常會將用家的個人詞庫上傳到服務器,對中國政府來說獲取本國互聯網企業存儲在境內服務器上的數據易如反掌;有些國內廠商以明文上傳用家信息,增加了用家隱私被黑客劫取的風險。

在輸入法的選擇上應同樣遵循盡量不用中國軟體的原則,建議盡量使用系統原生輸入法或由知名國外廠商開發的輸入法:
iPhone/iPad :蘋果原生輸入法、Gboard (opens new window)
Mac:蘋果原生輸入法、鼠鬚管 (opens new window) Squirrel
Android 手機:Gboard (opens new window)
Windows PC:微軟原生輸入法、小狼毫 (opens new window) Weasel
常見中資輸入法:搜狗輸入法、訊飛輸入法、百度輸入法、QQ輸入法、各大中國手機廠商預置的輸入法……

參見:
Solidot | 搜狗輸入法收集用家隱私信息,未屏蔽爬蟲 (opens new window)(2013-06-05)
Solidot | 流行虛擬鍵盤應用洩漏 3100 萬用家信息 (opens new window)(2017-12-06)
Solidot | 一加的 「Badword」 過濾主要影響中國用家 (opens new window)(2018-01-29)
Solidot | 百度手機輸入法被發現會調用錄音功能 (opens new window)(2018-07-02)
Solidot|输入法的隐私问题 (opens new window) (2021-02-01)

# 11 加密郵箱

使用中國的 163、126、QQ、新浪、搜狐郵箱服務必然伴隨中國政府對電郵內容的監視。因此無論是使用電子郵件本身,還是使用郵箱註冊 Twitter 等網站賬號,都建議使用國外郵件服務。此外在傳輸敏感信息時,可以考慮使用支持端對端加密的郵箱服務。

端對端加密匿名郵箱有

值得注意的是「端對端加密」只適用於相同郵箱服務的賬戶之間,如向 Gamil 用家發送加密郵件,你需要通過其他通訊渠道向對方提供解鎖郵件的私鑰。

*「零收件箱」策略 對於高度敏感的郵件往來,可以使用「零收件箱」策略,即雙方閱讀郵件後即時刪除郵件。

注:Protonmail 曾被爆涉協助瑞士執法部門嫌實時監控用家 (opens new window),由於缺乏外國主流媒體報導印證,暫將 Protonmail 放回推薦並加以標註。

其他加密郵件服務商也可能存在類似的問題,沒有實現真正意義上的【端到端加密】。建議用家自行使用 GnuPG (opens new window)(GNU Privacy Guard,GPG)、郵件客戶端 Mozilla Thunderbird (opens new window) 和插件 Enigmail (opens new window) 加密高度敏感的郵件。

參見:
https://privacytools.io/providers/email/
EFF|Surveillance Self-Defense - Tool Guides (opens new window) - How to Use PGP for Windows/macOS/Linux

# 12 雲服務

  • 不使用中資雲服務(如百度網盤,阿里雲(國內)、騰訊雲、京東雲的 VPS)
  • 盡量避免雲服務(如 Google Docs、Notion)
  • 如果條件允許,可以使用自由開源的 Nextcloud (opens new window) 在 VPS 上自建網盤服務
  • 如果選擇使用 Google Drive、One Drive、Dropbox 等商業網盤服務,為防政府/服務商監視用戶或數據洩露造成損失,建議:

參見:
Solidot|國內雲服務廠商可能會監控你的程序行為 (opens new window) (2019-10-21)

# 13 智能家居

智能家居/物聯網(IoT)裝置的可靠性尚不明朗,無論是廠商監視用家,還是黑客利用漏洞勒索用家或遠程劫持設備用於不法用途,對用家來說都是災難。如果你對私隱/資安有較高要求,暫時不建議使用智能家居/物聯網裝置。

參見:
Solidot | 亞馬遜證實 Alexa 記錄了私人對話然後發送給隨機聯絡人 (opens new window) (2018-05-25)
Solidot | 黑客能利用締奇掃地機器人監視屋主 (opens new window) (2018-07-20)
Solidot|研究顯示智能電視是數據收集機器 (opens new window) (2019-10-13)
Solidot|FBI 對智能電視的安全性發出警告 (opens new window) (2019-12-04)
XDA Developers|[Update 3: Resolved] Google temporarily kills Mi Home integration with Assistant following creepy Xiaomi security camera bug (opens new window) (2020-01-16)
Solidot | 黑客遠程鎖定聯網貞操籠索取贖金 (opens new window) (2021-01-12)

# 14 多設備策略

【多設備策略】可以應對:

  • 在中國可能發生的警察檢查路人手機的情況(新疆警察檢查路人手機是否存有「暴恐」內容已成常態,網傳北京、蘇州等地警察曾在地鐵口掃描路人手機內容)
  • 跨國邊檢時可能遭遇的侵入性的手機掃描

在經濟條件允許的範圍內,建議同時使用兩部或更多部手機。可以將手機區分為【無害化偽裝的手機】、【實際日常使用的手機】和【街頭示威時用的手機】(發夢用的手機)。

【無害化偽裝的手機】:

  • 不要安裝敏感應用(如 VPN、Telegram、Twitter 等),不存儲任何敏感文件(如敏感新聞的鏈接、截圖,用於公共討論/網絡文宣的網絡帳號密碼等)
  • 可安裝支付寶、微信、微博乃至學習強國等【中資應用】(香港: Facebook、Instagram、WhatsApp 等高度普及但私隱保護不佳的應用)
  • 可以有選擇性地在即時通訊、社交媒體應用中保留去政治化的日常生活內容

【實際日常使用的手機】:

  • 不要安裝任何【中資應用】和其他存在私隱隱患的應用
  • 盡量將其留在家中,避免將其帶往高風險區域:
    • 中國
      • 出入新疆
      • 在重要會議、重大賽事等特別時期出入重點城市的交通樞紐
    • 香港人返大陸
    • 跨越國境

不建議採取的措施:拒絕解鎖手機抗拒檢查,或者將装置設置為禁用 USB 連接(如使用 Apple Configurator 將 iOS 裝置加入組織管理,為 Android 裝置啟動 ADB Secure 禁開發者模式)。這樣做反而會引起檢查者的疑心,引發扣留審查或被遞解出境等不利後果。

參見:
Reuters | At Beijing security fair, an arms race for surveillance tech (opens new window)
Solidot | 中國公司展示能破解 iOS 系統的掃描儀 (opens new window) (2018-05-30)
紐約時報中文網|在新疆,你手機上不能有的73000項內容 (opens new window) (2019-07-03)
德國之聲|中國邊警在遊客手機中安裝監控App (opens new window) (2019-07-03)
Matters|UglyBull:隱私與數據安全系列:如何在跨越國境時保護你的手機或電腦 (opens new window)


附中資軟體負面清單

中資科技公司開發、有中資背景及使用中資技術的軟體與服務,包括但不限於:

  • 即時通訊
    • 微信
    • QQ
    • 釘釘
  • 社交
    • 新浪微博
    • 百度貼吧
    • 豆瓣
    • Clubhouse
  • 視頻會議
    • Zoom
  • 短視頻
    • 抖音
    • 快手
  • 音樂流媒體/播放器
    • 網易雲音樂
    • QQ音樂
    • 酷我音樂
  • 內容聚合
    • 今日頭條
  • 瀏覽器
    • 360 瀏覽器
    • 搜狗瀏覽器
    • UC 瀏覽器
    • Firefox 中國特供版
    • 國產安卓手機自帶的瀏覽器
  • 搜索引擎
    • 百度
    • 360搜索
    • 搜狗
  • 電子郵件
    • QQ郵箱
    • 163郵箱
    • 126郵箱
  • 殺毒軟件
    • 360 安全衛士
    • 騰訊電腦管家
    • 百度衛士
    • 金山毒霸
  • 輸入法
    • 搜狗輸入法
    • 迅飛輸入法
    • 百度輸入法
    • 國產安卓手機自帶的輸入法
  • 網盤/文件共享
    • 百度網盤
  • 下載工具
    • 迅雷
  • 移動支付
    • 支付寶
    • 微信支付
    • 銀聯雲閃付
  • 電子商務
    • 淘寶
    • 京東
    • 拼多多
  • 學習強國