# 7. 资安保护的一般性建议

# 1 系统选择

  • 不用中资操作系统
  • 桌面级操作系统比移动操作系统安全
  • 桌面级操作系统中,安全性 Linux > macOS > Windows
  • 对技术小白而言,用 iOS 比 Android 安全
  • 尽可能用新款移动装置,及时更新最新版系统

参见:编程随想的博客|为啥朝廷总抓不到俺——十年反党活动的安全经验汇总 (opens new window) (2019-01-30) - 对手机的防范

# 1.1 桌面级操作系统的选择

理论上 Linux 是更安全的选择,但其学习门槛较高。如果做不到日常使用 Linux,建议至少在以虚拟机或 Live USB 模式运行的隐私强化型 Linux 系统中进行涉及敏感政治议题的公共讨论等【高风险操作】。(见 2 虚拟机/Live USB)

参见:
PrivacyTools - OS - Don't Use Windows 10 (opens new window)
编程随想的博客|为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言) (opens new window) (2017-03-27)
编程随想的博客|吐槽一下 Windows 的安全漏洞——严重性超乎想象 (opens new window) (2017-04-10)

# 1.2 移动操作系统的选择

Android 的优点是开放,有能力的用户可以全面掌控各应用程序的权限和活动,但学习成本较高;缺点是系统碎片化,非原生系统的手机无法及时接收系统安全更新,使用户面临长期暴露在系统漏洞下的风险。

iOS 的优点在于沙盒运行机制及 App Store 审核机制,遏制了恶意应用程序和流氓软件的滋生;但其封闭的系统特性和并不明确的隐私权限设置使得用户无法完全知晓和控制应用程序对个人信息的调用活动(iOS 13 起已作一定改善)。

对于小白用户而言,只要及时更新系统,iOS 至少可以在简捷易用的前提下保证相对的安全。

中国厂商定制的安卓 ROM 存在监控用户的安全隐患,此外还有越权收集用户信息、推送安全补丁不及时、阉割原生系统功能、推送垃圾广告和信息等诸多缺点。建议国产 Android 手机用户通过刷机使用

有能力的 Pixel 用户可以刷机使用强化隐私保护的移动操作系统(这两款系统目前只支持 Pixel 系统)

补充:iOS 面临的一大限制是应用程序来源单一——只能从 App Store 下载。一旦 Apple 在政权压力下下架应用(如 VPN 等),用户必须使用外区 Apple ID 获取应用。Android 不存在这样的问题,系统在应用程序的获取渠道上没有限制,除了从各应用市场下载外,直接使用 .apk 安装包也能安装应用。但为了摆脱手机厂商及 Google 的监视/控制,Android 用户需要自行修改系统,iOS 用户则基本没有这样的必要(及可能)。总之,若想过上相对安全和舒心的数字生活,不折腾是不可能的,就看你在注册外区 Apple ID 和给 Android 手机刷机之间选择了。

参见:
The“Dicision” app in Huawei P20 was found to continuously collect your location and send the data to hicloud.com, the Huawei Cloud (opens new window)(2018-10-03)
Solidot | 一加的氧 OS 会跟踪用户的所有活动 (opens new window)(2017-10-10)
Solidot | 小米华为被发现悄悄给予应用过多权限 (opens new window)(2018-02-12)
新京报网 | 百度系两款APP未经提示开启隐私权限 (opens new window) | archive (opens new window)
ch:手机机刷机Why&How (opens new window)(2018-03-12)
Solidot | 小米被指记录用户的 Web 和手机使用数据 (opens new window) (2020-05-01)

# 2 虚拟机/Live USB

使用虚拟机或者 Live CD/USB 模式运行 Linux 操作系统可以将该系统与用户日常使用的主系统相隔离,降低主系统受攻击造成数据泄露的风险。

虚拟机 (virtual machine, VM)指在主系统通过 VirtualBox (opens new window) 等虚拟化方案运行虚拟操作系统实例。Qubes OS (opens new window) 可创建多个相互隔离的虚拟机环境,支持 Fedora, Debian, Whonix 以及 Microsoft Windows,曾得到过 Edward Snowden 的推荐 (opens new window)

Live CD/Live USB 指将操作系统文件刻录到光盘、移动 USB 存储设备或者 SD 卡上,将其制作成系统启动盘后插入个人计算机独立运行,这样可以实现与主系统的【硬盘隔离】。使用 Live CD/USB 时,live 系统只在内存/随机存取记忆体 (Random Access Memory, RAM) 上运行,后者一经断电就会失去所有数据,不会在存储介质上留下任何痕迹。

除了保护主系统安全,一些以 Live USB 模式运行的特别定制的 Linux 发行版还可以强化隐私保护的作用。

  • Tails (opens new window) 基于 Debian,强制所有流量都经过 Tor,默认采用 live 模式,用户可以选择开启 Encrypted Persistence Volume 保存文件。
  • Whonix (opens new window) 基于 Debian,由工作站和网关两个虚拟机组成,强制所有流量都经过 Tor。与 Tails 相反,Whonix 将 live 模式作为可选项。
  • Kodachi (opens new window) 基于 Debian,强制所有流量经过 VPN + Tor + DNScrypt,默认采用 live 模式。
  • antiS (opens new window) 基于 Slackware Live,特色是中文、粤语、藏语、维语友好,预装了 Shadowsocks 等突破网络封锁的软件。你还可以下载 Slackware 的官方源,加入需要的第三方软件,定制自己的 LiveSlak 系统。

(由于 Tor 在中国被封锁,用户需将系统默认的直连 Tor 修改为使用前置代理(可以考虑使用路由器翻墙/软路由/旁路由,或者让另外一部已经开启代理的装置共享代理)

虚拟机也可被用于隔离 QQ、微信等具有重大泄露隐隐私患、因为工作等需要不得不用的应用程序。除 VirtualBox 外,Windows 用户可以用系统自带的 Hyper-V 运行 Windows 虚拟机系统。

参见:
编程随想的博客|扫盲操作系统虚拟机[0]:概述 (opens new window) 系列 (2012-10-27)
Matters|UglyBull:隐私与数据安全系列 live 操作系统 antiS (opens new window)
Solidot | QQ 被发现扫描并上传用户的浏览器历史 (opens new window) (2021-01-17)
网易云升级程序读取 Telegram 主程序 - V2EX (opens new window) (2021-01-26)

# 3 病毒防护

# 3.1 一般性建议

# 3.1.1 iOS 装置

  • 不要从第三方应用市场(例如 PP助手、爱思助手等)下载破解版应用
  • 如不具备相应能力,不要盲目“越狱”

# 3.1.2 Windows PC

# 3.2 预防钓鱼

不要点开任何通过电子邮件、SMS 短信、即时通讯软件、SNS 私信等渠道发送的可疑链接和文件

# 3.3 在线查毒

VirusTotal (opens new window) 是一个由谷歌母公司 Alphabet 旗下的网络安全公司 Chronicle 运营的、支持在线检测病毒的网站。用户可以将自己觉得可疑的文件或网址/URL 上载到 VirusTotal 进行在线分析。

参见:
编程随想|在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用” (opens new window) (2020-03-27)

# 4 数据安全

# 4.1 删除数据

对于现在高度普及的【固态硬盘】 (SSD) 而言,数据写入后无论是删除文件还是格式化磁盘,都可以被技术手段加以恢复。原先对机械硬盘使用的【彻底删除】的方法(删除后填充数据并多次格式化)已经难以见效,因此只能转向【加密】来保护敏感数据。

# 4.2 硬盘加密

你可以给电脑硬盘加密来进一步增强数据安全性。macOS 和 Windows 操作系统均内置了硬盘加密工具。

macOS 用户可以开启“文件保险箱”(FileVault):设置 > 安全性与隐私 > 文件保险箱

Windows 用户可以开启 BitLocker:控制面板 > 系统和安全 > BitLocker 驱动器加密

# 4.3 VeraCrypt

VeraCrypt (opens new window) 是一款公开源代码的免费软件(source-available freeware),可用于创建【加密物理分区】和【虚拟加密盘】,Windows 下支持预引导认证全盘加密。

  • 可加密的【物理分区】包括硬盘分区、第二硬盘、移动硬盘和其他移动存储装置
  • 【虚拟加密盘】创建在文件中,使用前需使用 VeraCrypt 解密并挂载虚拟硬盘

# 4.3.1 VeraCrypt 的认证方式

  • 密码/口令
  • keyfiles
  • 双因素认证(口令+keyfiles)

keyfiles 是指将一个或多个文件用作认证因子来加密/解密密钥(key)。

keyfiles 的优势:

  • 用户无需记忆复杂的密码/口令(password)
  • 基本使穷举式的暴力破解失效

keyfiles 的创建方式有两种,分别是:

  • 选择现有的文件作为 keyfiles(支持 .mp3、.png 等多种文件格式)
  • 由 VeraCrypt 随机生成 keyfiles

keyfiles 及双因素认证理论上可以对抗【刑讯逼供】——keyfiles 销毁后用户本人也无法解密密钥,使得刑讯逼供失去意义。操作方法是:

  • 使用 keyfiles 或者口令+ keyfiles 双因素认证作为认证方式
  • 选择由 VeraCrypt 在 U 盘、SD 卡等外部/移动存储装置中生成 keyfiles
  • 被捕前毁坏移动存储装置以彻底删除 keyfiles
    • 毁坏的方式可以是
      • 螺丝刀/瑞士军刀破坏闪存晶片
      • 微波炉加热
      • 强酸腐蚀 ⋯⋯

# 4.3.2 隐藏卷与 Plausible Deniability

VeraCrypt 支持【隐藏加密盘】来实现 Plausible Deniability。隐藏加密卷分为【外层卷】和【隐藏卷】两层,用户可以将无害的文件放在【外层卷】用密码 1 加密,将真正敏感的文件放在【隐藏卷】用密码 2 加密,在受迫时只交出密码 1 释出无害的文件。

# 4.4 文件加密

需要加密保存的敏感文件可以存入 VeraCrypt 创建的虚拟加密盘中。

需要传输的文件可以采用 PGP (Pretty Good Privacy) 加密。PGP 使用的是非对称加密,其密钥分为公钥和私钥,B 可以用 A 的公钥给文件加密,A 收到加密文件后用自己的私钥解密;PGP 还能给文件添加加密的数字签名以验证真伪。

参见:
Matters|UglyBull:隐私与数据安全系列:关于彻底删除这件事 (opens new window)
有关密码学的科普内容 | Veracrypt的基本操作 (opens new window)
编程随想的博客|文件加密的扫盲介绍 (opens new window) (2011-05-14)
编程随想的博客|TrueCrypt——文件加密的法宝 (opens new window) 系列 (2011-05-18)
编程随想的博客|文件备份技巧:组合“虚拟加密盘”与“网盘” (opens new window) (2013-07-26)
编程随想的博客|扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品 (opens new window) (2015-10-10)
编程随想的博客|如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧 (opens new window) (2019-02-14)

# 5 隐私权限设置

除了不开启定位就无法使用的地图类应用外,建议一律关闭定位和通讯录权限。

对于微信、QQ 、微博、贴吧、知乎、抖音、淘宝等【中资应用】,建议 iOS 用户在平时关闭调用相机和麦克风权限,将相册权限关闭或设为只允许访问“选中的照片”,Android 用户可以使用自由开源的 Shelter (opens new window)Island (opens new window) 隔离以上应用。

如果你对应用开启了相册权限,理论上该应用可以扫描你的整个相册。如果间歇性开启相册权限,其效果与保持开启并无二致。如果你对于隐私保护要求较高,建议彻底关闭微信、新浪微博等【中资应用】的相册权限。iOS 系统已经在相册权限上对读取和写入权限做了区分,但社交类软件的读写权限通常是合二为一的,关闭相册权限的同时意味着你无法将微博上的图片保存到相册中,对此你可以使用抓图应用通过网页链接抓取图片,或者在浏览器中打开链接后直接保存。

如果你觉得这些额外步骤过于繁琐影响生活质量,或因为生活、工作所需必须使用【中资应用】(如微信或 Zoom),可以考虑对【中资应用】实行【硬件隔离】——同时使用两部或更多部设备,在其中一部设备上集中安装、使用【中资应用】。

参见:
Solidot | 小米华为被发现悄悄给予应用过多权限 (opens new window)(2018-02-12)
iYouPort|您真的理解应用权限都授予了什么吗?这里是保护您安全的重要知识 (opens new window)(2018-06-23)
Solidot | 京东金融 APP 被发现会收集用户银行 APP 截图 (opens new window)(2019-02-16)
Telegram 频道 荔枝木 (opens new window) - https://t.me/lycheewood/5454(2019-02-16)
Telegram 频道 每日消费电子观察 (opens new window) - https://t.me/CE_Observe/7537(2019-02-16)
少数派 | 如何才能阻止下一个京东金融“偷”走你的照片? (opens new window)(2019-02-19)

# 6 软件/服务的选择

  • 远离中资背景的软件、服务及中国司法管辖权内的网络服务(如阿里、腾讯、百度、字节跳动的产品,iCloud 云上贵州)
  • 避免选择有资安、隐私污点的产品(如 WhatsApp、Zoom)
  • 优先选择【公开源代码的软件】(source-available software)
  • 优先选择在【本地】运算和存储数据的软件和服务,避免使用依赖【云服务】的产品
  • 从可靠途径下载软件(如项目官网、Apple App Store、Google Play Store、F-Droid)
  • 避免在移动装置上下载 Facebook 等非开源应用程序,尽量使用其网页版或 PWA

(【自由开源软件】(Free and Open Source Software, FOSS)、【自由软件】和【开源软件】都是由行业组织等定义的专用名词,与其字面意义之间存在差异,容易让人产生误解。软件使用者没有必要将 FOSS 作为标准,而只需关注 FOSS 的必要条件——字面意义的“开源”(公开源代码)就够了。公开源代码的意义在于专业人士可以对其安全性进行审计。虽然“开源”并不等于安全,因为漏洞、后门和恶意软件并不一定能被及时发现,只是相对于处在黑箱中的闭源软件而言,【公开源代码的软件】更值得信任)

参见:
Dork-Admin (opens new window) -“盘点各国各行业的数据泄露、供应链污染事件”
编程随想的博客|为啥朝廷总抓不到俺——十年反党活动的安全经验汇总 (opens new window) (2019-01-30) - 如何选择网络平台?
编程随想|澄清“自由软件、开源软件”相关概念及许可证的误解 (opens new window) (2019-03-10)

# 7 浏览器

# 7.1 浏览器的选择

首选 Tor Browser,其次是 Firefox(注意 Firefox 应从 Mozilla 官网下载,不要从 firefox.com.cn 下载中国特供版)。

不要使用中资安卓手机系统内置的浏览器,以及 BAT 出品的百度浏览器、QQ浏览器、UC浏览器等,理由同样是存在植入后门监视用户的可能。以小米 MIUI 国内版浏览器为例,该浏览器直接屏蔽了 Github 的网址,在信息封锁上比 GFW 更进一步。

参见:
美国之音|中国三大浏览器被指出开安全后门 用户隐私堪忧 (opens new window) (2016-04-01) (涉及QQ、百度和 UC 浏览器)
编程随想的博客|弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想 (opens new window) (2018-09-30)
编程随想的博客|基于安全性考虑,如何选择及切换 Firefox 版本? (opens new window) (2018-10-25)

# 7.2 浏览器的使用

  • 使用浏览器时可以使用【隐私模式】/【无痕浏览】,不保留历史记录以免受到网站追踪
  • 全程使用 HTTPS HTTPS (Hypertext Transfer Protocol Secure,超文本传输安全协议) 经 HTTP (HyperText Transfer Protocol,超文本传输协议) 进行通信,并使用 TLS/SSL 对传输数据进行加密,它的 URL 以“https://”作为开头,浏览器往往在其 URL 前显示锁的图形,可凭此对 HTTPS 和不加密的 HTTP 进行区分,部分浏览器会直接将 HTTP 标记为“不安全”。

不要在 HTTP 连接的网页中输入账号、卡号和密码等敏感信息,这些数据一旦被拦截会直接以明文形式呈现,进而可能造成信息泄露、财产损失等严重后果。

建议配合浏览器插件 HTTPS Everywhere (opens new window) 使用(由 The Tor Project 和 EFF 合作开发,内置于 Tor Browser,支持 Firefox 和 Chromium 内核的浏览器)

  • 全程使用 VPN/网络代理 在不使用代理的情境下,你的互联网服务供应商 (Internet Service Provider, ISP) 可以监控你的全部上网记录,而你访问的目标网站可以看到你的真实 IP。现在绝大多数网站都采用了 HTTPS 协议,ISP 只能看到你访问了哪些网站,无法看到你浏览的具体内容;但如网站只支持 HTTP,ISP 在内的第三方就可以看到你的请求和输入的具体内容。

使用代理可以起到向 ISP 隐藏网络活动、向目标网站服务器隐藏真实 IP 的作用—— ISP 只能看到你连接了代理服务器的 IP,无法得知你访问的目标网址;目标网站只能看到代理服务器的 IP。代理服务商取代了之前 ISP 的位置,不过相比之下 ISP 更有可能与政府合作监控或泄露用户信息。

  • 防止 WebRTC 泄露 WebRTC 是一种依赖于 Javascript 的新型通信协议,它有可能在用户使用代理时泄露用户的真实 IP,因此建议关闭浏览器的 WebRTC:
    Firefox 浏览器:前往"about:config",找到"media.peerconnection.enabled"参数,将其改为 "false"。
    Chrome 浏览器:无法在设置中关闭 WebRTC,但可用谷歌官方插件 WebRTC Network Limiter (opens new window),或者 WebRTC Leak Prevent (opens new window)uBlock Origin (opens new window) 加以实现。(macOS 平台的 Chrome 浏览器未部署 WebRTC) Apple Safari 浏览器对 WebRTC 做了严格限制,用户无需作出改动。

用户可以前往 https://ipleak.net 检测自己的浏览器是否存在 WebRTC leaks。

参见:http://www.privacytools.io/browsers/#webrtc

  • 进阶:全程使用 Tor

VPN/单层代理无法实现匿名。如有匿名需求,应全程使用 Tor。

参见:
公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用” (opens new window) (2016-03-18)
MIUI论坛 | miui自带浏览器7000+拦截网址曝光,厉害了 (opens new window)

# 8 搜索引擎

百度以竞价广告和诈骗信息著称,已是公认的业界毒瘤,不建议使用;搜狗、360搜索、必应国内版等搜索引擎也是信息封锁政策的执行者,同样建议弃用。

没有能力翻墙的用户可以考虑使用:必应国内版、Yandex (opens new window)、在墙内可用的 Searx 实例 (opens new window)⋯⋯

墙外的搜索引擎中,在搜索内容质量上 Google 是首选。如果你厌恶 Google、Bing、Yahoo 的监控资本主义商业模式,可以使用下列承诺不监控、不记录用户搜索内容的搜索引擎等作为替代。

更多搜索引擎见 iYouPort|如果你擅长搜索,你能找到一切:没有谷歌的强大搜索世界 (opens new window)(2019-10-24)

参见:
百度替代指南,帮你用上更好的搜索引擎 (opens new window)
麦琪:百度 为作恶而生 - 中国数字时代 (opens new window)
Solidot | 百度代理商被指强推信息流广告 (opens new window)(2017-09-25)
【麻辣总局】“嫩滑”体验之百度与谷歌 - 中国数字时代 (opens new window) (2018-08-08)
Solidot | 百度再度被指混淆广告投放和合法结果 (opens new window)(2018-12-11)
新闻实验室|搜索引擎百度已死 - 中国数字时代 (opens new window) (2019-01-22)
方可成 | 我为什么要写《搜索引擎百度已死》 - 中国数字时代 (opens new window) (2019-01-23)
端传媒 | 洛德:在“被豢养”的互联网世界,批评百度时我们忽略了什么? (opens new window) (2019-01-25)
对百度的争议 - 维基百科 (opens new window)

# 9 密码管理

# 9.1 密码设置

  • 使用大小写字母、数字、符号随机组合成的长密码。如果担心自己记不住可将其记在实体纸张上或者密码管理器中
  • 在条件允许范围内密码越长越好(密码越长破解难度越大)
  • 不要使用“123456”等简单密码或者“admin”等默认密码
  • 不要将自己或家人的姓名拼音、出生日期、手机号码用作密码
  • 对不同的账号设置不同的密码,不要【重复使用】同一密码,以免其中一家网站的数据库遭遇黑客攻击“脱库”后导致其他账号随之一并泄漏

# 9.2 密码管理器

密码管理器(及其浏览器插件)可以帮助用户免去记忆各类网络账户密码的麻烦,也可以减少在公共场所输入密码时被他人旁窥窃取密码的可能性。

(*KeePass 与 KeePassXC 的区别:KeePass 由 C 语言编写,依赖于 Microsoft 的 .NET 框架,虽能借助 Mono 运行在非 Windows 系统上,但无法获得原生体验;KeePassXC 由 C++ 语言编写,原生支持 Windows/macOS/Linux)

# 9.3 两步验证

如果网站支持【两步验证】(Two-Factor Authentication, 2FA,也称双重验证、两阶段验证等),建议立即开启。

  • 首选验证器应用程序或 U2F (Universal 2nd Factor)
  • 不推荐使用将密钥同步到云端服务器的验证器 app(如 Authy)
  • 不要基于 SMS 短信的【2FA】

如使用验证器 app,记得妥善保存好恢复码(recovery code)或密钥(secret),或在设置【2FA】时将密钥同时导入多部装置的验证器 app,以防唯一的手机损坏或失窃而无法访问帐号。

Prism Break (opens new window) 推荐的自由开源的验证器 app:

专有验证器 app:

  • Google Authenticator
  • Microsoft Authenticator ⋯⋯

# 9.4 密码泄漏查询

Firefox Monitor (opens new window) 是由 Mozilla 开发的一项在线网络安全服务,它使用了 Have I been Pwned? (opens new window) (HIBP) 的数据库,后者收集了历次【数据泄露】事件流出的数以十亿计的网络帐户信息。用户可在该网站输入自己的电子邮箱号查看自己的网络帐号信息是否已经泄露。

参见:
Daily-Privacy - 密码泄露查询 (opens new window)

# 10 输入法

输入法应用为了扩大词库,通常会将用户的个人词库上传到服务器,对中国政府来说获取本国互联网企业存储在境内服务器上的数据易如反掌;有些国内厂商以明文上传用户信息,增加了用户隐私被黑客劫取的风险。

在输入法的选择上应同样遵循尽量不用中国软件的原则,建议尽量使用系统原生输入法或由知名国外厂商开发的输入法:
iPhone/iPad :苹果原生输入法、Gboard (opens new window)
Mac:苹果原生输入法、鼠须管 (opens new window) Squirrel
Android 手机:Gboard (opens new window)
Windows PC:微软原生输入法、小狼毫 (opens new window) Weasel
常见中资输入法:搜狗输入法、讯飞输入法、百度输入法、QQ输入法、各大中国手机厂商预置的输入法……

参见:
Solidot | 搜狗输入法收集用户隐私信息,未屏蔽爬虫 (opens new window)(2013-06-05)
Solidot | 流行虚拟键盘应用泄漏 3100 万用户信息 (opens new window)(2017-12-06)
Solidot | 一加的 “Badword” 过滤主要影响中国用户 (opens new window)(2018-01-29)
Solidot | 百度手机输入法被发现会调用录音功能 (opens new window)(2018-07-02)
Solidot|输入法的隐私问题 (opens new window) (2021-02-01)

# 11 加密邮箱

使用中国的 163、126、QQ、新浪、搜狐邮箱服务必然伴随中国政府对电邮内容的监视。因此无论是使用电子邮件本身,还是使用邮箱注册 Twitter 等网站账号,都建议使用国外邮件服务。此外在传输敏感信息时,可以考虑使用支持端对端加密的邮箱服务。

端对端加密匿名邮箱有

值得注意的是“端对端加密”只适用于相同邮箱服务的账户之间,如向 Gamil 用户发送加密邮件,你需要通过其他通讯渠道向对方提供解锁邮件的私钥。

*“零收件箱”策略 对于高度敏感的邮件往来,可以使用“零收件箱”策略,即双方阅读邮件后即时删除邮件。

注:Protonmail 曾被爆涉协助瑞士执法部门嫌实时监控用户 (opens new window),由于缺乏外国主流媒体报导印证,暂将 Protonmail 放回推荐并加以标注。

其他加密邮件服务商也可能存在类似的问题,没有实现真正意义上的【端到端加密】。建议用户自行使用 GnuPG (opens new window)(GNU Privacy Guard,GPG)、邮件客户端 Mozilla Thunderbird (opens new window) 和插件 Enigmail (opens new window) 加密高度敏感的邮件。

参见:
https://privacytools.io/providers/email/
EFF|Surveillance Self-Defense - Tool Guides (opens new window) - How to Use PGP for Windows/macOS/Linux

# 12 云服务

  • 不使用中资云服务(如百度网盘,阿里云(国内)、腾讯云、京东云的 VPS)
  • 尽量避免云服务(如 Google Docs、Notion)
  • 如果条件允许,可以使用自由开源的 Nextcloud (opens new window) 在 VPS 上自建网盘服务
  • 如果选择使用 Google Drive、One Drive、Dropbox 等商业网盘服务,为防政府/服务商监视用户或数据泄露造成损失,建议:

参见:
Solidot|国内云服务厂商可能会监控你的程序行为 (opens new window) (2019-10-21)

# 13 智能家居

智能家居/物联网(IoT)装置的可靠性尚不明朗,无论是厂商监视用户,还是黑客利用漏洞勒索用户或远程劫持设备用于不法用途,对用户来说都是灾难。如果你对隐私/资安有较高要求,暂时不建议使用智能家居/物联网装置。

参见:
Solidot | 亚马逊证实 Alexa 记录了私人对话然后发送给随机联络人 (opens new window) (2018-05-25)
Solidot | 黑客能利用缔奇扫地机器人监视屋主 (opens new window) (2018-07-20)
Solidot|研究显示智能电视是数据收集机器 (opens new window) (2019-10-13)
Solidot|FBI 对智能电视的安全性发出警告 (opens new window) (2019-12-04)
XDA Developers|[Update 3: Resolved] Google temporarily kills Mi Home integration with Assistant following creepy Xiaomi security camera bug (opens new window) (2020-01-16)
Solidot | 黑客远程锁定联网贞操笼索取赎金 (opens new window) (2021-01-12)

# 14 多设备策略

【多设备策略】可以应对:

  • 在中国可能发生的警察检查路人手机的情况(新疆警察检查路人手机是否存有“暴恐”内容已成常态,网传北京、苏州等地警察曾在地铁口扫描路人手机内容)
  • 跨国边检时可能遭遇的侵入性的手机扫描

在经济条件允许的范围内,建议同时使用两部或更多部手机。可以将手机区分为【无害化伪装的手机】、【实际日常使用的手机】和【街头示威时用的手机】(发梦用的手机)。

【无害化伪装的手机】:

  • 不要安装敏感应用(如 VPN、Telegram、Twitter 等),不存储任何敏感文件(如敏感新闻的链接、截图,用于公共讨论/网络文宣的网络帐号密码等)
  • 可安装支付宝、微信、微博乃至学习强国等【中资应用】(香港: Facebook、Instagram、WhatsApp 等高度普及但隐私保护不佳的应用)
  • 可以有选择性地在即时通讯、社交媒体应用中保留去政治化的日常生活内容

【实际日常使用的手机】:

  • 不要安装任何【中资应用】和其他存在隐隐私患的应用
  • 尽量将其留在家中,避免将其带往高风险区域:
    • 中国
      • 出入新疆
      • 在重要会议、重大赛事等特别时期出入重点城市的交通枢纽
    • 香港人返大陆
    • 跨越国境

不建议采取的措施:拒绝解锁手机抗拒检查,或者将装置设置为禁用 USB 连接(如使用 Apple Configurator 将 iOS 装置加入组织管理,为 Android 装置启动 ADB Secure 禁开发者模式)。这样做反而会引起检查者的疑心,引发扣留审查或被递解出境等不利后果。

参见:
Reuters | At Beijing security fair, an arms race for surveillance tech (opens new window)
Solidot | 中国公司展示能破解 iOS 系统的扫描仪 (opens new window) (2018-05-30)
纽约时报中文网|在新疆,你手机上不能有的73000项内容 (opens new window) (2019-07-03)
德国之声|中国边警在游客手机中安装监控App (opens new window) (2019-07-03)
Matters|UglyBull:隐私与数据安全系列:如何在跨越国境时保护你的手机或电脑 (opens new window)


附中资软件负面清单

中资科技公司开发、有中资背景及使用中资技术的软件与服务,包括但不限于:

  • 即时通讯
    • 微信
    • QQ
    • 钉钉
  • 社交
    • 新浪微博
    • 百度贴吧
    • 豆瓣
    • Clubhouse
  • 视频会议
    • Zoom
  • 短视频
    • 抖音
    • 快手
  • 音乐流媒体/播放器
    • 网易云音乐
    • QQ音乐
    • 酷我音乐
  • 内容聚合
    • 今日头条
  • 浏览器
    • 360 浏览器
    • 搜狗浏览器
    • UC 浏览器
    • Firefox 中国特供版
    • 国产安卓手机自带的浏览器
  • 搜索引擎
    • 百度
    • 360搜索
    • 搜狗
  • 电子邮件
    • QQ邮箱
    • 163邮箱
    • 126邮箱
  • 杀毒软件
    • 360 安全卫士
    • 腾讯电脑管家
    • 百度卫士
    • 金山毒霸
  • 输入法
    • 搜狗输入法
    • 迅飞输入法
    • 百度输入法
    • 国产安卓手机自带的输入法
  • 网盘/文件共享
    • 百度网盘
  • 下载工具
    • 迅雷
  • 移动支付
    • 支付宝
    • 微信支付
    • 银联云闪付
  • 电子商务
    • 淘宝
    • 京东
    • 拼多多
  • 学习强国