【中文AI按】网络安全,怎么调也不过分。请看跨越文的简明网络安全手册,作者:Eddy,版权归作者所有。原文链接:“简明网”的搜索结果网络安全” – Eddy & Emma’s Blog
简明网络安全手册
目录
简明网络安全(1)|导言
简明网络安全(2)|操作系统与软件
简明网络安全(3)|浏览器安全
简明网络安全(4)|信号的前世今生
简明网络安全(5)|电子邮递才是安全的王道
简明网络安全(6)|使用虚拟专用网的11个理由以及其他
简明网络安全(7)|手把手教你阅读TOS
简明网络安全(8)|输入法是最大的漏洞
简明网络安全(9)|云存储?——全在需求分析上
简明网络安全(10)|人人都需要密码箱和密码管理策略
简明网络安全(11)|完全在操作习惯
简明网络安全(12)|一站式解决方案之乌托邦 (存目)
简明网络安全(13)|内容安全之贫穷不能移动
简明网络安全(14)|硬盘加密题
不简单明了网络安全(15)|Hugo静态网站,https,cloudflare以及其他
简明网络安全(1)|导言
阅读本文大约需要: 5 分钟
写点不用的东西,不引起争议。
我本业是做IT吉祥物,就像重庆崽儿花露水的本业是读金庸一样。
有的时候,有朋友会问我网络安全的情况。大体上,他们希望知道如何才能保护自己的安全。
但是,单纯的保护安全是一个“伪问题”,最近看到一个关于人类智能的笑话,简单复述如下:一个实验室研究一个
AI的狼,打用深度神经网络加以训练。他们设定了狼的位置和方向,羊的位置和方向,狼的奔跑和转向速度,羊的奔跑和跳跃速度,以及体力,耐力等参数。下面是训练的目标函数数:狼的初始分数是10分。如果抓到了羊,就奖励10分;如果撞到障碍物,就扣0.1分;每延时1秒抓住羊,也要相应地扣分……**
一个完美的模型。**代了200万次之后,实验室的计算机科学家们发现,狼越来越大,经常启动就撞上石头或掉下悬崖,完全无法抓住羊。
经过仔仔细细的分析才发现,原来是目标数和罪犯数不匹配,狼觉得得无议如何努力也抓不到羊,最终分数会被扣完;于是,狼的最佳策略就进入化为尽快自杀,以保住现有的10分——其他所有策略的最后分都比自杀要低,甚至会低到0分。
最近这个模型在讨论996福报,三和大神,计划生育与人口等问题上,发出了很好的效果,完全可以直接在宏观政府使用治学和经济学上,真是一个杰作的模型。
说到网络安全问题是个伪问题,因为单纯谈安全而不讨论易用性,是没有任何意义的。最安全的网络安全策略就是是物理隔断,完全不使用网络。这显然是一种错误的目标函数。
教会也一样。一个为了安全而在主日闭门的教会,自然不会引任何问题,但也不能成为教会的能力和使命。所以,在讨论安全的时候,需要要同时讨论易用性。
我曾做过一次简单的网络安全工作坊。但主要的问题甚至不在于技术,而在于人,或者说在于个人的使用习惯和心理学(不要误会— —我在标准的语言环境下使用“心理”学”这个术语,与任何“辅助”都无关)。
比方说,马太有效,赢家通讯吃,同伴压力,社交媒体的吸引和上瘾,以致以及不同亚文明使用某种社交通讯软件的自然隔断等,都会影响到我们的网络安全习惯。
安全而易用的技术和规范是有的,不少人能守卫,说了也是白说。几个小问题:
- 操作系统和流氓软件:你用了什么操作系统,安装了哪些软件,安全吗?
- 浏览器:你用什么浏览器上网?
- 电子邮箱:你的电子邮箱服务器在哪?安全吗?
- 即时通讯软件:你用什么通讯软件和朋友联系?
- vpn:是否可以了解这个世界正在发生什么事情?
- 输入法:你输入的每一个字(包括删除或修改),都在我们的云端服务器上以明文传输和保存……
- 数据的加密和存储:欢迎来到云上贵州或百度网盘……
- 社交媒体和(别人的)隐私:你今天晒娃了吗?
- 你的安全范围是什么?你会守卫吗?怎么说牛奶还是外婆不在微信上随意发各种带有详细介绍的、配了音乐的全家福?
- 你用的什么手机吗?什么操作系统?
可以用做自测。
如果你没有考虑过上面提到的问题,并建立一个明确遵守的规范,你的计算机/手机网络安全大概会有一些隐瞒。在这种情况下,只有两种办法:
- 我行事磊落,光明正大。所以不怕任何人窥探我的数据、邮寄、照片和隐私。但和你通信的朋友一样失去了安全的选择,因为所谓的短板理论——系统的薄弱点在最短的那块板上……
- 不管怎样,我也担不起职业黑客。如果是国家队别的职业黑客……不如透明,反正也搞不过。
这样就回到从之前的老问题上,安全仍然是一个“假问题”。
另外一个需要思考的问题是,你想要网络安全支付多少代价。这里有金钱的代价,也有一些是易用性或调整使用习惯的代价,还有一些是说服务或放弃不安全的社交场合的心理代价。当然,也许还有神学代价——比如计算机安全如何与圣约神学相容?
你想要vpn付费吗?email呢?你想要切换到signal或者telegram上,放弃微信和QQ吗?你会感谢绝在数百人的zoom会议上露脸发表言论吗?你想要放弃放弃熟悉的输入法,采用开源的输入法吗?
最后我经常发现,那些初心在几乎安全的人,最后会因为各种原因,主动放弃安全措施。
版权所有:Eddy Zhang
博客:https://eddyemma.com
简明网络安全(2)|操作系统
阅读本文大约需要: 7 分钟
按:如果你有很强的神学背景或神学意态,有很坚定的信念,有完整的生命,请相信我,这个公众号主要不是为你写的。我鼓励你写自己的文章,在自己的平台上表达了自己的观点。
我在这里写的文章,是为了记录,是为了提问,不是为了回答。
如果你不幸运计算机专业毕业(嗯,我们教会里百分之七十的弟兄是计算机专业的),这个系列不是为你写的。目前还继续读来者公号上留言讨论圣经辅助的问题。但
那些看起来情绪不太稳定,或者一开口就说明自己有过各种情绪问题,同时又说自己得到圣经辅助很大帮助的,我都不敢回应。总而言之,希望你们可以在圣经辅助的照片下,生命成长,和基督的关系更好一点,各个方面都更加稳定以后,再来讨论。所以,我决定这一周安心讨论现代宣教的计算机安全问题。顺便说一下,许多人用个人经验和我辩解,
坚持以为我错了(或者我翻译错了),而他/她学习、接受圣导的个人经验才是唯一正确的经验。这当然也很后现代,毕竟个身体经验是无法反驳的,如果不想通过他的经验来学习和修改,也不看文章里给出证过程序、事例、引文和参考文献,一味直接接受那些经验,又不能给充分证明,送专辑证明了自己的观点,自然是没有辩解
有些读书人显然还在接受圣导的治疗和咨询之中,这种情况我更不敢回答,连“你是对的”都不敢说,以免引读者情绪的变化。比方说,愤怒就不太好,而愤怒到口不择言的程度,当然更不好了。这样的读书人最好取关,对治疗而言语更好一些。【免责声明:以上(以下一种)并非专业的、特定咨询意见。若根据以上(或以下)意见采取行动,发生任何结果,我不负任何责任。】
简单地说,就两句话。
\1. 使用开源或正版软件,使用正版操作系统。尽量不要使用国产软件和盗版商用软件。
\2。若有网页版软件,就不要用桌面软件和手机软件。浏览器等于虚拟机,比较容易控制。
我刚接触计算机的时候,还在用SunOS,Novell Netware,Dos 3.3,Apple-2,PC-1500之类,那时候无论病毒还是杀毒软件,都是自己汇编辑分析,甚至可以将所有代码打出来使用铅笔分析。
现在已经不再有单纯为了好玩而黑客的,所以一切“雨林木风”之类的封装操作系统,基本是值得怀疑的,决对不要用为好。
我也不用任何第三方杀毒软件,就靠windows defender和比较好的使用习惯和判断,长年累月地运行,并不担心任何病毒或者木马感染。基本原则是,尽管数量减少一点点来历不明的软件,更多地使用声优的开源软件。
我的图像处理软件是Gimp,记账软件是GnuCash,SSH软件是Putty,压缩软件是7-zip,Ftp软件是filezilla,音乐软件是foobar,文档是notepad++和vim,圣经软件就是这个词,经典软件是goldenDict,都是信誉良好的免费或开源软件。
除此之外,我使用正版办公软件的office365,正版的翻译软件MemoQ,正版的Acrobat Pro,付费的美版Zoom,付费版的Logos圣经软件,以及电报、信号和电报三个桌面版的即时通讯软件。
我所有重要的数据使用veracrypt加密,同时存储在两个加密移动硬盘上。veracrypt也是开源软件。
其他软件都是windows自带的工具,可以说一个国产软件也没有。若实在需要国产平台,比如微信公众号或支付宝京东,就使用网页版。
另外,所有电子邮件全部采用web端访问,不下载到本地保存。
大体上来说,这样就算操作系统和软件安全了。
马太福音 7:12 12 所以,无论何事,你们想怎样待你们,你们也要怎么样待人,因为这就是法律和先知的道理。
最近两年听说好几个因为数据泄露而离开现场的宣教团案例。有的时候,与宣教士联络的朋友们,应当特别小心地适应和坚持使用宣教士等级的网络安全规范。按照一篇文章的要点,宣教士的朋友极为重要。朋友们或者许可以:
1. 朋友将传教士视为真实的普通人,而不是项目。将宣教士视作真实、正常(有挑扎和失败)的人,而不是一个宣教项目。
2. 朋友们愿意付出努力来了解传教士这个人、他们的家庭、所接受的文化和背景,以及他们的事工目标、成功和失败。朋友们愿意投入时间和精神理解宣教士,理解、家庭、宣教文化和处境,以及他们的工作目标、成功与失败。
3. 朋友有意识地努力成为更好的倾听者。朋友们希望成为更好的听众。
4.朋友学习如何按照安全协议进行远程通信。朋友们想要学习如何守护安全准则来进行长途通信。特别是敏感地区的宣教士,一定要严按安全准则来消息。否则可能是要命的事情。
5.朋友们牺牲去探望传教士。朋友们想做艺术品,去探访宣教士。
6.朋友不要匆忙或强迫友谊。宣教士可能很忙或很孤单。朋友们应该根据需要提供朋友的支持。
7. 朋友对事工有着共同的热情。即使不去宣教,也热心工作和支持。
8. 朋友提供明智、诚实的建议。给智慧而诚实的意见。
9. 朋友让他们教会的宣教领袖了解宣教士的情况。与教会的宣教领队保持沟通。
10.朋友应该是朋友,而不是主管。朋友不是上司。
11. 朋友是热心的调解人。朋友是热心的代祈者。
对于现代的宣教而言,网络安全和使用范围已经是极重要的环境。
即使在疫情期间,我也很少参加各种Zoom上举的会议,大部分发言的邀请都是简单而坚定地谢绝。甚至连进去潜水,我都很抱歉。
我的工作坊和各种的工作联系,都希望使用安全邮箱或安全即时通信软件。但即使用这样,也很难做到。
但至少,我希望我这一端的安全隐患比较少,一旦出现安全问题,被突破的短板最好不在我的计算机、服务器或数据上。
当然,安全性和易用性需要平衡,但看似简单的调整使用习惯,坚持某种安全规范,就能在很大程度上提高安全全,或者广度增加网络攻击者的难度、时间生成本、计算生成本和人力资源成本。
版权所有:Eddy Zhang
博客:https://eddyemma.com
简明网络安全(3)|浏览器
阅读本文大约需要: 7 分钟
按:因为最近遇到许许多多自称初学者的朋友,昨天不小心在用以弗所书2:1-10节讲道的时候,用了“凡尔赛学”作导言。但有效果不太好,礼拜结束就有兄弟姐姐对我说,没有听懂你的导言,直到后面解析的时候,才弄清楚什么是凡尔赛,什么是加尔文。推荐姜原老师的文章:公共文化里的光
与盐之二
我当时的读后感:索尔仁尼琴和萨特那段往事是很有趣的。诗人多了,“守护的改革宗”或者“基要正义的改革宗”这种自相瞄准罩的新话会少数吧。也许我们也需要加强文学和艺术性,在这个意思上我是“加尔文”的主角,或者加你个文学家。重读姜老师的文章,经过深刻反思,我认为真的要考虑不要将这个
公众号改为“跨文翻译初学者”,或随着内容的不同,署名“XX辅助初学者”,“XX安全初学者”。比较如下图:
Pexels.com上的 DSD 照片
简单地说,就两句话。
浏览器是个人计算机上最常用的软件,也是最复杂的软件,也是最耗费内存资源和计算资源的软件。
世界上只有一个国家的二、三公司可以生产浏览器内核:苹果公司的webkit,mozilla的gecho和google的blink。微软件本来了一款,但性能太差,最新版的edge已经放弃了开发,采用blink作为内核了。
浏览器负载网络通讯、图像冲洗、各种静态和动态语言解析等功能,对性能和安全性的要求最高,展开难度不大和大飞机、火箭上天之类的都有得一比。
浏览器安全就2条:
- 不要使用非原生的浏览器,不管是360还是UC还是迅雷、QQ、输入法等软件里面的浏览器和搜索引擎。
- 不要用百度等流量搜索引擎。他们提供的搜索结果,一个标志点都不要相信。
我使用自带tor链接的brave浏览器,点击我的软件范例,这是免费且开源的浏览器。除此之外,我还使用开源的firefox浏览器器以及在 firefox 内部确定为浏览器。
有一些银行现在还要求IE才能打开,或者有人还在使用flash插件,我的选择是更换银行,放弃那些不安全的电子银行系统——内核层的不安全,决不是弄个什么密码盘之类就可以糊弄过去的。
另一个问题是搜索引擎。
在中文搜索上,最靠谱的搜索引擎大纲是无法直接访问的google。百度和bing都不太靠谱。
有一些私有联合搜索引擎可以使用,其他搜索结果联合了各大搜索引擎,而且不加广告,隐私性更好一些。但大部分分这种搜索引擎,比如duckduckgo,都是在国内无法打开的。偶然能打开,搜索到的页面也大部分是无法直接打开的。
提供一个目标(这些东西都是见光死的)国内可以访问的联合搜索引擎:
以及两个无法访问的联合搜索引擎:
对了,需要加强一点基础知识。
网络安全,可访问性和易用性,是三个不同的概念。
网络安全是为了保护计算机数据不会被外部非授权探查或窃取,并引入各种安全问题,比如人生安全,财富安全完全,或者避免给你的朋友带来安全隐患。
可访问性,指的是如何能够充分自主地访问互联网。能够访问google,并不代表你的操作系统或浏览器就安全了。功夫网带给中国互联网的最大危险,大纲就是让许多人认为,只要我能出外网,我就是一个安全的用户。这种观念是错误的,因为你使用的vpn,可能就是某个想要监控或者偷取你信息的黑客组织提示提供的,就是越多地访问国外网,就会造成更大的安全隐患。
而易用性,则是在使用、配置、部套、成份等方面的考量。易用性太差的技术,比如在国内的龟速,使用得这些工具无法推广。另外一方面,为了安全和可访问性,有的时候值得花代价来改用习惯。举个例子,我是为了学习linux,曾3年不用windows,坚持使用gentoo——一种从源代码自己编写的linux,从系统到其中的每个软件,都自己从源代码编译出来,自己配置网络和硬件,经过这样艰苦的过程,linux对我来说已经成为一种比较易用的工具。
如果你继续使用360扫描仪,hao123作为联合搜索引擎,那么,恭喜你,你可以完全不再考虑计算机安全的问题了。这就像一个人“因信称义”之后,就不用再读雅各书了一样,你也可以不用再读这个系列的文章了。我可以向你保证,你在浏览器里输入的每一个按键,都在某个黑暗的角落里的某个一个监控服务器的硬盘上永远保存着。360浏览器甚至会贴地在您登录购物网站(或者甚至网络银行)时,帮助您将用户名和密码填上。
顺便说一下,一次安装过一些“全家桶”系列,比如百度全家桶,360全家桶,最好的做法就是彻底重装一个系统。甚至可以考虑考虑将计算机提供给希望工程,买一台新的机器来用。就好像有人请您喝茶,以后您应当更换工作手机以及手机号码,是一个道理。这是为了自己和朋友们的责任。
好吧,其实我们讨论的大部分情况都是修改使用习惯和软件选择的问题,网络安全主要不是一门高技术,而是用户心理学问题——大部分人都不会付出努力改变自己的安全习惯,等到想改变的时候,大概念都是到了不得已的地步。祈求吧,人为朋友改变自己的浏览器,人的爱心没有这么大的。为义人而换一种搜索引擎,是少有的的;为仁人而载“全家桶”,或者有敢做的。唯有基督在我们还使用360扫描器的时候就为我们死了,神的爱就这样向我们显明了。
版权所有:Eddy Zhang
博客:https://eddyemma.com
简明网络安全(4)|信号的前世今生
阅读本文大约需要: 7 分钟
按:计算机安全是个高技术活儿。就像欧阳老师说的那样,“无他唯手熟尔”。我从1998年之后就几近不再写代码,只是做一些空谈或项目管理、团队整合、客人忽悠、竞争对手震荡之类的工作,从技术细节上早已经落下于时代。
有些朋友留言问我技术问题,比如windows 7升级到win10之后是否安全,或者推荐一款杀毒软件。我已经说过我不要用任何杀毒软件,只依靠微弱的防御者。杀毒软件带给人虚拟假的安全感,远不如坚持不访问各种稀奇古怪的网站,不下载安装各种一种不知的破解软件,不好奇地点点击来历不明的邮件上诱人的链接为好。(参看简单明网络安全(2)|操作系统与软件)。
另外,我没有时间代替大家去研究一个具体的技术问题。这些文章只是介绍我所理解和遵循的原则,并介绍我自己使用的一些软件和配置。如果大家觉得我的回答没有什么实质性帮助,大了解你是真的“问道于盲”了。
今天早上,信号被封锁了。圈内一片混乱,很多人失联。先议论本原则:任何*用户基数*超过某条未知红线的环境社交服务,均会“自动”失效。这件事跟别了的原因关系不大。
大概是无法挽救了——一个通讯软件,失去用户之后,将不可避免地宣布落下去。
多年之前,信号刚出现不久,国内的一些用户甚至连名字都不愿意分享,假佛只要公开说出这六个字母,就会激动天听——YHWH就是这样出来的,不过这一次是S 。
我对这些有些不自在。大家好不容易有一个可以安全使用的工具,却好像是专门留给那些教会或宣教机构的高层使用(至少要经过按立或接受差派的人才能足够资格使用),岂不是又需要一次宗教改掉了……
而且,安全是一个整体项目,如果你身边的人都在用微信传播最高指示,那位使用S发布最高指示的人大概是第一个被揪出来斗的。
所以,我们不断地说服务大家使用signal,甚至在注册“释经讲道工作坊”这种人无害的事情上,都要大家先注册signal。或者扩展的计算机信息安全,属于基本权利吧。
然而,经过几年的努力,用户逐渐有了起色。大家的使用习惯上也慢慢有所改变,可能在的无法计算的安全利益处,已经让很多教会受益。
我觉得今天后一段时间内已经很难再出现这个样子到这样大规模用户共享的加密通软件了。
没办法。如果你随时有vpn挂着,就用telegram吧。vpn总会有的,唯一的问题在于,一个人愿意支付多少大代价。
但信号失效的问题,并不只是在金钱上的代价,而且大大提高了系统和软件的使用难度,正是许许多多技术上没有那么有把握的人就很快失去坚持下去的信心了,转而使用不太安全的方式来通讯。
从这个意义上讲,培养使用信号的习俗,与强迫大部分人无法使用信号,几乎可以说是现代文明之下的属灵争斗。
很多人会这样想:我心中光风霜月,坦坦荡荡,没有丝毫恶意。所以,我不需要保密与信息安全,谁要看去就让他看吧。竟,要提高安全等级,一方面不知道所以,心中惑,一方面还是要改用习惯,甚至付出一点经济上的代价。样的负担。
这种情况我当然同情。但隐私之于自己,看你怎么看待了。我是不会因为自己心中光风避月,坦坦荡荡,就在互联网的大街上裸奔的。至于采用不安全的通讯方式,或者可能影响到与我通电话的朋友的安全,我更加怀念。
解决的方式也很简单。采用安全的电子邮寄通讯,几乎是无法被破解和封锁的。除了没有及时通讯的时候,其他都没有毛病。
但及时通讯实际上是一个很花时间的事情。我的使用习惯是,一次需要5轮以上的对话才能解决的问题,我都会立刻拨号语音通话,尽快将需要沟通的事情说完。而在信息的保存和沟通明晰上,邮件群甚至可能比信号群更有效,更不容易引起轻浮无益的争论。
关于信号的随机性维,还可以说两点。
Pexels.com上的 Travis Saylor 拍摄的照片
第一,伊朗是今年一月封锁signal的。所以,signal已经发布了一个简单的代理服务器(simple tls proxy),只要有足够多的用户意愿集(这是必须的)付出代价的事情),那么至少使用android手机的用户还是可以继续使用信号来保持通讯。不过我怀疑这种需要协作和奉献,大型模块分配式代理服务器网络的事情,技术上虽然简单(参见https://signal.org/blog/ help-iran-reconnect/),但愿于享受免费成功的不少(参看正版太贵了!基督徒可以买盗版书吗?下面的留言),概况是难得立其这样的网络的。所以,这条可以不讨论,只是聊胜于无而已。
第二,海外诸君,应当就国内朋友的通讯手段——在安全性上,二人所冒的风险是不对等的。最简单安全的方法,当当然也是通过邮件通讯。如果是一对一的沟通,可以考虑使用共享一个邮寄账号的草稿箱来交换信息,因为数据在草稿箱里没有实际发送出去,所以,这种方式是最安全的。在一个安全的邮箱服务上,通过在一个封包中修改的草稿上留言,可以包含交流信息,又不至于让数据暴露在网络上,不失为一种安全的替代方案。当然,前面提到的是采用真实安全的邮箱,而不是163,QQ之类的邮箱,或者gmail这类可以读取邮件内容,决定向投放广告的数字极权资源本家的邮件服务。
关于邮件的问题,特别是采用IMAP+TLS协议的邮件客户端,可以不用vpn就访问和交换这些如gmail等邮件的问题,明天再放详细讨论。正是因为IMAP的这个特性,使得电子邮件才是最可靠、稳定、安全、易用、难以阻断的通信方式。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(5)|电子邮件才是王道
阅读本文大约需要: 7 分钟
按:1. 直播玩了两天就挂了。朝飞说是因为单位时间内关键词说得太多。神学翻译,自然是充着神学词汇。唉,随他去吧。 \2
. 所以,接下来我要认认真真工作了。至于计算机安全的问题,我无法提供咨询意见。所有的内容都是按照我的经验随意介绍,若有人因此而出现安全问题,参见前面第1段。
电子邮递是最重要的沟通工具。正规的商业沟通,一般都会采用电子邮递。这个业务太过重要,所以很难完成所有电子邮递件端口,比如465或993端口,关闭掉。
在手机上,我使用最简单的MS outlook客户端来收集所有邮件——除去两个专用的应用程序,分别使用单独处理翻译业务和加密通邮件。无论这些邮件服务本身的网站是否可以打开,都不会影响outlook通过IMAP/SMTP+TLS收发邮件。由于世界上所有的邮件服务器自己连接成一个邮局网络,相互之间都在中转和暂存邮件,所以没有什么障碍,总是能顺利受到各种邮件的——只需支持采集使用465或993端口领取邮件即可。
我经常使用的电子邮箱有9个,其中7个邮箱使用outlook在手机上收发邮件。但在pc端,我只使用web客户端,而不要下载邮件到本地。
我是gmail最早的用户之一。当gmail还需要发送密码,在内测阶段时,我就开始使用gmail了。6个妈妈的gmail账号,现在是很少见的。当然而,如果腾讯不是那么呢流氓,我的QQ账号应该也是6位的……
我曾一度依赖gmail服务,甚至到大多数人去北京谷歌献花之后,仍然在使用gmail。但最近几年,我已经基本放弃了gmail邮件服务了,因为我不再相信数字集权的所有者。使用电子邮件服务的原则很简单单:免费的服务是最昂贵的,因为服务免费,意思是说你的隐私和数据就是服务提供销售的商品或投放广告的场所域。
实际上,gmail 会读取用户的邮件,以方便的针对性的投放广告,所以在隐私和数据安全上并没有什么保障。而且保障不准什么时候时谷歌将信息泄露给美帝了,从这个意思上面讲到,gmail 并没有什么好的地方。
我用了大约一年的时间,才将各种电子邮件分流到不同的服务上:翻译业务采用kuawentrans.com,加密邮件采用protonmail,私人邮件采用自主服务器上的eddyemma.com,学校的邮件使用ciu.edu,等等。
这也是一个需要支付代价的过程,因为每次收邮件,都需要回复朋友,请按照业务类型,以后使用别家的邮箱来通讯。好在gmail有自动回复功能,所以即使在我放弃gmail之后很长时间,大家仍然能找到我的新邮件地址。
我不使用任何服务器在国内的邮件服务,包括新浪、163、QQ等一类邮箱;也不经常使用大公司的邮箱,比谷歌gmail,苹果icloud,或者雅虎yahoo!,以及hotmail。特别是hotmail和icloud,因为他们的服务也在国内,比如在云上贵州或者云上杭州。
最安全的几种邮政服务,需要服务器在欧洲,受到欧盟隐私保护法的保护。美国的邮政服务也不安全,有相关部门通常可以根据法律提出取证申请。可以随意搜索一下“secure email”,大概会找到几种真正安全的邮寄服务,但若不付钱(免费的安全服务,本身就自相瞄准罩——免费怎么会安全,安全怎么办会免费。或者说,自由从来不是免费的……),这些邮箱提供的空间很小,比如protonmail就只有500M,或者tutanota提供1G的免费空间,功能也会有一些限制。但若收费,价格通常会在几美元一个月,一般不会超过一杯星巴克超大杯的价格。
但与更高的安全性相比,空间小实不是什么大问题。163这样的邮箱让用户养成一个不好的习惯,什么邮件(包垃圾邮件)都保存着,一条子不剪除。这样不过好,邮件应当定期清理,把已经过时的邮件删掉,不再关联的网络人删掉,需要下载附件的附件就转到自己的加密硬盘上(通常一位弟子也用不着)——读下《简朴》生活真谛》这本书,你会有新的感悟。
对我来说,500M的邮件空间称有余。但我是protonmail最早的注册用户之一,所以我的免费空间是1G。但也只用了几十兆而已,大部分邮件都是阅读后即燃,自然不会用这种安全邮箱简单直接是暴殄(音’舔’)天物。
总结起来,邮件服务的选择:
- 大公司的免费服务都不太安全,无论古今中外什么公司,概无例外。
- 如果用户比较多,可以采用自建邮件服务器或付费的企业版protonmail之类。
- 缓慢修改邮件使用习惯,保护好自己的隐私。
推荐几个免费功能尚可的安全邮箱:protonmail, tutanota,或使用signal协议的密码。如果考虑付费服务,hushmail或countermail也可以考虑,但付费的邮政服务价格都不低,有时候我觉得自己建一个服务器还方便一点,但需要专业知识才能行,所以网络管理员的费用会比较高,安全性上大纲也不如专业邮递服务那么先进。
有一些网站,比如protonmail,可能无法直接打开。如果要注册protonmail,可以先在手机上下载protonmail的app,然后直接通过app注册。到今天测试开始来还行。criptext 也可以这样注册。tutanota 在我的重庆电信wifi上好像打不开服务器,无法通过手机app注册。
最安全的大规模通讯方式,毫无疑问是邮件列表。只需将用户加入列表,就可以简单地群发信息,比起要申请打卡确认聊天室来的,是更可靠而便捷的通讯方式。在加密聊天室软件不太可靠的情况下,转为使用安全的电子邮件列表,也可能是一种好的替代方案。当然,这也需要支付代价,调整使用习惯,并培训用户。
如果每个人都使用protonmail等安全邮箱,彼此间甚至可以获取终端对终端添加密邮。即使用是继续使用gmail,也可以通过flowcrypt来加密,以防谷歌读取邮件的内容。
对了,顺手说一下,打算报告名加入我的“释经工作坊”的朋友们,作为一种培训,请注册criptext的邮箱,给我发邮件:kuawen@ criptext .com ,这个邮件服务就是电子邮件版本的信号,协议和加密方式都一样,而且信息完全对端传输,不会在中间服务器上保存。注册方式很简单,在手机上或者pc上下载criptext的客户端,注册一个账号即可。只有统一使用一个邮递服务,才能最大程度地利用邮递件加密功能。如果没有其他用处,就算是我们的解经讲道工作坊专使用邮件服务吧。
对于没有信号的朋友来说,这样的改变未必不是一件好事。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(6)|使用vpn的11个理由即其他
阅读本文大约需要: 7 分钟
“当信息便宜时,注意力就会变得昂贵。” 信息廉价时,注意力却变得越发昂贵。
― James Gleick,信息:历史、理论、洪水
google是世界上最大的软件服务提供商之一,其丰富而先进的软件服务是许多网站的基础。国外的许多网站经常填入了若干看起人无害的google服务,比如地图,js前端库,流量分析服务,甚至文字体浸渍,大部分时间都没有什么问题。但这种情况却导向,即使用ciu.edu这样的网站,正在访问的这时也会出现服务化的问题,因为其中有一部分依赖于google的服务是无法访问的。
可以说,功夫网对中国互联网最大的伤害,就在于展现了这些优秀的软件服务,导致流行软件横行。同时,给许多人造一个个错觉,能够访问外网,就意味着安全。
再说一次,我们讨论的是安全问题,不是能访问油管的问题。可访问性和安全性是两个虽然确实有关系但却截然不同的概念,一个人能秒开1024p的油管,并不表示他在安全地使用计算机。
从这个意思上讲,vpn是最重要的软件工具之一,可以说每个人都必备。
亚太地区大约有30%的用户(35%)的年轻用户经常使用vpn,即使用欧洲联盟和北美,也将近20%的用户使用vpn。具体的分析可以参看下面的网页:
十大使用vpn的理由是:
- 解锁受地理限制的娱乐内容解锁ip限制制作的娱乐内容
- 访问受政府限制的网络和站点 访问被封的网站
- 使用公共和共享 WiFi 网络时的安全使用公共或共享 wifi 是的安全考量
- 工作时不喜欢浏览网站 上班时间上网闲逛
- 访问学校禁止访问的网站访问学校禁止的网站
- 使用种子,例如海盗湾下载盗版电影
- 向政府、ISP 或雇主隐藏在线行为 隐藏在线行为
- 记者和消息来源之间的安全通信敏感信息的安全通讯
- 从事颠覆性政治活动反抗
- 在国际旅行中到达当地景点 国际旅行需要
- 在国内还要加上一个:保证总部分类法网站的基础服务
在这十个理由中,只有前两个和最后一个计算是可访问性的需要,其他都是隐私和安全需要。
怎么说呢?我不提供任何vpn,也不提供任何vpn的配置、安装等服务咨询。所以大家不用问我技术问题。我只讲我对网络安全的认识,特别是我不使用的vpn类型。
\1. 不是所有的vpn都安全。世界排名前一百位的vpn被控制在29家母公司之中,许多公司都注册在隐私保护不太严密的地区。
根据隐私和安全研究公司VPNpro的一项研究,全球近三分之一 (30%) 的顶级 VPN 提供商由六家中国公司秘密拥有。
该研究表明,排名前 97 位的 VPN 仅由 23 家母公司运营,其中许多母公司位于隐私法松懈的国家/地区。https://www.computerweekly.com/news/252466203/Top-VPNs-secretly-owned-by-Chinese-firms
所以,我不使用应用商店里随下载便的免费vpn。可访问性上的便利握不上安全上的忧虑,特别是大多数人以为有了vpn就可以随心所欲隐藏性,这是不对的。还是那句话,免费的服务,意思是你变成了商品——而免费的vpn,会让你变成什么样的商品,画面简单直美得不敢想像。
\2。我也不用“机场”。机场的用户太多,服务太不稳定,携带款跑路的情况也不少,而且使用知名的支付宝或微信支付购买1年的机场使用费,这算什么还是裸奔?
\3。我不使用协约不开源的vpn。这是密码学的常识——不要使用加密算法不公开的加密服务。我在10多年前为重庆福彩中心研究“时候”彩”开奖算术,就提醒小心地躲开了单独使用国家密码的坑。
介绍一下我国家的密码标准:
国家密码即国家密码局认可的国家密码算法。主要有SM1,SM2,SM3,SM4。密码长度和分组长度均为128位。
SM1为对称加密。其加密程度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进入调用。
采用该算法已经研究制作了系列芯片、智能IC卡、智能密码钥匙、加密码卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
所以,我也不使用flag系的工具集——免费+不公开算法,算几条都犯了。
3.5尽量选择零日志的vpn。有些vpn会记录用户的登录ip,访问的网站,打开的网页以及详细的访问时间、停止停留时间等日志。这样的vpn,如果好的又是对你的数据感兴趣的公司或者政府控制,那么也谈不上安全。所以,在选择vpn之前,一定要读下一次用户许可协议,并询问一下其他人对这家公司的评价。至于来历不明的机场,呵呵,只能自求多福……
\4. 还是那句话,安全和自由的代价都很昂贵,不付代价的想法本身就代表了不安全。
好的vpn,大致一个月的费用是几个美元,从性能上讲,需要考虑带宽和稳定的两个指标。从目前的情况来看,即使最稳定的vpn,其速度也不超过1M/秒,稳定性大约在90%。但是这样的vpn在安全性上比较靠谱——对我来说,这是第一位的考量。
如果你只是想上点油管或者什么的,不太在意安全,可以不用读下去了,随随便便用什么都行。
我不提供任何品牌建议,因为这种服务说不定第二天就不通了,还是不提供咨询意见比较好,免得被怪罪。
\5. 技术上没有障碍的人,比起你若是每年14万的计算机专业毕业生,可以考虑使用开源的vpn协议自己建立一个私有的vpn。技术上的教程很多,跟着做就进行了。不知道怎么做的,说了也白说,还是安心考疑其他安全措施比较好。但是这种方法案也要花钱购买vps服务器,从价格上看,与最好的商业vpn差别不大。
eddyemma.com上有我过去写的一些文章,信息已经过了很长时间吧。但有些内容还是可以参考的。
许多话都不好说多。但总之一句话,希望每个注意安全和隐私的人,都有高速、稳定、安全可靠的vpn,并能随时以正确的方式加以使用。
但安全也是一种限制制,就像唐僧在金缕棒画的圆子里站着,不要大发慈悲出来挽救白骨一样。节制和谦卑照范操作,是保证安全的基本要素,当然再好的工具都是没有用的,反而增加了虚假的安全感,让你暴露更多的关键数据。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(7)|手把手教你阅读TOS
阅读本文大约需要: 15 分钟
流氓不可怕,就怕流氓有文化。——袍哥张
2019年的文章,《虚拟服务提供商——安全、选择和各种考量》,里面也提到了信号的走向。现在已经有人是物非。
另外一篇提到vps的文章,听到很幸福的声音:《在各种不良消息和假消息充斥的时代传讲好的消息》。
自从信号被封,有些大型的信号聊天群算彻底失联。所以,大家都在寻找替代性的安全聊天工具。这个中间有一些常识性的问题题,比如如何理解TOS的问题。虽然和技术关系不大,但是和安全的关系还有一些。
举个简单的例子,说明如何从一个软件的网站公开信息,比如TOS上,判断一个聊天软件是否安全。
有朋友询问“Sugram畅谈版”是否安全。就以这个我从未听过的软件为例,说明我的判断过程。
- 看看这个软件的介绍:
Sugram畅聊版是一款为用户提供安全即时通讯服务的工具。
\1. 畅聊:提供文本、语言、图片、视频、名称和位置等聊天方式。
\2. 安全加密:五层端到端加密、全方位位算法保护与安全防护。
\3. 保护隐私:云端不保存通讯记录,服务器全球设置保证接入的速度和安全,同时提供阅读后即燃和屏幕提示等保护用户隐私。 \4
. 简单清洁体验:专注即时通信,提供稳定的核心基础功能。
看起是一个安全的加密聊天软件。关于这个介绍里的问题,待会儿再说。
\2。尝试打开公司的网站。我用brave浏览器(见简明网络安全(3)|浏览器安全),直接报告我说,这家公司的网站没有使用https认证:https://www.sugramapp.com /
因为我安装了https-only插件,Brave和firefox都直接拒绝让我打开sugramapp.com的网站,而且是报告说不安全链接。
如果不是为了举个例子,到这里就结束了——一家开发加密聊天软件的公司,居然不能使用https?这算低级错误吧。
\3。用不那么苛求安全的边缘浏览器打开公司网站。网站显示,开发商家名称“武汉珲苍琴网络科技有限公司”,备案号,留了一个google邮箱。所以,应该是一家武汉的公司,但没有自己的公司邮箱。
\4. 检查网站上的TOS——服务条款,或者说服务条款。这是一个很重要的工作,你得看一个加密聊天服务,到底如何承诺保护你的数据据。
这家公司只提供了英文版的TOS,但也没有关系,拉出来看。下面的内容超长,所以我在每个大标题上提示一句话,读者若不愿意思细看,就看提示就好了。
信息收集和使用信息收集和使用(这是要看的重点)
我们出于各种目的收集多种不同类型的信息,以向您提供和改进我们的服务。
收集的数据类型 (信息收集)
个人信息(个人信息:该软件要收集个人信息,例如电子邮件,电话号码,并使用cookies来跟踪用户的使用情况,甚至可以收集集合其他方面的使用情况。总之,在这个说明上,并没有说明这些数据的具体内容。)
在使用我们的服务时,我们可能会要求您向我们提供某些可用于联系或识别您的个人身份信息(“个人数据”)。个人身份信息可能包括但不限于:
- 电子邮件地址
- 电话号码
- Cookie 和使用数据
使用数据(自动采集你所有的身体数据,包括手机号,手机型号,唯一序列号,ip地址,操作系统,浏览器类型号等。)
当您使用移动设备访问服务时,我们可能会自动收集某些信息,包括但不限于您使用的移动设备类型、您的移动设备唯一 ID、您移动设备的 IP 地址、您的移动操作系统,您使用的移动互联网浏览器的类型,唯一的设备标识符和其他诊断数据(“使用数据”)。数据收集得十分全面。
跟踪和 Cookie 数据
我们使用 cookie 和类似的跟踪技术来跟踪我们服务上的活动,并且我们持有某些信息。
Cookie 是包含少量数据的文件,其中可能包含一个匿名的唯一标识符。Cookie 从网站发送到您的浏览器并存储在您的设备上。还使用其他跟踪技术(例如信标、标签和脚本)来收集和跟踪信息以及改进和分析我们的服务。(这里说明,也许还会使用——几乎确定会使用——其他技术来分析和跟踪用户。)
您可以指示您的浏览器拒绝所有 cookie 或指示何时发送 cookie。但是,如果您不接受 cookie,您可能无法使用我们服务的某些部分。
我们使用的 Cookie 示例:(这里并不是说明,而是举例。)
- 会话 Cookie。我们使用会话 Cookie 来运营我们的服务。
- 偏好饼干。我们使用偏好 Cookie 来记住您的偏好和各种设置。
- 安全 Cookie。我们出于安全目的使用安全 Cookie。
Use of Data 这是对数据的使用,下面的说明几乎没有任何具体的地方。或者说,可以任意、无限制地使用你的数据。
Sushine Tech Ltd. 将收集的数据用于各种目的:
- 提供和维护我们的服务
- 通知您我们服务的变更
- 允许您在选择时参与我们服务的互动功能
- 提供客户支持
- 收集分析或有价值的信息,以便我们改进我们的服务
- 监控我们服务的使用情况
- 检测、预防和解决技术问题
根据一般数据保护条例 (GDPR) 处理个人数据的法律依据
如果您来自欧洲经济区 (EEA),Sushine Tech Ltd. 收集和使用本隐私政策中描述的个人信息的法律依据取决于我们收集的个人数据以及我们收集这些数据的具体背景。
Sushine Tech Ltd. 可能会处理您的个人数据,因为:
- 我们需要与您履行合同
- 您已授权我们这样做
- 处理符合我们的合法利益,您的权利不会凌驾于此之上
- 用于付款处理目的
- 遵守法律
Retention of Data(您的数据将会被保存下来……)
Sushine Tech Ltd. 只会在本隐私政策规定的目的所需的期限内保留您的个人数据。我们将在遵守我们的法律义务(例如,如果我们需要保留您的数据以遵守适用法律)、解决纠纷和执行我们的法律协议和政策所必需的范围内保留和使用您的个人数据。
Sushine Tech Ltd. 还将保留使用数据用于内部分析目的。使用数据通常会保留较短的时间,除非此数据用于加强安全性或改进我们服务的功能,或者我们有法律义务将此数据保留更长时间。
Transfer of Data (我加红了一个地方,澳门,这可不是五虎上将之一的马超,而是澳门。所以,世界各地的数据都会汇聚澳门,也就是说,会脱离美国或欧洲美的隐私保护法管理。)
您的信息(包括个人数据)可能会传输到位于您所在州、省、国家或其他政府管辖区以外的计算机并在其上维护,这些地方的数据保护法可能与您所在管辖区的法律不同。
如果您位于澳门境外并选择向我们提供信息,请注意我们会将数据(包括个人数据)传输至澳门并在那里进行处理。
您同意本隐私政策并随后提交此类信息即表示您同意该传输。
Sushine Tech Ltd. 将采取所有合理必要的步骤,以确保您的数据得到安全处理并符合本隐私政策,除非有足够的控制措施,包括您的数据和其他个人信息的安全。
Disclosure of Data (数据披露:当然,根据澳大利亚的法律或者你懂的……)
商业交易
如果 Sushine Tech Ltd. 涉及合并、收购或资产出售,您的个人数据可能会被转移。我们将在您的个人数据被传输并受不同的隐私政策约束之前发出通知。
执法披露
在某些情况下,如果法律要求或响应公共当局(例如法院或政府机构)的有效请求,Sushine Tech Ltd. 可能需要披露您的个人数据。
法律要求
Sushine Tech Ltd. 可能真诚地披露您的个人数据,认为此类行为是必要的:
- 遵守法律义务
- 保护和捍卫 Sushine Tech Ltd. 的权利或财产。
- 防止或调查与服务有关的可能的不当行为
- 为保障服务使用者或公众的人身安全
- 为了防止法律责任
数据安全(下面这段话的意思是:数据可能不安全,你不能告诉我)
您的数据安全对我们很重要,但请记住,没有任何一种互联网传输方法或电子存储方法是 100% 安全的。虽然我们努力使用商业上可接受的方式来保护您的个人数据,但我们无法保证其绝对安全。
根据加州在线保护法 (CalOPPA),我们关于“请勿跟踪”信号的政策(我们不支持“别跟踪我”“标签,说了也白说,继续跟踪你)
我们不支持不追踪(“DNT”)。Do Not Track 是您可以在网络浏览器中设置的首选项,用于通知网站您不想被跟踪。
您可以通过访问网络浏览器的首选项或设置页面来启用或禁用“请勿跟踪”。
您在通用数据保护条例 (GDPR) 下的数据保护权利
如果您是欧洲经济区 (EEA) 的居民,则您拥有特定的数据保护权利。Sushine Tech Ltd.旨在采取合理措施让您更正、修改、删除或限制对您的个人数据的使用。
如果您希望了解我们持有的关于您的哪些个人数据,并且希望将其从我们的系统中删除,请联系我们。
在某些情况下,您拥有以下数据保护权利:
- 访问、更新或删除我们拥有的关于您的信息的权利。只要有可能,您可以直接在您的帐户设置部分访问、更新或请求删除您的个人数据。如果您无法自行执行这些操作,请联系我们为您提供帮助。
- 整改权。如果信息不准确或不完整,您有权更正您的信息。
- 反对权。您有权反对我们处理您的个人数据。
- 限制权。您有权要求我们限制对您个人信息的处理。
- 数据可移植性的权利。您有权以结构化、机器可读和常用的格式获得我们拥有的关于您的信息的副本。
- 撤回同意的权利。您还有权在 Sushine Tech Ltd. 依赖于您的同意来处理您的个人信息时随时撤回您的同意。
请注意,在回复此类请求之前,我们可能会要求您验证您的身份。
您有权就我们收集和使用您的个人数据向数据保护机构投诉。如需更多信息,请联系您在欧洲经济区 (EEA) 的当地数据保护机构。
服务提供商(下面的谈话大纲说,我们和商业伙伴共享数据)
我们可能会雇用第三方公司和个人来促进我们的服务(“服务提供商”),代表我们提供服务,执行与服务相关的服务或协助我们分析如何使用我们的服务。
这些第三方只能代表我们执行这些任务才能访问您的个人数据,并且有义务不披露或将其用于任何其他目的。
付款
我们可能会在服务中提供付费产品和/或服务。在这种情况下,我们使用第三方服务进行支付处理(例如支付处理商)。
我们不会存储或收集您的支付卡详细信息。该信息直接提供给我们的第三方支付处理商,他们对您的个人信息的使用受其隐私政策的约束。这些支付处理器遵守由 PCI 安全标准委员会管理的 PCI-DSS 制定的标准,该委员会是 Visa、MasterCard、American Express 和 Discover 等品牌的共同努力。PCI-DSS 要求有助于确保支付信息的安全处理。
我们合作的支付处理商是:
- Apple Store 应用内支付他们的隐私政策可以在https://www.apple.com/legal/privacy/en-ww/查看
- Google Play In-App Payments他们的隐私政策可以在https://www.google.com/policies/privacy/查看
- WeChat他们的隐私政策可以在https://www.wechat.com/en/privacy_policy.html查看
- 支付宝他们的隐私政策可以在https://render.alipay.com/p/f/agreementpages/alipayglobalprivacypolicy.html查看
链接到其他网站(我们要上广告,但不对广告内容负责)
我们的服务可能包含非我们运营的其他网站的链接。如果您单击第三方链接,您将被定向到该第三方的站点。我们强烈建议您查看您访问的每个网站的隐私政策。
我们无法控制任何第三方网站或服务的内容、隐私政策或做法,也不承担任何责任。
儿童隐私
我们的服务不针对 18 岁以下的任何人(“儿童”)。
我们不会故意收集 18 岁以下任何人的个人身份信息。如果您是父母或监护人,并且您知道您的孩子向我们提供了个人数据,请联系我们。如果我们发现我们在未经父母同意的情况下收集了儿童的个人数据,我们会采取措施从我们的服务器中删除该信息。
本隐私政策的变更
我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策来通知您任何更改。
在更改生效之前,我们将通过电子邮件和/或我们服务上的醒目通知通知您,并更新本隐私政策顶部的“生效日期”。
建议您定期查看本隐私政策以了解任何更改。本隐私政策的变更一经发布在此页面上即生效。
这个软件还有一个用户协议(中文的),其中有这样的条款:
五、服务使用规范
4、您承诺不会利使用本服务进行任何违法或不当的活动,包括但不限于以下行为:
4.1 上传、传送或分享包含以下内容之一的信息:
(a) 反证法所确定的基本原则的;
(b) 危害国家安全,泄露国家秘密,蒙面国家政权,破坏国家制度一的;
(c) 损害国家荣誉和利益的;
(d) 煽动民族仇恨、民族仇视、破坏民族团结的;
(e)破坏国家宗教政策,宣扬邪教和封建迷信的;
(f) 散布谣言,乱社会秩序,破坏社会稳定的;
(g) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的;
(h) 剥夺或询问他人,侵害他人合法权利的;
(i) 含有虚假、诈骗、有害、胁迫、奸害他人隐私、奸诈、奸害、中伤、粗俗、凶悍、或者其道德上令人反感的内容;
(j) 包含有中国法律、法律、章程、条款以及任何具有法律效力之规范所限制或禁止的其他内容的;
……
4.11违反道德守法规则、社会正义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性等“七条底线”要求的行为;
4.12从任何违反中国法律、法律、法规、政策及规范性文件的行事为。
……
7、您同意并接受我们无须时时监控您上载、传送或分享的资料及信息,但我们有权对您使用服务的情况进行审查、监督并采取相应行动,包括但不限于删除信息、中止或终止服务,以及向有关机报告。
8、您承诺不能以任何形式使用本服务犯罪我们的商业利益,或者从任何事情可能对我们造成损害或者不利于我们的行为。
9、您了解并一致,在我们服务提供过程中,我们及其关联公司或其他授权单位和个人有权以各种方式投放各种类型的商行业性广告或其他任何类型的推广信息,同时,您同意接收以电子邮件或其他方式向您发送的上述广告或推广信息。
……
好了,回头说应用商店里的软件介绍:
Sugram畅聊版是一款为用户提供安全即时通讯服务的工具。
\1. 畅聊:提供文本、语言、图片、视频、名称和位置等聊天方式。
\2. 安全加密:五层端到端加密、全方位位计算保护与安全防护。
\3. 保护隐私:云端不保存通讯记录,服务器全球设置保证接入的速度和安全,同时提供阅读后即燃和屏幕提示等保护用户隐私。 \4
. 简单清洁体验:专注即时通信,提供稳定的核心基础功能。
五层端到端加密?我没听过这种技术,听起来就像纳米技术鸡蛋或者量子技术钢笔一样。到最后用了哪五层端到端加密,还可以将你所有的信息全部保存下来?顺便说一句,知道什么叫端到端加密吗?这真是忽悠得厉害。
云端不保存通讯录?阅读后即燃?呵呵,请仔仔细阅读TOS吧。我说的不多了。
网络安全,首先需要软件安全。使用一个忽悠人的流氓软件,当然也是一种有胆有识的尝试。
我从之前还评论过另一个安全产品的TOS。那款产品号称基于区块链的安全vpn路由器,一边上网,还能一边挖矿。我看了一下面S,发现什么信息都会采集——事实上,然然你都被人当做矿工了,高价卖一个路由器(其实是矿机)给你,用你家的电给他挖矿,你还想着区块链安全访问外网,还能北京名和保护隐私,是不是有点太那个了?……但是这款产品号称是一个硅谷的基辅企业开发的,而我的文章发表不到24小时,就被投诉封了掉了。我也不知道是动的了谁的奶酪了,只能一笑置之,希冀不要有人真正的感觉得到安全可靠,就送敏感地区的宣教士用掉了。
算了,说的不多。一句话,即使信号被封掉了,也不要病急乱投医,至少好读一读软件的TOS。简明网络安全(5)|电子邮件才是安全的王道,或者简明网络安全(6)|使用虚拟专用网的11个理由以及其他。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(8)|输入法是最大的漏洞
阅读本文大约需要: 4 分钟
越是经常使用的软件,越容易引起安全漏洞,同时,要让用户改变使用习惯也越发困难。
在中文用户的软件中,输入法是最大的安全漏洞(没有之一)。
输入法是权限很高的软件,比一般的聊天软件权限更高,细节就不说了。而基础上所有的输入法都是强制联网,据说关了也不行,将所有可执行文件删除了也不执行(因为输入法是系统服务,而不是在应用层执行)。
同时,输入法又是用户高度依赖的工具,并且很难改变使用习惯。
几年前,著名的McAfee公司分析了一些输入法,发现这些输入法使用Http明文传输用户输入的数据:
(https://www.landiannews.com/archives/14132.html)。
也就是说,你在键盘上的每个输入,包括你的删除和修改,你的通讯录和自造词,都会被系统权限相关当高的输入法捕获,并(明文)上传云同步。这个事件的安全隐患有多大,可以说,只需要你在使用云同步的输入法,就基础上等于网络裸奔了。另外的什么电子邮件、浏览器安全,根据本就不是事儿了。(当然,你还是应该的注意其他方面的安全)。
不相信的朋友可以参考这篇文章: https: //zone.abluex.com/archives/105.html
最后一段我引用了下:
三、结语
本文通过对Windows10中文输入法用户词库的文件存储协议格式进行分析,明确了用户词库文件中存储词条信息的初始文件偏移位置,以及单个词条信息存储占用的总长度和对应词条字数、输入频率、实际词条内容的综合存储结构。利用本文的提取方法可有效提取用户在使用安装了Win8、Win10操作系统系统的台式或平板电脑之后留存下的中文输入痕迹。
侦查员在对电子设备的电子数据分析过程中,有有效的提取操作系统内自带输入法的用户词库信息,可得到系统用户的输入迹迹信息,便于掌握计算机用户的行为特征,拓展文件侦查线路查询的渠道。
作者 | 重庆警察学院周凯https://zone.abluex.com/archives/105.html
我的输入法基本策略是:
\1. 绝对不要安装任何国产输入法,特别是不要使用云同步的输入法和支持语言语音识别的输入法(千万不要使用语言输入)。微软件自带的输入法也不用。
\2。如果可以,最好先选择使用开源的rime输入法,实际上不进行,也可以更换成谷歌输入法。
\3。将词库放于veracrypt加密盘上,关机就自动加密。
\4. 绝不会使用输入法提供的云同步。
我知道很多人都依赖自己的输入法,所以只是说说而已经,很难下决心做到。
再想,凡是免费的,就是最昂贵的。免费的输入法可能需要用世界上最昂贵的隐私来交换。
我有一个做神学翻译的朋友,听了我的意思,换了输入法。过了一周就告诉我,抱等,翻译速度大幅度下降,受不了了,是不是可以换回从前的输入进入法?
当然,我能说什么呢。毕竟,中国人想要艺术品一点隐私来换取方便——这话是谁说的?
坚不可摧的艾城是这样破了的:
艾城和伯特利城没有一个人不使用云同步的输入法,拨了敞开的城门,去追赶输入速度……
我做过几次工作坊,提醒大家注意输入法。但是这件事涉及到用户心理学,所以几乎没有任何效果。想从我的朋友面前开始蒋震老师,可是自己设计和编码输入法的,那时候我们可真自由安全,无忧无虑——他的输入法就叫做“雨辰”输入法,将名字“震”分开输入。但现在,请一个人使用开源输入法也有点困难了。一年14万计算机毕业,不知道学了些什么。
明天休消息。一周一结束这个系列。写到这里有些意兴阑珊了。如果有人读了这篇文章,成功地决定心改输入法,请给我发邮件。RIME的下载地址是:
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(9)|云存储
阅读本文大约需要: 6 分钟
按:
\1. 我现在唯一能做的IT工作是“公司吉祥物”。
\2。关于计算机安全的问题,我无法提供咨询意见。所有的内容都是照我的经验随意介绍,若有人参考本系文章而采取行动,出现安全问题概不负责。
\3。我一直的做法,都是按照伟大的数学家Von·诺伊曼博士的助手,伟大的数学家陈省生博士的同事,Paul Halmos博士写在“我想成为一名数学家”一书中的经验:如果你不想免费审稿,也没有时间免费审稿,就为审稿工作开一个天价,比如150美元一篇,那就不再有杂志视频繁请你审稿了。我一度就是这种做的:计算机咨询是我的工作之一,每次小时候收2000元——大体上和圣经辅助或法律咨询差不多就可以了。杀毒、重装操作系统或更换内存条,或者者拆键盘,一次收费5000元——足够你买一台新PC。所以,我从没有帮任何人拆过键盘。这样的事情,蓝翔就可以搞定,不需要启动吉祥物。
关于云存储,我用过后(大部分是付费用户)放弃的方案有:
Google, Dropbox, Microsoft, Amazon, EverNote, box。
在这些服务提供无限空间的时候,我都先付费给他们,将我的所有数据(主要是孩子们的照片)保存在上面。随着他们一个个开始报价并提供有限(比60美元1T的空间)的空间,我就一个一个地放弃,迁移,终于知道了,免费或无限空间,对任何公司来说都只是暂时吸用用户的包子而已。至少,硬盘总是需要查电的,也需要用钱买,没有公司会为了用户不断地烧钱。
对了,雅虎!的那个图片存储服务我也用过。
我没有用过的云存储,包括百度,115,腾讯等国内的服务。
对了,我几乎从不使用任何国内的存储服务或软件。
从几年前开始,并不是为了节约钱,我开始使用nextcloud自建服务器。这样做并不方便,但也不比主流的服务更贵。
按照我的软件使用原则(简单网络安全(2)|操作系统与软件),我几乎只使用评价正面的开源软件。NextCloud也不例外——开源,也相对安全可靠。
我找到了一个可靠的服务器提供商,租了一个独立的存储服务器,将我的下一个云存储设置在其上。因为空间有富裕,所以我将eddyemma。 com的邮件服务器也顺便设置在其上,后来无事又建了一个名人,将所有的电子书都存在服务器上,免得出现《华氏451》这种事故事。
关于云存储,实际上没有什么好说的。一个不二的法则,就是安全和加密的备份与数据同步。
我最不想看到的事情只有两、三:
- 有一天,百度网盘突然知道我说,“你的某个文件里面有敏感词,我们已经帮你清理了文件。”于是,一个承诺为你数据保护的云存储服务商务不只读取了你的数据,并且还帮助你做了删除的决定。
- 有一天,amazon(或者微软件office365或者you name it)告诉我,从下个月开始,本次无限空间的云存储要改为1T的存储要收5美元/月(或者99.99美元/年),而我已经在上面存储了1.1T的照片和视频,一时不知道怎么安装,连接下载到本地都需要2天时间。
- 有一天,有人敲门,拿走了我的手机和计算机硬盘。
我的云存储方案就是照这三种情况来设计的:独立服务器保护云端数据;自建NextCloud作为网盘;本地采集用一块移动硬盘盘加密,一个大容量存储设备加密。nextcloud数据每天自动备份到另一台独立服务器。
再强烈调一下安全的原则。安全不是免费的。安全的主要因素在人,在一次执行一些简单的安全规范。为了数据的安全,需要支付代价——经费预测和修改操作习惯。这些事情,没有人会为你操心,只能自己操心。
对于我自己来说,现在的方案已经是针针对我的具体需求的最省钱方案了:一台服务器作云盘、邮件服务器和在线图书馆,一台服务器做独立博客网站和备用服务器,分开部分在不同的国家,采用不同的网络服务和主机服务;在国内也采用两块加密的硬盘来保存本地数据,随时上手机图片集删除手机上的图片。
这不是“凡尔赛”的炫耀,而是为了安全、加密、登记余备与可访问性的设计方案。每个人的身体都需要不同,所以实施方案也不一样。有人会用群晖的NAS,然后用DDNS来透内网。这样对数据的可访问性和集合性来说自然更好一些,但我还是有云存储的需求,希望数据据在一个物理上的异国他乡,不会因为单一点硬盘故障而全部丢失不见。
顺便再说下,任何配置方案都需要花钱。采用免费的方案,你的数据就成了服务商的产品。第二,应该将网络安全全部的投入计算到手机费、宽带费、网上费之中,这些钱都是值得投入的,对我来说是生活必需品。 第三,我只是介绍我自己的方案,是为了满足我的需求而多年的现实配置。我已经不再是所谓的IT行业内士,无法提供免费(或者收费)的方式咨询,也没有时间回答过过于具体的问题。
明天讨论密码管理问题。然后就总结束一下,结束这个系列——今天已经有名字上写着“……#Linux中国”的朋友来拜访我的公众号,这就让我有点过于显得班门弄斧了,迫于束缚讨论,回到神学翻译这样的舒适区为妙。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(10)|密码管理
阅读本文大约需要: 7 分钟
按:1. 一个简单明了的教程,或者介绍我自己网络安全实践的短文,写到第10篇,大概念的应该停下来了。我已经迫不得及要讨论以弗所书1:4-5中的“爱”的翻译问题了。明天就结这个系列。以后可以使用“Kuawen, LLC”的名义提供网络安全咨询服务,$250一个小时,只聊天不动手。
下面是我2018年写的相关系列之一:“密码管理”。去掉了lastpass的部分,现在应该还没有过时,但内容策略有增加:
很多人的账号被黑,密码被盗,都是因为密码管理的问题。
通常来说,有三种情况:
\1. 有人为了方便记忆,采用很简单的密码。这些密码早已经在黑客的典库中,轻易就被破解了。比如,“0000”,“12345678”, “19800101”……\2
。有人把一个复杂的密码写在纸上,但过了一段就忘了。于是重新修改为简单的密码。然后……同第1步一样,密码被破解了。
\3。有些人的密码很复杂,但就是为了方便记忆,所有网站都是用同一个密码。说,他/她的所有网站都被破解了。
近来,关于密码的设置标准,已经有了新的修改。过去我们认为一个完整随机的长密码是最好的,但这样的密码不可记住,所以很难让每个人在每个账号上使用安全密码。有句玩笑说,经过20年的训练,我们已经成功地让每个人都采纳用人类记忆、而计算机很容易猜出的密码!
现在的标准认为,攻击密码的主要方式是计算机暴力破解,所以密码是否随机无关紧要,只要足够长就可以全力攻击。所以,建议大家使用pass phrase,也就是一句话长的句子来作为密码,好记又安全。
现代专家建议四种设置密码的方式:
- Bruce Schneier的方法:把一个句子转换成一个密码。比如,根据唐诗“明月松间照,清泉石上流”,将你的密码设置为“mysjzqqssl”,但若加其他方法会更好一些。
- The Electrum Method:用随机的单词组合成密码。比如,我曾用“duck can’t fly”作为密码,我能记住,但别人很难猜到,数值也足够高,让计算机也很难猜。这种方法近年来有失效的趋势,因为黑客也开始采用以单词为单位的暴击了。
- The PAO Method:讲故事,要有一个人,一个动作,和一个对象(person-action-object)。所以,找到一张图片,然后根据图片编一个故事,作为你的密码。记。住那张图片即可。
- 肉记忆法:设定一个随机密码,不要用大脑记忆,而且是在按键盘上反复输入n遍,直达你的肉记忆住密码为止。众人需要,我可以开发一个训练程序,设置一个时间限制和正确率,帮助大家训练。
但最重要的原则是,每个网站的密码一定要不同(!!),所以无论采用怎样的方式,都会带来很大的记忆负担。
比如,我有521个网站设置了密码和用户名以及注册邮箱、电话等信息。另外还有72条安全笔记本,比如我的公钥和私钥,家里的路由器配置参数,wifi密码之类。事已至此,无论怎样,我都不可能把所有密码记录住。
所以,我们需要密码管理器。
我不推荐商业产品,只是介绍我现在使用的密码管理器:lastpass。lastpass有免费版的,但我一直是使用付费版,一个月2美元,等我在超市结帐的时候顺手拿了一盒口香糖。(从前我使用lastpass,而且是付费版。但是**lastpass上个月修改了用户协议——**还是一样,没有永久免费的服务,没有物品美廉的服务,只有认真付出代价的服务。所以,即使痛苦,即使我的付费版仍然正常工作之中,我也花时间将密码管理器更换了)。
即使用免费版,也可以帮助你保存密码、生成强密码、浏览器插件自动填写密码、手机app同步等功能。如果不放心,也可以以将所有密码导出到本地保存,lastpass就变成一个本地密码管理器。
但是,我喜欢将密码保存在云端,这样随时都可以访问所有网站,还有足够的安全性。
只要承认真实使用,lastpass 就能大大提高我们在网上的安全性。
我的密码管理器是bitwarden,网站是https://bitwarden.com/。
照片,这是免费、开放取源、口碑良好的软件工具。(警告:本文不是推荐工具,也和bitwarden没有任何商业关系。若照此采集行动,出现安全问题,我不承担责任。我鼓动大家自主研究和选择适合你的工具集合。)
bitwarden(或者其他密码管理器)带有浏览器插件,可以帮助填写用户名和密码,也可以自动保存某个网站的用户登录信息消息。另外,它也可以帮助生成任意长度的随机密码,确保每个网站登录信息都不一样。
bitwarden也有手机app,可以在pc端和手机端同步数据,协同工作。
简单说一下密码管理的原则。
- 你必须记住一个很长的主密码。这个密码用来打开密码管理器。主密码要长——我用了超过30位的主密码,确保暴力袭击破解的时间会长于我在世上与主人同步的时间(参创 5:22b)。
- 这个密码可以考疑使 用一句话,比如电影《风语者》里印第一个安人说的一句话。文圣经或拉丁文圣经或七十士译本,找一句喜欢而不常见的经文(不要诗篇23或约翰3:16),花一个小时背诵下来。我的导师Geoge Murray博士大概会推荐路加福音17 :32——据称,他结婚的时候,同学们送了他一块刻有圣经文的牌子,上面写的就是这句话。但记住住,不要用中文,换一种语言更好。
- 在手机上安装一个两级认证的app——我现在使用的还是lastpass的认证器,但是谷歌,微软件什么的也行。在美国的时候,我们可以自己diy一个硬件验证器来用,但现在我用google titan 作物理证明。
- 使用两级认证(不要用手机短信作认证准证,因为通讯服务商很容易摘截短信上的验证码。使用authenticator或fido2的认证保护密码管理器。
- 将所有密码都集中管理在密码管理器中(我使用bitwarden),所有生成密码的地方,都使用密码管理器来自动生成随机密码码,绝不要记忆任何多余的密码——每个网站只有这样才能保证的密码都不一样。
- 定期更改经常使用重要网站的密码,比如经常使用邮箱,聊天工具,银行网站等。
简单的部分就差不了多少,其他的不说也吧。明天总结束一下,就结束了。TOS一章应该是计划之外。
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(11)|完全在良好习惯
阅读本文大约需要: 5 分钟
诗篇17:14 耶和华啊,求你用手救我脱离世人,脱离那只在今生有福份的世人!你把你的财富填满他们的肚子;他们因有儿女就心满意足,将其余的财物留给他们的婴儿。
马太福音 6:21 因为你的财宝在那,你的心也在那。
安全是一种习惯。我不相信不支付代价的安全,就像耶瀬不相信人的财宝在一个地方,而那人的心却在另一个地方。
这些文章是对个人网络安全的简单介绍:
简明网络安全(5)|电子邮递才是安全的王道
简明网络安全(6)|使用虚拟专用网的11个理由以及其他
实际上,这些内容只是讨论了最基本的安全策略、习惯和工具集合。随着安全要求的提升,还有很多高级话题可以议论,不过安全始终是一个群体的安全。没有通讯就没有安全的暴露。所以,若不能教育与你通讯的同伴取取更安全的策略,单边安全策略不太有效。
但是,即使是这些简单的策略和工具,也可能让你的大部分通讯伙伴感觉不安全,甚至会找各种原因来服务你或指责你,让你不要使用这个**“复合”**的策略和工具。这是可以理解的事情,需要忍耐,需要忍耐,慢慢来吧。
即使在疫情封锁最严酷的时候,我也从未参加过任何大型模拟在线的zoom会议,拒绝了好几次要求带领导报告或发言的机会——很简单,我不太相信zoom会议里很多没解、没有看到过面、没有打过交道、只有在网络上偶遇的人,也不能相信他们的安全策略。
安全的问题永远是维持自己比较高的标准(就好像你要维持自己的圣洁,而不是总要求其他基徒圣洁,或者说者听道是为了自己的应用,不是为了去告诉朋友应该如何应用);不要保就低安全标准的伙伴,而且是尽最大努力提高他们的安全性,以方便更好的合作。
我从不在微信公众号上使用“JH”,“JG”,“JDT”,“MS”之类的号码来逃避审核。如果不能正常写,就放弃写好了。类号并不会增加安全性,只是增加了阅读的障碍性,表现出一个人内心的忧虑和虚弱。只有1984里的大洋国家大会每年出版一本新话典(不是新华典),剪除掉若干词汇,以方便减少语言的表现能力——从这个意思上讲,“JH”这种去掉韵母的首字母缩写,去掉太多的可能性,使语言的表现能力大大降低了。纯粗从语言哲学的意义上,我也反对有些所谓“圣经辅助”所提倡的“完全用圣经的术语来描述人的神态”之类的论调(参见:词汇的反动派)。
要提升网络安全,需要改变习惯——习惯趋向于某些大型数字资源主要希望你建立的,就像最近的朋友圈里炒得火热的“阿里云盘公测——速度即义”。
速度完全可能是一种压力,而不是正义(当然,保罗不会说“没有义人,一个也没有了”);同时,这个号称“永久免费,永不限速”的云盘,不过两年(按照阿里在股市上承接的压力,也许1年)就会修改TOS,开始收费。到那时候,花费心将从之前透明给百度的数据再透明一遍给阿里,真的很有趣吗。当然,在初期,阿里多半希望用一点提速来获取广大网民宝贵的数据控制权和隐私权。
要提升网络安全,也需要投入资源,不要将自己陷在免费服务的陷阱里。使用免费服务,你的数据和你的隐私就成了别人的商品了,免费和安全是自然冲击的观念。当然,大部分人会理所当然地花钱买手机,但不会花钱租用服务器,构建自己的云存储或邮政系统,或接受支付安全咨询。这就像我们不讨论的“盗版书”问题一样,需要慢慢改变习惯。
网络安全也需要学习,需要不断跟进最新的实践和技术。终身学习是很困难的,我们慢慢来就老了。
再强调一遍,不付出代价的安全不是安全——要不就是你付出代价,要不就是神的儿子在十字架上付出代价。
上帝保佑!
出品:Eddy@kuawentrans.com ;eddyemma.com
简明网络安全(12)|一站式解决方案之乌托邦
(存在,无内容)
简明网络安全(13)|内容安全之贫穷不能移动
阅读本文大约需要: 5 分钟
昨天忙着翻译和预备讲道,也因为MMC的报名被外星人劫持,没有什么心情和到热闹的“世界读书日”活动中。唯一在微信朋友朋友圈鼓励大家读书的是这样一段话:算了,世界读书日,还是给大家一个读书的理由:你读书,书不会读你。
配图当然是“我家电视机正在监控所有联网设备”(https://www.v2ex.com/t/772523),而且不仅是你家的设备,还扫描旁边的设备和wifi热点。
读书就没有这么夸张,你不做笔记,书也不会扫描你。(朋友留言说,电子书除外。)
今年的违章贴名恐怕早已经满了,看来要推广宣传不是一件容易的事,敏感词太多。
我需要把博客作为主力站点吗?也许有一天微信就永远封了吧。至少,eddyemma.com是一个不会被封锁的独立博客,最多不过需要vpn,内容不会丢丢。MMC的报名,请移步步骤“ https://eddyemma.com/blog/2021/04/24/mmc工作坊报名/”吧。
我不打算为了所谓的过审而自我割伤,能写的东西已经不多了,实际上发不出来就算了,也没有什么大不了的。
留言一条及其回复:
A:看你这么严酷的文章,中间总穿插两个不相关的广告……我感觉不太好,会有影响。。你怎么看
B:我从不“怎么看”自己写的东西
A:好吧我看广告的时候思路会被拉开一下。其他还好,有的时候广告推荐一些不太好的小说的时候就会有一些试探了。你可以看看
B:你是对的。广告分心,以后去掉吧。谢谢
A:感谢主
微信这个平台,算了,真的有严肃到看广告也会分的内容,大概也是被封的命运吧。以后中间不插广告了。
做为一个坚持不承认自己是“主内公号”的平台,不过随意发表示自己的想法而已。要是这也做不到,多少有一些无趣味。
但内容安全还是需要的。使徒保罗不小心遗失了写给哥林多教会的一封信的原稿,我相信是被罗马的内容检查官方遗失了。古人不备份,只是将文字刻在石碑上就算永存了。上周去砖林看地震动掉的十万字经刻,不由得一声长叹。
我的内容是这样备的:
- 所有内容恢复到独立使用的eddyemma.com服务器,并将wordpress的数据库备到另一台独立服务器上。
- 使用updraftPlus插件,每天备份wordpress数据库并配置到google drive上。保留10天的增量备份。
- 如果没有事,将文章转到微信上留一份,以人民群众喜欢新闻的方式方便没有vpn的朋友。(最近懒惰,也有直接上微信的,罪过罪过!)
- 从前一次,所有文章还有传到steemit区块链,以及ipfs系统,保证永远不会被消掉。后来steemit被中资收购了,那就是没落了。看来还是需要自己的独立博客比较稳定。
MMC接下去多多使用邮件,请大家统一注册安全邮箱,比如protonmail。
顺便说一下邮箱的安全使用方式:
- 零收件箱:保持零未读邮件。去掉所有不看的订阅。如果需要安全,最好保持收件箱和垃圾箱全空。
- no reply。每次都新写一个封邮件,不要用回复功能(或小心脏删除对之前通信的引用)。这样如果对邮箱被黑(或者密码被拿走),也不会看到你们之前的对话。
- 最好附加PGP签名和公钥,或者大家都使用同一个安全邮箱,比如protonmail,这样就自动交互加密了。
以后所有文章首发Eddyemma.com,微信还是作为小号比较好玩的。
安全是一种习惯。我不相信不支付代价的安全,就像耶瀬不相信人的财宝在一个地方,而那人的心却在另一个地方。
简明网络安全(14)|硬盘加密题
阅读本文大约需要: 2 分钟
有朋友问到这件事,已经是血泪教学了——硬盘、手机、电脑都被拿走了,硬盘再也没回来了。
回答几个简单的问题,说明我的判断。然后讨论硬盘加密的问题。
Q:手机被拿走一段时间,是否还能安全使用?
A:简单地说,重新设置,抹去一份数据,设置另一个apple id或三星id,更好的手机号,我觉得很多时候都可以继续使用。许多人没有钱换新,所以舍不得抛失而复得的手机。但另外一方面,植入高级到清盘都会残留的蚕虫软件,大概也有点成本太高。植入蚕的最佳方式是不知不觉地做——我见过这样的做法,比两个人在聊天的时候,乘人不备地植入蚕。但因为手机随时间可以更换,而植入蚕的经济成本更高,我不认为这样的事情会公开地、大范围地做。所以,简单地说,我认为重新设置系统是安全的。当然,有条件设置一下手机,更好一些。
Q:电脑呢?
A:电脑重写BIOS,格式化硬盘,大概念也可以继续使用。原因同上。
好了,下面讨论硬盘加密的问题。
我使用VeraCrypt对移动硬盘加密。
VeraCrypt 的前身叫 TrueCrpyt,后来者在 2014 年停止更新之后,VeraCrypt 继承了代码库,继续了这个项目。
VeraCrypt 满足了我的使用原则:开源,有很好的口碑,有独立的审计报告,有活跃的用户群。
我主要使用windows版portable的VeraCrypt,界面大概如下:
支持各种系统加密、磁盘加密和文件加密。唯一的问题在于,千万不要忘记密码,因为这个玩意说连凶分子都用,几乎无法破解。我个人的悲情剧曾忘记了财务数据库的密码,于是丢掉了整整一年的财务数据以及2天猜密码的时间、一周的自怨自艾以及两周的对账工作。
VeryCrypt使用随机数据初始加密盘,所以未破解的加密盘和未加密式的加密盘完全一样,没有任何规律和痕迹可循。另外,在加密盘内还能藏一个隐藏加密盘,用于抱赖。
对于移动硬盘来说,应该当全盘加密,另外,自己的关键数据是需要加密的。中文维基百科提供了下一个基础的使用注意事项,可以阅读。
https://zh.wikipedia.org/wiki/VeraCrypt
出品:Eddy@kuawentrans.com ;eddyemma.com
不简单明了网络安全(15)|Hugo静态网站,https,cloudflare以及其他
阅读本文大约需要: 3 分钟
下午聚会之后回家的路上,丽莎要听“小飞侠”的故事……
故事很曲折,我们听到铁钩海贼也希盼小女孩Wendy作他们的妈妈,实在忍不住笑了起来。当然,乐极生悲,到了下午某一个时间,我的另一个网站就再一次无法访问了。
晚上在家里处理这件事,检查letcrypt的数字签名,正好朋友发来信息,让我忙着看他在公众号“遥望终点”上的“传道”书19“是不是被封了,我也只是请他帮忙看看我的网站问题。结果他给了我一个完全没有注意的盲点:80端口还能继续访问——尽管这没有什么用处。
也就是说,我的网站只是443端口的https被封禁,http协议使用的80端口仍然健康。当然,这没有什么用。因为我所以的流量都自动重定向https。今年头谁会用明文的http协议呢?如果一个网站是默认http的,我的浏览器都会自动报警说不安全,甚至在大量https链接中偷藏一个http链接,我的浏览器也会停止服务,并报告说“混合链接”警告。
好在我的网站是静状态html为主,所以去掉https的链接,改为http还能继续检查几天,不过看起来访问速度在现代浏览器的剔除弃之下,比小米牛也快不了多少。
折腾了半天,实际上在无法忍受,只能使用终极大招cloudflare了——虽然违背了我的单一状态网站的设计初阶。
这个倒是简单,修改dns指向cloudflare的dns服务器,选择cloudflare代理即可。
Cloudflare代理
有一些细节我没有调整,暂时先这样用着吧。加上CDN代理之后,似乎全球访问速度有所提高。这也是采用hugo这样的静态网站生成器带来的收益吧。如果采用wordpress,php的动态网页和后台数据库访问,很难有效地做分式内容分发,甚至从经济成本和运维难度上是要上台的。
而现在,我就用一个免费计划的cloudflare来解决了,据说速度提高了28%。
不过,仍然劝大家尽快采用RSS订阅各种网站(包括但不限于eddyemma.com,kuawentrans.com)为好。没有什么理由,以后的人只会分为两种:已使用RSS订阅者和将要使用RSS订阅者。
本来想写点不同的,但总有各种意味外生呀,解决一个问题又出现一个问题。先放下一个切觉了。对了,如果第一次打打开网页报告超时,那时候因为cloudflare没有做的好第一一次访问的存档。再来一下就进行了。
出品:Eddy@kuawentrans.com ;eddyemma.com
原文出处《中文爱AI》网站:https://www.zhongwen.ai/eddy-jian-ming-wang-luo-an-quan-shou-ce/
