使用者:珂爾可/?
< User:珂尔可
| “ | 保密並不是一個點,它是一個面,不,一個體,一個四面透風的房子談不上保密,因為路人也可以看得一清二楚;一個遮風擋雨的房子才能保密,因為窗簾一拉誰也看不見了,只要你能保證外人進不來。 | ” |
| ——《自由作業系統的重要性——在談論線上秘密工作前,我們應該遵守的大前提》[1] | ||
此子用戶頁將改造為一個網絡安全條目列表的子用戶頁咕咕咕咕咕。
這個章節就是縫縫縫縫縫縫縫,連教程也是照著某兩個來源縫出來的
這個章節是給本人使用的,如果您有意見請到討論頁提出。
這個章節是本人在已經被中修社會帝國主義和資本家走狗星海法西斯官僚集團控制的萌娘百科用戶頁上的「加密通訊極簡教程」的繼承者。
凡例[編輯]
- 標有斜體的軟體是非自由軟體。
- 軟體後小字代表此軟體的適用平台。
- W代表此軟體支持Microsoft Windows
- L代表此軟體支持GNU/Linux
- M代表此軟體支持MacOS
- A代表此軟體支持Android
- I代表此軟體支持Ios
- 題目標斜體者意為只要是自由軟體即可。
硬體/固件[編輯]
光貓[編輯]
- 更換一個更可信的光貓和光貓默認密碼。
路由器[編輯]
設備的選擇[編輯]
- 最好避免使用使用國產設備,如果需要使用,也最好先刷掉原系統使用。
為什麼行動裝置的安全性較個人計算機差?[編輯]
- 手機的安全性比PC差[3]
雜項[編輯]
- 使用物理網線。
軟體/作業系統/服務[編輯]
請注意,使用自由和安全的軟體或者服務並不能使你高枕無憂。
原則[編輯]
- 儘可能的使用自由軟體來替代私有軟體[註 2]。
- 最好使用Web版,然後是綠色軟體。
- 不需要網絡的比需要網絡的好。
- 邦聯制的軟體較集中制的軟體更好。
- 您應該儘量使用免費的軟體和服務,以避免在支付階段出現問題(關於如何匿名支付方面還沒有想好,但是建議您使用門羅幣,比特幣的每一筆交易都是公開的,容易被查獲。)
作業系統[編輯]
- 不要使用國產作業系統。
- 手機作業系統:LineageOS、DivestOS、CalyxOS[5][註 6]、GrapheneOS[6](僅限Google Pixel)[註 7]。
- 據說Ios不會被中修警察破解,但考慮到其設備的封閉性,不建議使用。
郵箱[編輯]
已經爆出過114514次各國秘密警察向該國的加密郵箱提供商索取信息的事了,請訪問時掛Tor。
- protonmail
- tutanota(更安全,略麻煩)
- Disroot[7]
- Mailfence
- Criptext[8](這三個郵箱均無中文)
郵箱加密、轉發和客戶端[編輯]
輸入法[編輯]
瀏覽器[編輯]
- :Firefox[註 8][註 9][9](GNU IceCat)、Brave、Tor Browser+Snowflake網橋[註 10]
搜尋引擎[編輯]
傳遞文件[編輯]
即時通訊軟體[編輯]
notetag|強烈不推薦Telegram,參見[1],但有一說一,那群泛左分子要是用Telegram也不至於被中修社會帝國主義橄欖。如果你非要用,請參見[2]。Signal因為需要電話號(這對中國大陸地區居民不友好)不在此列。
- XMPP[13]
- Element.io
- Session[14]
- Status[15]
- Tox
- Bitmessage
- Linphone
- Kopete
- briar
視頻會議[編輯]
加密[編輯]
VPN[編輯]
| “ | 「使用隱私的VPN並不會讓您的瀏覽保持匿名……如果您尋求匿名,您應該使用Tor瀏覽器而不是VPN。不要用VPN服務代替良好的安全實踐。」 | ” |
輪子的梯子又閉源又阻止訪問部分網站ghs,🐶都不用。 更不要用中修社會帝國主義的釣魚梯子,參考[23][24][25]
- 迷霧通[註 12]
匿名網絡[編輯]
辦公[編輯]
記事本[編輯]
加密和壓縮文件[編輯]
媒體播放[編輯]
雜項[編輯]
網上衝浪注意事項[編輯]
密碼[編輯]
- 密碼儘量設置長(至少8位,最好20位以上)和包含數字(123456……)、字母(abcd……)和符號(!?&#……)的密碼,不要在多個帳號使用一個密碼,以及使用自己個人信息作為密碼(ps:本人在觀看某個國產電視劇時就出現過使用別人生日作為密碼然後就被猜出來的情節,這是有可能的)。
- 請儘可能開啟不基於電話號的兩步認證。
虛擬機[編輯]
真·上網注意事項[編輯]
- 設置防火牆,禁止不需要的埠。
- 小心WebRTC漏洞![a]
- 儘可能訪問開啟了Https的網站。
- 禁止第三方或者是不信任的Cookie。
- 使用隱私模式/無痕模式上網。
- 如需使用需要Flash等插件的網站,可以使用虛擬機。
雜項[編輯]
- 鑑於手機的傳感器過多,您應該使用PC來進行您所在地的反動當局認為的「敏感」活動,並在從事「敏感」活動時不要攜帶手機,或關機/取下電池並對手機進行禁止信號發出的措施後攜帶。
- 啟用開機密碼和硬碟鎖。
- 禁止多餘的BIOS選項。
- 儘可能使用低權限用戶操作。
- 請在使用Tor時掛上前置代理(VPN[註 14]/網橋)。
社會工程學[編輯]
良好的作業系統和軟體可以使你安全的上網,但是如果你在社會工程學方面出了問題,那所有努力就會付之東流。
- 身份隔離,不要所有的平台都用一個身份(名字/頭像等等等)。
- 身份隔離的越碎越好。
- 不要透露自己的任何個人信息(姓名、住址等),其他信息(職業、做過的事)透露的越少越好。
- 注意文風。
- 上線時間不要固定。
- 不要使用實名制的郵箱和手機號註冊平台,更不要填寫自己的個人信息。
- 臨時郵箱和手機號網絡實名制,去你媽的!
- 您也可以考慮Google Voice。
- 也可以去境外賣一張非實名電話卡。
- 有可能和條件的話,使用兩部設備,留一部專門騙狗特務和警察。
- 釋放煙霧彈(假消息)來欺騙警察和特務,例如你是廣東人,就可以說你是四川人致各位警察,你怎麼就知道我的用戶框是我的真實信息而非是假的呢?。
教程[編輯]
教程的內容不一定全部可信,您需要自己判斷。
中文[編輯]
- PRISM⚡Break(大名鼎鼎的粉碎稜鏡)
- 現代隱私保護指南(內容不多)
- 網際網路良性上網習慣指南(內容不多)
- 電子前哨基金會(英文)([3](繁體中文))
- Digital-Privacy(主要是社會工程學方面)
- zebra-crossing(繁體中文)
- 左派信息安全指南
- 數字極權時代生存手記 3.0(妥協性過強,甚至推薦使用Ios和Telegram)
- 編程隨想的博客[4](著名自由派,政治水平屬實8行,不如茅于軾等老自由派,但是信息技術方面還是值得一看的[註 15])
- 反抗「共產」極權的方法[註 16]
英文[編輯]
- privacytools(英文)([5](繁體中文))
- anonymous planet(英文)
- privacyguides(英文)
- brainfucksec(英文)(只有一些有用的東西)
注釋、參考文獻和外部連結[編輯]
注釋[編輯]
- ^ 請參見老自由派師濤的事跡,並且我估計是Google把編程隨想賣了我們毛主義者基本上都用protonmail了,然鵝目田壬們竟然還在用Gmail總比163郵箱強。資本家就是有300%的利潤就敢踏破人間一切法律的階級,你覺得能信得過嗎?
- ^ 「可以從 https://directory.fsf.org/wiki/Main_Page 獲取自由軟體的列表,這裡不在多言。手機用戶可以 https://f-droid.org/ 下載自由軟體。」
- ^ 一些帝國主義和半殖民地國家的反動法律不許服務商宣布收到反動政府要求獲取個人信息的命令,有些服務商就放上一個聲明沒有收到過反動要求的說明(權證金絲雀)
- ^ debian、Fedora、Qubes、PureOS、Tails(需要U盤)、Whonix(虛擬機專用)
- ^ 如果您願意還可以使用FreeBSD/OpenBSD
- ^ 該作業系統的問題
- ^ 如果您願意的話可以使用Replicant
- ^ 不要使用中國版
- ^ 建議使用擴展來加強其安全性,如uBlock Origin、HTTPS Everywhere、NoScript等
- ^ 不要添加擴展和修改設置
- ^ 可用於Android的OpenKeychain
- ^ 官網,免翻牆(迫真)鏡像
- ^ android直連
- ^ 有同志說使用VPN作為前置代理並不安全,其原因是如果VPN伺服器被控制(釣魚/被黑入),那麼就可以獲知用戶的IP位址。你可以在使用VPN時使用網橋
- ^ 「你不是在H萌上罵過編程隨想嗎?怎麼用他的教程?」1.編程隨想並沒有禁止特定政治傾向的人使用他的教程。2.關於編程隨想我們只討論他的政治方面,不是技術方面。
- ^ 目田法西斯分子反中修社會帝國主義是假,反共是真。這一小撮目田法西斯分子給中修扣什麼「共產極權」「二次文革」就是為了借中修抹黑無產階級專政,就像鄧小平借林彪抹黑江青、姚文元等同志一樣。所以這裡的共產打上了引號。
- ^ 反面案例:2047原站長
參考資料[編輯]
- ^ 《Paper》2019年12月下,19頁
- ^ https://github.com/XJP-GIT/AntiZhaPian
- ^ 如何保護隱私:行動裝置的隱私問題
- ^ 為什麼桌面系統裝 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
- ^ https://calyxos.org/
- ^ https://grapheneos.org/
- ^ https://disroot.org/en#close
- ^ https://www.criptext.com/
- ^ 掃盲 Firefox 定製——從「user.js」到「omni.ja」
- ^ https://send.ioiox.com/
- ^ https://www.etesync.com/
- ^ https://onionshare.org/
- ^ XMPP加密通訊簡明教程
- ^ https://getsession.org/
- ^ https://getsession.org/
- ^ 如何用「磁碟加密」對抗警方的【取證軟體】和【刑訊逼供】,兼談數據刪除技巧
- ^ 掃盲 VeraCrypt——跨平台的 TrueCrypt 替代品
- ^ GPG入門教程
- ^ 不起眼的良好隱私密碼法驚人的加密效果
- ^ https://hat.sh/
- ^ https://github.com/HACKERALERT/Picocrypt
- ^ https://cryptomator.org/
- ^ https://10beasts. net/china-fanqiang-tools-blacklist/
- ^ https://pincong. rocks/question/5403
- ^ 翻牆軟體黑名單-持續更新
- ^ 洋蔥路由幫助保護您的隱私
- ^ https://cryptpad.fr/
- ^ https://standardnotes.com/
- ^ https://turtlapp.com/
- ^ https://exifcleaner.com/
- ^ https://github.com/Tommy-Geenexus/exif-eraser
- ^ https://0xacab.org/jvoisin/mat2
- ^ https://f-droid.org/en/packages/net.typeblog.shelter/
- ^ https://github.com/oasisfeng/island/releases