《數字極權時代生存手記》2.個人信息保護的一般性建議

《數字極權時代生存手記》2.個人信息保護的一般性建議



1 系統安全

不用中國產操作系統
桌面級操作系統比移動操作系統安全
桌面級操作系統中,安全性 Linux > macOS > Windows
對技術小白而言,用 iOS 比 Android 安全
盡可能用新款設備,及時更新最新版系統

建議使用中國產 Android 手機的用戶通過刷機使用原生 Android 操作系統或者 LineageOS 等類原生的第三方 ROM。中國廠商定制的安卓 ROM 存在監控用戶的安全隱患,此外還有越權收集用戶信息、推送安全補丁不及時、閹割原生系統功能、推送垃圾廣告和信息等諸多缺點。

Android 的優點是系統開放,有能力的用戶可以全面地掌控各應用程序的權限和活動,但學習成本較高;缺點是系統碎片化,非原生系統的手機無法及時接收系統安全更新,使用戶面臨長期暴露在系統漏洞下的風險。iOS 的優點在於沙盒運行機制及嚴格的 App Store 審核規則,遏制了惡意應用程序和流氓軟件的滋生;但其封閉的系統特性和不明確的隱私權限設置使得用戶無法完全知曉應用程序在後台對個人信息的調用活動(iOS 13 已作一定改善)。對於小白級用戶而言,只要及時更新系統,iOS 至少可以在簡捷易用的前提下保證相對的安全。

參見:
The「Dicision」 app in Huawei P20 was found to continuously collect your location and send the data to hicloud.com, the Huawei Cloud
(2018-10-03)
Solidot | 一加的氧 OS 會跟蹤用戶的所有活動
(2017-10-10)
新京報網 | 百度系兩款APP未經提示開啓隱私權限
| archive
安卓手機刷機教程參見:ch:手機機刷機Why&How(2018-03-12)

2 病毒防護

2.1 一般性建議
iOS 設備:不建議從第三方應用市場(例如 PP助手、愛思助手等)下載破解版應用。如果不具備相應的技術能力,不要盲目「越獄」。

Windows PC:微軟提供的 Windows Defender 軟件基本可以滿足日常的安全保護需要,你也可以選擇 Avira(俗稱「小紅傘」)、Norton Security 等國外殺毒軟件或者 火絨安全軟件 等口碑較好的中國產安全防護軟件。360 安全衛士、騰訊電腦管家和百度衛士是中國產毒瘤軟件的代表,以竊取用戶信息、捆綁安裝全家桶(如 360 安全瀏覽器、360 手機管家等)、佔據大量內存加重卡頓見長,建議盡早將其刪除。

2.2 預防釣魚
不要點開任何通過電子郵件、SMS 短信、即時通訊軟件、SNS 私信等渠道發送的可疑鏈接和文件。


3 數據安全

3.1 定時備份
建議定期使用外置移動硬盤備份電腦、手機中的數據。

3.2 硬盤加密
你可以給電腦硬盤加密來進一步增強數據安全性。macOS 和 Windows 操作系統均內置了硬盤加密工具。在 macOS 下你可以開啓「文件保險箱(FileVault)」(設置 > 安全性與隱私 > 文件保險箱),在 Windows 下你可以選擇 BitLock。 開源的硬盤加密軟件 VeraCrypt 可用於創建虛擬加密硬盤或加密分區,在 Windows 系統下還支持在開機前授權全盤加密。VeraCrypt 支持隱藏加密分區,用戶可以將無害的文件放在外部分區用密碼 1 加密,將真正敏感的文件放在隱藏分區用密碼 2 加密。

3.3 文件加密
對於文件和郵件文本內容都可以採用 PGP (Pretty Good Privacy) 加密。PGP 分為公鑰和私鑰,公鑰用於加密,私鑰用於解密。PGP 還支持給文件添加加密的數字簽名以驗證真偽。使用 PGP 需要使用的軟件是 GnuPG(GNU Privacy Guard,GPG)。

3.4 刪除數據
對於現在高度普及的固态硬盘 (SSD) 而言,數據寫入後無論是刪除文件還是格式化磁盤,都可以被技術手段加以恢復。原先對機械硬盤使用的在刪除文件後填充文件並多次格式化的方法已經難以見效,因此只能轉向全盤加密來保護數據。 若打算轉售或者淘汰未存儲過敏感信息的電子設備,應將設備恢復出廠設置,或循官網指示操作。

參見:
Matters|UglyBull:隐私与数据安全系列:關於徹底刪除這件事

有關密碼學的科普內容 | Veracrypt的基本操作

編程隨想 | 如何用「磁盤加密」對抗警方的【取證軟件】和【刑訊逼供】,兼談數據刪除技巧
(2019-02-14)
Apple Support | 在 Mac 上的“磁盘工具”中抹掉并重新格式化储存设备

Apple Support | 使用文件保险箱加密 Mac 数据

4 隱私權限設置

除了不開啓定位就無法使用的地圖類應用外,建議一律關閉定位和通訊錄權限。 對於微信、QQ 、微博、貼吧、知乎、抖音、淘寶等中國產應用,建議在平時關閉調用相機和麥克風權限。

如果你對應用開啓了相冊權限,理論上該應用可以掃描你的整個相冊。如果間歇性開啓相冊權限,其效果與保持開啓並無二致。如果你對於隱私保護要求較高,建議徹底關閉微信、新浪微博等中國產軟件的相冊權限。新版 iOS 系統已經在相冊權限上對讀取和寫入權限做了區分,但社交類軟件的讀寫權限通常是合二為一的,關閉相冊權限的同時意味著你無法將微博上的圖片保存到相冊中,對此你可以使用抓圖應用通過網頁鏈接抓取圖片,或者在瀏覽器中打開鏈接後直接保存。如果你覺得這些額外步驟過於繁瑣影響生活質量,可以考慮同時使用兩部或更多部設備,在其中一部設備上集中安裝、使用中國產軟件。

參見:
Solidot | 小米華為被發現悄悄給予應用過多權限
(2018-02-12)
iYouPort|您真的理解應用權限都授予了什麼嗎?這裡是保護您安全的重要知識
(2018-06-23)
Solidot | 京東金融 APP 被發現會收集用戶銀行 APP 截圖
(2019-02-16)
Telegram 頻道 荔枝木 - https://t.me/lycheewood/5454(2019-02-16)
Telegram 頻道 每日消費電子觀察 - https://t.me/CE_Observe/7537(2019-02-16)
少數派 | 如何才能阻止下一個京東金融「偷」走你的照片?
(2019-02-19)


5 加密郵箱

使用中國的 163、126、QQ、新浪、搜狐郵箱服務必然伴隨中國政府對電郵內容的監視。因此無論是使用電子郵件本身,還是使用郵箱註冊 Twitter 等網站賬號,都建議使用國外郵件服務。此外在傳輸敏感信息時,可以考慮使用支持端對端加密的郵箱服務以保證安全。 端對端加密匿名郵箱有ProtonMailTutanotaDisroot.orgMailfenceMailbox.orgRunbox 等。 值得注意的是「端對端加密」只適用於相同郵箱服務的賬戶之間,如果你用 ProtonMail 向 Gamil 用戶發送加密郵件,你還需要通過其他通訊渠道向對方提供解鎖郵件的私鑰。

*「零收件箱」策略
對於高度敏感的郵件往來,可以使用「零收件箱」策略,即雙方閱讀郵件後即時刪除郵件。

參見:hatecpc:#2 匿名郵箱:protonmail

6 瀏覽器

6.1 瀏覽器的選擇
首選 Tor 瀏覽器,其次是 Brave、Firefox。 不要使用中國產安卓手機系統內置的瀏覽器,以及 BAT 出品的百度瀏覽器、QQ瀏覽器、UC瀏覽器等,理由同樣是存在植入後門監視用戶的可能。以小米 MIUI 國內版瀏覽器為例,該瀏覽器直接屏蔽了 Github 的網址,在信息封鎖上比 GFW 更進一步。

6.2 瀏覽器的使用
使用瀏覽器時可以使用隱私模式(也稱「無痕瀏覽」),即不保留歷史記錄,以免受到網站追蹤。 盡可能使用 HTTPS (Hypertext Transfer Protocol Secure,超文本傳輸安全協議) 連接的網頁。HTTPS 經 HTTP (HyperText Transfer Protocol,超文本傳輸協議) 進行通信,並使用 TLS/SSL 對傳輸數據進行加密,它的URL以「https://」作為開頭,瀏覽器往往在其 URL 前顯示鎖的圖形,可憑此對 HTTPS 和不加密的 HTTP 進行區分,部分瀏覽器會直接將 HTTP 標記為「不安全」。不要在 HTTP 連接的網頁中輸入賬號、卡號和密碼等敏感信息,這些數據一旦被攔截會直接以明文形式呈現,進而可能造成信息洩露、財產損失等嚴重後果。

參見:
公司安全部門通知:「百度瀏覽器過度收集用戶隱私信息,請在任何情況下都避免使用」
(2016-03-18)
MIUI論壇 | miui自帶瀏覽器7000+攔截網址曝光,厲害了


7 Tor 瀏覽器

VPN 等傳統代理工具只提供一層代理,如果與 VPN 的連接因意外斷開,你的真實 IP 就會暴露。Tor 瀏覽器的多重代理則有助於降低前者發生的風險,同時保障上網的匿名性和安全性。

Tor 瀏覽器的使用門檻較高,其帶來的安全性提升建立在犧牲一定效率的基礎上。編者建議在網絡上積極發表政治觀點的指導級受眾使用 Tor 瀏覽器,以訪問國際互聯網為主要需求、平時只瀏覽資訊的參考級用戶可根據自身需求來判斷是否使用 Tor。

Tor 瀏覽器可以從 Tor 官網下載,該網站在中國大陸已被 GFW 封鎖,訪問時需要使用代理工具。

7.1 Tor 网络设置
初次打開 Tor 瀏覽器時應用會先要求用戶進行 Tor 網絡設置,身處中國大陸的用戶應該勾選「我所在的國家對 Tor 進行了封鎖」,之後選擇「內置網橋」,目前有「obfs4」、「obfs3」和「meek-azure」三種網橋可選。 如果你沒有使用 VPN 或者其他的代理工具,可以選擇中國可用的 meek-azure 網橋(即把 Tor 混淆成訪問微軟 Azure 雲服務的流量)實現僅限於 Tor 的「單重代理」。使用 meek-azure 網橋確實可以連接,但網頁的加載時間太過漫長,所以不作推薦。「obfs4」網橋的速度要比 meek 快不少。香港用戶可以直接使用 Tor,也可搭配代理工具和網橋使用。

7.2 使用雙重代理
如果利用已有的代理工具 + Tor 實現雙重代理,你需要在「內置網橋」選項中選擇「obfs4」網橋,然後勾選「使用代理訪問互聯網」。

接下來你需要填寫自己的代理信息,包括代理類型(SOCKS 4、SOCKS 5、HTTP / HTTPS)、地址、端口、用戶名和密碼(可選)。 如果選擇「SOCKS 5」作為代理類型,則「地址」欄填寫本地 Socks5 監聽地址 (Local Socks5 Address) ,通常為「127.0.0.1」(可以在 Shadowsocks、V2Ray 客戶端查看,下同),「端口」欄填寫本地 Socks5 監聽端口 (Local Socks5 Port),如「1080」。 如果選擇「HTTP / HTTPS」作為代理類型,則「地址」欄填寫本地 HTTP 監聽地址 (Local Http Address) ,仍為「127.0.0.1」,「端口」欄填寫本地 HTTP 監聽端口 (Local Http Port)。

參見:
Tor 官網
securityinabox | Tor Browser for Windows - 網絡匿名及審查規避
編程隨想:「如何翻牆」系列:關於 Tor 的常見問題解答

有關密碼學的科普內容 | Proxy over Tor

8 搜索引擎

百度以競價廣告和詐騙信息著稱,已是公認的業界毒瘤,建議早日棄用;搜狗、360搜索、必應國內版等搜索引擎也是信息封鎖政策的執行者,同樣建議棄用。 國外的搜索引擎,在搜索內容質量上 Google 是首選。如果你對 Google 的監控資本主義商業模式感到擔心,可以使用承諾不監控、不記錄用戶搜索內容的 DuckDuckGoStartPage 等作為替代品,值得一提的是 StartPage 提供 Google 的搜索結果,同時支持基於網頁代理的匿名訪問 (Anonymous View)。DuckDuckGo 和 StartPage 在中國被 GFW 封鎖,需翻牆使用。 在牆內你還可以嘗試使用未被 GFW 封殺的、更小眾的國外搜索引擎,比如來自俄羅斯的 Yandex

參見:
百度替代指南,幫你用上更好的搜索引擎
(原文來自「eBooksPlan」:百度替代指南,幫你用上更好的搜索引擎
麥琪:百度 為作惡而生 - 中國數字時代

Solidot | 百度代理商被指強推信息流廣告
(2017-09-25)
【麻辣總局】「嫩滑」體驗之百度與谷歌 - 中國數字時代
(2018-08-08)
Solidot | 百度再度被指混淆廣告投放和合法結果
(2018-12-11)
新聞實驗室|搜索引擎百度已死 - 中國數字時代
(2019-01-22)
方可成 | 我為什麼要寫《搜索引擎百度已死》 - 中國數字時代
(2019-01-23)
端傳媒 | 洛德:在「被豢養」的互聯網世界,批評百度時我們忽略了什麼?
(2019-01-25)
對百度的爭議 - 維基百科

9 密碼管理

9.1 密碼設置
使用大小寫字母、數字、符號隨機組合成的長密碼,如果擔心自己記不住可將其記在實體紙張上或者密碼管理器中。

不要使用「123456」等簡單密碼或者「admin」等默認密碼,不要將自己的姓名拼音、出生日期用作密碼。 對不同的賬號設置不同的密碼,不要重復使用同一密碼,以免其中一家網站的數據庫遭遇黑客攻擊「脫庫」後導致其他賬號隨之一並洩漏。

9.2 密碼管理器
使用密碼管理器的好處在於用戶只要記住密碼管理器自身的主密碼,就可以在需要時由密碼管理器應用自動填充你的各類網絡賬戶的複雜密碼,免去了自己記憶密碼的麻煩,也有利於減少在公共場所輸入密碼時被他人旁窺竊取密碼的可能性。

常見的密碼管理器應用有 1PasswordKeePassLastPass 等,iCloud Key Chain(鑰匙串)也可用作密碼管理器。

切勿使用盜版、破解版密碼管理器應用。

*密碼特殊保存
可以考慮將重要的帳號密碼與一般生活所用的帳號密碼分開存放管理,將密碼文本用 PGP 加密後偽裝成其他文件與其他文件混放,然後一併存放於雲端或者移動存儲設備中;或者用紙筆記錄密碼,尋一安全隱秘之處保存。

10 輸入法

輸入法應用為了擴大詞庫,通常會將用戶的個人詞庫上傳到服務器,對中國政府來說獲取本國互聯網企業存儲在境內服務器上的數據易如反掌;有些國內廠商以明文上傳用戶信息,增加了用戶隱私被黑客劫取的風險。

在輸入法的選擇上應同樣遵循盡量不用中國軟件的原則,建議盡量使用系統原生輸入法或由知名國外廠商開發的輸入法:
iPhone/iPad :蘋果原生輸入法、Gboard
Mac:蘋果原生輸入法、鼠鬚管 Squirrel
Android 手機:Gboard
Windows PC:微軟原生輸入法、小狼毫 Weasel

常見中國產輸入法:搜狗輸入法、科大訊飛輸入法、百度輸入法、QQ輸入法、各大中國手機廠商預置的輸入法……


參見:
Solidot | 搜狗輸入法收集用戶隱私信息,未屏蔽爬蟲
(2013-06-05)
Solidot | 流行虛擬鍵盤應用洩漏 3100 萬用戶信息
(2017-12-06)
Solidot | 一加的 「Badword」 過濾主要影響中國用戶
(2018-01-29)
Solidot | 百度手機輸入法被發現會調用錄音功能
(2018-07-02)

11 智能家居

安全性:none > Apple > Google、Amazon 等美國廠商 > 小米、阿里等中國廠商
對於像 Amazon Echo 這樣搭載智能語音助手、能夠控制智能家居設備的智能音箱,能不用盡量不用。

參見:
Solidot | 亞馬遜證實 Alexa 記錄了私人對話然後發送給隨機聯絡人

Solidot | 黑客能利用締奇掃地機器人監視屋主

XDA Developers|Google temporarily kills Mi Home integration with Assistant following creepy Xiaomi security camera bug

12 多設備策略

如果你有相應的經濟條件,建議同時使用兩部或更多部手機。 日常使用時,在一部手機上安裝支付寶、微信、新浪微博、抖音/TikTok 等中國產應用(能不用儘量不用),以及 Facebook、Instagram、WhatsApp 等高度普及但私隱保護不佳的應用,不要存儲任何政治敏感性文件;另一部安裝 VPN、Telegram 和 Twitter 等「發夢」用應用,以防服務商收集出賣用戶數據,以及中國政府等第三方利用後門監視手機用戶。

多設備策略可以應對在中國可能發生的警察檢查路人手機的情況(新疆警察檢查路人手機是否存有「暴恐」內容已成常態,網傳北京、蘇州等地警察層在地鐵口掃描路人手機內容)。

參見:
Reuters | At Beijing security fair, an arms race for surveillance tech

Solidot | 中國公司展示能破解 iOS 系統的掃描儀

Matters|UglyBull:隱私與數據安全系列:如何在跨越國境時保護你的手機或電腦


13 虛擬機或 Live USB 系統

使用虛擬機或者 Live USB 模式運行 Linux 操作系統的目的在於將該系統與用戶日常使用的主系統相隔離,這樣即使虛擬機/Live USB 系統受到攻擊或監視,主系統中的文件不會洩露。此外,Linux 系統的特性也使它相比更常用的 Windows 和 macOS 更安全。

虛擬機 (virtual machine, VM)指通過主系統中的虛擬機軟件(如 VirtualBox)中運行虛擬操作系統實例。Live CD/Live USB 指將操作系統文件刻錄到光盤、移動 USB 存儲設備或者 SD 卡上,將其製作成系統啟動盤後插入個人計算機獨立運行,這樣可以實現與主系統的物理隔離。 除了保護主系統安全,一些以 Live USB 模式運行的特別定制的 Linux 發行版還可以強化隱私保護的作用。

Tails 基于 Debian,所有流量都经过 Tor。

Kodachi 同樣基於 Debian,通過強制所有流量經過 VPN + Tor + DNScrypt 來實現匿名,並且系統只在內存/隨機存取記憶體 (Random Access Memory, RAM) 上運行,後者一經斷電就會失去所有數據,不會在存儲介質上留下任何痕跡。

antiS 基於 Slackware Live,特色是中文、粵語、藏語、維語友好,預裝了 Shadowsocks 等能應對中國特殊網絡環境的軟件。你還可以下载 Slackware 的官方源,加入需要的第三方軟件,定製自己的 LiveSlak 系统。

由於 Tor 在中國被封鎖,強制使用 Tor 的 Tails 和 Kodachi 無法直接利用,加之 live 系統不能保存文件和設置,每次使用時重複下載安裝用作前置代理的 Shadowsocks 或 V2Ray 顯然十分不便。對此,除了使用 antiS 或者自行定制系統外,你可以考慮使用路由器翻牆,或者通過 privoxy 將另外一部已經開啟代理的設備作為前置代理。

參見: Matters|UglyBull:隱私與數據安全系列:live 操作系統 antiS


14 自由軟件

參見:
https://www.privacytools.io/
https://prism-break.org/
https://www.f-droid.org/en/ (for Android)


小結
基礎:遠離一切中國產硬件設備、中國大廠開發的軟件和提供的網絡服務,如不得已而用之時可在虛擬機、Live CD/USB 或者獨立設備中隔離進行,避免數據「送中」。

進階:使用開源自由軟件,遠離五眼、九眼、十四眼聯盟的大規模監控項目。


參見:
編程隨想「如何隱藏你的蹤跡,避免跨省追捕」系列博文