写在前面
本系列旨在分享一些不错的有关隐私保护、计算机安全的知识和做法,大多为道听途说。
请勿根据相应的方法攻击、监视他人。
0.威胁模型
隐私性、安全性和易用性、简便性往往是成反比例关系的。一个系统越安全,往往配置越麻烦,限制比较多,使用起来也越麻烦。所以首要的问题是,如何平衡好这两者的关系。
首先我们要搞清楚几个问题:
- 我要保护什么?
- 我的“敌人”是谁?(有种偏执狂的感觉)
- 我愿意花多少时间、金钱去保护这些东西?
本系列针对计算机的日常使用者,所以对于这三个问题的答案是:
- 隐私、基本的安全(保证本地信息不被窃取)。
- 广告商、黑客、()。
- 追求零金钱花费和最低的精力消耗,同时最大程度保证日常使用的简便性。
此外,对于所有的措施,要保证:
- 简单。方便维护您的安全系统,节省精力。
- 强大。要起到相应的保护作用。
对于您的心态来说,要:
- 谦虚。没有百分百安全的系统,要不断更新。
- 多疑。仔细考虑措施的严谨性,并且考虑适不适合自己。
- 层次化。对于不同的操作,可以设置不同的保护力度。
您会觉得这些方法很麻烦、很复杂,不过事实就是如此,如今的追踪、检测技术十分之发达,您必须有一定的力量才能够与之抗衡。
1.软件选择原则
开源>专有(闭源)
开源软件开放源代码,少有“后门”,也可以借助开源社区的力量,不断被完善。安全性能够得到很好的保障。
而专有软件则通常不允许用户浏览源代码,无法保证不存在“后门”,通常更新也比较缓慢。
举个例子,可以使用开源的Linux替代Windows,可以使用Firefox代替Google Chrome。
矮子里面拔高个
如果您只有专有软件可以选择,那么遵循下面几个规则:
- 国外>国内。对于国内的软件,由于某些原因,存在“后门”、监视程序的可能性很高。
- 非营利性组织>商业机构。商业机构往往会贩卖您的隐私。
单一>多样化
一个软件应该实现一种功能。比如一个下载器,就应该只提供下载的功能;一个文本查看器,就要只提供文本查看的功能,而不是将各种功能集成到一起。这样做的好处是,避免由于一个软件的漏洞,导致各种类型信息的泄露。
这避免了单点故障,什么是“单点故障”,文末附有解释。
不联网>去中心化>中心化
离线实现功能,是最好的。如果不行,尽量连接到去中心化的网络。
比如说,不用音乐播放器,而采用下载mp3到本地,用本地播放器播放的策略;不用传统方式浏览网页,而用Tor浏览网页。
何为去中心化网络?通俗来讲就是不依靠一个中央服务器起作用的网络。比如Tor、I2P、Freenet等等。黑客很难通过这些网络追踪到你的IP地址,查询到你的信息。
当然,在国内采用Tor、I2P等工具浏览网页,速度会很慢,配置也很麻烦。
2.系统使用原则
极简主义
繁多的软件、脚本会让您难以管控到系统的方方面面。它们会让你的系统看起来像一个堆满杂物的房间,而后者打扫起来必然是费时费力的。
如果您不常使用某些软件,那就卸载它们,与此同时还能为您腾出一些存储空间。
保守的激进主义
如果可以,请时刻保证系统最新,因为新系统一般能够修复旧系统中存在的bug、漏洞,让黑客难以利用它们。
但是与此同时,如果一个软件提供LTS(long-term support,长期支持)版本,那么就安装最新的LTS版本,因为这样的版本一般兼顾安全性和稳定性,它们是在经过严格测试后发布的。那些短期支持的版本通常是为了测试一些新提交的功能,会存在一些不可知的bug、漏洞等。
Ex.杂项
单点故障
详见维基百科。
通俗来讲,就是一个系统过度依赖某一节点,当该节点出现故障时,整个系统都很难工作。