User:珂尔可/?
外观
< User:珂尔可
“ | 保密并不是一个点,它是一个面,不,一个体,一个四面透风的房子谈不上保密,因为路人也可以看得一清二楚;一个遮风挡雨的房子才能保密,因为窗帘一拉谁也看不见了,只要你能保证外人进不来。 | ” |
——《自由操作系统的重要性——在谈论线上秘密工作前,我们应该遵守的大前提》[1] |
此子用户页将改造为一个网络安全条目列表的子用户页咕咕咕咕咕。
这个章节就是缝缝缝缝缝缝缝,连教程也是照着某两个来源缝出来的
这个章节是给本人使用的,如果您有意见请到讨论页提出。
这个章节是本人在已经被中修社会帝国主义和资本家走狗星海法西斯官僚集团控制的萌娘百科用户页上的“加密通讯极简教程”的继承者。
凡例
[编辑]- 标有斜体的软件是非自由软件。
- 软件后小字代表此软件的适用平台。
- W代表此软件支持Microsoft Windows
- L代表此软件支持GNU/Linux
- M代表此软件支持MacOS
- A代表此软件支持Android
- I代表此软件支持Ios
- 题目标斜体者意为只要是自由软件即可。
硬件/固件
[编辑]光猫
[编辑]- 更换一个更可信的光猫和光猫默认密码。
路由器
[编辑]设备的选择
[编辑]- 最好避免使用使用国产设备,如果需要使用,也最好先刷掉原系统使用。
为什么移动设备的安全性较个人计算机差?
[编辑]- 手机的安全性比PC差[3]
杂项
[编辑]- 使用物理网线。
软件/操作系统/服务
[编辑]请注意,使用自由和安全的软件或者服务并不能使你高枕无忧。
原则
[编辑]- 尽可能的使用自由软件来替代私有软件[註 2]。
- 最好使用Web版,然后是绿色软件。
- 不需要网络的比需要网络的好。
- 邦联制的软件较集中制的软件更好。
- 您应该尽量使用免费的软件和服务,以避免在支付阶段出现问题(关于如何匿名支付方面还没有想好,但是建议您使用门罗币,比特币的每一笔交易都是公开的,容易被查获。)
操作系统
[编辑]- 不要使用国产操作系统。
- 手机操作系统:LineageOS、DivestOS、CalyxOS[5][註 6]、GrapheneOS[6](仅限Google Pixel)[註 7]。
- 据说Ios不会被中修警察破解,但考虑到其设备的封闭性,不建议使用。
邮箱
[编辑]已经爆出过114514次各国秘密警察向该国的加密邮箱提供商索取信息的事了,请访问时挂Tor。
- protonmail
- tutanota(更安全,略麻烦)
- Disroot[7]
- Mailfence
- Criptext[8](这三个邮箱均无中文)
邮箱加密、转发和客户端
[编辑]输入法
[编辑]浏览器
[编辑]- :Firefox[註 8][註 9][9](GNU IceCat)、Brave、Tor Browser+Snowflake网桥[註 10]
搜索引擎
[编辑]传递文件
[编辑]notetag|强烈不推荐Telegram,参见[1],但有一说一,那群泛左分子要是用Telegram也不至于被中修社会帝国主义橄榄。如果你非要用,请参见[2]。Signal因为需要电话号(这对中国大陆地区居民不友好)不在此列。
- XMPP[13]
- Element.io
- Session[14]
- Status[15]
- Tox
- Bitmessage
- Linphone
- Kopete
- briar
加密
[编辑]VPN
[编辑]“ | “使用隐私的VPN并不会让您的浏览保持匿名……如果您寻求匿名,您应该使用Tor浏览器而不是VPN。不要用VPN服务代替良好的安全实践。” | ” |
轮子的梯子又闭源又阻止访问部分网站ghs,🐶都不用。 更不要用中修社会帝国主义的钓鱼梯子,参考[23][24][25]
- 迷雾通[註 12]
匿名网络
[编辑]办公
[编辑]记事本
[编辑]加密和压缩文件
[编辑]媒体播放
[编辑]杂项
[编辑]网上冲浪注意事项
[编辑]密码
[编辑]- 密码尽量设置长(至少8位,最好20位以上)和包含数字(123456……)、字母(abcd……)和符号(!?&#……)的密码,不要在多个账号使用一个密码,以及使用自己个人信息作为密码(ps:本人在观看某个国产电视剧时就出现过使用别人生日作为密码然后就被猜出来的情节,这是有可能的)。
- 请尽可能开启不基于电话号的两步认证。
虚拟机
[编辑]真·上网注意事项
[编辑]- 设置防火墙,禁止不需要的端口。
- 小心WebRTC漏洞![a]
- 尽可能访问开启了Https的网站。
- 禁止第三方或者是不信任的Cookie。
- 使用隐私模式/无痕模式上网。
- 如需使用需要Flash等插件的网站,可以使用虚拟机。
杂项
[编辑]- 鉴于手机的传感器过多,您应该使用PC来进行您所在地的反动当局认为的“敏感”活动,并在从事“敏感”活动时不要携带手机,或关机/取下电池并对手机进行禁止信号发出的措施后携带。
- 启用开机密码和硬盘锁。
- 禁止多余的BIOS选项。
- 尽可能使用低权限用户操作。
- 请在使用Tor时挂上前置代理(VPN[註 14]/网桥)。
社会工程学
[编辑]良好的操作系统和软件可以使你安全的上网,但是如果你在社会工程学方面出了问题,那所有努力就会付之东流。
- 身份隔离,不要所有的平台都用一个身份(名字/头像等等等)。
- 身份隔离的越碎越好。
- 不要透露自己的任何个人信息(姓名、住址等),其他信息(职业、做过的事)透露的越少越好。
- 注意文风。
- 上线时间不要固定。
- 不要使用实名制的邮箱和手机号注册平台,更不要填写自己的个人信息。
- 临时邮箱和手机号网络实名制,去你妈的!
- 您也可以考虑Google Voice。
- 也可以去境外卖一张非实名电话卡。
- 有可能和条件的话,使用两部设备,留一部专门骗狗特务和警察。
- 释放烟雾弹(假消息)来欺骗警察和特务,例如你是广东人,就可以说你是四川人致各位警察,你怎么就知道我的用户框是我的真实信息而非是假的呢?。
教程
[编辑]教程的内容不一定全部可信,您需要自己判断。
中文
[编辑]- PRISM⚡Break(大名鼎鼎的粉碎棱镜)
- 现代隐私保护指南(内容不多)
- 互联网良性上网习惯指南(内容不多)
- 电子前哨基金会(英文)([3](繁體中文))
- Digital-Privacy(主要是社会工程学方面)
- zebra-crossing(繁體中文)
- 左派信息安全指南
- 数字极权时代生存手记 3.0(妥协性过强,甚至推荐使用Ios和Telegram)
- 编程随想的博客[4](著名自由派,政治水平属实8行,不如茅于轼等老自由派,但是信息技术方面还是值得一看的[註 15])
- 反抗“共產”極權的方法[註 16]
英文
[编辑]- privacytools(英文)([5](繁體中文))
- anonymous planet(英文)
- privacyguides(英文)
- brainfucksec(英文)(只有一些有用的东西)
注释、参考文献和外部链接
[编辑]注释
[编辑]- ^ 请参见老自由派师涛的事迹,并且我估计是Google把编程随想卖了我们毛主义者基本上都用protonmail了,然鹅目田壬们竟然还在用Gmail总比163邮箱强。资本家就是有300%的利润就敢踏破人间一切法律的阶级,你觉得能信得过吗?
- ^ “可以从 https://directory.fsf.org/wiki/Main_Page 获取自由软件的列表,这里不在多言。手机用户可以 https://f-droid.org/ 下载自由软件。”
- ^ 一些帝国主义和半殖民地国家的反动法律不许服务商宣布收到反动政府要求获取个人信息的命令,有些服务商就放上一个声明没有收到过反动要求的说明(权证金丝雀)
- ^ debian、Fedora、Qubes、PureOS、Tails(需要U盘)、Whonix(虚拟机专用)
- ^ 如果您愿意还可以使用FreeBSD/OpenBSD
- ^ 该操作系统的问题
- ^ 如果您愿意的话可以使用Replicant
- ^ 不要使用中国版
- ^ 建议使用扩展来加强其安全性,如uBlock Origin、HTTPS Everywhere、NoScript等
- ^ 不要添加扩展和修改设置
- ^ 可用于Android的OpenKeychain
- ^ 官网,免翻墙(迫真)镜像
- ^ android直连
- ^ 有同志说使用VPN作为前置代理并不安全,其原因是如果VPN服务器被控制(钓鱼/被黑入),那么就可以获知用户的IP地址。你可以在使用VPN时使用网桥
- ^ “你不是在H萌上骂过编程随想吗?怎么用他的教程?”1.编程随想并没有禁止特定政治倾向的人使用他的教程。2.关于编程随想我们只讨论他的政治方面,不是技术方面。
- ^ 目田法西斯分子反中修社会帝国主义是假,反共是真。这一小撮目田法西斯分子给中修扣什么“共产极权”“二次文革”就是为了借中修抹黑无产阶级专政,就像邓小平借林彪抹黑江青、姚文元等同志一样。所以这里的共产打上了引号。
- ^ 反面案例:2047原站长
参考资料
[编辑]- ^ 《Paper》2019年12月下,19页
- ^ https://github.com/XJP-GIT/AntiZhaPian
- ^ 如何保护隐私:移动设备的隐私问题
- ^ 为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
- ^ https://calyxos.org/
- ^ https://grapheneos.org/
- ^ https://disroot.org/en#close
- ^ https://www.criptext.com/
- ^ 扫盲 Firefox 定制——从“user.js”到“omni.ja”
- ^ https://send.ioiox.com/
- ^ https://www.etesync.com/
- ^ https://onionshare.org/
- ^ XMPP加密通讯简明教程
- ^ https://getsession.org/
- ^ https://getsession.org/
- ^ 如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
- ^ 扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
- ^ GPG入门教程
- ^ 不起眼的良好隐私密码法惊人的加密效果
- ^ https://hat.sh/
- ^ https://github.com/HACKERALERT/Picocrypt
- ^ https://cryptomator.org/
- ^ https://10beasts. net/china-fanqiang-tools-blacklist/
- ^ https://pincong. rocks/question/5403
- ^ 翻墙软件黑名单-持续更新
- ^ 洋葱路由帮助保护您的隐私
- ^ https://cryptpad.fr/
- ^ https://standardnotes.com/
- ^ https://turtlapp.com/
- ^ https://exifcleaner.com/
- ^ https://github.com/Tommy-Geenexus/exif-eraser
- ^ https://0xacab.org/jvoisin/mat2
- ^ https://f-droid.org/en/packages/net.typeblog.shelter/
- ^ https://github.com/oasisfeng/island/releases