看很多人安全意识不强,这里普及一下信安方面的知识与建议

2020-2-25:针对大家得回复,这里多补充几句:
1、做到“编程随想”那种程度的安全,需要非IT相关人士掌握一定的计算机知识,门槛相对较高。但大家对于CCP的敏感程度确实没有那么高,所以一些较难实现的设置我会尽量精简,让大家都能用自己现有的知识大幅提高自己的信息安全水准,而不是写得全面,大家一头雾水,到头来什么也没瞧懂;
2、不用手机翻墙,而用高度加固的PC翻墙,对于绝大多数人来说,很不现实。所以,结合我的经历,我推荐大家用iPhone,不是说iOS绝对安全,而是对比安卓,二者选一,那只能选前者;
3、这里我再强调——安卓,无论是国内魔改,还是海外软硬件都是原生(你们所谓说的非中国制造),在CCP眼里,那都是软柿子,工作项目上,我是亲眼见识过某ZF部门开发的代码直接无视原生安卓的安全机制直接秒root的,而此代码,已经在很多国内APP上部署了,但有没有传到Google市场上,我不知。
所以不要去争论安卓和苹果哪个更安全,没有争论的价值。同时提醒大家:千万不要被安卓什么权限管理所忽悠,在CCP掌握更底层的控制权的前提下,那真是防君子不防小人的。
就说到这里,有别的我再补充。
----------------------------------------------------------------------------------------------
本人信安专业,从事IT行业N年,因为看到大家信息安全意识过于薄弱,很多大陆和香港的同胞因此被查水表。本想注册账号后发一篇科普文,普及一下信安方面的知识,无奈点数不够,于是乎,我只能不停点赞凑点数,希望版主能理解。这么做无非是让更多的人看到,以避免大家被身边电子设备出卖而处于危险之中。
        下面直奔主题,我尽最大可能避免使用专业词汇,用通俗浅显的语言去解释。
概况
        首先,目前大家遇到的几乎所有的主流APP都留有各种后门,这些后门会运用各种复杂的技术手段收集用户的信息。这些信息从收集、处理到倒卖上拥有一个大的超乎行外人想象的产业链,一方面,用户信息可以在商业上给终端用户精准投放广告;另一方面,用户信息也会被政府随时采集并利用大数据进行数据挖掘,根据权重评价每个用户的“良民度”。
        而自从16年人工智能开始火了后,内置的后门程序开始有了质的飞跃。目前通过我的专业知识以及人脉,我可以肯定地告诉大家,诸如微信、支付宝、今日头条、搜狗输入法等国产应用,都内置了大量运用人工智能技术的后门,它们会随时监控你的行为,包括但不限于:你的聊天文字、你的语音通话、电话、以及你手机待机状态也会24小时记录你说下的话,人工智能会根据你说的、虚拟键盘输入的关键词、你的行动轨迹等按照事先制定的规则,搜集你的设备号、手机号、IP地址等信息,再加上对你行为判断的结果,一并上传到指定服务器。这也是为什么大家最近几年开始发现,自己和好友吃饭时无意聊了几句某商品/事件,手机马上就会给精准推送。
解决方案
        严格意义上来讲,除了回归原始生活,绝对意义上的信息安全根本不存在。在不考虑成本的前提下,你的生活是完全透明的。
        然而,你的自身价值,决定了政府能抽出多少的预算来监控你。因此,我的建议是对于普通民众来讲的,能保证95%以上安全:
              1、不要在敏感的互联网上暴露自己的身份,这点最重要,我放在第一位,注册时能填虚假信息就填,忌发会暴露自己位置的图片和视频,防止被人肉、被追踪;
              2、尽量避免在电子设备(手机、电脑)上安装国产应用,这点毋庸置疑,但一些必要软件,如微信、支付宝等生活必须APP,我会在第四点详细讲;
              3、不要用安卓手机!这点相当重要!目前的国产安卓机,以我个人所能确认的,华为、小米都在系统底层内置了后门,一种是直接监听用户,另一种往往隐蔽性更强——即专门给微信、支付宝等APP开了“绿色通道”,这意味着这些国产应用完全不受安卓权限管理的控制,而用户完全无法察觉,所以不要轻信那些权限控制的软件。这里肯定会有人问:刷原生安卓不久可以了吗?我的答案是:相比国产魔改系统安全,但远远不够,因为安卓系统毕竟还是操作系统,硬件还是国产厂商的,软硬件的高度分离导致安卓APP在安全问题上永远比封闭生态的苹果差得多得多;
              4、手机仅推荐苹果手机且版本在iPhone X以上(不包含iPhone X),原因无它,封闭的生态、严格的APP审核、近乎苛刻的安全机制使得苹果有着极高的安全性(但,不否认苹果与CCP相勾结,开了后门,但相比安卓明目张胆的好很多)、
                  touch ID 设置要复杂(包含数字、英文大小写及符号)、
                  不要用国区苹果账号、
                  可以在苹果手机上安装国产APP,但权限设置上,国产软件一定要严格控制,取消不必要的“后台刷新”、“获取位置信息”、“获取通讯录”、“麦克风”等权限、
                  第三方输入法要取消“第三方完全访问”权限、
                  不要在国区下载任何翻墙软件,如:国区小火箭,那是CCP用来钓鱼的、
                  不要拿国产APP走翻墙的流量、
                  在“隐私”设置里“限制广告追踪”并定期“还原广告标识符”;
               5、敏感行为一定要用Tor,且在安全设置里把安全级别调至“Safer”即可;
               6、不要用来历不明的VPN,免费的根本不要考虑,建议自己买VPS搭梯子(当然,VPS不要选阿里云等国内厂商的)然后通过梯子上TOR;
               7、建议在敏感地区不要用VPN等特征明显的梯子,目前SS,SSR也从去年年底被识别,目前推荐TLS代理、
               8、不要在IM、网页点开不明来历的图片和链接,有时你点开的是CCP精心准备的、能暴露你的脚本而你浑然不知;
               9、系统定期打补丁;
               10、不要用你国内实名的手机号注册任何海外IM和社交媒体,尤其在现在这么关键的时刻、
               11、Windows系统可以安装杀毒软件,记住:绝对不要安装国产杀软(国内版的卡巴也不行)!推荐国外的Bitdefender Total Security,支持正版,但如果经济条件不允许,可以无限次申请90天免费试用,https://www.bitdefender.com/media/html/consumer/new/get-your-90-day-trial-opt/index.html、
               12、计算机做到全盘加密,推荐veracrypt;
               13、不要相信谷歌,do must be PY and evil!

就想到这么多,衷心希望更多人能看到并有所警惕,活着不易,别让自己轻易陷入危险之中。
108
分享 2020-02-24

66 个评论

我看 OnePlus 在海外,尤其是美国风生水起。

对于大陆地区 OnePlus 使用的是 H2OS,境外则是统一的 OxygenOS。

请问如果大概率不被物理介入查手机的情况下,OxygenOS 会存在容易被党派利用到的后门程序吗?

要发言请先登录注册

要发言请先登录注册