看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
加强保护个人隐私文件和信息
查看未名空间今日新帖
最新回复:2020年9月20日 11点23分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
l
lp168
3 年多
楼主 (未名空间)
鉴于目前对于华人的境况,需要考虑加强保护个人隐私文件和信息,以免陷入不利的境地。本文希望提供某些简单的解决方案来尽量保护个人的隐私信息,希望能有所帮助。如果读者有更好的解决方案,欢迎提出,如果本文有某些错误,也请斧正。
1.最基本的非技术建议,在面临任何美国暴力机构的对话时,永远只提供姓名,年龄,对于任何其他问题,只需重复“我需要我的律师”。记住任何你的陈述都有可能被暴力机构来歪曲利用,而美国整个司法机构是偏向暴力机构的,所以永远不要回答暴力机构的任何问题,而是通过律师来处理。
2.暴力机构已经能破解iPhone或其他Andorid设备,所以不要在移动设备上留下敏感的
个人隐私信息,定期清空所有聊天工具里的记录,删除不必要的邮件。
3.大部分聊天工具的公司都和暴力机构合作,你所有的聊天记录都有可能被暴力机构查询,所以建议使用天朝的聊天工具来回避这些风险,然后定期清空所有聊天工具里的记录
4. Email是极度被监控的,任何时候都不要发明文的或明文附件敏感信息。比较安全的做法是至少两次加密文件,然后发附件。密码通过其他聊天工具分开多次语音传递以减少被监听的风险。第一次加密可以使用7Zip压缩文件,选择密码保护, 密码需要至少
16位以上, 大小写字母数字和特殊字符混合, 后面会建议如何产生一个简单易记的密码。 然后使用AxCrypt 对7zip压缩加密的文件进行第二次加密, 需要一个新密码,密码需要至少16位以上, 大小写字母数字和特殊字符混合。 修改两次加密后的文件后缀名为 txt 或 pdf一类常用文件名。
5. 保护好个人电脑。 基本原则是选择SSD的硬盘, 然后尽量使用Linux, 微软有和美国暴力机构合作的优良传统,不值得信赖。 如果你必须使用Windows,参考后面的步骤加密保护文件。 选择SSD的原因是现代SSD在OS删除文件时, 会reset 对应的NAND
cell,数据会永久删除。其目的是为了下次写的速度更快,而对用户的好处是数据无法恢复。 注意这个需要OS支持。如果不清楚,参考后面如何彻底清理硬盘数据的步骤来
清理。
6. 加密磁盘。 安装Linux时候,需要选择加密磁盘,这个选项默认是不打开的,一定
要手工选择, 密码需要至少16位以上, 大小写字母数字和特殊字符混合。Linux启动
时你会需要每次输入这个密码来解锁硬盘。对于Windows,至少使用Bitlocker,尽管暴力机构有可能有后门。
7. 每次使用完电脑后选择关机,而不是休眠,这样会减少RAM攻击的风险
8. 加密保护重要的个人隐私文件,磁盘加密是不够的,需要额外的保护。 第一使用
veracrypt创建一个加密的文件容器, 这个容器可以mount为一个系统磁盘,使用结束
后又可以dismount。文件容器本身就是一个普通文件,可以从 https://www.veracrypt.fr/en/Downloads.html 免费下载。 加密的密码需要至少16位以上, 大小写字母数字和特殊字符混合。这个工具很容易使用,而且可以在Linux和Windows下使用。 第二步
是用 7Zip压缩文件容器,选密码保护, 需要一个新密码,密码需要至少16位以上,
大小写字母数字和特殊字符混合。 删除没有压缩加密的文件容器,这样永远只有一个
两次加密的文件在你的电脑硬盘上。 需要使用的时候,先用7Zip解压出文件容器, 然后 用veracrypt把文件容器mount为一个系统磁盘,操作该磁盘上的隐私文件。处理结
束后, dismout 文件容器, 重新 用7Zip压缩文件容器,选密码保护。 最后删除没有压缩加密的文件容器, 记住永远只保留一个两次加密的文件在你的电脑硬盘上。 参考之前的SSD的建议,避免硬盘数据恢复删除的文件。
9.彻底清理硬盘数据的步骤, 清空所有数据回收站,设置为直接删除文件而不是拖到
回收站。 找一个大视频文件或系统文件,然后反复拷贝这个文件,一直到磁盘满。删
除这些文件,反复拷贝这个文件,一直到磁盘满。重复这个过程三次以上,确保磁盘所有数据块都被至少写了多次。 SSD比较麻烦,因为有冗余Cell,所以建议至少写满磁盘三次以上。
10. 在线浏览记录, 尽量使用TOR 浏览器,这样可以提供一定的保护。或者选择一个
不在美国暴力机构管辖内的VPN。
11. 简单容易的密码。 选择一个句子你能记住的, 例如“这个天气很不错”, 然后
选择一个特殊的数字你容易记住的, 例如 1949, 选择句子每个字的第一个字母, 你会得到zgtqhbc, 然后选一个你自己的大写重复规则,例如每两个重复,得到zGtQhBc
, 然后加上你的数字得到zGtQhBc1949, 然后用一个简单的特殊字符规则, 例如 “++--”,你的密码变为 zGtQhBc1949++--,然后反序过来得到zGtQhBc1949++--
1949zGtQhBc. 这样你就有一个很复杂的密码,但你能记住。
请输入帖子链接
收藏帖子
鉴于目前对于华人的境况,需要考虑加强保护个人隐私文件和信息,以免陷入不利的境地。本文希望提供某些简单的解决方案来尽量保护个人的隐私信息,希望能有所帮助。如果读者有更好的解决方案,欢迎提出,如果本文有某些错误,也请斧正。
1.最基本的非技术建议,在面临任何美国暴力机构的对话时,永远只提供姓名,年龄,对于任何其他问题,只需重复“我需要我的律师”。记住任何你的陈述都有可能被暴力机构来歪曲利用,而美国整个司法机构是偏向暴力机构的,所以永远不要回答暴力机构的任何问题,而是通过律师来处理。
2.暴力机构已经能破解iPhone或其他Andorid设备,所以不要在移动设备上留下敏感的
个人隐私信息,定期清空所有聊天工具里的记录,删除不必要的邮件。
3.大部分聊天工具的公司都和暴力机构合作,你所有的聊天记录都有可能被暴力机构查询,所以建议使用天朝的聊天工具来回避这些风险,然后定期清空所有聊天工具里的记录
4. Email是极度被监控的,任何时候都不要发明文的或明文附件敏感信息。比较安全的做法是至少两次加密文件,然后发附件。密码通过其他聊天工具分开多次语音传递以减少被监听的风险。第一次加密可以使用7Zip压缩文件,选择密码保护, 密码需要至少
16位以上, 大小写字母数字和特殊字符混合, 后面会建议如何产生一个简单易记的密码。 然后使用AxCrypt 对7zip压缩加密的文件进行第二次加密, 需要一个新密码,密码需要至少16位以上, 大小写字母数字和特殊字符混合。 修改两次加密后的文件后缀名为 txt 或 pdf一类常用文件名。
5. 保护好个人电脑。 基本原则是选择SSD的硬盘, 然后尽量使用Linux, 微软有和美国暴力机构合作的优良传统,不值得信赖。 如果你必须使用Windows,参考后面的步骤加密保护文件。 选择SSD的原因是现代SSD在OS删除文件时, 会reset 对应的NAND
cell,数据会永久删除。其目的是为了下次写的速度更快,而对用户的好处是数据无法恢复。 注意这个需要OS支持。如果不清楚,参考后面如何彻底清理硬盘数据的步骤来
清理。
6. 加密磁盘。 安装Linux时候,需要选择加密磁盘,这个选项默认是不打开的,一定
要手工选择, 密码需要至少16位以上, 大小写字母数字和特殊字符混合。Linux启动
时你会需要每次输入这个密码来解锁硬盘。对于Windows,至少使用Bitlocker,尽管暴力机构有可能有后门。
7. 每次使用完电脑后选择关机,而不是休眠,这样会减少RAM攻击的风险
8. 加密保护重要的个人隐私文件,磁盘加密是不够的,需要额外的保护。 第一使用
veracrypt创建一个加密的文件容器, 这个容器可以mount为一个系统磁盘,使用结束
后又可以dismount。文件容器本身就是一个普通文件,可以从 https://www.veracrypt.fr/en/Downloads.html 免费下载。 加密的密码需要至少16位以上, 大小写字母数字和特殊字符混合。这个工具很容易使用,而且可以在Linux和Windows下使用。 第二步
是用 7Zip压缩文件容器,选密码保护, 需要一个新密码,密码需要至少16位以上,
大小写字母数字和特殊字符混合。 删除没有压缩加密的文件容器,这样永远只有一个
两次加密的文件在你的电脑硬盘上。 需要使用的时候,先用7Zip解压出文件容器, 然后 用veracrypt把文件容器mount为一个系统磁盘,操作该磁盘上的隐私文件。处理结
束后, dismout 文件容器, 重新 用7Zip压缩文件容器,选密码保护。 最后删除没有压缩加密的文件容器, 记住永远只保留一个两次加密的文件在你的电脑硬盘上。 参考之前的SSD的建议,避免硬盘数据恢复删除的文件。
9.彻底清理硬盘数据的步骤, 清空所有数据回收站,设置为直接删除文件而不是拖到
回收站。 找一个大视频文件或系统文件,然后反复拷贝这个文件,一直到磁盘满。删
除这些文件,反复拷贝这个文件,一直到磁盘满。重复这个过程三次以上,确保磁盘所有数据块都被至少写了多次。 SSD比较麻烦,因为有冗余Cell,所以建议至少写满磁盘三次以上。
10. 在线浏览记录, 尽量使用TOR 浏览器,这样可以提供一定的保护。或者选择一个
不在美国暴力机构管辖内的VPN。
11. 简单容易的密码。 选择一个句子你能记住的, 例如“这个天气很不错”, 然后
选择一个特殊的数字你容易记住的, 例如 1949, 选择句子每个字的第一个字母, 你会得到zgtqhbc, 然后选一个你自己的大写重复规则,例如每两个重复,得到zGtQhBc
, 然后加上你的数字得到zGtQhBc1949, 然后用一个简单的特殊字符规则, 例如 “++--”,你的密码变为 zGtQhBc1949++--,然后反序过来得到zGtQhBc1949++--
1949zGtQhBc. 这样你就有一个很复杂的密码,但你能记住。