加强保护个人隐私文件和信息

l
lp168
楼主 (未名空间)

鉴于目前对于华人的境况,需要考虑加强保护个人隐私文件和信息,以免陷入不利的境地。本文希望提供某些简单的解决方案来尽量保护个人的隐私信息,希望能有所帮助。如果读者有更好的解决方案,欢迎提出,如果本文有某些错误,也请斧正。

1.最基本的非技术建议,在面临任何美国暴力机构的对话时,永远只提供姓名,年龄,对于任何其他问题,只需重复“我需要我的律师”。记住任何你的陈述都有可能被暴力机构来歪曲利用,而美国整个司法机构是偏向暴力机构的,所以永远不要回答暴力机构的任何问题,而是通过律师来处理。

2.暴力机构已经能破解iPhone或其他Andorid设备,所以不要在移动设备上留下敏感的
个人隐私信息,定期清空所有聊天工具里的记录,删除不必要的邮件。

3.大部分聊天工具的公司都和暴力机构合作,你所有的聊天记录都有可能被暴力机构查询,所以建议使用天朝的聊天工具来回避这些风险,然后定期清空所有聊天工具里的记录

4. Email是极度被监控的,任何时候都不要发明文的或明文附件敏感信息。比较安全的做法是至少两次加密文件,然后发附件。密码通过其他聊天工具分开多次语音传递以减少被监听的风险。第一次加密可以使用7Zip压缩文件,选择密码保护, 密码需要至少
16位以上, 大小写字母数字和特殊字符混合, 后面会建议如何产生一个简单易记的密码。 然后使用AxCrypt 对7zip压缩加密的文件进行第二次加密, 需要一个新密码,密码需要至少16位以上, 大小写字母数字和特殊字符混合。 修改两次加密后的文件后缀名为 txt 或 pdf一类常用文件名。

5. 保护好个人电脑。 基本原则是选择SSD的硬盘, 然后尽量使用Linux, 微软有和美国暴力机构合作的优良传统,不值得信赖。 如果你必须使用Windows,参考后面的步骤加密保护文件。 选择SSD的原因是现代SSD在OS删除文件时, 会reset 对应的NAND
cell,数据会永久删除。其目的是为了下次写的速度更快,而对用户的好处是数据无法恢复。 注意这个需要OS支持。如果不清楚,参考后面如何彻底清理硬盘数据的步骤来
清理。

6. 加密磁盘。 安装Linux时候,需要选择加密磁盘,这个选项默认是不打开的,一定
要手工选择, 密码需要至少16位以上, 大小写字母数字和特殊字符混合。Linux启动
时你会需要每次输入这个密码来解锁硬盘。对于Windows,至少使用Bitlocker,尽管暴力机构有可能有后门。

7. 每次使用完电脑后选择关机,而不是休眠,这样会减少RAM攻击的风险

8. 加密保护重要的个人隐私文件,磁盘加密是不够的,需要额外的保护。 第一使用
veracrypt创建一个加密的文件容器, 这个容器可以mount为一个系统磁盘,使用结束
后又可以dismount。文件容器本身就是一个普通文件,可以从 https://www.veracrypt.fr/en/Downloads.html 免费下载。 加密的密码需要至少16位以上, 大小写字母数字和特殊字符混合。这个工具很容易使用,而且可以在Linux和Windows下使用。 第二步
是用 7Zip压缩文件容器,选密码保护, 需要一个新密码,密码需要至少16位以上,
大小写字母数字和特殊字符混合。 删除没有压缩加密的文件容器,这样永远只有一个
两次加密的文件在你的电脑硬盘上。 需要使用的时候,先用7Zip解压出文件容器, 然后 用veracrypt把文件容器mount为一个系统磁盘,操作该磁盘上的隐私文件。处理结
束后, dismout 文件容器, 重新 用7Zip压缩文件容器,选密码保护。 最后删除没有压缩加密的文件容器, 记住永远只保留一个两次加密的文件在你的电脑硬盘上。 参考之前的SSD的建议,避免硬盘数据恢复删除的文件。

9.彻底清理硬盘数据的步骤, 清空所有数据回收站,设置为直接删除文件而不是拖到
回收站。 找一个大视频文件或系统文件,然后反复拷贝这个文件,一直到磁盘满。删
除这些文件,反复拷贝这个文件,一直到磁盘满。重复这个过程三次以上,确保磁盘所有数据块都被至少写了多次。 SSD比较麻烦,因为有冗余Cell,所以建议至少写满磁盘三次以上。

10. 在线浏览记录, 尽量使用TOR 浏览器,这样可以提供一定的保护。或者选择一个
不在美国暴力机构管辖内的VPN。

11. 简单容易的密码。 选择一个句子你能记住的, 例如“这个天气很不错”, 然后
选择一个特殊的数字你容易记住的, 例如 1949, 选择句子每个字的第一个字母, 你会得到zgtqhbc, 然后选一个你自己的大写重复规则,例如每两个重复,得到zGtQhBc
, 然后加上你的数字得到zGtQhBc1949, 然后用一个简单的特殊字符规则, 例如 “++--”,你的密码变为 zGtQhBc1949++--,然后反序过来得到zGtQhBc1949++--
1949zGtQhBc. 这样你就有一个很复杂的密码,但你能记住。