捍卫隐私

捍卫隐私

July 24, 2023
Privacy

Outline #

  • 推荐序 无隐私时代,你需要保护你的一切 Mikko Hypponen
  • 前言 我们生活在隐私的假象之中
  • 第一部分 人人都该知道的隐私安全之道
    • 01 双因素认证,化解密码安全的危机
      • 最新的有 passkey 技术了已经
    • 02 匿名电子邮箱,逃离监控之网
      • [[gpg]]
      • [[tor]]
    • 03 加密通话,免受手机窃听与攻击
    • 04 短信加密,预防信息泄密
      • 无记录消息传输(off-the-record messaging,简称OTR)
    • 05 关闭同步,伪造你的一切踪迹
    • 06 清除痕迹,逃离网络追踪
    • 07 制胜网络勒索,层层加密与终极对抗
    • 08 虚拟安全通道,化解公共网络之痛
  • 第二部分 隐私安全最关键的六大未来场景
    • 09 社交网络时代,隐私正在消亡
    • 10 人工智能时代,监视无处不在
    • 11 智能联网汽车,随时锁定你的位置
    • 12 智能家居,织就私生活的监控之网
    • 13 智能办公系统,最容易泄露信息
    • 14 智能出行,有人正在窥探你的隐私
  • 第三部分 掌握隐身的艺术
    • 15 无隐私时代,每个人都无处遁形
    • 16 九个步骤,成功实现匿名的实践指南
    • 致谢
  • 注释

highlights #

  • 📌 而且隐私不仅会影响我们的权利,它本身也是一项人权。实际上,在1948年的联合国《世界人权宣言》中,隐私权就被认定为一项基本人权了。 ^26391876-4-922-987

    • ⏱ 2023-07-24 14:43:57

  • 📌 无记录消息传输(off-the-record messaging,简称OTR) ^26391876-33-1337-1376

    • ⏱ 2023-07-25 09:33:15

  • 📌 据大陪审团的一份起诉书称,马塔诺夫有选择地删除了他的谷歌Chrome浏览器历史记录,而留下了2013年4月15日那一周某几天的活动。他受到了两项正式起诉:“销毁、修改和伪造联邦调查中的记录、文件和实体对象,以及在涉及国际和国内恐怖主义的联邦调查中做出重大虚假、伪造和欺诈性的陈述。”他被判处了30个月的监禁。 ^26391876-34-1603-1757

    • ⏱ 2023-07-25 09:36:28

  • 📌 每台设备的MAC地址都不同;事实上,前三组字符(8位组)是制造商代码,后三组是产品特有的。 ^26391876-51-1791-1836

    • ⏱ 2023-07-25 11:12:09

  • 📌 极光行动(Operation Aurora)可能是最著名的网络钓鱼案例之一了。在这一事件中,谷歌公司的一位中国雇员收到了一封网络钓鱼电子邮件。其目的是感染谷歌在中国的机器,从而进入其位于加利福尼亚州芒廷维尤的全球总部的内网。这件事让攻击者与谷歌搜索引擎源代码的接近到了非常危险的程度。谷歌并不是唯一的受害者。Adobe等公司也报告了类似的入侵。 ^26391876-55-1542-1714

    • ⏱ 2023-07-25 11:17:22

  • 📌 首先,关闭Wi-Fi。我是说真的。很多人把笔记本电脑上的Wi-Fi一直开着,即使在不需要Wi-Fi时也是这样。根据爱德华·斯诺登公布的文件,加拿大通信安全局(CSEC)仅凭设备的MAC地址就能识别经过加拿大机场的旅客的身份。任何正在搜索无线设备发送的探测请求的计算机都可以读到这些信息。即使你没有连接,你的MAC地址仍然可被获取。所以如果你不需要用Wi-Fi,就关闭它。正如我们所见,便捷与隐私和安全往往不可兼得。 ^26391876-59-522-729

    • ⏱ 2023-07-25 11:22:55

  • 📌 说实在的,一旦你走进办公室,你的公共面具就需要上线。就像你不会和你临时的办公室伙伴聊真正的私事一样,你也需要让自己的个人事务远离公司的计算机系统(尤其是在你搜索与健康相关的主题或寻找新工作时)。 ^26391876-91-690-787

    • ⏱ 2023-08-08 11:36:54

  • 📌 主要负责检查进入美国的旅行者和物品的两个政府机构是:美国国土安全部的海关和边境保护局(CBP)以及移民与海关执法局。2008年,国土安全部宣布它们可以搜查进入美国的任何电子设备,还引入了自己专有的自动目标核查系统(Automated Targeting System,简称ATS)。它可以在你进行跨国旅行时创建一个关于你的即时个人档案——非常详细的档案。CBP特工会根据你的ATS文件决定是否对重新进入美国的你进行一次更严格的搜查,这样的搜查有时候是侵入性的。 ^26391876-96-4000-4230

    • ⏱ 2023-08-08 16:56:09

  • 📌 但在2015年的PasswordsCon大会上,研究者报告称,在一项调查中,参与者在锁定图案的140 704种可能的图案组合中仅选择了少数几种可能的图案——这就是人类的本性啊。 ^10100589-7JXFyLTCU

    • 💭 看过,甚至还保存了使用频率最高的几个图案。
    • ⏱ 2023-07-25 07:51:25

  • 📌 一般而言,设置这些安全问题时,应该尽量避免下拉菜单中提供的最明显的建议。即使该网站只包含基本的安全问题,也要有创意一点。没人要求你只提供简单干脆的答案。 ^10100589-7JXFMTJXQ

    • 💭 推荐使用随机字符串
    • ⏱ 2023-07-25 07:54:54

  • 📌 而且沃达丰没有在发现这个流氓程序后让其继续运行(这是计算机犯罪调查中的普遍做法),反而唐突地将其移出了它们的系统,这会给作案者提供预警,让他们可以进一步掩盖自己的踪迹。 ^10100589-7JXLyPpG9

  • 📌 Telegram是另一个提供了加密的消息应用,而且它也被看作是替代WhatsApp的一个流行选择。它可以在安卓、iOS和Windows设备上运行。然而,研究者已经发现,敌人可以攻破Telegram的服务器并获取关键数据。研究者还发现,检索加密的Telegram消息很简单,即使这些消息已经从设备上删除了。 ^10100589-7JXM923de

    • 💭 根据?
    • ⏱ 2023-07-25 09:31:58

  • 📌 在安全业务中,优步的这种数据库被称为蜜罐(honeypot),会引来各种各样的窥探,从美国政府到外国黑客。 ^10100589-7Kj7U5nyG

    • 💭 修正看法
    • ⏱ 2023-08-08 10:24:17

  • 📌 但是,微软已经包含了一个文档检查器,让你可以在将文档导出到其他地方之前删除这些细节。 ^10100589-7KjcLqseU

    • 💭 以后分享文档可以检查。
    • ⏱ 2023-08-08 11:38:30