|
|
|
|
|
|
l***8 发帖数: 1 | 1 鉴于目前对于华人的境况,需要考虑加强保护个人隐私文件和信息,以免陷入不利的境
地。本文希望提供某些简单的解决方案来尽量保护个人的隐私信息,希望能有所帮助。
如果读者有更好的解决方案,欢迎提出,如果本文有某些错误,也请斧正。
1.最基本的非技术建议,在面临任何美国暴力机构的对话时,永远只提供姓名,年龄,
对于任何其他问题,只需重复“我需要我的律师”。记住任何你的陈述都有可能被暴力
机构来歪曲利用,而美国整个司法机构是偏向暴力机构的,所以永远不要回答暴力机构
的任何问题,而是通过律师来处理。
2.暴力机构已经能破解iPhone或其他Andorid设备,所以不要在移动设备上留下敏感的
个人隐私信息,定期清空所有聊天工具里的记录,删除不必要的邮件。
3.大部分聊天工具的公司都和暴力机构合作,你所有的聊天记录都有可能被暴力机构查
询,所以建议使用天朝的聊天工具来回避这些风险,然后定期清空所有聊天工具里的记录
4. Email是极度被监控的,任何时候都不要发明文的或明文附件敏感信息。比较安全的
做法是至少两次加密文件,然后发附件。密码通过其他聊天工具分开多次语音传递以减
少被监听的风险。第一次加密可以使用7Zip压缩文件,选择密码保护, 密码需要至少
16位以上, 大小写字母数字和特殊字符混合, 后面会建议如何产生一个简单易记的密
码。 然后使用AxCrypt 对7zip压缩加密的文件进行第二次加密, 需要一个新密码,密
码需要至少16位以上, 大小写字母数字和特殊字符混合。 修改两次加密后的文件后缀
名为 txt 或 pdf一类常用文件名。
5. 保护好个人电脑。 基本原则是选择SSD的硬盘, 然后尽量使用Linux, 微软有和美
国暴力机构合作的优良传统,不值得信赖。 如果你必须使用Windows,参考后面的步骤
加密保护文件。 选择SSD的原因是现代SSD在OS删除文件时, 会reset 对应的NAND
cell,数据会永久删除。其目的是为了下次写的速度更快,而对用户的好处是数据无法
恢复。 注意这个需要OS支持。如果不清楚,参考后面如何彻底清理硬盘数据的步骤来
清理。
6. 加密磁盘。 安装Linux时候,需要选择加密磁盘,这个选项默认是不打开的,一定
要手工选择, 密码需要至少16位以上, 大小写字母数字和特殊字符混合。Linux启动
时你会需要每次输入这个密码来解锁硬盘。对于Windows,至少使用Bitlocker,尽管暴
力机构有可能有后门。
7. 每次使用完电脑后选择关机,而不是休眠,这样会减少RAM攻击的风险
8. 加密保护重要的个人隐私文件,磁盘加密是不够的,需要额外的保护。 第一使用
veracrypt创建一个加密的文件容器, 这个容器可以mount为一个系统磁盘,使用结束
后又可以dismount。文件容器本身就是一个普通文件,可以从 https://www.veracrypt
.fr/en/Downloads.html 免费下载。 加密的密码需要至少16位以上, 大小写字母数字
和特殊字符混合。这个工具很容易使用,而且可以在Linux和Windows下使用。 第二步
是用 7Zip压缩文件容器,选密码保护, 需要一个新密码,密码需要至少16位以上,
大小写字母数字和特殊字符混合。 删除没有压缩加密的文件容器,这样永远只有一个
两次加密的文件在你的电脑硬盘上。 需要使用的时候,先用7Zip解压出文件容器, 然
后 用veracrypt把文件容器mount为一个系统磁盘,操作该磁盘上的隐私文件。处理结
束后, dismout 文件容器, 重新 用7Zip压缩文件容器,选密码保护。 最后删除没有
压缩加密的文件容器, 记住永远只保留一个两次加密的文件在你的电脑硬盘上。 参考
之前的SSD的建议,避免硬盘数据恢复删除的文件。
9.彻底清理硬盘数据的步骤, 清空所有数据回收站,设置为直接删除文件而不是拖到
回收站。 找一个大视频文件或系统文件,然后反复拷贝这个文件,一直到磁盘满。删
除这些文件,反复拷贝这个文件,一直到磁盘满。重复这个过程三次以上,确保磁盘所
有数据块都被至少写了多次。 SSD比较麻烦,因为有冗余Cell,所以建议至少写满磁盘
三次以上。
10. 在线浏览记录, 尽量使用TOR 浏览器,这样可以提供一定的保护。或者选择一个
不在美国暴力机构管辖内的VPN。
11. 简单容易的密码。 选择一个句子你能记住的, 例如“这个天气很不错”, 然后
选择一个特殊的数字你容易记住的, 例如 1949, 选择句子每个字的第一个字母, 你
会得到zgtqhbc, 然后选一个你自己的大写重复规则,例如每两个重复,得到zGtQhBc
, 然后加上你的数字得到zGtQhBc1949, 然后用一个简单的特殊字符规则, 例如 “+
+--”,你的密码变为 zGtQhBc1949++--,然后反序过来得到zGtQhBc1949++--
1949zGtQhBc. 这样你就有一个很复杂的密码,但你能记住。 |
|
|
|
|
|