个人信息安全[1]: 使用软件工具创建更好的隐私保护

你是可读的

过去十多个月来，每当我在全球各地讨论这个议题的时候，总是有人会这样对我说：「我并不担心隐私被侵犯因为我没什么不可告人之处」我也对他们回应相同的答覆。我拿了一支笔，写下自己的电子邮件，然后说：「这上面是我的电子邮件，我希望当你回到家之后，把你自己所有的电邮帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件，而是全部的电邮。这样我可以在线上用你的帐号来了解你的一举一动，然后把我认为有趣的事物公开出来。不管怎样，如果你不是个坏人，如果你没做过坏事，你应该也没什么不可告人之处。」 然而从来没人回应我这项提议.
—— Glenn Greenwald

(保护软件和建议请往下翻)

如今你不能否认, 你已经有这样一个人脑”扩展”: 手机. 这不是瞎说:
而且手机比你更了解你自己.
问一问:

• 你是否记得住你这个星期都去了哪里?
• 昨天你走了多少公里?
• 你上个星期和你朋友聊了什么话题?
• 你上次在超市花了多少钱买了哪些东西?
• 这个玩意今天有多长时间距离你超过一米?

所以, 如果你会读心术, 你大概还是太落后了. 如果可以, 读取别人手机是更好的选择.

一个”智人”的大脑的”优化”不会让ta记得那么清楚, 以至于没有手机, ta不知道曾经做了啥, 甚至ta自己都很难说清楚ta到底喜欢什么, 不喜欢什么.

当然, ta不说, 有时候完全也是因为: ta不想说. 因为那是秘密.

尽管如此, ta的手机还是知道一切, 并且不只是手机, ta的浏览器厂商, 手机厂商, ISP, 服务提供商, 都知道这些: 不仅知道秘密, 比你自己更清楚你自己, 甚至能预测未来.

我的标题是”可读”, 可事实上, 上面的那些组织可以读到的东西比你自己读自己还多.

他们为何知道? 因为我们授权给他们了.

然而我只是想保存我的照片, 他们就拿去了我的照片, 并且能预测我老时的模样.
然而我只是想和朋友聊天, 他们就知道我想买什么.
然而我只是搜了数学题, 他们就知道我需要一些辅导工具.
更讽刺的是因为我搜索了隐私, 于是他们给我推荐商业隐私保护.

我不想让他们知道, 我是否可以不授权呢? 如果那样, 我就从这个世界offline了.

更加糟糕的, 现在甚至可以使用运动传感器进行语音识别, 你家的智能电视搜集着各种信息.

你的终端设备毫不夸张的说, 是你大脑的延伸扩展, 是你大脑的一部分. 你不会希望有一个不可控的团体, 寄宿在你的大脑中偷窥你的想法, 观察你的行为, 甚至有意的, 改变你的想法.(那是下一篇的内容)

隐私泄露有三种:

1. 黑客盗取
2. 企业收集
3. 大兄弟

我们今天谈论的隐私不是被”黑客窃取”的那一部分. 实际上那一部分只不过是你提交给上述组织的部分被公开了而已. 也就是说, 如果你针对第二种隐私泄露进行保护, 那么黑客也难以盗取. 然而对于第三种…

这个问题到这里, 到了企业之上的某个团体, 我就不想多讨论了. 他们总是有办法对付你的. 只是成本问题罢了.

总是有人说:

“因为你在做见不得人的事情, 所以你才害怕被人看见.”

真的是这样吗?

我引用一段TED演讲, 开头的引用正是出自这里.
[TED] Why privacy matters
还有一篇
为何我们应该结束数据经济(英文)
请各位朋友自己思考吧.

你应该做什么

1. 如果你有能力, 应该掌管你自己的数据, 而不是交给第三方.
2. 密码不要重复. 我有一个简单的方法: 你完全可以使用你服务名称,名称拼音长度,加上一首诗的一部分拼音.中间用特殊字符隔开:
   • 比如: 微信,独钓寒江雪, !WeChat$6$Ddiaohjx!
   • 这已经是一个强度足够的密码了. 现在几乎所有服务都用了Hash算法处理你的密码并保存密文, 如此强度的密码难以还原成为明文. 并且由于其内容不同, 难以撞库. 记忆起来并不困难. 然而这条只是针对黑客或者内鬼造成的信息泄露. 其实这个话题的防护还能专门写一篇文章, 但是密码不能相同这是非常关键的.
3. 尽可能少注册服务. 仔细想想, 我真的需要微博,b站吗? 我不需要.

你或许可以和某些大公司的隐私策略之间有一个trade-off. 但是对于某些明目张胆践踏法lv的企业不要给予任何信任. 他们随时都可以做的更过分.

还是那句话, 你的终端设备是你大脑的扩展, 请不要让不可控的东西侵入.

以下:

• 不要使用: 很糟糕. 无法无天的做恶或者烂的彻底.
• 避免使用: 自己trade-off, 不算太坏, 然而还是不推荐.
• 推荐: 就字面意思.

操作系统

手机系统

不要使用国产ROM, 避免iOS和含有谷歌框架的Android.
前者几乎是肆无忌惮的收集数据, 后者尽可能避免.
lineageos可能是更好的选择.
btw, 没有谷歌框架的话应用可以从F-DROID获取.
至于更深的隐私防护工具比如XPrivacyLua我不发表看法, 因为Root, Xposed手机本身就是在制造一种攻击面. 你觉得你骗过了流氓APP, 但是不知道流氓APP会不会利用你root做些什么…毕竟su管理工具到某框架也不是保证没有漏洞的.

PC操作系统

不要使用Windows. +86软件生态窃取信息, 弹出广告, 已经是一种标准操作. 另外微软对用户数据的收集也很多.
可以使用Linux衍生操作系统如Debian, Arch之类的. 我使用Linux某衍生操作系统当了几年的主力生产/日常操作系统, 体验很好. 只有偶尔打游戏的时候因为游戏windows独占而回到几乎家徒四壁的windows.

DNS

DNS可以追踪你的所有访问记录. 你会发现很多你从ISP购买的路由设备默认DNS设置都指向ISP的DNS服务. 你设备的任何一次对域名的访问你的ISP都会知道. 不仅如此, 他们可以轻易操控你的访问: 阻止你访问, 重定向你的访问.
DNS安全代理:dnscrypt-proxy
支持多平台下, 多种安全协议的DNS代理. 需要搭建, 别让ISP盯着你看.

浏览器

现在你的操作系统已经准备好了.
浏览器请:
不要使用任何国产套壳的玩意. 手机上包括夸克浏览器等等. 他们几乎全方位的记录你的浏览记录,
包括那个没死透的IE, 因为安全性真的太差了.
(如果你还是打算继续用windows…天哪这里所有糟糕的选择都在windows上)
避免使用Chrome, Edge等 如果真的喜欢也请使用 Ungoogled-chromium
推荐Firefox, 推荐使用插件修改你的UA等等.

搜索引擎

不要用国内的搜索引擎. 很烂, 真的. 如果你能看到我的博客你大概也没有用国内搜索引擎. 因为国内搜索引擎也不care我这种从来不屑于写”大新闻”, “科普”, 自己写的博客系统URL, 还又不交保护费的站.
推荐DuckDuckgo, 很有名, 搜索质量也不错.
(我才发现它收录了很多我的文章耶!)
不推荐使用Go*gle, 你搜了啥, 广告统统给你精准投送. 但是它搜索质量好, 怎么办?
推荐 startpage, 内容貌似来自Go*ogle但是没有收集隐私.
推荐whoogle-search, 你需要自己搭建就是了, 但是也是从咕鸽获取的结果. 然而它可以去除所有隐私敏感的东西.

浏览器信息泄露测试

https://tenta.com/test/ 这个测试涵盖挺广的.
https://panopticlick.eff.org/tracker 这个主要针对你的浏览器指纹, 并且提供了细节.

准备搭建个人服务

域名和VPS

不推荐国内的VPS和域名提供商. 你不可避免的需要备案…带着你的大头照和证件信息一块给别的公司.
推荐https://njal.la/
可以从tor网络访问, 同时支持虚拟货币支付.
同样的你可以在这里购买VPS. 机房貌似在瑞士. 瑞士, 你懂.
参考中有推荐https://www.opennic.org/
但是opennic你能获得的不是一个能在”正常且传统的网络”中可以访问的域名.需要填写特殊的DNS. 没有特别配置DNS的话, 这里的域名并不是那么容易访问的到.
(推荐仅把这个VPS当做一个IP资源.)

邮件服务

推荐protonMail, 瑞士, 还是瑞士.
自建也可以:
Mail-in-a-Box
我自己用的是Mailu
(不要脸的推荐自己的文章XD https://blog.restkhz.com/post/mailsystem-setting-up)

邮件客户端

电脑上推荐Thunderbird
Android我推荐FairEmail. 也一直是自己在使用的电邮客户端. 支持签名加密等等, 并且会对追踪信标标记.
K-9 Mail同样不错, 个人甚至觉得UI更好看, 但是GP上的版本太老, 不要在GP上找.

你的文件安全

不要使用国内XX网盘, 我不是说哪一家, 我是说很多家. 姑且不论他们扫描你文件内容,
光下载速度就能让你绝望. 你也不知道客户端在干什么.
推荐自己搭建NextCloud, 如果只是照片备份, 安卓客户端目前用着还行. 同步我不知道, 听说不太好. 但是NextCloud还有很多别的功能, 比如用作记账, 云端todo-list, 密码保存, 还有一堆聊天, 办公杂七杂八的功能. 扩展性很强但是未必都用得到.
同样推荐Syncthing, 用着很舒服的文件加密同步.

组网

推荐wireguard. 我不久前也写过一篇文章, 但是那个工具并不好用. 我就不单独把它挂出来了.
如果你的环境/条件有限, 那么N2N也是不错的选择.
注意: 随着你自己的服务变多, 你需要组网来保护你的服务. 因为你服务越多, 攻击面越大, 暴露在外可能会被扫描到且被攻击. NextCloud曾经就有过严重的漏洞. 如果你把它放在内网里, 就没那些事情了.(但是你依旧必须给你的应用升级更新)

通讯/社交软件

不要使用Wechat和QQ, 就算用也和生活手机分开, 仅在办公使用. 和几个流氓放进一个手机里.
我的WeChat被封号已经不是一次两次了. 基本都是因为Root或者Xposed导致的. 至于为何Root, 是为了对付整个手机的流氓App, 包括那个叫Wechat的大爷. 小窗一弹, “有本事你别用.”
并且WeChat玩的一手One app, two system.不提了.
推荐Signal, 这里也有一个叫做Molly的Signal客户端. 更注重安全.
Telegram存疑. 但是也是一个良好的替代品. 前提是你不能使用+86号.
推荐使用基于XMPP和Matrix协议的通讯的客户端. (服务端自己找或者搭建都行, 比如matrix的客户端Element). 联邦化是一个很好的思想.

另外还有一个长毛象, 也是联邦化思想的经典.

不推荐Whatsapp.
不要使用新浪微博, 不要使用知乎. 如果用的话也请使用第三方客户端. 这里我就不推荐了.

无论如何, 请你好好拥抱你的线下生活.

参考

(这里我尽可能的找了中文版本, 我没有能力把这里所有软件服务都测试一遍, 同样, 这里的软件也不都是符合+86区域内的情况的. 以上我只是挑选了一部分我了解的并且进行了整合.)
https://github.com/KevinColemanInc/awesome-privacy
https://github.com/pluja/awesome-privacy
https://prism-break.org/zh-CN/categories/android/
https://cybermagicsec.github.io/privacytools-zh/