diff --git a/docs/README.md b/docs/README.md index dcdb8e5..0c6d9e2 100644 --- a/docs/README.md +++ b/docs/README.md @@ -1,30 +1,23 @@ # 现代隐私保护指南 - Modern Security Protection Guide - Arch Linux Studio -> 说到底,你如果认为自己没干什么见不得人的事,所以不用在意个人隐私, -> 就跟以下行为是一样的性质:因为自己没什么可说的,所以不在意言论自由; -> 因为自己不喜欢阅读,所以不在意出版自由;因为自己不信上帝,所以不在意 -> 宗教信仰自由;因为自己懒惰、不喜人群、有广场恐惧,所以不在乎和平集会 -> 自由。各种各样的自由和权利,也许今天对你来说毫无意义,但并不意味着明 -> 天也不会毫无意义;对你毫无意义,也许对你的邻居意义重大,对那些我通过 -> 电话追踪的反抗者们意义重大,他们正在地球另一边大声疾呼,想要争取到哪 -> 怕一点点上述的自由;反观我自己的祖国,却正在逐渐废除和拆解这些自由。 +> 说到底,你如果认为自己没干什么见不得人的事,所以不用在意个人隐私,就跟以下行为是一样的性质:因为自己没什么可说的,所以不在意言论自由;因为自己不喜欢阅读,所以不在意出版自由;因为自己不信上帝,所以不在意宗教信仰自由;因为自己懒得动、不喜人群、有广场恐惧,所以不在乎和平集会自由。各种各样的自由和权利,也许今天对你来说毫无意义,但并不意味着明天也不会毫无意义;对你毫无意义,也许对你的邻居意义重大,对那些我通过电话追踪的反抗者们意义重大,他们正在地球另一边大声疾呼,想要争取到哪怕一点点上述的自由;反观我自己的祖国,却正在逐渐废除和拆解这些自由。 -- 爱德华-斯诺登自传--永久记录 +- 爱德华-斯诺登自传 -- 永久记录 > 过去十多个月来,每当我在全球各地讨论这个议题的时候,总是有人会这样对我说:「我并不担心隐私被侵犯因为我没什么不可告人之处」我也对他们回应相同的答覆。我拿了一支笔,写下自己的电子邮件,然后说:「这上面是我的电子邮件,我希望当你回到家之后,把你自己所有的电邮帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件,而是全部的电邮。这样我可以在线上用你的帐号来了解你的一举一动,然后把我认为有趣的事物公开出来。不管怎样,如果你不是个坏人,如果你没做过坏事,你应该也没什么不可告人之处。」 然而从来没人回应我这项提议。 -- Glenn Greenwald 为何隐私重要 - TED 演讲 +- Glenn Greenwald TED 演讲 -- 为何隐私重要 --- -本指南为民运人士、对威权当局持异议者、工会人士、以及任何意识到隐私对于个人的价值的人群提供一套较为完整的隐私保护方案。本项目大量参考了 +本指南为民运人士、对威权/独裁当局持异议者、工会人士、以及任何意识到隐私对于个人的价值的人群提供一套较为完整的隐私保护方案。本项目大量参考了 [Digital-Privacy](https://github.com/ffffffff0x/Digital-Privacy)、[编程随想](https://program-think.blogspot.com/)的博客、以及[iyouport](https://iyouport.substack.com/)的各项报告。 - 本书特点 - Linux 二次元电报交流群:[ArchLinuxStudio🇨🇦🏳‍⚧🏳‍🌈](https://t.me/FSF_Ministry_of_Truth)。 - 无废话,不仅提供理论,同时也提供实用的,具体的操作指南。 - 本书使用 docsify 以及 gitalk 开发,并且网站源码全部[开源](https://github.com/ArchLinuxStudio/ModernSecurityProtectionGuide),可放心留言讨论。 - - 本书会持续更新,每月随时根据安全隐私领域的动向动态更新。[鼓励志愿者提交更新](/contribution.md)。 + - 本书会持续更新,专注安全隐私领域的技术动向动态更新。[鼓励志愿者提交更新](/contribution.md)。 --- @@ -32,7 +25,7 @@ 1. 隐私侵犯与监视最严重的设备是手机,其中的各个[专有软件](https://en.wikipedia.org/wiki/Proprietary_software)如微信、QQ、支付宝、淘宝、搜狗输入法、国家反诈中心 APP 等皆是此类行为的主力军,如有,我们建议你使用同类的[自由软件](https://en.wikipedia.org/wiki/Free_software)进行替代。鉴于绝大多数人无法摆脱上述专有软件的控制,你可以准备两个以上的手机设备,在装有专有软件的设备上仅进行无敏感内容的通讯。在 PC 电脑上同理。 -2. 对于各个社交、视频、资讯等平台使用不同昵称、头像,消除关联性。尤其是对于国外平台,一定要与国内平台彻底分离。 +2. 对于各个社交、视频、资讯等平台使用不同昵称、头像,消除关联性。尤其是对于民主国家的平台,一定要与威权/独裁国家的平台彻底分离。 3. 多平台不要使用统一、相似的密码。可以使用密码管理器,但是这样则需要对密码管理器本身的安全性进行**持续高度**的关注。实际上,使用优质的物理密码本也是不错的选择。 @@ -40,7 +33,7 @@ 5. 管住自己在各个平台的炫耀欲。在网络上留下的痕迹越少,被追踪时相对就越安全。 -6. 尽量不使用浏览器 "记住密码" 的功能, 针对浏览器的取证工具不少, 很容易就可以提取出 Cookie、浏览记录、保存的密码等。对于威权主义国家中的浏览器的"记住密码"功能则一定不要使用。 +6. 尽量不使用浏览器 "记住密码" 的功能, 针对浏览器的取证工具不少, 很容易就可以提取出 Cookie、浏览记录、保存的密码等。对于威权/独裁国家中的浏览器的"记住密码"功能则一定不要使用。 7. 不要以为开虚拟机、挂 vpn 就很安全。webRTC 泄露 IP、浏览器和 canvas 指纹、DNS 泄露、系统时间、浏览器 0day 等等,都可以追踪到一定信息。 @@ -48,4 +41,6 @@ --- -首先要明确,本书的内容不明确针对任何一个国家。需要如何防范,这点是要根据你的所在位置,以及所在位置的国家的成分,以及对言论处理的形式所决定的。生成敏感数据的环境需要禁用一切独裁、威权政府治下的公司或机构的应用或网站,而需要选用其他国家的,和独裁、威权政府没有紧密联系或者合作的应用,这样可以保障即使你的隐私和敏感信息被他们收集,也不会对你的人身安全产生严重威胁。例外的一点是,如果你有足够的影响力,那么使用任何中心化或者非完全匿名的方式都是危险的,因为各国政府间完全有可能以"人质交换"的方式以及各种"灵活外交"的手段互换所需要抓捕的人的各项数据。 +最后要指明的是,本书的内容不明确针对任何一个国家。需要如何防范,这是要根据你的所在位置,以及所在位置的国家的成分,以及对言论处理的形式所决定的。生成敏感数据的环境需要禁用一切威权/独裁政府治下的公司或机构的应用或网站,而需要选用其他国家的,和威权/独裁政府没有紧密联系或者合作的应用,这样可以保障**即使**你的隐私和敏感信息被他们收集,也不会对你的人身安全产生严重威胁。例外的一点是,如果你有足够的影响力,那么使用任何中心化或者非完全匿名的方式都是危险的,因为各国政府间完全有可能以"人质交换"的方式以及各种"灵活外交"的手段互换所需要抓捕的人的各项数据。 + +为了描述方便,本书后续将以`威权政府`简称指代所有威权、独裁,以及所有各种**贼喊捉贼**,假民主之名、行反民主之实的国家。 diff --git a/docs/_sidebar.md b/docs/_sidebar.md index b1b148c..669ec4b 100644 --- a/docs/_sidebar.md +++ b/docs/_sidebar.md @@ -9,3 +9,6 @@ - [匿名支付方式](/anonymous_pay.md) - [贡献文档与代码](contribution.md) - [关于&致谢](about.md) + + + diff --git a/docs/about.md b/docs/about.md index 3cb321c..5c8a03a 100644 --- a/docs/about.md +++ b/docs/about.md @@ -31,7 +31,8 @@ Telegram 电报群: [ArchLinuxStudio🇨🇦🏳‍⚧🏳‍🌈](https://t.me/ ## 更新日志 -- 0.0.1 完成框架。 2021.xx.xx +- 0.0.2 第一个可用版本发布。 2021.12.14 +- 0.0.1 完成框架。 2021.11.25 - 0.0.0 项目启动。 2021.8.7 ## 致谢 diff --git a/docs/proprietary_software.md b/docs/proprietary_software.md index 9b1cc27..e6ab153 100644 --- a/docs/proprietary_software.md +++ b/docs/proprietary_software.md @@ -4,7 +4,7 @@ 有很多使用者认为不赋予这些专有软件所申请的各个权限,即可安全使用,这种想法是非常幼稚的。只要这些专有软件可以联网,那么他们就可以记录并上报各种用户使用软件产生的数据以及元数据。同时,个人手机本身就是一个漏洞百出的设备,有非常多的手段可以获取到个人隐私的各类信息。 -关于元数据,这里进行更详细的解释。对比与普通的数据,如聊天记录,本机存储的文件等等,元数据没有具体的数据内容,而是记录这些数据相关的其他信息,如通讯在什么时间进行,设备的开关机时间是何时,手机用户在哪个时间段与何人进行通讯,用户何时打开了微信,在微信中使用了什么样的功能等等。这些元数据相较于实际数据看似价值更低,但是它们依然威力无穷,可以使威权国家的监控机构轻松获取一个自然人的相关信息。 +关于元数据,这里进行更详细的解释。对比与普通的数据,如聊天记录,本机存储的文件等等,元数据没有具体的数据内容,而是记录这些数据相关的其他信息,如通讯在什么时间进行,设备的开关机时间是何时,手机用户在哪个时间段与何人进行通讯,用户何时打开了微信,在微信中使用了什么样的功能等等。这些元数据相较于实际数据看似价值更低,但是它们依然威力无穷,可以使威权政府的监控机构轻松获取一个自然人的相关信息。 我们建议读者使用相关专有软件的开源替代产品,如果你使用安卓手机,则可以安装[F-Droid 开源应用商店](https://www.f-droid.org/),并在其中寻找并安装各种开源软件。如果因为现实原因必须使用这些专有软件(如在中国,不使用微信或支付宝提供的健康码功能将寸步难行),那么使用一个单独的设备安装这些专有软件也许是目前的最佳选择。 diff --git a/docs/proprietary_system.md b/docs/proprietary_system.md index 2f74278..352c540 100644 --- a/docs/proprietary_system.md +++ b/docs/proprietary_system.md @@ -4,7 +4,7 @@ --- -从安卓手机聊起,你可以看到除了谷歌官方提供的安卓系统,各个手机厂家几乎均提供自身更改过的闭源安卓系统,以及它们系统中众多的内置软件。你只需要记住,它们都是不可信的,尤其是在威权国家中的手机厂商,它们几乎不可能不向威权当局提供各式各样的用户数据,以及不可能拒绝威权当局提出的监控以及审计用户的众多要求。如果你购买了一台威权国家治下手机厂商的安卓手机,第一件事需要做的就是将其自身的闭源操作系统移除,刷入开源的,可信的 ROM。在 ArchLinux 下,你可按照[Arch Linux 安装使用教程-安卓刷机](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/play&office/android)进行操作。如果某个手机厂商拒绝提供刷入第三方 ROM 的方式,或者其与威权当局有紧密和合作,你一定要拒绝使用它们的手机。 +从安卓手机聊起,你可以看到除了谷歌官方提供的安卓系统,各个手机厂家几乎均提供自身更改过的闭源安卓系统,以及它们系统中众多的内置软件。你只需要记住,它们都是不可信的,尤其是在威权国家中的手机厂商,它们几乎不可能不向威权当局提供各式各样的用户数据,以及不可能拒绝威权当局提出的监控以及审计用户的众多要求。如果你购买了一台威权国家治下手机厂商的安卓手机,第一件事需要做的就是将其自身的闭源操作系统移除,刷入开源的,可信的 ROM。在 ArchLinux 下,你可按照[Arch Linux 安装使用教程-安卓刷机](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/play&office/android)进行操作。如果某个手机厂商拒绝提供刷入第三方 ROM 的方式,或者其与威权当局有紧密和合作,你一定要拒绝使用它们的手机作为生产敏感数据的设备。 关于苹果移动设备,由于其与威权政府的合作,以及其自身的完全封闭,在隐私安全方面毫无任何安全性可言,不要使用。 @@ -28,12 +28,19 @@ --- -接下来讲述个人 PC 电脑的操作系统。与上述描述手机的原因类似,微软以及苹果提供的个人电脑操作系统均是无法被信任的,你需要使用 Linux 来保障个人隐私安全。除此之外,和威权政府有紧密合作关系的 Linux 公司的操作系统产品也是不可信任和使用的,如华为以及统信 UOS 的操作系统产品。Linux 不是绝对安全的,但是它至少让你对于软件的使用有所选择,并且可以让你能够完全掌控自己的个人电脑,这是 Windows 和 MacOS 这种闭源操作系统无法做到的。Linux 存在众多发行版,如 Ubuntu、Debian、Whonix、Arch Linux 等等,我们推荐使用 Arch Linux。关于 Arch Linux 的介绍以及安装等众多内容,请参考[Arch Linux 安装使用教程](https://archlinuxstudio.github.io/ArchLinuxTutorial)。 +接下来讲述个人 PC 电脑的操作系统。与上述描述手机的原因类似,微软以及苹果提供的个人电脑操作系统均是无法被信任的,你需要使用 Linux 来保障个人隐私安全。除此之外,和威权政府有紧密合作关系的 Linux 公司的操作系统产品也是不可信任和使用的,如华为以及统信 UOS 的操作系统产品。Linux 不是绝对安全的,但是它至少让你对于软件的使用有所选择,并且可以让你能够完全掌控自己的个人电脑,这是 Windows 和 MacOS 这种闭源操作系统无法做到的。Linux 存在众多发行版,如 Ubuntu、Debian、Whonix、Tails、Arch Linux 等等,我们推荐使用 Arch Linux 以及 Tails。关于 Arch Linux 的介绍以及安装等众多内容,请参考[Arch Linux 安装使用教程](https://archlinuxstudio.github.io/ArchLinuxTutorial)。 --- 除了直接接触的终端设备,路由器的安全也是不容忽视的。如果你拥有的路由器使用闭源固件,尤其是威权政府管制下厂商的路由器,那么你需要考虑刷入开源的固件,如[openWrt](https://openwrt.org/start)、[DD-WRT](https://dd-wrt.com/)、[asuswrt-merlin.ng](https://github.com/RMerl/asuswrt-merlin.ng)等。如果你的路由器使用闭源固件、并且不支持刷入任何开源固件,则你需要更换一个可以使用开源固件的路由器。 +对于路由器上级的光猫,采取如下措施来保证安全。 + +- 将其设置为桥接模式,用链接到光猫的路由器来做拨号,以达到网络隔离的目的。 +- 关闭光猫 wifi 功能(如有)。 +- 如果你能登陆光猫管理后台,可以尝试更改默认光猫密码。 +- 如果你所在地区 ISP 支持自行更换光猫,你可以更换一个可信的光猫设备。 + --- 威权政府治下的硬件厂商实际上完全有可能以及有能力在硬件层面上植入具有监控以及审计功能的硬件组件,在这一点上,我们无能为力。如果你在中国,那么可以选择使用其他国家如谷歌的手机、戴尔,惠普的笔记本来一定程度上规避这种风险。 diff --git a/docs/sensitive_information.md b/docs/sensitive_information.md index 7c825e1..46da653 100644 --- a/docs/sensitive_information.md +++ b/docs/sensitive_information.md @@ -13,7 +13,7 @@ - [sherlock](https://github.com/sherlock-project/sherlock) 命令行应用,在不同的社交网络上通过用户名搜寻账户。 - [usersearch](https://usersearch.org) 找到用户名、电子邮件地址或电话号码背后的人。 -除了用上述服务消除痕迹,尽可能注销使用时间很久,且可能存在大量潜在数据的账户。有非常多的中国公司在删除,或注销时采取软删除,即仅置位字段,并不删除数据。作为个人对这种现象没有太好的手段,一个可能有效的方式是注销后,再用同样的实名信息注册一个新帐号。注销微信 qq 等均需要有长达几个月的等待期,请提前规划好时间。 +除了用上述服务消除痕迹,尽可能注销使用时间很久,且可能存在大量潜在数据的账户。有非常多邪恶的中国公司在删除,或注销时采取软删除,即仅置位字段,并不删除数据。作为个人对这种现象没有太好的手段,一个可能有效的方式是注销后,再用同样的实名信息注册一个新帐号。注销微信 qq 等均需要有长达几个月的等待期,请提前规划好时间。 ``` 腾讯系: 微信 QQ 知乎 diff --git a/docs/tor.md b/docs/tor.md index d764d55..2daef4f 100644 --- a/docs/tor.md +++ b/docs/tor.md @@ -14,7 +14,9 @@ yay -S tor tor-browser 如果你在一个民主自由的国家,Tor 一般不需要任何额外设置即可使用。除此之外,你还可以使用 Tor 浏览器的内置网桥方案(如 obfs4、meek。obfs4 是远程网桥、meek 是本地网桥)进一步提升网络访问的隐匿性,用于混淆、规避审查。除此之外,这些内置网桥方案还有另外的附属作用,那就是可以突破互联网封锁(翻墙)。在独裁、威权政府统治的国家中,Tor 网络几乎被完全封锁、阻止访问。使用这些内置网桥方案可以帮助你在网络被封锁和审查的情况下顺利连接到 Tor 网络。 -如果你在一个独裁威权的国家,Tor 是被严格封锁的。除了上述的使用内置网桥方案连接至 Tor 网络,还可以使用[全局代理](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/advanced/transparentProxy)或者[单独代理](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/rookie/fxckGFW)的方式来连接至 Tor。需要注意的是,使用代理连接 Tor 网络时,需要禁用 TLS 嗅探功能[[1]](https://github.com/v2ray/discussion/issues/49)。 +如果你在一个独裁威权的国家,Tor 是被严格封锁的。除了上述的使用内置网桥方案连接至 Tor 网络,还可以使用[全局代理](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/advanced/transparentProxy)或者[单独代理](https://archlinuxstudio.github.io/ArchLinuxTutorial/#/rookie/fxckGFW)的方式来连接至 Tor。 + +> 需要注意的是,使用代理连接 Tor 网络时,需要禁用 TLS 嗅探功能[[1]](https://github.com/v2ray/discussion/issues/49)。 如果你想要其他应用程序也可以使用 Tor,则将其代理配置中的值设置为 Tor 服务运行的端口号即可。 diff --git a/package.json b/package.json index 8d27d4a..bfe35be 100644 --- a/package.json +++ b/package.json @@ -4,7 +4,7 @@ "name": "ArchLinuxStudio", "url": "https://github.com/ArchLinuxStudio" }, - "version": "0.1.0", + "version": "0.0.2", "private": false, "dependencies": { "docsify-cli": "^4.4.3"