网络安全 · Network security

关于隐私 你应该知道的

小编 · 3月6日 · 2021年

前言

继爆出深圳公司深网视界人脸识别数据库在公网裸奔后,安全研究员Victor Gevers这两天又搞出大新闻:多款社交软件、每天数亿人的聊天记录在公网上明文传输,存储在电信骨干网的多个分布式数据库上

鉴于内容比较敏感,直接上截图吧:

关于隐私 你应该知道的-字节智造
关于隐私 你应该知道的-字节智造

监控不算新闻,是个人都知道,肯定有,这次惊叹的是,如此多的民众个人聊天信息,肆意的在公网开放,系统防卫如此不堪,黑客在里面转了2周,无人发现,还是黑客良心,上报问题给电信,他们才知道被进了库。

Victor Gevers的发现证实了一直以来的监控猜测,但暴露出的细节还是十分惊人。

当然微信可以继续洗白:我们没有监视你们的聊天记录,只是转交给了想看的人,我们自己不看!

正是:我们不保存你的聊天记录,但你打出的每一句话都有可能成为呈堂证供!

防范

可以预见,这种情况会成为新常态并有扩大范围的趋势。普通人改变不了,能做的仅是做好自我防护,避免个人隐私在互联网上裸奔。

别再说“我没做坏事被监控怕什么”的屁话。你身体还没毛病呢,咋不见你裸奔?

本人之前已经写过几篇关于隐私保护的文章,没看过的可以温习一下:

网上相关文章也挺多,在这里本文简要总结一下隐私保护的要点:

  1. 手机优先考虑苹果,最好是非国行的。不要用国内id,也就是显示 云上贵州 的苹果id。有能力的自己挂代理申请港区或国外id,没条件或者想省事的去淘宝买一个,也就十来块钱;
  2. 安卓手机仅推荐可以刷LineageOS的,或者买国外版。本人安卓手机 只用一加,并且必刷LOS;
  3. 严格控制软件的权限,尤其是联系人、照片、位置、短信的读写权限;
  4. 关闭不用的后台进程。安卓可能需要一些黑科技才能防止自动唤醒,苹果尽量也手动关闭不需要的应用。iPhone上某些应用打开后静音播放音乐(或类似行为),这样切换到后台后系统就不会杀掉其进程;
  5. 减少微信的使用,多考虑iMessage等沟通工具;内部使用可以考虑 “长毛象”
  6. 减少国产软件的使用,例如常驻电脑的XX输入法、微信、QQ等;输入法可以用系统自带的输入法,微信可用网页版,QQ现在用的人少吧?
  7. 浏览网页尽量用 隐私模式,搜索引擎使用DuckDuckGo、Startpage等隐私搜索引擎;
  8. twiter、Google、FB、TG等外文网站的注册不要用国内手机号;如果非要手机号接收验证码,可以从淘宝上买一个Google Voice(GV)号码,大概十来块钱;
  9. 加密电脑、手机、优盘等设备。

除上述措施,还有许多其他可做的。例如出门戴口罩是一个好习惯,既能避免社会主义雾的危害,还能防止街头巷尾的各个摄像头。如果一直戴着口罩,还能减轻宾馆内被偷拍的危害,在91porn上看到熟悉的身影也能稍微镇定点。

在一个没有隐私的国度,谈隐私保护是奢侈的,但最终是值得的。

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!