前言
继爆出深圳公司深网视界人脸识别数据库在公网裸奔后,安全研究员Victor Gevers这两天又搞出大新闻:多款社交软件、每天数亿人的聊天记录在公网上明文传输,存储在电信骨干网的多个分布式数据库上。
鉴于内容比较敏感,直接上截图吧:
监控不算新闻,是个人都知道,肯定有,这次惊叹的是,如此多的民众个人聊天信息,肆意的在公网开放,系统防卫如此不堪,黑客在里面转了2周,无人发现,还是黑客良心,上报问题给电信,他们才知道被进了库。
Victor Gevers的发现证实了一直以来的监控猜测,但暴露出的细节还是十分惊人。
当然微信可以继续洗白:我们没有监视你们的聊天记录,只是转交给了想看的人,我们自己不看!
正是:我们不保存你的聊天记录,但你打出的每一句话都有可能成为呈堂证供!
防范
可以预见,这种情况会成为新常态并有扩大范围的趋势。普通人改变不了,能做的仅是做好自我防护,避免个人隐私在互联网上裸奔。
别再说“我没做坏事被监控怕什么”的屁话。你身体还没毛病呢,咋不见你裸奔?
本人之前已经写过几篇关于隐私保护的文章,没看过的可以温习一下:
网上相关文章也挺多,在这里本文简要总结一下隐私保护的要点:
- 手机优先考虑苹果,最好是非国行的。不要用国内id,也就是显示 云上贵州 的苹果id。有能力的自己挂代理申请港区或国外id,没条件或者想省事的去淘宝买一个,也就十来块钱;
- 安卓手机仅推荐可以刷LineageOS的,或者买国外版。本人安卓手机 只用一加,并且必刷LOS;
- 严格控制软件的权限,尤其是联系人、照片、位置、短信的读写权限;
- 关闭不用的后台进程。安卓可能需要一些黑科技才能防止自动唤醒,苹果尽量也手动关闭不需要的应用。iPhone上某些应用打开后静音播放音乐(或类似行为),这样切换到后台后系统就不会杀掉其进程;
- 减少微信的使用,多考虑iMessage等沟通工具;内部使用可以考虑 “长毛象”;
- 减少国产软件的使用,例如常驻电脑的XX输入法、微信、QQ等;输入法可以用系统自带的输入法,微信可用网页版,QQ现在用的人少吧?
- 浏览网页尽量用 隐私模式,搜索引擎使用DuckDuckGo、Startpage等隐私搜索引擎;
- twiter、Google、FB、TG等外文网站的注册不要用国内手机号;如果非要手机号接收验证码,可以从淘宝上买一个Google Voice(GV)号码,大概十来块钱;
- 加密电脑、手机、优盘等设备。
除上述措施,还有许多其他可做的。例如出门戴口罩是一个好习惯,既能避免社会主义雾的危害,还能防止街头巷尾的各个摄像头。如果一直戴着口罩,还能减轻宾馆内被偷拍的危害,在91porn上看到熟悉的身影也能稍微镇定点。
在一个没有隐私的国度,谈隐私保护是奢侈的,但最终是值得的。
必须 注册 为本站用户, 登录 后才可以发表评论!