评论数:170条

如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范

  俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。


★为啥要防范个人软件?


  2009年那个臭名昭著的“绿霸事件”,大伙儿还记得吧?(不知道的同学,可以看“这篇”)
  据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿霸”所在公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是传说中的 老大哥在看着你)。这时候,你再搞什么“磁盘加密,上网代理”,也是白搭。
  所以捏,你首先必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿霸”,还有哪些软件【可能会】暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。


★即时聊天(IM)软件


  说到聊天工具,自然就会提及 QQ——毕竟它占据了国内即时通讯市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。

◇监控聊天内容


  首先,党国会利用 QQ 监控你的聊天内容(不论是“一对一聊天”还是“群聊”)。比如,党国60大寿前后,很多 QQ 群被封——因为群里面的讨论的内容涉及了某些敏感词。另外,还可以到网上搜一下标题为腾讯 QQ 如何监视你的聊天记录的帖子,看看别人的遭遇。另外还有很多揭露 QQ 的文章(请翻墙看“这里”、“这里”)。

◇利用聊天历史记录取证/抓人


  有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几天(4月20日)刚宣判的“严晓玲、范燕琼案件”来说一下。
  话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被判有期徒刑。在办案过程中,咱们的公检法部门,充分利用 QQ 进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:
各位,够胆就继续用 QQ 吧,监狱等着你们去闯。警方当时不但通过 QQ 把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。”
  这下知道 QQ 的利害了吧?

◇利用 QQ 搜罗电脑中的文件


  今年(2010)1月份,坊间又有新的传言,说 QQ 还会扫描你硬盘上的某些文件(具体请看:“这里”、“这里(墙外)”、“这里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集 QQ 用户电脑中的敏感文件。这虽然有点耸人听闻,但俺一向不惮以最坏的恶意来揣测咱们伟大的党。
  顺便说一下,有2个 QQ 的替代品:其一是:腾讯提供的 Web 版的 QQ 工具(在“这里”);其二是:开源的Pidgin(原先支持 QQ 协议,后来疼讯升级了 QQ 版本后可能无法支持了)。用这2个替代品,可以避免 QQ 客户端软件扫描你的硬盘文件,但还是【无法】避免你的聊天内容被监控。

◇还有哪些 IM 可能被监控?


  既然党国的有关部门会利用 QQ 进行监控,它自然也不会放过其它几款【国内】的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因此,如下的几款 IM,都【有可能】处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的 UC(前身是朗玛 UC)
网易的泡泡
百度的 HI
  另外,Skype 虽然是国外进口软件,但它的【Tom 版】,后门可是大大滴哦!所以,如果你想用 Skype,一定要用国际版(在“这里”),【千万别用 Tom版】!

◇如何选择【国外的】IM?


  在本系列第4篇,俺会专门谈【通讯工具】这个话题,到时候再谈“IM 如何选型”。


★杀毒软件


  不光国内的 IM 工具不保险,国产的杀毒软件也要多加小心。

◇国产杀毒软件的危险


  在2010年初,瑞星和奇虎360给大伙儿上演了一出【狗咬狗】的闹剧(瑞星咬奇虎的在“这里”,奇虎咬瑞星的在“这里”)。大伙儿在看热闹之余,应该也察觉出某些杀毒软件厂商的险恶用心——【在杀毒软件中暗藏后门】。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
  咱不妨设想这样一个场景——
你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。由于它要“查毒”,当然可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺便收集一下你电脑中的敏感文件;再然后,利用“在线升级”的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲门。

◇应对措施


  要规避上述风险,也挺简单——就是尽量【不用国产】的杀毒软件,改用国外滴。 目前朝廷的触角还不够长,还没有伸到国外杀毒厂商那里。


★浏览器


  再来说说上网必用的工具——浏览器。

◇浏览器的选型


  最近这些年,搞 Web 浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple 推出了 Safari、Google 推出了 Chrome、腾讯搞了个 TT 浏览器、奇虎搞了个360安全浏览器......真是好不热闹。
  面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些【国内】公司推出的浏览器,同样有可能暴露你的行踪。具体的道理与杀毒软件类似,俺就不再多啰嗦了。
  俺通常推荐【国外】知名的浏览器。目前比较知名的有 Firefox、Chromium 家族、IE(注:Edge 算“Chromium 家族”)。这三类如何选捏?从安全角度(防骇客入侵)考虑,首先要排除掉 IE(具体原因请看“这篇博文”);从隐私方面考虑,Firefox 比 Chrome 要好(具体分析请看“这篇博文”)。

◇上网痕迹


  两大主流的浏览器(Firefox、Chrome)都支持【隐私浏览模式】。如果你通过浏览器进行某些敏感的操作,建议在“隐私浏览模式”下进行。这样,当你干完事情后,只要关闭了浏览器,你的浏览历史(包括浏览器 cookie)就【不】会保存下来。
  提醒一下,“隐私模式”对浏览器【插件】是无效滴!比如隐私模式可以控制“浏览器 cookie”,但是【无法】控制 Flash 的 Cookie!也就是说,即使你用了隐私模式,Flash 的 Cookie 还是会保存在硬盘上。
  (注:“插件”与“扩展”是两码事儿,别搞混喽。关于两者的差异,请看“这篇博文”中的这个小节“◇插件和扩展的区别”)

  对于浏览器【插件】留下的痕迹,该咋办捏?有如下两个招数——
  办法1
  你的浏览器【不要】装任何插件(比如:Flash 插件、Java 插件、PDF 插件、媒体播放器插件 ...)
  办法2
  如果你由于某种原因,不得不安装某些插件,还可以利用“虚拟机的快照功能”。你先设置好一个干净的虚拟机快照,然后在该虚拟机中上网。上网结束后,回退到快照,那么你在虚拟机中的任何痕迹都会被抹去。
  没用过虚拟机的同学,请看《扫盲操作系统虚拟机》系列教程。

◇简单删除 VS 彻底删除


  还有一个需要提醒的是:浏览器的缓存通常是存储在硬盘的某个目录中。浏览器清除缓存的时候,只是【简单删除】这些缓存文件(“简单删除”完全不同于“彻底删除”)。
  对于“简单删除”,还是有可能用专门的工具软件恢复出来的(比如:反删除工具、警方的取证软件)。更保险的做法是,你需要采用一些【磁盘加密】的措施(加密浏览器存放历史信息的目录),以防止“浏览历史”被恢复出来。
  关于“磁盘加密 & 彻底删除”,在本系列的下一篇《操作系统的防范》有相关介绍。

◇警惕【CA 证书】引发的风险


  浏览器的 CA 证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC 通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你对 CA 证书缺乏了解,请看看《数字证书及 CA 的扫盲介绍》,然后再看《CNNIC 证书的危害及清除方法》。看完之后,应该就明白 CNNIC 证书的危害性了。
  有必要提醒一下:
  流氓的 CA 机构,当然不止 CNNIC 这一家。比如后来又冒出一个“沃通/WoSign”,也很流氓(参见“这篇博文”)。


★输入法


  (得益于热心网友在评论中的提醒,俺再追加“输入法”这一节)

◇输入法的危险性


  其实,早期传统的输入法都是单机软件,没有太大的隐私风险。
  但是随着这几年网络的发展,Web 2.0 的普及,连输入法软件也开始上网了(还美其名曰“云输入法”,可见 IT 业多么喜欢炒概念)。很多新推出的输入法,可以把用户的“个性化词库”同步到输入法厂商的服务器上。有了这个功能,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
  但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个性化词库,知道你平时经常输入哪些东东。

◇如何防范?


  如果你觉得输入法的“在线同步词库”功能很爽,让你很 High,让你无法割舍,俺还是奉劝那句老话:别用国产滴,用进口滴。
  如果你觉得“在线同步词库”只是个花哨的功能,无所谓,俺建议你还是用【单机模式】的输入法比较保险。这时候无论国产/进口,差别应该不大。


★总结


  前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡【国产的】、带有【网络功能的】应用程序,只要【用的人多】了,都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
  可能会有人质疑说:老美的软件,也可能植入了美帝安全局(NSA)的后门啊!
  但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,也不用怕——毕竟美国佬对咱们【没有】司法管辖权 :)

  关于“个人软件”的话题,就先聊到这儿。下一个帖子,俺来介绍一下“操作系统的防范”。

回到本系列的目录


俺博客上,和本文相关的帖子(需翻墙)
扫盲操作系统虚拟机》(系列)
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及清除方法
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html