被 v 站隐私保护吓晕,想请教对隐私保护和信息安全比较在意的各位都做了什么措施?包括但不限于文件加密、密钥管理,或者仅仅是普通的保护隐私的手段。

2023-01-22 23:34:06 +08:00
 studyingss

在 v 站搜隐私保护相关内容,看到有个站友在 bitlocker 的硬盘上开 veracrypt 里面装虚拟机,在虚拟机里面开 kvm 再套虚拟机(记不太清了,总之套了两三层)

起因是加了一个群,里面的人天天折腾 DNS 分流到夸张的程度,具体就每天发 whoer 和 dnsleaktes 测试截图,只关注 dns 分流还好,最离谱的是有人甚至没搞清楚 dns 泄漏的概念(甚至 dns 是什么都没弄清),因为有一天有个人发 dnsleaktest 截图并表示 “这个上面的 ip 一个都不是我的,所以我配置的 dns 分流一点泄漏都没有”。

第二是遇到另一个群友,他表示只用 Firefox 隐私标签页,相当于每次关掉浏览器都要重新登陆所有网站。震惊了。

后来查了查相关资料,发现苹果的 t2 和 微软的 bitlocker + tpm 居然都是可以被破解的,震惊 ++

打算装个杀毒软件,查资料查到一个杀软论坛里,发现里面居然有人同时开两个杀软,原因一个查杀强一个主防强,震惊 >> 1

所以好奇想知道,比较在意隐私和信息安全的各位,日常都做了一些什么防护措施呢?

鉴于每次隐私相关话题的讨论都会偏离,所以先约定下面几点:

“你的隐私 /信息有什么价值”“谁在乎你那点东西”党请直接退出这个帖子。

如果有什么看法,请只针对别人的措施的有效性进行讨论,而不是讨论“有没有必要”或者进行人身攻击。

希望能够说明一下是在特殊情况下使用还是日常情况下使用。

6806 次点击
所在节点    问与答
36 条回复
rus4db
2023-01-23 12:35:17 +08:00
涉密不上网,上网不涉密。谨记这五字,别的管不着。
zxCoder
2023-01-23 14:33:11 +08:00
断网
learningman
2023-01-23 14:51:54 +08:00
人家隐私泄露了指不定要进去的,肯定得用心防护
mornlight
2023-01-23 15:01:21 +08:00
请教一下「苹果的 t2 和 微软的 bitlocker + tpm 居然都是可以被破解的」这个结论是否有信源?

这么值钱的破解技术不能错过。
caomu
2023-01-23 15:19:11 +08:00
@GeruzoniAnsasu 现在哪些比较好用?准备找一个稳定、0 月租的收短信的卡,最好可以收电话。目前想买 gaffgiff 。看到之前很多人用 knowroaming ,但是这个现在已经买不到了(而且很多灰产在用,感觉容易被误伤)。
Maozon
2023-01-23 15:55:29 +08:00
来点儿 meme ,勿对号入座。

getadoggie
2023-01-23 16:09:13 +08:00
Linux 系统,用了 lvm 全盘加密,开启了安全启动( boot 签名了),因为知道 tpm 不可靠,所以只能每次开机手动输入密码。
linux 里只运行开源软件,闭源的一律套上 firejail 或者放进虚拟机。
doh 设置了但是经常拿到不够快的 ip ,目前又荒废了。
aristotll
2023-01-23 16:20:50 +08:00
@Maozon luke smith 笑死,我还真 watch
PRStarDust
2023-01-23 20:12:35 +08:00
我还好,就只是单纯的将所有浏览器设置为退出清除所有浏览记录,吐槽下 Chrome 多少年了还不支持这个功能
slack
2023-01-23 22:39:53 +08:00
最近再看 Linux 加固方面的东西,LUKS + Firewalld + SELinux + hardedlinux ,Linux 如果设置不当也会有很多的潜在安全漏洞。
Sainnhepark
2023-01-23 22:54:43 +08:00
1. 用 Deno Deploy 免费部署 https://github.com/serverless-dns/serverless-dns (实测比 CF Workers 延迟低一半)。这个服务可以提供 DoH ,广告过滤,反追踪以及过滤恶意网站。
2. serverless dns 写到 clash 配置里,clash rules 里可以进一步过滤广告和追踪器
3. 浏览器用 Firefox
4. Firefox 需要装两个扩展,uBlockOrigin 和 Privacy Badge 。uBO 广告过滤,它完全开源,资源占用低,功能齐全,活跃更新。Privacy Badge 用来屏蔽追踪器,但它的屏蔽方式很新颖,不是基于 rules 屏蔽,而是根据 JS 脚本的行为来猜测它是不是追踪器,这也是完全开源的。这两个扩展在安卓上也有。
EricGao0321
2023-01-23 23:16:35 +08:00
未尝不是在享受一种折腾的乐趣
MoRanjiang
2023-01-24 00:56:57 +08:00
我的初中同学,翻墙必洋葱,我有一次看到他在电脑课用洋葱下油管视频,,,
MoRanjiang
2023-01-24 00:59:55 +08:00
我自己是条懒狗,除了儿童色情(二次元)会注意一下,基本上会和谷歌微软分享所有个人信息(
FrankAdler
2023-01-24 15:42:28 +08:00
做了 dns 分流走自建服务之后其实就不存在别人知道你看了哪些网站
我个人主要是防止被社工,所以所有的站点和 App 都(尽量)用不一样的用户名和密码( bitwarden 生成),邮箱用一个只用来接验证码的,然后转发到私人邮箱,以及尽量不留明文联系方式和能永久存在个人信息的图片
Takuron
2023-01-24 17:37:07 +08:00
1.Bitlocker 该开就开,涉嫌违规的信息再用 cryptmator 加密一遍(主要方便网盘同步)
2. totp 应开尽开
3. 外网内网浏览器分开(主要是方便分流),广告屏蔽插件正常启用。
4. firefox relay 保护真实邮箱地址。
5. keepass 密码+文件主密钥保护强密码

不过虽然我理解 op 加粗的意思,但想提醒 op“有没有价值”是个人隐私非常重要的一个问题。包括你觉得安全的各种加密其实在暴算面前也都是时间成本问题,以及你为了加密额外付出的便利性成本这都是要考虑的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX