Re: 如何隐藏你的踪迹,避免跨省追捕

2013年2月5日星期二

Re: 如何隐藏你的踪迹,避免跨省追捕


如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范

俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。

★为啥要防范个人软件?


  去年那个臭名昭著的"绿 � 事 件",大伙儿应该记忆犹新吧?据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到"绿 �"公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是传说中的老大哥在看着你)。这时候,你即便再搞什么隐藏IP、加密代理,也是白搭。

  所以捏,你必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了"绿 �",还有哪些软件可能会暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。

★即时聊天(IM)软件


  说到聊天工具,自然就会提及QQ――毕竟它占据了国内IM市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。

◇监控聊天内容


  首先,党国会利用QQ监控你的聊天内容(不论是1对1聊天还是群聊)。比如,党国60大寿前后,很多QQ群被封――因为群里面的讨论的内容涉及了某些敏感词。另外,还可以到网上搜一下标题为"腾讯QQ如何监视你的聊天记录"的帖子,看看别人的遭遇。另外还有很多揭露QQ的文章(请翻墙看"这里"、"这里")。

◇利用聊天历史记录取证/抓人


  有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几天(4月20日)刚宣判的"严晓玲、范燕琼案件"来说一下。
  话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案――罪名都是"涉嫌诬告",其中三人被判有期徒刑。在办案过程中,咱们的公检法部门,充分利用QQ进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:
各位,够胆就继续用QQ吧,监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:"你不签也没关系,我们有证据。"

  这下知道QQ的利害了吧?

◇利用QQ搜罗电脑中的文件


  今年1月份,坊间又有新的传言,说QQ还会扫描你硬盘上的某些文件(具体请看:"这里"、"这里(墙外)"、"这里")。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻,但俺一向不惮以最坏的恶意来揣测咱们伟大的党。
  顺便说一下,有2个QQ的替代品:其一是:腾讯提供的Web版的QQ工具(在"这里");其二是:开源的Pidgin(支持QQ协议)。用这2个替代品,可以避免QQ客户端软件扫描你的硬盘文件,但还是无法避免你的聊天内容被监控。

◇还有哪些IM可能被监控?


  既然党国的有关部门会利用QQ进行监控,它自然也不会放过其它几款国内的聊天工具――毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因此,如下的几款IM,都有可能处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的UC(前身是朗玛UC)
网易的泡泡
百度的HI
  另外,Skype虽然是国外进口软件,但它的Tom版,后门可是大大滴哦!所以,如果你平常使用Skype,一定要用国际版(在"这里"),千万别用Tom版!另外再�嗦一下,不要开启Skype的自动升级功能。

◇比较可靠的IM


  那如何选择可靠的聊天工具捏?俺建议使用如下几款:
GTalk――务必要用英文版,相关介绍在"这里"
Skype――务必要用国际版,相关介绍在"这里"
Pidgin――开源的IM客户端,支持N多种IM通讯协议(包括QQ),相关介绍在"这里"。

★杀毒软件


  不光国内的IM工具不保险,国产的杀毒软件也要多加小心。

◇国产杀毒软件的危险


  在2010年初,瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧(瑞星咬奇虎的在"这里",奇虎咬瑞星的在"这里")。大伙儿在看热闹之余,也应察觉出某些杀毒软件厂商的险恶用心――在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
  咱不妨设想这样一个场景:
  你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。那么,它就可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺便收集一下你电脑中的敏感文件;再然后,利用在线升级的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲门。

◇应对措施


  要规避上述风险,也挺简单――就是尽量不用国产滴杀毒软件,改用国外滴。 目前党国滴触角还不够长,还没有伸到国外杀毒厂商那里。

★浏览器


  再来说说上网必用的工具――浏览器。

◇浏览器的选型


  最近这些年,搞Web浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple推出了Safari、Google推出了Chrome、腾讯搞了个TT浏览器、奇虎搞了个360安全浏览器......真是好不热闹。
  面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器,同样有可能暴露你的行踪。还是用国外大公司的(如IE、Chrome)或者开源的(如Firefox)比较靠谱。具体的道理和杀毒软件类似,俺就不再多�嗦了。

◇记得清除上网的痕迹


  某些浏览器(比如:Firefox 3.5之后的版本、IE 8之后的版本)支持"隐私浏览模式"。如果你通过浏览器进行某些敏感的操作,建议在隐私浏览模式下进行。这样,当你干完事情后,只要关闭了浏览器,那些浏览历史以及cookie信息就不会保存下来。避免将来被党国拿去,成为你的罪证。
  万一你用的浏览器比较土,没有这种模式,咋办捏?那你就得保持一个好记性,每次干完事情后,清除一下上网的缓存、浏览历史、cookie等痕迹。

◇小心浏览器的CA证书


  浏览器的CA证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你对CA证书缺乏了解,请先翻墙看看"数字证书扫盲帖",然后再看看"CNNIC证书的危害及清除方法"。看完之后,应该就明白CNNIC证书的危害性了。

★输入法


  得益于热心网友在评论中的提醒,俺再追加"输入法"这一节。

◇输入法的危险性


  其实,早期传统的输入法都是单机软件,是没有太大的隐私风险。
  但是随着这几年网络的发展,Web 2.0的普及,连输入法软件也开始上网了(还冠之以"云输入法",可见IT业多么喜欢炒概念:)。很多新推出的输入法,可以把用户个性化的词库同步到输入法厂商的服务器上。这样,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
  但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个性化词库,知道你平时经常输入哪些东东。

◇如何防范?


  如果你觉得输入法在线同步词库的功能很爽,让你很High,让你不可抗拒,俺还是奉劝那句老话:别用国产滴,用进口滴。
  如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。

★个人软件使用总结


  前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?――但凡国产的、带有网络功能的应用程序,只要用的人多了,都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
  可能会有人质疑说:老美的软件,也可能植入了美帝的安全局的后门啊!
  但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 :)

  关于个人软件的话题就聊到这儿,下一个帖子,俺来介绍一下"操作系统的防范"。

0 评论 :