LITTLEFOX

Simple & Naïve

How to survive in Chinese intranet

陆奇走了,紧接着医疗广告竞价排名又上线了。魏则西事件已经过去两年,百度依然是那个无可救药的百度。

题目中我用的是intranet而非internet,词缀intra表示“内部的”,而inter表示“相互的”。天朝独特的网络体制下,滋生了大批表面光鲜亮丽、背地里吃相极其难看还有恃无恐的互联网怪胎,而生活在这个充满怪胎的互联网世界的普通网民活得越来越艰难。本文旨在尽量避免让自己沦为这些怪胎“大数据”的牺牲品和相关黑产的受害者,以及在不涉及高深技术的前提下,尽量保护自己的安全和隐私。

移动端太复杂,这里只谈PC,准确说是Windows 10。

自己

首先,好的上网习惯是一切的前提,如果你经常装一些来源不明的软件,或者在朝内平台发表一些不该说的言论,那要是没人盯上你,我都觉得对不起党。

软件尽量用正版,软件尽量用正版,软件尽量用正版,重要的事情说三遍。一个正版授权可能只是一顿饭或者一套皮肤的价钱,但是换来的是效率的提升,另外最重要的是安心!安全软件对于破解的误报是家常便饭,但是确实有相当一部分破解软件是夹藏私货的,防不胜防。另外软件尽量到官网下(为什么不去各种下载站?参看被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!),授权尽量到官网买,如果确实有障碍,找官网承认的代理商(思杰马克丁除外,为什么?参看如何评价苏州思杰马克丁软件公司?)。如果实在买不起,找找有没有满足功能的免费替代品;再不行,尽量找注册码而非破解补丁/修改版;如果实在没办法必须用破解版,请尽量选择可靠的作者。

另外,国产软件能不用就别用,一个够用就别装俩,多一个国产软件就多一分隐私泄露和被监控的风险。

账号体系

不要在不同网站上使用相同的账号密码!如果你嫌密码多了记不住,可以使用密码管理工具(你的密码真的安全吗?六款密码管理 App 合集推荐),我之前一直在用Lastpass,功能非常强大,但是受不了它对Firefox翔一般的支持,最近转战Bitwarden了;当然,更多人可能很简单地只是因为懒,那我只能说你账号丢了不要来找我。

操作系统

操作系统是隐私收集大户,并且收集的信息越来越多,虽然这些信息确实能为使用者提供便利,但是一举一动都掌握在一个商业公司的感觉总是不太好的。有洁癖的亲,请右转Linux。对于Win10,部分的隐私设置可以通过“开始” 按钮 >“设置” >“隐私”进行更改,另外还有一些第三方的隐私保护工具,但个人建议不要使用,一方面可能会导致系统问题,另一方面这些第三方也不见得就比微软靠谱。

浏览器

浏览器也是隐私重灾区,一方面是浏览器厂商,另一方面是你访问的各种网站,广告平台对于用户数据的收集已经到了触目惊心的地步,特别是国内的。

浏览器推荐Firefox,免费,开源,非盈利,以互联网开放为己任,难得的良心玩家。因为开源,网上存在各种各样的修改版,各有特色,不过我个人还是喜欢用官方原版,更新比较及时,也不会出现弃坑的情况。另外请尽量到Mozilla官网下载Firefox国际版,有中文语言,而非火狐中国版,后者同样是官方版本,但使用的是独立的天朝专供账号体系,在监控之下,并且国内对用户数据的管理实在是呵呵(参看微博用户爆料苹果官方客服窃取用户 iCloud 信息并敲诈,注意这是iCloud数据迁移到国内的第一天发生的)。不要使用任何国内厂商(指商业公司,个人且开源的不包括)的浏览器,你不知道它们会记录你些什么,MIUI内置浏览器可以拦截用户以特定形式访问github,你相信它是无辜的么?更不提早年某数字浏览器上传所有键盘输入的事儿了,当然相关的文章似乎都被公关掉找不到了。不要用Opera,它的浏览器业务已经被360收购

update: 360浏览器推出自有根证书计划,务必马上卸载!

至于跟踪保护,可以在设置中开启Do not track,不过这一招防君子不防小人,必要的时候请使用隐私模式。另外Firefox有很多反跟踪的扩展,譬如Privacy Badger和Ghostery,前者是EEF的作品,理论上应该比商业公司的后者可靠,但是我试了一段实在是用不惯,恰好后者最近开源了,我又换了回去,如果你不会设置可以把所有拦截都勾上,一般是不影响浏览的,如果发现在某个网页上有问题,暂时禁用就行了。

update: Firefox已支持更强力的跟踪保护,包括拦截第三方cookies,强烈推荐使用。

另外推荐EFF的另一款扩展HTTPS Everywhere,它会自动使用更安全的https协议访问网站,http协议已经极其危险,但是国内大量的网站依然不支持https,原因可能很复杂,我不多揣测。对于只支持http的网站,除非不得以,不要输入任何隐私和敏感信息。另外即使是https页面,不要忽略浏览器对证书的警告,大规模的中间人攻击已经发生过多次。

搜索引擎

百度到底作了哪些恶?

百度做了哪些带来负面影响的事情?事后官方是怎么应对处理的?结果如何?

昨天在百度上搜个腿疼,今天就能接到3个xx骨科医院电话,或者打开网站满屏幕都是补钙药广告。

魏则西就不说了。

有条件的用404或者duckduckgo,没条件的,必应了解一下。

安全软件

对于轻度使用,Win10自带的Windows Defender基本够用,Win7可以使用MSE,微软的产品,正版Windows可以免费使用,绝不会出现兼容性问题。至于XP……要么装Win10,要么扔了吧。

如果不放心,可以使用国外大牌杀软,大都有免费版,譬如AvastAvira,不要使用国内杀软,要知道杀毒软件是有权访问全盘文件的。

xx卫士之类的,作用一是弹窗一刀999级页游,二是记录并上传你的一举一动,三是破坏系统稳定性。已经遇到无数案例,稀奇古怪的问题,通过卸载360安全卫士解决的。

如果实在用不惯国外杀软,试试火绒吧,国产安软里几乎唯一不靠卖广告赚钱的,前一段刚把推广业务砍掉。

系统优化

对于Win10,如果你的使用习惯还好,并且机器配置不是太差,优化并不见得是必要的,垃圾是会自动回收的,内存是越清越卡的(360加速球请把锅背好,还有各种关闭super fetch和hybrid boot号称降低内存和硬盘使用的教程,我呵呵你一脸),最多定期重启一下就好了。

偶尔清理一下的话,有经验的用户可以用CCleanerDism++,小白一点的可以试一下国外的优化软件套装,譬如Ashampoo WinOptimizer,这里可以下到免费版本,如果有能力也可以买功能更全的付费版。这里要说明两家,Iobit(包括BlueSpring)和WiseCleaner,功能非常强大,授权也很便宜,不过是国内软件公司面向国外的产品,厂商分别是成都正欣德和北京朗达星,并且传闻有一些黑历史,如不能接受请不要使用。其实挺多软件都是这种性质的,如果在意,用之前一定要查清楚。

下载工具

迅雷我已经很多年没用过了,臃肿、流氓且收集隐私,大部分下载IDM(收费)和FDM都可以胜任,偶尔遇到thunder:的链接,基本都能找到对应的种子或者磁力链,然后用基于Aria2的工具下载即可。另外曾经的良心下载工具EagleGet已经被国内公司收购,签名改为Beijing Jiupu Technology Co., Ltd.,请弃坑。

网盘

不能算刚需,不过也是安全和隐私的重灾区,写一下吧。

国内能用的不多。百度首先pass,多文件、丢文件、改文件的事时有发生,说明你的文件他们可以随意访问,非会员限速限到没法用,不限速的会员还一路涨价,吃相看得我想吐。腾讯微云的会员价格非常良心,体验也还行,就是同步蜜汁延时,而且在某些网络环境下会被限速到接近0,我也不清楚是谁的锅,反正我用不了。体验较好的是坚果云,我从它还叫坚果铺子的时代就开始用了,不过定位和前两者略有不同,可能不适合所有人。另外国内厂商储存的数据,基本等同于公开,所以敏感和隐私数据不要往这上面存。

那么剩下能用且可靠的,大概就只有微软OneDrive了,缺点是贵(如果能找到家庭版拼车那是十分便宜的),速度堪忧,网页版部分地区404(客户端没问题),并且在某些情况下你的数据肯定还是会被上交的,不过目前情况下这应该是相对最好的解决方案。其他可能的替代还有mega,不过它的创始人都不相信它了;NextCloud/Seafile,技术门槛较高且VPS稳定性不能保证;NAS,贵并且功能有限,而且容灾性差。注意不要买世纪互联版Office365,和国际版不兼容导致很多功能不可用,且数据储存在国内公司(国际版不完全确定,按照官网说法似乎亚洲的数据在香港韩国和新加坡)。

IM

指QQ和微信,我的好友关系基本都在这两个平台上,所以不能不用,如果你没有这个需求,大可以转战更注重隐私的IM,譬如TG。

QQ我的解决方案是QQ for PC+去整体安全校验补丁,这样可以干掉扫描硬盘的QQProtect进程,我前面说了尽量不要用补丁,但是在没有其他办法的情况下我选择相信Z大。更彻底的解决方法是QQ UWP,就是Win10应用商店的版本,UWP软件的权限管理比较严格,不过QQ UWP的功能实在是残疾,体验接近短信。微信的话UWP版完全满足我的要求,临时用网页版也可以。UWP版在1809下闪退,而且长时间不修复,很可能已经弃坑了,已转用网页版。

update: 随着Z大赌博欠钱跑路,去校验补丁也停更了,目前的版本已经不支持新版QQ(实测QQ9.0.5可以使用,9.0.8不行),我目前的方案是Sandboxie+TIM(QQ同理),由于TIM启动需要QPCore驱动运行,所以需要用一个bat脚本先启动QPCore,否则直接运行TIM会报错,方法参考这里,脚本内容如下:

"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"

其中Start.exe是Sandboxie主程序的路径,沙盘名称是建立的时候定义的,QQProtect.exe位置不会变,TIM.exe是TIM的安装路径,根据需要修改。然后在沙盘设置-程序停止-先导程序中加入tim.exe,这样就可以实现退出TIM后自动终止其他进程并停止沙盘。

注意,此方法对于2019年1月发布的TIM2.3.1_3已失效,最后一个支持的版本是2.3.1_2,QQ请自行测试。

update2: 根据我个人的思考和测试,这种方法应该是不能阻止QQ扫描硬盘的,因为沙盒仅仅是重定向对系统的写入,而不限制读取,所以扫描文件至少从权限上是可行的,至于QPCore具体怎么实现我就不得而知了。所以使用沙盒的区别是,当退出QQ时也会干掉QPCore,所以扫描仅限QQ运行时。

要彻底限制QQ的扫描,我理解有三种思路:

1、干掉QPCore,不过随着QQ的更新和破解补丁的停更,这种方法可行性较差,虽然可以暂时不更新QQ,但是保不住未来哪天鹅厂就把老版本封了,或者推个强制更新,参看QQLight强制更新TIM的事件

2、Sandboxie的文件访问限制,但是QQ的结构太复杂,我还没研究怎么设置

3、虚拟机

update3: QQ已上架Microsoft Store,该版本无PQCore服务,相对放心一些,不过依然会热更新。

微信的UWP版本应该已经放弃了,很多年未更新,商店里的微信 for win10是win32转制版,我用微软的processxp做过一些检测,微信对注册表的访问似乎具有读取已安装应用的能力(但它实际不一定这么做了),但是没见到扫描全盘文件的证据(但是它有这个能力),所以是不是使用看个人,如果你有洁癖,可以用网页版。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注