《数字极权时代生存手记》2.个人信息保护的一般性建议

1 系统安全

不用中国产操作系统桌面级操作系统比移动操作系统安全桌面级操作系统中，安全性Linux > macOS > Windows
对技术小白而言，用iOS 比Android 安全尽可能用新款设备，及时更新最新版系统

建议使用中国产Android 手机的用户通过刷机使用原生Android 操作系统或者LineageOS 等类原生的第三方ROM。中国厂商定制的安卓ROM 存在监控用户的安全隐患，此外还有越权收集用户信息、推送安全补丁不及时、阉割原生系统功能、推送垃圾广告和信息等诸多缺点。

Android 的优点是系统开放，有能力的用户可以全面地掌控各应用程序的权限和活动，但学习成本较高；缺点是系统碎片化，非原生系统的手机无法及时接收系统安全更新，使用户面临长期暴露在系统漏洞下的风险。 iOS 的优点在于沙盒运行机制及严格的App Store 审核规则，遏制了恶意应用程序和流氓软件的滋生；但其封闭的系统特性和不明确的隐私权限设置使得用户无法完全知晓应用程序在后台对个人信息的调用活动（iOS 13 已作一定改善）。对于小白级用户而言，只要及时更新系统，iOS 至少可以在简捷易用的前提下保证相对的安全。

参见：
The「Dicision」 app in Huawei P20 was found to continuously collect your location and send the data to hicloud.com, the Huawei Cloud （2018-10-03）
Solidot | 一加的氧OS 会跟踪用户的所有活动（2017-10-10）
新京报网| 百度系两款APP未经提示开启隐私权限| archive
安卓手机刷机教程参见： ch：手机机刷机Why&How （2018-03-12）

2 病毒防护

2.1 一般性建议

iOS 设备：不建议从第三方应用市场（例如PP助手、爱思助手等）下载破解版应用。如果不具备相应的技术能力，不要盲目「越狱」。

Windows PC：微软提供的Windows Defender 软件基本可以满足日常的安全保护需要，你也可以选择Avira （俗称「小红伞」）、 Norton Security等国外杀毒软件或者火绒安全软件等口碑较好的中国产安全防护软件。 360 安全卫士、腾讯电脑管家和百度卫士是中国产毒瘤软件的代表，以窃取用户信息、捆绑安装全家桶（如360 安全浏览器、360 手机管家等）、占据大量内存加重卡顿见长，建议尽早将其删除。

2.2 预防钓鱼

不要点开任何通过电子邮件、SMS 短信、即时通讯软件、SNS 私信等渠道发送的可疑链接和文件。

3 数据安全

3.1 定时备份

建议定期使用外置移动硬盘备份电脑、手机中的数据。

3.2 硬盘加密

你可以给电脑硬盘加密来进一步增强数据安全性。 macOS 和Windows 操作系统均内置了硬盘加密工具。在macOS 下你可以开启「文件保险箱（FileVault）」（设置> 安全性与隐私> 文件保险箱），在Windows 下你可以选择BitLock。开源的硬盘加密软件VeraCrypt可用于创建虚拟加密硬盘或加密分区，在Windows 系统下还支持在开机前授权全盘加密。 VeraCrypt 支持隐藏加密分区，用户可以将无害的文件放在外部分区用密码1 加密，将真正敏感的文件放在隐藏分区用密码2 加密。

3.3 文件加密

对于文件和邮件文本内容都可以采用PGP (Pretty Good Privacy) 加密。 PGP 分为公钥和私钥，公钥用于加密，私钥用于解密。 PGP 还支持给文件添加加密的数字签名以验证真伪。使用PGP 需要使用的软件是GnuPG （GNU Privacy Guard，GPG）。

3.4 删除数据

对于现在高度普及的固态硬盘(SSD) 而言，数据写入后无论是删除文件还是格式化磁盘，都可以被技术手段加以恢复。原先对机械硬盘使用的在删除文件后填充文件并多次格式化的方法已经难以见效，因此只能转向全盘加密来保护数据。若打算转售或者淘汰未存储过敏感信息的电子设备，应将设备恢复出厂设置，或循官网指示操作。

参见：
Matters｜UglyBull：隐私与数据安全系列：关于彻底删除这件事
有关密码学的科普内容| Veracrypt的基本操作
编程随想| 如何用「磁盘加密」对抗警方的【取证软件】和【刑讯逼供】，兼谈数据删除技巧（2019-02-14）
Apple Support | 在Mac 上的“磁盘工具”中抹掉并重新格式化储存设备
Apple Support | 使用文件保险箱加密Mac 数据

4 隐私权限设置

除了不开启定位就无法使用的地图类应用外，建议一律关闭定位和通讯录权限。对于微信、QQ 、微博、贴吧、知乎、抖音、淘宝等中国产应用，建议在平时关闭调用相机和麦克风权限。

如果你对应用开启了相册权限，理论上该应用可以扫描你的整个相册。如果间歇性开启相册权限，其效果与保持开启并无二致。如果你对于隐私保护要求较高，建议彻底关闭微信、新浪微博等中国产软件的相册权限。新版iOS 系统已经在相册权限上对读取和写入权限做了区分，但社交类软件的读写权限通常是合二为一的，关闭相册权限的同时意味着你无法将微博上的图片保存到相册中，对此你可以使用抓图应用通过网页链接抓取图片，或者在浏览器中打开链接后直接保存。如果你觉得这些额外步骤过于繁琐影响生活质量，可以考虑同时使用两部或更多部设备，在其中一部设备上集中安装、使用中国产软件。

参见：
Solidot | 小米华为被发现悄悄给予应用过多权限（2018-02-12）
iYouPort｜您真的理解应用权限都授予了什么吗？这里是保护您安全的重要知识（2018-06-23）
Solidot | 京东金融APP 被发现会收集用户银行APP 截图（2019-02-16）
Telegram 频道荔枝木- https://t.me/lycheewood/5454（2019-02-16）
Telegram 频道每日消费电子观察- https://t.me/CE_Observe/7537（2019-02-16）
少数派| 如何才能阻止下一个京东金融「偷」走你的照片？ （2019-02-19）

5 加密邮箱

使用中国的163、126、QQ、新浪、搜狐邮箱服务必然伴随中国政府对电邮内容的监视。因此无论是使用电子邮件本身，还是使用邮箱注册Twitter 等网站账号，都建议使用国外邮件服务。此外在传输敏感信息时，可以考虑使用支持端对端加密的邮箱服务以保证安全。端对端加密匿名邮箱有ProtonMail 、 Tutanota 、 Disroot.org 、 Mailfence 、 Mailbox.org 、 Runbox等。值得注意的是「端对端加密」只适用于相同邮箱服务的账户之间，如果你用ProtonMail 向Gamil 用户发送加密邮件，你还需要通过其他通讯渠道向对方提供解锁邮件的私钥。

*「零收件箱」策略<br class="smart">对于高度敏感的邮件往来，可以使用「零收件箱」策略，即双方阅读邮件后即时删除邮件。

参见： hatecpc：#2 匿名邮箱:protonmail

6 浏览器

6.1 浏览器的选择

首选Tor 浏览器，其次是Brave 、Firefox。不要使用中国产安卓手机系统内置的浏览器，以及BAT 出品的百度浏览器、QQ浏览器、UC浏览器等，理由同样是存在植入后门监视用户的可能。以小米MIUI 国内版浏览器为例，该浏览器直接屏蔽了Github 的网址，在信息封锁上比GFW 更进一步。

6.2 浏览器的使用

使用浏览器时可以使用隐私模式（也称「无痕浏览」），即不保留历史记录，以免受到网站追踪。尽可能使用HTTPS (Hypertext Transfer Protocol Secure，超文本传输安全协议) 连接的网页。 HTTPS 经HTTP (HyperText Transfer Protocol，超文本传输协议) 进行通信，并使用TLS/SSL 对传输数据进行加密，它的URL以「 https://」作为开头，浏览器往往在其URL 前显示锁的图形，可凭此对HTTPS 和不加密的HTTP 进行区分，部分浏览器会直接将HTTP 标记为「不安全」。不要在HTTP 连接的网页中输入账号、卡号和密码等敏感信息，这些数据一旦被拦截会直接以明文形式呈现，进而可能造成信息泄露、财产损失等严重后果。

参见:
公司安全部门通知：「百度浏览器过度收集用户隐私信息，请在任何情况下都避免使用」 （2016-03-18）
MIUI论坛| miui自带浏览器7000+拦截网址曝光，厉害了

7 Tor 浏览器

VPN 等传统代理工具只提供一层代理，如果与VPN 的连接因意外断开，你的真实IP 就会暴露。 Tor 浏览器的多重代理则有助于降低前者发生的风险，同时保障上网的匿名性和安全性。

Tor 浏览器的使用门槛较高，其带来的安全性提升建立在牺牲一定效率的基础上。编者建议在网络上积极发表政治观点的指导级受众使用Tor 浏览器，以访问国际互联网为主要需求、平时只浏览资讯的参考级用户可根据自身需求来判断是否使用Tor。

Tor 浏览器可以从Tor 官网下载，该网站在中国大陆已被GFW 封锁，访问时需要使用代理工具。

7.1 Tor 网络设置

初次打开Tor 浏览器时应用会先要求用户进行Tor 网络设置，身处中国大陆的用户应该勾选「我所在的国家对Tor 进行了封锁」，之后选择「内置网桥」，目前有「obfs4」、「obfs3」和「meek-azure」三种网桥可选。如果你没有使用VPN 或者其他的代理工具，可以选择中国可用的meek-azure 网桥（即把Tor 混淆成访问微软Azure 云服务的流量）实现仅限于Tor 的「单重代理」。使用meek-azure 网桥确实可以连接，但网页的加载时间太过漫长，所以不作推荐。 「obfs4」网桥的速度要比meek 快不少。香港用户可以直接使用Tor，也可搭配代理工具和网桥使用。

7.2 使用双重代理

如果利用已有的代理工具+ Tor 实现双重代理，你需要在「内置网桥」选项中选择「obfs4」网桥，然后勾选「使用代理访问互联网」。

接下来你需要填写自己的代理信息，包括代理类型（SOCKS 4、SOCKS 5、HTTP / HTTPS）、地址、端口、用户名和密码（可选）。如果选择「SOCKS 5」作为代理类型，则「地址」栏填写本地Socks5 监听地址(Local Socks5 Address) ，通常为「127.0.0.1」（可以在Shadowsocks、V2Ray 客户端查看，下同），「端口」栏填写本地Socks5 监听端口(Local Socks5 Port)，如「1080」。如果选择「HTTP / HTTPS」作为代理类型，则「地址」栏填写本地HTTP 监听地址(Local Http Address) ，仍为「127.0.0.1」，「端口」栏填写本地HTTP 监听端口(Local Http Port)。

参见：
Tor 官网securityinabox | Tor Browser for Windows - 网络匿名及审查规避
编程随想：「如何翻墙」系列：关于Tor 的常见问题解答
有关密码学的科普内容| Proxy over Tor

8 搜索引擎

百度以竞价广告和诈骗信息著称，已是公认的业界毒瘤，建议早日弃用；搜狗、360搜索、必应国内版等搜索引擎也是信息封锁政策的执行者，同样建议弃用。国外的搜索引擎，在搜索内容质量上Google 是首选。如果你对Google 的监控资本主义商业模式感到担心，可以使用承诺不监控、不记录用户搜索内容的DuckDuckGo和StartPage等作为替代品，值得一提的是StartPage 提供Google 的搜索结果，同时支持基于网页代理的匿名访问(Anonymous View)。 DuckDuckGo 和StartPage 在中国被GFW 封锁，需翻墙使用。在墙内你还可以尝试使用未被GFW 封杀的、更小众的国外搜索引擎，比如来自俄罗斯的Yandex 。

参见：
百度替代指南，帮你用上更好的搜索引擎（原文来自「eBooksPlan」：百度替代指南，帮你用上更好的搜索引擎）
麦琪：百度为作恶而生- 中国数字时代
Solidot | 百度代理商被指强推信息流广告（2017-09-25）
【麻辣总局】「嫩滑」体验之百度与谷歌- 中国数字时代（2018-08-08）
Solidot | 百度再度被指混淆广告投放和合法结果（2018-12-11）
新闻实验室｜搜索引擎百度已死- 中国数字时代（2019-01-22）
方可成| 我为什么要写《搜索引擎百度已死》 - 中国数字时代（2019-01-23）
端传媒| 洛德：在「被豢养」的互联网世界，批评百度时我们忽略了什么？ （2019-01-25）
对百度的争议- 维基百科

9 密码管理

9.1 密码设置

使用大小写字母、数字、符号随机组合成的长密码，如果担心自己记不住可将其记在实体纸张上或者密码管理器中。

不要使用「123456」等简单密码或者「admin」等默认密码，不要将自己的姓名拼音、出生日期用作密码。对不同的账号设置不同的密码，不要重复使用同一密码，以免其中一家网站的数据库遭遇黑客攻击「脱库」后导致其他账号随之一并泄漏。

9.2 密码管理器

使用密码管理器的好处在于用户只要记住密码管理器自身的主密码，就可以在需要时由密码管理器应用自动填充你的各类网络账户的复杂密码，免去了自己记忆密码的麻烦，也有利于减少在公共场所输入密码时被他人旁窥窃取密码的可能性。

常见的密码管理器应用有1Password 、 KeePass 、 LastPass等，iCloud Key Chain（钥匙串）也可用作密码管理器。

切勿使用盗版、破解版密码管理器应用。

*密码特殊保存可以考虑将重要的帐号密码与一般生活所用的帐号密码分开存放管理，将密码文本用PGP 加密后伪装成其他文件与其他文件混放，然后一并存放于云端或者移动存储设备中；或者用纸笔记录密码，寻一安全隐秘之处保存。

10 输入法

输入法应用为了扩大词库，通常会将用户的个人词库上传到服务器，对中国政府来说获取本国互联网企业存储在境内服务器上的数据易如反掌；有些国内厂商以明文上传用户信息，增加了用户隐私被黑客劫取的风险。

在输入法的选择上应同样遵循尽量不用中国软件的原则，建议尽量使用系统原生输入法或由知名国外厂商开发的输入法：

iPhone/iPad ：苹果原生输入法、 Gboard
Mac：苹果原生输入法、鼠须管Squirrel
Android 手机： Gboard
Windows PC：微软原生输入法、小狼毫Weasel

常见中国产输入法：搜狗输入法、科大讯飞输入法、百度输入法、QQ输入法、各大中国手机厂商预置的输入法……

参见：
Solidot | 搜狗输入法收集用户隐私信息，未屏蔽爬虫（2013-06-05）
Solidot | 流行虚拟键盘应用泄漏3100 万用户信息（2017-12-06）
Solidot | 一加的「Badword」 过滤主要影响中国用户（2018-01-29）
Solidot | 百度手机输入法被发现会调用录音功能（2018-07-02）

11 智能家居

安全性：none > Apple > Google、Amazon 等美国厂商> 小米、阿里等中国厂商

对于像Amazon Echo 这样搭载智能语音助手、能够控制智能家居设备的智能音箱，能不用尽量不用。

参见：
Solidot | 亚马逊证实Alexa 记录了私人对话然后发送给随机联络人
Solidot | 黑客能利用缔奇扫地机器人监视屋主
XDA Developers｜Google temporarily kills Mi Home integration with Assistant following creepy Xiaomi security camera bug

12 多设备策略

如果你有相应的经济条件，建议同时使用两部或更多部手机。日常使用时，在一部手机上安装支付宝、微信、新浪微博、抖音/TikTok 等中国产应用（能不用尽量不用），以及Facebook、Instagram、WhatsApp 等高度普及但私隐保护不佳的应用，不要存储任何政治敏感性文件；另一部安装VPN、Telegram 和Twitter 等「发梦」用应用，以防服务商收集出卖用户数据，以及中国政府等第三方利用后门监视手机用户。

多设备策略可以应对在中国可能发生的警察检查路人手机的情况（新疆警察检查路人手机是否存有「暴恐」内容已成常态，网传北京、苏州等地警察层在地铁口扫描路人手机内容）。

参见：
Reuters | At Beijing security fair, an arms race for surveillance tech
Solidot | 中国公司展示能破解iOS 系统的扫描仪
Matters｜UglyBull：隐私与数据安全系列：如何在跨越国境时保护你的手机或电脑

13 虚拟机或Live USB 系统

使用虚拟机或者Live USB 模式运行Linux 操作系统的目的在于将该系统与用户日常使用的主系统相隔离，这样即使虚拟机/Live USB 系统受到攻击或监视，主系统中的文件不会泄露。此外，Linux 系统的特性也使它相比更常用的Windows 和macOS 更安全。

虚拟机(virtual machine, VM）指通过主系统中的虚拟机软件（如VirtualBox ）中运行虚拟操作系统实例。 Live CD/Live USB 指将操作系统文件刻录到光盘、移动USB 存储设备或者SD 卡上，将其制作成系统启动盘后插入个人计算机独立运行，这样可以实现与主系统的物理隔离。除了保护主系统安全，一些以Live USB 模式运行的特别定制的Linux 发行版还可以强化隐私保护的作用。

Tails基于Debian，所有流量都经过Tor。

Kodachi同样基于Debian，通过强制所有流量经过VPN + Tor + DNScrypt 来实现匿名，并且系统只在内存/随机存取记忆体(Random Access Memory, RAM) 上运行，后者一经断电就会失去所有数据，不会在存储介质上留下任何痕迹。

antiS基于Slackware Live，特色是中文、粤语、藏语、维语友好，预装了Shadowsocks 等能应对中国特殊网络环境的软件。你还可以下载Slackware 的官方源，加入需要的第三方软件，定制自己的LiveSlak 系统。

由于Tor 在中国被封锁，强制使用Tor 的Tails 和Kodachi 无法直接利用，加之live 系统不能保存文件和设置，每次使用时重复下载安装用作前置代理的Shadowsocks 或V2Ray 显然十分不便。对此，除了使用antiS或者自行定制系统外，你可以考虑使用路由器翻墙，或者通过privoxy 将另外一部已经开启代理的设备作为前置代理。

参见： Matters｜UglyBull：隐私与数据安全系列：live 操作系统antiS

14 自由软件

参见：
https://www.privacytools.io/
https://prism-break.org/
https://www.f-droid.org/en/ (for Android)

小结

基础：远离一切中国产硬件设备、中国大厂开发的软件和提供的网络服务，如不得已而用之时可在虚拟机、Live CD/USB 或者独立设备中隔离进行，避免数据「送中」。

进阶：使用开源自由软件，远离五眼、九眼、十四眼联盟的大规模监控项目。

参见：
编程随想「如何隐藏你的踪迹，避免跨省追捕」系列博文