[實用文] 教您點先可以保障私隱、網絡安全 (簡易版)
唔好再喺網上裸跑
1092 回覆
421 Like
23 Dislike
第 1 頁第 2 頁第 3 頁第 4 頁第 5 頁第 6 頁第 7 頁第 8 頁第 9 頁第 10 頁第 11 頁第 12 頁第 13 頁第 14 頁第 15 頁第 16 頁第 17 頁第 18 頁第 19 頁第 20 頁第 21 頁第 22 頁第 23 頁第 24 頁第 25 頁第 26 頁第 27 頁第 28 頁第 29 頁第 30 頁第 31 頁第 32 頁第 33 頁第 34 頁第 35 頁第 36 頁第 37 頁第 38 頁第 39 頁第 40 頁第 41 頁第 42 頁第 43 頁第 44 頁
推聲援被捕車長 炸爆新巴城巴FB - 分享自 LIHKG 討論區 https://lih.kg/2192280
對於安全要求比較高嘅手足,有啲嘢要注意:
建議您熟讀Tor嘅documentation
https://tb-manual.torproject.org/
有咩可以導致Tor保護唔到你?
https://tails.boum.org/doc/anonymous_internet/Tor_Browser/index.en.html
盡量睇:
https://2019.www.torproject.org/projects/torbrowser/design/
可以試下用Tails,亦可以試下Whonix ,我建議您最低限度用VMWare host 個 Linux distro,淨係用果個Virtual Machine嚟用Tor. 可以睇住呢個先: https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html
如果您唔想俾Internet Service Provider知您用緊Tor, 可以去enable obfs4 bridge (佢哋好大機會會投降您啲資料俾港共,當然,用Tor未係犯法嘅)
https://support.torproject.org/glossary/obfs4/
如果您驚Tor有zero-day vulnerabilities,可以考慮連接 proxy/VPN/SSH → Tor → Internet
編程隨想咁講:
- https://program-think.blogspot.com/2020/08/Tor-Triple-Proxy.html#head-9
但你跟佢咁做之前必須先了解潛在風險:
https://www.whonix.org/wiki/Tunnels/Introduction
Tor VS VPN: https://matt.traudt.xyz/posts/you-want-tor-24tFBCJV.html
Tor + VPN VS Tor: https://matt.traudt.xyz/p/mRikAa4h.html
教學:
https://www.whonix.org/wiki/Tunnels/Connecting_to_a_VPN_before_Tor
https://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html
Tor 運作原理 (interactive 卡通版): https://www.eff.org/pages/tor-and-https
https://web.archive.org/web/20200618024913/http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
仲有:
1. 唔好喺 browser 度打任何嘢,先打落 LibreOffice度,你獨特嘅打字速度,手勢可以俾人fingerprint 度
2. 改變你既文筆,因為你可以輕易俾人用你說話嘅方式嚟辨認到。譬如如果你習慣寫好長又複雜嘅句子,可以轉用短嘅句子。
3. 得閒就restart Tor Browser, 清清cookies同轉曬所有網站嘅 Tor circuit。
4. 禁用喺流氓國家度運作嘅 nodes
https://program-think.blogspot.com/2013/11/tor-faq.html#head-5
https://support.torproject.org/tbb/tbb-editing-torrc
5. 如果你接連做有聯繫嘅嘢嘅話,喺 Tor 嘅活動可以俾人 link 到落你喺 Tor 出面做嘅嘢度。(譬如冇用 Tor 喺 Youtube 睇咗個 product review,然後即刻用 Tor browser 喺 Amazon 度揾嗰件產品)
6. 一啲先進嘅 tracking algorithms 會傳送人聽唔到嘅聲音和/或1x1 pixel 嘅圖片去嘗試 track 你啲裝置同埋辨認你。當你用緊 Tor 上網嗰陣,如果有需要可以擺你啲裝置放入Faraday bag;避免同時開埋其他瀏覽器同埋盡量減少佢哋嘅 permissions。
建議您熟讀Tor嘅documentation
https://tb-manual.torproject.org/
有咩可以導致Tor保護唔到你?
https://tails.boum.org/doc/anonymous_internet/Tor_Browser/index.en.html
盡量睇:
https://2019.www.torproject.org/projects/torbrowser/design/
可以試下用Tails,亦可以試下Whonix ,我建議您最低限度用VMWare host 個 Linux distro,淨係用果個Virtual Machine嚟用Tor. 可以睇住呢個先: https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html
如果您唔想俾Internet Service Provider知您用緊Tor, 可以去enable obfs4 bridge (佢哋好大機會會投降您啲資料俾港共,當然,用Tor未係犯法嘅)
https://support.torproject.org/glossary/obfs4/
如果您驚Tor有zero-day vulnerabilities,可以考慮連接 proxy/VPN/SSH → Tor → Internet
編程隨想咁講:
任何軟件都可能出現安全漏洞,Tor 的協議棧也不例外。萬一出現這種情況,並且你【沒】給 Tor 設置“前置代理”,那麼,能夠監控你流量的攻擊者就有可能利用該漏洞,並破解你的 Tor 加密。而一旦破解了 Tor 的加密,攻擊者就會看到你真實的上網流量。
反之,如果你用雙重代理,不論是“前置代理出現安全漏洞”還是“Tor 出現安全漏洞”,攻擊者都【無法】看到你的真實上網流量。而“Tor”與“前置代理”【同時出現】安全漏洞的概率非常低,基本上可以忽略不計。
- https://program-think.blogspot.com/2020/08/Tor-Triple-Proxy.html#head-9
但你跟佢咁做之前必須先了解潛在風險:
https://www.whonix.org/wiki/Tunnels/Introduction
Tor VS VPN: https://matt.traudt.xyz/posts/you-want-tor-24tFBCJV.html
Tor + VPN VS Tor: https://matt.traudt.xyz/p/mRikAa4h.html
教學:
https://www.whonix.org/wiki/Tunnels/Connecting_to_a_VPN_before_Tor
https://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html
Tor 運作原理 (interactive 卡通版): https://www.eff.org/pages/tor-and-https
https://web.archive.org/web/20200618024913/http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
仲有:
1. 唔好喺 browser 度打任何嘢,先打落 LibreOffice度,你獨特嘅打字速度,手勢可以俾人fingerprint 度
2. 改變你既文筆,因為你可以輕易俾人用你說話嘅方式嚟辨認到。譬如如果你習慣寫好長又複雜嘅句子,可以轉用短嘅句子。
3. 得閒就restart Tor Browser, 清清cookies同轉曬所有網站嘅 Tor circuit。
4. 禁用喺流氓國家度運作嘅 nodes
https://program-think.blogspot.com/2013/11/tor-faq.html#head-5
https://support.torproject.org/tbb/tbb-editing-torrc
5. 如果你接連做有聯繫嘅嘢嘅話,喺 Tor 嘅活動可以俾人 link 到落你喺 Tor 出面做嘅嘢度。(譬如冇用 Tor 喺 Youtube 睇咗個 product review,然後即刻用 Tor browser 喺 Amazon 度揾嗰件產品)
6. 一啲先進嘅 tracking algorithms 會傳送人聽唔到嘅聲音和/或1x1 pixel 嘅圖片去嘗試 track 你啲裝置同埋辨認你。當你用緊 Tor 上網嗰陣,如果有需要可以擺你啲裝置放入Faraday bag;避免同時開埋其他瀏覽器同埋盡量減少佢哋嘅 permissions。
vmware 易用啲,無咁多騎呢問題,同埋我覺得直接改 vmware-vmx.exe 像真度大過你改 regedit,可以連 vm 個 bios 都改埋
點為之一個合格嘅 fake vm
就係喺 vm 玩到 online game 就係合格(即 bypass 到啲咩防外掛防多開機制,如:x-trap, nProtect 之類)
點為之一個合格嘅 fake vm
就係喺 vm 玩到 online game 就係合格(即 bypass 到啲咩防外掛防多開機制,如:x-trap, nProtect 之類)
好提議,如果重視安全性都係open source嘅好啲,但我會參考您既意見俾唔同需要嘅人自己選擇
未完待續,請一路碌落去睇
好快會有文件版方便睇
Download咗先
https://github.com/firstlookmedia/dangerzone/wiki/Installing-Dangerzone
好快會有文件版方便睇
Download咗先
https://github.com/firstlookmedia/dangerzone/wiki/Installing-Dangerzone
多謝捧場
不過用慣左真係無咩人會主動想轉
有唔少人都有原因而唔轉os,我建議整埋win/mac/ios/and同埋linux嘅安全教學
