先插播一个“广而告之”。 　　 上一篇博文 的评论数突破【一千】大关。感谢热心读者的捧场 :) 　　参与讨论的读者增多了之后，俺再次提醒大伙儿：网上的沟通要注意素质，理性讨论，避免过于情绪化。另外，要避免逻辑谬误的陷阱（参见《 扫盲逻辑谬误 》）。 　　评论数猛增也暴露...

这篇教程是半年前就答应要写的，如今已到年底，实在抱歉 :( 另感谢多位网友反复催促，有效杜绝了俺的健忘。 今天这篇是面向菜鸟读者的初级扫盲，先介绍 Tails 的最基本使用。 ★Tails 是啥？ （如果你之前没有接触过 Linux，建议先看俺写的《扫盲 Linux：新手如何搞定 Linux 操作系统》） Tails 是洋文“The Amnesic Incognito Live System”的缩写。作为 Linux 发行版，Tails 衍生自 Debian（Debian 是最有影响力的社区发行版，没有之一）。设计…

★引子 本文要聊的这个话题，俺在5年前的那个《如何保护隐私》系列博文中，已经聊过一次（参见那个系列的第2篇《关于浏览器的基本防范（上）》）。 为啥今天又要老调重谈捏？主要是因为本月初（2018年9月）发布的 Chrome 69 版本出了一个严重的隐私丑闻。这个丑闻如此雷人，俺觉得有必要老调重谈：劝大伙儿弃用 Chrome。 虽然 Google 官方已经承诺在 Chrome 70 版本解决此问题，但俺认为：Chrome 浏览器在隐私方面【根本不值得信任】（下面会聊到这点）。 ★名词解释 ◇Chrome &…

　　今天这篇，可以视作《 弃用 Chrome 改用 Firefox 的几点理由 》一文的后续和补充。

今天这篇算是补之前的欠债——俺在4年前写过几篇关于 CA 证书的扫盲（“这里”和“这里”），之后有不止一位热心读者建议俺写一篇关于 HTTPS 的扫盲。因为俺比较懒，当时没动笔，一拖就是两三年，都有点忘了。正好今年出了两个跟 HTTPS 相关的高危漏洞（Heartbleed 和 PODDLE），于是俺又想起这事儿。 本来想单独写一篇。等写完“背景知识”这一章节，发现篇幅已经很长了。所以就再开一个系列吧。 事先声明： 既然叫做“扫盲”，所以俺尽量避免讲太具体的“技术实现细节”（当然，更不会去讲“代码实现”…

最近1-2周，关于 CNNIC 的 CA 证书问题，网上搞得沸沸扬扬。但是俺发觉，即使是一些 IT 行业的技术人员，也搞不太明白该问题的严重性（至于不懂技术的傻瓜用户，就更甭提了）。主要在于 CA 证书是一个相对专业的东东，大伙儿平时接触不多。 所以，俺打算写3个帖子：第1个用来扫盲 CA 证书的基础知识（也就是本帖）；第2个则用来揭露 CNNIC 这个老流氓的丑恶历史（在“这里”）；第3个介绍如何 CNNIC 证书的危害及清除方法（在“这里”）。为了达到普及的效果，俺会尽量用比较浅显，非技术的语言来讲清楚这事儿。…

前几天已经写了2个帖子（分别是扫盲数字证书的基本知识，CNNIC 干过的那些破事）作铺垫，终于开始来说正题——关于 CNNIC 的 CA 证书。 ★CNNIC到底干了啥事？ 从前面的帖子，大伙应该都看出来，CNNIC 这个老流氓可是坏事做尽啊。最近这段时间，CNNIC 不甘寂寞，又在 CA 领域，搞了点小动作。今天先来说一下，这个老流氓又坑蒙拐骗了哪些主？ ◇Mozilla.org 可能某些IT圈外的同学会问，Mozilla是嘛玩意？简单地说，“Mozilla 和 Firefox 的关系”就好比“微软和…

★引子 很多年来，俺一直用 Startpage 来代替 Google 进行 Web 搜索。一直想写篇博文来介绍一下，但又一直忘了。 前几天，Startpage 的界面作了一次重大改版，让俺终于再次想起之前一直忘记的事情。

先告诉大伙儿一个好消息： 前几天俺把《太子党关系网络》开源到 GitHub 之后，头两天就获得大量网友的关注，以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”（这个排名汇总的是：每一天全球关注程度最高的那几个项目） 非常感谢捧场的 GitHub 用户！！！ ★本文面向哪些读者？ 俺在博客上不止一次提到过，GitHub 是可以【免翻墙】使用的，而且这个网站/公司的管理层，相对来说还是比较靠谱的，不会轻易向咱们朝廷妥协。 因此，GitHub 非常适合用来搞一些敏感的活动（比如：…

前几天（5月12日）爆发的 WannaCry 勒索软件，大伙儿应该都听说了吧。作为一个经常谈论信息安全话题的博客，俺正好借这个机会聊聊【勒索软件】。 考虑到 WannaCry 相关的报道已经很多，针对该蠕虫的防范措施，网上也已经很多。所以俺就【不】再讨论 WannaCry 相关的话题。今天要聊的是:【勒索软件】将成为黑色产业链的最爱，它的危险性，以及菜鸟们的防范措施。 ★名词解释：啥是“恶意软件”？ “恶意软件”也称为“流氓软件”，洋文叫做“Malware”（“Malicious Software”的简…