可怕的“连点成线” 和互联网审查—— 监视之恶（四）“反恐”歧途
InstantView from Source

#中国 #网络审查 #监控 #技术防身

信息安全技术频道🔎
@tg_InternetSecurity

【经典投票合集帖】

考虑到投票不能通过标签查找，因此我们将经典的投票收集成一张帖子。投票合集贴在置顶标签目录中也已更新。

📊您经常使用什么浏览器

📊您经常用什么浏览器

📊您经常使用（或正在使用）哪种PC操作系统

📊统计订阅者的英语水平

📊你经常会用哪些网盘服务

📊你经常使用哪些Linux的发行版

📊你经常使用的电脑操作系统有哪些

📊你每个月翻墙需要花多少钱

📊你经常使用什么方式翻墙

📊你翻墙的频率是多少

📊你的telegram帐号目前使用的手机号码是什么类型的

📊你喜欢用哪些Linux的发行版

📊你会给你的数据加密吗

📊你现在拥有几台电子设备

📊你正在使用哪些品牌的手机

📊你经常使用哪些搜索引擎

📊你每天上网时长多久

📊你在用哪些浏览器

📊你在用哪些社交平台

📊共产党不要你翻墙，你会怎么做

📊你的个人净收入是多少（中国大陆地区）

📊你喜欢把数据存放在什么地方

📊你一年翻墙要花多少钱

📊你一年要花多少的话费，流量费和宽带费

📊telegram用户的年龄

📊telegram用户的学历

📊你经常用的电脑操作系统是哪些

📊你现在用的手机是什么操作系统

📊你现在在哪个国家或地区

📊你认为谁会当选下一届美国总统

📊你最喜欢用的翻墙代理是

#公告 #投票合集

迷雾通翻墙软件 各版本下载

迷雾通针对突破中国、伊朗等地的国家级网络封锁。迷雾通重视用户的隐私，代码是全部开源的。

Windows 版 / Mac OS 版 / Linux amd64 / Android 版

官网地址

#迷雾通 #翻墙 #VPN #Windows #Mac #Linux #Android

信息安全技术频道🔎
@tg_InternetSecurity

“六行字足够绞死你”，这不是玩笑 —— 监视之恶（五）数据指控
InstantView from Source

#中国 #网络审查 #监控 #技术防身

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第10讲 隐私安全】

（1）隐私安全的概念与隐私保护

1. 什么是隐私
有的人可能觉得隐私就是见不得人的东西，这个认识是错误的。
“隐私”在字典中的解释是“不愿告人的或不愿公开的个人的事”，这个字面上的解释给出了隐私的保密性以及个人相关这两个基本属性。
我们可以将隐私概念可以定义为：隐私是与个人相关的具有不被他人搜集、保留和处分的权利的信息资料集合，并且它能够按照所有者的意愿在特定时间、以特定方式、在特定程度上被公开。
根据这一定义，与互联网用户个人相关的各种静态信息，包括性别、年龄、收入、婚否、住址、电子邮箱，以及购买习惯、浏览网页、交往好友、活动位置等行为信息，在未经信息所有者许可的情况下，都不应当被各类搜索引擎、门户网站、购物网站、博客等在线服务商获得。而在有必要获取部分用户信息以提供更好的用户体验的情形中，在线服务商必须告知用户以及获得用户的许可，并且严格按照用户许可的使用时间、用途来利用这些信息，同时，也有义务确保这些信息的安全。

2. 什么是隐私保护
隐私保护是对个人隐私采取一系列的安全手段防止其泄露和被滥用的行为。信息隐私权保护的客体，也就是保护哪些隐私，可分为以下4个方面。

个人属性的隐私权。如一个人的姓名、身份、肖像、声音等，由于其直接涉及个人领域的第一层次，可谓是“直接”的个人属性，为隐私权保护的首要对象。

个人资料的隐私权。当个人属性被抽象成文字的描述或记录，如个人的消费习惯、病历、宗教信仰、财务资料、工作、犯罪前科等记录，若其涉及的客体为一个人，则这种资料含有高度的个人特性而常能辨识该个人的本体，可以说“间接”的个人属性也应以隐私权加以保护。

通信内容的隐私权。个人的思想与感情，原本存于内心之中，别人不可能知道，当与外界通过电子通信媒介如网络、电子邮件沟通时，即充分暴露于他人的窥探之下，所以通信内容应加以保护，以保护个人人格的完整发展。

匿名的隐私权。匿名发言在历史上一直都扮演着重要的角色，这种方式可以保障人们愿意对于社会制度提出一些批评。这种匿名权利的适度许可，可以鼓励个人的参与感，并保护其自由创造力空间，而就群体而言，也常能由此获利，真知直谏的结果，是推动社会的整体进步。

#信息安全知识普及 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第10讲 隐私安全】

（1）隐私安全的概念与隐私保护

3. 隐私保护的关键点

1）防止网络平台泄露隐私
晒照片、发状态的时候要留个心眼，社交平台（如脸书、微信）并不是隐私圈子，我们经常使用手机在社交网络发布生活中的照片，里面有时会提到居住的社区、学校、单位、生活状况等。手机拍摄的照片还包含元数据，这些元数据都可能被别有用心的人利用。
大数据环境下，人们通过手机等移动通讯工具，在社交网络平台活动，同时使用云服务等网络新技术，网络中存储了我们大量的数据资料。
政府、法律机关、各种商业组织甚至个人都可以通过数据挖掘、大数据分析等多种技术对在线用户的资料，尤其是大量的用户个人隐私信息，进行搜集、下载、加工整理，用作商业或其他方面。
通过网络数据挖掘，根据网络服务器访问记录、代理服务器日志记录、浏览器日志记录、用户简介、注册信息、用户对话或交易信息、用户提问方式等能够了解用户的网络行为数据所具有的意义。
各种各样的搜索引擎具有强劲的搜索功能，个人姓名、出生年月、电话号码和住址等个人信息都会在搜索引擎覆盖范围内，这些信息很可能被别人用来盗用信用卡、银行账户等。

2）小心使用手机应用软件
多数应用程序安装过程中都会弹出询问“向您发送通知”“使用您的位置”等对话框，如果“允许”，这些应用程序会扫描手机并把手机信息上传到互联网云服务器上，手机使用者的位置、通话记录、甚至家庭住址等信息都很容易被人获取。因此，安装软件的时候要慎重选择。
使用软件的时候也要非常小心，很多手机预装软件，机主的手机通讯录、短信等都是自动默认被允许查看的。还有一些默认安装软件“用不上、关不了、卸不掉”，这往往成为隐私泄露的通道。
可以利用手机安全管理软件进行管理，对手机应用软件的隐私获取权限进行限制和监管，例如控制软件读取手机信息以及使用网络通信等行为。

3）防止连接山寨WiFi、开启蓝牙、GPS等
使用 WiFi 时，个人信息在网络传输中容易被截获，如果传输经过的路由等设备被人控制，信息就没有秘密可言了。另外，手机的定位功能会将用户自己的位置信息暴露，也使手机容易被远程控制遭受攻击。
因此，当我们使用 WiFi 时，只使用自己了解和信任的网络，并且不轻易向外发送重要个人信息。对于平时不用或很少使用的功能，如蓝牙、红外、手机定位、高清摄像等，应予以关闭或停止使用。

4）防止旧手机信息泄露
在处置不用的旧手机时，很多用户没有彻底删除相关信息。这些手机无论是送给亲朋好友还是被转卖到二手市场，被删除的信息完全可以通过数据恢复工具还原，使得旧手机上个人信息存在泄漏的隐患。
我们可以选用数据粉碎软件进行对手机上存储的数据进行强力擦除，如 Eraser Pro。对手机存储卡格式化后重复存储大量无用数据进行覆盖，增加数据恢复难度。或者对旧手机进行物理销毁以彻底规避隐私泄露风险。

5）防止黑客入侵
扫描来源不明的二维码、网页链接，从不可靠的网站下载应用等都可能导致黑客入侵。病毒、木马等恶意软件可对手机进行非法启动，私自联网，私自发送短信，恶意扣费，窥视摄像头，监听通话内容，窃取短信、通讯录、个人邮箱，以及手机中的照片、私密文件、账号、密码等信息。

#信息安全知识普及 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

用步枪和钢丝钳断网：缅甸积极建设数字防火墙 - 纽约时报中文网
Source

#防火墙 #缅甸 #中国 #网络审查 #监控

信息安全技术频道🔎
@tg_InternetSecurity

“计算机和狗”之辩，为什么要批评美国？—— 监视之恶（六）破解荒唐的狡辩（上）
InstantView from Source

#美国 #网络审查 #监控 #技术防身 #Facebook #Google #Twitter

信息安全技术频道🔎
@tg_InternetSecurity

《信息安全技术基础（第一版）》PDF

本书由【信息安全知识普及】专题整理而成，全书共分为九章。此书是初稿，我们把它当作第一版来发布。由于尚存在许多不完善的地方，我们会参考频道的评论区、Telegram信息安全討論群、其他群组的讨论，以及私下留言途径获取本书的意见与反馈，在一定时间内进行修订改版，未来会再度发布新版。

我们同时发布简体和正体两种语体的版本，大家可以随意转载（不得用作商业用途），收藏或引用此书时不必附加声明书的来源（因为书中有介绍）。

目录

第一章 信息安全威胁
第二章 信息安全概念
第三章 计算机设备与环境安全
第四章 密码学
第五章 身份与访问安全
第六章 操作系统安全
第七章 网络安全
第八章 应用软件安全
第九章 隐私安全

#信息安全知识普及 #公告

信息安全技术频道🔎
@tg_InternetSecurity

Gab 创始人：科技巨头想控制人类身体灵魂

前美国总统川普等待大选结果期间，Twitter、Facebook 等社交平台对川普实施了严厉的言论审查。这让支持言论自由的 Gab 人气爆棚，赢得了保守派人士的青睐。

Gab 创始人 Andrew Torba 日前作客前白宫战略师 Steve Bannon 的节目。他指出，科技巨头们正在谈论利用生物学提升人类种族。他们想将芯片植入人的大脑，或者改变人类的 DNA，所有应用于人类生物学的这类技术，并试图将其提升到更高层次。

Torba 表示，大科技公司想成为神，并将所有人置于他们的控制之下，但上帝当然不会等闲视之，上帝将审判他们。这不是阴谋论，也不是什么科幻电影。这是这些家伙所专注的未来，他们将权力注入以巩固他们的权力，要将所有的财富和所有的数据都整合给他们自己所用。

Torba 解释说，实际上人们已经在一定程度上被奴役了。科技巨头通过这些设备，通过人们在手机上放的东西、数据及私人通信来奴役他们。他们下一步想做的是奴役我们的生理，把其他人控制成数字农奴。

Torba 指出，大科技公司的头目幻想自己是神灵。Facebook CEO 扎克伯格自以为比其他人更优越，有能力决定我们可以谈论什么，谁在互联网上有发言权。但他认为任何一个人都不应该拥有这种权力。

他再次呼吁基督徒退出目前被控制的金融界系统。他警告说，“你将被银行禁止，你将被禁止进入互联网。你需要做的是开始在 Gab 这样的替代平台上建立账户，在当地银行或基督教信用社开设另一个银行账户。它们确实存在，你需要找到它们，并且需要立即建立更多的平台。” Torba 建议基督徒一起努力，互相支持，摆脱硅谷和华盛顿特区的专制者以及大寡头的掌控。

#Gab #科技 #网络审查 #Facebook #Twitter #2020美国大选

信息安全技术频道🔎
@tg_InternetSecurity

为什么要求解散国安局？—— 监视之恶（六）立法监管不可能，应该怎么办（下）
InstantView from Source

#美国 #网络审查 #监控 #技术防身

信息安全技术频道🔎
@tg_InternetSecurity

【加密技术介绍 第一部分 基础知识】

一、为什么要加密？我们需要加密哪些内容？

加密的目地是为了保证安全，前提是要使用正确的方法加密。加密后的内容，没有正确的密码（密钥）就无法打开。即使电脑等落入坏人之手，我们也可以高枕无忧。
有些文件我们删除了，但都可以恢复，有些我们自己看不到的内容，用某些手段依然可以看到。做好加密才能杜绝这些隐患，这既能保护自己的安全，同时也避免给他人带来风险。
敏感数据都要加密。包括操作系统、普通分区、存储敏感内容的U盘、移动硬盘，传递的文件、邮件等。

二、密码是否能被破解，如何构造安全的密码？

设计自己专用的高强度密码很关键。高强度密码需要同时符合以下五项要求：

1. 不包含用户名、真实姓名、生日、家人的个人信息或公司名称等个人信息。
2. 不包含完整的单词或拼音，不要用连续的、有规律的简单密码。不要使用顺序数字或字母、不要使用重复的数字或字母、不要按键盘布局顺序输入（如：123456、!@#$（键盘顺序数字1234的上档键）、abcdef、qwer、zxcv、1qaz、xsw2），这些都不会增加密码强度。
3. 要与平时使用的密码截然不同（如电子邮箱、论坛帐号、生活中所用的各种帐户密码等）。
4. 同时包含下列四类字符的每一种：

大写字母：A - Z
小写字母：a - z
数字：0 - 9
键盘上的符号（除字母和数字以外的所有字符）和空格： ` ~ ! @ # $ % ^ & * ( ) _ + - = { } [ ] | \ : " ? > < ; ' / . ,

选择强密码的一个好办法，是可以自己想出一句比较长的话，这句话应该是别人根本不可能想到的，只有自己才会知道，然后选用其第一个拼音字母，再加上一定大小写变换，得到的就是一个强密码。
举一个例子：先想出一句话，比如“ 浴兰汤兮沐芳，华采衣兮若英。灵连蜷兮既留，烂昭昭兮未央 ”。选择其拼音的第一个字母，就是：“ yltxmf,hcyxry.llqxjl,lzzxwy ”，然后选择一些字母改成大写和字符，比如“ yltxmf,HCYXRY.[]QXJ|,!ZzXWY* ”，最后看不够 30 位再添加以上四类字符补齐到 30 位，这个最终得到的密码就是一个很强的密码了。而且这个密码您不会忘记的。
当然这是举个例子，大家可别都套用例子来作为自己的密码。上面例子的目地是说您可以任意选择一句自己才知道的话为基础来变换为自己的密码。

#加密技术

信息安全技术频道🔎
@tg_InternetSecurity

中共黑客通过恶意 Firefox 扩展攻击藏人

网络安全公司 Proofpoint 近日发表报告指出，中国共产党支持的黑客一直通过恶意 Firefox 扩展监视藏族活动人士。该报告解释说，自去年 3 月以来，中共已经针对藏人进行了低水平的网络钓鱼活动，但在今年的前两个月，中共又使用名为 FriarFox 的自定义恶意扩展进行了新一轮攻击。

报告表示，罪魁祸首是与中共有关系的 APT 组织 TA413。除了 FriarFox 扩展外，Proofpoint 还观察到该组织在今年初同时向藏人传播了 Scanbox 和 Sepulcher 恶意软件。

报告指出，该组织通过鱼叉式网络钓鱼的方式进行攻击。他们伪造发件人来给藏人发送邮件，例如印度的达赖喇嘛或藏族妇女协会。邮件通常带有恶意链接，用户点击之后会弹出“Adobe Flash Player 更新”界面，此时恶意的 JavaScript 脚本就会被执行来扫描目标计算机。然后，FriarFox 扩展被下载到目标计算机中，它可获取用户的 Gmail 帐户的访问权限。该程序会搜索、存档、记录、删除、转发邮件并将邮件标记为垃圾邮件，以及访问 Firefox 上的浏览器选项卡，修改隐私设置并访问所有网站的用户数据。

攻击者还试图传播 ScanBox 恶意软件，这是一种基于 JavaScript 的侦察框架，可以跟踪某些网站的访问者，执行键盘记录并收集用户数据以用于将来的入侵尝试。

报告总结道：“与许多 APT 组织不同，（我们已经）公开披露（了他们的）活动，然而这并没有导致他们改变攻击行为。因此，我们预计他们将来会继续使用类似的作法来针对藏人。”

#中共 #网络攻击 #恶意软件 #黑客 #Firefox #网络钓鱼

信息安全技术频道🔎
@tg_InternetSecurity

【加密技术介绍 第一部分 基础知识】

三、常见的加密类型有哪些？

按照加密的对象来看，常用的加密类型有三种：系统加密，分区加密，文件加密。
系统加密：是指对操作系统所在的分区加密。
分区加密：是指对普通分区加密。
文件加密：是指对文件加密。

我们常用的文件加密方法有压缩软件加密、PGP签名加密、创建文件型加密卷。文件型加密卷是指把加密盘创建为一个普通文件的形式，表面看起来是个文件，打开后是一个加密盘。

四、个人电脑常用的加密方案有哪些？

我们可选用的加密方案有两种：全盘加密、全分区加密。
1. 全盘加密，也可以叫全磁盘加密。是指一次性把整个磁盘（包括操作系统分区、普通分区、磁盘未分配空间和一些不可见的磁盘空间）全部加密（一次性加密，是指只操作一次，就把所有分区加密）。
2. 全分区加密，也可以叫逐分区加密。是指把全部的分区（包括操作系统分区和普通分区）逐个加密（逐个加密，是指每个分区加密一次，有几个分区就操作几次）。

二者比较：
1. 全盘加密安全性更高；
2. 全盘加密是一次性加密，操作次数少；
3. 全分区加密虽然操作次数多，但整体加密速度比全盘加密快；
4. 全盘加密更灵活，更容易创建多系统。

#加密技术

信息安全技术频道🔎
@tg_InternetSecurity

【投稿】拆墙劝谏信——推墙基金会致信中国网信办劝谏拆除中国GFW

官方网站：http://www.tuiqiangfoundation.org
官方Twitter：https://twitter.com/tuiqiang_f/
推墙新闻-实时频道： https://t.me/OverturnWallNews
推墙新闻-投稿讨论群：https://t.me/TuiQiangFoundation

#投稿 #中国 #防火墙

信息安全技术频道🔎
@tg_InternetSecurity

中国黑客攻击印度新冠疫苗制造公司

印度生产全世界 60% 以上的疫苗，印度也向许多国家出售或赠送大批疫苗。近日，总部位于新加坡和东京的网络安全公司 Cyfirma 表示，中国黑客组织 APT10（又称 Stone Panda）发现了印度的 Bharat Biotech 生物技术公司和全球最大疫苗制造厂商印度血清研究所的 IT 基础设施和供应链软件中的漏洞，并攻击了两家疫苗制造商的 IT 系统。

Cyfirma 首席执行官 Kumar Ritesh 曾是英国情报机构军情六处（MI6）的高级网络官员，他表示：“他们的真正动机实际上是窃取知识产权，获得相对于印度制药公司的竞争优势。APT10 正在积极瞄准印度血清研究所。印度血清研究所正在生产阿斯利康疫苗，并将很快开始批量生产 Novavax 疫苗。”

美国司法部曾在 2018 年表示，APT10 与中国国家安全部有合作。

#中国 #印度 #美国 #新冠肺炎 #网络攻击 #黑客

信息安全技术频道🔎
@tg_InternetSecurity