Forwarded from 信息安全技术频道🔎
数字安全实用手册(完整版).pdf
20.1 MB
数字安全实用手册(完整版)
如果你正在阅读这本手册,说明你很有可能已经对于基础信息安全的威胁有了意识。
这份手册为专门找出信息安全的关键问题以及如何预防的步骤而建立。它会说明为何信息安全如此重要,在实际案件中的正确操作能让你维持自由,而错误的操作可能会让你或他人进监狱。这不仅仅是一份信息安全手册,也是一份关于更安全的社交行为手册。
编写这份手册的目的之一是为在中国的记者、律师、NGO工作者等提供一个基于信息安全的实用性解决办法。
目录
第一部分: 风险
第1章 : 了解你的威胁
基本保护行为
第2章 : 电脑设置
关于密码的提示
第二部分: 电脑安全
第3章 : 主要规则
第4章 : 获取信息
清空收件箱,自动删除带来安全的一天
第5章 : 存储信息
隐藏加密和文件修复
暗网
第6章 : 分享信息
向正处于安全威胁的人发送信息
第7章 : 删除信息
元数据,分享发布,MICROSOFT OFFICE
元数据和JOHN MCAFFEE
第三部分: 手机安全
第8章 : 了解手机安全
第9章 : 手机的使用
一部手机是如何几乎毁掉一切的
第10章 : 手机设置
关于地理位置追踪的提醒
第11章 : 可用的安全APP
工作日常流程
第四部分: 预防性安全
第12章 : 预防性保护
#监控 #个人隐私 #信息安全 #系统安全 #技术防身
如果你正在阅读这本手册,说明你很有可能已经对于基础信息安全的威胁有了意识。
这份手册为专门找出信息安全的关键问题以及如何预防的步骤而建立。它会说明为何信息安全如此重要,在实际案件中的正确操作能让你维持自由,而错误的操作可能会让你或他人进监狱。这不仅仅是一份信息安全手册,也是一份关于更安全的社交行为手册。
编写这份手册的目的之一是为在中国的记者、律师、NGO工作者等提供一个基于信息安全的实用性解决办法。
目录
第一部分: 风险
第1章 : 了解你的威胁
基本保护行为
第2章 : 电脑设置
关于密码的提示
第二部分: 电脑安全
第3章 : 主要规则
第4章 : 获取信息
清空收件箱,自动删除带来安全的一天
第5章 : 存储信息
隐藏加密和文件修复
暗网
第6章 : 分享信息
向正处于安全威胁的人发送信息
第7章 : 删除信息
元数据,分享发布,MICROSOFT OFFICE
元数据和JOHN MCAFFEE
第三部分: 手机安全
第8章 : 了解手机安全
第9章 : 手机的使用
一部手机是如何几乎毁掉一切的
第10章 : 手机设置
关于地理位置追踪的提醒
第11章 : 可用的安全APP
工作日常流程
第四部分: 预防性安全
第12章 : 预防性保护
#监控 #个人隐私 #信息安全 #系统安全 #技术防身
豆瓣在网页和APP中加入盲水印 可追踪截图用户
豆瓣在 15 日于其网页版标题下方加入了一行小字,内容是 uid、tid 和截图时间。这些文本颜色与网页背景色大体接近,肉眼无法直接分辨,如果有人截图通过调节对比度就可以显现出来。豆瓣可以轻松追踪截图者是谁。
在被曝光后豆瓣已将该部分设置为禁止选中。另外豆瓣早在 2021 年已经在其 App 中加入了类似功能。
隐写技术并不是新鲜事,其它互联网公司也早有应用,甚至更加先进。
在此前阿里巴巴月饼事件中泄露内网截图的员工虽然对图片做了处理,但是依然可以通过频域手段添加的数字盲水印精确定位到泄密员工。知乎用户 fuqiang liu 经过测试,使用涂抹,剪切,放缩,旋转,压缩,加噪,滤波等手段无法过滤这种盲水印,唯一的办法是对屏幕拍照。但是,依然可以通过文本间距等手段区分不同用户。审查者在这方面有很多技术选项。
转自VPS信号旗播报,原帖出处
#豆瓣 #信息安全 #个人隐私
豆瓣在 15 日于其网页版标题下方加入了一行小字,内容是 uid、tid 和截图时间。这些文本颜色与网页背景色大体接近,肉眼无法直接分辨,如果有人截图通过调节对比度就可以显现出来。豆瓣可以轻松追踪截图者是谁。
在被曝光后豆瓣已将该部分设置为禁止选中。另外豆瓣早在 2021 年已经在其 App 中加入了类似功能。
隐写技术并不是新鲜事,其它互联网公司也早有应用,甚至更加先进。
在此前阿里巴巴月饼事件中泄露内网截图的员工虽然对图片做了处理,但是依然可以通过频域手段添加的数字盲水印精确定位到泄密员工。知乎用户 fuqiang liu 经过测试,使用涂抹,剪切,放缩,旋转,压缩,加噪,滤波等手段无法过滤这种盲水印,唯一的办法是对屏幕拍照。但是,依然可以通过文本间距等手段区分不同用户。审查者在这方面有很多技术选项。
转自VPS信号旗播报,原帖出处
#豆瓣 #信息安全 #个人隐私
Forwarded from 信息安全技术频道🔎
好用、注重隐私、FOSS的搜索引擎:Searx
Searx 是一个元搜索(meta search)程序,用 Python 编写。它是自由软件,使用 AGPLv3 作为许可证发布。
它会整合各个搜索引擎的结果,Searx 的搜索结果来自多个搜索引擎,目前已知有 Google、Yahoo、Duckduckgo、Wikipedia、Bing、Reddit,实际上 Searx 会从大约 82 个搜索引擎获取搜索结果。
官方网站 https://searx.me/
官方 Github 源代码库 https://github.com/asciimoo/searx
英语维基百科条目 https://en.wikipedia.org/wiki/Searx
汉语维基百科条目 https://zh.wikipedia.org/wiki/Searx
公共服务器列表 https://searx.space/
Searx 注重人们的隐私,保护隐私是 Searx 的目标之一。Searx 不会向搜索引擎提供用户的 IP 地址、搜索历史等个人隐私信息,Cookie 也不会被发送给搜索引擎。Searx 的每个搜索结果都是指向目标网页的直接链接,不会像 Google、Baidu 那样提供一个可用来跟踪的重定向链接。同时,出于隐私的原因,Searx 未提供用户登录/注册,也不提供帐号功能。
任何人都可以运行自己的 Searx 实例,只要有个 VPS 服务器即可。想象一下,你自己搭建一个搜索网站,这不是假想,而是可实现的事实。
目前 Searx 已经有很多公共服务器了,这里有一份列表:https://searx.space/
您可以选择一个公共服务器,作为日常的搜索引擎。
#Searx #自由软件 #搜索引擎 #网络知识 #个人隐私
Searx 是一个元搜索(meta search)程序,用 Python 编写。它是自由软件,使用 AGPLv3 作为许可证发布。
它会整合各个搜索引擎的结果,Searx 的搜索结果来自多个搜索引擎,目前已知有 Google、Yahoo、Duckduckgo、Wikipedia、Bing、Reddit,实际上 Searx 会从大约 82 个搜索引擎获取搜索结果。
官方网站 https://searx.me/
官方 Github 源代码库 https://github.com/asciimoo/searx
英语维基百科条目 https://en.wikipedia.org/wiki/Searx
汉语维基百科条目 https://zh.wikipedia.org/wiki/Searx
公共服务器列表 https://searx.space/
Searx 注重人们的隐私,保护隐私是 Searx 的目标之一。Searx 不会向搜索引擎提供用户的 IP 地址、搜索历史等个人隐私信息,Cookie 也不会被发送给搜索引擎。Searx 的每个搜索结果都是指向目标网页的直接链接,不会像 Google、Baidu 那样提供一个可用来跟踪的重定向链接。同时,出于隐私的原因,Searx 未提供用户登录/注册,也不提供帐号功能。
任何人都可以运行自己的 Searx 实例,只要有个 VPS 服务器即可。想象一下,你自己搭建一个搜索网站,这不是假想,而是可实现的事实。
目前 Searx 已经有很多公共服务器了,这里有一份列表:https://searx.space/
您可以选择一个公共服务器,作为日常的搜索引擎。
#Searx #自由软件 #搜索引擎 #网络知识 #个人隐私
Wikipedia
Searx
Searx (/sɜːrks/) 是一款自由的元搜索引擎 ,其以AGPLv3授權,目標是保護其使用者的隐私权 。所以Searx不會蒐集結果並與搜尋引擎分享使用者的IP地址或搜尋歷史。搜尋引擎的追蹤cookies也被阻擋,避免產生過濾氣泡 。預設情況下,Searx透過HTTP POST傳送查詢請求,藉此避免使用者查詢的字串出現在網頁伺服器上的紀錄檔中 。Searx的靈感來自Seeks專案 ,但其並未實作Seeks的P2P使用者結果排名。
超星学习通被曝泄露 1.7 亿条信息
据 M78 安全团队公众号昨日发文称,中国大陆知名大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1 亿 7273 万条,引发网友热议。
超星学习通是在大学中普及率非常高的一款 App,其功能包括网络课打卡、考试监考等。iOS 版本的学习通目前共获得了 12 万个评分,其平均评分仅为 1.4(满分 5 分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。
据 AI 财经社报道,有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。
针对此事,学习通刚刚在官微声称:到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
#数据安全 #个人隐私 #中国
据 M78 安全团队公众号昨日发文称,中国大陆知名大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1 亿 7273 万条,引发网友热议。
超星学习通是在大学中普及率非常高的一款 App,其功能包括网络课打卡、考试监考等。iOS 版本的学习通目前共获得了 12 万个评分,其平均评分仅为 1.4(满分 5 分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。
据 AI 财经社报道,有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。
针对此事,学习通刚刚在官微声称:到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
#数据安全 #个人隐私 #中国
【公告】安全注意事项
最近,上海公安数据库疑似大规模泄露,引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出的数据库样本,在此信息安全技术频道🔎提醒广大网友务必注意:
1、防止主动泄露信息
🤖您向电报机器人发送消息的过程中,电报机器人的拥有者完全有能力获取您所发送的文字和图片等数据,因此我们建议您千万不要向任何机器人(尤其是社工库机器人)发送您和您身边人的真实姓名、手机号、身份证号、QQ 号、家庭住址、微博 ID、驾照号、护照号、照片等个人高度隐私信息,以免造成个人隐私泄露。
2、防止病毒入侵
☠️网上流传的泄露数据样本里面很可能含有病毒,且病毒善于伪装,即使您将样本文件上传到 VirusTotal 网站查杀全部通过也不能证明文件不包含任何病毒。如果非看不可,也强烈建议在虚拟机中查看数据,以防主机感染。
#公告 #信息安全 #个人隐私
最近,上海公安数据库疑似大规模泄露,引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出的数据库样本,在此信息安全技术频道🔎提醒广大网友务必注意:
1、防止主动泄露信息
🤖您向电报机器人发送消息的过程中,电报机器人的拥有者完全有能力获取您所发送的文字和图片等数据,因此我们建议您千万不要向任何机器人(尤其是社工库机器人)发送您和您身边人的真实姓名、手机号、身份证号、QQ 号、家庭住址、微博 ID、驾照号、护照号、照片等个人高度隐私信息,以免造成个人隐私泄露。
2、防止病毒入侵
☠️网上流传的泄露数据样本里面很可能含有病毒,且病毒善于伪装,即使您将样本文件上传到 VirusTotal 网站查杀全部通过也不能证明文件不包含任何病毒。如果非看不可,也强烈建议在虚拟机中查看数据,以防主机感染。
#公告 #信息安全 #个人隐私