【4 2款中国 APP 会窃取个人资料】
印度政府公布 42 款可能会窃取个人资料的「中国」手机 APP,印度建议一般使用者最好不要使用这些会窃取个人资料的 APP。
1. 新浪微博,
2. 微信 (WeChat),
3. 茄子快传 (SHAREit),
4. UC News,
5. Truecaller,
6. UC浏览器 (UC Browser),
7. BeautyPlus,
8. NewsDog,
9. 小影 (VivaVideo),
10. 平行空间 (Parallel Space),
11. APUS浏览器 (APUS Browser),
12. 玩美相机 (Perfect Corp),
13. Virus Cleaner (Hi Security Lab),
14. 猎豹浏览器 (CM Browser),
15. Mi Community,
16. DU recorder,
17. Vault-Hide,
18. 玩美彩妆 (YouCam Makeup),
19. 小米商城 (Mi Store),
20. 缓存清 (CacheClear DU apps studio),
21. 点心省电 (DU Battery Saver),
22. DU Cleaner, 23. DU Privacy,
24. 360 Security, 25. DU 浏览器 (DU Browser),
26. Clean Master - Cheetah Mobile,
27. 百度翻译 (Baidu Translate),
28. 百度地图 (Baidu Map),
29. 百度魔拍 (Wonder Camera),
30. ES档案浏览器 (ES File Explorer)
31. 百度魔图 (Photo Wonder),
32. QQ 国际版 (QQ International),
33. QQ音乐 (QQ Music),
34. QQ邮箱 (QQ Mail),
35. QQ影音 (QQ Player),
36.QQ news feed 浏览器 (QQ NewsFeed),
37. QQ同步助手 (WeSync),
38. QQ安全中心 (QQ Security Centre),
39. 潮自拍 (SelfieCity),
40. 网易邮箱大师 (Mail Master),
41. 小米视频电话 (Mi Video call-Xiaomi),
42. QQ桌面 (QQ Launcher)
43. Weixin 最好不要开也不要传
#中国 #app #印度 #个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
印度政府公布 42 款可能会窃取个人资料的「中国」手机 APP,印度建议一般使用者最好不要使用这些会窃取个人资料的 APP。
1. 新浪微博,
2. 微信 (WeChat),
3. 茄子快传 (SHAREit),
4. UC News,
5. Truecaller,
6. UC浏览器 (UC Browser),
7. BeautyPlus,
8. NewsDog,
9. 小影 (VivaVideo),
10. 平行空间 (Parallel Space),
11. APUS浏览器 (APUS Browser),
12. 玩美相机 (Perfect Corp),
13. Virus Cleaner (Hi Security Lab),
14. 猎豹浏览器 (CM Browser),
15. Mi Community,
16. DU recorder,
17. Vault-Hide,
18. 玩美彩妆 (YouCam Makeup),
19. 小米商城 (Mi Store),
20. 缓存清 (CacheClear DU apps studio),
21. 点心省电 (DU Battery Saver),
22. DU Cleaner, 23. DU Privacy,
24. 360 Security, 25. DU 浏览器 (DU Browser),
26. Clean Master - Cheetah Mobile,
27. 百度翻译 (Baidu Translate),
28. 百度地图 (Baidu Map),
29. 百度魔拍 (Wonder Camera),
30. ES档案浏览器 (ES File Explorer)
31. 百度魔图 (Photo Wonder),
32. QQ 国际版 (QQ International),
33. QQ音乐 (QQ Music),
34. QQ邮箱 (QQ Mail),
35. QQ影音 (QQ Player),
36.QQ news feed 浏览器 (QQ NewsFeed),
37. QQ同步助手 (WeSync),
38. QQ安全中心 (QQ Security Centre),
39. 潮自拍 (SelfieCity),
40. 网易邮箱大师 (Mail Master),
41. 小米视频电话 (Mi Video call-Xiaomi),
42. QQ桌面 (QQ Launcher)
43. Weixin 最好不要开也不要传
#中国 #app #印度 #个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
【苹果手机翻墙方法】
特别推出,iOS (iPhone/iPad) pac 翻墙,请点击下面的链接
http://ip1.qqapp.cf/1/
(此链接由中国禁闻网( bannedbook.org )官方提供)
#中国禁闻网 #IOS #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
特别推出,iOS (iPhone/iPad) pac 翻墙,请点击下面的链接
http://ip1.qqapp.cf/1/
(此链接由中国禁闻网( bannedbook.org )官方提供)
#中国禁闻网 #IOS #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
❤1
【 v2ray 免费账号】
账号1:
Address(地址): tr3.free6666.net
Port(端口): 443
UUID(用户id): 4d0e5248-015c-494e-92e5-38cb6be611e7
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /df40c300/
底层传输安全: tls
账号2:
Address(地址): tr6.free6666.net
Port(端口): 443
UUID(用户id): 8c072383-ad46-4045-91bf-64885c3e8967
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /dbae47c3/
底层传输安全: tls
账号3:
Address(地址): tr8.free6666.net
Port(端口): 443
UUID(用户id): c94b0262-a272-4e0c-bfd7-292e7f327943
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /c3e707df/
底层传输安全: tls
【v2ray客户端下载及使用方法】
windows客户端v2rayN(第三方开发) 或v2ray
Mac客户端v2rayX(第三方开发) 或 v2rayU(第三方开发) 或 v2ray
Linux客户端Qv2ray 或 v2ray
安卓客户端v2ray VPN
iOS客户端kitsunebi或Kitsunebi Lite iOS注册美区Apple ID教程
使用方法参考v2ray各平台图文使用教程
(由中国禁闻网( bannedbook.org )官方提供)
#v2ray #中国禁闻网 #Windows #Mac #Linux #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
账号1:
Address(地址): tr3.free6666.net
Port(端口): 443
UUID(用户id): 4d0e5248-015c-494e-92e5-38cb6be611e7
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /df40c300/
底层传输安全: tls
账号2:
Address(地址): tr6.free6666.net
Port(端口): 443
UUID(用户id): 8c072383-ad46-4045-91bf-64885c3e8967
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /dbae47c3/
底层传输安全: tls
账号3:
Address(地址): tr8.free6666.net
Port(端口): 443
UUID(用户id): c94b0262-a272-4e0c-bfd7-292e7f327943
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
路径(不要落下/): /c3e707df/
底层传输安全: tls
【v2ray客户端下载及使用方法】
windows客户端v2rayN(第三方开发) 或v2ray
Mac客户端v2rayX(第三方开发) 或 v2rayU(第三方开发) 或 v2ray
Linux客户端Qv2ray 或 v2ray
安卓客户端v2ray VPN
iOS客户端kitsunebi或Kitsunebi Lite iOS注册美区Apple ID教程
使用方法参考v2ray各平台图文使用教程
(由中国禁闻网( bannedbook.org )官方提供)
#v2ray #中国禁闻网 #Windows #Mac #Linux #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
GitHub
Release 7.17.3 · 2dust/v2rayN
本次更新
Windows 发布文件全部改为独立模式,不再依赖和安装 [Microsoft .NET 8.0 Desktop Runtime]
添加 ECH 配置支持
添加了证书 SHA-256 固定支持
添加了 xray hysteria2 出站支持 ,需要 xray-core v26.1.23
添加了进程匹配规则支持
特别感谢 @DHR60
Accept hosts.ics as ...
Windows 发布文件全部改为独立模式,不再依赖和安装 [Microsoft .NET 8.0 Desktop Runtime]
添加 ECH 配置支持
添加了证书 SHA-256 固定支持
添加了 xray hysteria2 出站支持 ,需要 xray-core v26.1.23
添加了进程匹配规则支持
特别感谢 @DHR60
Accept hosts.ics as ...
windows系统_Windows_To_Go_便携系统实用技术手册.pdf
589.5 KB
配图教程:Windows系统_Windows_To_Go_便携系统实用技术手册
Windows To Go 简介
Windows To Go是便携式系统,缩写为WTG或 wtg,就是把Win8.1系统装到移动硬盘里,它就是一个完整的可以移动的Win8.1操作系统,需要用的时候就插在电脑上用USB启动,就可以做很多事情,相当于把自己的系统随身携带、移动使用。
#纯净系统 #Windows #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
Windows To Go 简介
Windows To Go是便携式系统,缩写为WTG或 wtg,就是把Win8.1系统装到移动硬盘里,它就是一个完整的可以移动的Win8.1操作系统,需要用的时候就插在电脑上用USB启动,就可以做很多事情,相当于把自己的系统随身携带、移动使用。
#纯净系统 #Windows #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
对【手机】的防范(节选自 编程随想的博客 )
关于“手机”的话题比较特殊,因为手机同时涉及前面提到几个层次,所以俺单列一章来讨论。
◇手机的风险
关于手机的隐私风险,这些年来,俺已经重复唠叨很多次啦。今天再来一次。
当你想用手机操作你的网络帐号,这已经隐含了一个前提——此手机必然是【智能机】。“智能机”的安全风险【至少】包括如下:
1. 【硬件探测器】太丰富,能收集的信息太多
手机包含的硬件探测器太多,至少包括:摄像头、麦克风、GPS、陀螺仪 ......
在这种情况下,如果手机中的某个软件(app)是恶意的,并且获得了足够的权限,那么这个 app 就可以监控你日常生活的方方面面。
比如说:通过“GPS 定位”或“基站定位”可以了解你日常活动范围,可以知道你用哪种交通工具(根据移动速度)......
2. 两大手机操作系统(Android & iOS)都不是【完全开源】滴
iOS 是闭源,这个众所周知了。
很多人【误以为】Android 是开源,其实它只有【一部分】是开源滴。如果要说得再详细一点,那就是——
Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。其中的 GMS【不】开源。
而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(注:Google 这么干,再次体现出商业公司的德性)。
3. 固件是【闭源】滴
请注意:固件处在操作系统的【下层】。固件如果不可信,比操作系统还麻烦。
4. 手机上无法实现【操作系统虚拟机】
到目前为止,手机上还无法实现“操作系统虚拟机”,也就是类似于 VMware 或 VirtualBox 之类的玩意儿。
而“操作系统虚拟机”是非常重要的安全防御手段(前面章节已经聊过)。
5. 手机上的【全盘加密】不够严密
虽然如今的 Android 和 iOS 都已经有了“全盘加密”,但它们机制和功能,对俺这类高危人士而言是【远远不够】滴。
为了长话短说,简单举个例子——
至今还没听说有哪个手机系统的全盘加密支持【key file】,但成熟的桌面加密软件(TrueCrypt/VeraCrypt)都有这个功能。
前面俺说过了——“key file”这种机制可以用来对付警方的【酷刑逼供】——只要你在被捕前销毁“key file”,之后连你自己都打不开加密盘(【酷刑】又有啥用捏?)而手机缺乏这个机制,也就意味着如果你被捕,警方(尤其是天朝警方)总是可以想办法迫使你解锁手机。
不光缺少“key file”功能,手机的磁盘加密还缺少其它很多重要的功能,比如“Plausible Deniability”,比如“自定义加密算法组合”,比如“自定义密钥迭代次数”......而这些功能对提高“加密盘的抗破解能力”,是非常重要滴!
6. 常用的手机软件(App),大部分都是来自商业公司
在《如何保护隐私》系列教程的第一篇,俺就特地强调了“商业公司”与“非盈利组织”的差异。很多人应该听说过“流量变现”,同样的道理,用户数据也可以变现。作为商业公司,“收集用户数据”自然成为他们的一大癖好。
7. 用户群很大的那几个 App,都很流氓
这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像"菊花疼、马淫、李阉红、刘强奸"这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!
因此,国内装机量特别大的 app,不耍流氓几乎不可能!
还有一个比较讽刺的是——所有这些公司(不管是老板还是公关部门),都会信誓旦旦地说:从来不耍流氓。但是大伙儿别忘了——这是在天朝,这是一个“诚信还不如狗屎”的国度。诸如此类的诅咒发誓,你当笑话听听就行啦,切莫当真。
#编程随想 #信息安全 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
关于“手机”的话题比较特殊,因为手机同时涉及前面提到几个层次,所以俺单列一章来讨论。
◇手机的风险
关于手机的隐私风险,这些年来,俺已经重复唠叨很多次啦。今天再来一次。
当你想用手机操作你的网络帐号,这已经隐含了一个前提——此手机必然是【智能机】。“智能机”的安全风险【至少】包括如下:
1. 【硬件探测器】太丰富,能收集的信息太多
手机包含的硬件探测器太多,至少包括:摄像头、麦克风、GPS、陀螺仪 ......
在这种情况下,如果手机中的某个软件(app)是恶意的,并且获得了足够的权限,那么这个 app 就可以监控你日常生活的方方面面。
比如说:通过“GPS 定位”或“基站定位”可以了解你日常活动范围,可以知道你用哪种交通工具(根据移动速度)......
2. 两大手机操作系统(Android & iOS)都不是【完全开源】滴
iOS 是闭源,这个众所周知了。
很多人【误以为】Android 是开源,其实它只有【一部分】是开源滴。如果要说得再详细一点,那就是——
Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。其中的 GMS【不】开源。
而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(注:Google 这么干,再次体现出商业公司的德性)。
3. 固件是【闭源】滴
请注意:固件处在操作系统的【下层】。固件如果不可信,比操作系统还麻烦。
4. 手机上无法实现【操作系统虚拟机】
到目前为止,手机上还无法实现“操作系统虚拟机”,也就是类似于 VMware 或 VirtualBox 之类的玩意儿。
而“操作系统虚拟机”是非常重要的安全防御手段(前面章节已经聊过)。
5. 手机上的【全盘加密】不够严密
虽然如今的 Android 和 iOS 都已经有了“全盘加密”,但它们机制和功能,对俺这类高危人士而言是【远远不够】滴。
为了长话短说,简单举个例子——
至今还没听说有哪个手机系统的全盘加密支持【key file】,但成熟的桌面加密软件(TrueCrypt/VeraCrypt)都有这个功能。
前面俺说过了——“key file”这种机制可以用来对付警方的【酷刑逼供】——只要你在被捕前销毁“key file”,之后连你自己都打不开加密盘(【酷刑】又有啥用捏?)而手机缺乏这个机制,也就意味着如果你被捕,警方(尤其是天朝警方)总是可以想办法迫使你解锁手机。
不光缺少“key file”功能,手机的磁盘加密还缺少其它很多重要的功能,比如“Plausible Deniability”,比如“自定义加密算法组合”,比如“自定义密钥迭代次数”......而这些功能对提高“加密盘的抗破解能力”,是非常重要滴!
6. 常用的手机软件(App),大部分都是来自商业公司
在《如何保护隐私》系列教程的第一篇,俺就特地强调了“商业公司”与“非盈利组织”的差异。很多人应该听说过“流量变现”,同样的道理,用户数据也可以变现。作为商业公司,“收集用户数据”自然成为他们的一大癖好。
7. 用户群很大的那几个 App,都很流氓
这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像"菊花疼、马淫、李阉红、刘强奸"这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!
因此,国内装机量特别大的 app,不耍流氓几乎不可能!
还有一个比较讽刺的是——所有这些公司(不管是老板还是公关部门),都会信誓旦旦地说:从来不耍流氓。但是大伙儿别忘了——这是在天朝,这是一个“诚信还不如狗屎”的国度。诸如此类的诅咒发誓,你当笑话听听就行啦,切莫当真。
#编程随想 #信息安全 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Blogspot
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
好几天没上线,可能有读者以为俺出事了。别担心!俺21日还在回复评论,截止发这篇博文,【未】超出14天的期限,属于【正常静默】。 因为这篇博文要【全面地】分享俺十年反党活动的【技术】经验,牵涉到很多零碎的内容,整理起来多费了点精力和时间。
fg780p.exe
11.4 MB
自由门780p (2020年5月8日版)
M通道高速直连!!!
M通道还可以做V2ray的前置代理,双层加密,翻墙无忧!!!
#自由门 #VPN #Windows
信息安全技术频道🔎
@tg_InternetSecurity
M通道高速直连!!!
M通道还可以做V2ray的前置代理,双层加密,翻墙无忧!!!
#自由门 #VPN #Windows
信息安全技术频道🔎
@tg_InternetSecurity
外交政策(Foreign Policy):泄漏的中国病毒数据库覆盖230个城市,640,000个更新
Leaked Chinese Virus Database Covers 230 Cities, 640,000 Updates
原文链接
#新冠肺炎 #中国
信息安全技术频道🔎
@tg_InternetSecurity
Leaked Chinese Virus Database Covers 230 Cities, 640,000 Updates
原文链接
#新冠肺炎 #中国
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
外交政策(Foreign Policy):泄漏的中国病毒数据库覆盖230个城市,640,000个更新
新信息可能会提供有关中国冠状病毒数量真实性的见解。 | May 12, 2020, 8:32 PM 北京声称,自去年年底开始冠状病毒大流行以来,中国大陆仅确诊病例82919例,死亡4633例。这些数字可能大致准确,在这种情况下,详细的说明将成为判断病毒传播的重要工具。但与北京的私人人物相比,向世界其他地区提供的数字也有可能被大大低估了。中国共产党系统中外界人士的不透明和不信任使之难以判断,但更多地了解中国官员直接使用的冠状病毒数据对于其他国家的政府来说是无价的。泄露给外交政策的军方国防科学技术大学的冠状…