信息安全技术频道🔎
FBI局长称中国对美情报渗透不择手段 赵立坚:FBI说的话你也信? #美国 #中国 #网络攻击 信息安全技术频道🔎 @tg_InternetSecurity
===== 评论区 =====
ㅤ 樱雪紫琪: FBI的话我还不信?
ㅤ 樱雪紫琪: FBI的话我还不信?
敏感人士被抄走的加密电脑的安全提醒
1. 请敏镐人士告知身边使用加密系统的人不要将密码抄写在纸上保存(近期,大陆人士因被非法抄家,获取了抄写在纸上的密码而轻松打开加密系统,取证迫害、追查谁是做系统的,谁懂技术)。
2. 敏感人士被抄走的加密电脑,之后赵家人若返还,切不可输入密码打开加密系统,以防电脑中被安装了记录键盘敲击的硬件或软件;赵家人再次取走电脑,就能打开加密系统取证迫害(大陆近期,就有被赵家抄走的加密电脑,返还了自己,后又被赵家强行取走)。
3. 这种返还的加密电脑立即妥善处理,以防电脑中被安装了微型的窃听器,给自己或其他敏感人士的安全带来威胁。
#加密技术 #社会工程学 #个人隐私 #监控
信息安全技术频道🔎
@tg_InternetSecurity
1. 请敏镐人士告知身边使用加密系统的人不要将密码抄写在纸上保存(近期,大陆人士因被非法抄家,获取了抄写在纸上的密码而轻松打开加密系统,取证迫害、追查谁是做系统的,谁懂技术)。
2. 敏感人士被抄走的加密电脑,之后赵家人若返还,切不可输入密码打开加密系统,以防电脑中被安装了记录键盘敲击的硬件或软件;赵家人再次取走电脑,就能打开加密系统取证迫害(大陆近期,就有被赵家抄走的加密电脑,返还了自己,后又被赵家强行取走)。
3. 这种返还的加密电脑立即妥善处理,以防电脑中被安装了微型的窃听器,给自己或其他敏感人士的安全带来威胁。
#加密技术 #社会工程学 #个人隐私 #监控
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
下面接受一波反馈,你希望本频道增加一些什么内容? 欢迎在评论区留言。
===== 评论区 =====
🥰 Kease: 建议增加技术性内容
ㅤ 樱雪紫琪: 更多的网络技术博客和时政动态
gcfs HSBC: 网络技术即可 时政是偏颇了 搞人的太多 专注才行
gcfs HSBC: @cRyPtHoN_INFOSEC_EN 可以翻译看看 很多隐私保护 漏洞之类的 现今最大的黑客军团中有很多是红色力量
: “ 真 正 的 ”隐私保护技术文章,不要偏向任何一种政治理念,唯一应该偏向的是人们普遍认同的自由民主人权。注意,用到的所有工具都应是开源的且接受了隐私界广泛检验的,不要再发任何闭源专有的东西了。
gcfs HSBC: 不是抬杠 闭源也要看是谁 不一定都不行
🥰 Kease: 建议增加技术性内容
ㅤ 樱雪紫琪: 更多的网络技术博客和时政动态
gcfs HSBC: 网络技术即可 时政是偏颇了 搞人的太多 专注才行
gcfs HSBC: @cRyPtHoN_INFOSEC_EN 可以翻译看看 很多隐私保护 漏洞之类的 现今最大的黑客军团中有很多是红色力量
: “ 真 正 的 ”隐私保护技术文章,不要偏向任何一种政治理念,唯一应该偏向的是人们普遍认同的自由民主人权。注意,用到的所有工具都应是开源的且接受了隐私界广泛检验的,不要再发任何闭源专有的东西了。
gcfs HSBC: 不是抬杠 闭源也要看是谁 不一定都不行
个人信息安全管理专题——(一)几个基本安全概念
管理重于技术
总体而言,就是做好系统、信息和账户的分级管理和备份工作,即使技术能力比较低的人,也能通过管理手段,保障自己的信息安全。
有限度的防护
对安全的要求及所付出的成本是密切相关的,甚至呈几何级数放大。要评估自己的信息重要程度如何,或是说,被窃取或公开后对事业对自己造成的损失如何,再决定自己投入的技术和资金。
鸡蛋不装到一个篮子里
不要把所有的用户账号与同一个邮箱关联,不要把所有的密码记在一个文档里或放在一个地方。避免这个账号或记录密码的地方被入侵,会让所有的账号失控。
避免雪崩效应
如果一个邮箱丢失,别的邮箱或账号都以这个邮箱作备份,那丢一个就丢了其他的,也不要把所有的密码设成一样或同样的规律。
按最坏的情况做准备
经常问自己,如果电脑丢失、系统崩溃、硬盘崩溃或账号失控的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?信息安全管理,要以最坏的情况出现作预案。
把自己当成透明,他们什么都知道
不管什么人,不管做什么样的安全防护,除非不把秘密记录下来及完全不告诉任何人,否则都有泄密的可能。进行信息安全管理,是为行动争取时间,减少自己的恐惧与损失。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
管理重于技术
总体而言,就是做好系统、信息和账户的分级管理和备份工作,即使技术能力比较低的人,也能通过管理手段,保障自己的信息安全。
有限度的防护
对安全的要求及所付出的成本是密切相关的,甚至呈几何级数放大。要评估自己的信息重要程度如何,或是说,被窃取或公开后对事业对自己造成的损失如何,再决定自己投入的技术和资金。
鸡蛋不装到一个篮子里
不要把所有的用户账号与同一个邮箱关联,不要把所有的密码记在一个文档里或放在一个地方。避免这个账号或记录密码的地方被入侵,会让所有的账号失控。
避免雪崩效应
如果一个邮箱丢失,别的邮箱或账号都以这个邮箱作备份,那丢一个就丢了其他的,也不要把所有的密码设成一样或同样的规律。
按最坏的情况做准备
经常问自己,如果电脑丢失、系统崩溃、硬盘崩溃或账号失控的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?信息安全管理,要以最坏的情况出现作预案。
把自己当成透明,他们什么都知道
不管什么人,不管做什么样的安全防护,除非不把秘密记录下来及完全不告诉任何人,否则都有泄密的可能。进行信息安全管理,是为行动争取时间,减少自己的恐惧与损失。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(二)安全的几个层面
系统的安全
主要指的是自己使用的电脑的安全性,包括有无足够强度的登录密码,登录密码是否定期更换,有没有及时升级补丁修复漏洞,有没有安装杀毒和防火墙的软件等。当系统安全出现问题时,一则影响 工作效率,二则影响资料的安全,后果不仅仅是白辛苦,也会造成不可挽回原损失。
账户的安全
主要指包括邮箱社交平台等网络应用或服务的安全,一旦失控,轻则导致情况上的恐惧,重则导致资料的丢失,还有一项容易被忽略的,就是人际关系损失。想想看,大家如果主邮箱丢失,有多少人的联系方式就没有了?
虚拟资产的安全
针对虚拟财产是网络钓鱼及木马的主要目的,反而针对民运人士、媒体人及不同信仰人士往往是少数。大家都使用贝宝支付宝,虚拟资产的安全就变得很重要。
人际网络的安全
很多人把人际网络依赖于网上的某个社交应用,如脸书微博等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不安全,有往往是因沟通不畅引起,让有心之人搅混水有了可乘之机,他们往往是通过单方面提供不对称信息来达到目的的,如,私下告诉你某人如何如何。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
系统的安全
主要指的是自己使用的电脑的安全性,包括有无足够强度的登录密码,登录密码是否定期更换,有没有及时升级补丁修复漏洞,有没有安装杀毒和防火墙的软件等。当系统安全出现问题时,一则影响 工作效率,二则影响资料的安全,后果不仅仅是白辛苦,也会造成不可挽回原损失。
账户的安全
主要指包括邮箱社交平台等网络应用或服务的安全,一旦失控,轻则导致情况上的恐惧,重则导致资料的丢失,还有一项容易被忽略的,就是人际关系损失。想想看,大家如果主邮箱丢失,有多少人的联系方式就没有了?
虚拟资产的安全
针对虚拟财产是网络钓鱼及木马的主要目的,反而针对民运人士、媒体人及不同信仰人士往往是少数。大家都使用贝宝支付宝,虚拟资产的安全就变得很重要。
人际网络的安全
很多人把人际网络依赖于网上的某个社交应用,如脸书微博等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不安全,有往往是因沟通不畅引起,让有心之人搅混水有了可乘之机,他们往往是通过单方面提供不对称信息来达到目的的,如,私下告诉你某人如何如何。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(三)影响安全的几个因素
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(四)账户的攻击方式
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(四)账户的攻击方式 穷举 也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。 钓鱼 这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当…
===== 评论区 =====
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有
个人信息安全管理专题——(五)几个传说
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(七)紧急措施
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(七)紧急措施 丢失电脑 更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。 丢失资料 更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。 丢失账户 更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。 (八)推荐一些工具及服务…
===== 评论区 =====
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
YouTube
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
我的 twitter:https://twitter.com/bitbingbang 建议用同样的流程注册香港账号,地址可以用google查找
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
自由门翻墙软件简介(一)简介
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
自由门翻墙软件简介(三)自由门M通道简介
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity