360 浏览器开始收费

基于Chromium浏览器的360浏览器开始尝试收费，年费100元。报道称，用户充值加入 VIP 会员可以享受六大特权，包括：DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能。根据用户在官方论坛上的反馈，VIP 并没有去掉广告。

#浏览器

信息安全技术频道🔎
@tg_InternetSecurity

如何安全、快速、简单的报废硬盘——希捷公司

#数据销毁

信息安全技术频道🔎
@tg_InternetSecurity

The Hitchhiker’s Guide to Online Anonymity

Making a social media account with a pseudonym or artist/brand name is easy. And it’s enough is most use cases to protect your identity as the next George Orwell. There are plenty of people using pseudonyms all over Facebook/Instagram/Twitter/Linkedin/TikTok/Snapchat/Reddit/… But the vast majority of those are anything but anonymous and can easily be traced to their real identity by your local cops, random people within the OSINT1 (Open-Source Intelligence) community and trolls on 4chan2.
This updated guide aims to provide introduction to various tracking techniques, id verification techniques and guidance to creating and maintaining anonymous identities online including social media accounts safely.

https://anonymousplanet.github.io/thgtoa/guide.html

#个人隐私 #匿名

信息安全技术频道🔎
@tg_InternetSecurity

【如何保护隐私[8]：流氓的桌面软件有哪些替代品？】
https://program-think.blogspot.com/2014/08/privacy-protection-8.html

#编程随想 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

数据销毁：以国家级标准销毁储存数据

市场上充斥着各式各样关于销毁储存数据的方法，如果担心这些土法炼钢的偏方不合实际需要，可参照美国国防部认可的标准，实现更彻底、安全的数据销毁作。
低阶格式化、泡水、焚烧、消磁、敲击使盘片变形等等，是坊间流传的种种如何彻底销毁储存媒体数据的方法，但对企业来说，这些方法的适用性可能大有问题。一来许多方法的有效性并无法得到确认，而且缺乏明确的操作标准来指引使用者，如依据怎样的程序执行、执行到怎样的程度，才能达到销毁数据的效果;二来大多数储存媒体(特别是硬盘)在设计上都已考虑防护撞击、变形与屏蔽外部磁力影响的问题，要透过物理破坏来销毁数据，实际执行也不容易。
为了实现更有效、执行上也更明确可行的数据销毁工作，参考各国官方认可的数据销毁程序与规范，并导入遵循规范的产品，将是更适合企业环境的作法。
在数据销毁这个领域，美国国防部的DOD 5220.22-M标准或许是最广为人知，也是应用最广的一套规范。DOD 5220.22-M是美国国防部在“国家工业安全计划”下所制定的“国家工业安全计划操作手册”。这份手册涵盖的范围很广，数据清除与销毁只占旧版手册第8章第3节的一部分，其中提供了一个清除与销毁数据方法的参考矩阵表。其中定义了两种清除数据需求：
● 清除：在重新使用媒体之前，彻底删除媒体中数据的程序，且在清除媒体中数据之前，作业环境可提供可接受的保护等级。举例来说，所有内部存储器、缓冲区或其他可重复使用的内存，都必须执行清除，以有效杜绝读取先前储存的数据。
● 销毁：在重新使用媒体之前，彻底删除媒体中数据的程序，且在销毁媒体中数据之前，作业环境无法提供可接受的保护等级。例如，当信息系统资源从保密信息管制下释出、或释出到较低的保密层级使用前，都必须执行数据销毁。
DOD 5220.22-M分别针对磁带、磁盘、光盘、内存等四种类型的储存媒体，以及同样会暂存数据的打印机，提出了17种删除数据的方式。而这些方式中，有15种适用于储存媒体，又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式。适用的四种储存媒体包括：
● 磁带：分为Type I、II、III等3类，Type I指磁化记录时的磁场强度为350厄斯特(磁场强度单位，Oe)以下，Type II介于351与750Oe之间，Type III则大于750Oe。由于DOD 5220.22-M这张参考表制定的时间相当早(距今已超过10年)，因此前述磁带磁化磁场强度标准已与当前的产品有相当落差，如目前最普遍使用的LTO-3、4磁带，磁场强度便分别高达2600与2710Oe。
● 磁盘：包括Bernoulli式磁盘、软盘、不可移动的硬盘与可移动的硬盘等4种类型。
● 光盘：包括可多次读写、只读与一次写入多次读取(WORM)等3种。
● 内存：包括动态随机存取内存(DRAM)、静态随机存取内存(SRAM)、只读存储器(ROM)、可程序化只读存储器(PROM)、可程序化可抹除只读存储器(EPROM)、快闪EPROM(Flash EPROM)、电子可变只读存储器(EAPROM)、电子可抹除只读存储器(EEPROM)、非挥发性RAM(NOVRAM)，还有古老的磁芯、磁泡、磁阻与镀磁线等13种内存。
而针对前述四类储存媒体，分别有以下几种彻底删除数据的方法：
● 消磁：可适用于磁带与磁盘，分为Type I与Type II两种层次的消磁，对应于Type I、II两种类型的磁带。使用消磁要特别注意二件事，首先某些磁带与抽取式硬盘(如LTO磁带与Zip盘片)内含有出厂时预录的讯息，若强制执行消磁而使这些讯息消失，这些媒体将无法再被重复使用。其次是美国国防部的Type I/II消磁标准已太过老旧，要对当前的磁带实施消磁，最少也得使用消磁能力2500～3000Oe的消磁机;若要消磁硬盘，则需要的消磁能力将达到4000～5000 Oe以上。
● 覆写：包括几种不同方法，如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字符后，再随机填入字符;以随机方式覆写所有寻址位置，所有位置都填入二进制0值、所有位置都填入二进制1值;或事先透过制造商提供的工具删除芯片中数据，然后把所有寻址位置都填入单一字符，然后重复三次等等。
● 紫外线照射删除与移除电源。紫外线照射删除适用于EPROM，移除包括电池在内的所有电源则适用于DRAM、NOVRAM与SRAM。
● 物理摧毁：包括使储存媒体破裂、焚化、彻底粉碎、切成条状与融化等方式。除了手动摧毁外，目前已有厂商推出可将硬盘盘片穿刺、打洞的自动化设备。
美国国防部的数据清除与销毁方法参考矩阵提出了一些彻底销毁数据的方式，不过要特别注意的是，从2007年11月起，覆写已不再被美国国防部列为可接受的资料“销毁”手段(但仍可用于“清除”)，因此要销毁磁性储存媒体中的数据，合乎规范的可用方法只剩消磁与物理摧毁。
考虑到物理摧毁的程序十分麻烦且耗时，实际环境中显然是以消磁较为方便。目前已有许多厂商推出适用的消磁设备产品，我们也在附表下方，简单讨论了挑选消磁机规格该注意的事项。
选购消磁机时，必须考虑的产品规格要素有几点：
● 要进行数据清除或销毁的储存媒体磁场强度。针对高磁场强度的媒体，必须选择更强力的消磁机。
● 需执行数据清除或销毁的储存媒体数量，如果数量不多，可选购手动式的桌上型单卷或多卷装消磁机;如果每月都要销毁上百台硬盘或磁带中的数据，则需选择自动化、有输送带设备的大型消磁机。
● 确认是否有遵循官方认证的需求。目前国内尚未对IT系统的数据销毁制定具体规范，但若企业为美国或其他西方政府机构的合约商、或业务上牵涉到必须遵循某些美国数据安全管理法令，则需使用通过特定认证许可的消磁机机型。

#数据销毁

信息安全技术频道🔎
@tg_InternetSecurity

Microsoft's new 'Productivity Score' lets your boss track how much you use email, Teams, and even whether you turn your camera on during meetings
微软新推出的“生产效率得分”功能可让您的老板跟踪您使用电子邮件，参与团队的次数，甚至在会议期间是否打开相机

Microsoft has a new tool that lets companies break down how much time employees are spending on work tools like email, Microsoft Teams, and Word — and privacy experts say it amounts to "workplace surveillance."
微软提供了一个新工具，可以让公司了解员工在电子邮件，微软团队和Word等工作工具上花费的时间，隐私专家称这相当于“工作场所监视”。
The tool, called Productivity Score, was first announced by the company in October and launched on November 17. It allows employers to gather granular data about how their employees are using Microsoft's suite of tools.
该工具名为Productivity Score，由公司于10月首次发布，并于11月17日发布。它使雇主可以收集有关其员工如何使用Microsoft工具套件的详细数据。

https://www.businessinsider.com/microsofts-productivity-score-tool-invades-employee-privacy-2020-11

#微软 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

【如何保护隐私[9]：如何限制桌面软件的流氓行为？】

https://program-think.blogspot.com/2014/08/privacy-protection-9.html

#编程随想 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

分裂的互联网 － Solidot

本应将世界联为一体的互联网正在出现深深的裂痕。国际关系的恶化产生影响，国界线已开始导致信息流通停滞。在“splinternet(分裂网)”这个新造词汇开始被谈论的背景下，日经 分析了跨境流通的数据（跨境数据）量。结果发现，中国是力压美国的“信息盟主”。2019 年，中国大陆与香港加起来的跨境数据量占到全球的 23%，规模几乎是美国的 2 倍。在新兴市场国家之中，出现加强监管、进行“数据圈地”的趋势。围绕作为新资源的数据的摩擦和分裂如果加剧，世界的信息流通有可能陷入停滞。

#投稿 #中国

信息安全技术频道🔎
@tg_InternetSecurity

【投稿】Telegram高风险群清单

（提醒大家注意：容易被钓鱼和洗脑的群，近期收集）

1. 煽动行动小组，及相关群体，有多个国安蹲守群里钓鱼，群主华涌打流亡民运人士旗号协助国保钓鱼，平时有五毛搅浑水，如果有人质疑五毛，就会被管理员怼发语音发照片，群主通常选择维护五毛管理员而无视其他人诉求。
2. 电报人，群主和多个管理员由五毛取代。
3. 反贼群，可能是电报人群主运营的另一个群，群里五毛众多，但个别管理员相对客观。
4. 中国人，群主李天然为五毛头子，群里大多数成员都是五毛，但五毛派系不同也会互掐。
5. 品韭观海，伪装品葱官方群后又被品葱发公告打脸，群主和管理员为一群海外留学生，表面上反共背地里带风向拥共，由于经常作恶，管理员之一的老大爷已经被人起底爆出全家户籍。
6. 法轮大法vs小粉红互喷群及相关类别群及频道，假冒法轮功官方名义设立的用于抹黑法轮功的群，由国安警察韩十斤，一生只爱李春姬等人建立，群里五毛网警云集，存在钓鱼情况。
7. 原乡居士群，YouTube播主原乡居士的粉丝群，和全民共振组织有紧密关系，打反共旗号带风向，且风向带得比较高级，粗略查看不易识别。群主和管理员及多个成员较高的伪装水平，有钓鱼风险。
8. 想做教育家Klaus群里的管理员六sky经常语音怼人钓鱼，且群里也有众多五毛附和，表面反共实则钓鱼。
9. 美国之音群，由国保建立的假冒美国之音官方的五毛群，大多数五毛成员与上述多个五毛群人员重叠。该群最显著的特征是群里时不时会出现自称被多次喝茶的精神病患者，发微信、支付宝收款码进行钓鱼。
10. koolshare论坛，恩山论坛，小火箭等技术系列讨论群，以路由器固件，翻墙软件技术交流为主，各个群的群规禁止涉及政治，个别管理员拥共（可能是为了安全），群里小粉红和五毛众多，潜伏的国保网警过量，交流技术稍有不慎截图暴露信息，即可能有喝茶危险。

注：本文由网友投稿，仅代表原作者本人立场，不代表 信息安全技术频道🔎 的立场。其中有些内容为网友本人推测，并不确定其真实性，需要你自己判断真假。

#投稿 #telegram

信息安全技术频道🔎
@tg_InternetSecurity

Resilio Sync 分布式网盘 MacOS 版

#BTSync #Mac

信息安全技术频道🔎
@tg_InternetSecurity

【Resilio Sync 分布式网盘介绍】

Resilio Sync 是采用 P2P 协议来进行传输的文件同步工具，能在几台不同的设备之间同步文件。

Resilio Sync 作为同步工具的优点：
1. 不需要有自己的服务器
2. 不需要有公网 IP——如果两台设备都在内网，只要这两台设备都能访问到公网，就可以相互同步
3. 文件数量无限制，文件大小无限制
4. 支持多种网络形态——可以“公网上互相同步”，也可以是“局域网内相互同步”。
5. 支持各种操作系统

Resilio Sync 作为分布式网盘的优点：
1. 没有存储空间的限制
2. 没有下载流量的限制
3. 没有文件大小限制
4. 没有审查——咱们朝廷管不了，美国的版权法也管不了
5. 没有费用
6. 很难被封杀

如何使用 Resilio Sync？请点这里。

下载 Android版 Windows版 MacOS版 其他系统版本

#BTSync

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第4讲 计算机设备与环境安全】

（5）案例：敏感信息输入安全技术探究

参考文献：

[1] 傅建明, 李鹏伟, 李晶雯. 敏感信息输入安全技术探究[J].武汉. 2013.3

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第4讲 计算机设备与环境安全】

（5）案例：如何利用一个面包偷取计算机密钥

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第4讲 计算机设备与环境安全】

（5）案例：网络时代的非典型黑客

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第4讲 计算机设备与环境安全】

（5）案例：硬件黑客

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第4讲 计算机设备与环境安全】

（5）案例：黑客可通过电脑热量窃取数据

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity

多团体敦促美国指定中共为跨国犯罪集团

12月10日上午，美国民众在首都华盛顿发起“指定中共为犯罪集团（Transnational Criminal Organization）”活动。
东突厥斯坦、基督徒、藏人等多个团体呼吁，2020年结束中共的统治。
人民倡议组织主席琼斯谴责苹果、Costoco等从大屠杀中获利，花数百万美元去游说国会，不要通过新疆人权法案，他呼吁这些企业能挺身而出维护人权。对迫害保持沉默的，无异于跟极权政府站在一起助纣为虐。
真理战士联盟的组织者林晓旭博士表示，中共列席联合国人权理事会是耻辱，很多人没有意识到，全世界现在正面临中共的各种渗透，如利用 Dominion 投票系统干预美国大选。一个世纪以来，有一亿人死于共产暴政之手。然而，大屠杀并未停止，20年来，中共对无辜良心犯施以活摘器官等迫害罪行一直在持续。
12月3日，国务卿蓬佩奥在国务院会见多个遭受中共严重迫害的团体代表，是国务院迄今对中共最强硬的表态。“应对中共当前危机委员会”CPDC的下属机构“受奴役民族联盟”联合受中共迫害的不同团体和种族成员联合起来，包括西藏、新疆人、南蒙古、港人、法轮功等代表，呼吁美国政府指定中国共产党为跨国犯罪集团。
10月1日，多位美国联邦众议员 Scott Perry、Tim Burchett 和 Scott DesJarlais 共同提出立法，要求将中共认定为跨国犯罪集团，对其进行起诉、惩罚和铲除（eliminate）。
CPDC副主席 Frank Gaffney 在11月的研讨会上也表示，首先要将中共指定为跨国犯罪组织，然后开始予以起诉。

#中共 #美国 #政治

信息安全技术频道🔎
@tg_InternetSecurity