通訊安全培訓 1.0

cover

PPT下載

网络通讯安全大綱
入门版
An introduction by Mdrights
2017.06
基本逻辑                       (以防御的角度)
基础安全(一个干净的系统)

数据加密/删除

元信息/数据 防泄漏(匿名)

基础安全的威胁
防木马/病毒等恶意程序(它们从哪里来)

系统/应用中夹带:系统和各应用的来源问题;

传入的文件中夹带 (邮件?即时通讯工具?)

浏览器/网页挂马:只信任firefox / Chrome 
(请用sandbox)

开启的系统服务和端口(杀软和防火墙?)

懒人招:虚拟机系统(Virtualbox)



关于彻底删除
工具:BleachBit – 但只对传统机械硬盘有效!

SSD固态硬盘/ USB / SD卡等闪存型存储:

难以彻底删除。
(原因请阅读这篇文章:https://mdrights.github.io/os-observe/posts/2017/06/關於徹底刪除這件事.html)

那怎么办? 端对端加密吧

个人信息是什么?

  能揭示你的身份的那些信息/数据…… 通过对数据的分析可知道数据的主人

    姓名,身份證件號碼,地理位置,生理、精神、經濟、文化、社會等特質因素;還包括電郵地址、電話號碼、指紋、IP、社保號碼、宗教、婚姻狀態等信息。

  敏感個人信息(EU定義)

    族羣、政治立場、宗教信仰、工會成員、基因/生物信息、健康/性狀況、性取向。

  國內一些廠商還把這些信息歸入“個人信息”:

    銀行帳號、身份證號、護照號碼、密碼等。

--> 参见:隱私保護技術和規範——學習筆記(一)https://mdrights.github.io/os-observe/posts/2017/05/隱私保護技術和規範-學習筆記-1.html


对策:
1. 挂代理(即翻墙工具都是代理)

2. 用 Tor / Tails

3. 修改 FF/Chrome 相关配置

4. 即时通讯软件:采用XMPP的都可以:Pidgin / Conversations / Chatsecure (其他还有 Tox,Riot 等等)

5. ……
Posted on June 30, 2017