网络通讯安全大綱
入门版
An introduction by Mdrights
2017.06
基本逻辑                       （以防御的角度）
基础安全（一个干净的系统）

数据加密/删除

元信息/数据 防泄漏（匿名）

基础安全的威胁
防木马/病毒等恶意程序（它们从哪里来）

系统/应用中夹带：系统和各应用的来源问题；

传入的文件中夹带 （邮件？即时通讯工具？）

浏览器/网页挂马：只信任firefox / Chrome 
（请用sandbox）

开启的系统服务和端口（杀软和防火墙？）

懒人招：虚拟机系统（Virtualbox）



关于彻底删除
工具：BleachBit – 但只对传统机械硬盘有效！

SSD固态硬盘/ USB / SD卡等闪存型存储：

难以彻底删除。
（原因请阅读这篇文章：https://mdrights.github.io/os-observe/posts/2017/06/關於徹底刪除這件事.html）

那怎么办？ 端对端加密吧

个人信息是什么？

  能揭示你的身份的那些信息/数据…… 通过对数据的分析可知道数据的主人

    姓名，身份證件號碼，地理位置，生理、精神、經濟、文化、社會等特質因素；還包括電郵地址、電話號碼、指紋、IP、社保號碼、宗教、婚姻狀態等信息。

  敏感個人信息（EU定義）

    族羣、政治立場、宗教信仰、工會成員、基因/生物信息、健康/性狀況、性取向。

  國內一些廠商還把這些信息歸入“個人信息”：

    銀行帳號、身份證號、護照號碼、密碼等。

--> 参见：隱私保護技術和規範——學習筆記（一）https://mdrights.github.io/os-observe/posts/2017/05/隱私保護技術和規範-學習筆記-1.html


对策：
1. 挂代理（即翻墙工具都是代理）

2. 用 Tor / Tails

3. 修改 FF/Chrome 相关配置

4. 即时通讯软件：采用XMPP的都可以：Pidgin / Conversations / Chatsecure （其他还有 Tox，Riot 等等）

5. ……