我的数字安全策略（2018上半年）

把我半年来的个人电脑的安全策略记录下，跟大家互相切磋 :P

安全策略回顾

• 网络和上网
  • ss 代理
  • 火狐浏览器加那三个插件: Noscript, Privacy Badger, uBlock origin.
• 邮件
  • Protonmail
  • 只用浏览器登录(不本地保存)
• 文件和存储
  • 其中一台机器从不打开office文档（实在需要打开就用 docx2txt 转换）
  • 另一台机器打开文档，图片，PDF时套 firejail。
  • 尽量不下载不执行 可执行文件（除非在虚拟机里）
  • 敏感文件用 GPG加密，或放在 LUKS加密盘，或者结合以上加密的U盘。
  • 对高度不信任的文件就用 live U盘打开。
  • wipe 彻底删除文件；用 sfill 涂抹磁盘空闲空间。

威胁模式

以上的策略都是对应这些我面对的威胁模式的：

• 警察突击搜查我的电脑，并可能用数据恢复软件尝试恢复我磁盘的数据（我手机已经不放敏感信息啦）
• 潜伏在 office 文档里的木马等监控/恶意程序，可能通过邮件附件、U盘送进来；
• 钓鱼邮件（想盗我的密码）
• any more? (其实我目前安全多了，基本没啥匿名需求～)