安全&隐私向电脑/手机配置讨论

wifi王道

用自带mse就可以。Chrome换ff吧。然后尽量不装国产exe。安卓驴换iOS。不过这样还是不能逃脱win下麦克风被后台打开的情况，明年版本就会显示麦克风使用情况了。鉴于不是什么大人物，应该没人监听你。

aritionkb

电脑所有硬盘打开bitlocker，在组策略里关闭硬件bitlocker加密（很多ssd自带的硬件加密有漏洞，比如三丧）。手机刷lineage os，开启全设备加密+手机启动密码。

— from Google Pixel XL, Android 7.1.2 of S1 Next Goose v2.0.4-play

gofbayrf

FBI 上門搶電腦的   網絡安全可能沒用

wifi王道

3333553 发表于 2018-12-10 09:05
chrome换ff请问是什么缘故？chrome核心不安全？

有说实时监听用户内容的，不过没实锤
https://www.youtube.com/watch?v=zBnDWSvaQ1I

ganeid

1、windows update干死你的电脑删光你的文档的概率可能比病毒大（1809），建议linux
2、曾经「怎么卸载诺顿」是个梗，即使现在从良了Win10也内置MSE了
3、WPA2已经被破，请绑定路由MAC白名单，然后你朋友来玩还会抱怨怎么wifi上不去，你还得把MAC白名单解开……
4、有关部门要查你电脑直接拔硬盘就完事了，管你设多少位密码，再说了，密码不会管你问啊。如果只要挡同事的话，PIN足矣。
5、外接硬盘不加密吗？
6、真有安全强迫症就不应该用QQ
7、TeamViewer以前也爆过严重漏洞的，虽然没什么大影响
8、和核心安不安全没关系，和谷歌想不想作恶有关系，另外真有安全强迫症也不应该用支付宝，以及二马家的一切东西
9、国产app排队枪毙100个大概有俩冤枉的，除非你那模拟器永不联网
10、麦克风你干不掉，小扎都想不出来比贴胶带更好的挡前摄的方法。建议拆机物理干掉前置摄像头模组和麦克风，打电话连耳机
11、安全不绝对就是绝对不安全，免费的永远是最贵的。还留念支付宝微信手Q种种就证明你还下不了狠心，泥潭大把从来不用微信从来不用手机支付的，你应该跟他们交流一下经验，问问他们一天日子怎么过的。如果只是想通过「控制安卓权限」来获得「我很安全」的满足感，root后appops或者appopsx就可以。

john

aritionkb 发表于 2018-12-10 09:14
电脑所有硬盘打开bitlocker，在组策略里关闭硬件bitlocker加密（很多ssd自带的硬件加密有漏洞，比如三丧） ...

加密是防止盗抢，跟网络安全基本没关系……

处男老司机

LZ你有什么重大机密需要如此这般折腾

处男老司机

3333553 发表于 2018-12-10 11:16
没有什么重大机密...就是不想被各种来路不明的软件扫来扫去的，很不爽。 ...

你要用流氓软件那是没办法阻止它耍流氓的，某楼说的对，流氓软件全装虚拟机里面得了

咲月露娜

既然弄了新电脑，就搞个虚拟机，把垃圾流氓闭源商业软件都放里面去运行，平时开 unity（无缝模式），感觉不到差别

安卓虚拟机可以装 android-x86_64-8.1-rc2.iso ，不过我在虚拟机里面装了个咸鱼，过不了安全验证

暗影翔

ganeid 发表于 2018-12-10 10:11
1、windows update干死你的电脑删光你的文档的概率可能比病毒大（1809），建议linux
2、曾经「怎么卸载诺顿 ...

搭车问，esxi里布置ledex86版，然后装anyconnect，之后手机连回去，这个有问题么？

暗影翔

手机搞备机，然后想办法整个没实名的卡，里面什么通讯录都没有。我瞎编的

ganeid

暗影翔 发表于 2018-12-10 11:53
搭车问，esxi里布置ledex86版，然后装anyconnect，之后手机连回去，这个有问题么？ ...

这个你另请高明吧，软路由没玩过

暗影翔

ganeid 发表于 2018-12-10 12:01
这个你另请高明吧，软路由没玩过

只是问问用anyconnect有没有问题？
这个布置在哪里都行啊，只要写系统的人写进去就可以

DazzleP

如果楼主信不过安卓模拟器，直接虚拟机安卓x86吧。。。

另外，有一些情况下你不得不用一些来源不明的东西的时候，可以用sandboxie之类的沙盒做隔离，但是前两天刚在pc区看到有人说有国产流氓能穿sandboxie，不只是否真假，如果你也信不过沙盒，也可以直接上虚拟机，除非真的有人为了干你特地上了虚拟机穿透的exploit。

不过说了半天，楼主你得想想你电脑里的数据是不是真的有那么多价值，举个例子，楼主可以去看看MSRC赏金计划里一个能穿hyperv的0day值多少钱。。。

—— 来自 vivo NEX S, Android 8.1.0上的 S1Next-鹅版 v2.0.4-play

ganeid

暗影翔 发表于 2018-12-10 12:05
只是问问用anyconnect有没有问题？
这个布置在哪里都行啊，只要写系统的人写进去就可以 ...

然而anyconnect也没怎么玩过……

Neinzul

电脑：有洁癖的推荐HIPS，喜欢偷窥的推荐Procmon，一般人装个杀毒软件偶尔查查防火墙流量记录就够了。
手机：不想折腾上水果机，喜欢折腾就买可以解BL锁的安卓机子，刷类原生系统（没有谷歌全家桶），再刷xposed并安装xprivacy Lua，可以解决大部分隐私问题，有些APP需要读取存储空间权限，我不知道怎么限制读取的范围。
路由：不广播SSID，似乎可以防止被别人探测到，不知道有没有用。

Neinzul

浏览器推荐Firefox，虽然越更新越烂，但是隐私还是可以的

SmterC

3333553 发表于 2018-12-11 11:08
谢谢，HIPS我得研究一下，虽然隔壁系就是研究这个的但是我不懂...

手机我还得想想，这个几乎没法防，orz ...

手机可以用app op的，只需要adb授权不需要root
可以禁用大部分应用的权限而不被应用感知到

—— 来自 OnePlus ONEPLUS A3000, Android 9上的 S1Next-鹅版 v2.0.4-play