斯诺登:智能手机本身就是不安全的东西(video) - iYouPort
斯诺登:智能手机本身就是不安全的东西(video)
- 本文来自 斯诺登发布的 thread ,IYP添加了很多相关解释和安全知识,以帮助您理解这些话。
斯诺登:美国政府刚刚宣布对我的回忆录提起诉讼,该回忆录于今天在全球范围内发布。
这是政府不希望您阅读的书 。
<斯诺登的新书电子版下载,已经于昨日在 iyouport 的 telegram 频道发布: https://t.me/iyouport 您可以随时下载阅读。>
以下是美国公民自由联盟关于政府对斯诺登本人和出版商的诉讼的 声明 :
司法部今天对 Edward Snowden 的新书《永久记录》提起诉讼 。该诉讼指控斯诺登出版了这本书,但没有将其事先提交给出版前的审查机构 —— 出版前审查程序旨在禁止数百万前情报机构的雇员和军事人员在未事先获得政府批准的情况下撰写或谈论与其政府服务有关的任何主题。
关于出版前审查 ,另见曾经的报道《 出版前审查 》。
以下是 ACLU 的隐私和技术项目主管、也是斯诺登的律师 Ben Wizner 的评论:
“这本书不包含任何政府秘密,那些以前从未得到受人尊敬的新闻机构出版的所谓秘密。如果斯诺登先生相信政府会真诚地审查他的书,他会把它提交审查。但是, 现在的情况是,政府仍然继续坚持将那些应该在世界范围内广为人知和进行广泛讨论的内容以某种方式被视为机密。
“斯诺登先生撰写这本书是为了继续进行有关 大规模监视 和 自由社会 主题的全球对话,他的举动激发了这种对话。 他希望美国政府今天的诉讼能够使这本书引起全世界更多读者的关注 。”
ACLU 和哥伦比亚大学的 Knight First Amendment Institute 目前正在 对出版前审查制度的合宪性 提出质疑 。这些组织表示:该审查系统赋予了官员太多的权力,以压制公众有权听取言论的权力。
***
下面是斯诺登的讲述:
手机的安全性 是我长期以来一直在努力的事。我曾经和 VICE 的 @ ShaneSmith30 谈到过关于如何从手机上物理移除内置的麦克风和摄像头的方法,但是即使这样 也只能 缓解部分威胁。
视频:
⚠️只要你打开了手机,即使你禁用了“位置权限”,你的手机依旧会不断向空中传输信息、向附近的手机发射塔报告您的存在,然后创建**永久保存的记录**。
- 关于权限安全 《 您真的理解应用权限都授予了什么吗?这里是保护您安全的重要知识 🔐 》
- 关于权限不安全 《 即使你关闭了“位置权限”,谷歌仍然可以记录你的位置,怎么办? 》
软件同样重要。
几乎在所有智能手机上运行的 iOS 和 Android 操作系统都隐藏了无数的编程漏洞 (称为“安全漏洞”),⚠️这意味着诸如 iMessage 或 Web 浏览器之类的常见应用程序已经变得非常危险:您可能会很容易被黑客入侵。
如下(最近的例子)
如果必须使用智能手机,我会选择 GrapheneOS 作为基本操作系统(这是斯诺登的话,IYP更愿意推荐 LineageOS ,尤其是它对隐私安全的注重。您可以在这里看到安装方法《 喜欢 Android 但讨厌 Google 的隐私侵犯,可以怎么办? 》)。
当我不需要麦克风时,我会拆掉它们,并保持蜂窝、wifi 和蓝牙的关闭。我会使用 Tor 网络 。
更多相关知识见:
- 《 为什么你不应该使用Wi-Fi 》
- 关于Tor和安全防护的诸多知识:《 当搬石头砸脚遇到“运动死亡” — — 洋葱头会让谁流泪?(一) 》;
- 《 追求正义的人应该加强反侦技巧❗️ — — 洋葱头会让谁流泪(二) 》
- 《 真的安全吗?那么他们是怎么抓人的? — — 洋葱头会让谁流泪(三) 》
- 《 请关上身后的门,除非你想把刀递给敌人 — — 洋葱头会让谁流泪(四) 》
- 推荐的方法《 如何在你的网页浏览器中使用Tor网络? 》
- 任何国家都一样《 揭示日本秘密间谍机构:拦截通信电邮、试图监视 Tor 网 》
- ⚠️注意事项《 使用 Tor 保护自己时千万不要做这九件事! 》
- 《 Opsec 操作安全:在反侦察的过程中您应该注意哪些陷阱 ?(尚未发布)》
- 《他 们是如何抓捕说真话的人?⚠️灾难和教训 (尚未发布)》
我不会在家中使用 WiFi,因为每个无线接入点唯一ID(包括您的ID)的全球地图都是免费公开的,并且会实时更新。任何人都可以监视你 —— 就是我们 在👆文章中 所 演示的追踪 。
我会使用以太网;是的,电话上的以太网网。
我会使用广告拦截器。我会使用密码管理器。我会阻止浏览器中的第三方Cookie。
以上最后三个步骤是 每个人都绝对应该考虑的步骤 —— 因为它们很简单,花费很少甚至完全免费,并在保护您的手机速度的同时为其提供安全保护。
更多具体方法参见:
- 《 给普通人的安全防御知识 》
- 《 给普通人的5个防御步骤 》
- 《 全套安全工具,全面防御 》
- 安全知识不断更新中,在栏目“ 技术防身 ”
我会在浏览器中禁用 javascript、跟踪和指纹识别;即使如此,除非没有其他选择,否则我会避免使用手机浏览器。
最好在笔记本电脑上浏览 (带有 QubesOS 的笔记本电脑),因为它缺少 GPS 和 Wifi,并且可以 使用 Whonix 。
- 关于安全工具 Whonix 的使用方法 ,详见《 匿名工具:初学者指南 》
- 关于安全工具的能力对比 —— 选择最合适您的选项 ,详见《 如何在线隐身 》
我不会(也没有)使用电子邮件,除非将其用作一次性注册。
<后面我们将详细介绍如何制作和使用一次性的电子邮件和手机号码(并非您熟悉的那些工具,因为它们不够理想)。>
在当下,电子邮件已经是一种基本不安全的协议, 如果出于任何有意义的交流目的,您都可以并且应该放弃电子邮件。
( 请注意:这里是斯诺登的话,也就是按照斯诺登的威胁模型思考的 —— 每个人都应该有自己的威胁模型,他人的模型不一定适合您。根据自己的模型模型选择最适合您的安全方案,在这里看到《 如何找到最适合我的安全方案? 》《 私人威胁模型 》)
电子邮件不安全。我会 使用 Signalapp 或者 wire 作为更安全的选择 。
再一次,全套安全工具请见我们提供的《 安全手册 》。
以上只是部分列表,但我将在这里停止。
⚠️即使采取了所有这些预防措施,我仍然不会认为智能手机“安全”,而仅仅是“更安全”一些。
因为支持最基本的通信系统的技术本身是不安全的,并且通常是设计层面的不安全。
- 更多在这里看到《 什么是 SS7,据称中国正用它来窥探特朗普的手机? 》
- 《 窃听究竟有多”容易”? 》
隐私不应该是特权,但是由于法律制度受到破坏,当今的普通人在生活的每个阶段都在被公司和政府所监控 —— 监视资本主义的崛起。
如今我们每个人都是监视资本家庄园里的羊,他们从我们身上薅羊毛以换取利益。
⚠️这种捕食系统幸存了很长很长时间,因为它是在“同意”的**幻想**下发生的 —— 但是要知道, 从未有人以可能改变结果的方式征求过您的意见 。
关于现代生活中最重要的权力重新分配,您从未获得过投票权。
- 对这点的更多分析:《 “数据所有权”不仅无法解决现有问题,它还制造了新的问题 》。
- 关于为什么说《 这个反乌托邦现状,我们所有人是合谋者 》(尚未发布)
谎言说今天发生的一切“都还可以”,只因为十年前,您点击了一个表示“我同意”的按钮。
您只是点击了那个按钮,但是您并没有“同意” 那600页的合同:我们中几乎没有人真的去阅读那些晦涩的文字。
你只是在“同意“你需要一份工作;同意您需要的指导、需要电子邮件,甚至只是你想要交往朋友。
⚠️ 这不是选择,而是幻想。您授予的“同意”永远不会有任何意义,因为您再也没有其他选择了 —— 你要么点击那个按钮,要么丢失工作;你要么点击那个按钮,要么被阻止获取想要的任何东西。这就是摆在每个人面前的“抉择”。
这一恐怖的后果被隐瞒了十年。
他们可以指着法律告诉你“这是合法的”;他们可以指向世界,说一切都很好 ……
我不同意。
- 关于《 这个互联网究竟是什么? 》人们被骗了太久
以上是斯诺登的话。希望IYP穿插的解读能帮助您更好地理解这些话。
斯诺登因说出真相正在面临极大的生命威胁 ,能挽救真相、并帮助解放所有被监视所压迫的人们的唯一方法是:了解事实,并采取措施反抗。
做好自我保护是你我这些普通人能采取的反抗措施的第一步。希望这篇中文文章能被更多中国读者所获知 —— 尤其,就如我们曾经强调过的《 重要性需要被感知而不是被介绍 》。⚪️
文章版权归原作者所有。