Kev

Kev

首頁封存

常見的誤解

#隐私#安全#secure#privacy107
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
開源軟件和專有軟件的安全性並不取決於其源代碼是否可用或許可方式。開源軟件可能比專有軟件更安全,但並非絕對。在評估軟件時,應該查看每個工具的聲譽和安全性。轉移信任到VPN等解決方案可能增加隱私,但仍應使用其他技術來完全保護數據。專注於隱私的解決方案值得信賴,但應該注意技術保證。複雜並不一定意味著更好,應根據特定目的和保護級別來行動。已知身份和未知身份應該根據情況選擇適當的保護措施。 Tor可幫助保持匿名身份。

“开源软件总是安全的” 或 “专有软件更安全”¶
这些神话源于许多偏见,但源代码是否可用以及软件的许可方式不会以任何方式固有地影响其安全性。开源软件有可能比专有软件更安全,但绝对不能保证就是这样。当您评估软件时,您应该单独查看每个工具的声誉和安全性。

开源软件可以由第三方审核,并且通常比专有软件对潜在漏洞更加透明。它还允许您检查代码并禁用您自己发现的任何可疑功能。但是,除非您这样做,否则无法保证代码曾经被评估过,尤其是对于较小的软件项目。开放的开发过程有时也被利用来将新的漏洞引入甚至是大型项目。1 个

另一方面,专有软件的透明度较低,但这并不意味着它不安全。主要的专有软件项目可以在内部和第三方机构进行审计,独立的安全研究人员仍然可以通过逆向工程等技术发现漏洞。

为避免做出有偏见的决定,评估所用软件的隐私和安全标准至关重要。

“转移信任可以增加隐私”#

在讨论 VPN 等解决方案时,我们经常谈论 “转移信任”(这会将您对 ISP 的信任转移到 VPN 提供商)。虽然这会专门保护您的浏览数据免受 ISP 的 侵害,但您选择的 VPN 提供商仍然可以访问您的浏览数据:您的数据并未完全受到各方的保护。这意味着:

在选择将信任转移到的提供商时,您必须谨慎行事。
您仍然应该使用 E2EE 等其他技术来完全保护您的数据。仅仅不信任一个供应商而信任另一个供应商并不能保护您的数据。

“以隐私为中心的解决方案本质上是值得信赖的”#

仅关注工具或提供商的隐私政策和营销可能会使您看不到它的弱点。当您正在寻找更私密的解决方案时,您应该确定潜在的问题是什么,并找到该问题的技术解决方案。例如,您可能希望避免使用 Google 云端硬盘,因为它允许 Google 访问您的所有数据。这种情况下的根本问题是缺少 E2EE,因此您应该确保您切换到的提供商实际实现了 E2EE ,或者使用在任何云提供商上提供 E2EE 的工具(如 Cryptomator) 。切换到 “以隐私为中心” 的提供商(不实施 E2EE)并不能解决您的问题:它只是将信任从 Google 转移到该提供商。

您选择的供应商的隐私政策和商业惯例非常重要,但应被视为次要于您隐私的技术保证:当完全不需要信任供应商时,您不应该将信任转移到另一个供应商。

“越复杂越好”#

我们经常看到人们描述过于复杂的隐私威胁模型。通常,这些解决方案包括许多不同的电子邮件帐户或具有大量移动部件和条件的复杂设置等问题。回复通常是对 “做 X 的最佳方法是什么?” 的回答。

为自己找到 “最佳” 解决方案并不一定意味着您在寻找具有数十种条件的绝对可靠的解决方案 —— 这些解决方案通常很难在现实中使用。正如我们之前所讨论的,安全通常是以便利为代价的。下面,我们提供一些提示:

行动需要服务于特定目的:想想如何用最少的行动做你想做的事。
去除人为故障点:我们失败了,累了,忘记了事情。为维护安全性,请避免依赖您必须记住的手动条件和流程。
根据您的意图使用正确的保护级别。我们经常看到所谓的执法或传票证明解决方案的建议。这些通常需要专业知识,通常不是人们想要的。如果您可以通过简单的监督轻松取消匿名,那么为匿名构建复杂的威胁模型就没有意义。
那么,这看起来如何?

最清晰的威胁模型之一是人们知道你是谁,而另一种他们不知道。在某些情况下,您必须申报您的法定姓名,而在其他情况下则不需要。

  1. 已知身份 - 已知身份用于您必须申报姓名的事情。许多法律文件和合同都需要合法身份。这可能包括开设银行账户、签署财产租约、获得护照、进口物品时的报关单,或以其他方式与您的政府打交道。这些东西通常会导致凭证,例如信用卡、信用评级检查、帐号和可能的物理地址。
    我们不建议对这些事情使用 VPN 或 Tor,因为您的身份已通过其他方式获知。

提示
在线购物时,使用包裹储物柜有助于保护您的实际地址的私密性。

  1. 未知身份 - 未知身份可以是您经常使用的固定假名。它不是匿名的,因为它不会改变。如果您是在线社区的一员,您可能希望保留其他人知道的角色。这个笔名不是匿名的,因为 —— 如果被监控的时间足够长 —— 关于所有者的详细信息可以揭示更多信息,例如他们的写作方式、他们对感兴趣主题的一般知识等。
    您可能希望为此使用 VPN ,以掩盖您的
    IP 地址。金融交易更难掩盖:您可以考虑使用匿名加密货币,例如门罗币。使用山寨币转移也可能有助于掩盖你的货币来源。通常,交易所需要先完成 KYC(了解您的客户),然后您才能将法定货币兑换成任何类型的加密货币。本地聚会选项也可能是一种解决方案;但是,这些通常更昂贵,有时还需要 KYC。

  2. 匿名身份 —— 即使有经验,匿名身份也很难长期保持。它们应该是定期轮换的短期和短期身份。
    使用 Tor 可以帮助解决这个问题。还值得注意的是,通过异步通信可以实现更大的匿名性:实时通信容易受到输入模式分析的影响(即超过一段文本、分布在论坛上、通过电子邮件等)
    转自privacyguides

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。