s2.
請不要使用任何中國軟體,因為它“100%”會偷取你的隱私資料並交給中國政府。

中國政府要求所有軟體都要放入自家的後門,讓政府可以收集、操控使用者的資料、手機、電腦。就算你能信任那開發團隊,你依然沒有隱私。

當然,硬體也跑不掉。手機、無線基地台、有名的小米系列家電... 請能避則避。如果真的非得要使用,請用獨立的電腦/手機去使用中國軟體(我知道很多人躲不過微信,但那玩意已經是業界有名的惡意了)

我知道這些黑魔法可以做出什麼可怕的事,我選擇不要當那隻待宰的羊,如此而已
16-4不是3か樹
包括遊戲嗎?如果是這樣最近很多有名的遊戲都中標
s2.
16-4不是3か樹 : 是的,包含遊戲
白毫烏龍
請問經由台灣代理的遊戲呢?
s2.
白毫烏龍 : 基本上代理商沒有太多權力更動遊戲核心,所以請視為中國製
沃夫☆投共就是要槍斃啊
這樣說來,親中的iPhone也好、營銷總部設於香港或中國政治力所及的國家,是否都有危險呢?
s2.
沃夫☆投共就是要槍斃啊 : 某些程度是,香港目前受到中國政治力的影響已經相當深入
至於iPhone來說畢竟還是美國那一邊的,這兩邊還是對立狀態,以目前來說只要你的icloud帳號不是掛在中國,或不是從中國購買的iphone, 都勉強還算不會被中國監聽
但美國則是聽得一清二楚(笑
非在化
先幫忙講掉
美國當然也會幹類似事情,但是比起來中共跟美國的信用還是差很多,既然得選一邊,當然選比較有信用的那邊
沃夫☆投共就是要槍斃啊
s2. 沒記錯的話台灣的iPhone維修仍是和中國或新加坡有關,看來只能果斷放棄
但Android生產商也好、Linux開發者/維護者也好,也都有來自中國的影響
沃夫☆投共就是要槍斃啊
這是一個危機,也是一項商機
s2.
是的,美國也在做相同的事,NSA擁有一套黑盒子,只要你使用的是iphone, 就算是處於關機狀態沒有連接網路,他依然能在一公里外啟動你的手機,即時監聽與錄影,而你的手機依然'看起來'像是關機狀態

不過相對的,美國再利用這些特權上面比較有原則。除非你引起政府的興趣,不然他不會來搞你,但中國就...(遠目
s2.
沃夫☆投共就是要槍斃啊 : 可惜FirefoxOS計畫停止了O___Q
美國有一些計畫如blackphone是專注在高度隱私的裝置與應用,不過價格都相當昂貴,但這是少數可以擺脫崁在基頻的硬體後門的方法
Silent Circle | Secure Enterprise Communication Solu...
自己土炮自己的手機也是一種選項,不過這難度有點高不適合一般人(笑
沃夫☆投共就是要槍斃啊
一般需求是建議不要購買讓商品自動消失就好了,問題是我更相信台灣人對cp值的渴求...O___Q
非在化
更麻煩的是有些廠商幫你裝好的APP有中共軟體.....砍得掉還好,就怕砍了還有殘留
閃整個品牌或是手動刷機要求都太高了
歐西德ˊ_>ˋ)淡定
請問現在還找的到沒有寫『made in china』的硬碟嗎?
亞契·麥格農
Librem 工商 透明無監視
沃夫☆投共就是要槍斃啊
軟硬體與法律之外,還有就是國家的網路系統與IoT的部份
Tesla能成為挖礦機的話,停路邊的GGR當然也能駭
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 其實硬碟不是必需品
沃夫☆投共就是要槍斃啊
然後第四台的機上盒也是整座中國來的,上面還有Wi-fi
歐西德ˊ_>ˋ)淡定
為什麼硬碟不是必需品?
不明
產品裡有中國寫的韌體才要擔心吧
歐西德ˊ_>ˋ)淡定
我說的不是隨身硬碟,是組裝電腦裡面用來灌windows的那個硬碟喔
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 極端一點,可以用usb LiveCD的狀況、或是光碟片把os放入記憶體開機
如此便不需硬碟
歐西德ˊ_>ˋ)淡定
那我們玩遊戲需要下載安裝,那這樣要安裝在哪裡呢?
不明
要開後門也要有韌體才能開啊
我是不相信Windows寫的driver 會幫中國當局這個忙啦
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 工作用/開發用機器安裝軟體前先和IT溝通

家裡可能也得明確劃分內外區域網路
歐西德ˊ_>ˋ)淡定
剛才稍微查一下usb live cd,得到的是可開機隨身碟,那這樣我的問題還是沒有解答啊
沃夫☆投共就是要槍斃啊
acetylcholine 聽說AMD被中國買去不少
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 在意的話可以用CD阿(或DVD
s2.
歐西德ˊ_>ˋ)淡定
重點不是cd、dvd,是資料儲存,請問現在儲存資料的硬碟和USB還有不是「made in china」嗎?
sixwings
這類議題可以參考資訊人權貴寫的東西。基本上人在江湖走跳,沒什麼隱私可言,差別在於你知道自己的裸體被誰看而已。除非你準備要當反抗軍或地下組織,提高安全級別的同時,也是消耗自己的運算資源。
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 放在腦袋目前是相對保險的
不明
可是AMD是硬體商啊
就算真有辦法直接在CPU動手腳(這難度還不低,intel表示我最近不小心才捅出一個),美國可不會靜靜看著你鬧
歐西德ˊ_>ˋ)淡定
而且現在好像也找不到不是「made in china」的光碟機
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 ok,那GG,直接網卡連線開機下載OS吧
sixwings
務實一點的做法是做風險控管,評估自己願意花多少成本來降低自己的風險。
歐西德ˊ_>ˋ)淡定
所以說那個儲存空間?
沃夫☆投共就是要槍斃啊
sixwings 一般的老闆會說是零,身為一個平凡社畜的結論是這樣
不明
硬體沒有韌體去跑就只是一堆電路板而已,這就是零件與系統的差別
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 要安全就放安全的地方
沃夫☆投共就是要槍斃啊
例如小孩的照片存底片而不是電腦檔
亞契·麥格農
沃夫☆投共就是要槍斃啊 不至於啦,只是需要有主管自己去跟上面嗆才比較有機會而已。我們官僚文化嚴重,離專業主義還很遠(X
沃夫☆投共就是要槍斃啊
亞契·麥格農 嗆了就要開人力銀行網頁了,對了這類服務也蠻難找不傾中的
不明
不然我也會擔心我的螢幕與記憶體會不會向中國傳送資料
非在化
不管怎樣弄,最後都會回到風險控管跟手上有多少資源(技術、錢)
要真正安全是從頭自己做,但是誰辦得到阿XD
沃夫☆投共就是要槍斃啊
現在是很認真的懷疑南韓企業被中國侵蝕的程度
沃夫☆投共就是要槍斃啊
非在化 嗯,但我也相信台灣軍方的能耐...
歐西德ˊ_>ˋ)淡定
重點是我要儲存的不是照片而是美國暴風雪公司的遊戲主程式
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 果斷放棄吧,娛樂明明這麼多種(望著暴雪伺服器
沃夫☆投共就是要槍斃啊
至少工作機重灌後不會再裝wow了
然後常見的Macbook也是中國製...
非在化
ram夠大就有辦法放
不過碰OLG的當下就已經放掉部分安全性了,連上網路本身就有危險,何況這年頭不連網都有辦法偷東西orz
沃夫☆投共就是要槍斃啊
非在化 對,最近想買的聲控藍牙耳機和連網的智慧型手錶都是利用聲音輸入、也收集一定的使用者生體資訊

上一次這麼有即視感的時候是發現再便宜的筆電和手機上都有視訊鏡頭時
歐西德ˊ_>ˋ)淡定
所以請問現在在這裡發言留言的每一個人使用的手機平板桌電筆電裡面有誰的硬體設備是100%非「MIC」嗎?
非在化
幾乎不可能,全球化時代頂多閃部分元件,執著這跟想要全自幹差不多
沃夫☆投共就是要槍斃啊
歐西德ˊ_>ˋ)淡定 我想不是,光種花電信機房裡就不敢保證了
sixwings
歐西德ˊ_>ˋ)淡定 : 切斷網路,保你一生平安。
非在化
sixwings :
駭客新「技術」,單靠硬碟運作聲即可竊取資料
有被塞過東西的話,就算該電腦斷網也有辦法偷呀XD
非在化
回到頭還是風險控管,內容重要性、有多少資金、願意承擔多少風險
噗首的應該是講別主動跳坑(或是慎選要跳哪坑)
沃夫☆投共就是要槍斃啊
斷網是最基本的,阻絕傳出聲音可以在地下室蓋音響室
s2.
呃,我覺得這邊的討論稍微有點微妙地偏離....XD
由於監控的利益非常大,基本上大多數的生活方案都有黑暗勢力在後面沒錯,簡化一點來說,就是看你要選擇 被美國監控 還是被中國監控,看哪一邊對你的威脅較低(至於羔羊們往往是同時被多方監控XD)
當然,你也可以選擇完全不被監控,就像我有個朋友。他拒絕使用任何大公司的產品,包含Google / apple / microsoft,這代表他幾乎一切都要自己土炮,除了需要技術力,花費的代價也極為驚人....
沃夫☆投共就是要槍斃啊
非在化 不,放棄另一個坑等同放棄資訊生活阿
s2.
我覺得就一段一段慢慢來吧,從能做的小部分開始,一點一點讓他更加的安全
歐西德ˊ_>ˋ)淡定 : 硬碟的部分,事實上可以找美國製造的方案。雖然確實有硬碟韌體後門的技術存在,但是由於使用的難度,基本上還是軍方的特殊武器,一般人不太會遇上。有興趣深入瞭解的話可以去找osslab的熊大,他是台灣少數擁有這個技術的駭客
沃夫☆投共就是要槍斃啊
s2. 對,代價很高,動不動防火牆就被打掛的日常

其實台灣的處境有點類似以色列
sixwings
s2. : 基本上這是村民選邊站的過程。就算其他的預言家揭露再多訊息,都還是無法分辨誰是真正的預言家?誰是狼扮演的預言家? 我懂你說的黑魔法,但你要讓無感的人有感。就像對祖國人說,沒有牆保護才會安全是一樣的道理。
0 9
記得早前有個日本節目找來一批專室去幫某人「去中國化」, 結果家中2/3的產品都有部分或完全Made in China, 最後家中的大型物件只剩木製品跟冰箱. 其實中國已是世界公廠, 工業大國的日本已如此, 要完全避免任何被監察的機會是毫不可能. 不過反過來想, 監控成本也不低, 若你不是會構成威脅的人, 中共也不可能浪費資源在你身上吧.
s2.
sixwings : 哈,是的。在動亂的時代,只有知識與技術才能自保

所以,來學習資安技術吧,網路上有不少教學資源,這邊則是我辦的“黑魔法防禦術”
黑魔法防禦術
沃夫☆投共就是要槍斃啊
sixwings 中國的未來,說真的我不覺得這樣的生活再20年後的日子,對這個國家是健康的
s2.
0 9 : 要擺脫中國的東西真的不簡單,就跟我們要擺脫Google一樣有如天方夜譚XD 所以才說,看哪邊對你的威脅較低了
至於關於監控成本... 事實上沒你想像中的那麼高,請參閱“大規模監控”
大规模监控 - 维基百科,自由的百科全书
沃夫☆投共就是要槍斃啊
0 9 中國是很積極的,包括此噗的內容皆然
s2.
sakura26/DADA
這是之前講監控技術的講義,裡面也有提到如何反監控,跟對方的反制措施
沃夫☆投共就是要槍斃啊
s2. 但到了某個程度就是揪美送,就抵制了
sixwings
s2. : 感謝推薦,我目前是放棄治療狀態XD 相關議題會關注,但我的主軸應該會放在開發實際應用。我希望把防禦的能量轉嫁給信任的人幫忙。
sixwings
沃夫☆投共就是要槍斃啊 : 難說,某種程度來說,大家都是活在牆內的人民。地下室的筆記看完依然沒有解開謎底XD 進擊巨人梗,不懂也沒關係^^
s2.
sixwings : 事實上也不用太過悲觀,確實沒有利益的話,對方一般也不會對你做些什麼(雖然中國政府地雷超多的)。
很多時候,只需要一些安全意識與良好習慣,就可以避開很多風險。沒事多吸收新知總是好的XD
s2.
General Information Security defense for NGO
這篇是之前寫給亞洲區人權工作者的自保指南,好像還是寫得太難了點,不過目前暫時沒有餘力去推動下一階段
非在化
現在是很奇妙的時代,google比誰都懂你,從工作遇到的問題到性癖好全都清清楚楚
資訊產品越來越貼近生活,以個人化為由蒐集無數資料,服務條款也會寫進去。更糟糕的是就算A都不碰,也有辦法靠其他B、C、D的資料來推測出大致情況XD
無隱私時代要保有隱私的成本很高,但是實際獲得很少,真是為難
sixwings
s2. : 因為我知道以後要對抗的是被控制的 AI ,想到就很累。人生花太多時間對抗,覺得很可惜這樣。
沃夫☆投共就是要槍斃啊
非在化 但這世界上有不屬於財團的銀行架構,所以還是有些可能

sixwings 被Ai長照機器人照料的老年生活嗎...(抖
我還是抵抗一下好了
亞契·麥格農
歐西德ˊ_>ˋ)淡定 上班用的手機相機麥克風都被閹ㄌ超安全的
歐西德ˊ_>ˋ)淡定
硬體設備中國製造,系統程式微軟咕狗,嗯……
中國:「我在中國製造的硬碟裡植入後門監控記錄民眾輸入電腦裡的所有個人資料。」
美國:「我在windows系統裡面植入後門監控記錄中國植入在中國製造的硬碟裡的後門監控記錄民眾輸入電腦裡所有的個人資料的資料。」
中:「我在通訊軟體QQ裡面植入後門監控記錄美國windows的後門監控記錄中國硬碟裡的後門監控記錄民眾輸入電腦的個人資訊的資訊的資訊。」
美:「我在chrome瀏覽器裡植入(略)」
仔細想想現在電腦3c動不動就故障也許就是兩邊的駭客在裡面開戰
飛行基地✖限/GEN
我想請問那項小米手環那種也會嗎? 謝謝你!
sixwings
歐西德ˊ_>ˋ)淡定 : 監控行動的基本條件是不被使用者發覺,關注自己電腦出去的封包會是一個很好的學習起點。「命令」和「密件」都是封包的形式傳送的。
sixwings
飛行基地✖限/GEN : 反向思考,X米手環是監控工具的話,它能收集到什麼資訊?資料能做什麼運用 (價值)?用利益的角度去推演,你可以比較清楚衡量成本和報酬。監控行動本身有很強的目的性,不會無聊到做一件沒有報酬的事。
betelnut
不做壞事,不怕。在台灣,選舉季節到,候選人都能打電話到家裡,指名道姓的要我們投他一票呢。
一条狗
大陆也在这么说 goole 苹果都是监控和窃取软件~但是没鸟用~~大家还在疯狂的抢购三星 苹果手机~~~~
瑞秋_
監控的世界沒有在管你做的是不是壞事的
teddy 🏐
請問有什麼證據/新聞說中國政府要求放入後門嗎><
sixwings
teddy 🏐 : 噗主所謂的後門,應該是說,強國的網管可以讀取網站服務的資料庫和數據,做為內容監管用途。
sixwings
關鍵字「網路長牆」
teddy 🏐
sixwings 謝謝
sixwings
它不一定是直接監控你的電腦本身,但是你的資料一定會上傳到伺服器。他們有權利直接連到伺服器,審查內容是否包含敏感詞。所以有時候會有網頁突然消失的狀況
s2.
飛行基地✖限/GEN : 小米手環也是,我們都戲稱 北京都知道你晚上睡得好不好,死了沒有(ry
小米手環可以幫你記錄並分析運動、行動距離、結論出健康狀況,給出建議,是因為他有把數據上傳到位於中國的伺服器去做分析。基本上市面上的運動手環都是這樣的運作
s2.
teddy 🏐 : sixwings : 很多時候在拆解中國程式的時候都會發現所謂的“全家桶”
https://www.facebook.com/aaaddress1/posts/1737241259661495
沃夫☆投共就是要槍斃啊
其實遊戲本身應該也知道你一天花多少時間玩、花多少錢轉蛋、喜歡哪些討厭那些
羊咩🍞🎞️🌈
請問google play上的 bilibili呢?
s2.
羊咩🍞🎞️🌈 : 也建議放在隔離環境使用,減少個資暴露的風險。
亞契·麥格農
金山有出金山毒霸,很出名的。
亞契·麥格農
沃夫☆投共就是要槍斃啊
Google有出檔案管理app、內有清掃功能...
載入新的回覆