继续在体制内趟浑水，也不知道什么时候决定离开 [复制链接]

neoatlantis:太阳底下没新鲜事。
去看看书，就好了。比如《古拉格群岛》。
无非就是对几十年来的历史的重演。可惜没有吸取经验教训。虽然都摆在那里。
....... (2018-10-09 13:41) 

谢谢，不用担心，我的书库大概也和你差不多：）

wangyonghe:谢谢，不用担心，我的书库大概也和你差不多：） (2018-11-21 20:37)

最近把书库传到了谷歌网盘。

这个网盘是GSuite企业版帐号下属，是付费的，但是一个用户的费用其实和个人版1TB网盘一样。

不过，以资本的名义注册GSuite，还有很多额外的好处，比如可以启用Android的设备管理器，将手机接管为公司所有。这个设备管理器权限很大，可以强制要求手机加密，禁止USB数据读取，禁止开启ADB调试，禁止安装第三方软件，禁止卸载特定软件，禁止修改手机证书、时间等等，甚至禁止恢复出厂设置、禁止root。

所以，拿到我的手机，想用USB调试扫描数据，就不可能了。没法绕过这个机制，也没法安装除了Google Play以外的软件，除非登录GSuite控制台解除这些设定。

然后，我最近在研究一些技术，准备将个人的密码托管到Google云上，这个密码在云上当然是加密存储的——但是重点不在这里——而是，我会准备一个程序，每次想要读取密码的时候必须按照某种机制输入一个验证代码。一旦输入错误，存储的密码就会被删除，没有恢复的机会。而且，如果太长时间不登录（比如5天），也会删除存储的密码。

考虑到谷歌也未必是有节操的，这个机制我们以后可以发展一下，把这种只有一次验证机会，不然就删除数据的机制放到多个国家（多种法律体系）、多个公司的多个服务器上，每次登录的尝试，都要提交通过足够多的服务器的验证，才能获得解密密钥（如果不通过，就会导致各个服务器一起销毁密钥）。甚至这些后端的渠道可以通过暗网相互联系，这样，就没有人能通过向互联网公司施压来解密我的数据了。

——既然人的肉体是脆弱的，那就不要把密码放在脑子里。

你看，这就是我的解决方案，可以应对一些问题的。

neoatlantis:最近把书库传到了谷歌网盘。
这个网盘是GSuite企业版帐号下属，是付费的，但是一个用户的费用其实和个人版1TB网盘一样。
....... (2018-11-22 08:21) 

这段时间我寄出里十来个带系统和屏的派 你的书我加密了放里面 会有人用到 也肯定会有人给需要的人
表达一下个人的立场 首先我不太信任任何企业级别的托管服务 就巨硬收购章鱼猫这类事件来看 其趋势是各巨人向利益跪下的现象在将来会越来越普遍 我们可能要面临着任何数据被统计和监视的问题 加密是一个折中的解决方案 但也不见得是最好的 监视肯定存在 而且当某些行为触发到了高敏感监视时 这种针对性的攻击将会变得普遍

关于手机 其实手机内部集成了非常多的数据搜集途径 也存在着很多的后门 所以对于"保密刚需"的文件 并不是非常支持使用手机作为平台
一方面 手机留有的后门 作为泛在大规模监视的重要组成部分之一 毫无疑问会成为社会工程学分析的入口之一 用户的CPU占用 基站信息 文件名称 GPS信息 流量使用情况 地理位置变化和周期等等 可以推算出用户的行为也不仅仅限制在用户本身 由用户产生的巨大数据可能会威胁到更多的周边用户
另一方面 手机所带来的数据泄露 并不像单独封闭的系统那样容易管理 它固化在了手机的使用过程中 至少在某些透明和开源系统中 你清楚你的行为和将会带来什么样的影响 而在手机上 我们更多的是将某一行为托管给软件 作为监视的重灾区 以手机作为加密平台 可能会招致更多的有针对性的监视

关于加密通讯
我给身边的人看了不少类似于《DATA AND GOLIATH》之类的科普书(我6月开始已经寄出数十本这类的实体书给身边的不同人 大概快递这一路上我都成了"供应商"了)他们在阅读后给我的反馈是
1:自身在有意识或无意识情况下能感觉到这种泛在监视的存在
2:出于本身的技术问题和语言水平 他们无法作出有效的回应
3:他们能理解这类危害 也想使用行动来避免
4:希望能有"符合使用习惯"的工具和软件来代替
5:几乎所有的人希望加密手机中的照片和通讯的聊天记录
6:有人向我反馈了一些"有意思"的信息 并且在退休前乐意向我提供帮助
7:不少人担心使用技术会带来沟通便利性的困难
于是我在思考一个问题 加密通讯这种措施 其实如果大家不加密 就你一个人加密了 那么就失去了加密本身的价值了 宁可让大家使用较弱的加密 也不要让一个人来使用强到无法破解的加密手段 前者会导致监视成本的升高 分析需要更高的成本和更多的任务 后者只会在特征扫描中出现"某人正在使用强加密通讯"的敏感红框
对于前者 可能无法针对性地对单个目标进行审核(你找不到理由)除非使用社会工程学和大数据统计来找出可疑点 对于后者就是 "他的通讯加密了 我们去买台1000万的服务器破解吧!" "不用 我们只要去地摊上买把10块钱的锤子 然后打到他说出密码为止"
于是说 对于"只有加密才能联系到我"来强迫周边的人使用加密以促进加密的应用 更有效的可能是"我来教你们如何加密吧 不管是手机还是电脑"我想 任何有隐私意识的人 肯定会乐于接受后者的请求 这样能让他们愉快地和情人在语音中phone sex 或者和异地的恋人友好地发几张浴室里的自拍写真 因为他们知道 自己的通讯正在受加密技术的保护

对于手机和刚需的加密文件 我个人的解决方案是
需要强加密的文件 一律丢进派这样的专用机里 需要分享的文件 一律加密了丢进SD卡里 邮寄也是个不错的方法(现在 一张512G的SD卡只要600不到 并且读写速度可观)尤其是数据库这种 更不应该传到网络存储中
需要分享的文件 我赞同NEO的方法 加密存在网络存储中 大家都能用 并且大家都来用 建立可靠的删除措施 并且有必要对上传行为进行匿名操作 现在哪有企业的PY是干净的 都包装包装然后卖了
对于手机 尽量让自己变成"普通人"在手机上用微信聊游戏 用支付婊抢个红包 上上B站刷视频 你能做的就是把你的特征普遍话 然后弄个专用的设备和你想要隔离这些监视的人沟通

讲个故事:某次胖子来宁波的时候 我遇到个扫手机的(就是下了地铁 见人都扫)于是我很淡定地给了 然后里面有SS matlab 论文查询的工具 还有科学计算机和mathematics和我的一些常用工具 当显示未通过的时候对方来了一句"有翻墙软件" 于是我回"这年头不翻墙不好工作啊 查个论文算个有限元都要挂梯子"  对方也没说什么也没要我身份证 然后扫后面的妹子的肾去了
我在想 如果那个时候 我的手机使用了这类软件 采取对抗的手段进行干预 恐怕会是另外一种结果了 我大可把加密的书放在Nintendo switch里 友好地递过手机 并且打开游戏机来一盘Okami 让行为变得普遍化 是针对此类监视的最好手段 多平台 多系统 分开管理
对于密码的储存和管理 个人目前还没有个好方法 不过既然手机是个感染了HIV的婊子 那就当个花瓶看看就好 实际操作还是放到派这样的系统上
关于派 对全系统加密是必须的 不过目前鉴于博通没有完全开放派的这块CPU信息 也不排除里面放了什么东西 不过总比没有要好 Kali支持了派 debian支持了派 算是个好的开始吧......像zymkey这种东西 多点才好呢
个人处于学习原因 目前没在折腾这方面的技术 对于deepnet也没什么了解 等我考完吧 好好折腾一下 如果成绩不错 以后我会选人工智能和数据分析这个专业去读(但愿能考得好点 毕竟我就8个月的准备时间) 反正也没体验过大学生活 到时候好好做点有趣的东西出来

很高兴大家的各个观念开始变得统一起来 也是趋势造成的必然吧 静静地等待变化 在此之前 先用足够多的知识武装自己的脑子才是

突然想起 这站不是有文献库可以用么 ZDF要是不介意文件什么的占空间的话 有用的书直接传文献库里不知道可不可行

对于前者 可能无法针对性地对单个目标进行审核(你找不到理由)除非使用社会工程学和大数据统计来找出可疑点 对于后者就是 "他的通讯加密了 我们去买台1000万的服务器破解吧!" "不用 我们只要去地摊上买把10块钱的锤子 然后打到他说出密码为止"

说这种话的人，其实做了假设，“他一定知道密码”。如果不是这样，这种办法就没有用了。

这才是我的方案的目的。我可能知道密码（密码在脑子里），也可能不知道（我必须从一个地方拿到密码）。
但是我确实知道如何让我再也不知道密码。

这才是那个“输入认证码只有一次机会”的作用：
1. 你既然这么想知道，我就告诉你如何获取。
2. 你无法确定我一定会让你得到密码，如果你敢尝试，你就会触发我的机关。甚至可以触发更广泛的警报。
3. 如果你和我拖时间，那么几天之后，我们就都不知道密码了，而且机关也会自动触发。

这个方案不止有上述作用。它也成为强迫我定期在某个地方签到的机制，因此可以基于这个机制设计遗嘱系统，这是一样的。

neoatlantis:最近把书库传到了谷歌网盘。
这个网盘是GSuite企业版帐号下属，是付费的，但是一个用户的费用其实和个人版1TB网盘一样。
....... (2018-11-22 08:21) 

国产手机可以直接破解全盘加密，几万块钱的事情。
其他外国手机就看漏洞情况了，安卓6.0的时代，全盘加密是可以绕过的。

neoatlantis:最近把书库传到了谷歌网盘。
这个网盘是GSuite企业版帐号下属，是付费的，但是一个用户的费用其实和个人版1TB网盘一样。
....... (2018-11-22 08:21) 

是的，密码绝对不可以放在脑子里。