电脑是国外品牌,没有安装任何国产软件,基本上只用浏览器。
浏览器是Firefox国际版,迷雾通代理。在about:config里禁用了一系列如webrtc等有安全隐患的功能,安装的扩展全部是可信的,并含有如canvasblocker,clearurls这样的隐私保护扩展。定期清除所有浏览记录和cookie。
虽然我也知道tor浏览器好,多开虚拟机安全,但实在太慢。我觉得我不是什么大的反贼头子,有一些基本的保护措施和反社工意识就应该够了?
你这么做已经算很好了。要我再给更多建议的话就是“全盘加密”,详情请看编程随想的博客:
2 个赞
如果操作系统是预装的那我建议自己重新装一遍,BIOS里能设置密码的地方都设置上,硬盘锁也开启,禁止其他不需要的功能。浏览器禁用一些大陆机构颁发的证书。另外磁盘加密软件和虚拟机个人感觉还是很必要的,只要电脑性能不是特别差我都建议装上。
3 个赞
必须用虚拟化,UEFI主板可以预加载厂家的驱动程序,重启自动注入操作系统,无法卸载删除。就算是国外的主板品牌也未必安全。
2 个赞
这种情况虚拟化也不安全,毕竟宿主系统被攻破了,所有的虚拟机都能穿透。这时只能使用Linux才能确保安全了。
2 个赞
并不是不安全,一般UEFI注入的驱动是显声网卡驱动,或者品牌机的预装软件,假定主板没有预置间谍代码。则不会危害到虚拟机,当然linux安装到物理机则更安全。如果有linux对应版本的间谍软件,则可能安装linux也无效。
2 个赞
驱动程序和普通程序一样,同样可以从网上下载间谍软件再运行,怎么做都是不安全的。Linux可以选择加载或不加载主板提供的驱动,所以还是可以避免发生这种情况的。
2 个赞
虚拟机和Tor浏览器是两个独立不同的事情.
前置代理速度足够的情况下Tor浏览器本身也不会太慢(基本上等同于前置代理不挂Tor的速度).
对小白来说哪怕不用虚拟机, 只是单纯通过Tor浏览器使用网站也可以获得保护, 因为Tor浏览器自身有一些加固和安全措施, 哪怕是小白使用也可以自动获得这些保护.
另外根据Tor官方自己的统计:Users – Tor Metrics
在Snowflake网桥进入稳定版之后, Tor浏览器的Snowflake网桥表现相对稳定(比Meek稳定很多), 可以作为迷雾通失效后的补充.