【💰】安全、隐私和你
为什么需要安全和隐私?
隐私归根结底是关于人的信息,这很重要,因为我们知道人的信息賦予了人的权力。如果我们关心我们成为真实、充实和自由的人的能力,我们必须关心适用于我们信息的规则。我们现代社会的大部分都是围绕信息构建的。当你在网上购物、阅读新闻、查找一些东西、投票、寻找方向或其他任何事情时,你都是在依赖信息。如果我们生活在信息社会中,我们的信息很重要,因此隐私也很重要。
你的数据你做主
监视资本主义 想要你的数据获取利益,增加资本维持垄断。
大规模监控 是政府为了社会安全作出的措施,但当权力被滥用时......
有权有势的人都想获取你的数据,以便更精准地操控你,你至少该尽自己所能去反抗。
攻防失衡,你的措施可能远远不够
计算设备上的隐私与安全必须大幅增强,才能切实保护人们免受权利被系统性侵犯。如今,企业、犯罪分子和政府都在持续侵害用户隐私。软件中存在层出不穷的隐私与安全漏洞,而这些漏洞的利用也早已大规模发生。操作系统、浏览器和各类应用都必须在保护用户方面做得好得多。无论是隐私还是安全,都亟需取得巨大的进步。
相较于标准的 Android 开源项目,GrapheneOS 在隐私与安全方面带来了显著提升。但它仍远远不够,我们在这两方面还有大量工作要做,而且这是一项没有终点的持续过程。隐私与安全本质上是一场攻防对抗。遗憾的是,大多数防御者进展甚微,并且正被攻击者越甩越远。
攻击者正持续提升其对隐私与安全弱点的利用能力。商业化漏洞利用工具正被越来越广泛地用于大规模攻击。软件中的隐私与安全漏洞密度极高。大语言模型正在同时加速漏洞发现与利用开发。对绝大多数计算设备而言,防御能力正日益落后于攻击能力。iOS 和 GrapheneOS 只是少数例外,无法代表各类计算设备隐私与安全持续恶化的整体趋势。
从这里开始
最佳实践
iPhone/Pixel/Mac、一双勤劳的手和够用的 🧠
常见软件隐私和安全性误解,尽可能避免
/e/OS & FairPhone
iodéOS & CalyxOS & LineageOS
安卓验证启动(Android Verified Boot)是最重要的防御措施之一,以上操作系统基本不可用,同时甚至存在安全补丁日期造假和大幅删除强化措施的行为。
PostmarketOS/Ubuntu Touch
SailfishOS/AuroraOS/Jolla
PureOS/LibrePhone/PinePhone
GNU/Linux 相比 AOSP 缺乏大量强化措施,主要原因是开发者对极端“自由”的过度追求和安全意识的缺乏。
终身仁慈独裁者(Benevolent Dictator For Life)Linus 的不作为同样使 Linux 内核成为“反安全”软件。