--- categories: Original date: 2022-04-07T00:00:00Z tags: - 信息安全 - 信息技术 slug: my-guideline-of-cyber-security title: Sunset 的简易信息安全指引 --- ## 关于本指引 这是一份适用于初学者的信息安全指引,旨在让任何无相关知识背景的人员迅速掌握在国际互联网上隐藏个人信息,并在一定程度上拥有对外发布信息的能力。 这份指引不能保证一定能保护您的人身安全,也希望您了解,除了您之外,没有任何人和指导材料能为您的人身安全负责。 ## 本指引的意义 诚然,在本指引发布之前,已经有很多详细且更加权威的教程(例如[《数字安全实用手册》](https://safeguarddefenders.com/zh-hans/node/18)),他们提供了全面的知识,包括各个种类终端、各种操作系统和各种环境下的处理措施。 然而,他们提供的信息仍然不太适合针对完全没有相关知识的人员,并且严重缺乏逐步的指引。本指引将快速地引导您依靠一些在线服务快速地获得较为安全的基础环境,并更加适用于大规模无基础人员培训。 ## 在本指导中提到的一些概念和假设 ### 人身安全 我们假定您不在受威胁的环境下,并在意外发生时有充足的时间彻底关闭您的设备(并销毁存储 keyfile 的存储设备)。 ### 终端类型 终端,通常指您使用的设备,例如电脑(PC)、手机、智能电视、智能手表、智能烤面包机等能连接互联网的电子设备。 在这里,我们认为您正在使用电脑(PC),它们最重要的的特点是,您,作为用户,可以轻松地进入 BIOS、通过 USB 大容量存储设备(“U 盘”/“移动硬盘”)启动设备并在上面安装对应硬件架构的操作系统。 我们不会考虑您的设备被安插了硬件级别的后门,它们可能存在于主板 BIOS、键盘、显示器、甚至是芯片本身。 ### 操作系统 在本文撰写时,主流的操作系统有 Windows 和 GNU/Linux。 我们并不认为 Windows 一定是安全的,但在大多数情形下,Windows 更适合本指引的阅读者。快速掌握 GNU/Linux 对于大部分初学者来说是不可能的。 以下内容将假定用户使用较新版本的 Windows 操作系统(Windows 10/11),并安装了所有已知的安全更新,最重要的,没有被污染(被安装木马或间谍软件)。 ### 开源与闭源 开源可以简单地理解为,软件开发者向您展示它的源代码,并允许您自行构建可以运行的二进制文件。闭源则相反,您只能从软件供应者处下载其已编译完成的二进制文件,无法快速且详尽地了解它的运行原理。 在本指引中,为了保证易用性,我们可能会采用一些闭源软件。有条件的用户可以自行尝试它们的开源替代品。 ## 一些可能会用到的软件 ### VeraCrypt [主页](https://www.veracrypt.fr/en/Home.html) 一个多功能的开源加密软件。 ### Tor 浏览器 [主页](https://www.torproject.org/) 历史悠久的基于志愿者的开源网络流量多层转发工具,以及配套的网页浏览器。 ### Google Chrome [主页](https://www.google.com/chrome/) Google 开发的闭源网页浏览器。 ### VirtualBox [主页](https://www.virtualbox.org/) 开源的虚拟机应用。 ### 适合您的杀毒软件 Windows 附带的 Defender?Comodo?Kaspersky?McAfee? 请选择您喜欢的杀毒软件,但最好不要使用中国厂商的。 ### 虚拟专用网络(VPN)客户端 传统的 VPN 或者 Clash、shadowsocks,这会成为您的第一层跳板。 ## 一些可能会使用到的在线服务 ### ProtonMail [主页](https://protonmail.com/) 端到端加密的邮箱服务。 ### MEGA [主页](https://mega.nz/) 端到端加密的云存储服务。 ### GitHub [主页](https://github.com/) 世界知名的源代码分享平台,也不仅是源代码。 ### Wayback Machine [主页](https://web.archive.org/) 历史悠久的非盈利性网页存档服务,可以用于保存特定网页在特定时间的内容用于存档,对 Web 2 的支持不强。 ### archive.ph [主页](https://archive.ph/) 新兴的非盈利性网页存档服务,可以用于保存特定网页在特定时间的内容用于存档,支持 Web 2。 ### “接码平台” 请自行搜索寻找合适的“接码平台”,它们通常提供公用的电话号码接收验证码短信。 ## 开始吧 ### 配置您的 VPN 和浏览器 由于它们的类型多种多样,我们不会在此赘述。您可以参考 GitHub 上的[相关内容](https://github.com/bannedbook/fanqiang/wiki)了解更多信息。 您需要了解您本机运行的客户端(同时是代理服务器,不要过于纠结这个称谓)提供的代理协议(通常是`http`、`https`、`socks4`、`socks5`)、代理服务器地址(通常是本机`127.0.0.1`)和代理端口(一个非负整数、通常不大于 65535),整个代理服务连接方式的表达差不多是这样的`socks5://127.0.0.1:1234`。 被称作[Proxy SwitchyOmega](https://proxy-switchyomega.com/)的浏览器扩展程序可以更轻松地帮助您配置 Chrome 浏览器的代理设置。通过“新建情景模式”-选择“代理服务器”-创建-输入您的代理服务器配置-应用更改,并在浏览器任务栏点击 SwitchyOmega 图标并选择创建的情景模式,您可以使用您的代理服务在 Chrome 中浏览网页。 ### 检查设置是否成功 在 Chrome 中打开[whatismyipaddress.com](https://whatismyipaddress.com/),确保上面显示的 IP 地址与您的不符(更简单的方法是,页面上显示的国家/地区与您所在地不同)。 如果上面显示的 IP 地址与您的相同,则设置未成功,请不要执行下一步操作。 ### 创建您的第一个加密卷(可选) 正确安装 VeraCrypt,打开应用界面,点击“创建加密卷”-“创建文件型加密卷”并根据程序指引操作,您可以创建一个使用密码加密的、可挂载为本机虚拟硬盘的加密卷。 请妥善保管加密卷密码(和 keyfile,如果您也使用了的话)。 这个加密卷可以用于以纯文本格式存储接下来步骤中的创建的在线账户密码。 关于更多进阶功能,请阅读软件附带的说明文档。 ### 获得电子邮箱 电子邮件,虽然古朴,但仍是一种安全可靠的信息传递方式。请使用配置好的 Chrome 浏览器,访问 ProtonMail 并尝试注册账号。 请不要使用有意义的用户名和密码,尽量随机地在键盘上输入由大小写字母组成的较短用户名和足够长的密码。 密码的安全性,在面对非社会工程学手段时,更多地取决于它的长度而不是复杂度。 当您使用了公用的 VPN 服务时,ProtonMail 有可能会向您要求用于接收验证码短信的手机号,请考虑使用接码平台或更换 VPN 服务供应者。 请仔细保管好您的电子邮件地址和密码。 ### 使用 Tor 浏览器连接 Tor 网络 正确安装并打开 Tor 浏览器,点击`Tor Network Settings`,在`Advanced`中勾选`I use a proxy to connect to the Internet`,根据前文方法填写您的 VPN 客户端配置,并在填写完成后关闭设置页,点击`Connect`使用代理连接 Tor 网络。 Tor 采用由志愿者提供的位于全球的跳板针对每个不同网站(或者根据您的需求)采用随机三个跳板(或一个固定+两个随机)转发您的网络流量。 这样,掌握任意一个或两个跳板的攻击者不太可能获得您的数据(即使是三个,HTTPS 也可以保护您的数据,除非您访问的网站亦被攻破),被访问网站也无法获得您的 IP 地址。 Tor 浏览器同时也会匿名化您的浏览器信息(iOS 版可能除外)并提供针对 JavaScript 和其他嵌入式内容的保护。 唯一的缺点是,Tor 和 Tor 浏览器会(相当于)明确告知网站:您在使用 Tor 浏览器。一些网站可能会出于避免滥用的目的限制 Tor 用户。 > 未完待续 > > 但目前的内容也足够您灵活使用 > > 更新时间未知