2026/2/25 9:18:33
网站建设
项目流程
宜宾网站建设工作室,apple开发者中心,网络营销方案模板,表情制作在线生成器1. 隐私预期1.1. expectation of privacy1.2. 隐私预期应该从传统的纸质信件时代扩展到数字时代1.3. 在美国#xff0c;执法部门在没有得到收信人许可的情况下不能打开密封的实体信函1.4. 隐私预期是一种司法测试#xff0c;用于确定美国宪法《第四修正案》声明的隐私保护是否…1. 隐私预期1.1. expectation of privacy1.2. 隐私预期应该从传统的纸质信件时代扩展到数字时代1.3. 在美国执法部门在没有得到收信人许可的情况下不能打开密封的实体信函1.4. 隐私预期是一种司法测试用于确定美国宪法《第四修正案》声明的隐私保护是否适用2. 短信技术2.1. 短信技术也称短消息服务即SMS自1992年以来就一直存在2.2. 所有手机都能发送简短的短信甚至功能手机非智能手机也不例外2.3. 短信不一定是点对点的2.3.1. 短信并非真正地从一部手机直接到达另一部手机2.3.2. 短信并不是直接传输的2.4. 你在手机上输入的消息会以未加密的明文形式发送到一个短消息服务中心short message service center简称SMSC这是移动网络中用于存储、转发和递送短信的部分2.4.1. 有时候这个过程会长达几个小时2.5. NSA设立秘密房间的目的是引导所有互联网、电子邮件和手机流量通过一个特殊的过滤器这个过滤器会搜查其中的关键词3. 第三方应用3.1. 不要使用经由你的无线运营商传输的原生的短信服务而是使用一个第三方应用3.2. 一般来说开源和非营利性组织提供的可能就是最安全的软件和服务因为有数千双眼睛检查过这些代码标记了任何看起来可疑或容易遭受攻击的地方3.3. 使用专有软件时你或多或少得听供应商的话3.4. 评测者也不会告诉你是否可以信任这个软件3.4.1. 不会对产品的安全和隐私方面进行审查3.5. 产品有一个驰名品牌也并不意味着它就是安全的3.5.1. 应该对流行品牌保持警惕因为那可能会诱使我们产生虚假的安全感3.5.2. 不能供应商说什么你就信什么4. 运动中的数据4.1. 无记录才是好记录4.2. 好消息是今天所有流行的消息应用都在发送和接收文本时提供了某种形式的加密4.2.1. 它们会保护所谓的“运动中的数据”data in motion4.3. 坏消息是它们并非全都使用了强加密4.4. 存档数据即“静态数据”data at rest的遭遇4.4.1. 大多数移动消息应用并不加密存档的数据不管这些数据是在你的设备上还是在第三方系统上4.4.2. AIM、Skype等应用在储存你的消息时都没有加密4.5. AOL可能是每个美国人使用过的第一个即时消息服务4.5.1. AIM会存档经由其服务发送的所有消息4.5.2. 会扫描这些消息的内容4.5.3. 会将这些消息的记录保存在云中以便在你使用一台不同于上次会话使用的终端或设备时也能读取聊天历史记录4.5.4. AOL有日志5. 强加密的方法5.1. 类型5.1.1. 完全不提供加密5.1.1.1. 意味着任何人都可以读取你的文本消息5.1.2. 提供加密但不是端到端加密5.1.2.1. 意味着通信可以被服务提供商等具有加密密钥的第三方截取5.1.3. 提供端到端加密5.1.3.1. 意味着通信无法被第三方读取因为密钥存储在各自的设备上5.2. 非原生文本消息应用也许可以说它们有加密但可能也并不是好加密或强加密5.3. 提供了端到端加密的消息应用5.3.1. 没有第三方能获取它的密钥5.3.2. 这些密钥应该仅存在于各自的设备上5.3.3. 如果其中一台设备被恶意软件攻破那么使用任何类型的加密都无济于事5.4. AIM等最流行的文本消息应用都不太私密5.5. Whisper和Secret可能也并非完全私密的5.5.1. Whisper会追踪自己的用户5.5.2. Secret用户的身份有时候也会暴露5.6. Telegram是另一个提供了加密的消息应用而且它也被看作是替代WhatsApp的一个流行选择5.7. 寻找使用了所谓的无记录消息传输off-the-record messaging简称OTR的应用5.7.1. 一种更高标准的文本消息端到端加密协议而且有很多产品都使用了它5.7.2. 你的完美文本消息应用还应该包含PFS5.7.2.1. 使用了随机生成的会话密钥而且针对未来进行了弹性设计5.7.2.2. 如果一个密钥泄露了那么它就不能再被用于读取你未来的文本消息5.8. 同时使用了OTR和PFS的应用5.8.1. Chat Secure5.8.1.1. 一款可在安卓和iOS上使用的安全的文本消息应用5.8.1.2. 提供了一种被称为“证书锁定”certificate pinning的功能5.8.1.3. 包含了一个身份认证证书这个证书保存在设备上5.8.1.4. 做得很好的另一件事是加密存储在设备上的对话记录即静态数据5.8.2. Signal5.8.2.1. 最好的开源选择5.8.2.2. 来自Open Whisper Systems5.8.2.3. 可以在iOS和安卓上使用5.8.3. Cryptocat5.9. 端到端加密的商业应用5.9.1. 它们的软件是专有的而且没有独立的评测其安全性和完整性不能得到证实5.9.2. Silent Phone就提供了端到端加密的文本消息但它确实会记录一些数据尽管只是用于改进服务5.9.2.1. 加密密钥还是存储在设备上5.9.2.2. 把密钥存储在设备上意味着某些机构或执法部门无法强迫该软件的开发商Silent Circle交出任何用户的密钥6. 关闭同步6.1. 在美国你不被允许清除你在自己计算机上做的任何事6.1.1. 检察官想查看你所有的浏览记录6.1.2. 浏览器历史记录必须保留6.2. 无痕浏览6.2.1. 从一开始就避开对这些历史记录的收集6.2.2. Mozilla的火狐、谷歌的Chrome、苹果的Safari、微软的Internet Explorer和Edge等浏览器全都提供了内置的匿名搜索选择不管你想使用什么设备传统个人电脑还是移动设备6.3. https连接更加安全6.3.1. 它是点对点的但只有你直接连接到网站本身才会这样6.4. 只相信互联网的安全证书6.4.1. 隐私浏览不会创建临时文件因此不会在你的笔记本电脑或移动设备上保存你的浏览历史6.4.2. 安全连接还有另一个标准每个网站都应该有一个证书这是你在连接网站时得到的一种第三方的保证6.4.2.1. 当你访问一个没有得到合适认证的网站时你的浏览器会发出一个警告询问你是否足够信任这个网站并且继续访问6.4.2.2. 你完全可以自己决定是否破例一次6.4.2.3. 除非你了解这个网站否则绝对不要破例6.4.3. 互联网上的证书也不止一种证书还分很多级别6.4.3.1. 最常见的证书也是你一直会看到的证书仅仅用来确认域名属于请求该证书的人这个使用电子邮件认证即可6.4.3.2. 组织证书organizational certificate6.4.3.2.1. 意味着该网站与连接到同一域名的其他网站共享自己的证书6.4.3.3. 最严格的证书认证是所谓的扩展认证证书extended verification certificate6.4.3.3.1. 在所有浏览器上当一个URL有一个扩展认证证书时该URL的某些部分会变成绿色6.4.3.3.2. 持有该URL的公司是合规的并且已经得到了一个可信的第三方证书认证机构的确认6.5. HTTPS Everywhere的浏览器插件6.5.1. 在连接的前几秒里首先考虑安全浏览器和网站会协商要使用哪种安全策略6.5.2. HTTPS Everywhere可以在任何可能的时候都强制使用https即使没有使用PFS也一样6.6. 关闭或伪造你的位置6.6.1. 当你第一次访问特定要求你的位置数据的网站比如一家天气网站时你的浏览器应该会询问你是否要向该网站分享你的位置6.6.2. 当你在上网时你不仅可以掩盖你的物理位置还能隐藏你的IP地址6.6.3. 开放代理open proxy是一种位于你和互联网之间的服务器6.6.4. 可以使用代理来访问地理上受限的网站6.6.4.1. 使用代理时要记住每个浏览器都必须手动配置以指向代理服务器6.6.4.2. 就算是最好的代理网站也承认聪明的Flash或JavaScript技巧仍然可以检测到你的底层IP地址即你一开始用于连接代理的IP地址6.6.4.3. 通过阻止或限制浏览器使用Flash或JavaScript你能限制这些技巧的效果6.6.4.4. 防止JavaScript监控你的最好方式是使用HTTPS Everywhere插件6.6.5. 要小心提防免费代理6.6.5.1. 免费的东西都是有代价的6.7. 如果你使用的代理使用了https协议那么执法部门或某些机构就只能看到代理的IP地址而看不到你在访问的网站上的活动6.7.1. 信息是加密的6.8. 要确保敏感信息没有自动同步6.8.1. 为了方便人们常常会在不同的设备上同步他们的浏览器设置6.8.2. 同步的缺点是攻击者只需要引诱你登录Chrome或火狐浏览器上的账号就行了然后你的所有搜索历史都会被加载到他们的设备上6.8.3. 同步的另一个缺点是所有互连的设备都将显示同样的内容6.8.3.1. 如果你独自生活那倒还好6.8.3.2. 设置不同的用户这在Windows上是一个相对简单的步骤6.9. 照片是离我们的记忆最近的东西6.9.1. 数字媒体让你无须太过费力就能获取数以千计的高清照片这会带来新的问题6.10. 今天搜索过的东西在明天可能会变成你的麻烦6.10.1. DuckDuckGo并不追踪用户的使用情况所以你的搜索结果不会根据你的搜索历史被过滤6.10.2. DuckDuckGo确实会倾向有关联的搜索结果但它的过滤方式是根据主题而不是你的历史记录6.10.3. 无须遭受太多性能滞后就能使用Tor在DuckDuckGo上进行搜索6.11. 大多数人没有意识到过去在谷歌、雅虎和必应上搜索过的一切会过滤眼前看到的结果6.11.1. 很少有人会麻烦地查阅搜索结果的第2页6.11.2. 一些人可能喜欢略过那些看似无关的结果的便利性但与此同时这相当于把自己可能对什么感兴趣、对什么不感兴趣的决定权交给了搜索引擎