海底三脚架鱼没有陆地生活经验 @[email protected]

@[email protected]
1.设备隔离
很多国内的应用程序（无论是移动应用还是更加在电脑上运行的应用程序）带有扫描安装在同一个设备上的其他应用程序的功能。他们可以获知你安装了哪些应用，并上报给服务器端。同时，国产系统也有可能这么做，同时因为具有系统权限，他们有些还会做更加恶劣的事情（比如盗取数据、阻止用户安装一些软件或者欺骗用户）。
我的建议是，把国内用的软件和需要保密的软件安装在不同的设备上。需要保密的软件最好安装在非国产系统（出厂系统或者第三方系统如LineageOS都可以）的设备上。
LineageOS：https://www.lineageos.org/

2.数据加密
如果设备落入国安手里，那唯一能阻止他们物理提取你的数据的办法就只剩下数据加密了。现代的苹果和国外的安卓（包括原厂系统和大多数第三方系统）出厂启用基于锁屏密码的数据加密，可有效阻止第三方访问存在上面的数据，但国内的安卓系统可能会在这上面动手脚（比如在加密卷中添加额外的密钥以允许知情者通过隐藏的密钥访问），所以需要高保密性的工作还请在我之前提到的境外系统上进行。
电脑，如果不是买的某些高端定制的型号，一般是默认不开启全盘加密的。Windows比较高级的版本可以开启BitLocker全盘加密（家庭版没有这个功能），但BitLocker的全盘加密是基于分区的，所以你可能需要为每个分区都分别加密才能有效保护数据。
https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/
如果你用的是Linux的话，那你大概比我懂怎么去找有关磁盘加密的文献（查这些资料的时候最好用英文）。在此简单的说一点，Linux上有两类文件加密方案：一种是基于文件系统内置功能的（安卓的数据加密方案就是此类），另一种是基于块设备的（外面一个加密层，里面包一个文件系统，device-mapper和dm-crypt，还有truecrypt和veracrypt也属于此类）。请参考Arch Linux Wiki 的相关条目完成所需配置。

3.安全通信
众所周知，微信不是一个安全的聊天工具（当然QQ也不是，钉钉更加不是！），微信服务器端随时在审查你发的每条消息，而且保存起来（虽然它保存的记录不会让你访问，或者恢复到新设备上）。
为了确保安全，你需要使用端到端加密的聊天软件。端到端加密通过密码学保证了只有你的设备和对方的设备可以解密消息，甚至服务器都不能读取你发了什么。推荐的端到端加密聊天软件/协议有：
Matrix 这是一个邦联制消息协议，意思是和mastodon一样，它可以和其他支持matrix协议的服务器互联。需要注意：虽然私聊默认是端到端加密的，但多人群却不是，你需要为多人群手动开启加密。客户端推荐的有schildichat和fluffychat。（官方的旗舰客户端为Element，但是那玩意太耗资源了，我拿着聊会天手机都在发热，wtf） Matrix服务器可以在这个网站上挑，但需要注意不是每个服务器都可以不翻墙访问：
https://joinmatrix.org
SchildiChat：https://schildi.chat/
FluffyChat： https://fluffychat.im/
XMPP 和matrix有点类似，但更加硬核一些，而且并不是每个服务器都支持OMEMO加密。安卓客户端Conversations，桌面客户端Pidgin（最好做好心理准备，桌面端OMEMO用法很复杂，而且XMPP OMEMO的多设备做得不怎么样）。
Conversations：https://conversations.im/
Pidgin： https://pidgin.im/
Session 基于区块链加密货币网络的即时消息应用，通过区块链网络的服务器传递消息，似乎在中国还没被封。需要注意的是Session的消息加密相比前两者比较弱，而且Session的多设备也做得不是很好。
https://getsession.org/
SimpleX 只有安卓和ios客户端，没用过，但很多人推荐。
https://simplex.chat/
Signal 提供最优秀的安全和隐私保护，但需要梯子才能用，还需要外国的手机号注册。
https://signal.org
4.密码和密码管理器
使用一个密码访问你的所有帐号密码，并享受密码管理器提供的优秀安全性。为你的每个帐号生成独一无二的强密码并保存在密码管理器的加密数据库中。这样，你就不需要为了记住密码几个帐号共用一个密码，也不需要担心password spraying攻击了。
password spraying attack:
https://www.crowdstrike.com/cybersecurity-101/password-spraying/

推荐的密码管理器：
KeePassXC 基于本地数据库的密码管理器。通过强加密安全地存储密码于数据库文件中。但是需要手动管理你的数据库文件。安卓应用 KeePassDX。
KeePassXC：https://keepassxc.org/
KeePassDX：https://www.keepassdx.com/
Bitwarden 基于互联网服务器的密码管理器。使用Bitwarden在多个设备之间同步你保存的密码。可以使用官方服务器，也可以使用第三方搭建的Bitwarden或Vaultwarden服务器（很多fedi上的站长或者技术精通的人就有Bitwarden实例）。软件设计保证了服务器管理员没有你的主密码也看不到你保存的密码。
Bitwarden：https://bitwarden.com/
Vaultwarden：https://vaultwarden.us/

5.二步验证/多因子验证
多因子验证使用三大验证因素（你是谁（生物信息）、你知道的（记忆）、你持有的（物品））中的两个或三个区分尝试登录账户的到底是用户本人还是攻击者。密码属于“记忆”，这里主要讨论“物品”。

最好的办法是使用Yubikey等用户持有的物理密钥登录账户，但这对于很多人来说比较困难。
https://www.yubico.com/
其次是验证器应用程序。验证器应用程序通过与账户匹配，会在你登录时要求验证器应用上显示的一个一次性密码。
安卓应用：Aegis Authenticator
https://getaegis.app/
*密码管理器也可以被用于管理一次性密码。

尽量不要使用手机验证短信或者email验证邮件。手机验证短信可以被国家级攻击者通过电信网络（不是特指“中国电信”）截获并攻击你的账户。邮件大多数没有加密。
简介：
https://ssd.eff.org/glossary/two-factor-authentication

没有历史知识支撑的政治知识就完全是空中楼阁。比如说，关于为什么现今中东的阿拉伯人如此憎恶西方，一个完全没有了解过中东历史的人，可能就会第一反应认为是伊斯兰教有问题——伊斯兰教引导阿拉伯人去恨西方，恨非穆斯林的人。这是非常有偏见，很恶劣的歧视性观点，但是很不幸地是很多人就是如此认为。阿拉伯人开始明确仇视西方来自一件事情作为导火索。

一战的时候奥斯曼帝国站在了联盟国一边，当时的奥斯曼苏丹想对协约国发起圣战。英国人肯定不乐意了，因为他们担心印度的穆斯林也会和阿拉伯穆斯林联合到一起，反抗英国。所以，英国就给自己找了一个穆斯林盟友，Hussein ibn Ali，麦加的酋长。Hussein不满奥斯曼帝国内偏向世俗化和民族主义的势力，希望稳固好他心目中的社会根基——伊斯兰教法。他提出他想在阿拉伯半岛建立一个独立国家，希望得到英国人的承认，反过来他在奥斯曼帝国会带头叛乱以此帮助英国。由于关于Hussein的国家疆域问题，最后的协议并没有达成且实施。但是对接的英国人McMahon所用的语言过于模棱两可，以至于Hussein有充分的理由认为英国支持他建国。这是McMahon写给Hussein的信件节选：“Subject to the above modifications, Great Britain is prepared to recognize and support the independence of the Arabs in all the regions within the limits demanded by the Sherif of Mecca.” 这里的“the regions within the limits demanded by the Sherif of Mecca”是很模糊的，因为Hussein和McMahon对这些区域的界定有不同的理解。Hussein认为这些区域包括了整个阿拉伯半岛，除了阿登和科威特等英国保护地。而McMahon则认为这些区域不包括法国在黎凡特地区的势力范围，也不包括英国在巴格达和巴士拉的利益。

一战战后，阿拉伯人的视角致使他们认为：英国没有履行自己的承诺，阿拉伯人被误导了，然后又被出卖了。其实英国并未真正想让阿拉伯人进行民族自决，过程中的一切，包括含含糊糊地答应，也只是他们帝国主义计划中的一段小插曲。而在之后的Sykes-Picot协议，秘密将中东划分成十个主权国家，进一步加深了阿拉伯人对于西方的不信任和仇视。而这种情绪一直延续到今天。所以有人会问，为什么如今居住在欧洲的阿拉伯人，享受着欧洲的福利系统，甚至讲着欧洲的语言，为何还对欧洲如此仇视。答案就坐落在100年前的历史中。

#中东政治