反病毒反木马反恶意反流氓还要保护隐私反追踪反泄露

发布于 2014-08-26  655 次阅读

现在,网络安全越来越严峻,除了反病毒反木马反恶意反流氓之外,还要学会保护自己的隐私,反追踪反泄露。

反病毒反木马

几年前,对于电脑上的安全最主流的还是防木马病毒、恶意软件、流氓软件等等。可以说全都是一种运行在电脑上的恶意程式。我刚开始使用的杀毒软件是金山毒霸,瑞星杀毒,360,后来高三的时候同学介绍了一款国外的杀毒软件给我——ESET。这是一个在国外很著名的杀软。当年的我也仅仅是防病毒和木马而已。后来上大学,用自己兼职的工资去电脑城组装了台电脑,当时商家问我用金山还是360,我就说360吧。因为我以前用的那时候金山还是收费的,而且个人感觉金山的使用体验不及360好。

然后用了一年的360,也是我真正的使用电脑的一年,我觉得电脑不联网使用跟没用过电脑差不多,这是我的实际感觉,因为我从初三就开始有电脑了,那是一台很旧很老的台式电脑,买的时候还被亲戚坑了一把,用二手货当新货卖给我们。折腾了几年电脑,自我感觉对电脑已经很熟悉了,很多软件都玩到腻了(基本都是XP系统自带的,笑尿),同学给的游戏以及后来自己去买的上千款GBA游戏,全都玩腻了(近视也是因此加深的,可恶啊!)。但当我在大学宿舍连接上网络的时候,我是多么的兴奋,我连忙打开浏览器开启我的网络之旅,然后我才发现我对电脑的了解根本和完全不会没啥区别,在网络上太多太多不知道的东西了,以致也经常被那些网页引导所骗,坑了自己也坑了舍友(小胖的手提黑屏了,最后还好我自己误打误撞解决了)。这也是是我使用“互联网”(这个互联网有争议,因为很多“外网”上不了,只能算是全球最大局域网)一年,直到终于被这货搞到我电脑蓝屏、死机、卡、严重不稳定,甚至后来不得不重装系统,然后我开始了我杀软综合症的不归之旅。

杀软综合症

我开始安装各种杀软,开始网上搜索,开始知道流氓软件、恶意软件,开始知道广告过滤,开始了解国产软件全是流氓,开始懂得和谐,开始懂得外网,开始会用各种手段上谷歌。又折腾了一年。

反恶意反流氓

然后我发现我们需要的不单只是反病毒反木马,反恶意反流氓,更是要反追踪反泄露。因为当年没有联网,所以只怕中病毒木马损害系统,根本就不在意什么隐私不隐私的,后来联网之后才发现隐私很容易被泄露。

而最容易最频繁泄露你的隐私你的账户密码的,不是那些病毒木马,恶意软件流氓软件,反而恰恰是杀软白名单中的所谓值得信任的大公司大品牌软件。

因为他们完全获得了系统所有权限,杀软根本就不会去拦截。(刚开始国外的杀软都把QQ、360等等这些国产软件当成病毒木马恶意流氓杀掉。后来为了进入中国市场,这些“病毒木马”全被拉入白名单了。)

从使用360极速浏览器被泄露了用户账号密码的事件开始,我就在网上看到不少国产的坑爹货。我没赶上3Q大战,只能在事后从网络上残存的只言片语之间看到腾讯、360、金山这些软件不但存在偷偷窃取用户隐私的行为,而且还有各种捆绑用户的流氓甚至恶意行为,网上也各种爆料,虽然也不知真假,但是怕也不会空穴来风,如果对方故意要黑你的话,为什么要专挑这种理由呢?是因为窃取用户隐私真有其事还是在中国业界这是普遍行为呢?

后来稍微懂了点电脑,又会点编程皮毛之后才发现窃取用户隐私对编程人员来说是件非常简单的事情。特别是像这些大公司的软件,都是给钱进了杀软白名单的,更何况现在自己都有了自己的杀软,更是可以主宰用户电脑上的一切,表面说是扫描病毒木马,谁知道它真正在扫描什么呢?有了前车之鉴,谁还会去信任它做出的任何承诺呢?

就像微软收购的skype,到了中国大陆叫Tomskype,内含监控监听系统,专门窃取国人的通讯,这个我很早之前就在网上看到,刚开始各方面还矢口否认此事,但是今年——2014年,微软总公司也证实承认了,并撇清自己跟中国代理公司TOM的关系,最近重新找了个代理公司经营中国skype,并且承诺这次不会含有任何监控后门。我,笑了。

这件事也说明网络上网民自己检测出来的东西也未必是假的,高手在民间。关于微软的承诺,我个人倒是不相信的,因为我曾经做过一个实验,微软不是有个skydrive现在改名叫onedrive的么?(改名原因是名字侵权了。)它的服务条款上写明不审核用户上传私有的东西,但实际上我故意上传了2GB的二次元的全裸图片上去,结果没几天它就把我网盘清空了(包括其中不含任何色情成分的)。谷歌的那个我还未曾测试,谷歌也是承诺不审核用户上传的私有内容的,它只会审核你共享出来的内容,而且说是审核也是要有人投诉你共享出来的内容之后它才会去审核,这点它在服务条款上写的很清楚。

隐私保护

现在我尽量避免使用任何国产的软件,全用国外的软件或者全开源的软件。可能会有人说你就这么信任国外的软件?我,笑了。NO!我不是信任它们,而是我性格叛逆,且国外的软件总体来说确确实实会比国产的安全得多。国外的软件一旦被爆出什么窃取用户隐私,你看那家公司会多么受创,不但面临高额罚款,也会流失大部分用户,所以人家国外的比较本分,而且感觉外国企业有不少人都是良心企业,你进外企和私企一对比就知道。而国内的呢?垄断式,你不得不用它,它无论干了什么坏事,就算它盗取了你的银行卡账号密码,你依然要笑脸继续支持点赞。不但如此,国人们绝大多数根本就不看重他们自身的隐私(下面有提到)。像很多人表明不再使用QQ,我不知道能有几个人做到,反正我是不能了,我努力过了,所有人都在用,亲戚朋友都用,都叫你用,你能怎么样?他们才不肯为了你去改变他们的习惯,而你也不可能跟他们完全断绝联系,一联系又要用QQ。这真的是很悲哀的。这是变相的捆绑用户。

对于自身的隐私,很多用户根本不在意,从我跟很多个网友的聊天之中我就发现这个问题。毕竟我们是经过和谐社会和谐过的人,跟老外不一样,老外特别在意这个,不知是因为国人是因为对国内环境绝望到麻木了,还是因为天生犯贱。我就很不喜欢被别人监视,感觉特别不爽,浑身不舒服,毕竟我是个喜欢自由的家伙。有些人觉得只要账号密码没泄露即可,其他什么都不重要,有些人觉得他们这些隐私对于它们来说根本就没啥用,它们想要就给它们呗。

反追踪反泄露

我一直考虑一个问题,就是为什么有些互联网公司能够将自身产品完全免费给用户使用,那么他们靠什么赚钱啊?网上也有很多人分析这个问题。其中绝对会有的一个赚钱途径就是——用户隐私。将收集到的大量用户隐私卖出去也能赚钱。那些既收集用户隐私,又收费的互联网公司就更加赚钱了(就像腾讯)。

你看那些软件为什么这么懂你?那些互联网很多服务为什么知道你需要什么?甚至还知道你可能认识的人,你可能在什么学校读书等等。都是因为用户的隐私泄露了,基于一种社会学、人类工程学、行为分析学等等各种我不懂的知识可以计算分析出来的,就像万有引力都有公式一样,加密软件也有它的加密算法,其他的更是如此了。有些网站不是可以通过你的一些回答来分析你的个人性格么?也是差不多因为如此,这是一门学问,不懂的人可能觉得很神奇或者根本就不相信,但事实上这确实是真的。可以毫不犹豫地说,综合你被收集到的隐私数据,你在每天上网根本就是完全实名的,通过那些数据完全可以定位你,知道你的名字,你的亲戚朋友的名字,一个QQ就搞定了。你可能会有像我这样的洁癖偏执狂,为了逃避隐私追踪用不同身份不同IP登陆QQ,联系人也不同,但遗憾的是,对于它们来说,依然可以通过很多技术手段知道这些QQ是同一个人在用。

 

(未完持续……)