操作系统
常用的电脑操作系统可能正在伤害您的隐私,请看看我们对于不同设备所推荐的替代操作系统选择。
电脑操作系统
Qubes OS Xen
Fedora Workstation GNU/Linux
Debian GNU/Linux
Worth Mentioning
- OpenBSD BSD - 创造免费、多平台,类似像 4.4BSD-based UNIX 的操作系统开发项目。强调可携带性、标准化、正确性、主动安全与集成的密码学系统。
- Arch Linux GNU/Linux contrib - 一套简约、轻量的 GNU/Linux 发行版。主要由免费和开源软件所组成,支持社群投入。 Parabola 是 Arch Linux 的完全自由化版本。
- Trisquel GNU/Linux - 基于 Ubuntu 的 GNU/Linux 发行版。这个项目希望能发展一个完全免费的软件系统而不依靠商用软件或轫体,故其采用 Linux-libre,这是一个自由的 Linux 内核版本,移除私有的代码(如 binary blobs)。
- Whonix GNU/Linux - 以 Debian GNU/Linux 为基础,更强调安全关注的 GNU/Linux 发行版本。它希望能提供网络上的隐私保护,安全与匿名性。这个操作系统由二个虚拟机组成,用于日常操作的 Workstation 和为 Workstation 提供互联网连接的 Gateway 。 Workstation 上所有的网络通信都通过 Gateway 连接Tor 网络。
警示
请记得检查中央处理器 CPU 弱点缓解
这对 Windows 10 有影响,但微软并未明白揭露情况或说明如何降低危险。 MacOS 用户可检查 How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities on Apple Support.
如果电脑用的是 Linux 最近的内核,可以从 tail -n +1 /sys/devices/system/cpu/vulnerabilities/*
指令来检查 CPU 弱点状况。用 tail -n +1
而不是 cat
指今,才可看到文档名称。
若使用英特尔处理器,运行 tail
指令时可能会出现"SMT vulnerable"之消息。可在开机时的 UEFI/BIOS 设置中关闭hyper-threading,以减缓此问题。若您的操作系统版本使用 GRUB 且支持 /etc/default/grub.d/
,不妨依照下列步骤操作:
sudo mkdir /etc/default/grub.d/
创建新目录来作另一个 grub 设置。echo GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT l1tf=full,force mds=full,nosmt mitigations=auto,nosmt nosmt=force" | sudo tee /etc/default/grub.d/mitigations.cfg
写入新的 grub config 设置档内容。sudo grub-mkconfig -o /boot/grub/grub.cfg
产生新的 grub 设置档,其包含新内核启动标记sudo reboot
重开机- 重新开机后,再次检查
tail -n +1 /sys/devices/system/cpu/vulnerabilities/*
看看现在 SMT 是否显示 "SMT disabled."
进一步了解
- CPU.fail
- Hardware vulnerabilities index on The Linux kernel user's and administrator's guide
- How to install/update CPU microcode firmware on Linux - Regardless of your CPU manufacturer, you should always install the latest microcode packages available to be protected from CPU vulnerabilities, especially if the command above reports no microcode in its output.
- MDS - Microarchitectural Data Sampling on The Linux kernel user's and administrator's guide
- RIDL and Fallout: MDS attacks on mdsattacks.com
- Simultaneous multithreading on Wikipedia
适用于电脑的 Live 操作系统
Tails GNU/Linux
Tails 自生操作系统,可利用 DVD、U盘或 SD 记忆卡来启动大多数电脑开机。它希望可以保留隐私与匿名,协助人们可以匿名地使用网络以及逃过网络审查,它的网络链接是通过 Tor 网络;不会在用过的电脑上留下使用㾗迹。它使用最新的密码学工具来加密文件,电子邮件和即时通信。 GNU/Linux
值得一提
- Fedora Workstation GNU/Linux - 由 Red Hat 赞助,Fedora 项目开发的 Linux 版本。 Fedora 工作站强调安全、可靠与使用友善,使用 GNOME 桌面环境来提供桌机与笔电运行。
- Debian GNU/Linux - Debian 有点像 Unix 的电脑操作系统,为 Linux 的发布版本之一,完全以自由免费的软件组成,大部份的软件都是采用 GNU 一般公共授权。有一群人长期地投入 Debian 项目的开发维护。
手机操作系统
GrapheneOS AOSP
GrapheneOS (前身为 CopperheadOS) 是自由开源、重视安全和隐私的手机操作系统,其基础来自 Android 开源项目,目前重点工作在提升更强大的硬件安全保护。 部分自由
LineageOS AOSP
LineageOS 是一个以 Android 为基础,为手机与平板电脑上的开源操作系统。它依据 Google 所发布的 Android 正式版为开发基础,为一自由开源软件, CyanogenMod 项目的延续。 部分自由
Ubuntu Touch GNU/Linux
值得一提
- Replicant AOSP - 基于 Android 的自由操作系统,以完全替代 Android 中的私有组件为目标。
- OmniROM AOSP 部分自由 - 基于 AOSP 的另一个开放源代码的 Android 系统。
- MicroG 额外组件 部分自由 - 以自由和开放源代码的实现替代私有的 Google Play 服务的计划。microG 也维护包含 microG 的 LineageOS 构建, Lineage for microG。
适用于 Android 的隐私保护应用
利用 NetGuard 控制手机网络流量
NetGuard提供简便的方式来封锁一些应用软件访问互联网,省去了需取得 root 权限的麻烦。可以个别被允许或拒绝应用软件、地址,使用 Wi-Fi 或手机网络上网。
Orbot - 在 Android 上使用 Tor 网络
Orbot 免费的代理应用。它利用 Tor 来加密网络流量,再通过一连串散布世界各地的电脑跳板来隐藏真实位置。
Root 模式: Orbot 可设置透明代理全部网络流量都透由 Tor 网络,也可只选取特定应用走 Tor 网络。
另见
- PrivacyTools 的 DNS 客户端推荐清单,有提到在 Android 上设置加密 DNS 信息。
开放源代码的路由器固件
OpenWrt Linux
OpenWrt 为利用 Linux 内核开发的操作系统(或称嵌入式操作系统),主要用于路由网络流量的设备上。主要的构成是 Linux 内核,util-linux、uClibc 和 BusyBox。这些组件都已经过尺寸优化,以符合家用路由器等小型设备,有限的内存容量与保存空间。 部分自由
pfSense BSD
LibreCMC GNU/Linux
LibreCMC 其资源需求小,例如像 Ben Nanonote, ath9k-based 无线路由器以及其它强调自由软件的硬件配件。本项目当前目标是依循 GNU 自由系统发布指南(GNU FSDG)并确保符合自由软件基金会所设下的要求。
值得一提
- OpenBSD BSD - 创造免费、多平台,类似像 4.4BSD-based UNIX 的操作系统开发项目。强调可携带性、标准化、正确性、主动安全与集成的密码学系统。
- DD-WRT GNU/Linux contrib - 基于 Linux 内核的另一款路由器固件。
不要使用 Windows 10 - 它是隐私梦魇
- 系统缺省启动数据同步
- 浏览记录与打开的网站
- 应用程序设置
- WiFi 热点名称和密码
- 您的设备被缺省标记了独一的广告识别码
- 它被用于第三方广告商或网络商对用户进行个人化广告服务
- Cortana 可以收集您的任何数据
- 键盘记录,搜索与麦克风输入
- 日历数据
- 听什么音乐
- 信用卡信息
- 购买行为
- MMicrosoft 微软可以收集各种个人数据
- 用户身份识别
- 密码
- 人种族群信息
- 兴趣与习惯
- 使用数据
- 联系者与人际关系
- 位置地理信息
- 电子邮件、即时通信的内容、联系历史与声音影像记录
- 您的数据可能被他人使用
- 下载 Windows 10 时,您即授予微软公司可将上述数据分享给第三者,不管有无取得您的同意。
这个工具利用一些已知的方式来设法取消 Windows 10 底下主要的追踪监控功能。
相关信息
- 微软的隐私权声明 - 此文档敍述微软公司收集、使用和揭露个人信息的情况。它让 OneDrive 数据、Cortana 搜索与浏览记录等个资可转售予第三方。
- Cortana 与隐私 - 为个人化用户体验以推荐最佳方案,Cortana 可读取用户电子邮件及其它通信,收集联系人名单数据,诸如其头衔、称谓、姓名、公司等信息。假设您在 Windows 10 电脑上打电话、写邮件、传短信,Cortana 会收集这个人的电邮地址或电话号码。
有些好消息
- WindowsSpyBlocker - - 开源工具,可封阻数据被收集
- 比较 Windows 10 隐私工具 - ghacks.net
更多坏消息
- 隐私设置调整后,Windows 10 每天仍会发送 5500 多次用户数据 - The Hacker News.
- 仅管已警告过 Windows 10,但它仍继续把数据传回微软。隐私权倡议者只好自我武装防备起来抵抗。 - Ars Technica.
- Windows 10 保留可封锁盗版游戏与「未经授权的」硬件之权利 - - Techdirt.