请保护好自己的隐私

xujunpeng · 2026 年5 月 20 日 20:51

来源: https://x.com/ygkkkg/status/2055976501393428954

国内VPN翻墙用户“最不敢碰的品牌设备” 🫪我碰了，也用了。

你们是不是觉得我危险了？

个人评语:

这种说法对那些还需要隐私保护的人是不负责任的，请建立自己的威胁模型实施自己对应的隐私保护行为。俺会引用几篇文章请自行查看，俺也没法写的更好，咱也是看着他们的文章一路过来的

xujunpeng · 2026 年5 月 20 日 20:52

https://program-think.blogspot.com/2013/06/privacy-protection-0.html

★引子

前不久美国爆发了“棱镜门”丑闻。这事儿再度激起了大伙儿对隐私的关注。应多位读者的要求，俺今天来聊一下 IT 领域的隐私防范。本来想一篇博文搞定，写着写着发现这个话题挺大的，只好再挖一个坑。
俺挖的坑有点多，还望大伙儿谅解哦。一方面是要照顾到不同需求的读者；另一方面是俺想挑战自己写博的能力。另外，最近2周有大量职业网评员到俺博客留言，这是对俺的巨大鼓励

★本系列的目标读者群

本系列面向的是不太懂技术的读者，尽量不涉及太深奥的技术细节。
本系列的重点是“隐私保护”，而不是“隐匿性保护”（关于“隐匿性保护”，请看俺另一个系列《如何隐藏你的踪迹，避免跨省追捕》）。
对于大部分普通网友，只需要注重“隐私保护”就够了；“隐匿性保护”是面向那些从事危险网络行为的网民（比如像俺这样，公开发布 敏感政治言论，公开抹黑党国）。

★本系列的目录

为了方便阅读，把本系列帖子的目录整理如下（需翻墙）：

xujunpeng · 2026 年5 月 20 日 20:55

https://reconsidera.github.io/#/0-2

前言

《数字极权时代生存手记》是「老白」写给小白的科普读物，【特色】是关注翻墙等中国特色问题，致力于推广 Tor Browser 等图形化的成熟产品，普及信息安全知识；【目标】是帮助读者提升自身能力，通过自己的努力实现数字空间的【信息自由】（翻墙）和【言论自由】（匿名上网），抵御信息战（资讯战/认知战），反抗数字极权统治。

Horo 在《Privacy Matters 和自学聚宝盆 - 隐私保护教学文章整理》中对本书 3.0 版的评价是「这个系列教程的做法可能对大多数人来说要求太高，或许汝认为汝不太可能遇上那些威胁」，Luterngun 姑且把它当作是赞许，但对此不表认同。

Luterngun 毕竟不是信息安全/行动安全领域的专业人士，自知只有「瓦房店」水准，强推「瓦房店」工程是因为不满于当前这一领域的中文资源存在的碎片化、高门槛、离地、过时 等问题；另一方面 Luterngun 自信经过多年摸爬，比上不足，但比下绰绰有余，有能力部分填补这上下之间的空白。毕竟往 PC 里装 360 的仍大有人在，会用 Tor Broswer 和虚拟机的则是凤毛麟角。如果说编程随想是 89 分的水准，360 用户是 0 分水准，那么本书的定位是帮助到那些初来乍到的「困难群众」靠近 60 分及格线，实现知识「脱贫」。但 Luterngun 还是在此申明，不要直接将本书内容用于安全敏感行动。同时也欢迎行家同道参与本项目或提出建议。

横向对比

本书首要解决的是【翻墙】问题，这是墙内人的痛点，也是使用 Tor 匿名上网的前提。对于这个问题，保护卫士、EFF 等「境外势力」提供的信息不是严重过时，就是草草带过；食洋不化的 iYouPort 没有提供实质性的建议，挑选 VPN 时不要使用以美国为基地的服务云云更是「何不食肉糜」级别的离地；GFW Report 脚踏实地地做了不少研究工作，但并不直接惠及终端用户；编程随想的博客的问题在于他本人的【威胁模型】和翻墙方法不适用于绝对大数人，你照着他的方法未必翻不了墙，但过程绝对足够痛苦，可以说是不可能普及的。 Luterngun 认为理想的翻墙方式应该是轻松、无痛的，使用者不应是测试员，不必过于关注翻墙本身，而应关注翻墙后做什么，在这里效率（信息自由、政治启蒙）是第一位的，安全是第二位的——翻墙本身是无法掩盖的，当局的资源是有限的，至少在目前翻墙的人越多越安全，正如在正常国家用 Tor 的人越多，吹哨者、调查记者等真正需要被保护的人更安全一样。

编程随想早期自造过的「轮子」在如今的开源社区中都可以找到对应的成熟产品，比如裸 Tor 和 Firefox 结合成了 Tor Browser，【双虚拟机】之于 Whonix，【多重虚拟机】之于 Qubes OS。这类成熟产品大多拥有自己的技术文档和论坛，比自行摸索方便得多，无疑对新手更友好。

编程随想的博客和 iYouPort 的另一问题是博客或社交媒体无法直接提供系统性的知识——新来的读者如果不主动去爬旧博文并消化吸收，就只能得到碎片化的信息。相比之下，保护卫士的手册形式是更好的载体。

未署名的《Opsec：翻墙匿名反党圣经》（从内容上推断作者可能是蓝宝石酱）是少有的结合实证调查的佳作， Luterngun 也从中获益良多。该作「加固」Twitter 和 Telegram 的做法虽然更「接地气」，更符合大多数网友的使用习惯，但 Luterngun 认为这样做仍然是不够的，对匿名身份而言放弃移动设备+全程 Tor 是最低条件。

Luterngun 最欣赏的两位作者是 Cryptoboy404 和沉默的广场，他们的原理阐释深入浅出，图文教程直观明了。Luterngun 曾学着写过《【冰箱能听懂的技术贴】如何使用迷雾通+Tor双重代理上2047》，但由于精力所限，《数字极权时代生存手记》还是只能以纯文字形式呈现，希望日后能有机会弥补这个缺憾。

纵向对比

3.0 版的问题在于定位不清，使得基础理论和具体操作相混杂，导致篇幅冗长，对新人也不够友好；其次是没有建立清晰的威胁模型，导致适用于低危、高危不同身份的内容相混杂。

4.0 版对此作出了调整，大幅降低了原理部分的比重，这类内容会考虑以个人博客的形式单独呈现。对于第二个问题，4.0 版首次引入了粗糙的【威胁模型】，分为「数字移民」和「数字行动者」，前者是低危身份，只单纯浏览墙外资讯，主要防范的是政府和科技公司的数字监控；后者相对前者是高危身份，参与政治观点输出，主要关注如何在匿名下实现自由言说，需要防范的是去匿名化。

作者寄语

信息科技领域的知识日新月异，《数字极权时代生存手记》在还未写完之前就已过时了。希望读者们能迈过它，持续学习探索和提升自身能力，「做返自己嘅份內事」，「沉著地為明天做好準備」（孔誥烽教授語）。

xujunpeng · 2026 年5 月 20 日 20:58

https://www.privacyguides.org/zh-Hant/basics/threat-modeling/

建立威脅模型

平衡安全性、隱私權和可用性是您在隱私權之旅中將面臨的首要和最困難的任務之一。一切都要各方權衡：越安全的東西，它通常越受限制或越不方便。通常，人們發現那些被推薦的工具的問題是它們太難開始使用了！

如果要使用最安全的工具，就必須犠牲許多可用性。就算如此，也沒有什麼是完全安全的。有高安全，但從來沒有完整安全。這就是為什麼威脅模型很重要。

那麼，這些威脅模型究竟是什麼呢？

威脅模型，列出對您的安全與隱私可能造成的威脅。既然無法完全防範每一次 攻擊(者)，請將精力放在 最可能發生的 威脅。在電腦安全上，威脅指可能破壞您保持私密和安全努力的事件。

專注在對您認為重要的威脅，可縮小對所需保護的考慮，以讓您選擇出適合的工具。

建立您的威脅模型

為了分辨所重視的事物會發生什麼，保護它們必須避開哪些人，請回答以下五個問題：

我想保護什麼？
我想要保護它免受誰的侵害？
我需要保護它的可能性有多大？
若不幸失敗將帶來多嚴重的後果？
我願意承受多少麻煩來防止潛在的後果？

我想保護什麼？

“資產”是你重視和想要保護的東西。在討論數位安全時，資產通常是某種資訊。例如，您的電子郵件、聯繫人列表、即時消息、位置和檔案等都是可能的資產。你的設備本身也可能是資產。

列出您的資產：您保存的資料、保存的地方、誰可以取用它，以及阻止其他人使用它的原因。

我想要保護它免受誰的侵害？

要回答這個問題，重要的是要找出誰可能會針對您或您的資訊。對您的資產構成威脅的個人或實體即是“敵人”。潛在對手可能為：您的老闆、前任情人、商業競爭對手、政府或公共網路上的駭客。

Make a list of your adversaries or those who might want to get hold of your assets. 您的名單可能包括個人、政府機構或公司。

視敵對方的情況，這份清單也許要在完成自身的威脅模型建構後予以銷毀。

它需要被保護的可能性有多大？

風險是指某個資產發生特定威脅實際的可能性。它與能力密切相關。雖然您的手機供應商有能力訪問您的資料，但他們將私人數據散佈在網路以損您聲譽的這種風險發生機率很低。

重要的是要能區分可能發生什麼事和事情發生的概率。例如，您的建築物可能會倒塌，但很常有地震的舊金山發生這種情況的風險遠遠大於地震並不常見的斯德哥爾摩。

評估風險既是私人的，也是主觀的過程。許多人認為某些威脅是不可接受的，無關乎其發生的可能性，而是因它們根本不值得。在其他情況下，人們忽視高風險，因為他們不認為威脅是問題。

寫下你認真看待哪些威脅，哪些可能太罕見或無害（或太難以對抗）。

若不幸失敗將帶來多嚴重的後果？

對手有很多方法可以取用您的資料。例如，他們通過網路讀取您的私人通訊，或是刪除或破壞您的資料。

對手的動機差異很大，他們的戰術也是如此。政府試圖阻止警察暴力影片傳播，簡單地刪除或減少該影片的可用性大概就可以。相比之下，政治對手可能希望在您不知情的情況下，獲得您的祕密內容並發布。

安全規劃涉及了解若對手成功地取用您的資產後，會帶來多嚴重的後果。要確定這一點，應該考慮對手的能力。例如，您的手機供應商可以存取您所有的電話記錄。公共 Wi-Fi 網路上的駭客可以訪問您未加密的通訊。政府往往有更強的能力。

寫下對手可能想用您的私人資料做什麼。

我願意承受多少麻煩來防止潛在的後果？

沒有完美的安全保障。不是每個人都有相同的優先事項、關切點或可用資源。您的風險評估能為您規劃正確的策略，平衡便利性、成本和隱私。

例如，在國家安全案件中代表客戶的律師可能願意全力保護該案件的相關通訊，例如使用加密電子郵件，而常向女兒發送有趣貓咪影片的母親就不會想要加密。

寫下您可用的選項，以幫助減輕您的獨特威脅。，如果您有任何財務、技術或社會上的限制，請予備註。

自己試試：保護好您的財產

這些問題可以適用於線上和線下的各種情況。示範這些問題如何運作，我們來制定一個保護您房屋和財產安全的計畫。

您想保護什麼？ (或者，您有什麼值得保護的？) :

您的資產可能包括珠寶、電子產品、重要文件或照片。

你想保護它免受誰的侵害？ :

你的對手可能包括竊賊、室友或客人。

您需要保護它的可能性有多大？ :

您的社區發生過入室盜竊的案件嗎？你的室友或客人可信任的程度？你的對手有哪些能力？應該考慮哪些風險？

失敗的後果有多嚴重？ :

你家裡有什麼東西是你無法取代的嗎？您有時間或金錢來取代這些東西嗎？是否已為家裏物品投保失竊險？

你願意承受多少麻煩來防止這些後果？ :

您是否願意為敏感文件購買保險箱？你能買到高品質的鎖嗎？您有時間在當地銀租用保險箱並將貴重物品存放在那裡嗎？

只有真正自問這些問題後，才能評估該採取哪些措施。如果您的財產具有價值，但被入侵的可能性很低，那麼可能不想在防鎖上投資太多。但是，如果被入侵的可能性很高，您會希望取得市場上最好的鎖並考慮添加安全系統。

制定安全計劃有助於了解您獨有的威脅、評估自己的資產、對手與其能力，以及您面臨風險的可能性。

pedro · 2026 年5 月 25 日 00:32

提醒一下Privacy Guides荣登暗网隐私爱好者耻辱墙
http://opbible7nans45sg33cbyeiwqmlp5fu7lklu6jd6f3mivrjeqadco5yd.onion/opsec/#wall-of-shame-as-of-june-2025
中文翻译
http://gdatura24gtdy23lxd7ht3xzx6mi7mdlkabpvuefhrjn4t5jduviw5ad.onion/Astoria/opsec-blogposts-zh_CN/src/branch/main/index.md#羞耻墙-截至-2025-年-6-月

xinxin · 2026 年5 月 25 日 16:43

编程随想也爱用华为

xujunpeng · 2026 年5 月 26 日 20:17

PrivacyGuides：可惜这是一个广受欢迎的隐私松懈主义者社区，声称使用闭源软件也适合用于隐私用途

感谢提醒

xujunpeng · 2026 年5 月 26 日 20:18

华为好华为美，华为给我增智慧