網絡保安建議

私隱同保安措施係意識、係習慣、係修為!應該年年做,天天做,而唔係臨時臨急先做!

基本保安篇

1. 裝置密碼

安全程度首選英文加數字密碼(越長越好)。不建議使用指紋辨識!

2. 裝置加密

裝置加密(全碟加密) 可以確保處於關機狀態下嘅裝置難以被直接讀取
http://www.cybersecurity.hk/tc/safety-mobile-android.php#accordion-5
完成加密,並妥善設定解鎖密碼,先好學 #曾健超 咁講:#唔好咁低能啦!關機後要密碼先可以再開

3. 刪除所有強國 apps


行蹤篇

要通街話俾人知你去過邊度,唔一定要打卡,仲有好多方法

4. GPS 及 A-GPS

唔詳細解釋,閂晒佢!

5.相片

絕大部份智能電話都可以配搭 GPS 操作,紀錄相片/短片拍攝位置到 EXIF 資料係相機 app 有得揀開/關

6. 搜尋紀錄

用地圖、搵巴士路線都可能被紀錄搜尋資料,自己睇下自己敗露過咩行蹤
https://www.google.com.hk/maps/timeline
https://myactivity.google.com

7.「無用之用」

即使你唔用部電話,一旦啟動裝置並連接電訊網絡,電訊商即可以透過 SIM卡 及 裝置的特徵編碼 (IMEI、IMSI、MAC address 等資料,辨識使用者,並估計用戶所在位置


通訊篇

8. 咪用 WeChat 同 WhatsApp

9. Telegram 及 配搭工具

近年 Telegram 成為社混花生友新寵,皆因其功能性、方便、保安性能均屬上佳之選。
簡單而言,幾乎所有 WhatsApp 新增功能,telegram 均早以配備。而且群組通訊無需交換電話號碼,隱密程度較高。
btw, 鍵盤戰線頻道 https://telegram.me/kbflF5c | @kbflF5c
但礙於無預設點對點加密及加密語音通訊功能,若需與核心成員作小組討論,建議採用 Signal [https://whispersystems.org]

10. 分身有術

可採用其他電話號碼作不同用途,包括登記通訊軟件工具、使用數據服務

(待續)

恆常呼籲

  1. 開啟雙重認證 2FA;另見 https://twofactorauth.org
  2. 檢視活躍連線 ActiveSession
  3. 不使用服務時 登出 logout
  4. 不限於 Telegram,應適用於所有互聯網服務 包括電郵

Telegram 開啟 作用中的連線 兩步驗證
https://telegram.how/2015/04/08/Active_Sessions_and_Two-Step_Verification

Token generator (代碼產生器)

  1. Google authenticator
  2. Authy
  3. FreeOTA

其他軟件推介 https://prism-break.org/zh-TW 包括
Tails (作業系統) | https://tails.boum.org
Signal (即時通訊軟件) https://whispersystems.org

手提鍵盤戰線 http://goo.gl/XHgcg1