8 Jul 2019 by fentimans source and discussions
睇見香港喺一個月之內情況急轉直下,變到越嚟越似dystopia,各位係時候學識保護自己私隱
我用咗三日時間趕工寫咗個私隱基本教學出嚟,如果有啲咩問題或意見可以同我講聲我會加落個doc度#hoho#
https://docs.google.com/document/d/1pKE0VuKpCcJd9WOvQqJi2ooQZOtdKlMxbs0SThrVEeA/edit?usp=sharing
(推薦優先做以下step)
最重要應該係VPN, Google Maps location history, 手機encryption, 同埋TG嗰度堆嘢
電腦嗰啲如果你係覺得高危到會比人拍門先做啦[sosad]
但我又好難寫啲唔寫啲叫你淨係睇少少就算㗎嘛[sosad]
事實上我覺得轉密碼唔好比人brute force真係幾重要,因為有巴打同我講咗佢TG比人brute force成功login
pw要越長越好
20個位以下同叫人嚟brute force你無分別[sosad][sosad][sosad][sosad]
+++++++++
highlighted replies
+++++++++
#3 (OP)
//Firefox夠?No need Tor?//
VPN係全部connection都保護晒呀嘛
普通上吓網嘅話Tor係OK嘅,不過極慢,所以我無用
#20 (OP)
//想問下 veracrypt 使唔使 format 咗先 encrypt 到//
唔係好明,你係指第二個mode將個drive加密嗰個?
佢會問你想format定係in-place encrypt, 後者會保留drive裡面啲file但會慢啲
唔重要嘅就唔洗加密啦, 始終會慢好多
#44(OP)
//巴打, 推唔推薦bitdefender 既vpn
用開佢既防毒, 見佢有呢個功能//
windows 10無必要用antivirus,問題多兼拖慢部機, win 10嘅windows defender已經好安全
#61
https://stacksocial.com/sales/private-internet-access-vpn-subscription-3-years
呢度買PIA有特價
#66
睇晒,寫得好好#good#
我又share下用緊嘅正嘢先,樓主可以comment吓#yup#
Brave瀏覽器: Mozilla (Firefox)創辦人新搞嘅chromium-based瀏覽器,電腦版自帶Ad-block, Tracker-block, Tor功能。手機版都有Ad-block, Tracker-block,網站load得快啲又慳電。因為chromium-based可以用返晒chrome嘅plugin,由chrome轉會其實唔難#hoho#
Authy: 2FA程式,可以同時裝喺唔同裝置(e.g. 電話+電腦),有cloud backup幫你recover ac (optional)。好用過Google Authenticator 好多[slick]
Bitwarden: 都係Password manager,之前用Keepass實在頂唔順個UI。密碼庫存喺佢個Cloud (唔係人人啱)。勝在User friendly程度拍得住Lastpass同1password,個人用又唔駛錢[sosad]
我覺得安全性同方便程度都係要取捨吓,我個人就唔追求極端安全性[banghead]
#67 (OP) reply of #66
你講嘅我都用過,不過諗諗吓加咁多嘢落去會越打越大篇就無寫咁詳細
Brave喺desktop嚟講算係一個唔上唔落嘅browser因為佢乜功能都無,得adblock,根本尊重私隱嘅人都用晒Firefox唔會用Brave,如果喺desktop要轉用Chromium嘅browser我會推薦Vivaldi,佢係以前Opera未比大陸收購之前嘅developer整嘅,所以理念同Opera相似,內置超多功能,其中一個好正嘅功能係可以將個tab bar位置改去左邊或右邊
(Firefox都可以用Tree Style Tab做到但比較麻煩)
Authy都幾好,最衰係係唔鍾意佢個UI同埋我得一部手機所以無用開[sosad]
前日喺貼呢篇文章之後都有人問過我對呢類cloud password manager有咩睇法,其實我就覺得1password bitwarden enpass呢啲公司係信得過嘅,係唔知邊一間佢會突然比人hack又或者比人收購啫[sosad]自從Lastpass事件之後就怕咗[sosad]
如果想喺手機用有adblock功能又快嘅browser咁Brave的確係幾好(尤其iOS嘅Brave真係超好用)因為Mobile Firefox真係幾慢 不過遲啲會有隻全新寫過嘅Fenix取代Mobile Firefox 希望到時多返人用Firefox啦
利申我係因為個人理念原因(除咗私隱理由之外仲有唔想比Chromium一家獨大)所以一定選擇Firefox+Gecko唔用其他browser
但Microsoft Edge, Vivaldi同Brave都係OK嘅
#71 (OP)
//咁你用緊咩F2A app?
之前睇過Bitwarden好似可以自已host,不過我都係貪方便算[banghead]//
未有Yubikey之前我就用開Microsoft Authenticator嘅,因為佢UI比較靚
// 我都鍾意Opera,Vivaldi出咗都有試但對佢印象唔好,因為當時裝完del唔返,到而家1.0版仲喺我電腦廢事搞佢[sosad][sosad][sosad]//
我喺Vivaldi Technical Preview時已經用緊,覺得佢好好喎,仲要不停加新功能,對有好感,基本上因為某啲理由而唔用Firefox嘅人我會推薦用Vivaldi
#88
Authy有係reddit見人講過佢個2FA唔知係save左去邊 其實易比人破
#95 (OP)
//樓豬 想問用iphone又想有adblock,推薦咩app? 直接用brave app上網算?:D thanks//
有adblock嘅browser就係brave
反正成個iOS邊個browser都係用緊safari嗰個engine 當然係用有adblock嗰個
如果你想用VPN又想全system都去廣告就要用VPN再加Adguard DNS呢個方法 無其他
#119
//想請教下,我有用VPN
如果係router set左用cloudflare個dns,咁最後出街係用vpn個dns定cloudflare個dns?//
ofcoz vpn dns
#120
//同埋有d account 會用電話號碼黎reset password,呢d系統都要小心d。
只要有你既sim咭,甚至只係電話號碼,特權人士都可以幫你reset password,從而睇曬你個account既資料。//
擔心sim 比人盗用, 可以落左SIM PIN先
[以 PIN (個人識別號碼) 鎖定 SIM 卡後,通話和使用流動數據時都必須提供識別碼。
為免其他人以你的 SIM 卡通話或使用流動數據,你可以設定 SIM PIN。這樣,每當你重新啟動裝置或移除 SIM 卡,你的 SIM 卡都會自動鎖定,而狀態列會顯示「SIM 已鎖定」。 ]
https://support.apple.com/zh-hk/HT201529
#124
//用1password去manage最方便
每個site都auto gen 一個密碼//
//1password唔開源唔可靠
想玩多device sync 用Bitwarden啦//
//1password有冇得過d資料去Bitwarden?//
1password可以export成1pif/csv再import落bitwarden
兩樣都係online valut度做
要留意export出黎既係冇保護既純文字file
入完記得刪
https://help.bitwarden.com/article/import-from-1password/
同埋bitwarden有以下特點
1:一人團隊 但肯聽人講去開發新功能 (詳細去睇佢個forum)當然難比得上公司形式既password manager啦…
2:用mircosoft azure server 好處係難比人針對式搞到server down(好多大公司都用azure)
3:可自host server 即係自己password自己保管唔驚azure有日比人hack出資料(機會都幾微) 但自host唔易 網上有教學既…
#131 (OP)
//Safari 唔夠Vivaldi 安全?//
你指喺Mac上?安全上應該無分別,但有咁多選擇無必要用Safari,功能又唔係好
#137 (OP)
//請教下
用緊pccw 個modem係華為
咁係咪就算用vpn同其他保安措施
華為都可以攞到我嘅資料 只要佢想嘅話//
喺我認知內modem只係做轉換訊號嘅角色,用咗VPN之後連ISP都睇唔到嘅嘢我唔信佢會睇到,但詳細要請高手解答
不過如果係modem同router二合一就另計…所以先話唔好用modem內建嘅router
#138 (OP)
//係Mac呀。 web browser 重要咩功能?//
最基本就adblock 其他唔洗我講,你自己用吓Vivaldi就知樣樣嘢都可以自己set
不過我啱啱查咗話chromium browser喺mac勁食電,所以最好都係Firefox
#147
全碟加密方為上策
因有機會留低pagefile/swap,可能會洩漏密匙,助攻已加密部分
唔會慢好多
宜家cpu大部分有AES加速,影響輕微
#148 (OP) reply of #147
我都有諗過temp files/pagefile/swap問題,但影響速度的確係事實
尤其連登人大部分都係年輕人為主,有打機,所以我先無大力推薦full-disk encryption
https://www.reddit.com/r/VeraCrypt/comments/74ys32/disk_usage_0_cpu_usage_5_but_steam_download_speed/
https://superuser.com/questions/988823/is-a-veracrypt-partition-slower
https://sourceforge.net/p/veracrypt/discussion/general/thread/9cb021ad/
https://github.com/veracrypt/VeraCrypt/issues/136