作者：編程隨想 於2010年4月27日，有的信息比較陳舊，僅供參考。

★為啥要防範個人軟體？
★即時聊天（IM）軟體
★殺毒軟體
★瀏覽器
★輸入法
★個人軟體使用總結

俺在前面的帖子介紹了和網路有關的招數。接下來，再來說說和個人軟體有關的防範知識。

★為啥要防範個人軟體？

2009年那個臭名昭著的「綠霸事件」，大伙兒應該記憶猶新吧？據說這玩意兒可以把你上過哪些網站、甚至通過鍵盤打了哪些字都記錄下來，然後發送到「綠霸」所在公司的伺服器上。如果你的電腦上裝了它，基本上你的一舉一動，都在黨國的監視之下（這就是傳說中的老大哥在看著你）。這時候，你即便再搞什麼隱藏 IP、加密代理，也是白搭。
所以捏，你首先必須徹底杜絕這種帶有後門性質、木馬性質，且受控于黨國的軟體。那麼除了「綠霸」，還有哪些軟體【可能會】暴露你的隱私和行蹤捏？俺粗略整理了幾種類型，介紹如下。

★即時聊天（IM）軟體

說到聊天工具，自然就會提及 QQ ——畢竟它佔據了國內IM市場的大頭。所以俺就具體說一下，黨國是如何利用騰訊公司來監控/打壓不和諧的聲音。

◇監控聊天內容

首先，黨國會利用 QQ 監控你的聊天內容（不論是1對1聊天還是群聊）。比如，黨國60大壽前後，很多 QQ 群被封——因為群裏面的討論的內容涉及了某些敏感詞。另外，還可以到網上搜一下標題為騰訊 QQ 如何監視你的聊天記錄的帖子，看看別人的遭遇。另外還有很多揭露 QQ 的文章（請翻牆看「這裏」、「這裏」）。

◇利用聊天歷史記錄取證/抓人

有些維權人士、異議人士、民運人士明顯缺乏對黨的鬥爭經驗，居然敢用QQ相互聯絡。結果是：不光自己暴露了，還牽連了別人。這樣的例子太多了，俺就拿前幾天（4月20日）剛宣判的「嚴曉玲、范燕瓊案件」來說一下。
話說福建的年輕女子嚴曉玲神秘而離奇死亡。有些網友看不下去，在網上為她喊冤。結果捏，統統被福州警方捉拿歸案——罪名都是「涉嫌誣告」，其中三人被判有期徒刑。在辦案過程中，咱們的公檢法部門，充分利用 QQ 進行順藤摸瓜，以迅雷不及掩耳盜鈴之勢，把這些維權者一網打盡。請看被捕網友郭寶峰的原話：

各位，夠膽就繼續用 QQ 吧，監獄等著你們去闖。警方當時不但通過 QQ 把我們幾個一網打盡，而且一個警察曾經拿著厚厚的一疊我和游兄的聊天記錄讓我簽字，我完全沒有想到我和他說過如此多的話而且多數記錄和本案沒有直接關係。我拒絕簽字，那位警察就說：「你不簽也沒關係，我們有證據。」

這下知道 QQ 的利害了吧？

◇利用 QQ 搜羅電腦中的文件

今年1月份，坊間又有新的傳言，說 QQ 還會掃描你硬碟上的某些文件（具體請看：「這裏」、「這裏（牆外）」、「這裏」）。如此一來，QQ的危險性又增加了一層。不排除今後有關部門利用QQ龐大的裝機量，收集 QQ 用戶電腦中的敏感文件。這雖然有點聳人聽聞，但俺一向不憚以最壞的惡意來揣測咱們偉大的黨。
順便說一下，有2個 QQ 的替代品：其一是：騰訊提供的 Web 版的 QQ 工具（在「這裏」）；其二是：開源的Pidgin（原先支持 QQ 協議，後來疼訊升級了 QQ 版本后可能無法支持了）。用這2個替代品，可以避免 QQ 客戶端軟體掃描你的硬碟文件，但還是無法避免你的聊天內容被監控。

◇還有哪些 IM 可能被監控？

既然黨國的有關部門會利用 QQ 進行監控，它自然也不會放過其它幾款【國內】的聊天工具——畢竟它們的老窩還在天朝之內，有關部門要它幹啥，都得乖乖聽話。因此，如下的幾款 IM，都【有可能】處於黨國有關部門的嚴密監視之下。
移動的飛信
淘寶的旺旺（后改名阿里旺旺）
新浪的 UC（前身是朗瑪 UC）
網易的泡泡
百度的 HI
另外，Skype 雖然是國外進口軟體，但它的 Tom 版，後門可是大大滴哦！所以，如果你平常使用 Skype，一定要用國際版（在「這裏」），【千萬別用 Tom版】！

◇比較可靠的 IM

那如何選擇可靠的聊天工具捏？俺建議使用如下幾款：
Google 環聊相關介紹在「這裏」
Skype——務必要用國際版，相關介紹在「這裏」
Pidgin——開源的IM客戶端，支持N多種IM通訊協議（包括 QQ），相關介紹在「這裏」。

★殺毒軟體

不光國內的 IM 工具不保險，國產的殺毒軟體也要多加小心。

◇國產殺毒軟體的危險

在2010年初，瑞星和奇虎360給大伙兒上演了一出【狗咬狗】的鬧劇（瑞星咬奇虎的在「這裏」，奇虎咬瑞星的在「這裏」）。大伙兒在看熱鬧之餘，也應察覺出某些殺毒軟體廠商的險惡用心——【在殺毒軟體中暗藏後門】。到底有多少國產殺毒軟體暗藏後門，俺不敢隨便亂說。但是既然360開了個頭，不排除有其它廠商會效仿；另外，也不排除某些後門，就是黨國的有關部門要求增加的。
咱不妨設想這樣一個場景：
你用了某款國產殺毒軟體，而該軟體恰好又安放了受黨國控制的後門。那麼，它就可以名正言順地對你硬碟中的每一個文件進行掃描；然後，在掃描的過程中，順便收集一下你電腦中的敏感文件；再然後，利用在線升級的機會，順便把收集到的信息傳回廠商的伺服器上；最後，黨國的有關部門發覺了你的異動，到你家來敲門。

◇應對措施

要規避上述風險，也挺簡單——就是盡量不用國產滴殺毒軟體，改用國外滴。 目前黨國滴觸角還不夠長，還沒有伸到國外殺毒廠商那裡。

★瀏覽器

再來說說上網必用的工具——瀏覽器。

◇瀏覽器的選型

最近這些年，搞 Web 瀏覽器似乎成為時尚潮流，稍有實力的公司都去跟風。因此，Apple 推出了 Safari、Google 推出了 Chrome、騰訊搞了個 TT 瀏覽器、奇虎搞了個360安全瀏覽器……真是好不熱鬧。
面對這麼多花哨的瀏覽器，大夥可得留神。像騰訊、奇虎這些國內公司推出的瀏覽器，同樣有可能暴露你的行蹤。具體的道理和殺毒軟體類似，俺就不再多啰嗦了。
俺通常推薦國外知名的瀏覽器。目前比較知名的有 Firefox、Chrome、IE。這三款如何選捏？從安全性角度（防駭客入侵）考慮，排除掉 IE（具體原因請看「這篇博文」）；從隱私方面考慮，Firefox 比 Chrome 要好（具體原因請看「這篇博文」）。

◇記得清除上網的痕迹

主流的瀏覽器（包括：Firefox、Chrome、IE）都支持「隱私瀏覽模式」。如果你通過瀏覽器進行某些敏感的操作，建議在隱私瀏覽模式下進行。這樣，當你幹完事情后，只要關閉了瀏覽器，你的瀏覽歷史（包括瀏覽器 cookie）就不會保存下來。
提醒一下，隱私模式對瀏覽器插件是無效的。比如隱私模式可以控制「瀏覽器 cookie」，但是【無法】控制 Flash 的 Cookie！也就是說，即使你用了隱私模式，Flash 的 Cookie 還是會保存在硬碟上。（插件和擴展是兩碼事兒，別搞混了。關於兩者的差異，請看「這篇博文」中介紹的「◇插件和擴展的區別」）
對於瀏覽器插件留下的痕迹，該咋辦捏？有兩個辦法：
辦法1
你的瀏覽器不要裝任何插件（比如 Flash 插件、Java 插件、PDF 插件、媒體播放器插件 …）
辦法2
利用虛擬機的快照功能。你先設置好一個乾淨的虛擬機快照，然後在該虛擬機中上網。上網結束后，回退到快照，那麼你在虛擬機中的任何痕迹都會被抹去。
沒用過虛擬機的同學，請看《掃盲操作系統虛擬機》。
另一個需要提醒的是，瀏覽器的緩存通常是存儲在硬碟的某個目錄中。瀏覽器清除緩存的時候，只是簡單刪除這些緩存文件，而不是徹底刪除。簡單刪除，還是有可能用專門的工具軟體恢復出來的（比如某些反刪除工具）。更保險的做法是，你需要採用一些數據加密的措施（加密瀏覽器存放歷史信息的目錄），以防止瀏覽歷史被恢復出來。關於數據加密，本系列的下一篇《操作系統的防範》會簡單介紹。

◇小心瀏覽器的 CA 證書

瀏覽器的 CA 證書，一直是被忽視的薄弱環節。直到2010年初，CNNIC 通過招搖撞騙，成為根證書頒發機構，這個薄弱環節才引起少數網友的重視。如果你對 CA 證書缺乏了解，請先翻牆看看「數字證書掃盲帖」，然後再看看「CNNIC 證書的危害及清除方法」。看完之後，應該就明白 CNNIC 證書的危害性了。

★輸入法

得益於熱心網友在評論中的提醒，俺再追加「輸入法」這一節。

◇輸入法的危險性

其實，早期傳統的輸入法都是單機軟體，是沒有太大的隱私風險。
但是隨著這幾年網路的發展，Web 2.0 的普及，連輸入法軟體也開始上網了（還美其名曰「雲輸入法」，可見 IT 業多麼喜歡炒概念:）。很多新推出的輸入法，可以把用戶個性化的詞庫同步到輸入法廠商的伺服器上。這樣，無論你使用哪台電腦，只要該電腦可以聯網，你就可以體驗到自己的個性化詞庫。
但是，這樣也就帶來了一個潛在的隱私問題。因為輸入法軟體非常了解你經常輸入哪些片語，而且把你經常輸入的片語保存到你的個性化詞庫，然後再把詞庫同步到伺服器上。如果你用的輸入法是國產軟體，那麼，黨國一樣可以逼迫輸入法的軟體廠商把每一個用戶的個性化詞庫公開給有關部門。然後有關部門就可以通過你的個性化詞庫，知道你平時經常輸入哪些東東。

◇如何防範？

如果你覺得輸入法在線同步詞庫的功能很爽，讓你很 High，讓你不可抗拒，俺還是奉勸那句老話：別用國產滴，用進口滴。
如果你覺得在線同步只是個花哨的功能，無所謂，俺建議你還是用單機模式的輸入法比較保險。這時候無論國產/進口，差別應該不大。

★個人軟體使用總結

前面哇啦哇啦說了許多，大伙兒應該看出點門道了吧？——但凡【國產的】、帶有【網路功能的】應用程序，只要【用的人多】了，都可能被有關部門盯上。所以，不要怨俺崇洋媚外，實在是黨國的爪牙無孔不入啊！
可能會有人質疑說：老美的軟體，也可能植入了美帝的安全局的後門啊！
但是俺想反駁說：即便國外的那些軟體，都帶有美國國安局的後門，也不用怕——畢竟美國佬對咱們沒有司法管轄權 🙂

關於個人軟體的話題就聊到這兒，下一個帖子，俺來介紹一下「操作系統的防範」。

推薦安卓翻牆APP：SpeedUp VPN

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN

• 建黨百年 傳多名毛左被跨省追捕
• 如何隱藏你的蹤跡，避免跨省追捕系列文章
• 如何隱藏你的蹤跡，避免跨省追捕[9]：從【時間角度】談談社會工程學的防範
• 如何隱藏你的蹤跡，避免跨省追捕7：用虛擬機隱
• 如何隱藏你的蹤跡，避免跨省追捕[6]：用虛擬機隱匿公網 IP（原理介紹）

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

回到本系列的目錄