TG 群里“怎么保证我的系统足够安全”的讨论摘录

起因是:

Elsker deg …, [Apr 2, 2020 at 7:58:50 PM]:
耽误大家一下, 请问该怎样保证一个人的设备足够安全呢
Too, [Apr 2, 2020 at 7:59:14 PM]:
这个问题怕不是耽误一下就能说完的吧
群里有安全方面的大佬的,但是“足够安全”这个每个人理解不同

Luke :cat:, [Apr 2, 2020 at 8:11:55 PM (Apr 2, 2020 at 8:12:21 PM)]:
先搞清楚你的 threat model 哦
https://www.qubes-os.org/
https://tails.boum.org/
然而这些加起来也没法保证你的安全

不过我个人觉得大概可以下面几类:

  1. 国家政权,或者其他可以采取暴力手段威胁你人生安全的个体 / 团体
  2. 竞争对手公司,或者其他有充足财力可以对你进行针对性攻击的个体 / 团体
  3. 脚本小子
  4. 普通网民
    1 的话,参考编程随想吧,2 的话,稍微 paranoid 就行了…
    当然虚拟机总是很好的防御措施
    3 的话,做到最佳实践(安全补丁,不乱装软件 etc.)就能防住
    4 的话,似乎不是问题?
    然后如果你要应对 2 以上的威胁的话,多看看攻击手段,多学点知识总是不会错的
    可以考虑学学密码学
    所以说加密肯定是第一步>
    https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html
    这篇讨论很详细了