r0nge的blog

  上次说了说匿名化建议, 链接在这里 这次我就浅浅说一些我的网络安全措施吧 首先要说明的是我就是个学生，也没啥犯法的事，所以没必要过度追求安全性（毕竟不会有人在我身上浪费太多时间，价值和投入根本不对等嘛！）所以只要是关于防范网络病毒/恶意软件/蠕虫木马这种大众化的病毒；一些太先进的就不涉及了（也不会啊 首先祭出名言 下面这段话出自 arch wiki ，其内涵之丰富，内容之精辟，值得全文背诵！（甚至可以盖过我本篇内容 容我伤心3s 1.收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。 2.最大的威胁是（并且一直都会是）用户。 3.最小权限原则：系统的每一部分应该只能访问到它确实需要的东西，除此之外的则不可以。 4.纵深防御：多个独立的层次能带来更好的安全性。当一层防护被攻破时，另一层应该能够阻止攻击。 5.保持一点点的偏执和多疑。如果有件事看起来太好了，不像是真的，那可能确实如此。 6.永远无法令系统 100% 安全，除非把机器从网络上断开，关掉电源，锁进保险柜，用混凝土封住并不再使用它。 7.为失败做好准备。预先为安全措施被攻破的情况制定可供执行的计划。 好了，“咸盐”少叙，我们书归正传 首先是设备上的防护 1.我对设备进行了一定程度的物理隔离例如： -手机只安装聊天和内置软件，不进行任何敏感数据的操作 -重要磁盘不与 不信任设备 联络，一盘一设备，定期进行写入式格式化 -电脑不插入任何第三方设备（除了信任的键盘和磁盘外） 2.软件上也有相应的隔离 -电脑host不安装任何非必要应用，坚持最小化原则 -不同分类软件（如微信）在独立虚拟机运行，彼此独立 -在虚拟机中进行高危操作（比如打开不信任app -这算建议 用好虚拟机快照，定时进行增量备份 提示：我电脑性能还凑合所以这么来，你们可以自己调整哈 其次是网络上的 浏览器固定用firefox-esr（安全性不用多说了）并且一般不更新（补丁除外 安装了一些开源插件，但是问题应该不大吧 强制https，并且禁用cokie，只信任firefox内置DNS 关于cookie这里我单独说几句，它主要用于暂时存储登录信息/设置，通常邮箱登录下面的“记住我”就通过这个来实现，所以本质上来讲，这就是一个 ...

前情提要 之前了解了一些python ascii码的知识，又联想到了加密，于是就出现了这个小程序 “OhMyPSW“ 这是一款基于python制作的 以凯撒加密为核心算法 的密码记事本,这是我第一个初具规模的项目，而且是完全开源的 接下来，我将会向大家详细介绍我的程序 （ps:我还使用相同的技术做了一个加密聊天的程序，目前还处于测试阶段，日后将会出现！） ———基本技术详解——— 什么是凯撒加密 凱撒密碼（英語：Caesar cipher），或稱凱撒加密、凱撒變換、變換加密，是一種最簡單且最廣為人知的加密技術。凱撒密碼是一種替換加密技術，明文中的所有字母都在字母表上向後（或向前）按照一個固定數目進行偏移後被替換成密文。例如，當偏移量是3的時候，所有的字母A將被替換成D，B變成E，以此類推。 凯撒加密，说白了就是把字母按照一定的顺序替换，最初我设想的方案是制作一个字母表格，每个字母编上序号，通过对序号的加减实现替换，并且当时实现了一定的预想效果 但是随后我在对中文的适配时遇到了问题，中文的汉字太多了！，一个个进行编码根本不现实，而且不能使用特殊字符（虽然应该不会有什么人用中文设置密码吧），但是为了以后做其他的项目 也能更好的适配，所以我选择攻破这个难关： 更换算法 其实无论对语言怎样处理，本质上都是数字化，所以我灵机一动（实际上是在大佬的帮助下）想到用ASCII码来代替，所有的字符，只要能在计算机上显示，就必定会有一个属于自己的ASCII码，而且这个数值是可以进行加减计算来实现换位的！！！ ———基本功能实现——— python中的命令     ord(明文) #将明文变为ascii码     chr(ascii码)#将ascii变为明文 有了这基本的指令，就可以 广阔天地，大有作为了！  ————各版本介绍————  0.5版本（不发行，想看也看不到）     #将明文生成密文     safe_data_1='' #明文     for s in data:         a=ord(s)#将明文中每个 字母/汉字/数字 导入到...

 首先我们需要安装必备的驱动软件和服务(cup是必备的，config-printer是GUI的打印机管理程序,hplip是惠普打印机驱动） sudo pacman -S cups sudo pacman -S system-config-printer sudo pacman -S hplip 启用打印服务 sudo systemctl start cups.service 如果想要开机自动启动 sudo systemctl enable cups.service 然后使用命令行安装你的驱动 hp-setup -i (里面有英文说明，按照自己实际情况选择即可）   如果提示 pdd 这种报错 （有时候没这个报错，直接跳过） 我个人理解是需要的文件被打包了，然后hp-setup不认识，解压就行（反正我这么做能跑，原理不清楚） ls /usr/share/ppd/HP/ |grep 你的打印机型号 通常你会得到一个叫做 XXXXX.ppd.gz 的东西 ，使用 tar命令把他解压即可 重复一下hp-setup -i 这次在选择驱动的时候，直接提供你刚刚解压的pdd的位置  应该就能正常装驱动了 装完之后，打开system-config-printer 添加打印机，剩下的太简单我就一笔带过了嗷……（事实上有的时候完全不需要这一步 小记：其实装了这么多次的Arch，只遇到了一次这样的问题，真的相当罕见

重要警告 请不要用于非法用途，仅供参考交流 严禁转载！ 硬件   为什么我不推荐手机 ，原因如下 1.手机探测硬件过多 2.系统闭源，后门、bug多少未知（不要以为安卓开源！内核是闭源的 3.手机软件隔离性不强 4.无法使用虚拟机 5.手机端利润、市场较大，商业公司众多，可能为了利益牺牲隐私 6.用手机的人太多了， 恶意软件重点关注对象（Windows同理 关于系统 一定不要：使用预装系统 我个人观点：从安全性考虑 WIN<MACOS<LINUX ####  衡量发行版是否合适的几个小标准 （仅个人意见  1.软件足够多（实用性角度  2.开源，并且是社区/非营利组织（为啥？ 因为 ubuntu系统搜索搜集了用户数据 原因就是因为他们是商业机构  3.社区、帮助积极（有问题可以解决  4.你有技术能力（选择合适的 例如是arch还是majaro这种问题 软件 尽可能从官方网站下载，养成检查hash值的习惯 讲个例子:参考 外网的报告   tor浏览器一直以安全著称，但是在这次攻击中我们就能看到软件下载源的重要性，攻击者利用人们的大意提供了修改版本的安装包，导致中毒（想详细了解看链接） 所以提出 以下要求     0.从应用市场下载一般是最好的选择     1.查询官网下载（可利用google，bing，duckduckgo等搜索引擎，注意看权重）     2.检查hash值（不要看md5，md5已经被证实不安全） ### 选择“安全”的软件 1.这里建议大家用一些开源的，维护及时的软件，浏览器方面我推荐FireFox     注意要用ESR版本 不要使用国内版，大众版！     这些版本经常更新一些新功能，但是对于我们长期、稳定、安全的需求相违背，并且可能会存在一些bug和0day/Nday漏洞     当然你可能确实需要这些，怎么办呢？ 2.软件分身 环境隔离     软件分身<环境隔离<虚拟机<物理隔离<物理+网络环境隔离   ...

 欢迎来到我的博客，这是第一篇文章 本博客作为备用站点使用，主站位置 主站点在此 ，欢迎来访！