简明网络安全(3)|浏览器

selective focus photography of two penguins

阅读本文大约需要: 7 分钟

按:因为最近遇到许多自称初学者的朋友,昨天不小心在用以弗所书2:1-10节讲道的时候,用了“凡尔赛学”作为导言。但效果不太好,礼拜结束就有弟兄姊妹对我说,没有听懂你的导言,直到后面解经分析的时候,才弄明白了什么是凡尔赛,什么是加尔文。
推荐姜原来老师的文章:公共文化里的光与盐之二

我当时的读后感:索尔仁尼琴和萨特那段往事是很有趣的。诗人多了,“保守的改革宗”或者“基要主义的改革宗”这种自相矛盾的新话就会少些吧。也许我们需要加强文学和艺术性,在此意义上我是“加尔文”主义者,或者add you some literaturist。
重读姜老师的文章,经过深刻反思,我认真地考虑要不要将这个公众号改为“跨文翻译初学者”,或者随着内容的不同,署名“XX辅导初学者”,“XX安全初学者”。比如下图:

selective focus photography of two penguins
Photo by DSD on Pexels.com

简单地说,就两句话。

浏览器是个人计算机上最常用的软件,也是最复杂的软件,也是最耗费内存资源和计算资源的软件。

世界上只有一个国家的两、三家公司可以生产浏览器内核:苹果公司的webkit,mozilla的gecho和google的blink。微软本来有一款,但性能太差,最新版的edge已经放弃了开发,采用blink作为内核了。

浏览器负责网络通讯、图像渲染、各种静态和动态语言解析等功能,对性能和安全性的要求极高,开发难度差不多和大飞机、火箭上天之类的有得一比。


浏览器安全就2条:

  1. 不要使用非原生的浏览器,无论是360还是UC还是迅雷、QQ、输入法等软件内嵌的浏览器和搜索引擎。
  2. 不要使用百度等流氓搜索引擎。他们提供的搜索结果,一个标点都不要相信。

我使用自带tor链接的brave浏览器,按照我的软件规范,这是免费且开源的浏览器。除此之外,我也使用开源的firefox浏览器以及在firefox内核上定制tor brower。

有些银行现在还要求IE才能打开,或者还在使用flash插件,我的选择是换银行,放弃那些不安全的电子银行系统——内核层面的不安全,绝不是弄个什么密码键盘之类就可以糊弄过去的。

另一个问题是搜索引擎。

在中文搜索上,最靠谱的搜索引擎大概是无法直接访问的google。百度和bing都不太可靠。

有一些私有聚合搜索引擎可以使用,其搜索结果聚合了各大搜索引擎,而且不附加广告,隐私性更好一些。但大部分这类搜索引擎,比如duckduckgo,都是在国内无法打开的。或者偶然能打开,搜索到的页面也大部分是无法直接打开的。

提供一个目前(这些东西都是见光死)国内开可以访问的聚合搜索引擎:

https://www.qwant.com/

以及两个无法访问的聚合搜索引擎:

https://swisscows.com/

https://duckduckgo.com/

对了,需要强调一点基础知识。

网络安全,可访问性和易用性,是三个不同的概念。

网络安全是为了保护计算机数据不会被外部非授权窥探或窃取,进而引起各种安全问题,比如人生安全,财产安全,或者避免给你的朋友带来安全隐患。

可访问性,指的是如何能够自由地访问互联网。能够访问google,并不代表你的操作系统或浏览器就安全了。功夫网带给中国互联网的最大危害,大概就是让许多人认为,只要我能出去外网,我就是一个安全的用户。这种观念是错误的,因为你使用的vpn,可能就是某个想要监控或窃取你信息的黑客组织提供的,于是越多地访问外网,就会造成越大的安全隐患。

而易用性,则是在使用、配置、部署、成本等方面的考量。易用性太差的技术,比如tor在国内的龟速,使得这些工具无法推广。另一方面,为了安全性和可访问性,有的时候值得花费代价来改变使用习惯。举个例子,我为了学习linux,曾经3年不用windows,坚持使用gentoo——一种从源代码自己编译的linux,从系统到其中的每个软件,都自己从源代码编译出来,自己配置网络和硬件,经过这样艰苦的过程,linux对我来说已经成为一种比较易用的工具。


如果你打算继续使用360浏览器,hao123作为聚合搜索引擎,那么,恭喜你,你可以完全不再考虑计算机安全的问题了。这就像一个人“因信称义”之后,就不用再读雅各书了一样,你也可以不用再读这个系列的文章了。我可以向你保证,你在浏览器里输入的每一个关键字,都在某个黑暗的角落里的某个监控服务器的硬盘上永久保存着。360浏览器甚至会体贴地在你登录购物网站(或者甚至网络银行)时,帮你将用户名和密码填上。

顺便说一下,一旦安装过某些“全家桶”系列,比如百度全家桶,360全家桶,最好的做法就是彻底重装整个系统。甚至可以考虑立刻将计算机捐献给希望工程,买一台新的机器来用。就像有人请您喝茶,以后您应当更换工作手机以及手机号码,是一个道理。这是为了自己和朋友们负责。


好吧,其实我们讨论的大部分情况都是改变使用习惯和软件选择的问题,网络安全主要不是一门高技术,而是用户心理学问题——大部分人都不会付出努力改变自己的安全习惯,等到想要改变的时候,大概都是到了迫不得已的地步。祷告吧,人为朋友改变自己的浏览器,人的爱心没有比这个大的。为义人而换一种搜索引擎,是少有的;为仁人而卸载“全家桶”,或有敢做的。唯有基督在我们还使用360浏览器的时候就为我们死了,神的爱就在此向我们显明了。


版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。

1 thought on “简明网络安全(3)|浏览器”

  1. Pingback: 简明网络安全(7)|手把手教你阅读TOS – Eddy & Emma's Blog

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.