诗篇 17:14 耶和华啊,求你用手救我脱离世人,脱离那只在今生有福份的世人!你把你的财宝充满他们的肚腹;他们因有儿女就心满意足,将其余的财物留给他们的婴孩。

马太福音 6:21 因为你的财宝在那里,你的心也在那里。


安全是一种习惯。我不相信不付出代价的安全,就像耶稣不相信人的财宝在一个地方,而那人的心却在另一个地方。

这些文章是对个人网络安全的简单介绍:

简明网络安全(1)|导言

简明网络安全(2)|操作系统与软件

简明网络安全(3)|浏览器安全

简明网络安全(4)|Signal的前世今生

简明网络安全(5)|电子邮件才是安全的王道

简明网络安全(6)|使用虚拟专用网的11个理由以及其他

简明网络安全(7)|手把手教你阅读TOS

简明网络安全(8)|输入法是最大的漏洞

简明网络安全(9)|云存储?——全在需求分析上

简明网络安全(10)|人人都需要密码箱和密码管理策略

实际上,这些内容只是讨论了最基本的安全策略、习惯和工具集合。随着安全要求的提升,还有很多高级话题可以讨论,不过安全始终是一个群体的安全。没有通讯就没有安全的暴露。所以,若不能教育与你通讯的伙伴采取更为安全的策略,单边安全策略不太有效。

但是,即使是这些简单的策略和工具,也可能让你的大多数通讯伙伴觉得不安,甚至会找出各种理由来说服你或指责你,让你不要采用这么“复杂”的策略和工具。这是可以理解的事情,需要忍耐,需要long-suffering,慢慢来吧。

即使在疫情封锁最严重的时期,我也从未参加过任何大规模在线的zoom会议,拒绝了好几次要求带领祷告或发言的机会——很简单,我不太信任zoom会议里诸多不了解、没有见过面、没有打过交道、仅仅在网络上偶遇的人,也不能信任他们的安全策略。

安全的问题永远是维持自己比较高的标准(就像你要维持自己的圣洁,而不是总要求其他基督徒圣洁,或者听道是为了自己的应用,不是为了去告诉朋友该如何应用);不要俯就低安全标准的伙伴,而是尽量想办法提升他们的安全性,以便更好的协作。

我从来不在微信公众号上使用“JH”,“JG”,“JDT”,“MS”之类的符号来逃避审查。如果不能正常地写作,就放弃写作好了。这类符号并不增加安全性,只是增加了阅读的困难性,显出一个人心里的担忧和虚弱。只有1984里的大洋国才会每年出一本新话字典(不是新华字典),删除掉若干词汇,以便减少语言的表达能力——从这个意义上讲,“JH”这类去掉韵母的首字母缩写,去掉了太多的可能性,使得语言的表达能力大幅度降低了。纯粹从语言哲学的意义上,我也反对有些所谓“圣经辅导”所提倡的“完全用圣经的术语来描述人的精神状态”之类的论调(参见:词汇量的反动派)。

要提升网络安全性,需要改变习惯——习惯往往是某些大型数字资本主义希望你建立的,比如最近朋友圈里炒得火热的“阿里云盘公测——速度即正义”。

速度完全可能是一种压迫,而不是正义(不然,保罗就不会说“没有义人,一个也没有了”);同时,这号称“永久免费,永不限速”的云盘,不过两年(按照Ali在股市上承受的压力,也许1年)就会改变TOS,开始收费。到那时,花费心思将从前透明给百度的数据再透明一遍给阿里,真的很有趣吗。当然,在初期,阿里多半愿意用一点提速来换取广大网民宝贵的数据控制权和隐私权。

要提升网络安全性,也需要投入资源,不要将自己陷在免费服务的陷阱里。使用免费服务,你的数据和你的隐私就成为别人的商品了,免费和安全是天然冲突的观念。当然,大部分人会理所当然地花钱买手机,但却不会花钱租用服务器,构建自己的云存储或邮件系统,或者接受付费安全咨询。这就像我们不断讨论的“盗版书”问题一样,需要慢慢改变习惯。

网络安全也需要学习,需要不断跟踪最新的实践和技术。终身学习是很难的,我们慢慢就老了。

再强调一遍,不付出代价的安全不是安全——要不就是你付出代价,要不就是神的儿子在十字架上付出代价。

God B-less!