貴哥的節慾手機資安與隱私策略

手機的資安與隱私比電腦要難保護很多 -- 因為感測器多、防護軟體少等等諸多因素。 本文列出幾個具體策略來提高手機的資安與隱私。 幾年前寫的 保護智慧手機安全與隱私的軟體與建議 主要是為了避免邪惡政府的監聽， 例如這幾年開始那篇可能對香港朋友們有用； 今天這篇主要是為了避免日常生活一般的廣告追蹤與惡意釣魚信件， 這對任何人都有用。 本文僅適用於 android 手機。 至於蘋果產品用戶... 我完全幫不上忙... 只能推薦 62078 後門 這一篇， 尤其是第一段的諸多連結。

各種伺服器各種服務的萬用保護鎖： ssh tunnel

本來我是懶得跟那些拿 windows 來架伺服器的人談資安啦。 但是最近中油/台塑/總統府都被攻擊， 我還是提供一點建議好了。 (雖然我也不知道入侵點到底是伺服器還是一般用戶的瀏覽器， 但反正這篇要談的是後者。)

架設 bugzilla， 懶人版

最近需要用到 bugzilla， 手動架都失敗， 於是找到幾個偷懶的方法...

LVM 新手必備指令集

Linux 上的 Logical Volume Manager 是幹嘛用的呢？ 如果說 把一顆硬碟切成好幾個分割 就像是把一棟房子用水泥牆隔成好幾個房間， 那麼把一塊空間 (可以是一個分割區、 一整顆硬碟或好幾顆硬碟) 切成好幾個 logical volume 就像是在一棟房子裡用屏風隔成好幾個房間。 水泥牆隔間 (傳統的切割方式) 彈性很小， 如果刪除了兩個不相鄰小分割， 那麼即使釋出的總空間足夠， 也無法建立一個新的大分割。 屏風隔間 (LVM 的切割方式) 彈性很大， 使用者不需要擔心每個分割區的位置， 只需要關心剩餘總空間夠不夠用。

以下是新手最需要知道的常用指令：

半自助救命碟 (一面之緣演講放送版)

我在演講時， 經常會幫聽眾製作 「百毒不侵救命碟」： 收集一堆隨身碟回來、 花很多時間製作、 再寄回給邀請我的老師或聯絡人。 可惜這樣推廣十幾年下來， 成效還是很有限， 有點氣餒。 最近決定改採半自助的方式， 省自己的力氣， 同時也要求有興趣的朋友自己要付出一些功夫。 畢竟進入自由軟體世界的最難跨越的門檻一直都動機/意願， 而不是技術。

開放網路上的 mitmproxy 服務架設筆記

好奇你手機上的 apps 都在傳什麼資訊給哪些網站嗎？ 假設你有足夠的耐性， 可以試著把封包側錄下來分析。 如果是 http (未加密) 的連線， 可以用 wireshark -- 請搜尋 「wireshark 封包」。 但現在幾乎所有連線都變成加密的 https 了。 這時可以用 mitmproxy。

重設廣告 ID 減少 Google 廣告追蹤

從 這篇 學到一招： 如何減少 android 手機上的 Google 廣告追蹤？ 在較新的 android 手機裡， 進入 「設定」 => 「廣告」 => 每按一次 「重設廣告 ID」， 下方的那一長串 「你的廣告 ID」 就會重新產生一次。 隔一段時日就進來點一下， 可以讓網站較不容易透過 google 追蹤你的 android 手機。 另外， 我的 LineageOS 預設本來就已 「停用廣告個人化」。

但是要減少 Facebook 的追蹤， 恐怕就困難許多。 簡單地說， 只要能夠讓你用 FB 帳號登入的 apps， 最好通通不要用， 因為這類的 apps 都會呼叫 FB 寫的函式庫， 然後素行不良的 Mark Zuckerberg 會對你的手機施什麼魔法就很難說了... 所以儘管 SlimSocial、 MaterialFBook、 Frost、 Tinfoil 等等 apps 都是來自 f-droid 市集 的自由軟體， apps 本身是可信任的， 但我還是不敢安裝。

尊重你的隱私與自主權的免安裝免註冊雲端視訊會議自由軟體 jitsi

Zoom 的資安疑慮引發爭議， 資訊人權議題請見另文： 金鑰傳中國的 Zoom、 臉腫的教育部、 很政治的技術物。 這篇的重點是要推薦 jitsi。 我不要廢話、 你不要猶豫， 現在馬上用滑鼠中間鍵點進去開一個新分頁。 按下橘色的 「Start a Call」、 隨意命名一個不會跟別人撞山的會議室 (例如 Greg607f638e)、 允許它使用你的麥克風 (還有攝影機，如果有的話) 但不要勾選 「remember this decision」， 你就開始遠距會議了。 什麼？ 不必註冊帳號？ 沒錯。 你去公園找一張桌子坐下來， 需要註冊帳號嗎？ 使用 jitsi 當然也不必向哪一家公司註冊帳號。

被 genfromtxt 打敗

先前寫 python 程式時， 一直都用 自己手工打造的 csv 讀檔副程式； 但基於 「站在巨人肩膀上」 的理念， 仍舊希望改用別人寫好的現成函式庫。 剔除 速度超慢且有點難用的 pandas 之後， 發現 numpy 的 genfromtxt 貌似很好用。 (比 loadtxt 有更多彈性。) 結果在一個奇怪的 bug 卡好久 :-(

給微軟視窗俘虜們的逃脫地道入口： virtualbox 版的貴哥實驗室

這學期我的課程環境被關在 virtualbox 虛擬機環境裡面， 於是我製作了 虛擬機映像檔。 請把 bionic-g20C.vdi.gz (或者更新的版本， 看檔名就知道) 下載回你的 MS Windows、 將它解壓縮 (原始的 .gz 檔可作為備份，不要刪除！) 並且 安裝 virtualbox for windows。

透過 RESTful API 管理一群 lxc 的 lxd

好啦， 如果需要完整的虛擬化， lxd 當然無法取代 kvm， 畢竟 lxd 只是容器 (container) 技術。 但如果只是想要玩玩不同的 distribution 的命令列， 那麼 lxd 就超合適的。 如 lxc 筆記 所說 (但換個比喻) 如果把 lxc 想成是車子的主體， 那麼 lxd 就是方向盤/排檔桿/剎車/儀表板等等 「使用者介面」。 凡是 「lxc-xxx」 長像的指令 (例如 lxc-ls、 lxc-create) 都屬於底層 lxc 套件， 是修車師傅專用的， 我們駕駛人一般不太去用它。 這篇介紹適用於駕駛人、 長得像 「lxc xxx」 的指令 (例如 lxc ls、 lxc launch)。

ubuntu 18.04 上的陽春 lxc 3.0 筆記

Linux 上的虛擬技術 技術一直在演變。 以 container 類的技術來說， 最早的主流是 OpenVZ； 後來是 lxc。 Docker 原先也是架構在 lxc 之上， 後來才改用他們自己的底層。 lxc 從 1.0 到 2.0 到 3.0， 每一次大改版都改了很多東西， 以致許多舊版教學文失效。 後來出現了 lxd， 可以想成是 lxc 的新介面， 或是套餐加值選項 -- 所以 lxd 無法單獨存在， 底下一定要有陽春單點主餐 lxc。 (大推 觀念文 ) 於是大家都轉而使用 lxd 口味的 lxc。 這兩天想學陽春版 lxc， 發現 lxc 3.0 相關的中英文文件還真的有點難找。 趕快簡單筆記一下。 [2/21 lxd 教學文 也寫好囉！]