Lmst

没有看到毛象上有人提到友友们注意安全特别是用谷歌邮箱注册并且密码是一样的可能需要改一下

有条件的话建议使用密码生成器

「史上最大規模資料外洩事件，蘋果、Google、Facebook 等網站的 160 億個密碼遭外洩。」

https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/

#隐私

醫院照大腸鏡時不關門上海主持人陶淳盼關注私隱
#医疗 #隐私 #上海
 https://www.am730.com.hk/中國/醫院照大腸鏡時不關門-上海主持人陶淳盼關注私隱/568792

想自己搭本地LLM服务器？Local LLaMA Server Setup指南超详细！支持推理引擎、聊天平台、语音合成、文生图，数据全本地处理，不依赖云服务。支持Nvidia/AMD GPU，新手友好！教程：https://github.com/varunvasudeva1/llm-server-docs #AI #隐私 #效率

#隐私 #隐私保护 #隐私与安全 #漏洞

保护隐私只能靠自己：15 岁学生发布报告利用 Cloudflare 内部数据中心穿越缺陷攻击 Signal 等加密通讯应用。

丹尼尔实现了一个非常复杂的操作逻辑，借助这个操作可以将目标用户的真实位置锁定在 200 英里范围内，不过 Cloudflare 和 Signal 都不认为这是自己的问题。

新闻速递：https://ourl.co/107666

丹尼尔的报告原文：https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117

@board

————加密聊天工具推荐————

———中国大陆—不翻墙即可使用——

1. session
　　支持：安卓、ios、Desktop（ Mac, Linux, windows）
　　网址：https://getsession.org/
　　介绍：目前国内还能用。無需手機、郵箱註冊。但是純以加密論，安全性不如signal。
在國外，你如果有條件也可以用signal，不過据知情人士透露，signal自斯诺登事件后，受到了CIA等机构的打压。

——————分界线————

2. Delta Chat
　　支持：安卓、ios、Desktop（ Mac, Linux, windows）
　　中文网址：https://delta.chat/zh_CN/
　　介绍：本质上就是加密邮件服务，还有一些小功能，非常棒。
只要有邮箱即可使用，方便程度最高！但是可能觸發郵件服務商相關規則導致無法使用，建議高阶玩家自建服務器。

数据频繁、大量地走一批境外服务器，这是最致命的一点，但是Delta Chat不存在这个问题。

——————分界线————

3. Briar
　　支持：全平臺？
　　网址：https://briarproject.org/
　　介绍：依赖局域网、蓝牙即可以使用，甚至是依托sd卡也能用，Tor不是必要選項。推荐校内秘密社团使用，它拥有论坛、博客功能，很nice。我们学校新华三的网关，平时端对端加密聊天靠briar，同步文件靠syncthing。

——————分界线————

4.berty
5.cwtch
6.tox
7.qaul
　　支持：全平台？
　　网址：自行谷歌

——————分界线————

# Q.2 为什么不建议使用Matrix、XMPP

这些工具对于小白来说，学习成本过高。很多朋友可能连Telegram使用起来都费力。实际上加密性不太OK。

（ btw，telegram也最好别用，尤其是国内+86手机注册的，近乎裸奔）

————关于Tor————

☝️上面有几个工具基于Tor网络，蜜罐（也就是陷阱）很多，国内用户自己做取舍。

下次再补充~

#长毛象安利大会 #翻墙 #telegram #隐私 #隐私与安全 #隐私保护 #加密聊天工具 #端对端加密的通信软件 #deltachat #vpn

#网易云音乐 #信息安全 #听歌 #音乐 #隐私 #QQ #登陆方式
现在要怎么解绑网易云音乐QQ登陆，网上找到的以前的教程完全没有用，现在网易云音乐的设置里面没有任何解绑选项 😨

關閉 Firefox 的廣告蒐集功能 – Gea-Suan Lin's BLOG
https://blog.gslin.org/archives/2024/08/25/11943/%E9%97%9C%E9%96%89-firefox-%E7%9A%84%E5%BB%A3%E5%91%8A%E8%92%90%E9%9B%86%E5%8A%9F%E8%83%BD/

#瞎看什么 #Firefox #广告 #隐私

**iOS 的 HotspotHelper 可以让支付宝和微信在后台(无需开启app)通过iOS自带的Wi-Fi查询功能，获取附近的Wi-Fi，从而达到几乎实时定位用户的效果，发现这个问题的文章作者其实在2021年就已经发表过类似的担忧了，但是似乎是没有引起太多人的注意。**

**这个功能是苹果授权给了支付宝和微信等app，不用经过用户去允许即可直接运行。**

https://www.privacyguides.org/zh-hant/
一份开源的《网络隐私安全指南》
『隱私 vs. 祕密
對隱私運動常見一個反駁論點是，如果一個人“沒有什麼可隱藏的”，就不需要隱私。這是危險的誤解，讓人覺得要求隱私的人一定是越軌、犯罪或錯誤。

不應該混淆隱私和祕密。人人都知道浴室裡發生了什麼，但你還是會關上門。這是因為您需要隱私，而不是保密。總有一些關於我們的事實——比如，個人健康資訊或性行為——不想讓全世界都知道，這沒關係。需要隱私是合理合法的，它讓人之所以為人。隱私是賦予權利來決定自己的資訊，而不是為了隱藏祕密。』

#隐私 #安全

有小红书网友发帖称大阪警察认定中国电视应用市场“当呗市场”将用户网络作为住宅IP代理，供黑灰产使用

#网络安全 #隐私

#补个来源

什么是链接追踪，如何简单规避 UTM
https://blog.douchi.space/url-sanitizer

#隐私 #数据隐私 #数字权利

如何Paypal匿名支付？
1.创建一个主号，填写正确的信息，用于接受银行卡的资金；
2.创建第二个小号，填写错误的信息，用于接受主号的转账；
3.购买服务的时候用小号。

效果：你的银行无法直接知道你支付了啥，你的买家不知道你的真实信息。

#匿名 #隐私 #支付

论VPN的支付：
很多VPN都支持支付宝和微信支付，主要分为几大方式：
1. 大厂，通过第三方支付平台，收取费用，这些平台门槛高，但是目标太显眼，被封锁的也很厉害，一般都是海外注册公司。这种大的第三方平台基本都是国人运营，我看迷雾通之前基本没用过这种平台。
2. 小厂，很多用的Stripe第三方支付的微信和支付宝接口，但是现在Stripe会把机场主资料交给微信和支付宝（注意常用银行的话不会交的，涉及微信和支付宝会专门审）。所以基本没有机场会采用这个方案。
3. 第四方支付：纯灰色地带，风险转移到机场主，主流方案。自从支付宝微信大搞风控后，各路大神想的方案也很：A. 搞一个安卓机，然后通过安卓后台跳支付提示的方式来对接收款人，B.每个时间段内，不同的金额采取不同的小数点后第二位来区分付款人。这种方案非常不稳，随时跑路，一定程度匿名，但是第四方支付老板水也较深。强如迷雾通，也支持了这种方式。
4.正大光明直接企业号对接支付宝和微信的，自己掂量掂量

感兴趣的可以看：paybase.cn

本质是和政府监管做斗争，即使在西方，买比特币也需要过多的KYC认证。
结论：
1.加密货币支付是最好的方案，个人可以搞一个钱包，不存交易所，平时小额消费。
2.银行卡相对风控没支付宝微信严格，不需要额外审查，支付的时候，一般查到第三方机构如stripe。
3.Payapl钱包，先把钱打在Paypal钱包，然后用Paypal支付，可以隐去更多信息。

欢迎👏更多方案

#VPN #支付 #匿名 #隐私 #梯子

根据butonono.com测试，网易163邮箱、免费企业邮、新浪邮箱、腾讯QQ邮箱和苹果iCloud邮箱这些常用邮件服务的网页版给的Gmail邮箱发了一封测试邮件。

网易免费企业邮和新浪邮箱未使用TLS级别的加密，其余三家在Gmail收件箱里都有灰色的小锁头标记。

我们推荐一些小众邮箱（至少可以代替QQ）：

proton.me
mailfence.com
tutanota.com
Mailbox.org
www.zoho.com
www.thexyz.com
runbox.com
countermail.com

GMAIL：加密图标的含义收发邮件时，您可以查看邮件的加密等级。图标的颜色会因加密等级不同而变化。
绿色（S/MIME 增强型加密）已开启加密。该加密等级适用于大多数敏感信息。只要有收件人的公钥，S/MIME 就会加密所有外发邮件。只有拥有对应私钥的收件人可以解密相应邮件。灰色（TLS – 标准加密）TLS 标准加密。该加密等级适用于大多数邮件。TLS（传输层安全协议）适用于通过其他电子邮件服务（不支持 S/MIME）收发的邮件。提示：不能保证 TLS 一定提供支持。支持与否是由系统根据与电子邮件服务的过往通信情况推断而出。
红色（未加密）未加密。未加密的邮件是不安全的。我们会使用发送到收件人网域的过往邮件来预测您发送的邮件是否经过可靠的加密。

#隐私 #安全

#安全 #隐私 #翻墙国行IOS内置科学上网请关闭象友更新解决方案：改地区或者关掉

虽然很多人应该已经知道了：
手机上的搜狗输入法会给服务器发送手机上安装的所有应用的列表（当然也包括你安装的：Telegram，Signal，Element，Shadowsocks等）。

来自公民实验室的报告：

As one other example of the kind of transmitted data vulnerable to this attack, we observed that for EncryptWall requests sent to http://v2.get.sogou.com/q, when “U” was http://update.ping.android.shouji.sogou.com/update.gif, “P” was a query string containing a list of every app installed on the Android device. We are unaware of what feature this data transmission is intended to implement. While one can imagine knowing which app a user is presently using may be useful for providing better typing suggestions in that app, it is difficult to imagine how knowing every app that a user has installed can provide better typing suggestions, even apps which users do not intend to use with Sogou Input Method.

https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/

#搜狗输入法 #隐私 #安全