国产笔记本安全吗?
用的国产的笔记本,自带的国产杀毒软件都卸载了,只留了window安全中心.其他软件都是国外的.从软件层面,多半是安全的,但是如果硬件被装了后台,有哪些信息会泄露?
这个问题要分成两个方面来回答。
首先来给“安全”下定义:
所谓“安全”是指:在使用过程中会不会被偷偷上传隐私,或者存在朝廷设置的【后门】,党国随时可以知道你在干啥,在你进行敏感操作之后进行【跨省抓捕】?
众所周知,电脑分为【硬件】和【软件】两个部分,缺一不可。那么问题就变成了:国产硬件和软件是否安全?
对于后者,答案是确定滴,大伙儿应该都非常清楚,在此不赘述。你用的软件不安全,即使硬件再安全也是白搭。
因此,俺只讨论“国产笔记本有没有【硬件后门】”。对于这个问题,很难给出确切的回答。有人说“国产笔记本的 TPM 内置国安的“万能密钥”,咱们很难判断真假,只能先做好必要的防范措施。
下面给出几点建议:
引申阅读:
《为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)》
《扫盲 Linux:新手如何搞定 Linux 操作系统》
《扫盲 Linux:如何选择发行版》
《扫盲操作系统虚拟机 (系列)》
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
《如何防止黑客入侵(系列)》
《如何保护隐私(系列)》
《如何隐藏你的踪迹,避免跨省追捕(系列)》
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
首先来给“安全”下定义:
所谓“安全”是指:在使用过程中会不会被偷偷上传隐私,或者存在朝廷设置的【后门】,党国随时可以知道你在干啥,在你进行敏感操作之后进行【跨省抓捕】?
众所周知,电脑分为【硬件】和【软件】两个部分,缺一不可。那么问题就变成了:国产硬件和软件是否安全?
对于后者,答案是确定滴,大伙儿应该都非常清楚,在此不赘述。你用的软件不安全,即使硬件再安全也是白搭。
因此,俺只讨论“国产笔记本有没有【硬件后门】”。对于这个问题,很难给出确切的回答。有人说“国产笔记本的 TPM 内置国安的“万能密钥”,咱们很难判断真假,只能先做好必要的防范措施。
下面给出几点建议:
- 优先考虑国外笔记本品牌
- 优先考虑 Linux,其次 macOS,最好别用 Windows
- 必须用 Windows 的情况下,不要使用【原厂预装】的操作系统,更不要使用网上的 Ghost 版
- 尽量少用国产软件,必须使用的软件放到虚拟机
- 敏感操作也在虚拟机里面进行,必须使用 Tor 网络
- 如果对安全要求高,对磁盘进行加密
引申阅读:
《为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)》
《扫盲 Linux:新手如何搞定 Linux 操作系统》
《扫盲 Linux:如何选择发行版》
《扫盲操作系统虚拟机 (系列)》
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
《如何防止黑客入侵(系列)》
《如何保护隐私(系列)》
《如何隐藏你的踪迹,避免跨省追捕(系列)》
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
不安全,而且有过例子。
https://www.zdnet.com/article/lenovo-rootkit-ensured-its-software-could-not-be-deleted/
简单来说就是联想把自家的全家桶的安装程序在BIOS里放一份。每次启动都扫描Windows系统分区里有没有特定的文件存在。如果没有就把这个程序从主板的BIOS上复制到Windows系统里,这样即使你重装系统,联想全家桶也会被自动重新安装上。
(看到这条新闻的时候我是震惊的,因为我原以为这种操作只有技术上的可能,不会有厂商无良到真的进行这种操作,还搞得这么明显)
不过这件事曝光之后,联想倒是把相关程序移除了,而且该操作也只针对Windows系统。所以如果你不是高风险人士,使用国产笔记本,只要重装Linux系统还是没问题的。日常使用安装非中文/中国版本的Windows问题也不大。
https://www.zdnet.com/article/lenovo-rootkit-ensured-its-software-could-not-be-deleted/
简单来说就是联想把自家的全家桶的安装程序在BIOS里放一份。每次启动都扫描Windows系统分区里有没有特定的文件存在。如果没有就把这个程序从主板的BIOS上复制到Windows系统里,这样即使你重装系统,联想全家桶也会被自动重新安装上。
(看到这条新闻的时候我是震惊的,因为我原以为这种操作只有技术上的可能,不会有厂商无良到真的进行这种操作,还搞得这么明显)
不过这件事曝光之后,联想倒是把相关程序移除了,而且该操作也只针对Windows系统。所以如果你不是高风险人士,使用国产笔记本,只要重装Linux系统还是没问题的。日常使用安装非中文/中国版本的Windows问题也不大。
中國工廠電腦的後門應該是戰略級別的保留手段,抓韭菜的廢狗部門應該沒權力動用。
惯例 国产本子拿来先装系统,装MSDN下载的系统。
开启UAC权限,
然后尽可能不要装联网的国产软件
以下软件严厉 禁止安装:
搜狗/QQ/百度 输入法
WPS 办公套件
360杀毒、安全卫士、浏览器等其他全家桶。
以下软件搞事情必备:
VMware workstation 或其他虚拟机软件
TOR浏览器
v2rayN -梯子用,最好不要用封装好的梯子,避免钓鱼。
开启UAC权限,
然后尽可能不要装联网的国产软件
以下软件严厉 禁止安装:
搜狗/QQ/百度 输入法
WPS 办公套件
360杀毒、安全卫士、浏览器等其他全家桶。
以下软件搞事情必备:
VMware workstation 或其他虚拟机软件
TOR浏览器
v2rayN -梯子用,最好不要用封装好的梯子,避免钓鱼。
想要保证安全的话要选择可靠的Linux发行版,如果完全用不来linux(我想大部分人应该都没时间去来回折腾调试操作系统)就要用ltsc版本的windows 10,最好从微软官方下载(实在嫌麻烦可以用https://msdn.itellyou. cn/,下完一定要校验hash)不应该用笔记本预装系统(有大量的关于笔记本预装系统中的软件存在后门的报告)的或者其它版本。装完后用开源激活工具激活或者淘宝买key,在github下载windows privacy fix阻止windows的各种打小报告行为,并且要及时更新安全补丁。
如果有较高的风险就应该用虚拟机(如果虚拟机玩不来可以用沙盒来隔离一些看不爽但是必须用的软件,推荐sandboxie,但是沙盒的隔离效果显然不如虚拟机),主系统保持完全纯净不安装任何软件,所有软件放在虚拟机内操作,bios设置管理员密码和开机密码并关闭所有不需要的接口与服务。最关键的一件事是安装完后一定要启动bitlocker全盘加密来保护数据不会被直接从外部读取。bitlocker只有windows专业版及以上才有。想要更安全的话推荐veracrypt全盘加密,veracrypt非常强大,支持多种加密方式,甚至可以设置内外卷(输入不同的密码进不同的系统),但是操作相对复杂。至于笔记本本身存在硬件后门的概率不大(只要是主流商业本型号),早年的商务本(联想惠普等)安全性优于最近几年的国内厂商(小米华为等)的电脑。另外笔记本就算有后门也只会被用来照顾相当关键的人物,电脑后门发动限制和成本都远超手机平台,总之电脑平台相比于手机肯定是安全多了(说的就是你华为手机)。Resistance的描述很正确,但是没有必要那么神经质,除非你已经是编程随想这种级别的敏感人物,否则不会有高级国安来照顾你,做好一般的安全防护就足以应付普通警察让你可以开心的冲塔了。
Linux还是有很大的折腾价值的,入手可以试试Ubuntu。追求绝对安全的话推荐Qubes OS,这个系统通过Xen虚拟机将操作系统划分为不同的几个安全等级的区块来实现隔离(可以直接去看他们官网的理念文档)。当然并不推荐新手直接diy 一套自己的发行版,很多时候自己搞出来的系统很有可能存在严重的安全隐患。
关于安全防护方面的具体操作推荐看编程随想的博客。
如果有较高的风险就应该用虚拟机(如果虚拟机玩不来可以用沙盒来隔离一些看不爽但是必须用的软件,推荐sandboxie,但是沙盒的隔离效果显然不如虚拟机),主系统保持完全纯净不安装任何软件,所有软件放在虚拟机内操作,bios设置管理员密码和开机密码并关闭所有不需要的接口与服务。最关键的一件事是安装完后一定要启动bitlocker全盘加密来保护数据不会被直接从外部读取。bitlocker只有windows专业版及以上才有。想要更安全的话推荐veracrypt全盘加密,veracrypt非常强大,支持多种加密方式,甚至可以设置内外卷(输入不同的密码进不同的系统),但是操作相对复杂。至于笔记本本身存在硬件后门的概率不大(只要是主流商业本型号),早年的商务本(联想惠普等)安全性优于最近几年的国内厂商(小米华为等)的电脑。另外笔记本就算有后门也只会被用来照顾相当关键的人物,电脑后门发动限制和成本都远超手机平台,总之电脑平台相比于手机肯定是安全多了(说的就是你华为手机)。Resistance的描述很正确,但是没有必要那么神经质,除非你已经是编程随想这种级别的敏感人物,否则不会有高级国安来照顾你,做好一般的安全防护就足以应付普通警察让你可以开心的冲塔了。
Linux还是有很大的折腾价值的,入手可以试试Ubuntu。追求绝对安全的话推荐Qubes OS,这个系统通过Xen虚拟机将操作系统划分为不同的几个安全等级的区块来实现隔离(可以直接去看他们官网的理念文档)。当然并不推荐新手直接diy 一套自己的发行版,很多时候自己搞出来的系统很有可能存在严重的安全隐患。
关于安全防护方面的具体操作推荐看编程随想的博客。
想要安全换Linux,
https://distrowatch.com/
自己挑咯
当前回答字数不足20,是否回复为讨论?
https://distrowatch.com/
自己挑咯
当前回答字数不足20,是否回复为讨论?
在天朝哪有什么安全可言,即使你用的是完全海外版的笔记本,到了天朝要接入天朝的阉割的网络、鬼都知道天朝为了监控人民的言论变态到什么地步;不过感觉那也比手机更安全些,国内手机的阉割系统会各种后门、运营商会有跟踪和定位、窃听,微信贴吧等APP更是dang的完全狗仔子,完全在牲们的监控之下。对于这些我也很困扰,只能听天由命!
电脑的话建议就是装原版,然后输入法和杀毒都用微软自带就行,浏览器敏感的网站用火狐、总之尽量避免国产软件,尤其是输入法和浏览器这种为了收集大数据和隐私的软件。
电脑的话建议就是装原版,然后输入法和杀毒都用微软自带就行,浏览器敏感的网站用火狐、总之尽量避免国产软件,尤其是输入法和浏览器这种为了收集大数据和隐私的软件。
国产笔记本,买回来之后检查一下如果没有质量问题,请务必自己动手重新装机。重装之后,应该没有自带的安全风险了。
国产的可能驱动和一些必备服务是厂家自己写的,不装又不行的那种
除非是像神舟这种用模具的好点(也应该到手重装系统),其他不敢保证
除非是像神舟这种用模具的好点(也应该到手重装系统),其他不敢保证
硬件后门是战略技术,只要出一次事被公开,全世界都会拒绝中国生产的电脑。应该只有涉及党国紧急安全的时候才有顶级部门能动用,日本发现了华为服务器的硬件后门,到现在也没有被动用的证据。这种级别的东西应该轮不到用在你身上。总之,就算真的有硬件后门,你也可以放心用国产电脑。但是软件的水平就很低,所以不用国产软件事必要的,即使是windows,微软网站下载个原版光碟镜像外加淘宝5块钱密钥也能安全用盗版。
要安全的可以自己买国外的配件组装,笔记本集成度太高了。你懂的
以前总弄笔记本电脑,后来发现还是台式机自由,弄个A4机箱,非常小,还可以轻松的安装黑苹果。笔记本都是集成的,装黑苹果太麻烦了。
一般翻墙的话没啥人管你,全国翻墙的至少几千万,管不过来的,而且程序员和科研人员翻墙都是工作需要了
已隐藏
生产工具笔记本,国产的都是屎。
游戏本,买个蓝天自己装不就完了
游戏本,买个蓝天自己装不就完了
