我相信像“编程随想”这类的人肯定不需要看这篇贴士,他们的贴士肯定比我这篇文章给出的要全。
对于一个匿名的博客/*为什么要匿名?与他的博客的特殊性质有关,要不就是反党反社会,要不就是公开各种嘲讽别人的那种hhh*/,这类博客的主要安全隐患就是容易招来跨省/*比如天朝*/,和杀身之祸/*叙利亚,伊朗什么的*/,废话了那么多,开始列举一下我的一些经验,每条经验以“【】【】”开头。
【】【】对于一个匿名的博客,首先需要的就是一个安全的邮箱用来注册/*无论是Wordpress还是BSP之类的,对于WP来说,这样的好处就是如果你的博客被攻破了也不会暴露一个你常用的邮箱,对于BSP来说,好处很多,当然主要就是用来注册的*/,这里的邮箱最好使用一个你不怎么用的密码很长的邮箱,以编程随想为例,他在他的博客中给出的邮箱如下:program.think@gmail.com。可以肯定,他【绝对】不会用这个邮箱来处理日常事务,所谓专用邮箱专用,好处就在这儿。
【】【】你可能会在不同的BSP上匿名地注册多个博客/*比如wp.com上注册一个,然后blogger上也有一个*/。如果是收费的,请尽量保持付款的安全性,使用比特币之类的/*当然我的建议是:不要使用收费的,比特币出问题的环节不是不存在*/。永远使用TOR来连接你的博客/*TOR+前置代理最好*/
【】【】浏览器绝对不会是一个你写作的好地方。
1.如果你是用的是非HTTPS的WP,那么写作时为了自动保存,你始终与你的WP博客有连接,那么此时如果有数据包嗅探的话,攻击者(有可能是ISP,也有可能是黑客)有可能会记录下你的打字速度,哪些字容易拼写出错等等的,这些都会用来帮助他们定位到你本人。
2.如果你使用的是BSP提供的,那么BSP【有可能】会记录下你的的打字速度,哪些字容易拼写出错等等的,这些也会用来帮助他们定位到你本人。
对于这种问题,最好的防范方法是,使用本地的文本编辑器处理好,然后在复制粘贴到你的博客上,当然,带图片的可能比较麻烦一点/*其实可以这样,如果你是使用虚拟空间的话,你可以使用HEXO等等的博客生成器,到时候再通过TOR网络上传到你的空间*/
【】【】注意Cookie!如果你不是在使用TOR的话,记得在复制粘贴博客的前后清除Cookie。如果是TOR的话,完事前后记得重新开一次TOR来刷新你的身份。
【】【】几乎所有的博客程序都有一个定时发布的功能/*对于WP来说,定时功能就在“发布按钮”的下方,可以手动调时间定时发布*/,如果你真打算做一个匿名博客的话,请,一定,一定,不要直接就点发布,最好选一个你没在使用电脑的时候发布。/*定时功能ISP可不知道,反正发布那会你没在使用网络,剩下的事,交给空间提供商去吧*/。
【】【】一般来说,在你上传照片的时候注意一下,每张照片可能会包含一些Meta Data,对于从网上下载的,他们(ISP等不怀好心的人)可以知道你是从哪个网站上下的,说不定可以直接找到你下载照片的记录
【】【】Flash!紧接着上一条,现在很多网站下载的部分都是使用了Flash搭建起来的,而Flash搞笑之处就是它会偷偷绕过的现有代理直接连接到目标地点/*Adobe公司怎么想的?*/,所以请禁用Flash,为了你的安全考虑。
【】【】有兴趣的话可以试试Whonix提供的GateWay虚拟机/*截至本文发布时我还没有试过*/,据说Whonix的Gateway虚拟机可以提供一个安全的平台,当你启动了Whonix的GateWay这个虚拟机后,再开一个虚拟机(网络调为Whonix的Interal Network)便可将那个虚拟机的所有流量【强制】通过TOR出去,或者,如果软件偏想绕过去的话,直接挡在里面。
【】【】在写好文章后,请仔细检查一下你的字有没有打错,同样,防止成为你的特征之一。