使用firefox的主密码保护个人隐私

使用主密码保护个人隐私

firefox可以帮你记住不同网站的登录用户名和密码。但如果别人可能有时也用你的机器并上网的话，firefox记住的用户名和密码也会让其他人直接登录你的帐号。解决的办法就是设置一个主密码。每次打开firefox，输入一次主密码后，firefox才会协助你登录，否则它就像根本没有记忆你任何密码一样。

如何打开主密码功能

编辑 > 首选项 > 安全 > 密码（使用主密码）

firefox的主密码区分大小写

记住这一点。如果多次输入主密码不对，看看是不是大写键按下去了。我经常这样。

molify是什么意思

Liam Hegarty Says:
September 5th, 2008 at 3:51 pm

I’m sitting in my office posting a comment on a blog instead of doing my work.

Your post made me think. Perhaps there is a contextual component as well.

I work at a public library. We often have patrons who want to know what they have taken out in the past so they can recommend the book to a friend or some such thing. However, we cannot tell them because we delete the record once the item is returned and all fines (if any) are paid. At first they are miffed but, when we explain we do this automatically to protect their privacy, they are mollified if not pleased. That is because they expect the library to protect their privacy. The same goes with our public computers.

I don’t think they expect the internet to protect privacy so they give it up. When I teach people about the web, I tell them it is not free. They are paying for it with their eyeballs or with personal information.

说得真好。我爱美国公共图书馆。至少是此人工作的那个。尊重个人隐私。有一句话我喜欢： what you don’t have you can’t give. 真想保护你客户的隐私，最好的方法就是根本不要知道它们，更不要存档。

molify
pacify: cause to be more favorably inclined; gain the good will of; “She managed to mollify the angry customer”
temper: make more temperate, acceptable, or suitable by adding something else; moderate; “she tempered her criticism”
make less rigid or softer
wordnet.princeton.edu/perl/webwn

To ease a burden; make less painful; to comfort; To appease, gain the good will of
en.wiktionary.org/wiki/mollify

这里告诉大家，因为我曾经了解过国内网络服务的法律规定，国内的服务器必须保留前几个月或是半年（？我忘了）的log文件，就是保留谁（ip）在何时访问了什么。

我这台服务器不再中国内地。

其实我记录这个是想如果我今后开公司，搞网站服务，有时难免需要知道一些客户个人信息。应该采取用完了立刻销毁。否则，总有可能丢失或者被要求交出等，反而让自己公司运营上增加成本和法律风险：比如你丢失客户个人信息是可能需要赔偿和受到惩罚的。

h.264到底是什么样的格式？

赶上dvd分辨率了 而且 h.264也被广泛接受了呀

第十三条 歌舞娱乐场所安装的闭路电视监控设备应当符合视频安防监控系统相关国家或行业标准要求。
闭路电视监控设备的压缩格式为H.264或者MPEG-4,录像图像分辨率不低于4CIF（704×576）或者D1 (720×576）；保障视频录像实时（每秒不少于25帧），支持视频移动侦测功能；图像回放效果要求清晰、稳定、逼真，能够通过LAN、WAN或者互联网与计算机相连，实现远程监视、放像、备份及升级，回放图像水平分辨力不少于300TVL。

第十四条 歌舞娱乐场所应当设置闭路电视监控设备监控室，由专人负责值守，保障设备在营业时间内正常运行，不得中断、删改或者挪作他用。

第十五条 营业面积1000平方米以下的迪斯科舞厅应当配备手持式金属探测器，营业面积超过1000平方米以上的应当配备通过式金属探测门和微剂量X射线安全检查设备等安全检查设备。

http://www.chinapeace.org.cn/qwfb/20...

ccc: 德国hacker组织

打包了方便你保护上网隐私的工具。
http://chinesewall.ccc.de/freedomsti...

打包目的是给中国用户绕过被封闭网站用的。只是在windows平台。

但我发现其实它里面的功能就是你不穿墙，平常上网用能有效保护你浏览的隐私。

ccc名声很大的。欧洲有名的hacker组织。目的当然不是搞破坏。而是写漂亮有用的代码。他们经常举办hacker聚会，大型的，好几天时间。参加人来自欧洲居多，世界各地也都有。其实和以前的无线电俱乐部是一个性质。

hacker最关心信息不受任何阻碍的流通。因为他们自己的信息就经常在流通中受到各种阻碍，所以才会经常介入穿墙啊之类的事情。

中国这方面的问题又总是在各国外媒体提到，所以这个项目名称就和中国扯上关系了。

瞬间关闭浏览器打开的所有窗口并跳到你预设的网页（比如你们公司主页），防止老板看到你在上什么网的firefox插件：panic

Firefox 扩展 Panic 提供一个快捷键，让你能够立即关闭所有打开的网页，就算老板突然降临，你也不必慌张。不仅如此，Panic 还打开你事先设置好的伪装网站，就像你从来没有不认真工作一样。
http://linuxtoy.org/archives/firefox...

名字起得不错。panic，恐慌啊。有了它，就是：don’t panic! :)

该插件的安装主页在：https://addons.mozilla.org/en-US/firefox/addon/6367

评论中有人说：

呃，插一句，苹果下有快捷键可以隐藏任何当前窗口的…

哈哈,有点多余哦…linux下换个桌面不就行了么

哈哈 用compiz特效 鼠标滚轮转一下不就是另一个桌面了吗

对呀！换桌面！

如何删除facebook帐号；如何永久删除facebook帐号

搜索 how to delete facebook account

搜索 如何删除facebook帐号

facebook sucks!

想删除你在facebook的帐号很难的。你即使deactive你的帐号，你发布过的信息还是在那里。参考英文的搜索的how to delete facebook account

youtube你干嘛存用户那么多个人信息啊。google你根本好不到哪儿去，特别是隐私保护方面。更差更危险!

YouTube Must Give All User Histories To Viacom

1 有必要给那么详细的那么
2 有必要给非美国的用户信息么？很多欧洲国家隐私保护比美国严格多，美国法庭的判决不符合欧洲法律
3 如果给，google应该遵循法庭举证的原则，打印出来给！不要给电子的。

这个3的建议我非常喜欢，虽然如果全部打印地球树砍光了也不够。但是个反击方式。

千错万错，google自己有很大的责任！干吗要记录那么多个人信息啊！！！你干嘛要记录什么ip地址，操作系统型号，浏览历史啊！！！少跟我说是商业需要！

facebook不让用匿名邮件服务商的email地址注册！

我想用mailinator的email注册个facebook帐号。我可不想用我平常用的email，因为facebook之类永远不删除你的信息的，美国政府也等着呢。可不行？！

查了一下，真是不行
http://mailinator.blogspot.com/2007/...
http://www.pbs.org/cringely/pulpit/2...
http://technology.timesonline.co.uk/...
http://www.google.com/search?q=faceb...

Facebook uses security tests to ensure that the people on the site are real. Having a mobile phone helps us establish your identity. Please verify your account by confirming your phone here. We’ll text you a confirmation code.

Please select your country code (e.g. ‘1’ for US/Canada) and enter your mobile number without any special characters.

FU!

加别人为好友每次需要输入那些很难看清楚的captcha，太tmd的烦人了！

电话的metadata

什么是电话的metadata

metadata就是关于数据的数据。对电话来说，你的通话内容是数据。我不窃听你电话，但我掌握和通话内容相关的数据，如：哪两个号码之间通话，通话时间，通话时双方的地点（座机和手机都记录地点），等。

大家想想还有什么可以称为电话的metadata。

美国研究人员发现通过电话metadata可以推断出非常多和非常隐私的信息

这是在6月份一期 off the hook 节目中提到的。大概是这个情况。先说到德国某些警方违法监听某些记者电话监控记者。细节我记不住了。然后说道美国研究人员发现即使不监听电话内容，单从metadata就能够得出很多信息。

metadata在内的应用

正好最近一个很受关注的案子，用到了电话的metadata帮助分析案情。可以说，当时通话内容是没有记录的，但从拨打电话号码、次数和通话时间，能帮助分析和推断当时情况。

电话清单

再现报案场景

7月3日晚19时45分,记者从瓮安移动公司找到了李树芬朋友王娇、刘言超的手机在6月21日至22日的全部通话记录,这份电话清单再现了王娇等人当时的报案场景,同时印证了李树芬溺水身亡的时间。

通话记录显示,6月21日,王娇所使用的手机(尾号为3349)手机通话共29次,其中,与尾号为8345、4372(陈光权和刘言超的手机)分别通话10 次、5次;6月22日零时27分31秒、31分40秒、36分50秒三次主叫“110”报警;15分钟之内,分别与尾号8267、8823、4355、 4372等的手机用户通话9次。这与公安机关通报的报警时间和向亲人、朋友呼救时间完全吻合。

刘言超尾号为4372的手机在6月21日通话33次,其中,与尾号8345、3349的用户(陈光权、王娇)分别通话11次、5次。后由于4人在一起,7时48分后,三方没有通话记录。这与公安的调查相吻合。
http://news.cn.yahoo.com/08-07-/1063...

这张图表和上面的新闻不吻合啊。不过做成图感觉清晰得多。

在内地，电话公司对我们电话的metadata有什么保护措施么？！

还是只要给钱就能买！
还是执法机关想要就配合？
我想需要监听某人电话那得法院同意的。是不是？
但要获取某人电话详细清单，是不是民警同志打个电话就行了？
啊？！
或者都不用那么麻烦，我知道你身份证号，并猜到你查询密码就行？

深圳10万孕产妇个人信息遭泄露

深圳10万孕产妇个人信息遭泄露
“应该是在填写《深圳市母子保健手册》后，信息被泄露的！”孕妇张女士说“这个手册里太多个人信息”。记者翻看《深圳市母子保健手册》，里面需要填写的《养护人基本情况一览表》及“分娩记录”等页面，已包含了孕产妇的姓名、年龄、户口性质（流动、暂住、常住）、家庭住址、联系电话及预产期等信息。而日前记者暗访，看到非法销售的孕产妇信息库光盘里的表格，正是以这些信息为栏目列表的。
http://news.sina.com.cn/s/2008-06-10...

看来除了姓名和电话，其余都要留假的！

注册网站帐号时不想泄露自己的email和身份可以用“一次性的email/电子邮件地址”

网站知道了你email，就知道了很多

通过你email，国家能查到更多。

我不光怕国家，我怕一切。我paranoid，你们别学我。：）

因为想注册个douban帐号

他们注册需要email确认，所以我想到用这个方法。

我用的是这个服务

What email address should I use? Anything you want! You can be bipper@mailinator.com, pinkystinky@mailinator.com, or if you’re a 16-25 year old male you can be bigdaddy@mailinator.com. Just make sure your “anything” is followed by @mailinator.com (or one of our alternate domains list on the left of this page).
http://www.mailinator.com/faq.jsp

就是我注册douban时，留个email，随便起个名字，是英文和数字就好,但别太长，最多23个字符。我用lalalalalala@mailinator.com。

之后，你到网站 http://www.mailinator.com/ 在Check your inbox!的框里填入你email地址，lalalalalala，点go，就能看到你的确认信了。

注意：任何人都可以看到这个邮箱的内容，如果他们知道地址的话。你可以来看看。：）

因此，如果你想常用这个邮箱，应该先在mailinator上注册个邮箱，然后给别人留电子邮件的时候（特别是注册帐号时）用alternate address。

Inbox for: lalalalalala
Alternate Address for this Inbox: M8R-rmmvxk@mailinator.com (whats this?)

就是你给别人 M8R-rmmvxk@mailinator.com 这个地址。但你自己查信的时候，输入lalalalalala就好了。这样douban无法看你信箱里面的信。这里有此功能的说明。

过半分钟你查看你在mailinator上的邮箱，在这个例子中是 lalalalalala，你就会收到确认信。

我实际用的是什么邮箱注册的呢？

不会告诉你的：）
但我可以告诉你我的alternate address： M8R-2pvhfu@mailinator.com
你要是想反着算出我在上面真是的mail地址很难很难的。
而且你算出来了也没用，因为我只用它来注册网站帐号。都是些不重要的网站，不需要也不值得我留真是email的。：）

我匿名注册成功。
成功了才发现除了发言帐号没作用。浏览一圈可能感兴趣的组，都没什么人发言，基本没有有用的讨论。
亏了。

删除我的帐号去！看看是否方便。

google搜索one time email

http://www.google.com/search?q=one+t...

如何方便或得不容易被猜到和破解的密码

密码需要长和随机才不容易被猜到和破解

如果你用gnu/linux，在命令行下随意生成一个文件的md5值就是非常好的随即密码。假设你目录中有多个文件， visa_form.pdf, zhaopian.zip, vimcheatsheet.txt, etc

 404: ~$ md5sum visa_form.pdf 
 30d506f32446a63149b836f0c0949f49  visa_form.pdf

那长串数字就是visa_form.pdf这个文件的md5值。你可以直接使用，也可把把分成好几断当成多个密码用。

建立一个文本文件记录对应的密码

虽然这有很大风险，比如你文本文件丢失，大量密码也丢失。

你可以给这个文本文件加密，用你熟悉的密码

不重要的站点一定不要用重要密码

重要密码指你邮箱，重要帐号、聊天帐号等的密码。一般需要注册才能使用的网站，一定留随机密码。不要用重要密码。因为大部分站点都可能丢失你的密码，那时你的邮箱等也都受到威胁。

还有这种情况，是真实的：有的站点就是为了骗密码建立的。坏人建立一个“看片”的站点，要求注册必须使用qq号。注册了确实是免费看。有人注册时为了方便记忆，密码直接也用自己的qq密码了。站点建立人在收集了一批qq号后，关闭站点。把所谓好号都更改密码并出售。

让你用email当用户名注册的也千万别用该邮件帐号的密码当密码。

访问gmail，请用https链接来保证你的信件不被别人看到

直接用http://gmail.google.com访问gmail是不安全的

因为http不是加密的，所以你提交的用户名和密码都是明文传输的。你和gmail服务器直接任何人如果能得到传输的信息，都可以知道你的用户名和密码还有所有信件的内容。

你公司的网管，同一局域网的高手（凭借工具），还有国家的网络供应商，哪个都能看你的信。

用https来加密传输

如果用https://gmail.google.com来访问gmail就不还会有上面的问题。别人知道你在访问gmail，但无法看到传输的信息。应为前面https，有个s！s就是secure的意思，就是安全的意思。用它的时候，你的机器和gmail之间建立了一条安全的通道。通道中内容是加密的，别人看不到。

gmail默认不把你引导https是从节省成本考虑

具体情况我不是太了解。请懂的朋友说说。

一般看法是，支持同样的用户数，用https的服务器开销要比http大很多很多

我才不为gogole着想呢，我为自己的隐私着想 ：）

你呢？：）

firefox中方便使用匿名代理tor/jondos/jap的插件tor-proxy.net

为什么需要匿名代理

1. 有些网站不用代理无法从内的访问。比如 http://wikipedia.org
2. 你希望别人（比如你们公司的网管或者网通）知道你访问什么网站。
   使用该代理后，别人不但不能看到你在访问的内容，因为所有内容都是在那和改网站之间加密传输的。网管顶多能检测到你有流浪。别人还不知道你访问的是什么站点，因为你也不通过他们的dns，所以，你的网管并不知道你上班时间在看找工作的网站，而且频繁光顾竞争对手的招聘页面。；）

插件地址

https://addons.mozilla.org/en-US/fir...

如何使用

装好插件，你的firefox地址栏下会有一个条，就是下面这个

你在眼睛后面的地址栏输入你要访问你的网站就好了。

Tunnel Everything through SSH

http://www.plenz.com/tunnel-everything
http://www.privoxy.org/