别把外面的东西转发到国内平台，看基本没事。

提出了否认的看法，没有给出建议

不算好的讨论

理想中的安全环境

广义上，的隐私不受追踪，用户信息不受收集，

狭义上，个人通讯不受监控。

# 计算平台安全

## 移动端

首选安卓开源系统，没有次选。

## 桌面端

- 首选，OpenBSD，为安全而生的Unix

- 次选，freebsd/gentoo/lfs

- 再次，选Debian，Rocky这些二进制版本。 Debian才是开源社区的发行版，Ubuntu只是商业公司的美化版，当然美化的很成功。Rocky是CenterOS的开源平替，况且。

- 很显然Windows不在推荐之列

# 通讯环境传输层安全

- TLS/HTTPS加密通讯， tls v1.3加密， 1.3是目前最安全的，比1.1， 1.2安全。

- 最差也要开启https only支持，firefox和chrome都支持这个选项，但是默认是off。

- 墙内用户，多一个问题：通讯受阻，这个问题的解决需要梯子。

- 多提一点，物理层的安全（你说的校内卡或者校外卡的问题，或者移动还是电信的选择问题），我们是无能为力的，但是好在七层模型中，虽然上层依赖下层，但是各层都可以各自实现自己的加密。互不干扰。所以物理层的暴露，并不会影响传输层加密带来的保障。而且后面的应用层加密，进一步削弱物理层暴露带来的影响。

# 应用层安全

- IM转以支持https/tls传输层，应用层支持非对称加密的工具，比如说pidgins等等很容易找到的开源实现。甚至最传统的IRC也是很容易支持应用层加密的。

- 避免使用可能的非安全的受控通讯工具，包括但不限于：比如说微信、QQ、钉钉等。

- 邮件使用支持S/MIME或者PGP的。

- 浏览器记得开启https only

- 输入法一定要用开源的输入法，当然首先推荐举世无双的小狼毫，不同的平台他有不同的名字，缺点是入门门槛高，优点是一旦学会了，就是世界上最强大的输入法。毕竟嵌入了lua的输入法只此一家，就这可编程的输入法一条，就能起飞🛫，远超谷歌、QQ、搜狗、百度诸家输入法。

搞完上面，会发现，世界一下子变得麻烦很多，甚至丑陋很多……

太不方便了，所以大部分时候，

我们都是在极致安全和便利之间游荡。

# 最重要的最后说：政治观正确且政治环境清明

这不算是硬件，一个是个人认知，一个是社会环境，但确实最重要的，正确的政治观，对个人的影响远远超出前面所有的技术方面的保障。而政治清明让前面的保障得以实现。