獭 @mirror@qoto.org

URL 追踪参数清理 Python Module
https://pypi.org/project/url-cleaner/

最近完成的小工具，受URL bot启发做的～ 可以自动从Adguard更新筛选规则，基本可以覆盖国内所有主要网站。大家如果做一些小项目，需要进行URL处理的话，非常推荐使用～～～

@hommes_infame 我还看到有人发：

好不容易稍好点，然后打开网络一看：
世界十大植物种子基因库之一——位于乌克兰哈尔科夫农科院的国家基因库被俄军炸毁。

乌克兰国家植物基因库是乌现存最古老的科研机构之一，在苏联时代被建成使用，库内存储约16万种植物种子和农作物杂交品种。它是乌克兰唯一的种子基因库，也是东欧为数不多品种最为齐全的种子基因库。

如今就这么被毁了，这不仅是毁灭人类的科研文明，也是摧毁人类的未来发展。因为全球有包含你中它俄在内数十个农业大国的农学家都要赴乌采取种子样本参与培育研究。
甚至被炸毁的样本中，有很多是已在世界上灭绝的植物样本。

德国入侵苏联时期，在哈尔科夫进行过四次战役，德军都没摧毁它，而是将研究成果全都保存并企图带回国，因为德国人都知道种子是人类粮食的命脉，他们也要造福他们子孙后代。

世界上首个种子基因库同样也是苏联建设的，由农学家瓦维洛夫在列宁格勒（彼得堡）主持建成。二战期间彼得堡遭纳粹围城，研究人员宁饿死也要保护种子，而瓦维洛夫身在集中营仍心系种子安危。瓦维洛夫是对人类做出过巨大贡献的农学家，最终被斯大林迫害饿死狱中。如今惨案再次上演，我们不能忘记死去的人们。

限时放送一个赛博大礼包
随缘寻一位有缘象友，必要条件是「任何理由想好好提高英语」，尤其是苦于高额机构和家教培训费用的朋友。我提供一对一线上英文辅导，象征性收一点学费（大概50RMB一小时，再低一点也可以，做这件事不是为了赚钱）。

教学内容：如何培养高效语言学习方法，提升自学英语的能力，听说读写可以根据个人情况有偏重。大概4-8个课时，视个人情况而定。

关于我：🇬🇧本硕，现在🇬🇧工作，学生时代做过很久线上英语家教。6年前的雅思成绩是8，口语8.5. 自认可以算Bilingual.

✏️查看我的写作水平可移步博客：https://rocklodge-ay.com/fiction-english/30-day-writing-challenge-archive/
💬想听我讲英语可移步B站或油管
B站：【安亦情感咨询五金店的个人空间-哔哩哔哩】 https://b23.tv/1Kw2n0d
油管：https://youtu.be/r3A0Fttv9GM

📖教学平台可以是QQ、微信或Zoom

🕙教学时间：我周一到周五要上班所以只能周末啦！时差关系一般只能东八区的下午或者晚上🥹

友情提示：这个课可能不会特别规律，理想中能一周一节，但根据过去做家教的经验大家总会在某一周同时有事！

关于人选：当然也不会要大家证明自己经济困难之类的……只能说就是真的随缘🥹，请有意的象友简单留言说明一下自己的英文学习诉求+现在的学业/工作状况，我闭上眼挑一个……
【继续友情提示】可能暂时不适合一年内要高考的同学！

也解释一下做这件事的初衷：之前机缘巧合遇到一位家长给小孩找英语家教，问了一下发现是幼儿园大班，但已经“从小全英文教学，现在写作是弱项”。我实在不懂大班小孩为什么要有外语写作能力，感觉做这样的家教其实会让我很痛苦。那位家长出的价格也不高不低，我想着自己又不是没有工作就婉拒了，但这件事一直有点梗在心里，我总觉得，我有这个闲时间不如去教真的想学英语但暂时比较缺乏资源和机会的朋友！但我确实也没有那么多的闲时间所以这次只能限时寻觅一位有缘人了🥹

我之前的学生反馈都蛮不错的，大家真的可以康康我呀！

经济学人“The economist”每年对世界政权民主程度做统计。2021年，在167个政权中，中国排名第148。台湾排名第8，是亚洲民主指数最高的政权，仅次于几个北欧国家和新西兰。唔，台湾真是亚洲之光。

具体研究方法和分析可以参考维基百科：https://zh.m.wikipedia.org/zh-hk/民主指数

我把这几天乌衣在微博上写的她在拘留所被审讯被拘留的经历的文字版都整理在了这里，按照每天发布的时间先后顺序。如果有新的或者遗漏的还会继续补充。
https://telegra.ph/Wuyi-detention-memoir-02-22

@board
我在动漫之家安卓版app的私有数据区域中提取的文件中，发现了可被用于关联用户现实身份的信息。动漫之家app利用我之前忘记关闭的位置权限获取了我连接过的无线网络（网络名和MAC地址），并保存在私有数据区域的SQLite数据库中。
动漫之家app也收集设备上安装的应用列表，但是我的手机禁止了它这么做。
数据库文件位置：
私有数据路径/databases/eguan.db （无线网络）
私有数据路径/databases/pushstat_5.6.0.db （应用列表）

原图链接：
https://upload.cc/i1/2022/10/17/6FQg24.png

虽然已经基本默认了国产软件都会在某种程度上be evil，但是既然发现了直接证据的话，那我还是发出来吧。

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统，那么你基本上可以确定系统本身不会监守自盗，收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种，另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中，你不用安装巨头的App也能正常生活，但至少在中国，有些巨头的软件是不得不装的，例如微信支付宝学习通之类，工作需要它们，行商需要它们，上学需要它们，乘车需要它们，存款和结帐也需要它们，并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能，诱导和强迫用户安装App。可以说，在中国，要想正常生活的话，就不得不安装巨头的软件。新冠病毒更是加剧了一点，人们或多或少地从新闻中了解到，那些不会使用手机，不会使用微信、支付宝的老年人，在社会中可谓是寸步难行。因此，这些软件是我们必需面对的，但同时它们又都很流氓，像吸血鬼一样试图榨干用户的资源，性能和数据。面对这样的流氓软件，原生Android本身没有什么办法，即便是最新的Android R也是这样。因此，一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下，原生Android的电量和性能会迅速地被这些流氓软件消耗，个人隐私也没有保障。相比之下，IOS和定制UI则更擅长应对它们，但这是有代价的，因为如果你授予一个大流氓绝对权力，让它来收拾一众小流氓，也许小流氓确实能被收拾掉，但是你拿这个大流氓怎么办呢？如果你要防范盗贼，你应该做的是给自家装上防盗门，而不是请一个土匪头子当保安。因此，合理的选择是在纯净Android的基础上，防范流氓软件。

那么应该怎么做呢？

两个思路，隔离与限制。

隔离，就是使个人资料与流氓软件隔开，使流氓软件收集不到什么信息。实现隔离的方式有两种：物理隔离和软件隔离，物理隔离就是同时使用两个或多个设备，比方说手机A和手机B，在手机A上只安装私人使用的软件，在手机B上只安装那些不得不安装的流氓软件，这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出，也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法，不过它有一个明显的缺陷，那就是你的口袋可能装不下这么多东西，你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的，Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - https://f-droid.org/packages/net.typeblog.shelter 工作区间内的软件无法访问区间外的存储，也无法读取区间外的已安装软件列表，但依然能读取设备识别码，短信等，而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制，我认为Android系统自带的权限管理是很不完善的，有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点，这个App不索取任何权限，就能获取到包括手机型号，处理器，运动感应器(重力，方向，加速度)，系统版本号，认别码，广告ID，运营商，剪贴板，已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷，即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章，加上了临时授权而已，有许多敏感信息的权限根本就没有开关，而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限，就能对一个设备有相当全面的了解，而微信则索要75个权限，想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法，但只有老版的Xprivacy才能做到相对完善的权限管理，而它已经不支最新系统了，至于新版的Xprivacy Lua，或是Appops，它们的作用还是过于有限。Appops不能禁止App读取已安装列表，Xprivacy Lua 能禁止App读取已安装列表，但不能禁止App访问运动感应器，同时它们都不能禁止App访问设备识别码，网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限，现在的技术已经能够做到不靠GPS和网络，单单通过对感应器数据(重力，方向和加速度)的分析和计算就能记录一个人的行踪了，而你基本无法禁止这项权限。此外，Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存，信息中转等方式绕过自带权限管理机制：https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/

可以这么说，在现有的条件下，单靠权限管理就想阻止流氓软件收集个人信息是不够的，这当然不是说Android的权限管理机制可有可无，或是说限制不限制权限没有什么区别，而只是说即使是被隔离和禁用所有权限，流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位，那就只好阻止流氓软件在后台运行，也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件，Fdroid的另一款软件Disabler(https://f-droid.org/packages/com.servoz.appsdisabler) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件，不需要随时关注微信通知，但有时不得不用的人而言，这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言，有必要把运动感应器关掉，Android Q的开发者选项中提供了禁用运动感应器的选项，之后的版本应该也有(https://www.androidpolice.com/2019/05/08/android-q-lets-you-quickly-disable-your-phones-sensors/)

综合考虑，我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备，并且主要从FDroid安装软件，如果你打算从其它地方安装软件，应阅读其协议，确保它不会收集设备信息，或是只收集不重要的信息。你也可以通过ClassyShark3xodus (https://f-droid.org/packages/com.oF2pks.classyshark3xodus)这一软件对其它App进行扫描，来帮助你做出判断。在此之外，如果你被迫要使用流氓软件的话，那么要么用软件隔离的方式将其限制在工作区间，要么在第二设备上使用它，如果要让流氓软件常驻后台的话，除了要禁止其它敏感权限，也要禁用运动感应器。当然，如果嫌麻烦的话，可将iPhone作为第二设备，搭载定制UI(小米，华为，OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题，而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州，IOS自带浏览器Safari默认将ip报告给腾讯(https://reclaimthenet.org/apple-safari-ip-addresses-tencent/)，而且可能像MacOS一样上传运行记录，但与定制UI相比还是更好些。