本文作者首要介绍了选择"软件"和"办事"的一般性原则。

　　1、IT 机构的类型

　　本节所说的"IT 机构"指的是跟软件相干或跟互联网相干的组织或机构(包含"商业公司"和"非营利组织")。

　　◇供给办事 VS 供给软件

　　按照这个维度，可以分为以下三类。

　　第1类

　　仅仅供给基于互联网的办事，不供给软件。

　　因为不供给软件，所以这类 IT 机构供给的办事常常是纯 Web 办事(好比专门供给歹意软件扫描的 VirusTotal)。

　　第2类

　　仅仅供给给用软件，不供给基于互联网的办事(好比某些开辟单机游戏的公司)

　　第3类

　　二者都供给(好比 Google、Apple、微软、等等)

　　遵循汇集信息的能力排序：第3类 >第2类 >第1类

　　为啥第2类大年夜于第1类？因为软件是安装到你的把持系统中的，(从手艺上讲)不单可以拜候你的文件系统，并且可以获得你把持系统中的良多信息。相对而言，纯 Web 的利用就安然良多。

　　所以，能用纯 Web 弄定的，尽可能不要装软件。

　　举例：

　　好比俺用微软的 Sky Drive 网盘分享电子书。SkyDrive 网盘同时撑持客户端软件和纯 Web。因为有了纯 Web 撑持，所以俺历来不装微软的网盘客户端。

　　◇非商业(非盈利性) VS 商业(盈利性)

　　假定某个商业公司具有很大年夜的用户群，那么该公司很有可能会汇集用户的行动。

　　启事在于：数据发掘手艺已很是成熟，汇集大年夜量用户的行动，有可能带来商业好处，这对商业公司具有很大年夜的***力。

　　举例——Netflix

　　可能良多国内的网友没传闻过这家公司。它是世界上最大年夜的在线影片租恁办事商。

　　Netflix 很善于数据汇集，也很善于数据发掘。它不但记实每个用户看了哪些影片，并且会记合用户看某个影片时，在哪个时候点按了"暂停"，在哪个时候点按了"快进"。

　　因为它的用户数足够多，再加上它有足够好的数据发掘算法。便可以猜想某个还没有上映的美剧是不是会火爆。

　　好比 Netflix 的治理层连视频的内容都没看到，就砸下1亿美元采办《纸牌屋》的版权。因为 Netflix 的数据发掘算法猜想，此片必火(假定你感觉很奇异，可以看《Wired》的具体报导)。

　　说了这么多，就是想表白一点：商业公司有盈利压力，所以对汇集用户信息具有天然的偏好。相对而言，非营利组织就好良多——它们或许也会汇集，但必定没商业公司这么大年夜的热忱。

　　所以，尽可能用非营利机构的软件和办事。

　　有些读者可能有一个错觉——觉得非营利机构弄出来的东西不如商业公司。

　　其实这是不必然滴!

　　好比非营利组织 Mozilla 开辟的 Firefox 在功能上要好过微软的 IE。

　　好比非营利的维基百科是全球最好的在线百科(远远好过百度百科，百度百科的良多内容是抄袭维基百科)。

　　◇国外 VS 国内

　　再来讲说最后一个维度。

　　俺博客的大年夜部门读者都是天朝网平易近。所以大年夜伙儿还需要考虑 IT 机构是国内仍是国外。

　　大年夜伙儿都知道，天朝是个***专制的国度。所以，国内的 IT 机构会遭到朝廷的勒迫。朝廷让他们干啥，他们就必需干啥(不然就别想在天朝混)。

　　并且我们朝廷弄了一个金盾工程(维基百科的词条在"这里")。这个金盾工程会汇集并监控国内网平易近的各类收集行动(好比：论坛、邮件、聊天、网盘、等等)。

　　举例——QQ聊天

　　腾讯作为 IM 市场的持久垄断者，早就被朝廷盯上了。传闻腾讯的聊天办事器上摆设了专门的监控模块。假定你常常在 QQ 群中发布一些不***的谈吐，就会被朝廷盯上。

　　趁便插一句：常常有读者来信，扣问俺的 QQ 号。在此慎重声明：俺一向不消 QQ 的。像俺这类持久抹黑党国的危险分子，用 QQ 的确是找死。

　　有些读者会反问：那几个美国大公司不是也卷进到"棱镜门"丑闻吗?

　　俺的不雅点是：假定你是天朝的网平易近，你不消担忧美国当局的监控。

　　起首，美国当局对你没有司法管辖权;其次，美国当局存眷的重点是不合的——对天朝网平易近颁发的敏感政治谈吐，美国当局凡是不感欢愉爱好。

　　(引申浏览《中美当局信息监控的差别——"棱镜门"丑闻随想》)

　　明显，国内 IT 机构的危险性远弘远年夜于国外的。

　　◇小结

　　按照上述的对比，可以得出以下结论——尽可能利用国外的、非营利的 IT 机构供给的软件和办事

　　举例：

　　好比选浏览器的话，Firefox(在隐私呵护方面)比 Chrome 和 IE 要靠谱，因为 Mozilla 长短营利机构，而 Google 和 微软是商业公司。

　　2、利用软件的类型

　　刚才说了，假定某个功能可以用纯 Web 弄定，就尽可能不要装软件。可是有良多东西是纯 Web 弄不定，你不克不及不装软件。这时候辰若何防备捏?请看以下的对比。

　　◇开源软件 VS 闭源软件

　　所谓的"开源"(洋文叫 Open Source)，就是说该软件的源代码是公开的，可以被网平易近获得。

　　凡是而言，"开源软件"好过"闭源软件"。因为源代码公开，假定软件带有后门或***隐私的行动，就比较等闲被发现。(可是也有例外，曾产生过开源软件的后门持久未被发现的案例，好比Borland 的 InterBase 后门)

　　相对而言，"闭源软件"因为没有公开源代码，要发现厥后门或***隐私的行动，就比较难(只能经由过程监控软件行动来发现)。

　　所以，尽可能利用"开源软件"以避免后门和***隐私。

　　对比举例——磁盘加密软件

　　俺拿两款比较驰名的磁盘加密东西(TrueCrypt 和 BitLocker)来讲事儿。

　　TrueCrypt 是开源软件，而 BitLocker 是微软供给的商业软件(不开源)。因为 BitLocker 不开源，是不是是内置了后门，就说不清晰啦。微软本身必定不承认有后门。可是 N 年前就有安然专家思疑，NSA(美国国安局)已在微软的加密东西中设置了后门。

　　明显，TrueCrypt 在呵护隐私方面要好过 BitLocker。

　　对 TrueCrypt 感欢愉爱好的读者，可以看俺写的扫盲教程《TrueCrypt——文件加密的宝贝》。

　　◇单机软件 VS 收集软件

　　所谓的"单机软件"就是说：该软件不拜候收集，利用该软件不需要联网;反之，"收集软件"在利用的时辰会拜候收集。

　　在呵护隐私方面，单机软件好过收集软件。

　　对比举例——输进法

　　初期的输进法，大年夜都是单机软件;此刻的输进法良多都成为收集软件(一个很风行的功能是"在线同步词库")。

　　那些在线同步词库的输进法就会泄漏你的隐私。因为输进法的供给商可以按照词频阐发，猜测你平常平凡常常输进哪些内容。假定他们愿意，还可以进一步阐发你的职业、你的爱好、等等。

　　反之，单机版的输进法，软件供给商就没法拿到你的"词频"信息。

　　所以，假定软件本身的用处跟收集无关，那就尽可能选"单机软件"。

　　◇绿色软件 VS 非绿色软件

　　所谓的"绿色软件"，就是无需安装，也无需依托治理员权限的软件。

　　反之，"非绿色软件"要么需要安装，要么需要治理员才可以运行。

　　前几年写过一个《若何避免黑客进侵》的系列，第一篇的标题问题就是《避免利用高权限用户》。在那篇博文中，俺具体介绍了"高权限用户的风险"，此处就不再烦琐了。

　　要避免利用高权限用户，技能之一就是：尽可能用绿色软件。

　　◇小结

　　按照上述的对比，可以得出以下结论：优先利用开源的，绿色的软件。假定软件本身的用处跟收集无关，那就尽可能选"单机软件"。