大师讲安全课（2）：如何配置安全的笔记本电脑？

笔记本电脑，或者说比手机来比，没有这么邪门，所以比较简单：

1. 准备一台翻墙路由器，加上CA进行加密VPN，VPN要自建，买的VPN账号千万不要，小心被国安局钓鱼。安装方法见我上文：如何自建OPENVPN加密通道。
现在你已经有一台CA的VPN翻墙的路由器了。打开路由器，连上网下载东西。这个时候你就是在海外的加密线路了。

2. 下载 QUBES

英文好的非屌丝精英们，可以去YOUTUBE打开看看教程，QUBES安装有非常多的难度的。

3. 在QUBES里面安装WINDOWS7

这个也是需要YOUTUBE上看视频的，貌似还是法语的，不过没关系，能看懂即可。

4. OK

=======================

为啥要用QUBES呢？

因为QUBES是和VBOX一样，是一个虚拟机系统。

VBOX后面有产生一个WHONIX ，这个WHONIX也是很牛逼的，它是做了三台虚拟机，一台做HOST，一台做网关，一台做主机。这么一来，解决了VPN用户被政府查到的问题。

这个设计非常的先进。

但是也有一个问题产生了，那就是万一我的笔记本电脑里面本来就有木马，幽灵木马什么 ，那怎么办？

所以就产生了QUBES，QUBES的虚拟机是安装在整个机器上的。因此不存在这个本来就被木马的问题了。

一旦打开之后：

我再打开里面的WIN7，开始上网，实际上所有的流量经过了两层加密，第一层是我家里的VPN加密的网络，第二层是我网管虚拟机里面的TOR网络。

疑问：

QUBES已经是大师可以找到最好的安全操作模式了，但是有一个疑问，就是我国最牛逼的神器QQ的问题。

此前大师通过学术上的朋友，论文，了解到QQ在虚拟机内的取证方式。有一个论文说，QQ在虚拟机内把文件目录打包，再MD5作为取证方式。

另一个更加邪门的论文说QQ会设法找到这台电脑的CPU等芯片的串号。然后，以此来抓人。

为此大师特意找到了QUBES的开发主管，以为美丽的西洋小姐：

大师对QBUES下面的芯片数据比较担忧，问美女，QUBES的虚拟机内能否抓到我笔记本电脑原始的内容？

她没有回答我。估计她第一次遇上这么邪门的软件，QQ神器。

后来，大师给她的建议是QUBES新的版本，建议将CPU等所有的南北桥芯片串号，进行一个自动的更换。

基于这个原因，大师建议，赵国的软件，还是安装在服务器上，用3389查看比较安全。