说起安全隐私在菠菜行业中，更显得尤为重要，这其中的厉害关系更是不言而喻。

手提电脑往往也承载着我们太多日常工作资料，故一台安全的手提电脑可谓是我们工作顺风顺水的有力保障。

怎样配置一台安全的笔记本电脑呢，博牛老铁为你走心分享！

1. 准备一台翻墙路由器，加上CA进行加密VPN，VPN要自建，买的VPN账号千万不要，小心被国安局钓鱼。安装方法见我上文：如何自建OPENVPN加密通道。

现在你已经有一台CA的VPN翻墙的路由器了。打开路由器，连上网下载东西。这个时候你就是在海外的加密线路了。

2. 下载 QUBES 

英文好的非屌丝精英们，可以去YOUTUBE打开看看教程，QUBES安装有非常多的难度的。

3. 在QUBES里面安装WINDOWS7

这个也是需要YOUTUBE上看视频的，貌似还是法语的，不过没关系，能看懂即可。

为啥要用QUBES呢？

因为QUBES是和VBOX一样，是一个虚拟机系统。

VBOX后面有产生一个WHONIX ，这个WHONIX也是很牛逼的，它是做了三台虚拟机，一台做HOST，一台做网关，一台做主机。这么一来，解决了VPN用户被政府查到的问题。

这个设计非常的先进。

但是也有一个问题产生了，那就是万一我的笔记本电脑里面本来就有木马，幽灵木马什么 ，那怎么办？

所以就产生了QUBES，QUBES的虚拟机是安装在整个机器上的。因此不存在这个本来就被木马的问题了。

一旦打开之后：

老铁再打开里面的WIN7，开始上网，实际上所有的流量经过了两层加密，第一层是老铁家里的VPN加密的网络，第二层是老铁网管虚拟机里面的TOR网络。

疑问：

QUBES已经是老铁可以找到最好的安全操作模式了，但是有一个疑问，就是中国最牛逼的神器QQ的问题。

此前老铁通过学术上的朋友，论文，了解到QQ在虚拟机内的取证方式。有一个论文说，QQ在虚拟机内把文件目录打包，再MD5作为取证方式。

另一个更加邪门的论文说QQ会设法找到这台电脑的CPU等芯片的串号。然后，以此来抓人。

为此大师特意找到了QUBES的开发主管，一位美丽的西洋小姐：

老铁对QBUES下面的芯片数据比较担忧，问美女，QUBES的虚拟机内能否抓到我笔记本电脑原始的内容？

她没有回答。估计她第一次遇上这么邪门的软件，QQ神器。

后来，老铁给她的建议是QUBES新的版本，建议将CPU等所有的南北桥芯片串号，进行一个自动的更换。

基于这个原因，老铁建议，中国的软件，还是安装在服务器上，用3389查看比较安全。