如何隱藏你的蹤跡,避免跨省追捕
★引子
在早年的安全圈內,也曾有一篇名叫「如何隱藏你的蹤跡」的帖子(洋文原名叫「How to cover your tracks」,具體看「這裡」)。那可是國外老牌黑客組織(The Hacker's Choice)在上世紀寫的。不過那篇帖子有很大篇幅是在教你如何在入侵系統之後,不留下痕跡。而今天俺要聊的內容,基本和入侵無關。
本系列的主題是:
如何從各個層面,防止真實身份的暴露?
本文面向的受眾是:
那些通過網際網路進行各種活動的網友——異議人士、民運人士、維權人士、......
不過捏,凡事都有兩面性。那些通過網路幹壞事的傢伙,或許也能從本文獲得啟發 :(
★為啥要寫此文?
從最近2年的趨勢來看,網際網路越來越成為揭露社會陰暗面、批評黨的一個利器。因此,黨國為了維護統治階級的利益,也會想方設法扼殺對黨不利的言論(具體如何扼殺,可以參見「黨和網際網路的較量」)。在黨國採取的各種措施中,就包括「跨省追捕」這一招。("跨省追捕"一詞來源於09年轟動一時的「王帥發帖事件」)
俺發覺很多網友非常缺乏這方面的技術常識,這可真是大大便宜了黨國的爪牙。另外,近來也有好些個讀者來信詢問這方面的知識。看來這個掃盲帖還是很有必要滴。所以,今天就開始抽空寫一個系列。
★免責聲明
為了免遭別人拍磚,省卻不必要的麻煩,在介紹正式內容前,先來個免責聲明:
免責聲明一:本文僅介紹各種保護隱私的技術手段及注意事項。發表本文並不意味著俺鼓勵大夥兒去幹壞事。
免責聲明二:本文介紹的招數,可以大大降低暴露的可能性,但是並不能確保百分百不暴露。(要知道,絕對的安全是不存在滴)如果你用了這些招數,還是暴露了,那可別怨俺 :)
俺在前面的帖子介紹了和網路有關的招數。接下來,再來說說和個人軟體有關的防範知識。
★為啥要防範個人軟體?
去年那個臭名昭著的「綠 垻 事 件」,大夥兒應該記憶猶新吧?據說這玩意兒可以把你上過哪些網站、甚至通過鍵盤打了哪些字都記錄下來,然後發送到「綠 垻」公司的伺服器上。如果你的電腦上裝了它,基本上你的一舉一動,都在黨國的監視之下(這就是所謂的「老大哥在看著你」)。這時候,你即便再搞什麼隱藏IP、加密代理,也是白搭。
所以捏,你必須徹底杜絕這種帶有後門性質、木馬性質,且受控於黨國的軟體。那麼除了「綠 垻」,還有哪些軟體可能會暴露你的隱私和行蹤捏?俺粗略整理了幾種類型,介紹如下。
★即時聊天(IM)軟體
說到聊天工具,自然就會提及QQ——畢竟它佔據了國內IM市場的大頭。所以俺就具體說一下,黨國是如何利用騰訊公司來監控/打壓不和諧的聲音。
◇監控聊天內容
首先,黨國會利用QQ監控你的聊天內容(不論是1對1聊天還是群聊)。比如,黨國60大壽前後,很多QQ群被封——因為群裡面的討論的內容涉及了某些敏感詞。另外,還可以到網上搜一下標題為「騰訊QQ如何監視你的聊天記錄」的帖子,看看別人的遭遇。另外還有很多揭露QQ的文章(請翻牆看「這裡」、「這裡」)。
◇利用聊天歷史記錄取證/抓人
有些維權人士、異議人士、民運人士明顯缺乏對黨的鬥爭經驗,居然敢用QQ相互聯絡。結果是:不光自己暴露了,還牽連了別人。這樣的例子太多了,俺就拿前幾天(4月20日)剛宣判的「嚴曉玲、範燕瓊案件」來說一下。
話說福建的年輕女子嚴曉玲神秘而離奇死亡。有些網友看不下去,在網上為她喊冤。結果捏,統統被福州警方捉拿歸案——罪名都是「涉嫌誣告」,其中三人被判有期徒刑。在辦案過程中,咱們的公檢法部門,充分利用QQ進行順籐摸瓜,以迅雷不及掩耳盜鈴之勢,把這些維權者一網打盡。請看被捕網友郭寶峰的原話:
各位,夠膽就繼續用QQ吧,監獄等著你們去闖。警方當時不但通過QQ把我們幾個一網打盡,而且一個警察曾經拿著厚厚的一疊我和游兄的聊天記錄讓我簽字,我完全沒有想到我和他說過如此多的話而且多數記錄和本案沒有直接關係。我拒絕簽字,那位警察就說:「你不簽也沒關係,我們有證據。」
這下知道QQ的利害了吧?
◇利用QQ蒐羅電腦中的文件
今年1月份,坊間又有新的傳言,說QQ還會掃瞄你硬碟上的某些文件(具體請看:「這裡」、「這裡(牆外)」、「這裡」)。如此一來,QQ的危險性又增加了一層。不排除今後有關部門利用QQ龐大的裝機量,收集QQ用戶電腦中的敏感文件。這雖然有點聳人聽聞,但俺一向不憚以最壞的惡意來揣測咱們偉大的黨。
順便說一下,有2個QQ的替代品:其一是:騰訊提供的Web版的QQ工具(在「這裡」);其二是:開源的Pidgin(支持QQ協議)。用這2個替代品,可以避免QQ客戶端軟體掃瞄你的硬碟文件,但還是無法避免你的聊天內容被監控。
◇還有哪些IM可能被監控?
既然黨國的有關部門會利用QQ進行監控,它自然也不會放過其它幾款國內的聊天工具——畢竟它們的老窩還在天朝之內,有關部門要它幹啥,都得乖乖聽話。因此,如下的幾款IM,都有可能處於黨國有關部門的嚴密監視之下。
移動的飛信
淘寶的旺旺(後改名阿里旺旺)
新浪的UC(前身是朗瑪UC)
網易的泡泡
百度的HI
另外,Skype雖然是國外進口軟體,但它的Tom版,後門可是大大滴哦!所以,如果你平常使用Skype,一定要用國際版(在「這裡」),千萬別用Tom版!另外再囉嗦一下,不要開啟Skype的自動升級功能。
◇比較可靠的IM
那如何選擇可靠的聊天工具捏?俺建議使用如下幾款:
GTalk——Google推出,相關介紹在「這裡」
Skype——務必要用國際版,相關介紹在「這裡」
Pidgin——開源的IM客戶端,支持N多種IM通訊協議(包括QQ),相關介紹在「這裡」。
★殺毒軟體
不光國內的IM工具不保險,國產的殺毒軟體也要多加小心。
◇國產殺毒軟體的危險
在2010年初,瑞星和奇虎360給大夥兒上演了一出狗咬狗的鬧劇(瑞星咬奇虎的在「這裡」,奇虎咬瑞星的在「這裡」)。大夥兒在看熱鬧之餘,也應察覺出某些殺毒軟體廠商的險惡用心——在殺毒軟體中暗藏後門。到底有多少國產殺毒軟體暗藏後門,俺不敢隨便亂說。但是既然360開了個頭,不排除有其它廠商會效仿;另外,也不排除某些後門,就是黨國的有關部門要求增加的。
咱不妨設想這樣一個場景:
你用了某款國產殺毒軟體,而該軟體恰好又安放了受黨國控制的後門。那麼,它就可以名正言順地對你硬碟中的每一個文件進行掃瞄;然後,在掃瞄的過程中,順便收集一下你電腦中的敏感文件;再然後,利用在線升級的機會,順便把收集到的信息傳回廠商的伺服器上;最後,黨國的有關部門發覺了你的異動,到你家來敲門。
◇應對措施
要規避上述風險,也挺簡單——就是盡量不用國產滴殺毒軟體,改用國外滴。 目前黨國滴觸角還不夠長,還沒有伸到國外殺毒廠商那裡。
★瀏覽器
再來說說上網必用的工具——瀏覽器。
◇瀏覽器的選型
最近這些年,搞Web瀏覽器似乎成為時尚潮流,稍有實力的公司都去跟風。因此,Apple推出了Safari、Google推出了Chrome、騰訊搞了個TT瀏覽器、奇虎搞了個360安全瀏覽器......真是好不熱鬧。
面對這麼多花哨的瀏覽器,大夥可得留神。像騰訊、奇虎這些國內公司推出的瀏覽器,同樣有可能暴露你的行蹤。還是用國外大公司的(如IE、Chrome)或者開源的(如Firefox)比較靠譜。具體的道理和殺毒軟體類似,俺就不再多囉嗦了。
◇記得清除上網的痕跡
某些瀏覽器(比如Firefox 3.5、IE 8)支持「隱私瀏覽模式」。如果你通過瀏覽器進行某些敏感的操作,建議在隱私瀏覽模式下進行。這樣,當你幹完事情後,只要關閉了瀏覽器,那些瀏覽歷史以及 cookie信息就不會保存下來。避免將來被黨國拿去,成為你的罪證。
萬一你用的瀏覽器比較土,沒有這種模式,咋辦捏?那你就得保持一個好記性,每次幹完事情後,清除一下上網的緩存、瀏覽歷史、cookie等痕跡。
◇小心瀏覽器的CA證書
瀏覽器的CA證書,一直是被忽視的薄弱環節。直到2010年初,CNNIC通過招搖撞騙,成為根證書頒發機構,這個薄弱環節才引起少數網友的重視。如果你對CA證書缺乏瞭解,請先翻牆看看「數字證書掃盲帖」,然後再看看「CNNIC證書的危害及清除方法」。看完之後,應該就明白CNNIC證書的危害性了。
★輸入法
得益於熱心網友在評論中的提醒,俺再追加「輸入法」這一節。
◇輸入法的危險性
其實,早期傳統的輸入法都是單機軟體,是沒有太大的隱私風險。
但是隨著這幾年網路的發展,Web 2.0的普及,連輸入法軟體也開始上網了(還冠之以「雲輸入法」,可見IT業多麼喜歡炒概念:)。很多新推出的輸入法,可以把用戶個性化的詞庫同步到輸入法廠商的伺服器上。這樣,無論你使用哪台電腦,只要該電腦可以聯網,你就可以體驗到自己的個性化詞庫。
但是,這樣也就帶來了一個潛在的隱私問題。因為輸入法軟體非常瞭解你經常輸入哪些片語,而且把你經常輸入的片語保存到你的個性化詞庫,然後再把詞庫同步到伺服器上。如果你用的輸入法是國產軟體,那麼,黨國一樣可以逼迫輸入法的軟體廠商把每一個用戶的個性化詞庫公開給有關部門。然後有關部門就可以通過你的個性化詞庫,知道你平時經常輸入哪些東東。
◇如何防範?
如果你覺得輸入法在線同步詞庫的功能很爽,讓你很High,讓你不可抗拒,俺還是奉勸那句老話:別用國產滴,用進口滴。
如果你覺得在線同步只是個花哨的功能,無所謂,俺建議你還是用單機模式的輸入法比較保險。這時候無論國產/進口,差別應該不大。
★個人軟體使用總結
前面哇啦哇啦說了許多,大夥兒應該看出點門道了吧?——但凡國產的、帶有網路功能的應用程序,只要用的人多了,都可能被有關部門盯上。所以,不要怨俺崇洋媚外,實在是黨國的爪牙無孔不入啊!
可能會有人質疑說:老美的軟體,也可能植入了美帝的安全局的後門啊!
但是俺想反駁說:即便國外的那些軟體,都帶有美國國安局的後門,俺也不怕。畢竟他們不會對俺實施跨國追捕 :)
關於個人軟體的話題就聊到這兒,下一個帖子,俺來介紹一下「操作系統的防範」。
如何隱藏你的蹤跡,避免跨省追捕[3]:操作系統的防範
上一個帖子,咱們聊了如何避免個人軟體泄露你的行蹤,今天的主題是操作系統相關的防範。而操作系統相關的防範,歸根結底,就是保護你操作系統中的各種數據不被泄露。
★先來個八卦
考慮到本帖有點長,先拿一個八卦舊聞來給各位同學提提神,順便也讓大夥兒瞭解瞭解保密性是何等滴重要。
想必列位看官都還記得,當年陳冠希同學的艷照門醜聞吧?(就算你不記得艷照門醜聞,總該還記得那些艷照吧:)陳同學之所以身敗名裂,就是因為太不注重敏感數據的保密性了。首先,他沒有把重要的數據(也就是那些艷照)加密存放;其次,在電腦拿去送修的時候,也沒有進行相關的處理(至少也應該先把硬碟留下來)。最後的結果就是——搞臭了一堆女明星,便宜了廣大男網民。
★電腦中的數據,如何讓你暴露?
從上述例子,列位看官應該體會到保密性的重要了吧?回到咱今天的話題,「數據的保密性」和「隱藏蹤跡」有啥關係捏?且聽俺細細道來。
◇電腦中的虛擬身份
當你用你的虛擬身份上網時,不可避免的,會有一些相關的信息保存在電腦上。比如:
很多用戶為了省事,會讓瀏覽器記住自己登錄的網站的用戶名/密碼;
有些Web網站,會把你的登錄名保存到cookie中;
你可能會把MSN Messenger或Skype設置成自動登錄;
.....
凡此種種,都可能在你的電腦中,留下和你的虛擬身份相關的信息。
◇電腦中的真實身份
另外,你除了用虛擬身份上網,還可能會用電腦幹一些個人的事情,甚至用真實身份登錄一些Web網站。因此,有些和你真實身份相關的數據,也會留在電腦中。比如:
郵件客戶端(Outlook、Foxmail、等)的通訊簿;
你保存的一些個人的照片;
你使用的網銀信息(如果你用它上網銀);
你公司的一些文件(如果這是你的工作用機);
有些Web網站,會把你的登錄名保存到cookie中;
你的手機號(如果你在某些IM工具中綁定了手機號)
.....
◇兩種身份的關聯
假設你是一名地下工作者,隱藏得很好,正在和黨作鬥爭。結果有一天,由於某種原因,你電腦上的數據,落入他人之手。那麼,拿到數據的人,可能會發現——網上的「某XX」原來就是現實生活中的「某叉叉」。這時候,你的蹤跡也就徹底暴露鳥 :-(
★數據泄露的幾種途徑
那麼,在什麼情況下,別人會拿到你電腦中的數據捏?俺總結了一下,有如下幾點:
◇電腦被入侵
首要的風險,就是你的電腦被人入侵,並且很不幸地被植入了木馬。那麼,在這種情況下,木馬可能會盜取你電腦中的很多數據。(如果你在信息安全方面一竅不通,不知何為「木馬」,請看「這裡」或「這裡」的介紹)
千萬不要以為中木馬是小事。一個普通網友中招,可能確實是小事,因為讓你中招的可能是一個普通黑客。但如果你是一個小有名氣的維權人士、異議人士、民運人士,那黨國的走狗很可能會想盡辦法讓你中招(植入木馬),然後利用你電腦中的木馬監視你的一舉一動。
◇電腦被沒收
有時候,當黨國的爪牙開始懷疑你的身份,它們可能會突然沒收你的電腦,拿回去分析。根據你電腦中的數據,瞭解你在網上的虛擬角色。
如果你本身已經是一個公開身份的知名人士,那電腦被沒收的概率就更大了。之前已經有多位知名的維權人士、異議人士,個人電腦被黨國的走狗強行搜走。然後,走狗們可以分析你電腦中的信息,從而瞭解你與哪些人過從甚密、幹過哪些對黨不利的事情。
◇電腦公用
假設你的電腦不是你一個人專用,而是與別人合用,那也得小心。比如你把電腦借給別人,或者你使用公共場所(網吧、學校機房)裡面的電腦。在一臺多人共用的電腦上,你的個人隱私很容易暴露。
◇電腦遺失
這年頭,台式機越來越少,筆記本電腦越來越普及。而且,電腦的小型化大有愈演愈烈的趨勢——比如上網本、平板電腦、掌上電腦(PDA)、等等。電腦小了,便於攜帶,但同時也增加了丟失的概率。
一旦你的電腦丟失,撿到的人又不願意做活雷鋒,那你的數據也就被別人拿到了。
★如何防範?
經過前面漫長的鋪墊,終於要說到本文的重點部分了 :)
◇防止電腦被入侵
要說黑客入侵的防範,那內容可是相當的雜,三言兩語是肯定講不清楚滴。為了避免本貼過長,俺另外開個一個「如何防止黑客入侵」的系列,普及一下黑客入侵及木馬的防範。
除了操作系統被入侵,另外的其它幾種情況(電腦被沒收、電腦丟失、電腦公用)導致的風險,都可以用後續幾個招數來化解。俺再多囉嗦一下,一旦你的操作系統,被入侵並被植入木馬(尤其是很厲害的木馬),後續的這些招數是幫不了你的。這時候,你最保險的做法,就是重裝系統並重裝裡面的各種軟體。
◇數據加密
首先,你要把一些重要的、敏感的數據,加密保存。具體的加密方式,可以考慮如下幾種。
1、加密文件系統(EFS)
加密文件系統是比較方便的一種方法。你可以針對文件系統中的某幾個文件或某幾個目錄,設置為加密存儲。平常使用的時候,你完全感覺不到(用IT的行話,就是對使用者透明)。但如果別人拿走了你的硬碟,是無法讀取出EFS裡面被加密的文件滴;甚至同一個操作系統的其它用戶,也是無法讀取出被加密文件的內容。
EFS有賴於特定文件系統的支持。如果你使用Windows系統(Win9x不算,至少要Win2000),你必須得用NTFS格式的分區才行(不能用FAT16、FAT32);如果你使用Linux,使用默認的ext3或ext4即可。關於EFS的更多介紹,請看「這裡」。
考慮到Windows系統,用的人多,再多說兩句。
Windows傳統的EFS,有若干缺點。其一、如果包含有EFS文件的系統重裝了,你就再也無法打開這些EFS文件了;其二、不便於在移動設備(如 USB Key、移動硬碟)用EFS;其三,如果要解決前兩個缺點,需要導出/導入相關的密鑰,但是步驟較繁鎖。想必微軟也意識到這些缺點,從Vista開始(包括其後的Windows 7),推出了BitLocker功能,可以解決上述缺點。詳細的功能介紹,可以看「這裡」。
2、PGP disk
除了EFS,還可以使用專門的加密軟體來達到加密數據的效果。目前的文件加密軟體五花八門,但俺還是覺得鼎鼎大名的PGP(Pretty Good Privacy),比較靠譜。它實際上是一系列軟體的合集,包括了加解密、數字簽名等功能。PGPDisk是其中針對文件加密存儲的一個軟體。它可以在你的系統中,創建一個虛擬分區。每一個虛擬分區對應到一個擴展名為pgd的文件。需要用PGP key(私鑰)才可以訪問該虛擬分區。另外,PGP的私鑰還有一個額外的口令保護。也就是說,你需要有私鑰文件,且知道私鑰的口令,才有可能訪問該加密的虛擬分區。
如果2臺機器都裝了PGPDisk,你就可以在2台電腦中共享這個虛擬分區的文件(比如把對應pgd文件放到U盤來共享)。即使你的U盤和私鑰一起丟失了,別人由於不知道私鑰的保護口令,還是無法打開這個虛擬分區。
關於PGPDisk的深入介紹,大夥請看「這裡」的介紹(尤其是裡面關於「PGPdisk」的部分),俺就不多費口水了。相關的軟體,可以到「這裡」下載(裡面商業版本和免費版本都有)。
3、硬碟口令
有些筆記本電腦,提供硬碟口令的功能。一旦設置了硬碟口令,在開機時,必須輸入該口令,才可以使用。注意,硬碟口令和BIOS裡的開機口令是兩碼事,別搞混了。一旦設置了硬碟口令,即使把該硬碟取來下,挂載到另外的電腦,也還是無法讀取該硬碟的數據。
有必要提醒一下諸位:不同的電腦廠商,其硬碟口令的實現機制不同,因此其強度(抗破解能力)也就不同。所以,俺建議把硬碟口令作為一種輔助手段,而不要當作唯一手段。
◇學會徹底刪除數據
除了要懂得加密技術,還得懂得銷毀技術。
很多傻瓜用戶以為,只要把文件搞到回收站,就萬事大吉了;還有一些不那麼傻瓜的用戶,以為把回收站清空,就沒事了。這些都是很幼稚的想法。如果你只是普通地刪除一個文件(比如用Windows資源管理器的刪除功能、或命令行的刪除命令),那麼該文件的內容,還是繼續保留在硬碟上。別人用專門的反刪除工具,還是有可能恢復出來滴。
那麼如何才能徹底刪除文件捏?
1、用專門的工具刪除
目前已經有很多專門的軟體,可以幫你徹底刪除一個文件。比如前文提到的PGP軟體,就自帶了文件徹底刪除功能。這類軟體,在刪除文件之前,會用某些特別的方式,對文件的內容進行覆蓋,然後再刪除文件。這樣就可以避免文件內容被恢復出來。
2、用徹底格式化
很多時候,當你想把某個分區的所有數據都幹掉,你可能會選擇格式化分區。在格式化分區時,有一個細節要注意——千萬別用快速格式化。因為快速格式化並不會把整個分區的所有扇區都進行重寫,同樣存在數據被恢復的風險。
◇盡量不用移動設備
俺不推薦用移動設備(尤其是智能手機、PDA之類)進行某些敏感操作。主要的原因有兩個:
1、前面已經提及了:這類手持設備,很容易丟失;
2、這類設備的操作系統,功能往往不夠全,不夠強。因此,你不便於使用某些加密軟體。另外,很多智能手機/PDA連用戶登錄口令都沒有。實在不利於保密性。
◇盡量專機專用
如果經濟條件許可,最好是專機專用——專門用一台電腦來操作你敏感的虛擬身份。在這台電腦上,不要有任何能關聯到你真實身份的東西。俺重點強調如下幾種有風險的情況:
1、不要用在任何網站(尤其是交友網站)、任何軟體(尤其是IM軟體)中輸入你的真實姓名、手機號、身份證號
2、不要存儲涉及個人信息的文件(比如個人照片、通訊簿)
3、不要存儲任何與你的工作有關的文件
★總結
費了好大勁,終於說清楚數據防泄露的幾個要領。由於篇幅所限,沒來得及聊「防黑客」的話題。俺希望在下一個帖子補上。
(文章僅代表作者個人立場和觀點)- 關鍵字搜索:
-
如何