如何隐藏你的踪迹,避免跨省追捕
★引子
在早年的安全圈内,也曾有一篇名叫“如何隐藏你的踪迹”的帖子(洋文原名叫“How to cover your tracks”,具体看“这里”)。那可是国外老牌黑客组织(The Hacker's Choice)在上世纪写的。不过那篇帖子有很大篇幅是在教你如何在入侵系统之后,不留下痕迹。而今天俺要聊的内容,基本和入侵无关。
本系列的主题是:
如何从各个层面,防止真实身份的暴露?
本文面向的受众是:
那些通过互联网进行各种活动的网友——异议人士、民运人士、维权人士、......
不过捏,凡事都有两面性。那些通过网络干坏事的家伙,或许也能从本文获得启发 :(
★为啥要写此文?
从最近2年的趋势来看,互联网越来越成为揭露社会阴暗面、批评党的一个利器。因此,党国为了维护统治阶级的利益,也会想方设法扼杀对党不利的言论(具体如何扼杀,可以参见“党和互联网的较量”)。在党国采取的各种措施中,就包括“跨省追捕”这一招。("跨省追捕"一词来源于09年轰动一时的“王帅发帖事件”)
俺发觉很多网友非常缺乏这方面的技术常识,这可真是大大便宜了党国的爪牙。另外,近来也有好些个读者来信询问这方面的知识。看来这个扫盲帖还是很有必要滴。所以,今天就开始抽空写一个系列。
★免责声明
为了免遭别人拍砖,省却不必要的麻烦,在介绍正式内容前,先来个免责声明:
免责声明一:本文仅介绍各种保护隐私的技术手段及注意事项。发表本文并不意味着俺鼓励大伙儿去干坏事。
免责声明二:本文介绍的招数,可以大大降低暴露的可能性,但是并不能确保百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴露了,那可别怨俺 :)
俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。
★为啥要防范个人软件?
去年那个臭名昭著的“绿 垻 事 件”,大伙儿应该记忆犹新吧?据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿 垻”公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是所谓的“老大哥在看着你”)。这时候,你即便再搞什么隐藏IP、加密代理,也是白搭。
所以捏,你必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿 垻”,还有哪些软件可能会暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。
★即时聊天(IM)软件
说到聊天工具,自然就会提及QQ——毕竟它占据了国内IM市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。
◇监控聊天内容
首先,党国会利用QQ监控你的聊天内容(不论是1对1聊天还是群聊)。比如,党国60大寿前后,很多QQ群被封——因为群里面的讨论的内容涉及了某些敏感词。另外,还可以到网上搜一下标题为“腾讯QQ如何监视你的聊天记录”的帖子,看看别人的遭遇。另外还有很多揭露QQ的文章(请翻墙看“这里”、“这里”)。
◇利用聊天历史记录取证/抓人
有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几天(4月20日)刚宣判的“严晓玲、范燕琼案件”来说一下。
话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被判有期徒刑。在办案过程中,咱们的公检法部门,充分利用QQ进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:
各位,够胆就继续用QQ吧,监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。”
这下知道QQ的利害了吧?
◇利用QQ搜罗电脑中的文件
今年1月份,坊间又有新的传言,说QQ还会扫描你硬盘上的某些文件(具体请看:“这里”、“这里(墙外)”、“这里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻,但俺一向不惮以最坏的恶意来揣测咱们伟大的党。
顺便说一下,有2个QQ的替代品:其一是:腾讯提供的Web版的QQ工具(在“这里”);其二是:开源的Pidgin(支持QQ协议)。用这2个替代品,可以避免QQ客户端软件扫描你的硬盘文件,但还是无法避免你的聊天内容被监控。
◇还有哪些IM可能被监控?
既然党国的有关部门会利用QQ进行监控,它自然也不会放过其它几款国内的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因此,如下的几款IM,都有可能处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的UC(前身是朗玛UC)
网易的泡泡
百度的HI
另外,Skype虽然是国外进口软件,但它的Tom版,后门可是大大滴哦!所以,如果你平常使用Skype,一定要用国际版(在“这里”),千万别用Tom版!另外再啰嗦一下,不要开启Skype的自动升级功能。
◇比较可靠的IM
那如何选择可靠的聊天工具捏?俺建议使用如下几款:
GTalk——Google推出,相关介绍在“这里”
Skype——务必要用国际版,相关介绍在“这里”
Pidgin——开源的IM客户端,支持N多种IM通讯协议(包括QQ),相关介绍在“这里”。
★杀毒软件
不光国内的IM工具不保险,国产的杀毒软件也要多加小心。
◇国产杀毒软件的危险
在2010年初,瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧(瑞星咬奇虎的在“这里”,奇虎咬瑞星的在“这里”)。大伙儿在看热闹之余,也应察觉出某些杀毒软件厂商的险恶用心——在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
咱不妨设想这样一个场景:
你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。那么,它就可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺便收集一下你电脑中的敏感文件;再然后,利用在线升级的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲门。
◇应对措施
要规避上述风险,也挺简单——就是尽量不用国产滴杀毒软件,改用国外滴。 目前党国滴触角还不够长,还没有伸到国外杀毒厂商那里。
★浏览器
再来说说上网必用的工具——浏览器。
◇浏览器的选型
最近这些年,搞Web浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple推出了Safari、Google推出了Chrome、腾讯搞了个TT浏览器、奇虎搞了个360安全浏览器......真是好不热闹。
面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器,同样有可能暴露你的行踪。还是用国外大公司的(如IE、Chrome)或者开源的(如Firefox)比较靠谱。具体的道理和杀毒软件类似,俺就不再多啰嗦了。
◇记得清除上网的痕迹
某些浏览器(比如Firefox 3.5、IE 8)支持“隐私浏览模式”。如果你通过浏览器进行某些敏感的操作,建议在隐私浏览模式下进行。这样,当你干完事情后,只要关闭了浏览器,那些浏览历史以及 cookie信息就不会保存下来。避免将来被党国拿去,成为你的罪证。
万一你用的浏览器比较土,没有这种模式,咋办捏?那你就得保持一个好记性,每次干完事情后,清除一下上网的缓存、浏览历史、cookie等痕迹。
◇小心浏览器的CA证书
浏览器的CA证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你对CA证书缺乏了解,请先翻墙看看“数字证书扫盲帖”,然后再看看“CNNIC证书的危害及清除方法”。看完之后,应该就明白CNNIC证书的危害性了。
★输入法
得益于热心网友在评论中的提醒,俺再追加“输入法”这一节。
◇输入法的危险性
其实,早期传统的输入法都是单机软件,是没有太大的隐私风险。
但是随着这几年网络的发展,Web 2.0的普及,连输入法软件也开始上网了(还冠之以“云输入法”,可见IT业多么喜欢炒概念:)。很多新推出的输入法,可以把用户个性化的词库同步到输入法厂商的服务器上。这样,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个性化词库,知道你平时经常输入哪些东东。
◇如何防范?
如果你觉得输入法在线同步词库的功能很爽,让你很High,让你不可抗拒,俺还是奉劝那句老话:别用国产滴,用进口滴。
如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。
★个人软件使用总结
前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡国产的、带有网络功能的应用程序,只要用的人多了,都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
可能会有人质疑说:老美的软件,也可能植入了美帝的安全局的后门啊!
但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 :)
关于个人软件的话题就聊到这儿,下一个帖子,俺来介绍一下“操作系统的防范”。
如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范
上一个帖子,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的各种数据不被泄露。
★先来个八卦
考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。
★电脑中的数据,如何让你暴露?
从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。
◇电脑中的虚拟身份
当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;
有些Web网站,会把你的登录名保存到cookie中;
你可能会把MSN Messenger或Skype设置成自动登录;
.....
凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。
◇电脑中的真实身份
另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些Web网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail、等)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些Web网站,会把你的登录名保存到cookie中;
你的手机号(如果你在某些IM工具中绑定了手机号)
.....
◇两种身份的关联
假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(
★数据泄露的几种途径
那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:
◇电脑被入侵
首要的风险,就是你的电脑被人入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看“这里”或“这里”的介绍)
千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。
◇电脑被没收
有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。
◇电脑公用
假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的电脑上,你的个人隐私很容易暴露。
◇电脑遗失
这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如上网本、平板电脑、掌上电脑(PDA)、等等。电脑小了,便于携带,但同时也增加了丢失的概率。
一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。
★如何防范?
经过前面漫长的铺垫,终于要说到本文的重点部分了 :)
◇防止电脑被入侵
要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。
除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你最保险的做法,就是重装系统并重装里面的各种软件。
◇数据加密
首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。
1、加密文件系统(EFS)
加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用IT的行话,就是对使用者透明)。但如果别人拿走了你的硬盘,是无法读取出EFS里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。
EFS有赖于特定文件系统的支持。如果你使用Windows系统(Win9x不算,至少要Win2000),你必须得用NTFS格式的分区才行(不能用FAT16、FAT32);如果你使用Linux,使用默认的ext3或ext4即可。关于EFS的更多介绍,请看“这里”。
考虑到Windows系统,用的人多,再多说两句。
Windows传统的EFS,有若干缺点。其一、如果包含有EFS文件的系统重装了,你就再也无法打开这些EFS文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)用EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从Vista开始(包括其后的Windows 7),推出了BitLocker功能,可以解决上述缺点。详细的功能介绍,可以看“这里”。
2、PGP disk
除了EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,但俺还是觉得鼎鼎大名的PGP(Pretty Good Privacy),比较靠谱。它实际上是一系列软件的合集,包括了加解密、数字签名等功能。PGPDisk是其中针对文件加密存储的一个软件。它可以在你的系统中,创建一个虚拟分区。每一个虚拟分区对应到一个扩展名为pgd的文件。需要用PGP key(私钥)才可以访问该虚拟分区。另外,PGP的私钥还有一个额外的口令保护。也就是说,你需要有私钥文件,且知道私钥的口令,才有可能访问该加密的虚拟分区。
如果2台机器都装了PGPDisk,你就可以在2台电脑中共享这个虚拟分区的文件(比如把对应pgd文件放到U盘来共享)。即使你的U盘和私钥一起丢失了,别人由于不知道私钥的保护口令,还是无法打开这个虚拟分区。
关于PGPDisk的深入介绍,大伙请看“这里”的介绍(尤其是里面关于“PGPdisk”的部分),俺就不多费口水了。相关的软件,可以到“这里”下载(里面商业版本和免费版本都有)。
3、硬盘口令
有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。注意,硬盘口令和BIOS里的开机口令是两码事,别搞混了。一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是无法读取该硬盘的数据。
有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。所以,俺建议把硬盘口令作为一种辅助手段,而不要当作唯一手段。
◇学会彻底删除数据
除了要懂得加密技术,还得懂得销毁技术。
很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普通地删除一个文件(比如用Windows资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的反删除工具,还是有可能恢复出来滴。
那么如何才能彻底删除文件捏?
1、用专门的工具删除
目前已经有很多专门的软件,可以帮你彻底删除一个文件。比如前文提到的PGP软件,就自带了文件彻底删除功能。这类软件,在删除文件之前,会用某些特别的方式,对文件的内容进行覆盖,然后再删除文件。这样就可以避免文件内容被恢复出来。
2、用彻底格式化
很多时候,当你想把某个分区的所有数据都干掉,你可能会选择格式化分区。在格式化分区时,有一个细节要注意——千万别用快速格式化。因为快速格式化并不会把整个分区的所有扇区都进行重写,同样存在数据被恢复的风险。
◇尽量不用移动设备
俺不推荐用移动设备(尤其是智能手机、PDA之类)进行某些敏感操作。主要的原因有两个:
1、前面已经提及了:这类手持设备,很容易丢失;
2、这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用某些加密软件。另外,很多智能手机/PDA连用户登录口令都没有。实在不利于保密性。
◇尽量专机专用
如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,不要有任何能关联到你真实身份的东西。俺重点强调如下几种有风险的情况:
1、不要用在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号
2、不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3、不要存储任何与你的工作有关的文件
★总结
费了好大劲,终于说清楚数据防泄露的几个要领。由于篇幅所限,没来得及聊“防黑客”的话题。俺希望在下一个帖子补上。
(文章仅代表作者个人立场和观点)- 关键字搜索:
-
如何