少即是多:变得难以被追踪的简单方法(5)
【2020年5月29日存档】还记得 “完美隐身” 中的原则吗?- 你牵挂越少,你的行动就越自由。在数字安全领域也是如此:极简主义是一种生存法则
还记得本系列此前的内容吗?您可以在下面回顾:
如您所知,本系列文章采取简单易懂的描述方法,通过为您展现这个世界被隐藏的真相,以帮助您意识到防卫的重要性,并由此获得生存的能力。
地球人已经进入一个新的10年。这个10年会非常艰难,恶意的技术使用将以前所未有的深度渗入到与每个人直接相关的一切,“难以被追踪” 将越来越困难。
随着技术能力的快速发展,监视资本主义会近一步飞跃,政府、互联网技术公司、以及各种服务公司对你的私密数据的需求量只会越来越高。
从监视资本主义开创的最初,信息就已经取代了黄金和其他所有货币,成为了新的货币标准 —— 只要有了足够的信息,一个人或组织就可以按照自己的喜好来控制他们想要的任何东西。
如上,这一切早已不是秘密,大数据使政治消亡,这是一场看不见的政变。 👉 全球各国政府基本都是同样的操纵者,而且已经做了很多年。
说实话反抗者还是不少的,他们在议会、在法院、在街头、在电脑桌前拼搏。但是,每当一方认为自己在争取隐私的战争中取得了重大胜利时,技术便会伴随着一种新的方法出现,以此把你打得粉碎。
监视和反监视就是现实生活中的汤姆和杰瑞,公民人权一直跑在逃亡的路上。我们必须能扭转这个局面。
什么是强化
您可能已经发现,本系列内容的前4篇文章都比较简单,它们侧重于从基本面上帮助每个人认识到我们生活的世界中发生的最惨烈的真相。
换句话说,这些是如今每个人都应该熟知的 —— 从熟知开始,才有改变的可能性。
本文 — 第五部分 — 希望说明的是,“变得难以被追踪” 并不完全是 “低技术含量” 的问题,而是,你要想到办法使政府间谍和监视资本家的机器变得笨拙,从而您才能找到生存能力。
在政府和贪婪的寡头公司眼中,你我这些公民仅仅是纳税人、潜在选票、满足未来市场销售形式的金钱符号,甚至是敌人 —— 如果你质疑那些权势的话。
简单说,他们只要能保证你不造反、继续源源不断地把钱给他们,此外的一切他们都不会关心。包括你的基本人权和活得像人的尊严。请理解这点。
一次又一次的数据泄漏,一次又一次的侵犯,直到大众媒体已经对灾难习以为常,不再成为 “热点” …… 没错,他们要的就是这个,他们都明确告诉你了:“新常态”。
一个人可以做些什么才能使自己的个人信息更难以被收集和利用?保持对这个问题的思考,这是能帮你活在这个世界的关键。
👉要回答这个问题您需要首先清点与自己有关的所有攻击面,并采取补救措施,以最大程度地降低风险,这取决于您的个人情况、资源和动力。
这与现实中一样。如果你不想挨揍,就必须想办法保持自己的身体健康和活跃,从而增强抵抗力。找警察、找政府、找哥们儿,可能都不如您自己的二头肌更管用。
学习一点防身术是自卫和提高自律的好方法。在心理/精神方面,强化涉及使您的思想免受有害的社会影响,并防止自己屈从于将您的个人信息自由地拱手于每个渴望喝你的血的当权者和寡头。
同样,在我们通常称为 “网络空间” 的信息安全维度中,强化除了其他众多定义外,还涉及为减轻不必要的风险而采取的措施;例如,删除不使用的系统服务、限制应用程序、关闭防火墙上不必要的端口、以及整个操作系统和Web浏览器中更严格的配置设置,等等。
👉极简主义者将在此拥有明显的优势,即 拥有最少的东西、最少的文件以满足基本的保护、说明、备份、加密、管理 ……
更少的事物意味着更少的攻击面,可以做到强化和防御。
但是,如果您全家用一台电脑,这可能会比较困难。因此,这句话应该说成:请在可能的情况下尽一切办法减少自己的攻击面。
欺骗与谎言
愚蠢地陷入了全球消费主义热潮的群众们不知不觉地变成了羊,并自愿将自己的身家性命无偿提供给了无良的寡头,让这些寡头赚得盘满钵满。
消费主义宣传机器通过新的互联网、电视和广播营销广告来推动这一无休止的消费主义循环,这些广告旨在使消费者将更多的钱花在他们根本不必要的产品上,并在此过程中收集更多的个人信息。
让我们看一个单一的产品,例如 iPhone,可以吗?
为什么像苹果和三星这样的公司(可以说是整个行业中最大的两家手机制造商)拥有类似的商业模式,每年发布新版本的 iPhone 和 Galaxy S 手机系列?你有没有想过这个问题?见:
至少,这已经在2017年被发现的,并得到了苹果的证实 —— 关于:他们已经放慢了老款 iPhone 的速度。他们想诱使你去买新的。
再一次,少既是多。请不要把您的钱花费在为自己制造危险的事情上。
鉴于当今的手机数量比活人还多,我意识到这并不是一种普遍的看法。但是,我依旧认为,智能手机可以也应该在某些重要的场合被禁止进入,您肯定知道哪些场合是重要的。
并且,与此同时,正是这种永无止境的消费主义和公司贪婪的循环正在破坏地球的自然资源,并将那些 “跟不上消费主义进度” 的人们沦为二等公民,因为他们 “必须拥有最新最好的产品”。
技术曾经是为富人服务的。现在,富人正在付钱以避免技术……《穷人的屏幕》
现在最重要的是,让更多人意识到发生了什么。让自己摆脱疯狂。政府是监视资本主义体制的最大受益人之一 —— 您在政府的重点监视名单上了吗?别忘了,当权者把公民视为敌人。
👉 对于某些类型的技术,保持普通的防伪直觉并不是一个坏主意。我的意思是,汽车应该可以被入侵吗?被直接开到警察局门口并熄火?换句话说,这种汽车你想要吗?
人人憎恨恐怖分子,我们也一样,但有趣的是,看看基地组织在逃避对手的偷袭以及如何避免使用手机和卫星电话方面取得了多么大的成功。
基地组织在严峻的偏远环境中运行,但仍在隔离房中使用技术。他们的视频和音频消息总是预先录制并定时,以提供最大的震撼和恐怖效果。到预先录制的消息公开时,操作人员早已无处可寻。
而我们这些人,还在拼命地玩直播 ……
说实话,已经证实基地组织甚至曾使用数字隐写术将没有任何密码保护的作战计划文件放在色情内容里。而那些经常喝茶的筒子们却对隐写术不以为然……
基地组织和伊斯兰国等恐怖组织使用的这些低技术含量的防御措施在逃避侦查方面可以说很有成效,就算受到破坏,也无需花费太多成本即可维护或更换。
⚠️再一次,我们绝对不是羡慕恐怖分子!这应该无需解释,但还是说一句比较好避免误会。我们是想说,不论你想做任何事,或者仅仅希望保住自己的基本人格和尊严,防御技术知识和能力都是你的基础。
衷心地希望所有好人都比坏人更聪明。
👉 请随时记得!只有像敌人一样思考,您才能保护住自己的个人生活,对任何人来说都是如此 —— 我们的开源情报专栏就是希望通过演示攻击来提醒防御,帮您站在敌人的角度上认识自己的弱点,以便提前堵住漏洞。
支个招。您可以将隐私概念和技术与节俭、简约和低配的概念和解决方案相结合,进行一些实验,以确定在尽可能少花钱的情况下最能实现所需防御效果的方法,请随时告诉自己,您完全不需要通过拥有更多“事物”使自己的生活变得更加混乱。
门铃是干什么用的?有人来了摁一下提醒你去看猫眼,对吗?所以,您只要买一个能响的东西就行了,真的有必要安装亚马逊的Ring那种东西吗?这是举个例子。
以下是您可能希望在生活中实施的一些低技术防御选项。很有可能您探索得越深,就越会发现,高科技和低技术的混合方法最有效。
逃避监视的低技术方法
如今,只要您不是生活在生山老林里,只要走出家门,就绝对会遇到一大批监视摄像头。
尽管不可能完全实现匿名,但是,您仍然可以采取一些简单的非技术性的措施来避免监视和 “选择退出系统”。
这不得不再次强调直接行动。
上图中提到的东西在这里下载:https://t.me/iyouport/6779
比如,在纽约市,isee 应用程序可帮助市民规划出行的 *最小* 被监视路径。并非在任何地方都可以使用此功能,但大多数地方您都可以根据来往沿途的监视摄像机数量来确定自己的路线。
👉这就是直接行动:亲手打造您想要的东西,而不仅仅是乞求当权者拆掉监视器(你知道那会很难)。
当然,上述案例不是最佳的,只是一个例子。尽管有可能迫使当权者继续投资更多的监视器,也没关系,这意味着反抗形成了主动 —— 让你的对手追着你跑,而不再是你永远追着他们的悲惨局面。
上面的下载材料中有更好的行动案例。
戴墨镜和戴棒球帽、LTD灯头盔等等简单的事,就可以帮助破坏面部识别,使监视系统更难以瞄准您,并且可以成为一种有效的迷惑技术。
更好的方法《让面部识别失效的思考方式》
对准CCTV摄像机的激光也可以遮挡其视线,但是,如果不能精确执行 …… 结果可能很严重。因为它已经拍到你了。
请注意,在一些国家,比如美国,在街头戴着 LED 灯的球帽是违法的,就像将您的车子开到泥潭里并不违法,但很可能会导致车牌不清晰、不干净。中国怎么样我们不知道,您最好先熟悉一下当地法律,尤其是上面那篇文章。
👉任何法律都有漏洞,就像软件,所以,合法意味着,只要你能找到漏洞。
苹果公司的乔布斯(Steve Jobs)以其经常利用加利福尼亚法律中的漏洞而闻名。此漏洞如今已被关闭,但在当年,这使他可以在租用的梅赛德斯·奔驰SL55 AMG没有牌照的情况下驾驶,他将在六个月的宽限期结束前将其出手然后换成相同的车型。从2019年开始,在加利福尼亚州购买的所有汽车都将随附DMV颁发的牌照。
想想看,从你走出家门开始,一路上有多少个摄像机?红绿灯路口都有监视器、收费公路上也有摄像机、还有隧道摄像机,它们记录下的一切都被输入了自动牌照读取器(ALPR)中,以及由某些未知的计算机系统处理。
你需要能找到一条尽可能少地遇到这些东西的路。
反侦察技巧101:兜圈子,越复杂越好。如果你实在躲不开监视器,那就不要走那条从出发点到目的地的捷径;你需要在其间兜圈子,让监视者难以察觉你的目的地在哪。
您是否从自动柜员机提款、停下来加油、或从当地的超市买东西?如果您这样做了,请再添加一些可以跟踪你的摄像机。
Investigation Discovery(ID)有线电视频道制作了一个名为 “See No Evil” 的节目,其中详细介绍了警察如何使用视频回溯来追踪目标人的方法。您可以看一下。
其实我们一直认为中国应该多做这些研究和介绍,YouTube上的“热门”中文演讲视频基本都没什么价值,这太可惜了。
监视程序(例如 Edward Snowden 泄露的 NSA Prism)表明,情报机构从许多主要的互联网服务提供商(ISP)和电信服务提供商手中直接收集用户数据。不要认为这种情况在任何国家会“不一样”,永远不要相信那些公司会重视你的利益。
特别警告最可怕的教训《他们是如何抓捕说真话的人?⚠️灾难和教训》
纸和笔
先不要笑。
低技术方案 —— 例如使用笔和纸 —— 的妙处在于,它通常便宜得多,并且无需考虑其他任何因素,例如 不必更改密码、不必将通电、不必通过危险的 Wi-Fi 等等。
另一个好处是,您可以在用完后直接将其烧掉,并确保它永远消失。(相信诸多 “数字取证” 知识已经吓到很多人了)
还记得我们在 “超强记忆力” 中强调的吗?—— 不要使用在线的思维导图APP!就用你的纸和笔,尤其是对行动者来说,这很重要。
我想说的是,只要您使用相对潦草的字体、并且不在任何地方写上自己的名字、电话和地址,那么就算您的笔记丢失或被盗,也没有任何人能追溯到您。
如果您是活动家,您有没想,手绘的动员海报有多大的魅力?它真的很触动人心,比那些色彩斑斓的打印纸要有用得多。
保持安静
“您变得越安静,听到的声音就越多。” —— ~Ram Dass
玩过 Kali Linux 的人都会对上面这句话别有感触。俗话说:“愚蠢的人说话,明智的人听”,这不是没道理的。
这种哲学与隐私安全交织在一起,原因很简单:无论您是在现实生活中还是在网上,与人交流的机会越多,邀请他们与您聊天的次数就越多;如果对方刚发了一个大红包,他对你的提问你会不会回答?会不会不假思索全盘托出?…… 然后再后悔吗?
我 *绝不是* 说您需要怀疑您的朋友,而是,您和您的朋友通过网络传输的一切都有可能在背后有一大堆人在偷窥,尤其是通过不安全渠道的任何交流,比如微信。
所以您应该时刻意识到这点 —— 并非是您不说政治敏感话题就能安全!
沉默是一件美事,在您生活的这个混乱而嘈杂的世界中应该珍惜。通过聆听,与那些滔滔不绝的人相比,您将学到更多。
👉请注意:这里指的沉默并不意味着完全一言不发,而是说,您需要提醒自己所说的每一个字是否对恶意者有利。
再一次:少即是多。
上传任何东西之前请三思
国家安全局和中央情报局前负责人、臭名昭著的 Michael Hayden 将军有一句名言:“我们基于元数据杀人。”
如果您对最小化和删除元数据的重要性有存有疑问,请记得这句话。
您永远不可能知道自己的元数据最终落在什么人手里;更无法预测那些家伙会怎么使用这些东西来对付你。你能做的唯一的事就是,不要把这些东西放在网上。
您是否仍然认为将所有个人照片上传到 Instagram 和 Facebook 等社交媒体网站、甚至该死的 “云端”,是无害的?再想想。
可能你的所谓 “好友” 看不到元数据,但是,Facebook、Google、腾讯、百度等等一切寡头,都看得见,而且他们会把这些致命的东西收集起来,给政府间谍,和拿去卖钱。他们就是这么发家的。
你我都是产品,我们在义务劳动帮那些寡头赚钱;永远别忘了这点。
还记得IYP在 “完美隐身” 系列中强调的吗?**任何** 公司了解您越多,您就越危险;不论他们承诺什么,都不值得您冒险。那是那句话:尽可能缩小被了解的范围,尽可能使用假身份。尽全力保护自己。
上面大图。
BlackArch Linux
BlackArch Linux,是一份基于 Arch 的 Linux 发行版。该发行版被设计用于系统渗透测试及安全研究。
BlackArch 提供一张自启动运行DVD镜像,其中包含有多个轻量级窗口管理器和一千多种用于渗透测试和计算机取证分析的专用工具。
该系统即可以直接从镜像启动,也可以安装在硬盘、U盘或虚拟机上。
人们都知道,Linux 是黑客的游乐场,这在很大程度上是由于它是一个免费的开源软件(OSS)操作系统,它提供了比专有OS更高程度的可定制功能。
Linux 发行了太多不同的变体;其中 Kali Linux 也许是最以黑客为主题的Linux发行版,但是鲜为人知的替代方法是 Black Arch Linux。
Black Arch Linux 被黑客社区中的某些人冷落为“vegan Mormons of the Linux community”(无意冒犯)。Black Arch Linux 是一种独特的操作系统(OS)构建,它拥有你想要的几乎所有工具。
它是为渗透测试人员设计的这是事实,但是。并不意味着您不能使用它。
大多数普通用户可能不会使用许多这类软件工具,因为使用它们通常需要对计算机和安全工具有深入的了解,但是,其中许多带有图形用户界面(GUI)的工具值得您探索,例如 密码破解和恢复被删除的文件的工具。
如果您想尝试使用黑客工具,请在家中设置虚拟培训环境。
实现在线虚拟匿名的一种方法是连接到 Tor 或 Invisible Internet Project(I2P),I2P是可伸缩性强的具有自我组织与恢复能力的包切换匿名网络;开源软件虚拟化x86引擎,例如可在 Windows、Linux、MacOS 和 Solaris 上运行的 VirtualBox。
您需要首先下载 VirtualBox 并将其安装在计算机上。方法在这里。然后在VirtualBox 内下载并安装 Black Arch Linux 映像(.iso)。
确保已激活VPN,打开 VirtualBox Black Arch Linux 虚拟OS,然后从这里连接到 Tor、I2P 或 Freenet 进行浏览。
就是这样。也许很多人会感觉有点 “极端”?但这就是匿名上网的方法,敬业的隐私发烧友和任何尊重人权的公民都肯定会竭尽全力实现和维护隐私。
应该注意的是:即使使用这种方法进行匿名浏览,警察和间谍仍然有可能将IP地址反向追溯到您的VPN提供商,然后由于 Tor 和互联网中的漏洞,您的VPN提供商可能会被传唤,以索取您的真实IP地址。
不要错过《隔离互联网的匿名工具,简易指南》
当然,如果愿意,您也可以执行相同的技术,在 VMware 上安装 Kali 或 Ubuntu Linux,但是出于本文的目的,我想展示 VirtualBox 和 Black Arch Linux。
认真的 VMware 用户都会告诉您,为 VMware 支付年度订购费用是值得的,而且免费的 VirtualBox 太笨拙了,但是,如果您像我这样节俭,那您就肯定会为 ~ $300/年 犹豫一下。
如果您是重要的公民行动组织的安全部队负责人,我认为您值得花这笔钱。
黑暗艺术 L33t
被视为黑客术语的 “L33t” (elite 精简)需要大量的实践和经验,它也是一种虚拟匿名和不可追踪性的黑暗艺术。
其实并不复杂,它有点像中国网络为了逃避监视而故意编辑的 “敏感词”。通常是把拉丁字母转变成数字或是特殊符号,例如E写成3、A写成@等。或是将单词写成同音的字母或数字,比如 to 写成2、for 写成4等等。
也就是在原文中 “加密”。
拥有 L33t 熟练能力的人可以被认为已经掌握了专门的技艺,一般来说,掌握一门技艺需要大约10,000个小时的经验。
当然,如果加上信息系统安全技术的微妙复杂性,10,000个小时的时间可能还不够。但是,勤动手的习惯绝对能让您更快速进步。
最后,请允许我重复一句:本系列内容并不是为高深的安全领域专家撰写的,他们对这些东西已经非常熟练;我们为的是那些还蒙在鼓里的普通人,通过用最简单的语言描述您的境遇,帮助您了解为什么这些知识都是必要的。
纽约时报的文章中写道,如今 “抗议已经变成了极客的特权,而隐私人权难道不应该是普世的吗?” 很不幸的确如此 —— 如果您没有足够的自我保护能力,不用说抗议,普通的表达自己的意见都将变得极为艰难。
不是说沉重的猫鼠游戏很好玩,但是必须说,除非我们首先能在这种极端的反乌托邦世界中活下去,否则我们中将没有任何人能再站起来抵抗以终结这个噩梦。
IYP希望我们的读者都能在这场噩梦中活下来,就包括您。⚪️
—— 未完待续 ——