还记得本系列此前的内容吗?您可以在下面回顾:
在大规模战略中,当敌人开始崩溃时,您必须在不放过任何机会的情况下追捕他们。如果您没有利用敌人的崩溃,他们可能会迅速康复 —— Miyamoto Musashi
这里是 “变得难以被追踪” 的第6集,本文将继续对社交媒体提出警告,并为您提供更多关于尽可能保持匿名在线的提示。
在数据泄露时代维护自己
在数据泄露时代,我们如何保护自己的个人身份信息(PII)?
为了在似乎每周都有新数据泄露的情况下保持低调,您必须加倍谨慎,尽可能不要将个人信息放在网上。
👉做到这一点的方法是尽可能地在线使用有关您自己的虚假信息 —— 袜子木偶、角色扮演、分身。链接中是具体方法。
为什么要使用您的真实姓名、家庭住址和电话号码呢?您知道恶意者可以用这些信息造成多么大的损失吗?很多,完全可以超乎你的想象。
已经2020年,但你仍然可以在网上找到大量的个人身份信息,几乎俯拾皆是。这是多么恐怖?
这个世界是一个巨大的舞台,对于那些有足够感知力的人来说,到处都是数字面包屑证据、到处都是微妙的线索、随之而来的是数字足迹。
许多不同类型的人出于多种不同目的使用开源情报工具、方法和技术。有些是网络威胁猎人,有些是罪犯分子,有些将其用于数字取证目的,其他人可能只是想追踪过去的敌人,或用来确定有多少关于自己的个人信息在线 —— 用敌人的眼睛看自己。
我们提供开源情报技术为的正是最后一种目的。
开源情报的的光圈可以根据您的需求任意扩大或缩小。有时搜索范围很广且很深,而其他时候搜索范围又很窄也很浅。
开源情报就是要知道要为特定任务使用哪些工具,这些工具将产生最佳结果,或者要使用哪些工具的最佳组合。毕竟,您可能不会使用高射炮打鸟。开源情报也一样,根据您想要定位的信息,某些工具会比其他工具更好。
开源情报经历了一波高潮,导致大量新软件工具和技术涌现,几乎任何人都可以使用它来收集关于另一个人或组织的“情报”。
有很多软件工具和资源可用于此类调查活动,可以参见我们的专栏,非常多。但是,某些最好的开源情报工具并不是完全设计为工具的 —— 社交媒体本身就可以是最出色的开源情报工具之一。
社交媒体
如果您重视数字隐私,并且使用 Linkedin 之类的社交媒体网站与上班族联系,那么您面临的侵犯隐私权的可能性比您想象的要大得多。
在 Linkedin 上,除非您正在积极发布有关您自己的虚假信息以摆脱追踪者的困扰,否则,任何人都可以通过您向雇主转发的照片、帖子或资料来查找您的私密信息并可能对您发起攻击,以试图使您被解雇或至少受到谴责。
您为什么要给一个您甚至都不知道是谁的人如何严重的机会?
根据您的个性,与社交媒体上的某人进行火拼可能只是时间问题。
您可能是最好、最可爱的人,但是,如果某人不喜欢您写的或发布的内容,那么对您发起战争就是他们的首选项。
他们将不惜一切代价破坏您的整个生存。只要看看最近的 Swatting 攻击如何导致无辜受害者死亡就可以明白了。
当事情趋向于升级时,您认为那些讨厌您的人会转向什么呢?毫无疑问。
坦白地说,您无需花大量的网络经验就可以了解开源情报的信息收集工具和技术。换句话说,您**不必**成为开源情报界专家就可以在短期内让某个人再也爬不起来。所以,您觉得其他人不会这样做吗?
易于追踪就是这个互联网的工作方式,如果您必须使用它,请在这里至少以一个完全不同的身份存在。
不要让任何人了解你太多
在将照片上传到任何网站之前,您是否想过要从照片中删除地理标记元数据?如果没有,您将很容易被这种方式所追踪。
照片元数据被称为EXIF数据,有多种工具可用,任何有经验的人都可以使用这些工具从在线发布的照片中提取EXIF数据。工具在这里。
因此,在任何一种拍照上传之前都请三思!是任何,并不是说您在特殊位置打码就可以了。您永远也不会知道谁潜伏在阴影中。
即使一个网站宣传他们会自动删除EXIF数据,也不要信,那些寡头从来不会在关于您的利益方面说实话。其逻辑就如中国的 “密码法”,只能防隔壁老王,但对居委会完全透明,它只能顶个球用。
对我来说,将我的任何个人信息委托给FB或任何一家科技公司都是难以理解的。
在线发布任何图像之前,请使用 Mac 的 ImageOptim 等免费工具或通过Web服务剥离照片元数据。对于其他操作系统的同类工具也很多,例如 Windows 的 FileOptimizer、和 Linux 的 Trimage。
首先考虑一下为什么要在线共享您的个人信息的根本原因。
共享的渴望是否真的源于您内心深处的欲求,还是根本性的空虚、想要被接受、被大众欢迎或被喜欢?我向您保证,社交媒体不是您的朋友。
上图中那本书在这里下载:https://t.me/iyouport/6823
这个集中化的互联网也不是您的朋友。这里没有绝对安全,您必须把几乎一切精力花在躲避明枪暗箭上。
如果您必须使用互联网和社交媒体,请参见我们的列表1 — “防身方法”。
是时候回顾一下FB时间轴、旧的 Tweets、Instagram 和 Snapchat 照片,以开始删除任何可能对您不利的内容了。
为什么不呢?难道您等着它们再次 “流行” 吗?您等不到的。好人不会去翻你那些陈年的东西,而这些东西只能给坏人提供最大的便利。
您需要躲避的人远非仅仅是政府间谍。还有各种竞争中失败的对手、疯子、被冷落的前朋友、前恋人、现任雇主、您申请的工作的潜在雇主、私人侦探、小偷 …… 他们中任何一个家伙都能让你震惊。
事实是,您不知道谁在收集有关您的信息,更不用说他们会拿来干什么了。因此,您必须采取预防措施,不能等到为时已晚。
如果您不希望完全删除,也确实可以保留一些内容在互联网上,但是您可以采取以下步骤,使任何人都很难成功地伤害您。
少即是多。请记住,在线发布的内容很有可能将永远保持在线状态。
无论在什么地方,它都已存档,或者有人将副本保存到他们自己的硬盘里,进行了截图。
这里说的 *删除* 只是意味着不大容易找到了,但是它们依旧有可能存在。所以最根本性的措施就是,立刻,马上,从现在开始上传任何东西之前都要努力思考其危害性。
您不会后悔的。
操作安全永远是第一位,而不是哪个软件;如果您没能注意细节问题,就算最好的防御软件可能也无法保护您。在下面看到:
一个宗旨在所有情况下适用:任何他人/公司对您的了解越少,您就越安全。
DNA检测
将您的DNA添加到国家DNA数据库的方式有很多种 —— 这在任何国家都一样,尤其是美国、中国、俄罗斯、印度等国家,您能做的只有:任何时候不要进行自愿的DNA测试。不论对方打着什么旗号接近你。
如果您曾经自愿付款提交 DNA,以供 Google 支持的 “23andMe” 或 “Ancestry.com” 之类的公司进行检查,很不幸您已经暴露了。这些寡头公司一直在以世界上所有令你呕吐的形式与当权者合作,在这里看到悲惨的教训。
并且,您难道不认为健康保险提供商正在争先恐后地采取可以购买或获得这种遗传信息的任何方式吗?永远不要怀疑那些人的卑劣,他们没有底线。
人寿保险提供商呢?也一样。您知道,尽管您为保险付费,但他们比任何人都更希望获得您的遗传信息。
你已经看到了太多的案例,警察用人们自愿提供给祖先检测游戏网站的数据 “解决了” 挤压十几年的案子。不要忘了,警察有权获得这些数据 —— 在任何国家都有权,任何。
如果您曾经玩过那种DNA游戏,我们的 “完美隐身” 系列中提供的东西也许已经不适合您。您可能跑不掉了。
特色隐私策略,技术和程序
1、Freenet
每当人们想到匿名浏览(尤其是对于暗网)时,就会想到 Tor。但是,还有其他选择,例如 I2P 和 Freenet Project。
Freenet 是一种免费软件,可让您匿名共享文件、浏览和发布 “freesites”(只能通过 Freenet 访问的网站)以及在论坛上聊天,而不必担心审查。
Freenet 节点之间的通信经过加密,并通过其他节点进行路由,这使得确定谁在请求信息及其内容是什么变得极为困难。
文件会根据其受欢迎程度自动保留或删除,而最不受欢迎的文件将被丢弃,以便为更新或更受欢迎的内容让路。
文件是加密的,通常难以追踪;聊天论坛,网站和搜索功能均基于此分布式数据存储构建。
请注意:即使加密并仅临时存储在计算机硬盘上,它仍然可以导致严重后果;您如何向政府间谍解释,在您家门口搜出的所谓的非法内容不是您的?
您是否仍然天真地认为检察官或法官会关心 Freenet 分布式数据共享功能的微妙错综复杂性?您是否不同意 Freenet 的使用条款并自行承担下载软件的风险?最好先想清楚这个问题。
2、I2P
I2P 与 Tor 十分相似,您可将其视为“匿名覆盖网络 — 网络中的网络”。它旨在保护通信不受诸如ISP之类的第三方进行的窥探和监视。
I2P 被许多关心隐私的人使用:活动家、被压迫的人、新闻工作者、透明度革命英雄、以及想要人权的普通人。
任何网络都不能 “绝对匿名”。I2P 的持续目标是使攻击越来越难以进行。随着网络规模的扩大以及正在进行的学术审查,其匿名性将越来越强。
I2P可在台式机,嵌入式系统(如 Raspberry Pi)和 Android 手机上使用。
如果您不喜欢Tor,可以考虑尝试使用I2P。
你的手机
超过一半的热点数据隐私问题来自手机服务提供商;请注意,他们会将您手机的地理位置数据出售给付得起钱的任何人。再一次,在绝大多数国家都是如此。
不幸的是,只要您拥有智能手机,那么您几乎无法采取任何措施来防止这种情况,除非每天连续采取严厉措施。
“严厉措施” 是指,不使用手机时将SIM卡和电池全抠出来。或者随时放在法拉第袋中。(因为如今大多数手机无法抠出电池)。
不信吗?见下面:
低技术安全措施:规避和匿名提示
我们多次提到电子邮件地址有多危险,几乎和手机号同等。在下面回顾其中一些:
我们上传过一本书,专门讲述电子邮件的风险,《Hacker Highschool:LESSON 9 E-MAIL SECURITY》👈这里是下载链接。
所以,您应该致力于使用那些假的一次性电子邮件服务,比如 Maildrop。
尤其是,比如,Netflix 或 Hulu 之类的服务提供免费的限时试用期时,您都可以使用伪造的电子邮件地址获取他们的免费,而不是让他们拿走你的真实电邮地址。所有邀请你注册的新闻平台也一样。
尽可能不注册才是首选。顺便说别忘了👉《如何穿越付费墙:12个省钱大法》。
现在几乎每个网站都要求您创建一个帐户来访问其内容,这很讨厌;所以,您真的值得预备一些一次性的假的电邮地址。
我们在 《如何建立一个匿名社交媒体账户以保护个人数据的私密性?》介绍过更详细的方法。
很多网站要求您提供名字和电子邮件地址。要知道,没人强制要求您提供真实的名字和电邮,所以,你为什么要给他们真的呢?
无人能对攻击免疫
良好的生活习惯可以降低您无意间感染流行病的风险;这在互联网上也一样,良好的行为习惯能帮助您避免很多常见的攻击。
请记住,没有人能对网络攻击完全免疫,这里没有100%的安全,但安全是一个相对的概念,您只需要做到让自己比其他很多人都更安全,就可以了。
以下几个方法应该成为您的日常习惯。
A:学会跟进
识别网络攻击已经变得越来越困难。带有恶意链接的消息并不总是来自陌生人的。
它们可能看起来就像是例行交流,或者似乎起源于您认识或与之合作的人。
攻击使用的是人类微妙的但根深蒂固的认知偏见 —— 人性的 bugs。这就是为什么我们要强调您理解 “社交工程” 栏目中介绍的内容,了解人类固有的弱点,以及防御方法。
还记得这个案例吗?👉攻击者伪装成国际大牌媒体记者和著名人权组织工作人员,通过加密通讯攻击敏感人士,见《警告:WhatsApp文本流中的恶意链接》。
值得庆幸的是,您可以使用一种简单的低技术方法来阻止这些攻击:在信任之前先跟进。
具体说就是:如果信息显示它来自您认识的人,去给那个人打个电话,或直接走到他/她面前,问一句:“这个是你发给我的吗?”
如果是您不认识的人,一概不接受就行了。
也是为什么我们说,您和您的队友之间应该有多种不同的联系方式,包括不同的通讯平台、电话、只有你们双方知道的会面地点和暗号等等。攻击者可能霸占其中一个,但很难霸占全部。
如果消息是真实的,那么请过几分钟再进行仔细检查,以确保没有任何危害。
如果不是这样,您应该立刻发出警报:您的熟人已经被入侵,以提醒相关的其他人小心。
B:主动使用并鼓励其他人使用端到端加密
仅仅您一个人使用安全通信是没用的,您应该鼓励您的朋友、同事、亲属都切换到 Signal 等应用程序。
没有人能独自一个人做到安全,《要想保护每个人的人权和安全,我们就需要联合》。
这并不意味着您必须完全停止使用其他通信方法,而是将其视为层次结构。
使用 Signal 表示应受信任的重要消息,仅对 “无关紧要” 的通信使用所有其他消息传递方法,例如SMS或社交网站。
所以,如果看起来 *很重要* 的请求或链接通过被定位为 *不重要* 的渠道出现在您面前,您应该立刻亮起红灯。
C:不要随便把什么东西插在自己的电子设备上
如果您在人行道的垃圾箱里捡到一个牙刷,您会把它塞进自己嘴里吗?
USB设备也是同样的道理。
也许您捡到一个拇指驱动器时会反思一下要不要插进自己的设备,但是,绝大多数人仍然不会怀疑公用的移动设备充电器,和路边小摊卖的USB电缆,这是很奇怪的事。
与电子邮件和一些文件共享服务会在文件到达计算机之前对其进行扫描和过滤不同,通过USB插入是直接的且不受保护的。
建立此连接后,用户无需执行任何其他操作即可发生许多可能的灾难。
通过USB连接,恶意软件和勒索软件等问题很容易感染您的设备。
无需宣誓USB连接的便利性,也不必完全避免使用这些设备。但您在任何一次插入之前都应该三思。如果要插入计算机,请确保格外小心。
请直接从制造商或有信誉的公司或具有供应链控制权的经销商处购买USB电缆,而不是街边小店和淘宝。充电时应该使用带有USB端口的壁式充电器。
很有必要养成健康的生活习惯,这是防卫的最佳姿势 —— 将一些认真的网络安全实践纳入您的新10年决议中吧,立即开始实施它们。⚪️
—— 未完待续 ——