狡猾并不总是个贬义词。尤其是当它用在正确的战略性意义上时。
本文将进入隐身思考方式的第下一步策略:信息杜撰。它能把你的聪明才智发挥到极致。
这里是“完美隐身”系列的第5部分。如果您还没有读过前面的部分,在这里看到:
到目前为止您已经完成了第1步,即 信息篡改;你已经梳理了所有外在信息,并做到了掩人耳目(您可以在上述链接中重新回顾那些方法)。
现在,你要做的就是设置一系列虚假的线索,去误导追踪你的人,使其寻找你的过程困难重重。就像《最危险的猎物》中 Resford 的做法。
此时您应该有两大目标:
扰乱追踪者的视线,让他们在错误的地方瞎忙;尽可能将您的个人资料变得极为复杂、极难获得,并且在展开解谜的过程中,让追踪者不断遭受挫折。
人们在打点行李准备上路之时,一个最常见的、生死攸关的错误就是 —— 压根没想到应该让追踪者忙起来。
如果只留下了一条线索,哪怕您费尽心机极力掩饰,也同样会让追踪者有机可乘。他们可以彻底调查这一线索。
别便宜了他们。
追踪者将是你见过的最富有行动力和想象力的人;只要线索正确,他们肯定会能挖出你。
所以,你要做的就是,让线索不正确。
这就是为什么杜撰消息非常重要 —— 追踪者如果掌握了主动权,他们毫无疑问会玩死你;而如果你能抢占主动权,你就可以玩死他们。
你需要3个要素:鱼钩、鱼线、鱼饵。
1、鱼钩
鱼钩就是你故意布下的一条线索 —— 它是假的,其目的在于让追踪者发现。
它不仅要逼真,而且要能够让追踪者在发现时兴奋不已。
还记得《La casa de papel》中“教授”如何布局培训楼的情节吗?—— 遍地都是行动计划路线图、指纹、以及各种追踪线索,并且,让警方在费尽心机的情况下才发现了这一“宝藏”。
然而一切都是假象,只为了绊住警方的脚,一切都是有意布下的局,只为了拖延时间让行动者顺利脱身。这就是鱼钩。
(顺便说这部剧真的值得观看,尤其是,它其中使用的社交工程和心理战战术,非常标准;那些方法IYP的专栏中都介绍过)
在信息篡改中,鱼钩可以是,比如,故意地申请房贷、故意租房、或者办理信用卡,以此误导你的追踪者对你的征信状况进行调查。
你可以做任何事 —— 请注意,最好能事先推测到你的追踪者最容易上什么当(或者说他们习惯于从哪里开始展开调查),然后就你可以事先在这些路径上挖坑了。
比如,你明知道追踪者会监听你的电话,那就用这部电话给他们放烟雾弹 —— 这一做法也在《La casa de papel》中有充分呈现,一群行动者将警方植入Rio身体的监听器变成了操纵警方的便捷武器。
还是那句话,知己知彼,很重要。你和你的对手谁先摸清了对方的思维方式,谁就能取得胜利。和下棋的道理一样。
2、鱼线
你留下的假线索越多、越乱,你的对手就会越多眩晕,他们越是专注,死得就越快。
每一条线索上都让它布满疑点,疑点是最好的引擎,追踪者会格外好奇每一个无法解开的谜。他们会想要知道答案,他们就会去研究、去实地考证,这就会消耗他们大笔的金钱和精力。
更快速地接近枯竭。
不要让他们轻易得到这些线索。
没有人会重视那些自己能够轻易得到的东西,就如你所知道的那样,这也体现在追踪者身上 —— 你需要做的就如下棋,在3步之外等着他。看着他踏遍所有你布置好的泥坑。
就算你得罪的人是政府情报机构也一样。除非你是重大通缉犯,否则政府不会有无穷无尽的预算等着被消耗。
时间是这场游戏中最值钱的东西。
3、鱼饵
当权者都喜欢全面掌控,肯定会第一时间追查银行卡和在线支付的使用;那么就在这里下鱼饵给他们。
比如申请一张借记卡,然后交给那种满世界飞的出差狂人;然后,追踪者就会发现“你”正在全世界飞奔。
这就是鱼饵的思考方式:让它看起来有线索,其实千头万绪,就算是专业侦查团队也需要花费几年的时间才能理清头绪。
追踪者会想尽一切方法获取你的电话通话记录,然后他们就会发现银行的电话号码,就会知道你的钱走向了哪里。
此时他们就很可能冒充你本人,给那些银行打电话,以骗取更多的信息 —— 接下来他们就会发现一个活跃的账户。
他们就会感觉到“大功告成”的喜悦 —— 但事实是,他们再一次被套牢了。
看着追踪者的晕头转向,你可以充分体验自己的杰作。
⚠️创造力非常重要。
不论你准备加入的是哪一种斗争,创造力都是你最强大的武器。
接下来介绍一些您可能用得到的武器。肯定不完整,但它们会比较顺手。
1、储值卡
去附近的便利店或沃尔玛挑一张储值卡。
请用储值卡、礼品卡、现金购买任何东西,必须停止使用信用卡和在线支付。因为要提取信用卡记录实在是太容易了。
礼品卡最大的优点就在于,完全不会有记录。
2、预付费手机和电话卡
如果有任何人认识你本人并同时知道你的手机号,这张手机卡你就不能再使用了。
您的旧手机也该彻底丢弃,它是你最大的致命弱点之一。但是千万不要简单地扔掉,最好能把它砸成碎片,并扔进多个不同的公共垃圾箱里。
更多具体做法见《如何做到完美隐身:技术增值部分 — 最简单的分身方法(4)》
这是最基本的。手机号很危险,就算追踪者对技术一窍不通,使用简单的社交工程伎俩就能突破电话公司(《如果只知道一个电话号码,你能挖出多少有效信息?》)
在这点上千万别偷懒。用现金购买预付费手机,尽可能不要泄露任何个人信息。如果卖家必须请你注册,就假装写错名字,或者写得潦草一点。充值时用现金。
这会比普通的手机和座机更安全一些,但并非万无一失;如果你提供的是不准确的名字,他们就很难追踪到你。
此外其余的一切都是可以追踪的,比如你拨出的电话以及拨打电话的大致区域。如果追踪你的是当局,做到这点就会更容易。
所以,万无一失的方法是,不使用任何通信设备。
如果必须使用,请仔细阅读使用者指南,了解如何设置呼叫转移。重要通话结束后彻底毁掉这部手机。
在本机上删除通话记录很容易,但仅仅是从你的手机上删除了,电话公司仍保存了这些记录,追踪者仍然可以找到这些记录。这就是为什么必须打电话时,你应该勤换手机。这非常重要。
讲一个真实的案例。一个叫马修的人假装在一条河里溺水淹死了,然后逃到了邻国。他使用的策略就很聪明。
他把自己的黑莓手机扔在了加油站,怀疑他还活着的追踪者查看了他的手机记录,通过这些记录,追踪者找到的其实是街上一个流浪汉。
如果这是一部注册在你名下的手机,这个方法是无效的。
3、虚拟电话号码
如果你不方便购买预付费手机,不含实际位置的虚拟电话号码也是个好办法。我们已经介绍过一些,见《技术增值部分 — 最简单的分身方法(4)》以及文中的多个链接。
操作安全很重要!不论您使用任何安全技术都是如此。
JConnect.com 也是个好办法,不仅可以发送语音邮件,还可以在 efax.com 上接收传真。这些号码都很好用,你可以线上组建,非常迅速,你能够买到世界各地的号码。
想让追踪者认为你在巴黎吗?购买一个归属地为巴黎的电话号码,通过巧妙的方式泄漏给追踪者,就可以了。
4、包裹投递点
如果你不想被人知道你的住处和去向,你就需要一个匿名的投递点来接受邮包。
事实上你需要的投递点远不止一个。
思考方式就如多个预付费手机一样,最好的方法是,创建一个含有多个投递点的复杂系统。
这样一来,盯上你的追踪者即便获得了你的记录,也解不开其中的谜团。
不要开设邮政信箱。任何一个国家的邮政总局都是最容易获取信息的地方,追查你的下落非常容易。
你甚至可以在储值卡中留点钱,找一个热闹的超市、一辆公交车或者其他人多的地方,假装丢落。捡到这张卡的陌生人会在别的地方使用它,这就自动形成了一个新的假线索。
不过请注意,记得要擦掉卡上的指纹。
在填写任何申请表的时候,潦草的字迹也会有帮助,比如把1写得像7,把4写得像9,以及包含错别字,就算是你布下的诱饵,这样的处理方式也能让追踪者揪头发。
5、电脑、电子邮件和邮箱地址
如果有能力的话建议买一台新电脑。但是继续使用旧电脑和家庭网络来完成一些无关安全的事。这样一来,任何发现你的IP地址或侵入你的电脑的人都会认为他已经找到了你。
用家庭网络随机查看一下外国的目的地和公寓楼,这些都是制造假线索的好办法,把追踪者引入歧途。他们只有挖到最底部才能发现是死胡同,这就为你争取到了很多时间。
买来的新电脑千万不要连接家庭网络。如果你不熟悉Tor或者担心操作失误,那就开车去离家很远很远的地方,找一个公共无线网络。哪怕你只是想看一眼晒猫咪的照片,也要这样做。
关键在于,你不能让任何人把你的名字和这个IP地址联系起来。
如果你不得不使用网吧处理一些琐事,注意网吧里面的摄像头,要确保它们不会拍到你的脸。千万不要在网吧里打印任何东西,因为公共打印机会记录下你打印的任何内容和时间。
很多人在使用了公共网络后遭到抢劫或账户被盗,那是因为有恶意行为者早就在那台电脑上安装了凭据捕捉软件。一定要小心。
你最好能使用异国的电子邮箱,比如你在中国,使用法国的邮箱;并且邮箱名字不要与你发生任何关系,比如你是众所周知的摩托车迷,你就不能使用诸如“哈雷15”这样的名字。
总之,竭尽全力不要暴露任何关于自己的线索,要让任何人看到这个邮箱时也想不到是你。
不用担心有人会通过不安全的无线网络获取你的信用卡和身份证号,因为你绝对不会在网上公布任何一点点个人身份信息。
本系列更多提供给非技术人士使用,但是我们非常希望您对技术有一点了解,这样你会能做到更好。在IYP的 “技术防身” 以及“给行动者的护身符和武器” 两个栏目中找到更多安防知识。
如果你想买书学习,那就花现金买,千万不要使用任何在线支付渠道。
6、其他工具
除了上面这些之外你还需要些什么?这取决于你想在哪里生活、做什么、如何谋生。
下面这些东西都能有所帮助(并非所有国家都能顺利找到这些东西,选择在你的国家相对可行的类似方法即可。这里的重点是思路而不是工具):
-来电身份伪装卡/APP:它可以改变你的号码在对方手机上的显示方式。
-开脱服务:类似 alibinetwork 那种,同类的还有很多。可提供由旅行社、酒店、研讨会和“雇主”提供的假的不在场证明。约会进展不顺利时他们还可以提供假的“救援电话”。
-保守型语音信箱服务:允许你登陆和发送语音邮件,该邮件直接进入对方的邮箱,并没有电话提醒。
-一次性电邮地址:曾经介绍过,见《角色扮演》、以及《伪装+擦除》
-自由手机:没有身份信息、没有任何官僚主义的麻烦、支持比特币购买。但是小贵(当然 Purism 也一样),您需要权衡是钱重要还是命重要。在这里看到更多介绍:ptshamrock.com/auto/freedomphone.htm
7、记住紧跟时代
科技每时每刻都在进步,政策也在变化;所以你必须紧跟这一进度,在出现新的跟踪监视技术/手段和安检政策时及时考虑添加新的策略。
但要知道,最新的技术不会很快投入使用,更不会很快变得高效;人力监视在近几年内都将作为技术监视的必需搭配。
于是,把重点发在搞定人心上(社交工程)比不断遭受新技术惊吓,要实际得多。
⚠️尤其是,监视是一个持续不断的过程;随着时间的推移它对你的危险程度会不断加深 —— 因为它了解你更多了。
⚠️所以,不要指望在短时间内迅速实现全面隐藏自己。您应该在平日里就多加防备,使用我们提供的自我保护方法,熟悉这些安防技巧,这样才能在需要的时候快速实现一步到位。
这就像攒钱的道理 —— 就算您现在什么都没打算买,也应该节俭以保证有足够的积蓄,这样才能应对不时之需。⚪️
—— 未完待续 ——