反侦察:除技术之外你还应该注意诸多重要的细节问题

  • 充分加密不是能保持你匿名的所有关键

互联网上的人们犯的最大错误有可能不是选择通讯渠道和技术应用,而是由于对技术的误解和没能充分学习使用方法,造成的隐私保护失败。

本文旨在为您提供有关如何在互联网监控领域保持私密性的提示列表。前边是技术问题,后边的人问题,都是同等重要的。

1a 部分:技术安全 — 网络

基于您所在的地区和威胁模式,可能存在多种类型的监控。重要的是要了解被收集的内容,以及如何针对性地反转监控方法以保护自己。

互联网服务提供商(ISP)和/或互联网交换机(IX)的大规模监控 — 这是直接在您的 ISP 或附近的点进行的全面数据捕获。这通常是面向政府最感兴趣的人的、有针对性的全面监视。持不同政见者、有能力揭露政权黑幕的新闻记者、人权律师、外交官和其他许多人,在世界各地都会受到这种有针对性的监视。没有任何政权不害怕真相,

延伸阅读:政府部门在 ISP 层面植入监视,让人们误以为自己下载或更新的软件来自正版官方

这意味着压迫性政权正在收集他们可以从您的流量中获得的一切,并且意味着对于未加密的网站或使用混合内容的网站,政府可以看到您何时在线、访问了哪些网站、在该网站上花了多长时间,以及任何不安全的连接(http)。

混合内容在以下情况下出现:初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源 例如,图像、视频、样式表、脚本,则通过不安全的 HTTP 连接加载。之所以称为混合内容,是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告,以向用户表明此页面包含不安全的资源)

如果您是政府感兴趣的目标,所有加密的流量也可能被存储起来了,当前已有或等待未来将有相关技术可以破解加密

有针对性的大规模网络监控对策

使用 Trusted VPN + Tor — 以增加多层加密和多跳网络,这可以使得大规模监视变得非常复杂。一个好的 VPN 也会改变 DNS 以防止简单收集您的 Web 请求,如果您访问 https 网站,它会在一个隧道中嵌套三种类型的加密,可以给试图破解的对手增加一个重大挑战。

您已经通过 ISP 和最近的 IX 对 VPN、Tor 和 HTTPS 加密进行了分层,于是只能在 VPN 出口和 Tor 网络之间或 Tor 网络出口和 HTTPS 服务器之间进行收集。无论是哪种方式,它都提供了重要的复杂的障碍,在任何合理的时间内都不可能被绕过。

延伸阅读:我如何找到可靠的 VPN?选择的原则是什么?Tor 下载即可用,但是有很多注意事项,在这里找到最重要的九个关键注意事项

防止 DNS 泄漏 — 这是一个至关重要的步骤,因为通过 VPN 或 Tor 可以为您提供安全保护的机制是您的流量隐藏在数百个与您相同的其他用户之间。

域名系统(DNS)是关联网址和 IP 地址的系统。当你使用浏览器访问一 个网站,它会向 DNS 服务器发送你输入的地址请求,然后 DNS 服务器会指出其正确的IP地址。这是互联网如何工作的一个关键部分。通常情况下,DNS 服务器是由你的 ISP 所提供,这意味着他们可以监控、记录任何你发送到服务器的请求。当您使用 VPN 的时候,该 DNS 请求应该通过你的 VPN 被定向到一个匿名的 DNS 服务器防止 ISP 监视你的连接。

不幸的是,有时你的浏览器会忽视你打开的 VPN,并会直接发送 DNS 请求到您的 ISP。这就是所谓的 DNS 泄漏。这会导致你认为自己已经匿名了,但事实上并没有。

这里是用于检查 DNS 泄漏的工具

防止 IPv6 泄漏 — 同时解决 IPv6 连接和 IPv4 连接存在的技术问题。对此最简单的对策是完全禁用 IPv6 以防止响应 IPv6 请求。许多优秀的 VPN 都在其客户端内置了防漏保护。

这里是用于检查 IPv6 泄漏的工具

1b 部分:技术安全 — 浏览

使用强化的浏览器 — 不要相信任何浏览器的默认设置,以保护您免受骚扰。注意:私密浏览和隐身模式根本无法保护您免受监视!Tor 浏览器是最好的选择,也基本是领先的选择。

监控和反监控战斗处在一个不断变化的环境中,在这方面保持领先对于维护您的隐私至关重要。

1c 部分:了解元数据

同样重要的是要了解即使在 VPN 和/或 Tor 上,仍然有一些关于你的信息会留下数字阴影。您的 ISP 将查看您正在使用的带宽,他们将在您何时开启和离线、以及转移大量数据时看到这些动作。请注意:这些信息完全可用于构建您的个人资料

1d 部分:关于移动设备的特别说明

移动设备存在特殊问题,应用程序权限、WiFi 和位置数据是关键。对于可以访问各种关键组件的应用程序以及对安全更新缺乏忠诚态度的电话供应商而言,也存在不小的安全问题。对移动设备要特别小心,并剥离所有不必要的应用程序,以尽量减少受攻击面

延伸阅读:您真的理解应用权限都授予了什么吗?这里是保护您安全的重要知识 🔐

1e 部分:关于操作系统的特别说明

请注意,所有操作系统都会给您的隐私带来挑战,这种挑战相比下更加危险。iOS 和 Android 在应用权限问题、元数据收集、多个网络接口、GPS、睡眠/唤醒问题、以及 VPN 客户端通常必须与糟糕的设计环境“对抗”所导致更多问题方面相对严重。

Windows 内置了广泛的遥测功能,你需要大量的工作才能最大限度地减少它。而其中一些是完全不能被禁用的,Microsoft 根本没有公开哪些进程收集什么类型的数据,所以真心建议不要使用微软系统,尤其是在斯诺登曝光的文件中你能看到,微软是和当权者的监控要求配合最默契的公司之一。

OSX 的封闭程度太高;Linux 在开源世界中获得了大部分开发资源。Linux 有数百个发行版,不同的环境都有各自不同程度的问题。

2a 部分 — 操作安全性 — 登录

登录到任何站点或服务的主要问题是数据的关联。攻击者可以将您的在线时间、您访问的服务与其他活动相关联。随着时间的推移,足够大的收集将建立足够的相关性,足以识别你。

如果你被针对了,对手是有足够耐心做这种事的。所以,你需要一些伪装,不断更换自己的登录特征,应该对自己的偏好有所察觉,并调整它们。

2b 部分 — 操作安全 — 图像和媒体

这里主要关注的是元数据。使用错误的图像类型(JPG)可能会包含大量的 EXIF 数据,其中包括日期和 GPS 位置数据。PNG 文件通常不包含元数据。

您需要做的是,确保您使用的任何媒体在将其上传到任何位置之前都需要删除所有元数据,保持这一原则!

2c 部分 — 操作安全性 — 与时间相关的事件

主要关注点是,避免为对手提供足够多的信息,这些信息将能够帮助对手显著缩小搜索范围。

请注意你在互联网上说的每一句话,比如描述外面的天气是什么样的(“哎呀下雨啦”,这种),或者你的时区是什么时候(“都三点了我还没睡着”,这种),或者提到你所处位置的街上发生的枪击事件、大型车祸或暴力事件等等,都是很重要的数据,完全可以用来缩小搜索你的范围。

我们经常说,很多人不知道自己把什么东西放在网上了,就包括以上这些细节。请记住,试图监视你的人会全天候盯着所有他们能看到的东西,收集一切,深度分析。尤其在使用 Tor 的时候,本部分警告的细节是非常关键的!

2d 部分 — 操作安全 — 不要谈论自己!

这些细节也非常重要。尤其是在私密聊天中,如果你不是百分百把握对方的可靠性的话,尽可能避免谈论自己是非常重要的。我们发现很多人甚至在数百数千人的群组中描述自己,这非常危险,如果其中任何一个人不具备充分的安全性,你就暴露了。与你选择的通讯软件的加密能力毫无关系。

我们把这点放在最后因为它非常容易被忽略,甚至是有意地放弃。因为人们太希望和他人形成亲密了,至少希望自己看起来“可信”,但不要忘记,您现在是在互联网上,您与交流对象之间很可能正隔着政府当局的间谍眼。曾经不少朋友对我的性别感兴趣,究竟是男还是女,但我不需要回答这样的问题,因为它并不在我们讨论的主题范围内。希望你也意识到这一重要性。

请牢记:不要谈论有关你自己的任何细节。不要谈论你的身高,体重,性别,头发颜色,纹身,性取向,疤痕,穿孔,医疗条件或过敏史……等等,明白了?

零。个人。信息。

2e 部分 — 操作安全 — 言语和方言

保持您的写作尽可能无区域特征,这也非常重要,这里也包括阶层特征,比如“晚餐”这个词,英国工人阶级会说“tea”,中产阶级会说“dinner”,上流社会则说“supper”,你习惯于使用哪一个,将足够定位你的阶层状况。这只是诸多简单例子中的一个。

请勿使用您的语言特有的标志,比如黑人口语和白人口语的区别,英式语音和美式在细节上的区别;请勿使用您所在地区独有的单词和短语,比如中文中的诸多方言转换为汉字的写法,非常容易判断您所在的地区。

请记住:您的语言对特定区域的本地化程度越高,您的隐私就越窄

另外我们还需要提醒一些习惯输入细节问题。我们发现一些朋友为了保密自己的身份,在截图私人文档的时候抹去了发布者的名字时间等细节,这很好,但是帖子中的输入细节完全暴露了创作者的身份。比如省略号、惊叹号、& 等,这类通常不常用的标点符号和字符的使用,句号及转行的使用,还有主语的使用,“的地得”的使用等等,如果你仔细观察就能知道,很多人在上述细节中具有充分的特征。那就是能定位你的东西。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据