此为历史版本和 IPFS 入口查阅区,回到作品页
iyouport
IPFS 指纹 这是什么

作品指纹

在不自由中创造自己的自由:变得难以被追踪的简单方法(1)

iyouport
·
  • Trust No One. Verify Everything. Leave No Trace

“应对一个不自由世界的唯一方法就是让自己变得自由,以至于你的存在本身就是一种有力的反抗。” —— Albert Camus

这是一个分为多部分的系列文章,其中每个部分都包含独特的信息,所有这些信息都指向一个共同的主题:争取自由的运动中的自我保护。

您肯定理解这是什么意思。那么就不废话了,现在开始。

不要低估政府的追踪监视能力。这段文字是上个月发布于中国网络的,它指的是追踪病毒传染,但是请不要误会,**同样的技术一直在追踪任何当局想要的人** —— 只要您携带手机出门,结果就是这样

强制性隐私限制

每年的1月28日是国际数据隐私日,其实这个“日”挺扯蛋的,它容易令人产生误解,似乎只有在那一天或一周内隐私才是有价值的东西。肯定不是这样。

每一天都应该是隐私日,尤其是在如今这个史无前例的大规模间谍时代。

互联网人的在线隐私几乎不存在,并且每况愈下。在监视资本主义的世界里,几乎每天都能看到新的联网技术旨在收集用户的数据,并且该产品或 App 只是粗略地制定了所谓的隐私权政策和服务条款,只为了证明把我们每个人的数据货币化的合理性。

这一切是如此荒谬,没有人应该接受它作为现实。但人们依旧没能联合起来抵抗,可见的时间内很可能无法终结监视资本主义和政府的间谍行为

于是倡导者开始致力于教会人们自己保护自己。

不要通过在线支付和银行卡购买任何重要的东西 —— 这是最基本的。因为疯子太多了,而且他们正在掌权权力

你需要亲自动手帮助自己变得难以被追踪

其实看剧都能学到一些东西。比如美剧《Mr. Robot》里面的虚构人物艾略特·奥尔德森(Elliot Alderson),观众可以跟他学到很多难以被追踪的知识。

1、他总能保持一种健康的偏执状态,这种心态能迫使你去考虑安全性的问题 —— 强迫自己思考如何躲避追踪。

2、他竭尽全力隐藏自己的研究,使用的方法就是隐写术,将其文件秘密地嵌入.mp3音乐专辑里;以便一旦有人发现它们,也不会被怀疑其中是否包含了隐藏的文件。

3、他的操作安全性(OpSec)很强,这意味着他没有俗话说的“沉船”的纰漏;他不会随意向自己不认识的或不信任的人提供任何信息。

4、Elliot 知道如何在网上保持匿名,并且擅长信息收集 —— 信息收集是决胜的根基,但必须在操作安全的基础上,否则就是陷阱。

  • 关于匿名技巧,见我们的 “技术防身” 栏目;
  • 关于数据收集的各种技巧,见 “开源情报” 栏目

5、Elliot不使用任何社交媒体;他知道所有社交媒体都是坑。

6、他用一条胶带覆盖了笔记本电脑网络摄像头,以防止其他黑客监视他。这种极简的方法如今应该已经被大规模普及了。

7、他并没有束缚自己的大量物资,尽管物资与可追溯性几乎没有*直接的*关系,但是,你生活中的牵挂越多,就越难以快速脱身 —— 而在任何保护性行动中,时间都是生命线。就如我们曾经在 “完美隐身” 系列中所强调的那样。在下面回顾:

事实上在这部剧中,您还可以从其他角色示例中汲取灵感和技巧;不管是攻还是防

很多有用的技巧、隐私和人身安全策略,您会注意到它们的 —— 从互联网到物联网、从诱导到操纵,几乎都涉及,也许您希望尝试一下。

以上列举多得多不是全部(分析全部就要剧透啦)本系列内容将尽可能涉及 “全部” —— 也就是说作为互联网世界中的人,您最有可能遇到的危险。如果您对相关攻防知识感兴趣,请不要错过我们的专栏:“个人安全防御技巧”、“社交工程攻防技巧”、“开源情报调查演示和工具介绍”。

卫星不断监视着您

卫星技术已经开始变得更便宜,全球各地的公司和政府机构都在努力将侦察卫星部署到近地轨道(LEO)外太空。

“美国联邦法规将商业卫星拍摄的图像的分辨率限制为25厘米或大约男人鞋子的长度(军事间谍卫星可以捕获更细粒度的图像)”

众所周知政府可以随时随地监视你,并且现在商业观测卫星已经填满了整个天空。一些拥有卫星的公司正在出售长达90秒的“高清视频片段”。

一家名为 EarthNow 的公司表示,将提供“连续实时”监控,“延迟时间短至大约一秒钟……”,这已经对现实生活中的个人隐私构成了巨大的威胁。

这些人正在出售绝对会被滥用的技术。现在来不及担心数十亿的闭路电视摄像头和连接家庭WiFi监视器了,绕轨道运行的卫星可以昼夜监视你。最糟糕的是,你完全无能为力。

但是社交媒体也是如此…

我们分析过 Netflix 的纪录片“ The Great Hack”是个洗地作品,它将监视资本主义的本质转嫁到一家第三方公司身上 —— 并且还拒绝承认该公司(Cambridge Analytica)本身就是英国国防部的一部分

不过可以肯定的是,这部片子对于很多仍在鼓里的人来说依旧是有用的,至少它介绍了 Cambridge Analytica 如何收集数据、并使用其数据操纵选举。

但是,聪明的您必须知道,这只是冰山顶上的一块石头而已

它也足够能提醒,这个世界上有如此多的贪婪之徒,他们可以为了钱做任何事。那就是监视资本主义的本性。

这也是为什么说您必须也只能立即采取措施以保护自己,否则必定会以各种你想不到的方式成为受害者

您无法防止数据收集公司的数据泄露,但是您可以尝试控制被收集的数据类型,从而使监视资本家更加困难。

如果直到如今,互联网上依旧能找到您的真实身份或重要的身份线索,那就是非常危险的;任何了解 “开源情报” 追踪的人都不会对此表示怀疑;还有您的家人,尤其是无辜的孩子,您需要保护他们所有人

请向您的孩子解释监视资本主义世界幕后发生的事,帮助孩子有意识地控制在互联网上泄漏的敏感个人信息。

各地正在加紧制作隐私法案,但你必须知道,立法者基本都不懂技术,他们很容易被寡头企业忽悠,其结果是,法律很难保护你。因为仅仅强调隐私是不够的。

这里是解释:

隐私策略,技术和程序

毫无疑问。云不是你的朋友,它是监视的盟友。

请记住,您作为用户,对云的控制为零,这尤其意味着您不应该信任云。

它本身就可能很脆弱,您甚至都不知道。您只会在数据泄露新闻登上头条之后、或者在您的身份被盗并且银行帐户被清空之后,才开始毛骨悚然。

我们介绍过无数保护隐私的个人技术方法,但是,如果您的信息已经上传到任何一种 “云”,那么所有这些自检清理的防御方法都不再有效 —— 你删不掉的。

Google、Dropbox、Amazon 或 Microsoft 的管理员才有权那么做。就像 MySpace 的管理员滥用其“霸王”工具来监视社交媒体平台的用户一样,每个C-SP 和社交媒体的管理员也具有执行相同操作的工具。

您永远不会知道这些公司何时会与执法机构或政府间谍合作,共享您的个人 Cloud 存储文件或社交媒体内容 —— 中国用户更应该明白这个道理,苹果把密钥都交给中国政府了。

那么你应该怎么做?

这里是最基本的。

1)本地备份。将数据本地备份到硬盘驱动器(HDD)本身(为此几乎不需要额外的工作)。

如果您在计算机系统上安装了分区或一个以上的HDD,则将主HDD设置为固态硬盘(512GB),其中的数据主要存储在使用全盘加密(FDE)保护的HDD上,使用诸如 Veracrypt,BitLocker 之类的东西,或 dm-crypt / cryptsetup 或 Linux 机器的 Linux 统一密钥设置(LUKS)。

如果辅助驱动器(例如,CPU D:\ 或其他)具有足够的大小(即 2–3 TB),并且已正确配置了备份任务计划,则可以用来存储C:\自动数据备份,在一段时间(例如6到12个月)后,擦除旧的数据备份。

关于全盘加密,参见以下的用例和注意事项

2)异地备份。每月备份在一个断开连接的外部硬盘驱动器上;将外部硬盘安全地存储在法拉第袋子中也是好主意,以防止高海拔电磁脉冲(HEMP)的影响。

3)在线备份。首先应使用 Veracrypt 或其他某种加密应用程序对数据进行加密,然后再使用传输层安全性协议(TLS)v.1.3 将数据安全地上传到信誉良好的平台。

为了确保没有人可以窥探您的数据,除了C-SP使用的DaR加密之外,您还需要使用您自己的加密(即 Veracrypt,BitLocker,LUKS)对其进行了双重加密。

不建议您创建自制的加密,而是使用自由开源软件(FOSS)软件(例如 Veracrypt)来加密文件。

低技术安全性:规避和匿名提示

正如我们此前强调过的:威胁建模非常重要。您要提防的人是谁、什么东西最值得您保护、您的对手有什么样的技术能力、您有哪些优势能抵御对手?等等,详见:

尤其是,采取对抗性思维模式将帮助您像敌人一样思考,这样做才能真的保护自己最宝贵的资产和信息。

隐私是一项艰苦的工作,这个集中化的互联网上的默认隐私状态为零!您必须努力做到这一点,以实现某种相对安全性、并保持住它。

安全永远是相对的,只要是有足够庞大的资源和技能的对手,我们曾经介绍过的所有技巧和技术都可以被击败。但是,任何一种专注的保护工作都能给您带来回报,只要您抢在前面,就能给对手制造足够大的难度。

Trust No One. Verify Everything. Leave No Trace. —— 这是您应该拥有的健康的偏执。

<这里是第一部分内容>

—— 未完待续 ——

CC BY-NC-ND 2.0 授权