侦查和反侦查工具:带来更多安全和便捷的10大浏览器扩展
- 先防御后进攻
虽然现代浏览器已经非常强大并且提供了许多功能,但依旧是不够的 —— 于是需要通过浏览器扩展来解锁更多功能,以完成一些非常壮观的任务。
本文即将推荐的这些工具在调查中可以非常有效。
这些也是黑客和开源情报专业人士最喜欢的工具。
你需要什么
您只需要下载 Google Chrome 或 Mozilla Firefox。
确保您的版本已完全更新,然后转到 Google Chrome 网上应用店或 Firefox 加载项网页,找到要添加到浏览器的扩展程序。
正如您在下面的视频中所看到的,还建议您安装 Buscador OS 虚拟机,因为它已经安装了所有这些浏览器扩展。
在虚拟机中使用这些扩展可以更好地将您自己与主操作系统可能留下的任何潜在识别性信息隔离开来。
在这里看到我们对自定义开源调查工作环境的介绍:《构建你的自定义OSINT机器》“第一部分”、“第二部分”、“第三部分”、“第四部分”、“第五部分”。
视频演示:
1、Privacy
首先就是穿上防弹衣。
浏览器可以泄露大量的个人数据,这正是想要通过互联网追踪你的人最垂涎的东西。对于广告商使用的高级跟踪方法,普通用户很难隐藏。
但的确有许多工具可以保护您的在线隐私,其中一些最好的工具来自电子前沿基金会。
其中最容易使用的是 “Privacy Badger”,可用于 Mozilla Firefox 和 Google Chrome。
它是免费的,开源的。
- Install Privacy Badger: Firefox Add-on | Chrome Extension
另一个在线维护隐私的有力竞争者是 “Ublock Origin”,除了阻止广告和跟踪链接外,还允许您以方便的过滤模式查看被阻止的每个请求。
- Install Ublock Origin: Firefox Add-on | Chrome Extension
上图只是被阻止的 foxnews.com 上的跟踪器的例子,你能看到这个名单是超大的。
2、Internet History
您是否曾希望查看目前已经不再可用的网站或需要查看现有网页的早期版本?
这样做有些时候很重要。因为可以找到被删除的有价值的信息、或更多关于公司历史的细节。
要做到这点,其中一个最有用的扩展是 “Go Back in Time”,仅适用于 Google Chrome。
在任何页面上,您都可以右键单击以获取 “Go Back in Time” 选项,并选择要搜索的首选存档,例如 Internet 存档(通过 Wayback Machine)。
- Install Go Back in Time: Chrome Extension
在这里的例子中发现了2001版的 foxnews.com,其中有关于 Jeb Bush 的文章。
使用浏览器插件来研究以前版本的互联网,可以获得可能在其他任何地方都无法获得的信息线索。
3、Device Spoofing
要加载网页,您的浏览器就会发送有关设备的信息,请求向您发送最适合您所使用设备的网站版本。
不幸的是,这也会泄漏大量关于您的数据,并对您的设备进行独特的指纹识别。
为了解决这个问题,您可以使用用户代理切换器伪装成不同的设备。
除了隐私权益之外,您还可以通过伪装成特定设备来改变网页的表现形式。
例如,Instagram 在识别出你现在使用的是移动设备时才允许你上传照片,意味着如果将用户代理设置为某种智能手机,这样你就可以从计算机上传了。
要试用它,您可以在 Firefox 上安装 Linder 的 “User-Agent Switcher”,或者在 Chrome 上安装 Rynu.smith 的 “User-Agent Switcher and Manager”。
- Install User-Agent Switcher: Firefox Add-on
- Install User-Agent Switcher and Manager: Chrome Extension
4、Exif Data
照片包含大量信息,附带的元数据可以显示拍摄照片的位置、时间以及使用的相机类型和各种设置。
要访问图像文件中包含的隐藏信息,可以通过几个扩展程序一键发现 Exif 数据。
虽然许多网站从上传的图像中删除了 Exif 数据,但有些网站却没有。
下面的例子,可以准确地看到拍摄这张照片的时间,以及所使用的相机类型和使用的设置(这是仅举几例)。
其中较好的工具包括 Alan Raskin 为 Firefox 提供的 “Exif Viewer” 和 vdsowner 为 Chrome 提供的 “EXIF Viewer”。
- Install Exif Viewer: Firefox Add-on
- Install EXIF Viewer: Chrome Extension
5、Site Profiling
如果您对运行网站的技术感到好奇,可以通过 “BuiltWith Technology Profiler” 轻松查看关于网站的所有内容。
这可以帮您迅速识别哪些是骗资金的家伙,哪些很可疑。
- Install BuiltWith Technology Profiler: Firefox Add-on | Chrome Extension
6、Video Downloading
视频下载对于保存您在调查过程中发现的证据非常有用。
虽然许多 Chrome 扩展程序不允许您从 YouTube 下载,但其他工具(例如“一键式视频下载程序”)可让您从几乎任何其他来源下载视频。
对于那些打算下载 YouTube 视频的人来说,Firefox 的 “Flash Video Downloader” 是没有限制的。
- Install Flash Video Downloader: Firefox Add-on
- Install One-Click Video Downloader: Chrome Extension
7、Secure Shells
如果需要登录本地或远程SSH设备,无需终端即可做到。感谢“Google Chrome 的SSH代理”扩展程序,您可以直接从浏览器登录。
如果您不想使用 Google 产品,可以随时使用为 Firefox 提供的 “SSHGate ssh客户端和终端模拟器”。
- Install SSHGate: Firefox Add-on
- Install SSH Agent: Chrome Extension
8、Decoy Traffic
如果您不希望让任何人监控您的网络流量,或者使有关您网络流量的汇总数据不那么有用,您可以使用“Chaff” 等浏览器扩展来生成虚假的网络流量。
您可以自己设定规则,Chaff 将按照您的设定随机访问网站。您可以指定更多变量以使流量看起来更加真实。
- Install Chaff: Chrome Extension
9、Forensic Snapshots of Websites
如果您需要保留或共享网站的快照,则有许多有用的工具可用于执行此操作。
包括捕获整个页面的选项、捕获一部分,还可以记录浏览网站特定部分的视频。
Chrome 上的 “Nimbus Screenshot&Screen Video Recorder” 和 Firefox 上的 “Nimbus Screen Capture:Screenshot,Edit,Annotate”,都可以做到,它允许多种不同的方式来捕获您感兴趣的网站。
- Install Nimbus: Firefox Add-on | Chrome Extension
10、 JSON Data Formatting
通过API调用,您可以执行很多对特定信息的查询,比如大多数城市中任何公交车的当前位置、访问巨型数据库以查询特定信息。
API 提供对可以不断更新的城市、政府和其他实体的数据的访问。
此数据的标准格式是 JSON,如下所示,阅读起来可能具有挑战性。
因为我使用了很多API,所以我在 Chrome 中使用 “JSON Viewer Awesome”来帮助组织数据并使其更易于阅读。
对于 Firefox,“JSONovich”和“JSONView” 都是使 JSON 数据更具可读性的绝佳工具。
- Install JSONovich: Firefox Add-on
- Install JSONView: Firefox Add-on
- Install JSON Viewer Awesome: Chrome Extension
好啦,就是这样。这些工具对于调查来说都非常有用,而且简单,可以帮助您的调查工作更轻松、安全和具有效率。⚪️