编程随想:如何隐藏你的踪迹,避免跨省追捕

http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
编程的艺术就是处理复杂性的艺术。
——Edsger Dijkstra (图灵奖得主)


2010 年4月23日

如何隐藏你的踪迹,避免跨省追捕 [0]:为啥要写此文?

本帖国内镜像:
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!674.entry

  ★引子
  在早年的安全圈内,也曾有一篇名叫“如何隐藏你的踪迹”的帖子(洋文原名叫“How to cover your tracks”,具体看“这 里”)。那可是国外老牌黑客组织(The Hacker’s Choice)在上世纪写的。不过那篇帖子有很大篇幅是在教你如何在入侵系统之后,不留下痕迹。而今天俺要聊的内容,基本和入 侵无关。

  本系列的主题是:
  如何从各个层面,防止真实身份的暴露?
  本文面向的受众是:
  那些通过互联网进行各种活动的网友——异议人士、民运人士、维权人士、……
  不过捏,凡事都有两面性。那些通过网络干坏事的家伙,或许也能从本文获得启发 😦

  ★为啥要写此文?
  从最近2年的趋势来看,互联网越来越成为揭露社会阴暗面、批评党的一个利器。因此,党国为了维护统治阶级的利益,也会想方设法扼杀对党不利的言论(具 体如何扼杀,可以参见“党 和互联网的较量”)。在党国采取的各种措施中,就包括“跨省追捕”这一招。(”跨省追捕”一词来源于09年轰动一时的“王 帅发帖事件”)
  俺发觉很多网友非常缺乏这方面的技术常识,这可真是大大便宜了党国的爪牙。另外,近来也有好些个读者来信询问这方面的知识。看来这个扫盲帖还是很有必 要滴。所以,今天就开始抽空写一个系列。

  ★免责声明
  为了免遭别人拍砖,省却不必要的麻烦,在介绍正式内容前,先来个免责声明:
  免责声明一:本文仅介绍各种保护隐私的技术手段及注意事项。发表本文并不意味着俺鼓励大伙儿去干坏事。
  免责声明二:本文介绍的招数,可以大大降低暴露的可能性,但是并不能确保百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴 露了,那可别怨俺 🙂

  为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1、网络层面的防范
2、个人软件的防范
3、操作系统的防范
4、……


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地 址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html


http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

如果调试(Debug)是去除Bug的过程,那么编程就是制造Bug的过程。
——Edsger Dijkstra (图灵奖得主)
所谓项目的最后交付期限,是指开发场所从公司搬到客户那里的日子。:-)

2010 年4月23日

如何隐藏你的踪迹,避免跨省追捕 [1]:网络方面的防范

本帖国
镜像:
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!675.entry

  前一个帖子介绍了本系列 的动机。本帖开始讲正题。
  在网络方面,要想隐藏自己,重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

  ★IP地址的防范
  大部分暴露行踪的人,都是因为暴露了自己的公网IP。
  通常,你需要通过ISP(互联网服务提供商)接入互联网。不论你用的是宽带(比如ASDL、有线通)还是老式的Modem拨号,ISP都会分配给你一 个公网IP地址(以下简称“公网IP”)。这个公网IP是你第一个要保护的东东。

  ◇公网IP是如何暴露你的行踪?
  请看下面的例子:
  假设你是一个愤青,经常在家里上网发帖。某天,你头脑一发热,在某些网站(尤其是党国控制的网站)发表了恶毒攻击党、毁谤国家的言论。
  很多网站会记录用户的访问记录。虽然网站不知道你是谁,但是他们可能会保存如下的用户访问记录:某个公网IP、在某个时间点、发表了某个言论。 因此,你的这个抨击党国的行为,就被记录在案了。
  然后,如果你的言论引起了“有关部门”的注意(“有关部门”是传说中某个神秘的部门,其介绍在“这 里”),它们会要求该网站提供上述的“用户访问记录”。根据该记录,可以知道你发表言论时,所使用的公网IP及具体的时间点。
  再然后,有关部门根据这个公网IP,可以判断对应的是哪个ISP(电信、网通、广电、等)。然后它们会找到这个ISP,调阅那个时间段的上网记录。通 过这个上网记录,可以知道在那个时间段,这个公网IP分配给了哪一个终端用户。
  对ISP来说,一旦定位到了终端用户,基本上也就知道你的家庭住址了。然后,有关部门就会直接去敲你家的门。俺估计,当年不幸被跨省追捕的王帅同学, 就是这么暴露滴 😦

  刚才说了在家上网的情况,假设你在公司/政府机关/企事业单位里上网,问题也差不多。一般来说,大部分组织机构都是宽带上网,且大部分都具有固定的公 网IP。有关部门可以通过网站的访问记录,定位到你所在的组织机构的公网IP。然后就可以到你上班的地方来排查。这时候,距离你的彻底暴露,估计也就是一 步之遥了。

  ◇防范措施之“代理上网”
  要防止因为公网IP而暴露,简单有效的办法,就是通过代理来上网。
  代理又分两种方式:Web代理和代理软件。具体介绍可以参见之前俺写的帖子“如 何翻墙?”。
  当你通过代理方式访问某些国内网站并发表言论,这些网站记录下的是那个代理的公网IP,而不是你自身的公网IP。而且,同一个时间段,使用这个代理的 人可能很多,因此就难以区分出到底是谁通过代理发表了不良言论。

  ◇防范措施之“公共场所上网”
  在家里使用代理上网,可以防止暴露自家老巢的公网IP。但是,你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑,到某些带有 WIFI热点的公共场所上网,或者到网吧上网。在这些公共场合的网络中,完成某些敏感的操作。如使用这个招数,要牢记“打一枪换一个地方”的原则,以防万 一。

  ★传输内容的防范
  但是,光隐藏公网IP,是远远不够滴!你还需注意传输内容的曝光。

  ◇传输内容是如何暴露你的行踪?
  请看下面的例子:
  现在,很多大的公司/政府机关,都在内部网络部署了网络审计系统。所谓审计系统,通俗地说,就是进行网络监控的设备。它会实时监视网络间传输的数据内 容,并进行分析,然后把分析结果保存下来。通过这种设备,公司的老板们可以了解到哪些员工利用工作时间,干一些不良的活动(比如看有颜色的网站、打网游、 炒股、看视频)。
  假设你经常上某国内论坛去谩骂伟光正,或者你经常浏览国外的反动网站,没准也会被单位里的审计系统记录在案。
  到时候你们的网管去查阅审计系统的历史记录,你的小动作就全暴露了。

  ◇如何防范?
  为了防止你上网的行为被监控,传输的内容被截获,要记住如下两点:
  第1点:能用加密协议,就不用明文协议。
  比如,Gmail同时支持http协议和https协议。这时候, 你就一定要用https协议。因为https是加密滴,有助于防止 被传输的内容被监视。
  比如某些版本的MSN messenger是明文传输聊天内容,你最好别用。要用就得装一些加密聊天内容的MSN插件。

  第2点:能用加密代理,就不用明文代理。
  无论你用代理软件还是Web代理,切记一定得用加密的!不加密的明文代理是不安全的。 另外,用VPN软件去访问敏感网站,也可以防止被审计系统监控。关于VPN的介绍,同样可以参见俺之前的帖子“如 何翻墙?”。

  网络方面的防范先说到这儿,下一个帖子,俺会介绍个人软件方面的防范


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地 址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html


http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html

简单是可靠的先决条件。
——Edsger Dijkstra (图灵奖得主)

2010 年4月27日

如何隐藏你的踪迹,避免跨省追捕 [2]:个人软件的防范

本帖国内镜像:
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!678.entry

  俺在前 面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。

  ★为啥要防范个人软件?
  去年那个臭名昭著的“绿 垻 事 件”,大伙儿应该记忆犹新吧?据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿 垻”公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是所谓的“老大哥在看着你”)。这时候,你即便 再搞什么隐藏IP、加密代理,也是白搭。

  所以捏,你必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿 垻”,还有哪些软件可能会暴露你的隐私和行踪 捏?俺粗略整理了几种类型,介绍如下。

  ★即时聊天(IM)软件
  说到聊天工具,自然就会提及QQ——毕竟它占据了国内IM市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。

  ◇监控聊天内容
  首先,党国会利用QQ监控你的聊天内容(不论是1对1聊天还是群聊)。比如,党国60大寿前后,很多QQ群被封——因为群里面的讨论的内容涉及了某些 敏感词。另外,还可以到网上搜一下标题为“腾讯QQ如何监视你的聊天记录”的帖子,看看别人的遭遇。另外还有很多揭露QQ的文章(请翻墙看 “这 里”、“这 里”)。

  ◇利用聊天历史记录取证/抓人
  有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿 前几天(4月20日)刚宣判的“严 晓玲、范燕琼案件”来说一下。
  话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被 判有期徒刑。在办案过程中,咱们的公检法部门,充分利用QQ进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:
各位,够胆就继续用QQ吧,监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊 天记录让我签字,我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。”

  这下知道QQ的利害了吧?

  ◇利用QQ搜罗电脑中的文件
  今年1月份,坊间又有新的传言,说QQ还会扫描你硬盘上的某些文件(具体请看:“这 里”、“这 里(墙外)”、“这 里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻,但 俺一向不惮以最坏的恶意来揣测咱们伟大的党。
  顺便说一下,有2个QQ的替代品:其一是:腾讯提供的Web版的QQ工具(在“这 里”);其二是:开源的Pidgin(支 持QQ协议)。用这2个替代品,可以避免QQ客户端软件扫描你的硬盘文件,但还是无法避免你的聊天内容被监控。

  ◇还有哪些IM可能被监控?
  既然党国的有关部门会利用QQ进行监控,它自然也不会放过其它几款国内的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥, 都得乖乖听话。因此,如下的几款IM,都有可能处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的UC(前身是朗玛UC)
网易的泡泡
百度的HI
  另外,Skype虽然是国外进口软件,但它的Tom版,后门可是大大滴哦!所以,如果你平常使用Skype,一定要用国际版(在“这 里”),千万别用Tom版!另外再啰嗦一下,不要开启Skype的自动升级功能。

  ◇比较可靠的IM
  那如何选择可靠的聊天工具捏?俺建议使用如下几款:
GTalk—— Google推出,相关介绍在“这 里
Skype—— 务必要用国际版,相关介绍在“这 里
Pidgin—— 开源的IM客户端,支持N多种IM通讯协议(包括QQ),相关介绍在“这 里”。

  ★杀毒软件
  不光国内的IM工具不保险,国产的杀毒软件也要多加小心。

  ◇国产杀毒软件的危险
  在2010年初,瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧(瑞星咬奇虎的在“这 里”,奇虎咬瑞星的在“这 里”)。大伙儿在看热闹之余,也应察觉出某些杀毒软件厂商的险恶用心——在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门, 俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
  咱不妨设想这样一个场景:
  你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。那么,它就可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中, 顺便收集一下你电脑中的敏感文件;再然后,利用在线升级的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲 门。

  ◇应对措施
  要规避上述风险,也挺简单——就是尽量不用国产滴杀毒软件,改用国外滴。 目前党国滴触角还不够长,还没有伸到国外杀毒厂商那里。

  ★浏览器
  再来说说上网必用的工具——浏览器。

  ◇浏览器的选型
  最近这些年,搞Web浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple推出了Safari、Google推出了Chrome、腾讯 搞了个TT浏览器、奇虎搞了个360安全浏览器……真是好不热闹。
  面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器,同样有可能暴露你的行踪。还是用国外大公司的(如IE、 Chrome)或者开源的(如Firefox)比较靠谱。具体的道理和杀毒软件类似,俺就不再多啰嗦了。

  ◇记得清除上网的痕迹
  某些浏览器(比如Firefox 3.5、IE 8)支持“隐私浏览模式”。如果你通过浏览器进行某些敏感的操作,建议在隐私浏览模式下进行。这样,当你干完事情后,只要关闭了浏览器,那些浏览历史以及 cookie信息就不会保存下来。避免将来被党国拿去,成为你的罪证。
  万一你用的浏览器比较土,没有这种模式,咋办捏?那你就得保持一个好记性,每次干完事情后,清除一下上网的缓存、浏览历史、cookie等痕迹。

  ◇小心浏览器的CA证书
  浏览器的CA证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如 果你对CA证书缺乏了解,请先翻墙看看“数 字证书扫盲帖”,然后再看看“CNNIC 证书的危害及清除方法”。看完之后,应该就明白CNNIC证书的危害性了。

  ★输入法
  得益于热心网友在评论中的提醒,俺再追加“输入法”这一节。

  ◇输入法的危险性
  其实,早期传统的输入法都是单机软件,是没有太大的隐私风险。
  但是随着这几年网络的发展,Web 2.0的普及,连输入法软件也开始上网了(还冠之以“云输入法”,可见IT业多么喜欢炒概念:)。很多新推出的输入法,可以把用户个性化的词库同步到输入 法厂商的服务器上。这样,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
  但是,这样也就带来了一个潜在的隐私问题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同 步到服务器上。如果你用的输入法是国产软件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你 的个性化词库,知道你平时经常输入哪些东东。

  ◇如何防范?
  如果你觉得输入法在线同步词库的功能很爽,让你很High,让你不可抗拒,俺还是奉劝那句老话:别用国产滴,用进口滴。
  如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。

  ★个人软件使用总结
  前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡国产的、带有网络功能的应用程序,只要用的人多了, 都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
  可能会有人质疑说:老美的软件,也可能植入了美帝的安全局的后门啊!
  但是俺想反驳说:即便国外
那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 🙂

  关于个人软件的话题就聊到这儿,下一个帖子,俺来介绍一下“操 作系统的防范”。


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地 址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html


19 评论:

希锐亚 说…
难道所谓的云输入法没有安全门题?

2010-4-28 6:43:00
亦博的一点记录、思考、分享 说…
太吓人了,因为嫌麻烦就一直360杀毒,现在也是越来越嚣张了,自动升级,看来也得卸掉了

2010-4-28 10:06:00
编程随想 说…
to 希锐亚:
非常感谢提醒,俺已经补充了“输入法”一节。

2010-4-28 10:26:00
ptrcrack 说…
确实太吓人。了,我用的都是你所说的
不过我经常用Filemon过滤也没发现有什么文件异常啊。
不过这几天在一个论坛上看到,有个传说中的黑x竟然能一会能用远程软件控制在线的QQ,只要给他qq号,并且这个号还是在线的,难道是QQ的漏洞,还仅仅 是个传说。
我不过我不喜欢自动更新,所以一些软件都把自动更新文件还有功能删了,如搜狗输入法,360杀毒,一会一更新太烦人了。

2010-4-28 12:13:00
alex-spring 说…
你说的这些俺都注意了。现在唯一不满意的就是用的还是pptp VPN

2010-4-28 14:13:00
John 说…
IM方面,QQ International和TM是否会有这些不和谐的动作,我不会监控程序行为,所以求真相;QQ上的关系带不走,Pidgin功能又太简单。。。

2010-4-28 15:56:00
子若心情 说…
NND,朋友都用QQ,沒辦法啊。
請問,可有什麼好的辦法?

2010-4-28 18:25:00
匿名 说…
能推荐一个ie内核的浏览器么?一直用firefox、opera+世界之窗的组合,现在奇虎投资世界之窗,所以想把世界之窗换了,有什么国外的ie内核 的可以推荐么,最好也是小巧轻快点的

2010-4-28 18:29:00
潘挺 说…
回复楼上的,请用FF或Chrome加IE tab插件。IE内核终将会被淘汰的

2010-4-29 3:17:00
FuckCPC 说…
对于放不下QQ的,我会告诉你,我是这么做的:1.记者QQ朋友的QQ号,作为油箱联系地址 3.删去QQ里的所有人. 3.有必要时,向朋友解释删去的 原因.

对于系统安全方面,推荐:杀软:小红伞Avira个人免费版,AVG个人面费版,AVast,Microsoft Security Essential,收费的推荐AVG Internet Security, ESET (NOD32) Smart Security   对于免费版的杀软;推荐再加个防火墙Comodo

2010-4-29 10:33:00
匿名 说…
也只好先用ie tab了,没人想用ie,但在中国没办法,不是一时半会就会消失的。昨天尝试过avant和slim,都是ie内核的,感觉不怎么好用。

p.s.博主似乎遗漏了邮件客户端,这个其实也是相当重要的,密码都保存在设置里呢。。。

2010-4-29 16:03:00
匿名 说…
可以用webQQ代替QQ软件,这样至少可以免去被偷偷的扫描本地文件的危险。另外涉及敏感词时,尽量用同音异字代替,比如糊精套啊,共铲黨啊,8*8 啊,还有老牌的四大神兽。

2010-5-4 22:27:00
编程随想 说…
感谢楼上的建议,俺已经加入了WebQQ的内容。

2010-5-5 17:17:00
匿名 说…
webQQ代替QQ。。。这也叫代替?
要知道,之前因qq而被抓捕的几个人,包括一对母子,都是qq聊天内容本身,而非漏洞后门。。。
所谓的防范除了后门之外,别忽略了国产软件自身的作用,接受和发送的信息

2010-5-7 4:45:00
匿名 说…
果然出了代码级别的逆向外其他所谓的逆向工程得到的结果都很可能是抓瞎. 这边文章中的一些内容就是个很好例子.

2010-5-28 23:59:00
匿名 说…
楼主已被跨国……
呵呵开玩笑
祝你博客越办越好

2010-6-8 23:45:00
匿名 说…
pgp是商业软件?不支持中文?
如何才能对重要文件(文件夹)进行加密?但文件及其文件夹又能移动(类似winrar的压缩设置密码)进行网盘分享,利用dorpbox网络同步备份?

2010-8-16 23:02:00
编程随想 说…
楼上的同学:
如果PGP有免费版本。下载地址:
http://www.pgpi.org/products/pgp/versions/freeware/
另外,还有开源的GnuPG,官方网站:
http://www.gnupg.org/

如何对文件夹进行加密,可以参见本系列的下一个帖子:
http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

2010-8-17 22:00:00
匿名 说…
谢谢楼主的热心回答!我想最重要的不是加密,而是隐藏!如果别人不知道那是重要的文件,即使是明文也很安全!

2010-8-20 21:31:00


http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

领袖和跟风者的区别就在于创新。
——史蒂夫·乔布斯

2010 年5月18日

如何隐藏你的踪迹,避免跨省追捕 [3]:操作系统的防范

本帖国内镜像:
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!689.entry

  上 一个帖子,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的各 种数据不被泄露。

  ★先来个八卦
  考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
  想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重 敏感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下 来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。

  ★电脑中的数据,如何让你暴露?
  从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。

  ◇电脑中的虚拟身份
  当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;
有些Web网站,会把你的登录名保存到cookie中;
你可能会把MSN Messenger或Skype设置成自动登录;
…..
凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。

  ◇电脑中的真实身份
  另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些Web网站。因此,有些和你真实身份相关的数据,也会留在电脑 中。比如:
邮件客户端(Outlook、Foxmail、等)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些Web网站,会把你的登录名保存到cookie中;
你的手机号(如果你在某些IM工具中绑定了手机号)
…..

  ◇两种身份的关联
  假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现 ——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 😦

  ★数据泄露的几种途径
  那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:

  ◇电脑被入侵
  首要的风险,就是你的电脑被人入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍 不通,不知何为“木马”,请看“这 里”或“这 里”的介绍)
  千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民 运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。

  ◇电脑被没收
  有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
  如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然 后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。

  ◇电脑公用
  假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共 用的电脑上,你的个人隐私很容易暴露。

  ◇电脑遗失
  这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如上网本、平板电脑、掌上电脑(PDA)、等等。电脑小 了,便于携带,但同时也增加了丢失的概率。
  一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。

  ★如何防范?
  经过前面漫长的铺垫,终于要说到本文的重点部分了 🙂

  ◇防止电脑被入侵
  要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如 何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。
  除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作 系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你最保险的做法,就是重装系统并重装里面的各种软 件。

  ◇数据加密
  首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。
  1、加密文件系统(EFS)
  加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用IT的行 话,就是对使用者透明)。但如果别人拿走了你的硬盘,是无法读取出EFS里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的 内容。
  EFS有赖于特定文件系统的支持。如果你使用Windows系统(Win9x不算,至少要Win2000),你必须得用NTFS格式的分区才行(不能 用FAT16、FAT32);如果你使用Linux,使用默认的ext3或ext4即可。关于EFS的更多介绍,请看“这 里”。
  考虑到Windows系统,用的人多,再多说两句。
  Windo
ws传统的EFS,有若干缺点。其一、如果包含有EFS文件的系统重装了,你就再也无法打开这些EFS文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)用EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从Vista开始(包 括其后的Windows 7),推出了BitLocker功能,可以解决上述缺点。详细的功能介绍,可以看“这 里”。

  2、PGP disk
  除了EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,但俺还是觉得鼎鼎大名的PGP(Pretty Good Privacy),比较靠谱。它实际上是一系列软件的合集,包括了加解密、数字签名等功能。PGPDisk是其中针对文件加密存储的一个软件。它可以在你 的系统中,创建一个虚拟分区。每一个虚拟分区对应到一个扩展名为pgd的文件。需要用PGP key(私钥)才可以访问该虚拟分区。另外,PGP的私钥还有一个额外的口令保护。也就是说,你需要有私钥文件,且知道私钥的口令,才有可能访问该加密的 虚拟分区。
  如果2台机器都装了PGPDisk,你就可以在2台电脑中共享这个虚拟分区的文件(比如把对应pgd文件放到U盘来共享)。即使你的U盘和私钥一起丢 失了,别人由于不知道私钥的保护口令,还是无法打开这个虚拟分区。
  关于PGPDisk的深入介绍,大伙请看“这 里”的介绍(尤其是里面关于“PGPdisk”的部分),俺就不多费口水了。相关的软件,可以到“这 里”下载(里面商业版本和免费版本都有)。

  3、硬盘口令
  有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。注意,硬盘口令和BIOS里的开机口令是两码事, 别搞混了。一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是无法读取该硬盘的数据。
  有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。所以,俺建议把硬盘口令作为一种辅助手段,而不 要当作唯一手段。

  ◇学会彻底删除数据
  除了要懂得加密技术,还得懂得销毁技术。
  很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是 普通地删除一个文件(比如用Windows资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的反删除工 具,还是有可能恢复出来滴。
  那么如何才能彻底删除文件捏?

  1、用专门的工具删除
  目前已经有很多专门的软件,可以帮你彻底删除一个文件。比如前文提到的PGP软件,就自带了文件彻底删除功能。这类软件,在删除文件之前,会用某些特 别的方式,对文件的内容进行覆盖,然后再删除文件。这样就可以避免文件内容被恢复出来。

  2、用彻底格式化
  很多时候,当你想把某个分区的所有数据都干掉,你可能会选择格式化分区。在格式化分区时,有一个细节要注意——千万别用快速格式化。因为快速格式化并 不会把整个分区的所有扇区都进行重写,同样存在数据被恢复的风险。

  ◇尽量不用移动设备
  俺不推荐用移动设备(尤其是智能手机、PDA之类)进行某些敏感操作。主要的原因有两个:
1、前面已经提及了:这类手持设备,很容易丢失;
2、这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用某些加密软件。另外,很多智能手机/PDA连用户登录口令都没有。实在不利于保密 性。

  ◇尽量专机专用
  如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,不要有任何能关联到你真实身份的东西。俺 重点强调如下几种有风险的情况:
1、不要用在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号
2、不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3、不要存储任何与你的工作有关的文件

  ★总结
  费了好大劲,终于说清楚数据防泄露的几个要领。由于篇幅所限,没来得及聊“防黑客”的话题。俺希望在下一个帖子补上。


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地 址:
http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html


13 评论:

匿名 说…
文风平白如话,易读好懂。
期待“防黑客”一文:希望能针对不同的网络应用,如网上银行、即时聊天、电子邮件等,介绍一些基本的攻击手段和相关软件使用方法。——仅为研习之用。

2010-5-19 7:46:00
匿名 说…
关于这个问题,也可以去参考下《天地行》论坛的《系统安全》和《网络安全》的板块。个人本地使用windows pe、Linux live、虚拟机等来完成的;网络上使用加密,两层以上代理(vpn+GAppProxy/ssh/x网x界+赛风之类的在线代理)

2010-5-19 17:54:00
kl 说…
博主,您好!您推介的PGP价錢很貴,要143美金,有没便宜點的,又不錯的呢﹖

2010-5-19 19:27:00
编程随想 说…
楼上的同学:
可以用PGP的免费版本。下载地址:
http://www.pgpi.org/products/pgp/versions/freeware/
PGP Disk下载地址:
http://www.pgpi.org/products/pgpdisk/

2010-5-19 23:50:00
匿名 说…
COMODO Disk Encryption,这个免费的软件也行

2010-5-20 14:20:00
匿名 说…
哥们,关注你也有一个多月了,问你个事:Blogspot的文章怎么才能做到只显示标题!我试了,办不到!

2010-5-21 10:00:00
编程随想 说…
楼上的同学:
进入Blogger的如下界面:
控制台 => 布局 => 编辑HTML
然后编辑HTML模板的内容。具体的编辑细节,请自行Google一下。

2010-5-21 22:04:00
匿名

恩 谢谢 又学习了!~

2010-5-23 0:20:00
匿名 说…
随身携带一个LiveCD的光盘和一个外置光驱,就可以随便什么电脑上网了只要Usb口支持usb启动。这样光驱一拔什么也没有留下。

2010-5-24 17:19:00
匿名 说…
由于实行实名制和网吧需出示身份证上网,现在国内的网络环境越来越不好了,怎样用代理软件上网,发帖而不被察觉真实的ip地址

2010-7-5 23:54:00
编程随想 说…
楼上的同学:
本系列的第一讲(http://program-think.blogspot.com/2010/04/howto-cover-your– tracks-1.html)就是关于网络方面的防范。

2010-7-6 22:56:00

Post a comment or leave a trackback: Trackback URL.

评论

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s