简单的来讲就是不断的自大脑里面描绘自己的信息,每一步都问自己两个问题:
- 我现在在什么“位置”?
- 我这样做对我的敌人有什么好处?
我在什么“位置”?
简单而言就是以自己目前在信息世界里面的位置为中心开始描绘和我相关的信息。
就以twitter为例。
首先把“我”放在脑海中央,那么与我相关联的信息是什么?也就是以我为中心的思维导图可以发散出的信息,我想大概有这些东西:
- ip地址&浏览器指纹
- 注册邮箱
- 注册手机号码
- 和我互动过的推特账号
- 我推文中的关于我的信息
- 我发推的时间
- 我的twitterID
- Wickr 账号
这只是第一层我们还可以继续想下去,例如.
ip 地址可以如何想?
Tor出口节点IP->tor入口节点IP->VPNIP->真实ip
注册手机号?
注册手机号->匿名手机号供应商->比特币交易地址&登录ip
Ip地址的话回到上一步关于ip的点,比特币交易的地址->比特币钱包地址->钱包持有人的信息(手机设备号&ip地址)
这其中还要对这每一步的追溯有一个难以程度的估计。
比较容易一点的应该是从推文的信息里面开分析,比如从id开始发掘,有没有不安全的账号用这个id或者头像配图?推文里面的图像和文字有没有在国内比如贴吧之类的发过?
有没有地理信息?从事相关行业和专业信息?当然这些信息未免会有所透露,但是要做到信息量尽量少,如果有比如可混淆信息,比如在80%的非敏感真实信息里面掺入20%的虚假关键信息。
譬如说,明天乘机去巴黎。比方说是这样的一个信息非要透露给推友,但是目的仅仅是告知要离开几天。那么真实信息无非是“要出国几天”,但关键信息是“明天+巴黎”
因为这个信息可以锁定到很小的人群。可是这完全可以混淆。“明天”可以是假的,也许是后天,或者我已经在国外。“巴黎”也有可能是假的,也许是“里约”。
当位置开始移动
在匿名身份下每一步的行动都要思考自己的“位置”。比如说我在21:00看到一个有意思的墙内网页,我没翻墙浏览,然后我分享在hatecpc的推文里面。
那么现在我的“位置” 就开始移动了。我在推特上的位置变成:
Hatecpc->分享的连接->21:00左右浏览过该网页的人的ip
这样我的位置就非常靠近我的真实身份的位置了,这就非常危险。
所以每一步行为都要导致自己位置的变化,因此每走一步都要考虑自己将处在什么位置
养成习惯
刚开始的确很累,可是一个月以后就已经对自己每一步的位置无比清楚了,因为这样的mind map 已经在大脑里面描绘过几百次了。这个时候谨慎的行为已经成为一种习惯,所以也不会感到太麻烦。
老師請教下,比如說10分鐘之內上了推特YouTube 和臉書。用vpn分別切換三個國家的ip運行這三個程序,和一直用一個ip代理相比,一定更安全嗎?
不一定,只要代理里面有一个是脆弱的,你也就危险了。
关于身份匿名要首先考虑两件事:
这一点越明确越好,这样的描述规范了你的行为,知道自己在这个身份下什么事情可以做什么事情不可以做。
不同类型的对手采取的措施也不同。如果只是一般的匿名,那么就不用考虑到比如youtube这样的大公司会出卖你的代理 ip。但如果你的对手是政府背景这一点也是极有可能的。
最后如果真的是政府类型的对手,尽量把普通身份和匿名身份分开操作,匿名身份采取vpn+tor的匿名形式。当然这样效率很低,所以也就是执行非常敏感的操作的时候才用匿名身份。你还可以做一个匿名等级没有那么高,但也是非常难以社工的账号专门用于收集信息,这样的账号当然也好做的非常不起眼,要和匿名身份和真实身份隔离开,但是因为没有任何实际上的操作,所以有时候一重代理也是可以的。
提醒一下,如果对手是政府那么代理ip也最好不要暴露,所以tor有时候是必需的