如何在網(wǎng)上保持安全

通過(guò)這一系列的第四個(gè)也是最后一個(gè)條目，您應(yīng)該掌握信息安全基礎(chǔ)知識(shí)。 在繼續(xù)下兔子洞之前，讓我們先對(duì)它們進(jìn)行評(píng)估。

您已經(jīng)檢查了各種攻擊向量和關(guān)閉它們的方法。 在觀察它們的模式時(shí)，你已經(jīng)了解了內(nèi)在在線暴露的弱點(diǎn)，因此需要干預(yù)。

您已經(jīng)了解到，任何處理您的通信的軟件或操作員都會(huì)控制它。 信息安全歸結(jié)為打破這個(gè)僵局。 要做到這一點(diǎn)，你要么在可能的情況下切除中介，要么在不可能的情況下通過(guò)它們加密連接。

在這個(gè)過(guò)程中，你還發(fā)現(xiàn)人類不善于設(shè)計(jì)真正的隨機(jī)輸出，所以你不能假設(shè)你的大腦思考的密碼足夠隨機(jī)。 我們最明顯的弱點(diǎn)是我們傾向于自動(dòng)相信我們的本能評(píng)估。 當(dāng)人們請(qǐng)求敏感信息時(shí)，這種正常的偏見(jiàn)也降低了我們的警惕。

第二類對(duì)手沒(méi)有什么可打噴嚏的，但他們的資源是有限的。 如果你裝甲足夠，他們就會(huì)放棄，并轉(zhuǎn)移到一個(gè)更容易匹配的目標(biāo)上。

在面對(duì)第三類的威脅時(shí)，你所學(xué)到的一切都會(huì)升級(jí)到一個(gè)全新的偏執(zhí)程度。 第三類對(duì)手有功能無(wú)限的資源來(lái)追求頂級(jí)目標(biāo)。

它們通常被稱為“民族國(guó)家行為者”或“先進(jìn)的持續(xù)威脅”(APTs)，有稅收、國(guó)家主權(quán)和背后的法律。

在繼續(xù)之前，考慮以下幾點(diǎn)。

首先，我們系列的這一部分的指導(dǎo)幾乎肯定不適用于你。 你可能會(huì)發(fā)現(xiàn)它很有趣，你可能會(huì)從中受益。 然而，從統(tǒng)計(jì)上講，你永遠(yuǎn)不會(huì)面臨這種程度的威脅。

如果由于某種原因，本指南確實(shí)適用于您，您將需要比我所能提供的更多的幫助。 目前，我不能抵擋一個(gè)民族國(guó)家。 我也不知道有誰(shuí)能抗拒一兩個(gè)月以上的。

與其把這本指南作為防御民族國(guó)家的權(quán)威詞匯，不如把它作為進(jìn)一步研究的起點(diǎn)。 我建議接下來(lái)學(xué)習(xí)電子前沿基金會(huì)的監(jiān)控自衛(wèi)手冊(cè)，然后是開(kāi)源協(xié)會(huì)大學(xué)學(xué)位軌道。

你應(yīng)該咨詢更多有價(jià)值的資源，但這是一個(gè)適度的開(kāi)始。 正如信息量所暗示的那樣，你需要一個(gè)全面的計(jì)算機(jī)科學(xué)背景才能有機(jī)會(huì)。

第二，即使你只練習(xí)這篇文章提供的技術(shù)，你的操作安全(OPSEC)必須是無(wú)可挑剔的。 也就是說(shuō)，你可能會(huì)失敗。

OPSEC是您遵循威脅模型規(guī)定的安全控制的紀(jì)律。 正如我在本系列的開(kāi)頭所指出的，安全是以方便為代價(jià)的，當(dāng)你面臨最終的威脅時(shí)，方便的犧牲是完全的。

這就是為什么最優(yōu)秀的OPSEC從業(yè)人員將他們的追求者限制在幾年內(nèi)。 所以，有一個(gè)應(yīng)急計(jì)劃，當(dāng)你失敗的時(shí)候。 只有你才知道那是什么樣子。

那么這一期應(yīng)用于誰(shuí)呢？ 國(guó)家安全或國(guó)際事務(wù)記者，為之一。 對(duì)于那些審查機(jī)密信息或敏感來(lái)源的人來(lái)說(shuō)，情況加倍。 對(duì)民族國(guó)家來(lái)說(shuō)，秘密是無(wú)價(jià)的，他們將不惜一切代價(jià)來(lái)追捕那些泄密者。

高調(diào)的持不同政見(jiàn)者也會(huì)發(fā)現(xiàn)自己處于民族國(guó)家的交叉點(diǎn)。 這些持不同意見(jiàn)的人主張政府認(rèn)為極端的政策，以任何方式為沉默辯護(hù)。

最后，技術(shù)研究人員應(yīng)該預(yù)測(cè)第三類攻擊。 民族國(guó)家一直在損害工程師開(kāi)發(fā)或經(jīng)濟(jì)優(yōu)勢(shì)的來(lái)源，因此他們可以收集一份工作副本，并使競(jìng)爭(zhēng)環(huán)境公平。

理解計(jì)算中的“信任”很重要。 在這里，信任是不好的。 具體來(lái)說(shuō)，信任一些東西，如硬件或軟件或維護(hù)它的實(shí)體，意味著你必須信任它來(lái)處理你的數(shù)據(jù)。 在信任關(guān)系中，你不能為你所信任的東西辯護(hù)：你只能希望它不會(huì)背叛你。

相反，采取不信任的態(tài)度。 如果沒(méi)有信任，您就不必信任某個(gè)實(shí)體來(lái)觸摸您的數(shù)據(jù)。 你通過(guò)實(shí)施措施來(lái)達(dá)到這個(gè)姿勢(shì)，確保如果實(shí)體試圖破壞你，你不會(huì)受到傷害。

端到端加密是消除信任的一個(gè)例子。 例如，VPN使ISP無(wú)法窺探您，因此您不必信任它。

要避免類別3，您信任的實(shí)體數(shù)量必須為零。

政府的對(duì)手是極其危險(xiǎn)的，因?yàn)樗麄儙?lái)了政府的資源。

他們有龐大的預(yù)算。 深口袋允許APT為專門(mén)的黑客機(jī)構(gòu)工作。 他們可以買(mǎi)得起昂貴的玩具，比如用于暴力攻擊的超級(jí)計(jì)算機(jī)，或者用于制作定制開(kāi)發(fā)的零天漏洞（在灰色市場(chǎng)上發(fā)現(xiàn)）。

民族國(guó)家享有的另一個(gè)優(yōu)勢(shì)是賦予其代理人法律豁免權(quán)。 套用技術(shù)專家Chris Soghoian的說(shuō)法，就像士兵可以殺人而不進(jìn)監(jiān)獄一樣，政府黑客可以不受懲罰地傷害你。 它是黑客尋求有報(bào)酬工作的主要吸引力之一。

最后，政府行為者可以使用法律脅迫。 簡(jiǎn)單地說(shuō)，他們可以命令數(shù)字服務(wù)提供商出賣(mài)你。 合法支持的操作可以從請(qǐng)求您的數(shù)據(jù)到命令強(qiáng)制服務(wù)提供商插入后門(mén)。 其他程序中的代碼片段允許根訪問(wèn)任何知道它們?nèi)绾喂ぷ鞯娜耍@使得監(jiān)視用戶變得微不足道。

詳細(xì)列出民族國(guó)家行動(dòng)者實(shí)際使用的技術(shù)是不可能的。 對(duì)他們來(lái)說(shuō)，很少有壯舉是不可能的。 他們針對(duì)他們的目標(biāo)排列的武器是一個(gè)民族國(guó)家愿意做什么來(lái)鎖定目標(biāo)的問(wèn)題。

有這么多目標(biāo)，你，假設(shè)的獵物，不太可能接近APT列表的頂部。 因此，你有一個(gè)機(jī)會(huì)：讓攻擊你的任務(wù)如此繁重，以至于不值得戰(zhàn)略回報(bào)。 你不一定知道什么是臨界點(diǎn)，但如果你確定你被APT包圍，你必須嘗試。

說(shuō)了這么多，讓我們直接探討對(duì)策，我會(huì)解釋他們的目標(biāo)。 針對(duì)第三類的防御包括兩個(gè)考慮因素：使用的工具和使用它們所需的OPSEC。

真正理想的方法是將你的設(shè)備通過(guò)伐木機(jī)，在高爐中焚燒碎片，并將遺骸扔進(jìn)海洋。 如果這不是一個(gè)選項(xiàng)，請(qǐng)繼續(xù)閱讀。

有可能是，如果你正在熱切地努力保護(hù)你的計(jì)算機(jī)，這是因?yàn)槟阈枰鼇?lái)進(jìn)行通信。 所有的通信都是由一些提供者進(jìn)行調(diào)解的，首先選擇一個(gè)致力于保護(hù)用戶隱私的通信。

一個(gè)很好的選擇是選擇一個(gè)電子郵件提供商，聊天服務(wù)器等，這是合并在您的敵人的管轄范圍之外。 然后，你的對(duì)手政府必須說(shuō)服提供者的政府來(lái)執(zhí)行記錄請(qǐng)求，后者不會(huì)總是默許。

接下來(lái)你應(yīng)該做的是通過(guò)Tor路由你所有的通信。 Tor是一個(gè)網(wǎng)絡(luò)，它通過(guò)在將用戶流量路由到適當(dāng)?shù)哪康牡刂皩?duì)所有的用戶流量進(jìn)行洗牌使用戶匿名。

從本質(zhì)上講，它使VPN使用類固醇。 VPN的弱點(diǎn)是，一個(gè)中等能力的攻擊者可以繞過(guò)它。 VPN對(duì)可以看到客戶端與VPN的連接或VPN服務(wù)器與Internet的連接的對(duì)手是有效的，但不是兩者兼而有之。

ISP適合這個(gè)配置文件，因?yàn)樗麄冎豢吹侥脑O(shè)備連接到VPN。 然而，在頂層類別2或以上的敵人可以觀察VPN兩側(cè)的流量。 如果他們看到你的設(shè)備擊中了VPN，然后在一瞬間看到VPN擊中了一個(gè)網(wǎng)站，他們可以把兩個(gè)和兩個(gè)放在一起。

Tor不像VPN那樣通過(guò)一個(gè)代理路由，而是使用三個(gè)連續(xù)的代理。 原理圖上，您的流量從設(shè)備傳輸?shù)絋or節(jié)點(diǎn)A，從Tor節(jié)點(diǎn)A到Tor節(jié)點(diǎn)B，從Tor節(jié)點(diǎn)B到Tor節(jié)點(diǎn)C，最后從Tor節(jié)點(diǎn)C到您的目的地。

沿著這條路徑，您的連接是三次加密的：B-C腿用C鍵加密，A-B腿用B鍵加密，設(shè)備-A腿用A鍵加密，按順序排列。 這樣，雖然A知道你是誰(shuí)，但它不知道你要去哪里。 相應(yīng)地，C會(huì)知道你的連接在哪里，但它不知道是誰(shuí)提出了請(qǐng)求。

這使得很難跟蹤您的流量通過(guò)Tor網(wǎng)絡(luò)，使VPN上的相關(guān)攻擊復(fù)雜化。 哦，為了更好地衡量，Tor每五分鐘切換一次使用的節(jié)點(diǎn)。

Tor提供Tor瀏覽器，讓您通過(guò)Tor瀏覽。 然而，這只保護(hù)你的網(wǎng)頁(yè)瀏覽，所以我不是在說(shuō)這個(gè)。 您必須配置您的系統(tǒng)，以路由所有互聯(lián)網(wǎng)流量通過(guò)Tor。 這太依賴于系統(tǒng)，無(wú)法在這里描述，但有如何做到這一點(diǎn)的指南。

但是，一旦設(shè)置了這個(gè)，您的設(shè)備通過(guò)Tor發(fā)送或接收過(guò)濾器的所有內(nèi)容。 假設(shè)您沒(méi)有做任何事情來(lái)擺脫自己(下面討論的OPSEC問(wèn)題)，這使得您的流量在功能上是匿名的。

使用Tor并不排除一個(gè)民族國(guó)家監(jiān)視你，但它確實(shí)迫使它攻擊Tor本身，而不是要求第三方記錄或在互聯(lián)網(wǎng)主干上嗅探你的連接。 這些來(lái)源包含您的活動(dòng)的痕跡，但不是歸因于您。

與Tor一起，隱藏通信源需要MAC地址欺騙。 MAC地址是設(shè)備網(wǎng)絡(luò)接口控制器(NIC)的唯一硬件序列號(hào)。

您的設(shè)備N(xiāo)IC將其MAC地址打包到它發(fā)送的每個(gè)數(shù)據(jù)包的元數(shù)據(jù)中。 通過(guò)MAC欺騙，您的軟件取代了一個(gè)任意MAC作為您的硬件MAC在數(shù)據(jù)包中。 沒(méi)有這一步，一個(gè)知道你MAC地址的民族國(guó)家不會(huì)被Tor愚弄。

針對(duì)高口徑的對(duì)手，你也必須把你的加密交易給PGP。 盡管他們的學(xué)習(xí)曲線，PGP密鑰提供了一些最強(qiáng)大和通用的加密周?chē)?/p>

簡(jiǎn)而言之，PGP密鑰成對(duì)工作：一個(gè)可以解密任何其他加密的東西。 如果你把這兩個(gè)組合中的一個(gè)交給任何想要與你交流并為自己保留另一個(gè)的人，任何人都可以加密只有你才能解密的消息。

PGP密鑰的優(yōu)點(diǎn)是可以在任何地方加密任何東西。 無(wú)論是電子郵件內(nèi)容、文本文件、視頻和音頻，甚至是發(fā)布在Web上的文本，PGP都可以對(duì)其進(jìn)行加密。 另一個(gè)巧妙的技巧是，它可以簽署數(shù)據(jù)，將其肯定地歸因于密鑰的創(chuàng)建者。 適當(dāng)?shù)乩肞GP將證明是非?？煽康?。 雖然它從90年代就一直存在，但直到今天它仍然沒(méi)有被打破。

任何想避開(kāi)APTS的希望也意味著切換到開(kāi)源操作系統(tǒng)(OS)。 在實(shí)踐中，這意味著在桌面設(shè)備上安裝Linux或Free BSD(即。 臺(tái)式機(jī)或筆記本電腦)。 安卓不夠好（我稍后再解釋）.. 開(kāi)源的OSes不一定比專有的更安全，但是因?yàn)樗鼈兊脑创a是可供公眾使用的，所以它可以被審計(jì)以發(fā)現(xiàn)篡改。

開(kāi)源操作系統(tǒng)是在這么多的管轄區(qū)開(kāi)發(fā)的，所以你保證在對(duì)手的掌握之外找到一個(gè)。 與域外通信提供商一樣，OS外國(guó)開(kāi)發(fā)者將他們與法律命令隔離開(kāi)來(lái)。

無(wú)論您選擇什么操作系統(tǒng)，也可以啟用全盤(pán)加密。 我說(shuō)過(guò)很多關(guān)于加密通信（傳輸中的數(shù)據(jù)）的事情，但你也可以在休息時(shí)加密數(shù)據(jù)。 沒(méi)有加密，硬盤(pán)上的數(shù)據(jù)以可讀的形式存儲(chǔ)，這意味著任何抓取硬盤(pán)的人都可以看到你所有的文件。 加密硬盤(pán)不僅可以保護(hù)文檔、視頻等用戶文件。 但你的操作系統(tǒng)的核心文件也是如此。

不幸的是，這仍然是不夠的，這不是那么簡(jiǎn)單。 想一想：如果你的計(jì)算機(jī)在磁盤(pán)上的整個(gè)操作系統(tǒng)都被打亂了，你的計(jì)算機(jī)將如何知道如何引導(dǎo)？ 答案是不會(huì)的。 這就是為什么，在現(xiàn)實(shí)中，即使在全盤(pán)加密的情況下，你的操作系統(tǒng)的啟動(dòng)數(shù)據(jù)也有一小部分是不加密的。

如果，比如說(shuō)，你的對(duì)手部署了一個(gè)團(tuán)隊(duì)來(lái)闖入你的家，彈出你的硬盤(pán)，用自己的代碼替換你的引導(dǎo)代碼，然后彈出它，你就會(huì)被攻擊。 每一次啟動(dòng)，你的電腦似乎會(huì)正常運(yùn)行，但你的對(duì)手想要什么，就會(huì)以無(wú)形的方式執(zhí)行。 不太好。

輸入安全引導(dǎo)。 基本上，安全引導(dǎo)是主板固件過(guò)程，只有在未加密的引導(dǎo)扇區(qū)上的簽名檢查出來(lái)時(shí)，才允許引導(dǎo)。 大多數(shù)現(xiàn)代電腦默認(rèn)是這樣做的，但使用制造商的鑰匙，這意味著你相信它。 雖然這很棘手，但您可以創(chuàng)建自己的加密密鑰，在操作系統(tǒng)的引導(dǎo)扇區(qū)簽名，然后將密鑰閃存到安全的引導(dǎo)寄存器。

這里也有一個(gè)障礙。 如果你的對(duì)手破壞了你的硬件本身，你迄今所做的任何事情都不能幫助你。 為此，有開(kāi)放的硬件。 這目前不如開(kāi)源成熟，但它體現(xiàn)了同樣的概念：透明規(guī)范允許檢測(cè)篡改..

開(kāi)放硬件解決的漏洞不是理論上的。 這是孩子的游戲，以重新刷新計(jì)算機(jī)的BIOS（主板固件）與后門(mén)外觀相似。 國(guó)家演員也可能以某種方式破壞英特爾的管理引擎，這是一個(gè)運(yùn)行在你電腦操作系統(tǒng)下面的小而完全不透明的操作系統(tǒng)。 如果這不起作用，你的政府可以攔截你的新電腦，或者把它的手放在你現(xiàn)有的電腦上，并在里面插入一個(gè)錯(cuò)誤。

雖然我?guī)缀鯖](méi)有觸及第三類攻擊載體的表面，但所有這些緩解措施都是必要和相稱的，這一事實(shí)應(yīng)該清楚地表明，這些對(duì)手不是笑話。

OPSEC是民族國(guó)家威脅模式的另一半。 沒(méi)有無(wú)懈可擊的OPSEC，你所有的工具都是毫無(wú)價(jià)值的。

首先，放棄你的手機(jī)。 蜂窩基帶設(shè)備（統(tǒng)稱為“移動(dòng)設(shè)備”）完全優(yōu)化以跟蹤您。 首先，您的移動(dòng)設(shè)備表示不可旋轉(zhuǎn)的硬件序列號(hào)，因?yàn)樗鼘?shí)時(shí)向您的運(yùn)營(yíng)商報(bào)告您的位置。

這讓你有一個(gè)法律秩序的方式，讓你的每一個(gè)行動(dòng)暴露出來(lái)。 如果你的移動(dòng)設(shè)備在附近，你的桌面設(shè)備有多安全并不重要。 你的對(duì)手總能打開(kāi)麥克風(fēng)。

那么，為什么不重復(fù)你為桌面做的事情呢？ 你不能。

一，不能在上面安裝完全開(kāi)源軟件.. 在沒(méi)有專有驅(qū)動(dòng)程序的移動(dòng)設(shè)備上安裝純開(kāi)源Android實(shí)際上是不可能的，而且根據(jù)法律，蜂窩基帶必須包含用于射頻遵從性的專有固件。

第二，移動(dòng)設(shè)備不允許您使用自定義鍵運(yùn)行安全引導(dǎo)。

三，移動(dòng)開(kāi)放硬件還沒(méi)有準(zhǔn)備好黃金時(shí)間，所以你必須相信硬件。

最后，在架構(gòu)上，SIM是您的移動(dòng)設(shè)備的主人，讓它完全覆蓋您所做的任何事情。 移動(dòng)設(shè)備充斥著致命的、不可避免的漏洞，在這個(gè)奇怪的游戲中，唯一獲勝的舉動(dòng)就是不玩。

此外，仔細(xì)選擇你的網(wǎng)絡(luò)。 顯然，你不應(yīng)該從你的家庭網(wǎng)絡(luò)連接，但也不要把你所有的希望都寄托在Tor上。 總是假設(shè)你的IP暴露了。 不要兩次登錄同一網(wǎng)絡(luò)。 相反，通過(guò)公共網(wǎng)絡(luò)輪換而不留下模式。

既然你要去使用網(wǎng)絡(luò)，你也要練習(xí)基本的反情報(bào)技術(shù)。 能夠判斷你是否在物理空間中被跟蹤。

不過(guò)，反情報(bào)并不會(huì)就此停止。 你還必須知道如何找出你的聯(lián)系人是否受到了損害。 最容易接觸到某人的方法是通過(guò)他們的同事。 在數(shù)字環(huán)境中，這通常不會(huì)變成一部洛杉磯間諜驚悚片，而是讓一個(gè)設(shè)備被破壞來(lái)監(jiān)視與你的交互。

這里的補(bǔ)救辦法是確保你的聯(lián)系人忘記你，或者他們和你一起練習(xí)本指南中的所有內(nèi)容。 溝通是一條雙向的街道。 如果你的同事在這些步驟中的任何一步都失敗了，結(jié)果就像你失敗了一樣。

只要你希望保持“正?！钡纳?，你就必須嚴(yán)格地將你的“安全”和“正?！鄙罘珠_(kāi)。 不要在設(shè)備、帳戶或平臺(tái)之間跨越這一鴻溝傳輸任何文件、消息或其他數(shù)字工件。

此外，不要在每個(gè)“生活”中以類似的方式行事。 模式，如并發(fā)打開(kāi)選項(xiàng)卡的內(nèi)容或訪問(wèn)站點(diǎn)的順序，足以識(shí)別您的獨(dú)特行為。

總結(jié)OPSEC，不要采取行動(dòng)，除非你已經(jīng)完全考慮過(guò)。

在這一點(diǎn)上，我已經(jīng)說(shuō)了我所能做的一切。 一個(gè)人可能面臨第三類威脅的原因是如此眾多和個(gè)人的，只有你才能確定如何最好地應(yīng)用這里的工具和技術(shù)。

雖然第三類目標(biāo)還有很多要做，但每個(gè)閱讀這篇文章的人都應(yīng)該有能力重新評(píng)估你的威脅模型，并擴(kuò)展你的工具集，無(wú)論你面臨的威脅。

安全是一段旅程，但只有一些小徑被照亮。 祝你好運(yùn)，祝你有鋒利的砍刀。

喬納森·泰爾拉西自2017年以來(lái)一直是ECT新聞網(wǎng)絡(luò)專欄作家。 他的主要興趣是計(jì)算機(jī)安全(特別是Linux桌面)、加密以及政治和時(shí)事分析。 他是一名全職自由作家和音樂(lè)家。 他的背景包括在芝加哥捍衛(wèi)權(quán)利法案委員會(huì)發(fā)表的文章中提供技術(shù)評(píng)論和分析。