一些网络小技巧

in #security5 years ago

如何让普通人在Windows/Android设备上获得尽可能的安全、隐私?

我不想纠结于虚拟机,用linux,不用Android设备,因为这对于大多数人来说都不太可能做到。用这些有难度,而且非极端危险人士并不需要。虽然应该尽可能学习相关知识,但是人总是不一样的,你能了解技术相关的,别人也有自己擅长的,同样,各人也有不擅长的。

尽可能安全,是防止互联网上的网络流氓、网络服务提供商的追踪监视,因为设备本身的微软和Google,你无法禁止,你要是用他们的服务,必然会被他们收集数据,但是各商业公司收集数据跟中国公司的程度又是完全不同的,因为境外有欧洲的GDPR,有自由媒体和公众的舆论压力。

我认为,在windows/android上只防范境内应用对人们的监控是可以做到的。请注意境内手机的各种UI,这种虽然是Android,但厂商已经有了底层权限,是防不胜防的。办法,一是刷机(也是难度,而且rom风险难识别),二是买其他区的水货。

有了底层系统不被境内组织掌控的前提后,就是软件层面的隐私安全泄露了。而人们的暴露往往是栽在这里,是木马病毒多,还是为木马病毒去制作一个系统的多?下面有网络上要经常注意的一些要点。

复制问题

主要是软件/应用的监视

复制之后,剪切板里会有复制的相关内容,如果此时有软件/应用在后台监听剪切板,那你的内容就会暴露出去了,在Windows上面,用专业的进程管理工具,在复制前应该先杀掉除系统外的所有进程(尤其是境内软件),在复制后也要清空剪切板(网络能搜到很多小工具),防止被后面启动的软件读取。Android上面实在是有点难度,需要root解锁,装xposed,所以最好是别在Android上面复制粘贴,特别是普通人微信都是常驻后台的。Android一直在收拢权限,但剪切版这种正常功能最终如何决定也不得而知,据说Android 11会有变化。还是那个难题,解锁刷机可以控制一些权限,但是有难度,最好的做法就是不要在Android上面复制粘贴。

浏览器

不要装国产浏览器,注意http(s),不要装扩展或者尽量用开源的

只建议用chrome/firefox/chromium,坚决不要用国产浏览器。浏览器需要注意的是在太多了,人们大多数活动都在上面。浏览器上面主要防止运营商窥视,行为分析是基于IP访问(运营商知道你访问的IP,如果没有解决DNS泄露,那访问网址他们也知道),识别中间人攻击。

在Android上面,即使你没有打开浏览器,但点击任何链接,都是一种浏览行为,都是存在于历史记录里面的。通过一个人的浏览记录是可以分析出一个人的喜好的,至于你的身份,互联网是基于IP的,这唯一性很容易找到你。想要的效果是,知道IP是你的,但不知道你在做什么。详解IP意义不是我想要说的内容,我只想授之以鱼。

在境内,访问有风险的内容,大家都要靠代理,所以你在访问任何网址的时候,在运营商端,看到都都是你在访问代理商的IP,也就定位不了你的网址,但这就需要你的代理商足够可靠。

这里牵涉一个中间人攻击问题,解释起来很麻烦,很多详解的,不懂的看了也是一头雾水。如果你访问的网址是http://xxx.xxx, 那代理商是可以看到你传输的内容的,如果是https://xxx.xxx, 代理商看不到,因为浏览器会验证网站的证书,证书具有唯一性,虽然中间人可以伪造,但是无法通过浏览器验证。具体体现就是浏览器地址栏最左边会显示不安全,如果出现这个情况,请勿继续访问,可能是网站被攻陷重定向,也可能是代理商有问题,换个代理可以确定问题是什么。

代理,公共代理、自建代理、机场谁更安全?公共很多人用,所以安全?自建/机场,自己用,所以安全?其实效果一样的,因为互联网的TCP/IP基础结构,你的IP能确定你的身份,公共即使多人使用也知道谁是谁,而机场需要机场主可靠,自建需要VPS提供商可靠,相对来说肯定VPS商家的信誉要高一些。

浏览器的扩展,现代浏览器有很强大的功能,可以在装很多扩展,但是扩展权限也太大,扩展收集访问记录的历史太多了,即使Firefox/chrome会审核,但是还是有漏掉的,建议不要用扩展,必须要用的工具,建议只用开源的。

网址

防网络流氓,普通人人肉

除了浏览器本身,自身行为也有很多技巧和注意点。比如这段网址
https://a.b/fr/dsdn/?id=1234567&dhsunl

一般来说出现fr这种国别代码的,你可以试着把它换下us,有可能有其他语言版本,也可能会有隐藏页面,有的可能是以语言区分比如中文是zh_CN/chs(简体), zh_TW/cht(繁体),英文即是en_US/en。

如果网址中出现ID/user等字段,这代表着你的账号信息,也许不能知道你是谁,但是旁人可以看到哪些东西是同一个人所发,可以识别分析你的身份。注意,这些字段并不一样,还有username等等……总之,看到“=”就要长个心眼,现在的社交软件分享功能,都是靠一段网址,基本都带身份识别的。这个只是防止网络流氓找你,他们没有产品后台权限,但是有可能在网上意外搜到,数据库泄露的很多。注意,这防止不了厂商追踪你,在厂商那里依旧知道是你分享的。

一般来说,一段网址,在“?”后面的内容都是身份相关,删掉后内容会是一样的。

https://a.b/fr/dsdn/?id=1234567&dhsunl

https://a.b/fr/dsdn/

这两者应该就是一样的,当然这是个假网址,我随便按的,你可以去试试其他的,如果内容有变化,再往后面移一个问号,当然这只是一般情况,动态网页没用。

但是,上面的这些技巧都是取决于你的行为是否太激进,比如监控你的手机装了什么软件我就觉得这本身不是什么风险,翻墙的人很多,他们有其他的风险识别标准。是否用虚拟机或者Linux,是否要完全不用境内产品,是否需要使用第二部手机,不装任何国产应用,看你的行为。如果你不是普通人,你需要考虑还有很多,比如联网时间(时间点,时间长度,连接境外IP的频率、流量),监控手机安装了什么软件,这些都是社交工程学有用的信息。

如果过去翻墙的是因为技术被抓,不是行为,我想很多人可以避免这种情况。

我始终相信大隐隐于市,最好的隐身是做的像个正常人,要有另一个身份,不要联系上任何公开身份(特别是用户名)。你如果做的太极端,不使用任何境内产品,本身就非常可疑。

Coin Marketplace

STEEM 0.26
TRX 0.26
JST 0.039
BTC 94483.51
ETH 3348.38
USDT 1.00
SBD 3.29