暗网潜航——通讯软件鉴识与反鉴识(下)
庞博文
2020-07-23 04:16 HKT
字体大小
我们要小心选择电话卡,避免身份暴露。要记得一定不要使用要记名的电话卡,通常一般人会在街上买不记名的外国旅游电话卡(预付卡),或者在暗网上购买由外国人代名的电话卡,但个人偏好网上申请虚拟电话卡(Virtual SIM),可以在一张SIM内放入多个虚拟临时电话号码(可以有9个电话号码的啊)。
如果一定要使用实体电话卡,就应使用可以扩展电话卡槽的卡套(可以由一张电话卡变成两个又或者数十个的呢),反正机器是用完即弃,电话卡号码永远不会嫌少。用户选择电话卡时,谨记不同的电话卡应接去不同电讯公司的机站,毕竟持续使用同一个机站,是非常显眼的。
其次,当正式使用通讯软件时,即使有些有点对点加密保证,但也应该在加密数据流上再包裹VPN,使用TOR传输,至于其他商业的VPN,还是算了吧。要记得使用TOR时一定要编辑「Torrc」文件,对每次随机选择的三个节点,即入口、中继及出口进行地域排除,并应惯常在通讯过程中不停转换电讯网络或Wi-Fi网络。使用Linux Phone OS 是因为这系统一定会把 Wardriving 及 Wardialing工具放进去,自动扫描附近可供接入的Wi-Fi网络,否则何来那么多Wi-Fi网络可以用?
最后一件事,是所有的通讯内容都只应在Dirty Machine 中出现,而且一定阅后即焚,因为记录就是证据。用户绝对不能同步或储存任何联络人(Phone book),也绝对不应该把通讯用的机器进行任何备份,又或者和其他机器交换分享锁匙圈,而且只和已经确定身份的人才进行通讯。
当我提出这么多「反鍳识术」方法后,相信大家已经有一个粗略的概念,明白反鉴识术到底是甚么一回事。这种技术的目标,并非绝对禁止电脑鍳识技术,而是限制电脑鍳识技术所能获取证据的数量及质量,设置多个陷阱及技术限制,令电脑鉴识技术进行取证时,不能有效获取有意义及价值的证据。
不过,由于「反鉴识术」施行的技术门槛非常高,如果不够细心,没有做足全套保护措施,犯上了任何错误,后果通常是坟场、医院和监狱。
我不是在开玩笑,试想想:有人会无缘无故需要知道或施行反鉴识术吗?
TOZ联合创办人
庞博文
如果一定要使用实体电话卡,就应使用可以扩展电话卡槽的卡套(可以由一张电话卡变成两个又或者数十个的呢),反正机器是用完即弃,电话卡号码永远不会嫌少。用户选择电话卡时,谨记不同的电话卡应接去不同电讯公司的机站,毕竟持续使用同一个机站,是非常显眼的。
其次,当正式使用通讯软件时,即使有些有点对点加密保证,但也应该在加密数据流上再包裹VPN,使用TOR传输,至于其他商业的VPN,还是算了吧。要记得使用TOR时一定要编辑「Torrc」文件,对每次随机选择的三个节点,即入口、中继及出口进行地域排除,并应惯常在通讯过程中不停转换电讯网络或Wi-Fi网络。使用Linux Phone OS 是因为这系统一定会把 Wardriving 及 Wardialing工具放进去,自动扫描附近可供接入的Wi-Fi网络,否则何来那么多Wi-Fi网络可以用?
最后一件事,是所有的通讯内容都只应在Dirty Machine 中出现,而且一定阅后即焚,因为记录就是证据。用户绝对不能同步或储存任何联络人(Phone book),也绝对不应该把通讯用的机器进行任何备份,又或者和其他机器交换分享锁匙圈,而且只和已经确定身份的人才进行通讯。
当我提出这么多「反鍳识术」方法后,相信大家已经有一个粗略的概念,明白反鉴识术到底是甚么一回事。这种技术的目标,并非绝对禁止电脑鍳识技术,而是限制电脑鍳识技术所能获取证据的数量及质量,设置多个陷阱及技术限制,令电脑鉴识技术进行取证时,不能有效获取有意义及价值的证据。
不过,由于「反鉴识术」施行的技术门槛非常高,如果不够细心,没有做足全套保护措施,犯上了任何错误,后果通常是坟场、医院和监狱。
我不是在开玩笑,试想想:有人会无缘无故需要知道或施行反鉴识术吗?
TOZ联合创办人
庞博文
更多文章