您是否曾经思考过,黑客是如何保持匿名的,而您的cookie、IP地址和设备信息却很容易被记录在互联网上,随处可见?
黑客非常清楚他们在互联网上留下了什么痕迹。他们知道在后台发生了什么,以及所有这些交流是如何发生的。那么我们能够从黑客保持匿名的操作中学到哪些经验呢?
第一种隐藏方法是使用虚拟专用网络和代理。虚拟专用网络使用户正在使用的设备看起来像是在另一个地区,例如另一个国家。使用虚拟专用网络可以为用户提供了一个临时IP作为掩码的连接。
但是,虚拟专用网络和代理提供商同样可以记录用户在使用其服务时所做的事情。最终,还是会有人知道用户的真实身份。因此,知晓这一点的黑客并不喜欢这种方法。
操纵这种情况是可能的。不想利用现成的虚拟专用网络和代理服务的黑客可以创建自己的虚拟专用网络服务。例如,恶意行为者会去一家有公共互联网网络的咖啡馆,然后,将树莓派设备连接到网络而不被任何人注意到。之后,他们回家就可以连接到树莓派上打开的端口,并实现互联网接入。现在,网络流量将通过咖啡馆的网络。这可能可行,但把树莓派放在咖啡馆里,不被抓住,一切都完全保密,说起来容易做起来难。
话虽如此,由于普通用户的活动可能没有黑客的风险那么高。在这种情况下,对于简单的日常工作和隐私需求而言,使用虚拟专用网络是没有伤害的。
其中最重要的当属考虑一个假的Twitter账户。一个想要保持完全匿名的黑客不会用他们自己的手机、电子邮件地址或家里的互联网开设一个Twitter账户。黑客首先会买一部旧的、有密码的、难以追踪的手机。然后,在不暴露身份也不会被任何监控摄像头捕捉到的情况下,获取一个新的电话号码。最后,黑客通过在Tor网络上创建一个一次性邮件帐户或工作邮件帐户来打开Twitter帐户。在这种情况下,黑客只能通过公共网络来访问该账户,以保持隐私。
然而,即使是这样也不能完全保证安全,因为黑客永远无法确保公共网络的安全性。而且犯错的可能性很高。
用户可以通过加密熟知的诗歌或歌曲的歌词来创建一个新密码;也可以使用数字和特殊字符更改字母,来获得强密码。
例如,让我们把Dio的歌曲《Holy Diver》中的一个句子变成一个密码。
You can hide in the sun 'til you see the light
######## Password
y0uC4nH!d3!nTh35uN?t1ly0u5e3TheL!gHt
这样的密码很复杂,但多尝试几次就能记住。此外,黑客还会可以使用密码管理器来管理他们的密码。虽然他们更喜欢开源密码管理器,但他们经常会自己编写专属的密码管理器。但比这更安全的方式是使用最原始的纸和笔。他们把密码写在纸上,而只有他们知道纸藏在哪里。
为了让黑客完全保密和匿名,他们还必须有一个安全的、不可追踪的互联网连接。我们不能通过简单地使用更私密的网络浏览器或更换调制解调器来实现这一点。
许多人认为连接到Tor网络就足够保护隐私了,但这种想法是错误的。在连接到Tor网络时,有必要继续采取所有安全措施。简单地把Tor浏览器下载到电脑上是不够的,黑客需要完全在Tor上运行他们的电脑。这可以通过Tor网络使用Windows和Mac操作系统来实现,但这些操作系统并不是匿名设计的。对黑客来说,使用Tails这样的操作系统要安全得多。
Tails Linux发行版就像一个一次性操作系统。它使用计算机的RAM,不将数据存储在存储驱动器上。因此,当关闭操作系统时,用户在该会话中所做的所有操作都将被自动删除。当然,Tails仍然需要下载更新。在这方面,仍然谈不上实现完全匿名。
但是,奢求操作系统一关机就会自动删除数据,这是不现实的。经常连接到Tor网络也并非日常使用的必要条件。此外,Tor网络上的绝大多数网站都是不安全的,如果可以,建议永远不要去访问它们。
参考链接:
https://www.makeuseof.com/safe-surfing-techniques-how-do-hackers-make-sure-they-stay-safe-online/