从编程随想被捕事件谈信息安全

从判决书来看,编程随想应该使用的是笔记本+加密虚拟机的方式翻墙,但是被以移动鼠标的方式防止电源关闭
我认为这是一个比较大的失误

对于使用硬盘全局加密方案,在系统启动之后密钥会保存在内存中以对加密数据能够读写,
有多种技术可以从有密码但处在正在运行中的系统提取密钥.
例如PCIE DMA,利用cpu的硬件协议直接对内存进行读取,而这个过程是操作系统无法阻止的,
系统密码没有任何作用.
高版本系统可以启用虚拟化功能防止此类攻击.
例如win11上启用虚拟化保护.
除此之外还有可能使用低温攻击,系统0day的方式攻击

全局硬盘加密只能保证在"冷"的时候的数据安全,而对于启动后无法保证
只有当电源彻底关闭30S才能保证内存数据不会被读出,
所以遇到紧急情况能否快速关闭电源是非常关键的

另外谈几点关于信息安全
1.如果遇到电脑被没收再返还,不要直接使用,bios能以很简单通用的方式修改,植入通用windows,linux系统的后门是完全可能的
2.不建议使用多虚拟机的方式,因为存在虚拟机逃逸的可能,或者主系统被入侵的可能,
应使用每个系统对应不同的场景,每个系统对应不同的硬盘,并且不要在一台电脑上同时插入两个硬盘
12
分享 2023-03-23

41 个评论

说啥呢,编程随想是被社会工程学方法找出来的,早年间在墙内网站的帐号被顺藤摸瓜了。
>>说啥呢,编程随想是被社会工程学方法找出来的,早年间在墙内网站的帐号被顺藤摸瓜了。


关键是被拿到证据了,上面的说的是防止证据被拿到要注意的地方,编程随想也曾说过如何防止刑侦销毁数据的方法,这些都是对于身份泄漏后的应对方法
>>说啥呢,编程随想是被社会工程学方法找出来的,早年间在墙内网站的帐号被顺藤摸瓜了。


楼主的意思不是说这个是编程被找到的原因。而是编程没有做到及时完全销毁证据,尽管key销毁了,导致朝廷抓到人没办法关闭博客。

而如果按照楼主的说法完全销毁了证据,编程被抓因为证据不足也可能被放出来的。

但既然被朝廷拿到了关键间接证据,就没有办法了。
狂笑,在天朝这种事情还需要证据?

没证据打到你承认就是了。
>>狂笑,在天朝这种事情还需要证据?没证据打到你承认就是了。


可以确定这就是刚刚认清墙国司法体制容易产生的观点。

这个观点在一定程度上没错。但针对编程大案不一样。

编程的高匿名性需要让朝廷确认专案组不是从大街上随便拉个人来邀功。虽然用朝廷手段办得到。

小规格治安案件可以不动用司法系统。

但是,煽颠国家大案不一样,不走司法程序难以面对国际压力(哪怕是形式上的)



编程这种如果这次完全销毁证据,被抓放出来都是有可能的。上级一定是要确认你抓对了人。
_ _ 兩方面, 技術方面我支持帖主探討. 阮曉寰與編程隨想的硬鏈接我還不確定, 不管他是不是編程隨想我都支持他的人權, 不該有人因言獲罪.

_ _ 某舊版本 Tor browser 是有惡意網站利用鼠標移動鎖定身份的漏洞, 及后在被發現后補上, 我用 Tor 也會注意少上不明網站, 尤其是連回境内網站防止出入口都為共匪所把持的潛在威脅. 共匪手中也有不少 0 day, 反對這個黑幫需要一定勇氣與覺悟.
"被以移动鼠标的方式防止电源关闭" 这指的是本身有一个自动关闭电源的机制,但是公安通过不断移动鼠标阻止自动关闭?那公安是怎么不停移动鼠标的,不要累死吗?

抱歉我的问题有点偏题
>>"被以移动鼠标的方式防止电源关闭" 这指的是本身有一个自动关闭电源的机制,但是公安通过不断移动鼠标阻...


你还真相信这个胡扯的帖子。楼主只怕自己在说什么都不知道呢。
>>"被以移动鼠标的方式防止电源关闭" 这指的是本身有一个自动关闭电源的机制,但是公安通过不断移动鼠标阻...

判决书内写的.如果屏幕没有密码可以直接设置关闭睡眠.可能是为了防止设置了自动关机或者睡眠.如果电脑关机内存中的密码会丢失,就无法再获得内存中的密钥,对于部分睡眠设置来说,在睡眠时,内存的数据也会转移到硬盘中,这个时候内存中的密码也会丢失
看了要用台式機上網,可以隨時關閉電源?
我发表一下个人意见啊:有研究这玩意儿的功夫,说不定都能拿到国外知名IT企业的offer了,早就润了
这基本不是技术问题 而是颠覆政权的政治策略

我看明着来风险降低回报升高


编程随想的实例是不是告诉反贼丢掉侥幸心理主动出击的必要?
在很多年前,在我们内部论坛上,我提出过对付临时破门的方法。

就是设置屏幕保护密码,人离开是没有问题的。谁要觉得破解屏幕保护密码很容易,他只要一关机,在启动就面临加密系统的密码。你知道的,这都是不可破解的。而有经验的人是不会给你关机的。加一个屏幕保护是一个错觉,这个电脑我能解开,他关机以为对付的是屏幕保护密码就想错了。

这是对付FBI时用的,在15年前,那个时候关注加密软件,取证软件,木马病毒等等这些呢。

而国内上网,用自由门最安全。谁也不能在庞大的用户群体里把你找出来。
>>判决书内写的.如果屏幕没有密码可以直接设置关闭睡眠.可能是为了防止设置了自动关机或者睡眠.如果电脑关...


噢噢,这样。我看了下判决书,所以等于说是公安怕屏幕在XX分钟后自动关闭休眠,导密钥丢失,所以故意不停地移动鼠标以防休眠,对吧?
豆瓣账号/CSDN账号只是烟雾弹罢了,更有可能是长期的监控+筛查
>>说啥呢,编程随想是被社会工程学方法找出来的,早年间在墙内网站的帐号被顺藤摸瓜了。
>>楼主的意思不是说这个是编程被找到的原因。而是编程没有做到及时完全销毁证据,尽管key销毁了,导致朝廷...
實際在嚴格法治國家,沒有完整證據鏈無法定罪。墻國法律實際沒有嚴格程序法。非法證據排除規則,沉默權等。
>>豆瓣账号/CSDN账号只是烟雾弹罢了,更有可能是长期的监控+筛查

编程随想是疫情期间被捕的,很有可能是中共利用了防疫期间搜集的大数据进行了摸底排队
>>噢噢,这样。我看了下判决书,所以等于说是公安怕屏幕在XX分钟后自动关闭休眠,导密钥丢失,所以故意不停...


对的,看样子是做足了准备,很有可能是检测到正在使用电脑时才破门而入,或者伪装成外卖快递之类的方式.对于这种情况最好的应对方式是不要使用笔记本电脑,离开电脑附近要关机
>>对的,看样子是做足了准备,很有可能是检测到正在使用电脑时才破门而入,或者伪装成外卖快递之类的方式.对...


或者绑一个遥控炸弹在电脑边上,在一定条件下自动引爆
>>或者绑一个遥控炸弹在电脑边上,在一定条件下自动引爆


普通人难以做出来,并且无论是何种方式遥控都有无法触发的可能,编程随想曾经提出过不少销毁数据的方法,但现实就是你可能没有反应过来就被控制住了.有许多种方式可以做到让人瞬间失去行动能力,例如声波武器,闪光弹

最好的是遵循上面的守则 "离开电脑要关机,电脑电源开关要放在能快速够得着的地方".
对于破门而入来说这个时间要足够按下电源,对于通过欺骗让你离开电脑最好的方式是离开时立即关机
可以想到要怎么做, 但是没有这么做的动力
>>普通人难以做出来,并且无论是何种方式遥控都有无法触发的可能,编程随想曾经提出过不少销毁数据的方法,但...


2台物理机,一台是专门处理敏感身份,然后那台电脑不用即刻关机
本质的不安全就是没有润。
信息安全还是要依靠物理隔绝。编程随想是什么水平我们大概率都知道,论信息安全技术我们比得过他?
最本质的方法的确还是润。
>>在很多年前,在我们内部论坛上,我提出过对付临时破门的方法。就是设置屏幕保护密码,人离开是没有问题的。...

呵呵,开机密码仍然记得吧!
大记忆恢复术,会让你快速回忆起开机密码!
编程随想身份的暴露确定了是早年公开邮箱与真实身份缩写相关联的密码被暴露导致的。

不止一位网友验证了用program.think@gmail.com作为关键字从社工库里找到了rxh-temp的密码。用rxh-temp搜索到了xhruan的信息。再找到他本人就很容易了。普通网友都能做到的事共匪黑皮会办不到吗?

身份暴露了再纠结电脑硬盘的加密解密已经没有意义了。在司法完全暗箱操作的共匪社会,电脑落在它们的手里,没有证据也可以给你制造证据。

身在墙国的网友注意网络活动的匿名和身份隔离才是最要紧的
>>编程随想身份的暴露确定了是早年公开邮箱与真实身份缩写相关联的密码被暴露导致的。验证了用program...


"如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧"
https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html

磁盘加密是非常重要的,因为这是身份信息泄漏后的最后一道屏障.从没有绝对安全的系统,无论多么注重匿名总有疏忽的时候.编程随想可以说是比绝大多数人都注重匿名了.

而我上面提出的几点是对编程随想提出的对抗方法的补充
把系统放在移动硬盘里,移动硬盘加密,一旦情况突变,拔硬盘
>>我发表一下个人意见啊:有研究这玩意儿的功夫,说不定都能拿到国外知名IT企业的offer了,早就润了


这么粗浅的安全知识只是科普,拿offer差得远😄
>>可以确定这就是刚刚认清墙国司法体制容易产生的观点。这个观点在一定程度上没错。但针对编程大案不一样。编...


“但是,煽颠国家大案不一样,不走司法程序难以面对国际压力(哪怕是形式上的)”我对这一观点表示怀疑。也就是编程随想的妻子发声求援,人们才知道rxh是编程随想。而且也似乎不太可能有什么好的进展。
我认为即便没有明确证据政府也不会有太多顾及,虽然我认为即便无法从硬件上获取证据,从随想本人与其身边的人获得证据并不难。但归根到底,我抓错了又怎么样,继续抓呗。
答主能举个例子,在墙国,有哪些反贼走过司法程序吗?又有哪个国家,哪个反贼,因没有走司法程序而遭受压力的吗?
>>关键是被拿到证据了,上面的说的是防止证据被拿到要注意的地方,编程随想也曾说过如何防止刑侦销毁数据的方...


我认为几乎不可能完美的销毁证据。哪怕技术上你做到十全十美,你自己本身,你身边的人也很容易成为突破口。即便你受过专业的间谍训练,也很难完全不留下一丝丝痕迹。只要你被盯上,他们有的是时间慢慢观察,等待你露出破绽的一刻。
我认为只要你走上这条路,特别还是留在国内,被抓只是时间问题。你当然需要一些方法去增加抓你的成本,但最重要的应该是让“自己的思想”不要轻易的死亡。我自己当然不够资格,但我真的没能找到第二个编程随想,这才是我觉得最遗憾的。
编程随想这种真正的丰碑,有一个就够了,而且目前来看,确实只有他一个人配得上这份殊荣。

其余的应润尽润吧。。。
呵呵,讲的好像共匪讲究真凭实据才抓人才判刑似的。编程随想早就讲过硬盘加密这些措施,当时我就指出没意义。现在来看也不能算完全没意义,只是博客还存在着,不过正因为博客没关他在牢里多受多少罪呢?共匪会认真听他讲他自己也没法删博客这件事吗?当然有些王晶借机危言耸听,这里点名keepthinking这个宣传观察网马太监,讲什么“我认为只要你走上这条路,特别还是留在国内,被抓只是时间问题”,这种狗屁话我从现实的王晶里面听过无数次了,这种话就是王晶的口头禅。
>>“但是,煽颠国家大案不一样,不走司法程序难以面对国际压力(哪怕是形式上的)”我对这一观点表示怀疑。也...


需要根据现实情况,要我举例完全能举出来。

走了司法程序(哪怕是形式上的):刘晓波、张展、编程随想。

没有走司法程序的:权平、高瑜、董瑶琼、彭载舟

对单独冲塔行为,为了防止判刑后二次传播,特别是对直球反共行为,不走司法程序的可能性就极大。因为国际影响,就算对土共政权没有威胁,但是可以给美国宣传自己破坏民主,因言获罪有关系。

非走司法程序的人,通过送入精神病院、超期羁押、折磨等等结合,一两年下来受害者非死即疯。

而对于有证据证明煽颠行为,但不是明面上,或者墙内知道的不多,就通过封锁的方式走形式上的司法程序判刑。
提供一个手段
SD卡+读卡器 做 盘系统 外挂机子上,一切一切墙外软件全走这个卡,黑皮来 直接拔卡撅碎,一套下来几秒钟的事.
>>需要根据现实情况,要我举例完全能举出来。走了司法程序(哪怕是形式上的):刘晓波、张展、编程随想。没有...


谢谢你举的例子。
但这些例子都无法证明一件事,即在颠覆国家的层面上,如果你能清理掉所有证据(虽然我认为很难),你就能通过司法程序来保证自己的权利。也就是说共产党是可以“没证据打到你招”。
即便被抓的人其实是冤枉的,我想共产党也不会特别在意。至于美国宣传自己破坏民主,“互不干涉内政”云云,共产党自有一套方案,也是无所顾忌的。
>>谢谢你举的例子。但这些例子都无法证明一件事,即在颠覆国家的层面上,如果你能清理掉所有证据(虽然我认为...


我是这么想的。这一次朝廷确认阮是编程的间接证据是“拿到了只有博主能生成的文件”,但是其实这个已经不算是完全的直接证据,因为只有阮本人能亲自打开博客,才能是铁打的证据,那样的话,现在编程的博客已经不存在了。

假设这一次阮连间接证据也没有被拿到的话,我的想法是:阮被释放的概率不说100%,但也会是80%。

为什么我会这样认为呢?虽然我知道墙国如果刻意要整你不需要证据。

但是你可以这么想:

如果朝廷纯粹是为了让编程结案,那么为什么不干脆从大街上随便拉个人屈打成招就行了?何必和技术人员较真要去抓人呢?

当然不行,你这么做没有用,只要编程的博客还在更新,那么就足以证明你朝廷就是在抓替罪羊。

所以,在这种层面上,朝廷就算有能力,也不会随便抓个人顶缸。

编程这种匿名性极强的,如果朝廷并不能完全通过间接证据确认阮是编程,那么就一定会想到自己抓错了人。但是,如果真的抓错了,编程只需要在此之后更新博客,即可打朝廷的脸,从这个角度上讲,阮就基本可以肯定会被释放(如果他不是编的话)。

但是,基本上这次哪怕是间接证据,阮是编程的可能性就很大了,朝廷自然就不会轻易放人了,而通过阮在5月10日被抓后,博客长期没有更新,阮是编程就基本上是板上钉钉,所以自然就会走司法程序判刑了。

我们这么想,如果阮真的被释放的话,我可以肯定,博客也不会再更新,因为他一定会被重点监视,匿名性已经没有了。
>>我是这么想的。这一次朝廷确认阮是编程的间接证据是“拿到了只有博主能生成的文件”,但是其实这个已经不算...


“假设这一次阮连间接证据也没有被拿到的话,我的想法是:阮被释放的概率不说100%,但也会是80%。”这一观点我表示怀疑。

我的观点是宁可错杀一千,不会放过一个。即便阮被抓了以后,博客仍在更新,阮也未必会释放,因为朝廷可能会认为编程随想可能不止一个人。即便阮能证明自己100%无罪,朝廷也会在释放阮以后重点监视。

我之所以如此认为,是因为我坚信,在朝廷眼里,人权在党的安全面前是一文不值的。朝廷想的只是如何用最低的成本处理掉你而已。

而且今朝可不比89年,连宪法都能随意篡改的今天,无论阮被拿住多大程度的证据,他的下场都不会比刘晓波更好
tedaz 新注册用户
判都判了,为什么博客还没有删除文章或者关闭?
现实里身边人的举报也是有可能的!  编程实现这种技术大咖,08奥运的网络安全总工程师,想在技术上抓到他,共匪是痴心妄想了,十几年都没抓到。  所以我觉得还是现实里被人出卖了的可能性更高!  而且疫情防控这共匪维稳的手段可能也参与其中!
我不同意 1 “身边人举报” 连他老婆都不知道他的身份 在他被捕一年多以后才知道 2 编程随想说过 没有绝对的安全 他是在面对国家机器啊

要发言请先登录注册

要发言请先登录注册

发起人

1984

状态

  • 最新活动: 2023-03-29
  • 浏览: 19321