如何隐藏你的踪迹,避免跨省追捕(扩展版本)
原文
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
本扩增版本基于编程随想大师的原文进行了一部分现代化扩增,增加了采取行动的简易性。
美国政府及其盟友不是你的朋友,不要过于信任他们
网络层面的防范
对于一般浏览,对网速要求较高的情况下。采取编程随想的网关虚拟机加工作站虚拟机解决方案,不使用tor,在工作站的firefox浏览器中添加(ublock origin)(canvas blocker)(user agent switcher and manager)增强自己的抗指纹识别能力。进入browserleaks.com检查dns泄露与webrtc泄露情况,如有需要再次新增一个(disable webrtc)addons。不要访问墙内服务,除非在隐私窗口中临时访问。
对于高风险浏览,比如你需要在网络上发言的时候。使用tails操作系统,并在tails(https://tails.boum.org/)启动前为你的电脑增加一个额外的路由共享设备,可以是一个路由器,也可以是一个有共享vpn功能的手机(linage操作系统有这功能,如果手机不能安装或没有自定义操作系统,则root并使用vpn hotspot应用程序进行共享(https://github.com/Mygod/VPNHotspot/releases))
注意,这个手机必须是专用的访问境外势力的手机,上面最好什么也不要装,或者至少不要装国产软件。使用usb共享或以太网共享都可以。
好了,你已经设置好了路由共享,启动tails并愉快的恶毒攻击党和国家领导人吧:)
如果你不喜欢tails,可以去折腾一下whonix。whonix配置中文页面的输入法的过程不够傻瓜化,而且不利于快速销毁证据,所以推荐tails。
软件层面的防范
在tails中,不要安装任何额外的,不是自带的软件。这章主要给你各位一些扩展阅读的内容,比如https://www.kicksecure.com/
https://github.com/Lissy93/awesome-privacy
操作系统的防范
销毁tails的最快方法是把装有tails的介质(u盘或sd卡或光盘)销毁,比如直接用锤子砸了,或放微波炉里辐射一下。
通讯软件的防范
考虑到中国人主流通讯软件是telegram,对于这个费拉软件,你要在虚拟机中使用它,风险等级为高。telegram有将用户数据交给政府的历史记录。对于手机号,你唯一的方案是在smspool,juicysms等一次性手机号网站中接码注册,注意不要失去带有telegram的虚拟机,不然你的telegram号就再也找不回来了。(扩增阅读:https://iyouport.substack.com/p/telegram-c2e)
对于非敏感telegram活动,使用voip与美国节点注册,千万不要把数据放在data center 1 singapore(数据中心之新加坡)。不要使用任何实体手机卡注册,任何实体手机卡都不可避免地要经过基站,而基站在世界上的任何国家都是没有隐私性可言的。不推荐使用google voice,你不知道谷歌会不会出卖你,推荐使用https://jmp.chat/和https://crypton.sh/
社会工程学的防范
建议去https://storage.googleapis.com/qurium/iyouport.org/index.html 看看,这方面属于是师父领进门,修行靠个人。没有什么可多说的。
各类服务的选择
优先选择隐私友好的提供商,比如邮箱,很多人喜欢用gmail。殊不知,如果你使用gmail,那你的一举一动,就都暴露在美帝国主义的面前啦:(
在https://github.com/Lissy93/awesome-privacy的收集中,你会看到很多。我就不再重复造轮子了。
本文假设你的硬件没有遭到破坏,比如一个键盘记录器:(
如果有新想到的内容,我会再写续章,如果没有,那就再见了:)
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
本扩增版本基于编程随想大师的原文进行了一部分现代化扩增,增加了采取行动的简易性。
美国政府及其盟友不是你的朋友,不要过于信任他们
网络层面的防范
对于一般浏览,对网速要求较高的情况下。采取编程随想的网关虚拟机加工作站虚拟机解决方案,不使用tor,在工作站的firefox浏览器中添加(ublock origin)(canvas blocker)(user agent switcher and manager)增强自己的抗指纹识别能力。进入browserleaks.com检查dns泄露与webrtc泄露情况,如有需要再次新增一个(disable webrtc)addons。不要访问墙内服务,除非在隐私窗口中临时访问。
对于高风险浏览,比如你需要在网络上发言的时候。使用tails操作系统,并在tails(https://tails.boum.org/)启动前为你的电脑增加一个额外的路由共享设备,可以是一个路由器,也可以是一个有共享vpn功能的手机(linage操作系统有这功能,如果手机不能安装或没有自定义操作系统,则root并使用vpn hotspot应用程序进行共享(https://github.com/Mygod/VPNHotspot/releases))
注意,这个手机必须是专用的访问境外势力的手机,上面最好什么也不要装,或者至少不要装国产软件。使用usb共享或以太网共享都可以。
好了,你已经设置好了路由共享,启动tails并愉快的恶毒攻击党和国家领导人吧:)
如果你不喜欢tails,可以去折腾一下whonix。whonix配置中文页面的输入法的过程不够傻瓜化,而且不利于快速销毁证据,所以推荐tails。
软件层面的防范
在tails中,不要安装任何额外的,不是自带的软件。这章主要给你各位一些扩展阅读的内容,比如https://www.kicksecure.com/
https://github.com/Lissy93/awesome-privacy
操作系统的防范
销毁tails的最快方法是把装有tails的介质(u盘或sd卡或光盘)销毁,比如直接用锤子砸了,或放微波炉里辐射一下。
通讯软件的防范
考虑到中国人主流通讯软件是telegram,对于这个费拉软件,你要在虚拟机中使用它,风险等级为高。telegram有将用户数据交给政府的历史记录。对于手机号,你唯一的方案是在smspool,juicysms等一次性手机号网站中接码注册,注意不要失去带有telegram的虚拟机,不然你的telegram号就再也找不回来了。(扩增阅读:https://iyouport.substack.com/p/telegram-c2e)
对于非敏感telegram活动,使用voip与美国节点注册,千万不要把数据放在data center 1 singapore(数据中心之新加坡)。不要使用任何实体手机卡注册,任何实体手机卡都不可避免地要经过基站,而基站在世界上的任何国家都是没有隐私性可言的。不推荐使用google voice,你不知道谷歌会不会出卖你,推荐使用https://jmp.chat/和https://crypton.sh/
社会工程学的防范
建议去https://storage.googleapis.com/qurium/iyouport.org/index.html 看看,这方面属于是师父领进门,修行靠个人。没有什么可多说的。
各类服务的选择
优先选择隐私友好的提供商,比如邮箱,很多人喜欢用gmail。殊不知,如果你使用gmail,那你的一举一动,就都暴露在美帝国主义的面前啦:(
在https://github.com/Lissy93/awesome-privacy的收集中,你会看到很多。我就不再重复造轮子了。
本文假设你的硬件没有遭到破坏,比如一个键盘记录器:(
如果有新想到的内容,我会再写续章,如果没有,那就再见了:)
8 个评论
小账户要狗,大账户要润。
买个vps装个window,所有操作都在vps上操作。密码用纸质密码或者秘钥。临时销毁根本找不回来。
买个vps装个window,所有操作都在vps上操作。密码用纸质密码或者秘钥。临时销毁根本找不回来。
user agent switcher and manager
这个有使用方法吗?
瞎搞设置自定义模式后所有的人机验证都过不了
这个有使用方法吗?
瞎搞设置自定义模式后所有的人机验证都过不了
确实,我也想说tails。如果编程随想把keyfile存在装了tails的U盘中,只要成功销毁U盘,那朝廷可能就完全拿不到任何证据(从判决书看,他确实做到了,因此朝廷无法登录编程随想的账号取证,只能用非常间接的证据定罪)
Tails的设计就是能用U盘插在电脑就能用,而且不会在电脑上留下痕迹。我没记错的话,遇到紧急情况只要拔掉U盘就能关机,然后tails的机制是关闭时会自动向内存注入随机数据洗掉之前运行的痕迹,所以朝廷将无法利用冷启动攻击把内存里的数据恢复出来
唯一比较麻烦的是tails强制必须通过tor联网,想要前置vpn+tor非常麻烦,最简单的vpn+tails的方法确实像楼主说的一样把vpn装在另一台设备上,所以这个比较繁琐的方法显然是为了隐蔽那些值得用两台设备保护的账号
Tails的设计就是能用U盘插在电脑就能用,而且不会在电脑上留下痕迹。我没记错的话,遇到紧急情况只要拔掉U盘就能关机,然后tails的机制是关闭时会自动向内存注入随机数据洗掉之前运行的痕迹,所以朝廷将无法利用冷启动攻击把内存里的数据恢复出来
唯一比较麻烦的是tails强制必须通过tor联网,想要前置vpn+tor非常麻烦,最简单的vpn+tails的方法确实像楼主说的一样把vpn装在另一台设备上,所以这个比较繁琐的方法显然是为了隐蔽那些值得用两台设备保护的账号
其实还有一个办法是使用Qubes OS。Qubes OS很大程度上把编程随想介绍的多虚拟机隔离方案自动化了,而且还引入了不少额外的安全机制,应该是比随便自己在Host OS上开几个虚拟机安全。而且编程随想介绍的VirtualBox,VM Ware都是Type 2 hypervisor,运行在Host OS中,如果Host OS中招,那所有的虚拟机都会瞬间白给。相反,Qubes OS用的Xen是Type 1 hypervisor,直接在硬件层面运行,就算Host OS中招也不一定会危及虚拟机
另外,楼主提到的Whonix也很容易在Qubes OS中使用。
Whonix 某种意义上也是把编程随想介绍的双虚拟机(其中一台搭载Tor作为网关)隐蔽真实IP方案自动化了。
另外,楼主提到的Whonix也很容易在Qubes OS中使用。
Whonix 某种意义上也是把编程随想介绍的双虚拟机(其中一台搭载Tor作为网关)隐蔽真实IP方案自动化了。
>>小账户要狗,大账户要润。买个vps装个window,所有操作都在vps上操作。密码用纸质密码或者秘钥...
这不是自寻死路吗?你在别人的电脑上进行高风险活动?
一般职业情报人员除了隐藏自己的身份
还要善于用假身份,误导对手
你可以准备几套身份, 比如假装是党国自己的同志,网上活动
(上次上海泄漏的党员信息自己找几个)
这样一来自己安全二来可以更有效消耗党国资源
还要善于用假身份,误导对手
你可以准备几套身份, 比如假装是党国自己的同志,网上活动
(上次上海泄漏的党员信息自己找几个)
这样一来自己安全二来可以更有效消耗党国资源
>>其实还有一个办法是使用Qubes OS。Qubes OS很大程度上把编程随想介绍的多虚拟机隔离方案自...
qubesos使用困难,不利于推广