分类： Uncategorized

我知道，在我们中文世界里，暗网真的是太神秘了，从聚会中朋友们提起来的话题，伴随着的神秘和骄傲的表情，以及被吸引过去的无数个脑袋，你就可以感受到暗网的吸引力和影响力有多大。,在我的经验中，周围的人们在谈论暗网的时候，经常与这些词关联在一起，警察抓不到、欲望、荒淫、变态、深不可测…..等等。哇！,让我们来看一看这些词，它们都是关于感觉的词，有让人忽视事实的倾向，不过这是中文世界的一个特点。警察抓不到，弦外之音是很安全，即使你做了什么违法的事情，执法机构也不能确定是你做的；深不可测，弦外之音是范围很大，有足够的地方供隐藏，意思也类似隐私安全性很强；欲望、荒淫、变态..，其弦外之音是那里因为安全，于是充满了各种在现实世界不被允许的事物。所以，所有那些情感的形容词，都让你隐约地感觉到，暗网对于任何人的隐私都是最安全的地方。,真的是这样吗？我在这里收集了关于暗网的11个事实，来帮助你，如果你对暗网感兴趣的话，从不同的方面去了解暗网的真实的样子。并在最后给你如何利用暗网来增强你的隐私安全保护的建议。,根据暗网的创建人之一，Roger Dingledine（罗杰.丁高戴恩）和其他关键的暗网（Tor）开发人员的说法，让人们（特别是在美国政府管辖之外的）广泛地接受和使用暗网，对于美国政府是一件非常重要的事情。这样，美国政府就可以充分利用暗网来按照自己的意愿来做一些事。,我们看到，这个目标实际上完成得非常好，在世界的各个地方，在不同的隐私环境中，人们都在谈论暗网，并以警察抓不到、记者、间谍、黑客这样的词来宣传其提供高度的隐私保护。,你会看到这样的趋势，当人们在谈论隐私保护的时候，暗网总是被推荐。他们完全忽视有堆积如山的事实，证明暗网其实根本不是一种隐私保护工具，完全是刻意创造出的印象。,暗网（Tor）真实的名称其实是洋葱路由的缩写，The Onion Router。它的意思是，数据通讯的路径和加密使用的架构，是像洋葱一样，一层一层的构造的。如下图所示：,从上面的图示中我们可以看到，在昭蝉和吕布的通讯路径中，每一个节点都知道通讯数据是从哪里来，以及要到哪里去。但是，每个节点都不知道整个通讯路径究竟是怎样的，这就是洋葱路由网络（或暗网）最大的价值或优势所在！在这样的环境中是不要信任关系的，因为任何人都不知道通讯的对方是谁。,在上面的图是中，我们看到，昭蝉使用的第一个节点知道昭蝉是谁，但不知道昭蝉做什么。而在昭蝉与吕布通讯的最后一个节点，即昭蝉的通讯数据是从那个节点与吕布通讯的，知道在做什么，但不知道是谁在做。,以这样一种方式，暗网为用户在进行互联网访问的时候，提供一定程度的匿名能力。,在这个网络架构中，每一个节点都是自愿者提供的。所以，很自然的，自愿者越多，那么在这个构架中进行通讯就越安全。,上面就是洋葱路由网络-暗网是如何工作的描述，看起来是蛮安全的，对不对？而且大家都这样暗示，包括邻居、同学、朋友、同事、以及媒体。,下面，让我们通过我收集的，关于暗网的事件来看看它的真实样子：,其实，美国政府可以破解使用暗网用户的匿名能力，在很多年前就广为人知了。在2013年的时候，华盛顿邮报有一篇文章，报道美国政府机构是如何找到破解暗网用户匿名能力的方法的：,其它的报道还显示，美国政府的特工与研究人员合作来“破解”或利用暗网的弱点来锁定用户的身份。比如，在2015年的时候，卡内基.梅隆大学的Alexander Volynkin和Michael McCord就曾保证在当年7月份的黑帽子骇客大会上演示，如何使用一套价值3000美元的设备，就可以找出使用暗网隐藏服务真实的IP地址，以及使用这些隐藏服务的用户。但是，这个演示被取消了。,只需要使用一套大约价值3000美元的设备，这个来自卡内基.梅隆大学的团队就可以解开使用暗网用户的面纱，而且这还是发生在大约5年之前！,2016年，一份法庭案例文件，将美国联邦政府如何雇佣软件工程师，来破解使用暗网用户的身份这件事曝光。,在2016年2月，ARS Technica也给与此事相当的关注，它写道：,在接下来的一年，2017年，更多的证据浮出水面，这些证据显示美国联邦调查局知道访问暗网用户在偷偷地做什么以及他们的身份。,还有一些研究人员精心设计出一种系统，让他们可以破解81%访问暗网用户的身份。下面这篇文章出现在2014年，在卡内基.梅隆大学进行研究之前。其标题是：
国家安全局可以破解暗网用户的身份,2017年的法庭案例证实联邦调查局可以破解暗网用户的身份,FBI是使用什么方法来破解暗网用户的身份，以及得到他们真实的IP地址的，仍属于保密信息。在2017年的一个法庭案例中，FBI拒绝透露他们是如何做到这点的，结果使一个恋童癖由此被判无罪释放。Tech Free在报道此案件是这样写道：,秘密已经泄露了，那就是，联邦调查局和其它的政府机构，被证明完全有能力锁定暗网用户的身份。当然，你看到的，暗网的拥护者和鼓吹者，则完全无视这些完全没有关联的案例以及它们会产生的影响。仍告诉你暗网是如何的隐秘，如何能让你以匿名的状态进行互联网活动。,如果你经常访问暗网，当你知道暗网的开发人员正在与美国政府机构合作会感到吃惊吗?你会说，我听到和阅读到的信息，都是说暗网能让我在访问的时候保持匿名的状态，免于被“老大哥”监视。我还看到过一篇文章的标题是这样的《还在使用VPN来保护你的隐私安全？使用暗网吧》。,让我再跟你说说我查到的另外一件事情，一位新闻记者根据自由信息法案，查询到的结果，可以证实暗网的开发人员正在与美国政府机构合作这件事。下面是Roger Dingledine（罗杰.丁高戴恩）和美国司法部和联邦调查局讨论，如何在暗网中植入“后门”的邮件截图：,显然，美国政府与有关的设计、开发和制造者每年会有二次会议，其中一个议题就是讨论如何在设计的时候就植入“后门”，从而让执法机构获利。,在记者查询到的另一通来往邮件中，暗网的开发人员Steven Mudoch发现了暗网在处理TLS加密时的弱点，此弱点让锁定暗网用户的身份变得更加容易。因此，对于美国有关机构来讲，是非常有价值的。Steven知道这个问题会导致什么结果，所以他要求不要公开这些文件。,8天之后，Roger Dingledine（罗杰.丁高戴恩）通知两个政府特工有关此TLS加密的弱点，下面就是邮件的截图：,从上面开发暗网的人员与美国政府的交流，我们就可以清楚地知道,查询到上面文件的记者写道，“暗网的开发人员显然在发现系统的漏洞时，会先告知联邦政府，而不是公众。”,如果你还想看看暗网的开发人员与美国政府更多的交流文件，点击这个链接去查看（https://www.documentcloud.org/documents/4379303-Bbg-Tor-Emails-Stack-21.html），以及全部根据自由信息法案查询到的暗网开发人员与美国政府合作的有关文件。（https://surveillancevalley.com/the-tor-files/the-tor-files-transparency-for-the-dark-web-full-foia-cache）,记得新闻上看到的那个Eldo Kim吗？这位有着亚洲人面孔的哈佛学生，认为自己使用了暗网就完全隐身，为了逃避考试，他发出了炸弹威胁。,Kim并不知道，当他使用的哈佛大学的校园网连结到暗网的时候，他就像点燃用于求救的燃烧棒一样。,联邦调查局和哈佛大学的网络管理部分，很容易就锁定了Kim，因为他访问暗网的时间，与炸弹威胁邮件发出的时间相符合。,Eldo Kim只是众多听信暗网能让你隐身这种谎言的牺牲者之一，他为此付出了代价。,如果Kim使用了VPN，再去访问暗网，他就可以逃过这一劫，我会在本文的后半部分谈谈我的想法。,暗网的拥护者们总是说，暗网的最大优势就是它没有中心服务器，它是由自愿者的节点组成的网络。但是，这种结构也有一个最大的弱点，那就是，每一个人都可以运行一个暗网节点并收集你的信息和IP地址。,只要你google一下，就很容易查到很多很多的例子，某某人创建暗网节点来收集那些轻信暗网是安全并让他们隐身用户的信息。,比如，我看到的一个例子是，一篇悉尼先锋晨报的文章，该文章报道一个叫着Egerstad的，22岁的瑞典骇客，他就创建一些暗网的节点，在短短数月之中，就收集到很多的隐私信息:,如果你认为政府的特工不会做与瑞典安全顾问相同的事情，那么你就是一个大傻瓜！,在相同的文章中，悉尼先锋晨报还访问了一名叫着Sam Stover的安全顾问，该顾问认为：,其实，使用这种方法来收集敏感情报和信息，正是维基解密（WiKileaks）在开始建站时内容的来源。,在悉尼先锋晨报的那篇文章里，Egerstad还说暗网的节点可能是由很大的机构控制的。,2014年的时候，政府特工扣押了一些不同暗网转发节点服务器，这次的行动被成为“Operation Onymous – 具名的行动”。在暗网开源项目的官网博客上，对其进行了描述：,ARS Technica对此事也进行了报道（点击这里去阅读原文）：,从上面的例子中我们可以看到，暗网存在一个最基本的问题，缺乏品质控制的机制，即对转发服务器的运营者进行详细的审查。在这些中间节点的建立的过程中不仅缺乏认证的机制，同时这些节点的运营者也是处于匿名的状态。,如果我们假设，在暗网中，有一部分的节点服务器是美国政府建立并运行的，用于专门收集数据；那么我们可以合理地推论，有很多国家的政府都以相同的方式建立和运行这些专门破解和收集暗网用户身份和数据的节点，比如中国、俄国和伊朗。,这里还有一篇关于有人建立暗网的出口节点来对经过的通讯数据进行收集的文章，如果你有兴趣的话，去做更多的了解。（点击这里去阅读）。,暗网存在的问题还不仅仅是政府在控制和运行一部分的节点，还有一个更为严重的问题是，一些心怀恶意的人也创建和运行着一些暗网的节点。,在2016年时候，研究人员发布一份名为“HOnions Towards Detection and Identification of Misbehaving Tor HSDirs – 使用蜂蜜暗网服务来侦测和确定那些对通讯数据进行窥探和收集的隐藏服务目录”的文章，在此文章中描述他们是如何找到110个恶意的暗网节点的。下面是该文的前言：,这是不是阴谋论变成活生生的现实的一个例子？,那篇文章，这些被查到的节点大都位于美国、德国、法国、英国、以及荷兰。,仅仅在隐藏服务目录问题被揭发出来几个月之后，另一个研究人员发现一个暗网节点，专门在文件下载的时候注入和散布恶意代码。,2014年10月28日，ITProPortal发表了一篇“你曾使用过暗网吗？那么你的计算机可能已被注入恶意软件。”（如果你有兴趣，去这里阅读原文）下面是我摘录的该文章中的一部分：,所以，如果你要使用暗网，你应该了解所面临的风险。显然，暗网并不比普通的互联网更安全，除了其因为加密而导致的速度很慢之外。如果你有兴趣，你还可以去阅读一下这篇关于使用暗网出口节点散布OnionDuke APT恶意软件的文章（点击这里去阅读）。,记得我在另一篇文章说，你应该先连接到好的VPN，再去连接暗网吗？如果你那样做的话，你的互联网服务提供商就不会知道你连接到暗网，你也就免于成为监视目标的可能。,再前面那个哈佛大学学生Eldo Kim的案例中，因为Kim在无防护的情况下访问暗网而使你成为了目标。,你应该记住，仅仅因为你访问了暗网，你就可能成为政府监视的对象。所以，我建议你不要在没有使用好的VPN的情况下（注意，代理服务器不是VPN，如SSR2、v2ray等等，这些所谓的“vpn”根本不能为你提供任何隐私安全保护），去访问暗网。,下面，让我们一起来看看安全专家是怎么说的：,VPN的使用要比暗网广泛得多，而且使用VPN你可以找到很多合理的理由，如观看进行了地理限制的流媒体服务。,暗网曾反复发生IP地址泄露的问题，即使泄露是短暂的，但是这对于想通过暗网来隐藏身份的用户是一个非常严重的问题。,2017年11月，人们发现了暗网浏览器的一个漏洞，这个漏洞会泄露用户真实的IP地址。即，如果用户点击一个基于本地的文件地址，而不是http://或https://的文件地址的话，其真实IP地址就会被泄露。,这个漏洞揭示了暗网存在一个大问题，即，只有加密的数据会通过暗网浏览器，而不属于暗网浏览器的通讯数据则被泄露。,暗网与将所有通讯数据进行加密的VPN不同，它依赖专为暗网配置的浏览器工作。（请去阅读我的另一篇文章《为什么我们要使用vpn》去了解更多关于如何保护自己隐私安全的信息）。,这种设计上的缺陷致使暗网的用户，在很多不同的使用场景下，会泄露他们的身份信息。这些使用场景是：,上面提到过的那个瑞典安全专家，Eggerstad说：,让我们再一起来看看这件发生在2016年的一个案例，它再次凸显了暗网的问题。这次，是联邦调查局通过暗网消灭了一个恋童癖团伙。,在2016年6月26日，Tech Times发布一篇关于这个案例的报道：,虽然这些犯罪团伙被抓起来，儿童色情网站被捣毁是一件令人高兴的事情。但是这个案件也凸显暗网在安全方面的严重问题。暗网真的是值得记者、政府反对派、吹哨人等信任的隐私保护工具吗？,在这个案子中，法官正式地裁决，暗网的用户没有合理的保护自己隐私的权力。这实际上，是为美国执法部门在没有法官许可的情况下，对暗网用户进行监视或进行任何司法程序开了方便之门。,当我们联想到记者、政治活动家、以及吹哨人被鼓励使用暗网来躲避政府特工以及大面积监控的情况，我们当然会感到严重的担心。,看了那么多恐怖的故事，是不是让你打算永远不再使用暗网了？如果是的话，你应该质疑一下自己做出决定是否明智。毕竟，暗网仍是一个现存的工具，拥有可以让你隐身的关键组成部件。,关键是你可以如何利用这个工具来达到让自己匿名，从而躲避政府或威权无处不在的监视。,从上面我们已经了解到的事实，我们知道暗网是能被破解的，并在泄露用户真实IP地址方面扮演着一个非常坏的角色。据此，如果我们增加一些额外的保护来使用暗网，绝对是一个聪明的做法。我们是不是可以在访问暗网之前就隐藏自己的IP地址？,对的，我们可以使用VPN来隐藏我们的IP地址，之后再去访问暗网。通过使用VPN，第一我们隐藏了自己真实的IP地址；第二，在我们的计算机与暗网的连接之间，增加了一层新的加密保护。,在我的另一篇关于暗网的文章《访问暗网最好的vpn》里，我们可以了解到，在组合使用VPN和暗网来实现隐私安全保护的方法中，存在多种不同的组合方式。不过，考虑到我们了解到的有关暗网的事实，以及VPN提供商所属司法管辖地的情况，我只建议使用在VPN上的洋葱方式（即在VPN之上的暗网）。即，你访问互联网产生的通讯数据流是这样的：你—>VPN—>暗网—>互联网，如下图所示：,在上面的图示我们可以看到，当你使用这种方式去连接暗网的时候，即使你的敌人在暗网上建置和运营无论是转发节点、还是暗网出口节点来收集通讯数据，他们能够看到的，就是VPN服务器的IP地址，而不是你自己真实的IP地址（假设你使用的是高品质的VPN，没有泄露）。,下面是使用这种方式的优点：,在这里，我想再次提醒你，特别是中国大陆的朋友们，SSR2, v2ray等被宣传为什么极速VPN的代理服务并不是VPN，它们可以被成为翻墙工具。但是，最大的区别是，它们一点也不具备保护你的隐私安全的功能。相反，据我所知，它们的作用就像是由FBI或美国国土安全局经营的暗网节点。,让我们再回到真正的VPN，在中国，你仍然可以找到一些真正不会记录其用户活动日志，并由第三方审计是事实的的VPN提供商，如ExpressVNP、NordVPN以及VyrpVPN。,另外，你还可以使用比特币去注册购买VPN服务，使用安全的邮件服务提供的邮件地址（请阅读我的另一篇文章《为你提供隐私安全的11种工具》去了解）去注册。这样，你可以真正隐藏自己的身份。,大多数VPN服务提供商都不需要你提供真实的姓名，只需要一个真实可以使用的邮件地址，以向你提供登录使用的信用状（用户账号和密码）。,如果你需要更强的保护，你可以这样做，使用两个不同的VPN叠加在一起，然后再连接到暗网，去访问互联网。比如，你在路由器上使用ExpressVNP，当你的计算机连接上路由器后，再在计算机上开启NordVPN，再打开暗网浏览器去访问互联网。这样，你将你的信任分散在三个不相关的系统上，没有任何一个系统可以有关于你是谁，访问过什么的完整信息。,这种方法也可以通过虚拟机或Windows 10的热点功能来实现，原理是一样的。,没有任何一种工具或系统是完美无缺的，关键是你应该根据自己所处的环境，能够使用和利用的资源，决定使用一种明智的方法去利用它们来达到自己的目的。,什么是暗网（Tor）,2. 暗网的开发人员正在与美国政府机构合作,3. 当你开始使用暗网就成为突出的目标,其它的报道还显示，美国政府的特工与研究人员合作来“破解”或利用暗网的弱点来锁定用户的身份。比如，在2015年的时候，卡内基.梅隆大学的Alexander Volynkin和Michael McCord就曾保证在当年7月份的黑帽子骇客大会上演示，如何使用一套价值3000美元的设备，就可以找出使用暗网隐藏服务真实的IP地址，以及使用这些隐藏服务的用户。但是，这个演示被取消了。,4. 任何人都可以运行一个暗网的节点并收集你的信息和IP地址,2017年的法庭案例证实联邦调查局可以破解暗网用户的身份,5. 存在散布恶意代码的暗网节点

我想，現在這個時期。對於身在中文社區的人們來說，隱私安全應該放在日程生活的第一優先級了。身在中文社區的人們面對的現實是，如果你沒有隱私安全，那麼無論是你自己，還是你家庭的自由和安全，都處於即刻的危險之中。,是時候採取行動，投資時間和精力，以及你的智慧，來對抗這種厚顏無恥的、毫無人類道德可言的流氓行為了！,隱私安全意味著你將對於自己非常敏感的信息至於控制之下。在隱私安全中，匿名則扮演著一個中心的角色。隱私安全意味著你的敏感信息是放在一個安全的地方，這個地方是其它人即使拼命尋找也難以找到的。這樣，當你擁有了隱私安全，你就能降低自己被敲詐的可能性；同時，你可以更加自由地表達自己的意見，而不必考慮因此而招致的後果。特別是，當你與你的敌人相比時，你是明顯的弱勢一方。,現在，讓我們來一起看看你日常的數字生活。現實是，你會花相當多的時間在上網，瀏覽你感興趣的信息、尋找幫你解決問題的解決方案和知識。在這種情況下，如何保護你自己的隱私安全？,記住這個一個原則：你在上網時使用的通訊渠道，必須限定在處於你的控制之下的、熟悉的通訊渠道。,同時，隱私安全還需要你在實踐對敏感信息進行分類，這需要你考慮一下三個關鍵點：,但是，有时候你的部分隐私信息无法被保护的，因为如果你不提供一些关于身份和大概位置的信息，你的设备是不能连接上网络的。比如，在中国，你要获得互联网服务提供商提供的互联网访问服务，你必须向中国电信、或中国移动，以及中国联通提供你的身份证信息，以及居住的具体位置。,而当你开始互联网访问之后，你也不可能不泄漏一些有关你的信息。即使你使用Tor Exit（暗网中的网关，加密的通讯从这里离开暗网去访问互联网上的其它资源），或者只是去访问一些资源。,所以，你应该这样来思考你所处的危险境地：在你的所在地，你是本地某些人和机构的猎物，他们截取你在本地产生的通络通讯数据。而你的网上活动，又成为远程另一端某些人和机构感兴趣的猎物，他们截取你的远程网络通讯数据。虽然，你本地网络通讯数据和你在远程访问目的端发生的通讯数据，不会形成关联。但是，你应该知道，在某种情况下，这些第三方会在一起合作的。,但是，即使你已经成为目标，如果你本地的敌人无法看到你产生网络通讯的内容和中继资料数据（描述事务属性的数据）；而你的远程敌人无法看到你的身份和地址信息，在这种情况下，你还是绝对安全的。事实上，如果缺乏其它的证据，如果所有的网络通讯数据都是被加密的；那么，能够将你在本地做的事情和远程做的事情连接起来的事件，就是发生的时间，以及网络通讯数据呈现出来的规律性。,而要找到上面说到的这种发生事件的时间，以及数据通讯规律之间的关联性是非常困难的，如果说不能不可能的话。这需要对全球的网络通讯数据进行扫描和分析。既是说，你的敌人需要对所有他们截取到的网络数据进行分析，试图在其中找到匹配的数据通讯规律以及匹配的时间点。同时，这也是非常花钱的，对于所有的机构来说，都不是可以持续这样做的。所以，他们不能针对某一个人做这样的工作。,现在，当我们一起来看看丝绸之路创始人乌布利希（Ross Ulbricht）是如何被美国当局抓住的，这是另一个令人遗憾的隐私安全保护的反面教材。,虽然丝绸之路建立在Tar之上（暗网-洋葱服务），但是，其网站服务器的一个错误配置，导致其泄漏了其真实的IPv4的地址。美国的调查人员是偶然发现这点的，并由此跟踪到了其网站服务器。而丝绸之路的网站服务器没有进行对全部硬盘数据的加密。于是，调查人员得以查看服务器中的日志，并从日志中得知，乌布利希（Ross Ulbricht）通过一个IPv4的IP地址管理网站服务器，而这个IP地址是在旧金山，位于一个公共的咖啡馆里。根据观看，乌布利希（Ross Ulbricht）经常出现在那里，进行在线的工作。每当他出现在咖啡馆，正是丝绸之路网站的管理员在线之时。当然，这不是美国当局的唯一线索，但这帮助他们锁定乌布利希（Ross Ulbricht）。,从网络通讯数据中分离出内容和中继资料数据并不难。第一步就是部署一个安全的，到ISP提供的宽带网络的连接。基本原则是，你使用一台专门的设备，连接到宽带。而使用另外的设备运行应用程序和保存数据，而专门的设备只是简单地提供互联网连接。这台专门的设备通常都是路由器，你的防火墙也可以部署在这台专门设备上。,但仅仅做到上面讲的那些工作是不够的。互联网提供商和你的本地敌人，仍可以看到你的通讯内容和中继资料数据，而你的远程敌人仍可以查看到你的互联网提供商给你分配的IP地址。虽然端到端的加密可以隐藏通讯内容以及部分的中继资料，但不会隐藏你的IP地址。所以，你应该使用VPN，Tar（暗网）。,在本文中，让我们将注意力放在如何部署和实施一个安全的，到互联网的连接。,互联网在开发的时候，是为在其上工作的人们都是相互信任的一个环境设计的。所以开发者并没有考虑如何保护计算机和网络安全的问题。而现在，世界上所有人都在使用互联网，同时也证明在开始设计互联网的时候，假设使用者都是彼此信任的这种前提是多么的愚蠢。,例如，让我们先看看这个有趣的历史轶事，在大概2000年左右的时候，那些安装了Windows的计算机，只要连接到互联网，平均在20分钟之内就会感染上恶意的代码。那时，还是拨号上网的速度，网络传输速度很慢，20分钟的时间，要下载操作系统更新，然后再安装；或者下载和安装杀病毒软件，都是不够的。,当时，即时解决方案是Windows XP SP2，其包含防火墙。但是，长远的解决办法是，从拨号网络转移到宽带网络。因为拨号的调制解调器的行为就像是一个网络接口，这样Windows所有的通讯资源（打开的端口）都暴露在外，并被入侵者利用。而宽带路由器使用的是NAT（网络地址转换）。这样，Windows的通讯资源就被隐藏起来，除非是路由器有目的地暴露打开的端口（转发时）。,让我们快进到2015年，Charlie Miller和Chris Valasek在尝试骇客和远程控制汽车的过程中，发现了一件惊人的事：,不，不是一台Sprint设备（如智能电话）给另一台设备打电话。他们使用一套微型手机基站（femtocell），然后使用命令控制台，利用此微型手机基站连接到整个Sprint的手机网络，去与网络中所有的设备通讯。这种状况就像在2000年的时候，Windows设备在通过拨号上网后面临的状况是一样。,但是，这很可能并不仅仅限于当代汽车使用的无线基带（baseband radio）。如果是那样的话，只有你处于手机的数据网络中，你的敌人就可以发现你的智能手机或其它设备上打开的端口。然后他们就能利用这些打开的端口，入侵和控制你的手机。根据手机使用的蜂窝型无线基带不是很安全的报告，那种这是非常可能的。另外，手机使用的基带固件是一种完全封闭的，代码不公开的软件。所以，我们基本上无法评估这其中的风险有多大。,与早期Windows个人计算机所面临的威胁一样，你的敌人一样可以通过网络来入侵和控制你的手机。正因为如此，你手机的使用环境中，应该建置外围的蜂窝信号调制解调器或路由器，这是你自己可以做到的，但不是很容易。我会在下面的部分讨论有关的内容。,换句话说，你应该十分清楚，在可信任和不可信任的环境之间应该有一条边界。显然，早期的Windows个人计算机，以及现在的智能手机，其使用环境都是不可信任的。为此，你必须利用手机蜂窝信号一个调制解调器，形成一个以此调制解调器设定的边界。并添置防火墙或路由器，在它们和调制解调器之间创建一个非军事区（即缓冲区-DMZ）。由此，为你手机使用创建一个更安全的环境。,现在，让我们一起去了解一下这样一个事实：所有主要的通讯方式，都存在这样或那样的缺陷，使它们很容易被攻击，并被他人利用以获取对他们有利的结果。这些主要的通讯方式包括：,使用计算机时不使用视频和音频是很难的，因为在计算机上听音乐、观看视频节目、听播客是娱乐和获取有用信息的重要方式。,但是，不知道你是否意识到这里的危险？如果你使用视频聊天、互联网通话的话，你的声音和面孔都会有被收集作为识别特征的巨大风险。同时，在你那样做时，还会被监控。甚至，即使你没有使用你的手机或其它设备时，仍然会被监控。你需要了解的一个事实，音频可以被用来将你周围所有的设备都与你关联起来，包括智慧电视、手机和计算机。你知道这是怎样做到的吗？其实是很简单的原理，在你的手机应用程序中早就准备好的代码，当这些代码通过手机或平板的麦克风，听到由电视节目或广播，或所在地播放的，人类听不到的超音波（Ultrasonic deacon）时。这些代码就会做相应的动作，如收集位置信息、个人身份、以及联络周围的设备，等等。,另外，一个拥有丰富资源、有决心的敌人，甚至会根据一段室外的视频确定你所处的位置、视频拍摄的时间。,所以，对于你来讲，要保护自己的安全。一个非常关键的能力就是，你能有效的控制手机上的麦克风、镜头、喇叭。虽然大多数设备都有软件来控制它们，但是，应用程序会破坏这一切。别忘了，在某些铁幕国家，手机可能被做成监视工具，那么所有的我们在这里提到的攻击和骇客手段，都有很大的可能被预装在手机和应用程序中。并制造一个相应的生态环境。这样，在你的敌人需要的时候，他们可以随时启动监视和监控手段，或远程控制你手机、平板上的麦克风和镜头。,如果可以的话，你应该安全的手机，如美国自己生产的Librem 5和PinePhone，这两种手机都具有给手机部件断电的能力，如镜头、麦克风、蜂窝信号、WiFi以及GPS。,在电脑中，很多不同的高速输入/输出接口都通过PCI/PCIe总线连接。而最快的端口是可以直接访问计算机的内存数据的。虽然这带来了方便，但却给想攻击他人计算机和数字设备的坏人们打开了门，他们因此可以直接从内存中得到用户的加密解密钥匙和执行任何他们的代码。,你不能关闭直接内存访问功能（DMA），因为很多的设备运行都依赖于它。最新的CPU都配有输入/输出内存管理单元（IOMMU），比如英特尔的Intel VT-d和AMD的AMD-Vi。但并不能防止DMA攻击，除非你运行的是Qubes操作系统或其它安全的软件。,现代的手机也具有IOMMU，也许更加安全一些。但是，在任何设备上的IOMMU都不能保证不会被攻击。,记住，在电脑设备上，最容易被攻击的是FireWire（转接头）、ExpressCard、Thunderbolt（雷电接口）以及使直接内存访问变得可能的USB 3.1。老版本的的USB也是容易被攻击的，不过容易程度不是那么高。,如果你想降低因为DMA带来的风险，最好的方法就是禁止除USB之外的所有PCI/PCIe接口，在计算机内断开它们，或者在接口处填上非接触型的环氧树脂。最后关闭USB。,很久以前，手机上就装备了蓝牙技术了，它被用于短距离与外设的通讯。在现代的汽车上都能看到它。超宽频被用于工业环境已经有些年了，不过最近苹果将之应用到iphone 11上，以进行短程数据传输。,虽然蓝牙和超宽频给人们带来的方便，但它们却被广泛地用于进行室内跟踪。所以，如果你平时没有使用它们，最好将之关闭。,要与他人联系，你使用的设备必须通过网络连接在一起。最安全的就是物理连接，如以太和光纤，虽然在以太网的交换机、路由器和线路上，会有一些广播泄漏的风险。不过，这些缺陷可以使用添加防护层和掩埋的方法来解决。,但无线网则糟糕得很,大約10年前或2年前，匿名地使用开放的路由器和热点还是很新潮的事情。但在争议声中，它逐渐变得没有什么意义，以及危险。没有意义是因为现在大多数的热点都加密了。即使是公用的热点，你也很难匿名地取得密码。另外，使用公用的热点不仅不再方便，还会引起注意。特别是，你如果经常地使用一个公用的热点的话。如果某一方开始对一个特定的公用热点感兴趣了，他们会最使用此热点的人进行监视。,现在，如果你完全依赖无线网络的话，是极其危险的。因为你使用的设备能以GPS级别的准确性定位自己的地理位置。这对于所有使用无线网络的设备来说，都是一个问题，而不仅仅限于智能手机和平板电脑。,因为，你设备上的WiFi广播会持续地搜索无线网络热点，并记在自己的日志里。它这样做是为了防止目前连接的无线网络消失了。而且这是自动的，除非你完全关闭WiFi。即使周围的无线网络都是加密的，不知道密码是不可能连接上的，它仍然会持续的进行扫描。,很多地理位置定位服务都拥有一个无线网络热点的数据库，使用热点设备的ID来确定它们的身份，这些热点都有准确的地理位置信息，因为它们是由带有GPS/GNSS功能的设备扫描收集的。谷歌的街景车其实一直都在大规模地扫描收集这些信息，而且在美国是合法的。你的智能手机也能告诉你附近有什么无线网络热点。,所以，即使具有WiFi功能的设备没有GPS/GNSS功能，或者是关闭了此功能，它也能准确地定义自己的地理位置。为什么？因为根据它扫描和收集的周围无线网络热点的信息。大多数的智能手机和平板电脑，都会查询远程数据库中管理它收集到无线网络热点的地理位置信息，并估计它们的位置。虽然，在设备的设置中有关闭提供位置信息的配置开关。但是，这些设置对于服务提供商来讲，却不起作用（如谷歌、苹果和无线数据网络提供商）。而且，很多流氓的手机应用程序，就压根不理会这样的设置，它们会直接访问你设备上的位置数据，然后得到并收集你的地理位置信息。,想想，你安装在自己手机或平板上的应用程序开发商，他们会尊重这种完全需要自觉遵守规则才有效的设置吗？,你要明白的是，上面我谈的只是设备是可以准确地定位自己的地理位置的，从而导致你的所在暴露给你的敌人。我还没有谈到恶意代码，或是骇客使用他们捕获的无线网络热点来定位和对你进行跟踪。
MAC地址欺骗（MAC spoofing）可以保护你免于恶意代码或被捕获无线网络热点的攻击。但是不能防止设备对自己进行地理定位，因为它会始终对可用的无线热点进行扫描，并根据它们的地理位置信息来准确地定位自己。,要让一台具有WiFi功能的设备，不能精确地定位自己的地理位置是很难做到的。即使是你使用的桌面电脑、电脑笔记本也会精确地定位自己的地理位置，只有它们安装了合适的软件，其周围有已被定位的无线热点。,即使你使用的是很安全，并且值得信任的无线路由器，周围也没有任何已被定位的无线热点，那也是不足够的。因为，如果有一台具有GPS/GNSS功能的智能手机，来到你无线路由器的附近，并将之扫描进自己的日志数据库。这样你无线路由器的准确地理位置就进入了数据库，接下来，如果你使用的设备连接到你的无线路由器，你的设备就能据此确定自己的地理位置。你看，这与你是否使用安全的路由器完全无关，以及是否不被信任的设备能否连接上它。所有暴露你地理位置的原因是对无线热点的扫描，而这是具有WiFi功能的设备自动会做的事情！,在有些使用场景中，如果你只能通过一个无线热点才能访问互联网。那么，为了保护自己的真实地理位置不会因为使用手机，或带有WiFi功能的设备泄漏。比较安全的做法就是使用一个无线的边界路由器，让这个无线的边界路由器连接到提供互联网访问的热点，你的设备连接到这台路由器以获得互联网访问，不过，你需要关闭你设备上的WiFi功能，使用网线或tethering的方式连接设备和路由器。这样，你就可以防止你的手机或设备对自己进行准确的定位，然后，定位信息被安装在其上的应用程序偷走。,通过网线连接到边界无线路由器来获得互联网访问的方式，有人说是最安全的，也有人持异议。不过，要提供更多的安全性，你还需要无线边界路由器后面增设硬件防火墙，为了妥善地配置边界路由器和防火墙，我建议你最好选择那种开源的操作系统。不要在设备（如你的电脑上）上使用USB WiFi适配器，因为这会增加一个可以访问到边界外热点的无线网络接口，而由此你的设备便可以准确的定位自己。,还有一个方法，可以为你提供额外的一层保护。那就是你选择一个距离你实际位置很远的一个公用的热点，使用一台大工具的无线路由器和一个抛物天线（像锅盖那样的天线）去连接那个热点。这样的话，即使是你使用那台无线路由器也不能准确定位自己的位置，这种方法会给你提供起码几公里的安全距离。但是，这种方法是可以使用无线探测器发现的，如果你使用的那个热点被你的敌人注意到了。而且，你使用的抛物天线也是不太容易隐藏的。,如果你要使用互联网，你就必须连接到互联网服务提供商的网络，这一般都通过ADSL、光纤和电缆的方式连接的。由此，你的互联网服务提供商会看到所有通过这条线路的通信数据和信息。为了安全，你可以做的一件事情就是实施起点到访问端的全程加密。另外，因为连接设备是你的互联网服务提供商提供的，而你没有控制权，所以，它可能入侵到你的家里局域网上的所有资源。,但是，即使你使用的是互联网提供商的猫/路由器，你还是受到保护，免于远程敌人的攻击。虽然路由器是可以被骇客劫持的，但至少远程敌人不会直接访问的你设备。如果你部署了防火墙话，那么就非常难以攻破了。,你知道，通过蜂窝信息网络进行的通讯，无论是语音还是数据，都是非常不安全的吗？使用蜂窝信号网络的设备，也很容易被附近的基站采取三角定位方式定位（大概位置）。但是，即使你使用宽带的话，也是很容易被定位的。所以，无论你使用那种通讯方式，你都无法避免被定位。关键是，你需要控制可能的远程敌人对你设备的定位信息的访问！或者，查出你设备中那些将你的信息和数据发送出去的间谍！,当然，使用蜂窝信号提供的无线网络，其安全性比ADSL、电缆和光纤低。而且你难以确定到底有多么不安全，因为蜂窝技术的非公开的，很复杂，同时发展很快。这种情况同时导致一些人对其安全性感到担忧、而另一些人则对其安全性感到很自豪。,虽然，用户设备和基站之间的广播是可以加密的，可以由蜂窝信号的基带广播或调制解调器来做到。但是，为了兼容老的基础设施，状况就不一定了。而无论在什么情况下，在蜂窝信号的广域网中的通讯数据，在默认的情况下是不加密的。于是，你的敌人只要能够访问网络，就能看到所有的通信数据。在这种情况下，隐私安全只能依赖端到端的加密。你可以稍稍感到宽心的是，移动数据网络的情形与宽带相比，并不是很糟糕。,记住，你的敌人是可以使用一台微型基站，去访问蜂窝信号广域网的。或者使用StingRays拦截用户设备到移动网络的通讯数据。但是这种情况同样会发生在宽带网络中。所以，你要记住，任何在边界路由器之外的事情都是不能信任的。,移动网络最大的不同是，基带（管理和控制无线通讯的固件）/调制解调器是用户设备的一部分，在用户使用的移动设备和移动网络之间没有中间路由器。,另外，基带固件代码是完全封闭的，外人很难了解其是如何编码，如何运行的，所以相对安全。我们目前知道的就是，骇客只有进入蜂窝信号广域网，就可以骇客基带并控制它。,所以，在你使用移动网络的时候，你必须清楚地了解，你的敌人可能攻破基带，然后从那里突破设备的主要应用程序处理器（AP），一旦主要应用程序处理器（AP）被突破，那么你所有的隐私安全将荡然无存，这时，你的敌人会得到对你使用设备的完全控制，这与你是否使用端对端的加密完全无关。,十年前的移动网路应用绝对是不安全的。那时，基带和应用程序处理器是在一起的，并且基带具有优先级。,而现在的移动设备则比以前安全多了，特别是使用高端snapdragon芯片组的设备，因为其基带的芯片在集成电路中是与应用程序处理器芯片分开的。采用这种芯片组在高端安卓市场是主流。最近新出的苹果手机也采用独立的基带芯片，不过那是因为与高通有专利方面冲突的原因。,但即使基带与应用程序处理器分开了，它们还是靠的太近，一些关键的数据，如加密钥匙，可能会因为无线传输而产生泄漏。不过依我的理解，上面说的，以及其它的安全问题并不是芯片制造商将基带和应用程序处理器分开的原因。,如果有设备支持物理关闭WiFi, GPS, 摄像头，以及麦克风的开关。那么，在集成电路中，这些一定是与其它部分分开的，否则无法做到这点。如我曾讲道过的Librem 5和Pinephone。,总之，无论在物理上如何布局，基带和应用程序处理器的功能，现在已被分得更开。并使用一种芯片之间的USB连接（HSIC或较新的SSIC）进行通讯。就像PCI/PCIe一样，应用程序程序处理器由IOMMU进行保护，以防止来自基带的攻击。你需要知道的是，现在应用程序处理器控制着IOMMU。在老的芯片中，基带控制着IOMMU（输入/输出内存管理单元），由此比应用程序处理器有更高的优先级。,现在的状况是，即使基带被攻击了，应用程序处理器会被骇客突破并被用来控制设备的风险比以前低了。当然，这也是有争议的，很多人不同意这样的判断。应用程序处理器现在是与基带分离开来了，并通过外部PCI/PCIe端口与基带通讯。用于现代移动设备的芯片中部署的IOMMU（输入/输出内存管理单元），是否比Intel和AMD的CPU中的设计好些，仍然有争议。不管怎样，基带是最容易被攻击的。,另外，IOMMU（输入/输出内存管理单元）并不会保证不会被攻击，即使你对IOMMU（输入/输出内存管理单元）非常有信心，认为使用OCI/PCIe端口，来进行直接的内存访问是不会造成危险的。你也要记住，基带是很容易被攻破并加以利用的。因为这种先天的缺陷，移动设备的安全性简直就是一个噩梦。你本地的敌人，如果可以物理连接到网络的话，可以直接攻击PCI/PCIe端口；而你的远程敌人，通过蜂窝信号网络就可以攻击基带。,即使你关闭了移动设备上的基带（这在某些设备上是可能的，如我前面说的Librem 5手机），然后使用一台蜂窝信号网络的调制解调器（移动光猫）来提供移动网络通讯，再使用以太线缆连接你的设备和移动光猫，通过这样的方式来通讯。在你设备上的应用程序处理器，和移动光猫上的基带之间，仍是IOMMU（输入/输出内存管理单元）来进行隔离的。是否设备之间的USB通讯比芯片之间的USB通讯要来的安全些？到目前为止，我还没有找到任何有关这方面的断言。,通过使用移动光猫（蜂窝信号网络调制解调器）来使用移动网络是否要安全些？这仍是有争议的。不过，如果你使用这样的方式的话，你可以在期间部署一个防火墙，例如使用Raspberry Pi来建置一个，就像你在使用宽带网络时一样。虽然手机和平台上都没有以太网口，但是现在大多数都有USB-C接口，你可以使用UBS-C到以太网口连接线。,你需要明白的是，即使你使用上面那种方式去访问移动网络，并部署了防火墙。你的语音和短信通讯在移动网络中的传输是没有加密的，所以，你的远程敌人仍然可以对它们进行拦截并进行扫描。不过，这样的方式与宽带网络相比，在安全性方面讲并不算差。无论在哪种网络中，隐私安全都依赖端到端的加密。,那种将基带和应用程序处理器之间隔离起来的方法，在提供的安全性方面讲，可以与在安全性方面进行了很好配置的宽带网络相似。因为它降低了被骇客突破的可能性，以及因为无线传输产生的被动数据泄漏。,几乎所有的智能手机和平板电脑都装备有GPS。这样，设备可以通过GPS卫星信号定位自己的地理位置。虽然这完全时被动的，而且稍微有些慢，但在户外工作得很好，只要卫星信号没有被物体挡住。,智能手机一般都会通过基于WiFi的定位来对GPS定位进行补充，这是通过它与已被定为的无线热点之间的距离以及三角关系计算出来的。这通常是由一个远程服务的提供商来做的，该服务商收集这些数据并提供这些数据。精确位置的计算还可以通过使用蓝牙、UWB以及RFID标签来做进一步的改善。通过使用前面讲到的所有方式，设备的准确定位可以精确到厘米级。,如果你想在使用移动设备的时候避免被精确定位，一种方法是使用Librem 5或Pinephone手机，因为它们有硬件关闭开关。另一种方法就是使用一条USB-C到以太网口的连接线，连接你的移动设备和移动光猫，同时关闭你使用的移动设备上的GPS。这时，你的设备不能从移动光猫处得到GPS地理信息。虽然你的IP地址会透露一些关于你位置的信息，但你仍然可以避免被定位。,你访问的网站，使用的应用程序，都会使用你使用的设备产生的“指纹”来唯一地锁定你，无论你使用的是安卓手机还是苹果手机。“指纹”是由你手机上所有传感器产生的数据组合来形成的，如重力感应器、加速
传感器、光线
传感器、距离
传感器、三轴陀螺仪等，你需要关闭这些传感器才能避免。,正如我在前面说到的，你能确定关闭了那些会泄漏你敏感信息和数据的功能的唯一方法就是切断给它们的供电。而这只有Librem 5或Pinephone可以做到。如果保护自己的隐私数据是你的最高优先级，就不要使用任何手机和移动设备！,记住，无论你使用什么方式连接到互联网，你的身份和位置信息都与到互联网的连接相关联的。你用来连接到互联网的设备，如路由器或调制解调器，与它们连接的网络都是相互了解的。你的敌人可以入侵你连接到的网络，从那里攻击你的设备。,最安全的做法是，使用一个边界外的设备连接到互联网，在其后面部署一个防火墙，在防火墙的后面，才是你的设备。否则，你的身份和位置信息就会暴露给你的敌人。如果你没有部署这些隔离的措施，你的敌人就会很容易地入侵你的设备。,对于视隐私安全第一重要的人们来说，标准的做法是使用计算机和宽带网络，加上上面提到的标准部署。不要使用手机和移动数据网络。,虽然不建议那些对隐私安全非常敏感的人使用手机，但市场上还是有专门为手机开发的，注重安全的、复杂的应用。如Signal，它是一种加密的即时消息通讯应用程序，宣称任何人都无法破解。不过，Signal会问你要你的手机号码来作为在使用其服务时使用的身份。,这对于一些人来讲，是一个明显的隐私漏洞。但你仍然可以使用一种简单的方法来避开此隐私缺陷。先使用任意一个电话号码注册Signal，然后以后你所有打的电话和发的消息都会与那个号码联系在一起。你不必使用手机去注册，因为Signal提供了一个验证选项，是使用语音的方式。所以，你可以使用一个付费电话去注册，当然，如果你使用那种方式去注册的话，你应该设置一个长达20位的注册锁定码，以保护你自己注册的账号。,在隐私安全的保护方面，还有另一个你希望使用的工具，叫着Orchid，这是一个P2P的VPN网络，你可以使用匿名的加密货币购买其带宽。Orchid支持动态的不同网段连接通讯，与暗网有点类似，它提供基于声誉的路由选择，从而增加安全性。,不过现在我们面临的问题是，因为人人都在使用智能手机和移动设备，而这些设备在设计的时候就不是为让你隐藏身份的，就是为了对每个人进行数据挖掘的。而你要求在这种使用环境中保持匿名的状态，是不是有点不合理？即时如此，你还是可以在某些条件下，保持匿名，尽管有“老大哥”在你背后，从你肩旁上观查你在做什么。不过这样做的风险是，有一个第三方知道你所有的事情，不过你选择信任他。,在手机和移动设备应用环境中保持匿名的方式如下：,如果你使用安卓手机，你rooting你的手机，选择一个你信任的AOSP手机固件（或操作系统），然后使用一种特定的工具，去试图控制手机的硬件，以关闭无线能力以及传感器。,如果你使用苹果手机，你可以选择信任iOS和苹果公司。如果你真的相信苹果公司在任何情况下都会保护你的话。,就如我在前面说过的，如果你想在手机上保持匿名，你必须关闭基带、WiFi、GPS、麦克风和摄像头，以及所有传感器。这样，你才能避免生成能够唯一指向你的数码指纹。然后，你要使用一个边界路由器（移动光猫或WiFi路由器），在路由器后面部署防火墙（用Raspberry Pi来建置一个经济的防火墙），防火墙后连接电脑，再使用手机的USB-C接口连接到电脑的一台网口（reverse tethering）。这样，你在使用手机时匿名的可能性就会大些。,你需要明白的是，即使你使用了我在上面说的那些方法，对于隐私安全，也是不够 的，你必须隐藏自己的通讯内容和中继资料数据，防止它们被你的互联网服务提供商或远程的敌人截取和收集，你还必须隐藏你的IP地址。由此，你还必须使用VPN来部署端到端的数据加密，甚至使用VPN加暗网的方式来保护自己的隐私安全。,视频和音频,蓝牙和超宽频（UWB）,以太和无线网,在本文中，让我们将注意力放在如何部署和实施一个安全的，到互联网的连接。,宽带,但是，这很可能并不仅仅限于当代汽车使用的无线基带（baseband radio）。如果是那样的话，只有你处于手机的数据网络中，你的敌人就可以发现你的智能手机或其它设备上打开的端口。然后他们就能利用这些打开的端口，入侵和控制你的手机。根据手机使用的蜂窝型无线基带不是很安全的报告，那种这是非常可能的。另外，手机使用的基带固件是一种完全封闭的，代码不公开的软件。所以，我们基本上无法评估这其中的风险有多大。,蜂窝信号网络