在线匿名的不同策略及其 +/-s?

信息安全 网页浏览器 隐私 匿名
2021-08-30 16:54:30

我看到了这个关于匿名网络浏览器的问题,但我想更深入一点。我更喜欢考虑如何回溯连接、回溯所需时间(即:复杂性因素)、匿名方法造成的速度损失以及各种解决方案的成本效益的答案。因此,考虑到这些因素:

可以采取哪些不同的策略来在线匿名,每种策略的优缺点是什么?

此外,有没有一种方法可以让人们从他们的家庭计算机访问互联网站点并完全防止该访问被追溯到他们(例如 vpn、代理等)?

4个回答

在线保持匿名的策略:

  1. 使用 Tor。 我强烈推荐使用 Tor 和 Torbutton(Tor 提供了使用 Tor 所需的所有软件的集成发行版)。Tor 在浏览网页时保护您的匿名性,并有助于防止最终站点获知您的 IP 地址。更多信息请参见Tor 网站

    您可能希望使用在 LiveCD 上提供 Tor 的发行版之一;每次需要上网时,从 LiveCD 启动并使用 Internet。使用 LiveCD 有助于确保您的计算机上不会永久存储任何内容,从而更好地保护您的匿名性,以防您的计算机被敌人夺取或检查。使用浏览器的隐私浏览功能也提供了类似的好处(它不会在网站上隐藏您的身份,但会减少存储在您计算机上的信息量)。使用 LiveCD 可能更可靠;为获得最佳保护,请同时使用这两种措施。

    请注意,Tor 仅保护您的网络浏览,而不是您对 Internet 的其他使用。例如,它不会在您阅读电子邮件时保护您的匿名性。

  2. 或者,使用 VPN。 或者,您可以从信誉良好的第三方来源购买私有 VPN 访问权限,该来源将保护您的匿名性。这样,您的 Internet 访问将通过第三方路由。但是,这更加危险,因为第三方仍然知道您的身份,并且可以在他们选择或法律要求的情况下透露您的身份。

    如果您使用 VPN,请选择一个位于不同司法管辖区且您认为不太可能泄露您身份的 VPN。

  3. 切勿在线输入您的真实信息。也许这很明显,但不要输入任何可能在网上泄露您身份的内容。如果在注册网站时询问您的个人详细信息,请撒谎。

  4. 对电子邮件要格外小心。安全使用电子邮件需要一些不同的策略。如果您只想接收电子邮件并通过网络阅读,则使用 Tor 和网络邮件提供商可能足以以合理的匿名程度阅读电子邮件。但是,如果您想发送电子邮件,这可能还不够。一种选择是研究匿名转发器的使用。

  5. 如果您注册域名,请格外小心。如果您想建立自己的网站,您可能会想注册自己的域。当心。域名注册商收集了大量信息,并在 WHOIS 记录中披露了大量信息。如果您注册域名,请匿名注册。

上述方法可能足以提供合理程度的匿名性。然而,如果你的生活依赖于匿名,我不确定他们是否足够强大,所以要小心。

其他资源:EFF 的在威权政权中在线为自己辩护的教程

阅读一下这个问题这个问题,因为他们有一些关于 Tor 和匿名浏览的有用信息,并且想一想你的要求是什么......

除此之外 - 如果您想避免回到家中,请不要在家上网,尽可能多跳,使用一次性便携式浏览器(即在您随身携带的 USB 记忆棒上具有只读访问权限的浏览器)到网吧)等

我只有一件事要补充(上一篇文章已经介绍了“基于 tor 的东西”):

请注意跟踪网站(用于广告),因为它们有您的浏览历史记录。在 Firefox 上摆脱它的一些有用的建议:

  • 禁用引用者network.http.sendRefererHeader0
  • 禁用 css 访问的链接:*layout.css.visited_links_enabled* 为false
  • 有用的插件
    • Adblock Plus with Fanboy List 和 Adversity List -> 删除广告和分享按钮(是的,他们也在跟踪你......)。
    • Ghostery 插件 -> 删除跟踪器
  • 我还建议禁用 JavaScript/Flash/Silverlight(但如果您使用 TorButton 插件,这已经完成)。

这些东西可以帮助减少你的足迹(顺便说一句,对不起我的英语不好^^)。

[*] 挖出隧道

隧道很好,但请记住,最终它仍然是您的数据包,从您的操作系统的网络堆栈发送。数据包规范化可以在弹跳路由器和本地路由器上使用(仅在处于“匿名模式”时)。此外,请确保阻止所有从主机流出到 TOR 网络以外的任何地方的流量。仅当最后一个服务器确定不会受到损害并且是唯一可以破译封装数据包的服务器时,才能在多台服务器上弹跳。

对于第 2 层隧道,请更改您的 MAC 地址。隧道实现可能因操作系统而异,因此会暴露/泄露一些关于您的信息。照顾好这个(见下文)。

笔记:

  • TOR不能被信任(真的),所以之前反弹。
  • 弹跳主机应该是您保护回来的受损盒子。确保它是一个繁忙的网络服务器或其他,并假设它可以被没收以供以后分析或监视。

[*] 虚拟化

您可以在操作系统中使用虚拟 VM,并使用您在每次使用前替换的预配置映像。这将确保即使您的浏览器或应用程序被利用,也不会泄露您的相关信息。

[*] 行为

你在“匿名模式”中使用的所有东西都应该只在这种模式下使用。同样,切勿在此模式下查看您的 Facebook 帐户、电子邮件或最喜欢的网站。你应该把它与你所知道的一切隔绝开来。这有点像拥有第二次生命。

使用加密和隧道是可疑的,如果您受到监视,请不要这样做。

另外,保持低调,不要试图犯罪。如果你真的想逃避起诉,这些提示只会拖慢经典的调查方法,你最终会被抓到,如果你需要询问更高级的策略,你已经被搞砸了。

[*] 现实生活

有了这一切,您可能仍然是熟练的远程攻击者(他们想要发现您的身份)的目标攻击的受害者。如果您还不知道所有这些以及更多信息,您将无法达到完美的匿名水平。如果你在专制政权下,想通过互联网发声,你应该更进一步,设计隐秘协议,使用可选的 HTTP 头字段将数据传送到托管在另一个国家的服务器,这个网络服务器会卖土豆或谈论狗,让您在不怀疑的情况下挖出隧道。

如果您真的需要具体建议,我将需要更多详细信息,以便为您提供足够的匿名性。这些只是人们容易忘记或永远不会使用的基本东西,因为它太痛苦了。但不像因为说出来而被逮捕那样痛苦,或者更糟。这取决于您期望隐私威胁在哪里进行干预以及您想要隐藏多少。

其它你可能感兴趣的问题
上一篇“让我们加密”有多安全? 下一篇如何正确阅读 CVE - 2016 - 5696