为什么人们使用“刻录机电话”而不是 Signal 或类似的解决方案?

信息安全 电话 监视 打开bsd 信号
2021-08-18 03:56:58

为什么人们使用刻录机电话而不是 Signal 或类似产品?我想,如果你是高价值目标,警察或情报部门只会窃听通过离你居住地最近的基站的每通电话。这样做很容易过滤掉所有电话号码之间拨打的电话,这些电话号码在两端都使用了一百次以上或三个月以上(或类似的时间)。剩余的电话数量应该是微乎其微的,而且你的罪犯、间谍或其他任何人都在非加密线路上以明文形式讲话。

如果您不使用愚蠢的电话,而是使用更现代的东西,一方面您可以通过特洛伊木马或 rootkit 暴露出来,但这真的是一种可行的攻击媒介,即使对于非常有价值的目标也是如此?

如果您使用诸如 OpenBSD 之类的东西或市场上的一款强化 Android 手机,并且在其上安装 Signal,然后仅将其用于 Signal。永远不要浏览网页,永远不要将其用于常规电话和短信等并保持更新(也许定期恢复出厂设置?),即使当局拥有大量资源,他们是否真的可以设法在其上潜入一些恶意软件? 无法被其他安全层捕获的恶意软件(例如,您的防火墙可以设置为仅允许设备 A 使用 Signal 协议连接到 Internet 到 Signal 目标和端口 - 使得恶意软件设法找到的任何内容都难以传递给控制它的人。)。

如果您是一些当局非常有兴趣倾听的私人公民,那么安全通话的最佳做法是什么?

4个回答

人们确实使用 Signal,甚至像 Whatsapp 这样的安全性较低的系统来进行传统上依赖于刻录机电话的那种通信。

不过,让我们先抛开间谍的幻想:大多数使用或曾经使用过刻录手机的人不是间谍或高价值目标。正如您所猜想的那样,并非所有犯罪分子都有足够的技术头脑来使用软件解决方案,而且对于他们中的许多人来说,低技术的刻录机电话更容易。

尽管如此,加密信使在诈骗业务和零售药品业务中都越来越受欢迎。前者的证据可以在许多关于金融的骗局问题中看到,后者的证据可以在街道上的药物标签中看到,上面写着信使姓名而不是电话号码

这两种方法单独或什至一起都留下了很多不足之处。加密可以用橡胶软管方法破解,匿名可以被间接证据打败。在现实生活中,完美是不需要的。加密信使提供的降低的可检测性或燃烧器提供的证据丢失/否认性足以降低其用户的监禁率。

最佳做法是将刻录机安卓手机与 Signal 或其他加密通信应用程序一起使用,其中传出防火墙阻止其他所有内容。

删除所有不需要的应用程序,尤其是 Google 应用程序。

但请记住,还有另一种鲜为人知的针对刻录机手机的攻击,大多数人都不知道:

接近

将刻录机手机放在真实手机旁边将 100% 损害其匿名性。当局能够以极高的准确性自动关联紧密相连的手机,这种情况已经发生了半个世纪。

因此,如果您使用刻录机,请确保将其远离连接到蜂窝网络的任何其他可识别设备。

使用刻录机电话的另一个原因是攻击者理论上可以完全访问它,并且他们不会找到有关您个人生活的任何信息。

例如,很多人在参加 DEFCON 或 Blackhat 等会议时使用刻录电话。这个想法是您将常规电话留在家中,并使用刻录机电话仅执行最必要的操作。这样,您的凭据永远不会放在刻录机电话上,即使具有绝对权限的攻击者也无法窃取您的登录数据、银行帐户、电话簿等。

当然,烧录手机使用后,应该是“烧录”了。

刻录机电话的要点不是通信的隐私,而是避免将电话号码与身份联系起来。因此,当同伙被警方破获并显示其电话联系人(通过移动网络运营商或通过访问电话历史记录)时,它只能显示与您的身份无关的燃烧器号码(它们只能与您的大概位置相关联,使用基地塔)。

在大多数国家,要注册一个长期使用的电话号码,需要提供身份证明,例如护照号码。使用 Signal 或 WhatsApp 不会阻止这种情况。

其它你可能感兴趣的问题
上一篇检索 OSx 钥匙串密码 下一篇弹出的这个俄罗斯日历提醒是什么?