MyUniUni第三期《你以为的”匿名“其实不是你以为的”匿名“》

02. August 2019 技术交流会 0

1.元数据

案例:

2010年12月10日,黑客组织匿名者发布了一条消息,解释了他们发起最近一次代号为”复仇行动”的攻击的大致动机(Prefect,2010)。由于被那些放弃支持维基解密网站的公司所激怒,匿名者组织号召要通过对涉及的一些机构进行分布式拒绝服务攻击(DDoS)以实现报复。这个稿子上既没有签名,也没有标注消息来源,只是以PDF(Portable Document Format,便携式文档格式)文件的形式被发布出来。

ps:该PDF见公司共享盘/技术部资料

  • 演示从pdf文件中获取作者信息
  • 演示从一张随手拍的照片中获取元数据

获取文件元数据,http://metadata.wizardcode.cn/,这个是我自己写的网站,定时开放。

2.翻墙代理

不安全的代理:

安全代理:

我们现在使用的是第四种代理,深度伪装,相比其他安全一些。目前我还有一种加强版代理未投入使用,流量转向国际知名CDN,比第四代更安全些。

接下来演示下内网如何配置VPN,客户遇到问题时,每人都可快速搞定。

VPN原理复杂点,找一期分享会专门介绍。

最安全的使用方法:合理的科学上网,获取知识,搜索信息等。不浏览,不传播,不发表政治敏感性话题,最为安全,其实也是国家默许的。

否者:即时使用最牛逼的vpn+tor+自定义多层流量中转和代理,找到你只是时间问题。

3. ”天眼“追踪器

1. 网卡MAC地址

MAC(Media Access Control,介质访问控制)地址,也叫硬件地址,长度是48比特(6字节),由16进制的数字组成,分为前24位和后24位:

前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。

后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。

根据网卡mac地址的唯一性,可以定位到某一个人。

唯一性的话,山寨版网卡除外。

2.唯一性IP地址

IP地址虽不固定,但每个IP均是世界唯一的,每个IP分配记录运营商都有记录,再结合MAC地址,可以精确到设备。

3.设备唯一ID

每个设备也都有设备ID,服务商可以把购买记录和设备ID结合到一起。

4.浏览记录

搜索引擎,支付宝等等都会保留搜索记录,历史记录等,再结合IP地址,MAC地址,设备唯一ID,多维定位,“天眼”现世。

案例:

杭州保姆纵火案,其当天的搜索记录。

朋友圈,网站贴吧发个违规贴,当夜可能就找到你。

美片电影“天眼”,可以调取世界上任何一个摄像头,恐怖如斯,其实也并非不可能。

理想的安全上网环境:

发射一颗卫星,在某个废弃的防空洞或无人峡谷中,使用开源的操作系统,干掉摄像头,声卡,带白手套,修改网卡MAC地址,使用tor+VPN多重代理,然后销毁一切设备,通过秘密隧道返回,并伪造各种在场证明,也许可以哦。


Leave a Reply

Your email address will not be published. Required fields are marked *