我覺得有一點一定要正視聽,就是很多人都誤會了,以為自己只要用了太空卡,或太空機,或甚至兩者都不用,就可以完全匿名隱身,這種誤會有可能導致極嚴重的後果,所以大家一定要小心謹慎去處理所謂的「匿名隱身幻覺」。
我之前寫了一篇文章,現在再一次跟大家分享。
* * *
零基資安訓練營(九):如果要完全隱藏網上身份
文:薯伯伯
有些朋友會覺得很奇怪,看到我一方面又對資訊保安很著緊,要用 VPN、 加密的通訊軟件、硬件保安鑰匙等等,但另一方面又會用信用卡、電子錢包,甚至當 iPhone 可以使用八達通時,還第一時間搶著去試用。
朋友問:「我還以為你要做到隱藏自己的身份。」
不是的,我其實從來沒有打算完全隱藏自己的身份,我只是有限度地保障自己的私隱。例如我與朋友之間的關係網、對話記錄,其他人當然沒有資格過問。但換了是去超市買了 100 元東西,我又不是太過介意留下記錄,甚至用信用卡消費儲點積分來兌換機票。
坊間經常有人把「保護私隱」及「隱藏身份」混為一談,這是錯誤的說法,也是危險的說法,亦容易使人誤判自己的防衛能力。例如有人買了一張「太空電話卡」,就覺得自己是匿名,那肯定是錯誤。又例如有人上網用了 VPN,就覺得隱藏了 IP,以為可以隱藏了真實身份,也是大錯特錯。
我在這篇文章,就大概講一下,如何可以做到真正隱身上網。真正隱身,是指即使對方有較高強的追蹤能力,也難以把你的網上身份,與真實的身份形成任何連結。
首先你要到一些不相熟的店鋪,以現金購買一台全新的電腦(二手未必好,因為你不知道之前是甚麼人用過),不能用信用卡付款,購買的過程要戴鴨舌帽,現在方便的話也要戴上口罩,以防監控電視把你拍下。在第一次開啟電腦及連線時,必須確保自己的手機或其他上網設備提前全部關閉。
在電腦上安裝 Tails 作業系統(The Amnesic Incognito Live System)及 TOR 瀏覽器,這部電腦只能作為你新建的匿名身份之用,絕對不能與其他身份混合使用。不過要留意,每部上網的設備本身都有一個 Media Access Control Address(即簡稱 MAC 地址),這是其中一個可能辨認的痕跡。例如去快餐店上網,每日限時一小時,他們就是按照 MAC 地址來辨認你的身份。不過在國安法的陰霾之下,為免增加寫作人及轉載媒體的法律風險,有關 MAC 地址的討論就到此為止。
還是得強調一點,保持匿名,是完全合法合理。
用 TOR 連到免費的 wi-fi 熱點,在商場裡監控鏡頭太多,巴士上的熱線可能好一些,但上車時當然要用現金支付車資。上網首先要開一個完全匿名的電郵地址,例如 ProtonMail。以前開啟 ProtonMail 戶口時是不需要任何身份驗證,但可能太多人濫用,最近要輸入電話做驗證。如果真的有這個情況,就要用現金買一部太空電話及一張太空卡,並在跟自己完全無關的位置開啟太空機及插入太空卡,接收到短訊認證,這部機就不應重複使用。
之後如果你有任何交易,可以使用加密貨幣 Bitcoin,但有 Bitcoin 的交易本身是公開,是可以輕易清楚查看每宗交易記錄,每一分每一毫都會清楚列出,這是區塊鏈(blockchain)的特性,不能關閉這個功能。
有些網站容許你在沒有任何身份認證的情況下購買 Bitcoin,最有名氣的網站是 Paxful.com,你可以用 TOR 去該網站,以匿名情況下申請的電郵地址去開啟錢包,再看看不同貨幣販子的要求,有些需要你的身份認證,手續費較低,有些甚麼也不需認證,但手續費可能要 50%,這就是匿名的代價。支付的方式,可以用禮品卡,而因為 Bitcoin 本身不會隱藏交易記錄,所以禮品卡必須要用匿名的方式在實體店購買。用完的實體禮品卡,要用安全的方法棄置。
之後可以用這些匿名購買的 Bitcoin 再買 VPN,例如 ProtonVPN。不過因為要維持匿名,即使 ProtonVPN 在業界裡的信譽很好,但在申請服務時也不要提供個人資料。
好了,你現在終於有一部新的電腦,裡面安裝了較安全的操作系統 Tails,還有 TOR,加上用 Bitcoin 買回來的 VPN,這裡預計花上數千港元。
之後是關鍵之處,想像一下,你花了數千元設置的匿名裝置及系統,卻一時不小心或手痕,把匿名設備連上了自己家裡或工作地點的 wi-fi,那這個設備就算是污染了,不再匿名。
又或是,你每次都很小心,明明家住香港仔,卻跑到天水圍才找免費的 wi-fi 上網,但原來每次你都同時帶備自己的手機兼全程開機,那麼你的行蹤也有可能暴露了,情況就有點像明星 A 和歌手 B 兩人從不交談,但經常出雙入對,難道只是巧合而已?
所以每次在新位置使用匿名裝置,就必須提前把身上其他上網裝置關閉,至於關閉了的手機會否仍然發出訊號,有點難說,所以還要把手機放進「法拉第袋」(Faraday bag),金屬物料做的布袋,能有效屏蔽外電場的電磁干擾,單用錫紙袋是沒有用。
每次上網不能太長時間,例如斯諾登當年在美國舉報 NSA 監聽事件,就是開著車到處找尋開放的 wi-fi 訊號,而每次上網也只是十多分鐘,否則易受追蹤。他在爆料之前跟記者聯絡,要求對方先安裝 PGP(加密方法),但記者不明白又不在意,斯諾登等了數個月才成功跟記者建立了加密聯諾途徑,而在這幾個月裡,斯諾登顯出強大的自控能力,能抑壓著心中團火,沒有提前在其他渠道洩漏敏感訊息。
這篇文章很長,當中不少細節寫得粗疏,但最主要的目的是要普及一個訊息,要做到真正匿名,除了要有金錢資源,有技術知識,更重要是必須有堅忍的耐性。這篇文章的標題是「如果要完全隱藏網上身份」,而不是「如何完全隱藏網上身份」,正正就是因為我覺得對大多數人而言,根本就不可能輕易隱藏自己的數碼足跡(包括上網,包括日常的電子交易等)。
所以每當有人聲稱基於「匿名」的考慮而全面停用信用卡或交通卡,手機卻在任何場合均會長開,打電話時甚至會用最原始的方式直接撥打號碼,而不用有點對點加密的方式聯絡(例如使用 Signal 的電話功能),我就總覺不安。
在適當的日子,去特定的地方,要用現金支付,避免留下交通記錄,這確實是常識,但如果不理解匿名的運作原理,卻誤以為自己沒有使用銀行卡或交通卡就等同安全,那是幻像而已。
照片:Joshua Gandara / Unsplash
⏺ 請支持不受干預的創作:http://patreon.com/Pazu
mac vpn連線 在 Mac OS - VPN 連線設置教學 - YouTube 的推薦與評價
呢個影片將會教大家如何喺 Mac OS 系統上連接已經設定好嘅VPN server! ... Mac OS - VPN 連線 設置教學|VPN Connection Tutorial for Mac OS. ... <看更多>