導讀信息時代給我們的生活帶來極大便利和好處的同時也帶來了很大的風險。一方面,人們只要點擊幾下按鈕,就能基本上訪問已知存在的全部信息和知識;另一方面,要是這種權力落到個別不法分子手裡,就會引起重大破壞和災難。我在本文中將介紹保護網上私密信息的幾個步驟。
一些人可能會認為這是“錫箔”思維方式,但是正如全球各地的許多情報組織的信息反饋中看到的,政府監視已從被認為一種瘋狂的陰謀論變成了幾乎赤裸裸的公然威脅。關注隱私、希望盡可能不被人監視的那些人會發現,如果使用得當,Linux是一款相當有用的工具。實際上,在網上盡量保持匿名的那些人會發覺Linux是唯一的選擇,因為眾所周知,Windows和Mac OS X會收集關於用戶的盡可能多的信息。只要上網搜索“Windows 10監視”或“Mac OS X隱私”,你就會有切身的體會。
在我們開始入手之前,想完全確保計算機安全、私密,唯一的辦法就是從互聯網上斷開,並關閉電源。因為連接到互聯網的設備不可能做到絕對百分百安全。總是有辦法避開安全機制,就算沒有,也會有人不斷開發出工具,找到新的法子。所以,這裡的指導原則並不是要求更改計算機上的幾個設置,你就可以建立起堅不可摧的堡壘,而是說要設置盡可能多的障礙,盡量讓任何潛在的攻擊者或間諜很難訪問你的系統或私密信息。
你可以使用幾個Linux工具,盡可能保持匿名性(同樣在當下,這越來越難做到,但是如果隱私對你來說很重要,你已經知道英勇地抵抗的重要性)。
1.Tails OS
我們要介紹的第一款工具是Tails OS(https://tails.boum.org),不過說它是“工具”也許用詞不當,因為Tails是一款完整的Linux發行版,而不僅僅是工具。Tails旨在成為一款匿名、可自我銷毀的操作系統,一旦你用完,它就會抹除任何存在的痕跡。很顯然,它不大適合用作日常發行版,但是如果網上有你需要訪問的東西,你又想保持私密,或者想匿名浏覽,那麼Tails是不錯的選擇。Tails完全作為Live系統來運行,一旦關閉,就會清除自己,而不是永久地安裝在硬盤上。
你可以在上述鏈接處下載最新的Tails ISO文件,把它刻錄到DVD或拷貝到可啟動閃驅上(後者容易得多,耗時較短,浪費的空間也較少)。Linux有幾個工具來刻錄DVD,主要是Brasero和DeVeDe。或者,如果你更希望制作一個可啟動閃驅,會發覺Unetbootin很理想(或者可以在終端使用“dd”命令,如果你熟悉該命令的話)。一旦將Tails拷貝到可啟動介質上,只要用它來啟動計算機,就像安裝新的操作系統或運行Live系統那樣。
Tails網站似乎只允許你用火狐或Tor浏覽器下載Tails。我試圖通過谷歌Chrome下載ISO文件時,它告訴我浏覽器不支持。它還迫使你安裝火狐浏覽器附件,一旦安裝完畢,該附件會使用校驗和驗證機制,自動驗證ISO下載軟件。這實際上實施了一項很好的安全措施,因為它確保你不會得到一份損壞的Tails,不然裡面可能會有安全漏洞,就像Linux Mint發生的情況那樣。
一旦你啟動進入到Tails,它會引導你完成一些初始安裝步驟,這些步驟相當簡單直觀。若有疑問,查閱說明文檔。Tails的一個關鍵特性是,所有互聯網連接自動通過Tor網絡進行路由連接,進一步增強了匿名性。如果你不熟悉Tor網絡,我們在後面探討Tor浏覽器時會有介紹。Tails內置的另一項重要特性就是MAC地址欺騙,我們在探討macchanger工具時會有更深入的介紹。
就一句話,如果你需要一款臨時的Live操作系統,一旦關閉,就會抹除自己(想想影片《碟中諜》中自我銷毀的信息,不過沒有那麼誇張),那麼Tails是不二之選。想更深入地了解Tails,務必訪問官方網站(https://tails.boum.org/index.en.html)。
2.Tor浏覽器
我們要介紹的下一款工具是Tor浏覽器(https://www.torproject.org/projects/torbrowser.html.en),這是Tor項目(Tor Project)的產品,而該組織致力於確保在線隱私和安全。如上所述,這款工具已經內置在Tails OS中,但你也可以將它安裝到喜歡的任何操作系統上,因為它們有適用於Windows、Mac和Linux的版本。據我所知,不可能在任何官方的Linux軟件庫中找到它,所以你需要從上述網址鏈接下載它。
若使用平常的互聯網連接,流量從請求信息的主機直接傳輸到提供所請求信息的服務器,通常在服務器與服務器之間會有另外幾個跳(hop),以便流量傳輸到預期的目的地。然而,這可能很容易被人跟蹤,哪怕你刪除了浏覽歷史刻錄。所以,Tor浏覽器所做的是將你的流量路由到Tor網絡裡面許多不同的中間服務器(名為節點),它們的作用就是隱藏流量的初始源頭,之後通過一個退出節點退出Tor網絡,最後抵達預期的目的地。正如你所想,這會導致浏覽速度慢一點,但是如果隱私很要緊,就要學會為了匿名上網浏覽而忍受犧牲一些速度。建議只有在某項特定的任務或某些任務需要用戶格外小心時,才使用Tor浏覽器,而不是用作日常浏覽器。
Tor浏覽器是火狐的一個分支,所以你可以安裝偏愛的附件,比如Adblock Plus、uBlock Origin和DownThemAll等,但要知道:安裝的任何附件可能會削弱Tor的安全性,因而會將你置於險境,那樣當初使用它的目的就蕩然無存。對於你選擇安裝的東西要小心。事實上,Tor強烈推薦不要安裝任何的浏覽器插件。請注意:如果你正好住在互聯網受到審查的地區,Tor浏覽器還會避開Web過濾器。
一些隱藏的網站(又叫“洋蔥”)使用了隱蔽的URL,只能通過Tor浏覽器來訪問。比如說,現已關閉的Silk Road就是其中一個“洋蔥”網站,因為它只能通過Tor浏覽器來訪問。如果你試圖通過普通浏覽器來訪問這些鏈接,就找不到它們。另外,推特等一些網站會查明流量是不是通過Tor網絡進來的,因而幾乎不可能擁有一個匿名推特帳戶,因為如果你試圖創建推特帳戶,並通過Tor使用帳戶,推特就會要求你提供電話號碼。要是有誰知道不用購買話費預付的一次性手機就能避開這個限制,歡迎留言告知。
另外值得一提的是,Tor浏覽器不是神奇的“把我隱藏起來”按鈕。它仍可能被你的浏覽習慣所跟蹤。要明智而審慎,記住:無論你喜不喜歡,通過計算機執行的每個操作都會在網絡中留下痕跡。
另外有必要指出,最近,FBI發現並披露了Tor浏覽器的漏洞,讓他們得以跟蹤和逮捕嫌犯。所以,除非Tor項目團隊發現並修復了這個漏洞,否則Tor仍然很薄弱、易受攻擊,不過它與普通浏覽器相比還是大有優勢。正由於如此,單單使用Tor而不同時運行Tails OS也許是個壞的想法。一定要謹慎使用。