[江湖往事-棱镜门]斯诺登的匿名通信技术方法
“ 手握众多机密文件的斯诺登身在夏威夷,如何建立不被窃听的网络通道联系选定的披露记者变得至关重要。让我们跟随斯诺登,来还原他是如何做到的。”
爱德华·斯诺登在试图向媒体传递手中掌握的“棱镜门”内幕时身在夏威夷。而他选定的两位联系人萝拉·柏翠丝(Laura Poitras)和格伦·格林华德(Glenn Greenwald)也是美国政府密切监视的对象。
此时的斯诺登并没有和两位联系过,如何送出这第一批绝密的电子邮件同时又不被美国政府情报网络跟踪。斯诺登在联系的时间地点和方法上有着过人之处。让我们来一步步剖析他的行动轨迹、复盘通讯技巧。
01
—
获取WIFI热点地图
间谍发电子邮件讲究的是隐蔽而又不可追溯,像我们打开QQ邮箱直接发和自首差不多。发电子邮件首先要有网络,用自己登记的酒店网络WIFI必然是不安全的。长时间使用同一个网络WIFI同样面临风险。为此身在夏威夷瓦胡岛(Oahu)的斯诺登需要许多的WIFI热点来支持本次通信。
于是斯诺登需要绘制WIFI热点地图,同时取得一定数量的WIFI访问权。斯诺登带着他的笔记本电脑在周末和晚上会慢慢的在瓦胡岛上游荡,使用Kismet(https://www.kismetwireless.net/)嗅探工具嗅探和获取WIFI的Internet访问权。
有的同学可能这时候会有疑问,蹭网远了信号不好,贴着墙岂不是太刻意了,生怕别人不知道。我们可以通过他的自传推测斯诺登在车顶安装了某宝有售的WIFI信号增强接收天线。犹记得小编上学那会儿蹭隔壁寝室的网就是在阳台上加装了这种天线。通过天线和Kismet的配合斯诺登完成了瓦胡岛WIFI地图的绘制。
02不断变换设备
当斯诺登建立好WIFI地图后可以随机选取WIFI链接并发送e-mail。由于当时斯诺登的联系人都是美国政府“关照”人物。用一台设备和他们联系必然遭到监控。那就需要多台设备,这里斯诺登使用了Linux主打隐匿的发行版Tails。Tails 是“The Amnesic Incognito Live System”的缩写,为 Linux 发行版。Tails 衍生自 Debian,设计 Tails 的目的就是为了帮助用户实现匿名上网,并最大限度保护个人隐私。为了达到这个目的,Tails 内置了各种隐匿身份和保护隐私的工具。其中就有TOR(用于匿名上网的工具)。通过Tails斯诺登可以变换自己的设备MAC地址,通过TOR斯诺登可以和外界建立匿名的联系。
(Tor工具主页截图,Tor是曾经小编最喜欢的暗网入口浏览器)
03.社工意识
现在斯诺登拥有了大量的AP(Access Point),同时又拥有了匿名通信的设备,是不是可以高枕无忧了呢?
要想安全操作需要注意以下几点:
1. 斯诺登在绘制地图的时候行车路线完全随机,并且选在晚上和周末。这样可以避免自己在行动之中和他人发生纠纷。毕竟绘制WIFI地图车速一般比较慢。
2. 在不需要联网的时候保持自己的离线状态,每一次网络通信控制在十秒钟之内并且通讯完后随机变换热点,做到“打一枪换一个地方”。
3. 在信件当中不要透露自己的真实身份和意图,斯诺登在信件中使用的均为化名。
04.反思
这一次七年之前的匿名通信很成功,斯诺登依靠这个通信渠道完成了自己出逃计划的第一步,并成功地拜托了美国政府。但这是一次完美的行动么,我们来看一看斯诺登自传上的一段话:
“因为不能透露真实姓名,我用不同身份作为掩护与记者接触,一段 时间后便换另一个。我用的第一个身份是辛辛纳图斯(Cincinnatus), 他曾是传奇农夫,之后成为罗马执政官,但又自愿放弃权力。其次是第 四公民(Citizenfour),部分记者以为我使用这个名称,意味着我自认 是国安局近来历史中,继宾尼与他的同伴TRAILBLAZER举报人柯克·韦 柏(J. Kirk Wiebe)与艾德·鲁米斯(Ed Loomies)之后,第四个心怀不 满的员工,虽然我心目中的三人组是汤姆斯·德雷克(Thomas Drake),向记者揭露TRAILBLAZER的丹尼尔·艾斯伯格(Daniel Ellsberg)与安东尼·罗素(Anthony Russo),他们报道五角大楼文件, 描写越战的欺骗,并协助事件落幕。我最后选择的身份为Verax,拉丁 文为说真相者,希望能对自称Mendax(说谎者)的一名黑客所采取的 模式提出代替方式。Mendax是一位年轻人的化名,就是后来维基解密 的朱利安·阿桑奇(Julian Assange)。”
—《永久记录(斯诺登自传)》
朋友们可以看到,他起的匿名全部都是有典故的,这些典故往往携带了攻击者的文化背景和意图。这一点是很危险的。各位大侠们行走江湖切记这一点。
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
