李宝柱的博客
凤凰博报 由你开始
http://libaozhu.blog.ifeng.com
发表 管理 分类 简介 头像 功能 音乐 友情链接 模板 个性域名

想逃避NSA刺探?就不要连接到互联网

2013-11-18 19:41:11 编辑 删除

归档在 我的博文 | 浏览 5272 次 | 评论 0 条

想逃避NSA刺探?就不要连接到互联网

图片:Ariel Zambelich/有线插图:罗斯巴顿/有线

自从我开始工作与斯诺登的文件,我已经使用了一些工具,以尽量保持安全的NSA。的意见,我使用Tor,宁愿比别人某些加密,并尽可能使用公共域加密共享

我还建议,从互联网物理隔离的计算器或本地网络的计算器使用的空气间隙。(这个名字来源于从字面计算机和互联网之间的空气间隙,这个词早的无线网络。)

但是,这是比它更复杂的声音,并要求解释。

因为我们知道,连接到互联网的计算器很容易受到外部黑客,空气间隙应防止这些攻击。有很多使用的系统 - 或者应该使用 - 空气间隙:机密军事网络,核电站控制,医疗设备,航空电子设备,等等。

奥萨马··拉登使用。我希望在专制国家的人权组织也在做同样的。

气隙可能是概念上很简单,但他们在实践中难以维持。事实是,没有人想要一台计算机,从来没有收到文件从互联网上,从来没有将文件发送到互联网。他们需要的是一个没有直接连接到互联网,尽管有一些安全的方式移动文件和关闭计算器。

但每次向后或向前移动一个文件,有遭受攻击的可能性。

空气间隙被破坏。Stuxnet病毒是美国和以色列的军事级别的恶意软件攻击伊朗的纳坦兹核工厂。它成功地跳出空气间隙和侵入纳坦兹网。另一块的恶意软件名为agent.btz,可能起源于中国,成功跃升的空气间隙保护美国的军事网络。

这些攻击工作利用停播跳空计算机用来传输文件的可移动媒体中的安全漏洞。

布鲁斯·施奈尔

布鲁斯是一个安全技术专家和作家。他的最新著作是骗子和离群启用信托协会需要生存。

斯诺登NSA文件工作以来,我已经试过,保持单间跳空计算机。原来比我预想的要难,我有十个任何人试图做同样的规则:

1。当您设置您的计算器上,它连接到互联网,尽可能少。这是不可能完全避免的计算器连接到互联网,但尝试配置一次,并尽可能匿名。我购买了我的计算机,在一个大盒子商店货架,然后去了一个朋友的网络下载的一切,我需要在一个会话中。(超偏执的方式做到这一点的是买了两个相同的计算器,配置一个使用上面的方法,将结果上传到一个基于云的防病毒检查,并转移的结果气隙机使用一单向过程。)

2。安装软件的最低设置你需要做你的工作,并关闭所有的操作系统服务,你不会需要。您安装的软件越少,少了一个攻击者可利用。我下载并安装OpenOffice的,一个PDF阅读器,文本编辑器,TrueCryptBleachBit。这就是全部。(不,我不任何关于TrueCrypt的内部知识,并有一个关于它的很多让我怀疑。但Windows的全磁盘加密它是认为,微软的BitLocker,赛门铁克PGPDisk-和我现在更担心的美国大型公司由美国国家安全局的压力比我的TrueCrypt。)

3。一旦你有你的计算机配置,从来没有直接将它连接到互联网。考虑物理禁用无线功能,所以它不会意外打开。

4。如果您需要安装新的软件,下载匿名随机网络,把它放在一些可移动媒体,然后手动转移到空气跳空计算机。这绝不是完美的,但它是一个尝试,使其难以为攻击目标的计算器。

5。关闭所有自动运行功能。这应该是您拥有的所有计算器的标准做法,但它是特别重要的空气跳空计算器。Agent.btz使用自动运行感染美国军用计算器。

6。移动到空气间隙的计算器可执行代码的量最小化。文本文件是最好的。Microsoft Office文件和PDF文件是比较危险的,因为他们有可能嵌入的宏。所有的宏功能,您可以关闭上空气跳空计算机。不要过分担心修补你的系统,在一般情况下,更糟糕的是可执行代码的风险比没有你的补丁的风险。你不是在互联网上,毕竟。

7。仅使用可信赖的媒体和关闭空气跳空计算机移动文件。你从商店购买的U盘是不是给你的人你不知道-或者你在一个停车场找到更安全。

8。对于文件传输,可写入的光盘(CDDVD)比一个USB记忆棒更安全。恶意软件可以静静地写数据到USB随身碟,但它无法旋转CD-R1000转,而你注意到。这意味着,恶意软件只能写入到磁盘时,写入到磁盘。还可以验证多少数据已被写入到CD的物理检查它的背面。如果你只写一个文件,但它看起来像四分之三被烧毁的CD,你有问题。注:第一家向市场推出了USB记忆棒,表示写操作的光-不读写,我已经拿到了其中的一个-赢得奖品。

9。开启和关闭您的空气跳空计算机,移动文件时使用的绝对最小的存储设备,您可以。填满整个设备的随机文件。如果空气间隙的计算器被攻破,该恶意软件会试图偷偷关闭它的数据使用该介质。虽然恶意软件可以很容易地隐藏你的被盗文件,它不能打破物理定律。所以,如果你使用一个微小的传输设备,它只能一次偷一个很小的数据量。如果您使用大型设备,它可以采取多。名片大小的迷你CD可以有容量低至30 MB。我还看到1 GB USB记忆棒出售。

10。考虑移动和关闭空气跳空计算器加密了所有东西。有时你会被移动公开的文件,它不会不管,但有时你会不会,它的意志。如果你使用光学介质,这些磁盘将无法消除。强加密解决这些问题。而且不要忘了来加密计算器以及整个磁盘加密是最好的。

有一件事我没有这样做,但它是值得考虑的,是像尾巴一样使用无状态的操作系统。您可以配置一个持久的体积,以节省您的数据尾巴,但没有操作系统的变化是曾经保存。引导尾巴从一个只读DVD -你可以保持你的数据在一个加密的USB记忆棒-更安全。当然,这也不是万无一失的,但它大大降低了潜在的攻击途径。

是的,这一切都是为偏执的建议。它可能无法执行任何网络复杂得多,在一台计算器与一个单一的用户。但是,如果你正在考虑设立一个空气间隙的计算机,你已经相信,一些非常强大的黑客的目标是你个人。如果你打算使用空气间隙,正确使用它。

当然你也可以采取进一步的事情。我见过的人谁身体完全去掉了摄像头,麦克风和无线能力。但是,现在我太多偏执。

标签:黑客行为开放与封闭政治监视

有不一样的发现

0
上一篇 << 美国国家安全委员会的构成      下一篇 >> 谷歌在伊朗和中国的互联网用户发…
 
0 条评论 / 0 人参与 网友评论 跟帖管理

关于博主

李宝柱

欢迎您来我的凤凰博客!

博文相关

凤凰博报微信