所屬專欄:
財經專欄
專欄名稱:
暗網潛航
作者:
龐博文

電子取證要破解取得重要資料,方法眾多,但施展反鑒識術門檻則高得很,無論你怎樣防禦,總有破解方法。但反鑒識術並不是「絕對不能破解你的機器」,而是「限制電腦鑒識技術所能獲取證據的數量及質量」,就算被取證,但數據難以被組織成有用資料,同樣無用。反鑒識術門檻高,有一種則較容易上手,而且變化多端,難被常規鑒識方法發現,這就是之前提過的「隱寫術」(S...

詳細

電腦鑑識術就像一場攻防戰,除了之前提過取證與反鍳識外,原來「凍結」(Frozen)在業內也是非常獨特的取證技巧之一。電腦鑑識術有兩種凍結技巧,第一種是把「時間戳記」(Timestamps)保存。由於機器每一次存儲數據時,時間戳記都會變動,取證時無法保存證據完整時間序列及連貫性。電子取證工具必具「寫入阻止程序」(WriteBlocker)功...

詳細

我們要小心選擇電話卡,避免身份暴露。要記得一定不要使用要記名的電話卡,通常一般人會在街上買不記名的外國旅遊電話卡(預付卡),或者在暗網上購買由外國人代名的電話卡,但個人偏好網上申請虛擬電話卡(Virtual SIM),可以在一張SIM內放入多個虛擬臨時電話號碼(可以有9個電話號碼的啊)。如果一定要使用實體電話卡,就應使用可以擴展電話卡槽的...

詳細

探討完Signal這類加密通訊軟件,都可以進行電子取證後,很多朋友都問,到底有甚麼方法,才能對抗電腦鑑識技術?事實上,這是一門專業,稱為「反鑑識術」(Anti-computer forensics/counter-forensics),但業內非常少人懂得及公開教授,而且所需知識及條件都十分苛刻,難以寥寥數語就能說清楚,故簡單介紹在日常生活...

詳細

Signal與其他聊天軟件有本質上的分別,它不會把密匙及對話記錄儲存在它的伺服器或電腦上的手機備份之中。故此,即使執法機關找到它的通訊閘道及伺服器,也會一無所獲。不過對於我們這些專業面對電子取證及鑑識人員而言,Signal真的牢不可破嗎?世事萬物相生相剋,世上沒有完美的攻擊,也沒有完美的防守。因為Signal無法不儲存使用者的PIN Co...

詳細

近日,網絡開始推介款名為「Signal」的通訊軟件,到底這個程式是否能讓用戶安全通訊?Signal與Telegram都使用端對端加密技術,不過Telegram的端對端加密並不是自動啟用,只有用戶設定個人與個人對話,並同時開啟Secret Chat時才將內容加密,群組聊天無法端對端加密。若用戶沒有開啟Secret Chat,加密金鑰還是會儲...

詳細

上周提到,我們如果有意在網絡上匿名潛航,可使用一款名為Tor的自由軟件,並須有良好技術及匿藏意識,盡量避免與目標外的互動等。具體而言,準備潛行前,我們更須了解自己的工具,以及環球的監管體制,才會確保潛航無痕。第一,你的瀏覽器本身就可以出賣你。大部份瀏覽器都會有不同程度漏洞,而且他們所宣稱的無痕或私密瀏覽模式,基本上等同廢話。上星期Goog...

詳細

如何能夠在網上匿名,實現安全「潛航」,有些人會推薦使用VPN,但在信息安全行業之中,「Tor」就是另一種我們最慣常使用的匿名工具之一。「Tor」是網絡上最能實現匿名潛航的自由軟體,其名字1990年代中期美國海軍研究實驗室所開始的「The Onion Router」(洋蔥路由器)的英語縮寫而成。至2004年釋放原始碼以後,改由電子前哨基金會...

詳細

在上一篇文章中,大家應該明白假如VPN服務供應商保護不足,用戶蹤跡有機會被暴露。所以另一個需要考慮的問題是,誰是你的VPN服務供應商?選擇VPN服務供應商時,首先要留意它到底在哪個國家註冊、閘道器在哪些地區分佈,以及他們背後的投資者是誰。每一個國家對民眾網絡活動均充滿好奇,而他們的情報和執法機關,則負責探究這個好奇。大部份先進國家都會容許...

詳細

最近很多人不斷吵吵鬧鬧,說要用VPN,坊間又不時比較哪一個VPN比較好、哪一個有問題,眾說紛紜。到底你用的VPN,是否能夠滿足你的需要?這兩期我以信息安全專家的角度,和大家討論剖析如何選擇VPN服務供應商。VPN的全名是Virtual Private Network,中文是「虛擬私人網絡」。顧名思義,就是兩台電腦機器進行點對點通訊時,透過...

詳細

要成為一隻能夠大規模感染,甚至全球感染的數據毒物,除了要利用人性心理的「感染策略」,也要像忍者一樣擁有避開系統及防毒監控的「隱藏策略」。策動隱藏策略,除了上回提到的編碼要簡潔外,還會用一些特殊編程技巧協助隱藏。於隱藏策略上,最慣常使用的編程方式是「多態程式碼」(Polymorphic code)。為了對抗掃毒軟件,電腦病毒多會對自身一個感...

詳細

熱門:葉Sir食經 Executive日記 巴士的點評

hd