暗網潛航——通訊軟件鑒識與反鑒識(下)

  我們要小心選擇電話卡,避免身份暴露。要記得一定不要使用要記名的電話卡,通常一般人會在街上買不記名的外國旅遊電話卡(預付卡),或者在暗網上購買由外國人代名的電話卡,但個人偏好網上申請虛擬電話卡(Virtual SIM),可以在一張SIM內放入多個虛擬臨時電話號碼(可以有9個電話號碼的啊)。

  如果一定要使用實體電話卡,就應使用可以擴展電話卡槽的卡套(可以由一張電話卡變成兩個又或者數十個的呢),反正機器是用完即棄,電話卡號碼永遠不會嫌少。用戶選擇電話卡時,謹記不同的電話卡應接去不同電訊公司的機站,畢竟持續使用同一個機站,是非常顯眼的。

  其次,當正式使用通訊軟件時,即使有些有點對點加密保證,但也應該在加密數據流上再包裹VPN,使用TOR傳輸,至於其他商業的VPN,還是算了吧。要記得使用TOR時一定要編輯「Torrc」文件,對每次隨機選擇的三個節點,即入口、中繼及出口進行地域排除,並應慣常在通訊過程中不停轉換電訊網絡或Wi-Fi網絡。使用Linux Phone OS 是因為這系統一定會把 Wardriving 及 Wardialing工具放進去,自動掃描附近可供接入的Wi-Fi網絡,否則何來那麼多Wi-Fi網絡可以用?

  最後一件事,是所有的通訊內容都只應在Dirty Machine 中出現,而且一定閱後即焚,因為記錄就是證據。用戶絕對不能同步或儲存任何聯絡人(Phone book),也絕對不應該把通訊用的機器進行任何備份,又或者和其他機器交換分享鎖匙圈,而且只和已經確定身份的人才進行通訊。

  當我提出這麼多「反鍳識術」方法後,相信大家已經有一個粗略的概念,明白反鑑識術到底是甚麼一回事。這種技術的目標,並非絕對禁止電腦鍳識技術,而是限制電腦鍳識技術所能獲取證據的數量及質量,設置多個陷阱及技術限制,令電腦鑑識技術進行取證時,不能有效獲取有意義及價值的證據。

  不過,由於「反鑑識術」施行的技術門檻非常高,如果不夠細心,沒有做足全套保護措施,犯上了任何錯誤,後果通常是墳場、醫院和監獄。

  我不是在開玩笑,試想想:有人會無緣無故需要知道或施行反鑒識術嗎?

TOZ聯合創辦人

龐博文


hd