我們要小心選擇電話卡,避免身份暴露。要記得一定不要使用要記名的電話卡,通常一般人會在街上買不記名的外國旅遊電話卡(預付卡),或者在暗網上購買由外國人代名的電話卡,但個人偏好網上申請虛擬電話卡(Virtual SIM),可以在一張SIM內放入多個虛擬臨時電話號碼(可以有9個電話號碼的啊)。
如果一定要使用實體電話卡,就應使用可以擴展電話卡槽的卡套(可以由一張電話卡變成兩個又或者數十個的呢),反正機器是用完即棄,電話卡號碼永遠不會嫌少。用戶選擇電話卡時,謹記不同的電話卡應接去不同電訊公司的機站,畢竟持續使用同一個機站,是非常顯眼的。
其次,當正式使用通訊軟件時,即使有些有點對點加密保證,但也應該在加密數據流上再包裹VPN,使用TOR傳輸,至於其他商業的VPN,還是算了吧。要記得使用TOR時一定要編輯「Torrc」文件,對每次隨機選擇的三個節點,即入口、中繼及出口進行地域排除,並應慣常在通訊過程中不停轉換電訊網絡或Wi-Fi網絡。使用Linux Phone OS 是因為這系統一定會把 Wardriving 及 Wardialing工具放進去,自動掃描附近可供接入的Wi-Fi網絡,否則何來那麼多Wi-Fi網絡可以用?
最後一件事,是所有的通訊內容都只應在Dirty Machine 中出現,而且一定閱後即焚,因為記錄就是證據。用戶絕對不能同步或儲存任何聯絡人(Phone book),也絕對不應該把通訊用的機器進行任何備份,又或者和其他機器交換分享鎖匙圈,而且只和已經確定身份的人才進行通訊。
當我提出這麼多「反鍳識術」方法後,相信大家已經有一個粗略的概念,明白反鑑識術到底是甚麼一回事。這種技術的目標,並非絕對禁止電腦鍳識技術,而是限制電腦鍳識技術所能獲取證據的數量及質量,設置多個陷阱及技術限制,令電腦鑑識技術進行取證時,不能有效獲取有意義及價值的證據。
不過,由於「反鑑識術」施行的技術門檻非常高,如果不夠細心,沒有做足全套保護措施,犯上了任何錯誤,後果通常是墳場、醫院和監獄。
我不是在開玩笑,試想想:有人會無緣無故需要知道或施行反鑒識術嗎?
TOZ聯合創辦人
龐博文
暗網潛航——通訊軟件鑒識與反鑒識(下)
其他
更多- 暗網潛航——加密貨幣值得投資?(一)2021-01-25
- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27