随着网络技术的日新月异,人们对于隐私的控制也愈发变得不容乐观。本文探讨如何隐藏自己,侧重于防,也就是怎么不被别人逮到。在继续之前,请明确本文的教育性质,*切勿*将本文提及的任何办法用于非法途径,否则后果自负!以下工具/技巧排名不分先后。
Anonimity Rank
实际开始之前,我想向你安利一个网站:https://2ip.io/privacy/,它检查你开启的匿名服务/工具,并对你的匿名程度进行打分。如果你的评分(百分制)不小于90,那好办;否则说明你的匿名程度不够,还请继续提高你的匿名程度。
这评分还等什么?不赶紧上车!发车之前,容我一说句:为了保持匿名,通常我们会用到四种技术:1. Tor、2. VPN、3. proxy、4. 搜索引擎隐身+身份隐藏。Tor其实应该归纳到proxy,但是因为它太出名了(虽然不能保证100%匿名),所以我把它单独列出了。
Tor
Tor洋葱路由器,即使没有用过,想必你也一定听说过它的大名。起初它就是一个项目,叫Tor Project,这是它的官方网站:https://www.torproject.org/,你可以在那里下载对应的版本(Windows、Linux、OSX)。该项目创立于2006年12月,为了保护人们的隐私,主要是一些商业性会谈、学术性机密等等;该项目为人所熟知的就是洋葱路由器,后来整合成一个浏览器,中文名曰洋葱浏览器。下面这张图是我在Mac本上下载的洋葱浏览器。
在配置好后第二次点开后是这样的。第一次打开有些慢,请耐心等待。
这是它的默认主页,比较简洁。
上面我已经设置好了,而你为了使用它,在官网下载后你还需要配置一些信息。详细配置请参见网上,这里没必要赘述。接下来我带你体验下洋葱浏览器的实际使用时的手感。
首先看到默认主页上一排绿色大字:测试Tor网络设置,这是什么意思呢?点开看看,其实是检查你的IP地址是不是已经被替换为另外的IP地址了。这是我的情况。
对于互联网上的别人而言我的ip地址就是37.187.180.18,这是一个法国的ip地址。通过全球志愿者运营的中继网络加密然后随机反弹通信,我最终得到这样一个ip地址。
注意到默认主页上的“提供志愿者服务”,这就是Tor的ip魔法的来源,我建议你也通过实际行动加入到匿名志愿者的一员中,所谓“人人为我,我为人人”就是这个道理。
使用洋葱浏览器还可以浏览一些你以前看不到的网站,比如下面这个网站:http://silkroad7rn2puhj.onion/(网络丝绸之路)
洋葱浏览器本身并不是什么妖魔鬼怪,请放平心态,不要看到有人讲什么这个不能用,会违法云云,你要知道只要互联网存在一天,那就不可能存在安全和绝对的法律。毕竟咱们身正不怕影子歪。请妥善使用,建议不要用Google,用它内置的搜索引擎就好,因为Google会擅自搜集你的个人信息,这早已经不是什么新鲜的梗了,所以提请注意;另外不要随便修改浏览器的窗口大小,因为这也会被记录下来,最终可能会暴露你的踪迹;不要随便登陆私人账号;不要使用手机号码绑定服务;不要使用洋葱浏览器和普通浏览器访问同一个网站地址……这些可有可无的玩意都是阻止你保持匿名的原罪。
顺便一提,在Linux下打开洋葱浏览器的命令是
./start-tor-browser关于洋葱浏览器我只能帮你到这了,接下来的就看你的了。
Google Search Console
这是Google提供了贴心服务,当然,只针对Google搜索。再说一遍这其实是一个挺强大的小工具,但是很多人竟然不知道。这里我们只讨论它的匿名功能,其它功能这里不提,留给读者自己研究。呐,这是它的主页:https://www.google.com/webmasters/tools/home?hl=en。
要知道你在任何网站、网页写的留言、文章,如果地址是公开的,这些言论也就称为公开的了。你说你的信息隐蔽在海量的信息中,不会被发现,我说这不过是你的自我安慰罢了,其实总有办法看的。而且要知道你发表的信息都会被残留在缓存里面,即使网站倒闭,你的缓存还在,还可以通过缓存地址访问到你的内容。好,闲话面谈,下面教你怎么用Google提供的这个服务实现匿名。
在Google Search Console提供的系列服务中,我注意到了这个:https://www.google.com/webmasters/tools/url-removal,点开一看。哦呀,原来是可以暂时让某些搜素结果不出现在Google搜索引擎上的东西。这个好。
貌似不错,而为了优雅的使用这个工具,有人在Github上分享了开源的Google浏览器(还是谷歌)插件:https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal,点开看看。
就是下面这个小玩意,把它解压出来后加载到你的谷歌插件中去。
现在你可以像我一样优雅的,从谷歌引擎删除自己不想出现的评论云云。关于文件格式,详细实例参见Github。
关于这个技巧,有人叫它Google Webmaster Tool,但也无妨。
Noisy
Noisy,这是一个洋文名字,我把它翻译为“噪声手段”。所谓噪声,就是向你提交的网络资源请求中插入额外的垃圾请求,这部分垃圾对于你的ISP而言就是噪声,但是对于你而言将称为你摆脱ISP监控的合理手段。
让我们看看它的原理吧:noisy通过向用户正在浏览的网站中植入大量的新的无关垃圾链接,以达到“掩人耳目”的效果。听上去不错,而且似乎很简单的样子。毕竟也是,简单才是美学的吗。
为了做到这一点,我们有一个好用的第三方工具叫,就叫noisy,这是它的Github项目地址:https://github.com/1tayH/noisy,你可以通过下面的命令将它拷贝到本地。它可以在Python2.7或3.6环境下均可存活,需要的唯一的额外库是requests库。
git clone https://github.com/1tayH/noisy.git然后切换到noisy文件夹,并运行python脚本文件
python noisy.py --config config.json默认的配置文件config.json只有可怜的11个根url,之后将用这些url生成随机访问的链接地址。你可以手动添加更多、更多、更多……的根url链接,我建议你至少凑个整数,比如说100万个就忽悠足够多的一些人了。该脚本主要用来规避你的ISP对你的信息搜集,也请妥善使用。
noisy的所有行为在配置文件中写好,比如间两次垃圾请求隔时间的范围、向深层访问网站的最大深度等。具体的还请自己体会。
10 Minute Email
该网站提供的唯一服务就是:提供免费的、暂时的、可使用的邮箱账号。这很有用,特别是当你需要用它注册某网站时,你之后再也不需要它,也不要记住它。毕竟,10分钟后,它将失效。这样做的好处是你不会泄漏自己的真实邮箱,也不用担心收到垃圾邮件。
Proxychains
Kali预装了Proxychains。首先进入它的配置文件
nano /etc/proxychains.conf
如你所见,proxychains存在三种代理模式,分别是动态模式、严格模式、随机模式。动态模式是比较平和的,通常维护一个列表,只要这些节点有一个存活,就可以被代理。
注意到DNS代理这一段,如果你使用了ip代理,那你最好同时改变你的DNS,否则你的踪迹将仍能够被逆向追踪。这是很多新手易犯的错误,提请注意。
下面展示了如何写一个proxychains配置文件的格式。观察它的形式。
可以看出,它的格式是这样的:
代理协议类型 代理服务器ip 代理服务器端口 账户名 账户密码遵循这样的格式,我们在文件的最后一行写:
socks5 127.0.0.1 9050文件保存后,启动tor服务
service tor start接着是你要代理的浏览器
proxychains firefox www.duckduckgo.com
有的连接denied,等一会儿,直到出现200OK就表明成功创建私密链接。
macchanger
macchanger是kali Linux的一个内置命令行工具,用来更改“外面”看到的你的MAC地址的样子。下面是几个简单的情形。
将wlan0随机生成新的MAC地址
macchanger -r b2:aa:0e:56:ed:f7 wlan0将wlan0生成指定MAC地址
macchanger -m b2:aa:0e:56:ed:f7 wlan0和一般的命令行工具不一样,它的没有i参数(通常表示interface,网络接口),对应的把网卡写在命令行的最后。
VPN
我假设你是一个穷鬼,所以我为你准备了免费的VPN服务。不客气。
Psiphon:https://psiphon.ca/en/download.html(Windows、Android)
UltraSurf:https://www.techspot.com/downloads/5711-ultrasurf.html(Windows)
Bettercap:https://www.betternet.co/windows-vpn(WIndows)
后面两款在Google扩展商店都有相应下载,如果你喜欢可以下载谷歌插件。既然上面讲的都是Windows平台上的软件,接着介绍基于Linux的VPN,如下。
首先打开:https://www.vpnbook.com/freevpn,当你看到下面的列表就表明已经成功访问该网站。
从中选择你需要的VPN服务,这里我们选择第二个,下载后解压。
命令行
openvpn vpnbook-euro2-udp25000.ovpn它会询问你账号密码,返回本段的第一张图片,找到相关信息,拷贝粘贴到终端即可。
使用VPN时同样注意保护自己的隐私,找到真实可信的VPN才是上策。