一些人可能會認為這是“錫箔”思維方式,但是正如全球各地的許多情報組織的信息反饋中看到的,政府監視已從被認為一種瘋狂的陰謀論變成了幾乎赤裸裸的公然威脅。關注隱私、希望盡可能不被人監視的那些人會發現,如果使用得當,Linux是一款相當有用的工具。實際上,在網上盡量保持匿名的那些人會發覺Linux是唯一的選擇,因為眾所周知,Windows和Mac OS X會收集關於用戶的盡可能多的信息。只要上網搜索“Windows 10監視”或“Mac OS X隱私”,你就會有切身的體會。
在我們開始入手之前,想完全確保計算機安全、私密,唯一的辦法就是從互聯網上斷開,並關閉電源。因為連接到互聯網的設備不可能做到絕對百分百安全。總是有辦法避開安全機制,就算沒有,也會有人不斷開發出工具,找到新的法子。所以,這裡的指導原則並不是要求更改計算機上的幾個設置,你就可以建立起堅不可摧的堡壘,而是說要設置盡可能多的障礙,盡量讓任何潛在的攻擊者或間諜很難訪問你的系統或私密信息。
你可以使用幾個Linux工具,盡可能保持匿名性(同樣在當下,這越來越難做到,但是如果隱私對你來說很重要,你已經知道英勇地抵抗的重要性)。
1.Tails OS我們要介紹的第一款工具是Tails OS(https://tails.boum.org),不過說它是“工具”也許用詞不當,因為Tails是一款完整的Linux發行版,而不僅僅是工具。Tails旨在成為一款匿名、可自我銷毀的操作系統,一旦你用完,它就會抹除任何存在的痕跡。很顯然,它不大適合用作日常發行版,但是如果網上有你需要訪問的東西,你又想保持私密,或者想匿名浏覽,那麼Tails是不錯的選擇。Tails完全作為Live系統來運行,一旦關閉,就會清除自己,而不是永久地安裝在硬盤上。
你可以在上述鏈接處下載最新的Tails ISO文件,把它刻錄到DVD或拷貝到可啟動閃驅上(後者容易得多,耗時較短,浪費的空間也較少)。Linux有幾個工具來刻錄DVD,主要是Brasero和DeVeDe。或者,如果你更希望制作一個可啟動閃驅,會發覺Unetbootin很理想(或者可以在終端使用“dd”命令,如果你熟悉該命令的話)。一旦將Tails拷貝到可啟動介質上,只要用它來啟動計算機,就像安裝新的操作系統或運行Live系統那樣。
Tails網站似乎只允許你用火狐或Tor浏覽器下載Tails。我試圖通過谷歌Chrome下載ISO文件時,它告訴我浏覽器不支持。它還迫使你安裝火狐浏覽器附件,一旦安裝完畢,該附件會使用校驗和驗證機制,自動驗證ISO下載軟件。這實際上實施了一項很好的安全措施,因為它確保你不會得到一份損壞的Tails,不然裡面可能會有安全漏洞,就像Linux Mint發生的情況那樣。
一旦你啟動進入到Tails,它會引導你完成一些初始安裝步驟,這些步驟相當簡單直觀。若有疑問,查閱說明文檔。Tails的一個關鍵特性是,所有互聯網連接自動通過Tor網絡進行路由連接,進一步增強了匿名性。如果你不熟悉Tor網絡,我們在後面探討Tor浏覽器時會有介紹。Tails內置的另一項重要特性就是MAC地址欺騙,我們在探討macchanger工具時會有更深入的介紹。
就一句話,如果你需要一款臨時的Live操作系統,一旦關閉,就會抹除自己(想想影片《碟中諜》中自我銷毀的信息,不過沒有那麼誇張),那麼Tails是不二之選。想更深入地了解Tails,務必訪問官方網站(https://tails.boum.org/index.en.html)。
2.Tor浏覽器我們要介紹的下一款工具是Tor浏覽器(https://www.torproject.org/projects/torbrowser.html.en),這是Tor項目(Tor Project)的產品,而該組織致力於確保在線隱私和安全。如上所述,這款工具已經內置在Tails OS中,但你也可以將它安裝到喜歡的任何操作系統上,因為它們有適用於Windows、Mac和Linux的版本。據我所知,不可能在任何官方的Linux軟件庫中找到它,所以你需要從上述網址鏈接下載它。
若使用平常的互聯網連接,流量從請求信息的主機直接傳輸到提供所請求信息的服務器,通常在服務器與服務器之間會有另外幾個跳(hop),以便流量傳輸到預期的目的地。然而,這可能很容易被人跟蹤,哪怕你刪除了浏覽歷史刻錄。所以,Tor浏覽器所做的是將你的流量路由到Tor網絡裡面許多不同的中間服務器(名為節點),它們的作用就是隱藏流量的初始源頭,之後通過一個退出節點退出Tor網絡,最後抵達預期的目的地。正如你所想,這會導致浏覽速度慢一點,但是如果隱私很要緊,就要學會為了匿名上網浏覽而忍受犧牲一些速度。建議只有在某項特定的任務或某些任務需要用戶格外小心時,才使用Tor浏覽器,而不是用作日常浏覽器。
Tor浏覽器是火狐的一個分支,所以你可以安裝偏愛的附件,比如Adblock Plus、uBlock Origin和DownThemAll等,但要知道:安裝的任何附件可能會削弱Tor的安全性,因而會將你置於險境,那樣當初使用它的目的就蕩然無存。對於你選擇安裝的東西要小心。事實上,Tor強烈推薦不要安裝任何的浏覽器插件。請注意:如果你正好住在互聯網受到審查的地區,Tor浏覽器還會避開Web過濾器。
一些隱藏的網站(又叫“洋蔥”)使用了隱蔽的URL,只能通過Tor浏覽器來訪問。比如說,現已關閉的Silk Road就是其中一個“洋蔥”網站,因為它只能通過Tor浏覽器來訪問。如果你試圖通過普通浏覽器來訪問這些鏈接,就找不到它們。另外,推特等一些網站會查明流量是不是通過Tor網絡進來的,因而幾乎不可能擁有一個匿名推特帳戶,因為如果你試圖創建推特帳戶,並通過Tor使用帳戶,推特就會要求你提供電話號碼。要是有誰知道不用購買話費預付的一次性手機就能避開這個限制,歡迎留言告知。
另外值得一提的是,Tor浏覽器不是神奇的“把我隱藏起來”按鈕。它仍可能被你的浏覽習慣所跟蹤。要明智而審慎,記住:無論你喜不喜歡,通過計算機執行的每個操作都會在網絡中留下痕跡。
另外有必要指出,最近,FBI發現並披露了Tor浏覽器的漏洞,讓他們得以跟蹤和逮捕嫌犯。所以,除非Tor項目團隊發現並修復了這個漏洞,否則Tor仍然很薄弱、易受攻擊,不過它與普通浏覽器相比還是大有優勢。正由於如此,單單使用Tor而不同時運行Tails OS也許是個壞的想法。一定要謹慎使用。
還有一款安卓上的移動Tor解決方案,名為Orbot,它使用OrFox浏覽器,在Google Play和F-Droid上都可以下載。
由於提高了Web流量的安全性,虛擬專用網絡(VPN)也值得關注。
3.macchanger和MAC地址欺騙說到互聯網流量,有兩種地址:IP地址和MAC地址。你可能已經很熟悉IP地址,但是對於MAC地址可能不太了解。
IP地址一般由網絡的路由器或DHCP服務器(家用路由器內置了DHCP服務器)自動分配。這基本上就是你的網絡地址,隨時可能會有變化。如果你想要設置一個不變的靜態IP地址,而不是自動分配地址,也可以這麼做(這通常適合網絡上的打印機及其他共享外設。)除了所有出入流量實際上使用的外部IP地址外(如果你想看看外部地址,不妨進入到IPChicken),你通常還會有一個內部IP地址,它存在於本地網絡上(可能是192.168.1.x或192.168.0.x)。
然而,除了IP地址外,還有MAC地址。不像IP地址,MAC地址以物理方式固化到網絡設備中,無法改變。正因為如此,MAC地址又叫硬件地址。互聯網流量同時使用IP地址和MAC地址來指導把數據正確地路由到何處。因此,除了使用Tor浏覽器隱藏IP地址外,使用MAC地址欺騙隱藏MAC地址也是個好主意。
再說一遍,不可能像改變IP地址那樣改變MAC地址,不過你可以欺騙MAC地址,那樣它似乎是別的地址。如前所述,這已經內置到Tails OS中,但是你在其他發行版上也能這麼做。我偏愛的工具是macchanger,這是個簡單的終端命令,讓你可以欺騙MAC地址,只要你覺得合適就行。要是在官方軟件庫中找不到該工具(sudo apt-get install macchanger),可以從GitHub或GNU網站下載macchanger。
使用macchanger的最簡單方式就是使用-r(隨機)標志,以便創建一個隨機性的MAC地址,但從我使用Ubuntu 14.04 LTS來看,我從來無法做到這一點。命令是會執行,但是MAC地址實際上根本沒有變化。不過那是很早以前的事,macchanger此後似乎已經過了更新。截至本文截稿時,它在Linux Mint中似乎完全沒有問題,開發人員甚至增添了一項自動功能,那樣每當設備重啟,你的MAC地址就會變化,因而比以前更容易了。
一旦你的設備重新啟動,現在它似乎有了不同的MAC地址,也就是說地址受到了欺騙。再加上Tor浏覽器及/或Tails OS,有助於盡可能隱藏你的網上身份。
4.全盤加密全盤加密是個相當復雜的過程。就一句話,如果你想加密數據,全盤加密就是不二選擇,因為要是沒有加密短語,任何人休想物理訪問你硬盤上的任何信息。
有許多方法可以手動配置全盤加密,但是它們都超出了我所能理解的范圍。因而,安裝全盤加密的最簡易方法就是在安裝Linux發行版的過程中來實現。
如果你使用Ubuntu或Linux Mint,就會注意到,在安裝過程中,看到“安裝類型”屏幕時,在“安裝Ubuntu/Linux Mint”下面有兩個復選框,分別顯示“加密新的Ubuntu/Mint安裝系統,以確保安全”和“結合使用LVM(邏輯卷管理)和新的Ubuntu/Mint安裝系統”。我通常會勾選這兩個方框,讓Ubuntu/Mint處理其余任務。然而,要注意:如果你更想設置自己的自定義分區方案,就無法在這裡這麼做,因為這個選項會導致Ubuntu/Mint為你處理分區。仍可以進入到“別的方法”,安裝自己的加密分區,但那樣會變得復雜一點,那需要另一篇文章來探討。
這個過程還適用於其他發行版,不過我自己的經歷僅限於Ubuntu和Mint。
如果你只想加密Linux系統上的某些文件夾,另一款使用方便的實用工具是encfs,你應該能在官方軟件庫中找到它。encfs讓你可以創建一個加密文件夾,要是沒有加密短語,就無法打開和查看該文件夾。要注意:這並不引起加密文件夾完全消失於系統,因為聰明的人仍可以找到該加密文件夾的位置(如果你知道該去哪裡找它,可能也能搞清楚),不過要是沒有加密短語,無法訪問其內容。
另一款流行的加密工具是VeraCrypt,它已取代流行而現已日漸式微的TrueCrypt。
當然,別忘了必需的XKCD。
結束語正如你所見,Linux可為你提供一系列廣泛的隱私和安全解決方案。本文提到的只不過是一些基本工具,高級用戶可能會發現其他更復雜但更可靠的安全方式。然而,對於普通用戶來說,這些工具能夠很好地兼顧易用性和安全性。歡迎留言交流!
原文來自:http://os.51cto.com/art/201608/515808.htm
本文地址:http://www.linuxprobe.com/linux-anonymity-internet.html
http://xxxxxx/Linuxjc/1156023.html TechArticle