假設您是國家安全局。假設您擁有 Google 的「後門」存取權限(為了方便討論,我們假設至少包括 IP 位址到登入使用者的對應)。
現在,假設我想從事一項我極不希望被識別的活動(例如向記者洩露一些敏感文件)。
我的第一個想法是“使用代理”,因為它會將我的 IP 位址更改為加拿大或德國的某個隨機位置。最好是一個不與美國 LEA 共享日誌的國家。
但是,假設我在單獨的瀏覽器中登入 Google。或者,直接將我的 Gmail 帳戶連接到我的桌面郵件程式(例如 Apple Mail)即可。一旦我連接到該代理,並且我的下一個郵件請求發送到 Google,理論上 Google 就可以將我的代理 IP 位址記錄到我的 Google 帳戶。即使我們假裝我的所有郵件和我發出的任何實際請求都是端對端加密的,他們的日誌中的某處仍然可能存在 12.123.123.123(我的代理 IP)-> Rob Cameron 的映射。
因此,如果您(國家安全局)以某種方式獲得向我的記者朋友(我上傳文件的網站,或聊天引擎,某種中間人攻擊)提出的任何請求,就無法你沒有將該IP 與Google 的IP 進行交叉引用嗎?一外國情報安全局向 Google 請求獲取 Rob Cameron 的真實身份,結果我完蛋了。
說「不要登入 Google」很容易,但任何現代作業系統都不會執行 ping 操作一些偶爾在某個地方提供服務?即使我關閉了除單一瀏覽器視窗之外的所有其他應用程序,Apple 仍然會 ping iCloud,Windows 仍然會 ping Microsoft,甚至 Linux 仍然會在某處存取 NTP 服務。
有沒有什麼選擇可以讓「主流」作業系統真正匿名?是類似的東西尾巴你唯一的選擇?或者我是偏執狂好的代理實際上是不錯的選擇嗎?
答案1
是的,如果您擔心政府層級的監控,那麼您發現的問題是一個非常現實的威脅。
通常,在這種情況下,人們會做的是啟動到一個「乾淨」的作業系統,該作業系統上沒有個人識別資訊(尾巴是一個很好的例子)並且僅將其用於匿名通信。您可以使用 Windows 來完成此操作,重要的是您沒有與作業系統安裝相關的任何個人識別資訊。你將不得不盜版你的副本,你的Windows 激活經過足夠的努力可能會被綁在你身上,如果你擔心政府會因為你發布的信息而殺死你,老實說我認為這已經是關於操作系統的太多資訊了它可能會被綁在你身上並意外釋放。
您確實需要將其視為您試圖保守秘密的人擁有對整個硬碟的 100% 完全存取權。老實說,對於像 NSA 這樣的組織,他們可能知道您將訪問一個共享資訊的網站,用 0day 病毒感染該網站,導致您被感染並擁有查看電腦上所有文件的完全訪問權限。
更安全的是,只使用像 Tails 這樣不會發布或擁有有關您的資訊的作業系統,同時由於存在病毒風險,您應該使用全新的電腦(用現金購買的二手電腦)來執行此操作。
您是否真的需要擔心政府層級的監視取決於您。
答案2
另一種選擇可能與使用 Firefox 來執行非法任務一樣簡單(如果您無論如何都在 Windows 上)。
它具有與系統其他部分分開的代理設置,因此您的作業系統和其他應用程式等可以直接或透過某些不同的代理連接到您的瀏覽器使用的代理。
本地代理也可能是另一種選擇,因為您可以控制如何建立連線。例如我們的產品溫蓋特將允許您在逐個請求的基礎上(或在任何其他基礎上)指定不同的上游代理。
免責聲明:我為 Qbik 工作,他們是 WinGate 的作者