URL：https://www.wired.com/2017/02/famed-hacker-kevin-mitnick-shows-go-invisible-online

關(guān)于作者

凱文·米特尼克

凱文·米特尼克( Kevin Mitnick )身兼安全顧問、演講者和前黑客多重身份。他創(chuàng)辦的米特尼克安全顧問有限責(zé)任公司承接了數(shù)十家財(cái)富500強(qiáng)公司和全球多個(gè)政府的安全顧問業(yè)務(wù)。他還著有《線上幽靈》哮笆、《入侵的藝術(shù)》和《欺騙的藝術(shù)》等書籍捂人。

如果你像我一樣俯抖，那你每天早晨醒來第一件事就是查看你的電子郵箱颖系。如果你像我一樣，那你一定還想知道都還有誰看過你的電子郵件范删。這可不是什么偏不偏執(zhí)的問題。只要你使用基于網(wǎng)頁的電子郵件服務(wù)拷肌，比如Gmail或 Outlook 365到旦，那這問題的答案可就有點(diǎn)嚇人了。

即便你在電腦或手機(jī)端看過郵件的當(dāng)時(shí)就立即刪除巨缘，該郵件內(nèi)容卻未必會(huì)被清除添忘，其他地方仍然留有郵件副本。網(wǎng)頁郵件是基于云的若锁，所以為了能在任何時(shí)候任何位置用任意設(shè)備訪問郵件搁骑，必須要有冗余的副本。比如說，假設(shè)你使用Gmail仲器，你的Gmail郵箱發(fā)送和接收的每一封電子郵件都會(huì)在谷歌分布全球的服務(wù)器上留下一個(gè)副本煤率。雅虎、蘋果乏冀、AT&T蝶糯、Comcast、微軟煤辨，甚至你公司提供的電子郵件系統(tǒng)也這樣裳涛。你發(fā)送的任何電子郵件也有可能在任何時(shí)候被郵件服務(wù)提供商檢查。據(jù)說這是為了過濾惡意軟件众辨，但現(xiàn)實(shí)是：第三方能夠端三，也確實(shí)出于其他更罪惡而自私的原因在訪問你的電子郵件寡润。

盡管我們大多數(shù)人能容忍電子郵件經(jīng)受惡意軟件檢測(cè)掃描耸弄，或許某些人還能容忍出于廣告目的的掃描，但第三方讀取我們的往來信件并針對(duì)特定郵件中找到的特定內(nèi)容做些動(dòng)作贪庙，就太令人恐慌了蛛株。

你至少可以讓他們?cè)谶@么做的時(shí)候遭遇點(diǎn)麻煩团赁。

從加密開始

絕大多數(shù)基于網(wǎng)頁的電子郵件服務(wù)在郵件發(fā)送過程中都做了加密處理。然而谨履，有些服務(wù)在郵件傳輸代理(MTA)之間發(fā)送郵件時(shí)欢摄，卻可能沒用加密，讓你的郵件在此過程中處于不設(shè)防狀態(tài)笋粟。想讓自己的郵件不那么透明怀挠，你得自己給郵件消息加個(gè)密。

大多數(shù)電子郵件加密采用非對(duì)稱加密體制害捕。也就是要用到兩個(gè)密鑰：一個(gè)是自己生成的私鑰绿淋，保存在自己的設(shè)備上，不共享尝盼；另一個(gè)是放在網(wǎng)上的公鑰吞滞。兩個(gè)密鑰雖不相同，但數(shù)學(xué)相關(guān)盾沫。

舉個(gè)例子：鮑勃想給愛麗絲發(fā)一封安全郵件裁赠。他在網(wǎng)上找到愛麗絲的公鑰或者直接問愛麗絲要公鑰，然后用該密鑰加密郵件并發(fā)送赴精。只有愛麗絲持有解鎖私鑰的口令组贺，也只有愛麗絲能夠解密該加密郵件。

那么祖娘，該怎么加密電子郵件內(nèi)容呢失尖？

最流行的電子郵件加密方法是PGP啊奄，意為“相當(dāng)好的隱私( Pretty Good Privacy )”。這是賽門鐵克公司的一款產(chǎn)品掀潮，并不免費(fèi)菇夸。不過，其創(chuàng)造者菲爾·齊默曼( Phil Zimmermann )還編寫了一個(gè)開源版——OpenPGP仪吧，這個(gè)是免費(fèi)的庄新。另外，沃納·科赫( Werner Koch )創(chuàng)建的GPG( GNU Privacy Guard：GNU隱私衛(wèi)士)也是個(gè)免費(fèi)選項(xiàng)薯鼠。最棒的一點(diǎn)是择诈，這三者是相通的，無論你用哪個(gè)版本的PGP出皇，基本功能別無二致羞芍。

斯諾登決定披露他從美國國家安全局(NSA)復(fù)制的敏感數(shù)據(jù)時(shí)，他需要散布世界各地的同道中人幫助郊艘。隱私倡導(dǎo)者勞拉·珀特阿斯( Laura Poitras )導(dǎo)演當(dāng)時(shí)剛剛拍完一部反映內(nèi)幕揭發(fā)者生活的紀(jì)錄片荷科。斯諾登想與珀特阿斯建立起加密通信渠道，但只有少數(shù)幾個(gè)人知道這位女導(dǎo)演的公鑰纱注。

于是畏浆，斯諾登找上了電子前沿基金會(huì)的米迦·李( Micah Lee )，這個(gè)人的公鑰是可以在網(wǎng)上找到的狞贱。而且刻获，從泄密者網(wǎng)站 The Intercept 公布的賬號(hào)看，李知道珀特阿斯的公鑰瞎嬉。與珀特阿斯溝通之后将鸵，李將她的公鑰共享給了斯諾登。

鑒于他們要公開的秘密的重要性佑颇，斯諾登和珀特阿斯不能使用他們慣常的電子郵箱。為什么呢草娜？因?yàn)樗麄兊膫€(gè)人電子郵件賬戶含有獨(dú)特的關(guān)聯(lián)信息挑胸，比如特定的關(guān)注點(diǎn)、聯(lián)系人列表等等宰闰，這些都有可能暴露出他們的真實(shí)身份茬贵。所以斯諾登和珀特阿斯決定創(chuàng)建新的電子郵件賬戶。

那么問題來了：他們?cè)趺粗缹?duì)方的新郵件地址移袍？換句話說解藻，如果雙方都完全匿名，他們?cè)趺醋R(shí)別對(duì)方身份葡盗，怎么判斷能信任誰螟左？比如說，斯諾登怎么排除NSA或其他人假冒珀特阿斯新郵件賬戶的可能性？公鑰很長胶背，用安全電話一個(gè)一個(gè)字符念給對(duì)方聽寫下來的做法肯定不可取巷嚣。你需要安全的郵箱交換方式。

斯諾登和珀特阿斯再次拜托李施以援手钳吟，充當(dāng)他們新匿名郵箱賬戶交換的信任基石廷粒。珀特阿斯將自己的新公鑰告訴李，李用該密鑰形成40個(gè)字符的消息摘要(或者說指紋)并發(fā)布到推特上红且。

預(yù)先取之必先予之坝茎。有時(shí)候?yàn)榱穗[身你還得先露點(diǎn)兒出來。

現(xiàn)在斯諾登便可以匿名瀏覽李的推特暇番，在收到郵件時(shí)比對(duì)該密鑰摘要嗤放。如果不匹配，斯諾登就知道不能信任該郵件奔誓。該郵件可能被篡改過斤吐。又或者他可能是在跟NSA交流。很幸運(yùn)厨喂，斯諾登那時(shí)收到的郵件是真正的珀特阿斯發(fā)來的和措，密鑰摘要匹配。

斯諾登最終向珀特阿斯發(fā)送了一封加密電子郵件蜕煌，自稱“第四公民(Citizenfour)”派阱。該簽名后來被珀特阿斯用作反映斯諾登隱私權(quán)抗?fàn)幮袆?dòng)的紀(jì)錄片片名。該片還斬獲多項(xiàng)電影獎(jiǎng)斜纪。

事情進(jìn)行到這一步似乎就完結(jié)了——他們可以通過加密電子郵件安全通信了贫母。但事實(shí)并非如此，這還僅僅是個(gè)開始盒刚。

挑選加密服務(wù)

加密算法強(qiáng)度和密鑰長度共同決定了無密鑰破解的難度腺劣。

目前在用的加密算法都是公開的。這是件好事因块。公開算法經(jīng)受眾人的審查橘原，也就是說人們一直在有意嘗試破解這些算法。一旦某公開算法因算力倍增而強(qiáng)度變?nèi)趸虮黄平馕猩希撍惴ň蜁?huì)被新的更強(qiáng)的算法所淘汰趾断。

密鑰(或多或少)掌握在用戶手中，于是可以想見吩愧，密鑰管理就十分重要了芋酌。如果你自己生成一個(gè)加密密鑰，那必須是你自己將密鑰存儲(chǔ)在自己的設(shè)備上雁佳。如果你委托一家公司執(zhí)行加密脐帝，比如說在云端加密同云，那么那家公司可能會(huì)在發(fā)給你密鑰之后還繼續(xù)保留該密鑰，并有可能被法院下令共享給司法機(jī)構(gòu)或被政府機(jī)構(gòu)強(qiáng)行索取腮恩。

用端到端加密方式加密消息梢杭，無論加密內(nèi)容是電子郵件、短信還是電話秸滴，都意味著你的消息在抵達(dá)既定收家之前是不可讀的武契。只有你和你的收件人握有解密消息的密鑰，電信運(yùn)營商荡含、網(wǎng)站經(jīng)營者咒唆、App開發(fā)者等司法或政府機(jī)構(gòu)可能要求交出信息的各方都不知道你用的密鑰。搜一下“端到端加密語音通話”释液，如果App或服務(wù)沒采用端到端加密全释，另選一種。

上述內(nèi)容看起來有些復(fù)雜误债，因?yàn)榇_實(shí)就是這么復(fù)雜浸船。但現(xiàn)在Chrome和Firefox瀏覽器都有PGP插件，可以讓加密更容易進(jìn)行寝蹈。其中一個(gè)插件名為Mailvelope李命，可以順暢處理PGP公鑰和私鑰問題。只需輸入一個(gè)口令箫老，就能產(chǎn)生公鑰和私鑰封字。撰寫網(wǎng)頁電子郵件的時(shí)候，所選收件人如果有可用公鑰耍鬓，你便可以選擇向其發(fā)送加密郵件阔籽。

加密之外：元數(shù)據(jù)

即便用PGP加密了電子郵件，郵件仍有一小塊信息豐富的區(qū)域是任何人可讀的牲蜀。面對(duì)斯諾登爆料的負(fù)面影響笆制，美國政府反復(fù)聲明自己不會(huì)獲取公民電子郵件的實(shí)際內(nèi)容——也就是可以用PGP加密的部分，只收集電子郵件的元數(shù)據(jù)涣达。

僅僅電子郵件路徑和頻度揭示的信息都?jí)蛄钊梭@訝的在辆。

電子郵件元數(shù)據(jù)是什么？就是郵件頭中的“To”和“From”字段峭判，以及郵件從原始發(fā)家抵達(dá)收件人途中流經(jīng)的各個(gè)服務(wù)器的IP地址。元數(shù)據(jù)還包括郵件主題欄棕叫，有時(shí)候主題也能暴露出相當(dāng)一部分被加密內(nèi)容林螃。元數(shù)據(jù)是互聯(lián)網(wǎng)早期遺留至今的東西，每封電子郵件都包含有元數(shù)據(jù)俺泣，但現(xiàn)代電子郵件閱讀器不顯示這些東西疗认。

帶有元數(shù)據(jù)似乎也沒什么完残，因?yàn)榈谌讲]有真正讀取郵件內(nèi)容，你也不關(guān)心電子郵件流轉(zhuǎn)的機(jī)制——各個(gè)服務(wù)器地址和時(shí)間戳横漏，但電子郵件路徑和頻度本身揭示的信息量都?jí)蚰愦蟪砸惑@的谨设。

斯諾登稱，電子郵件缎浇、短信和通話元數(shù)據(jù)被NSA及其他機(jī)構(gòu)收集扎拣。但政府也不是每個(gè)人的元數(shù)據(jù)都收，技術(shù)上就做不到素跺。不過二蓝，自2001年起，“合法”收集行為驟增指厌。

想在數(shù)字世界真正隱身刊愚，光靠加密消息是不夠的。你還得：

去掉真實(shí)IP地址：這是你的互聯(lián)網(wǎng)接入點(diǎn)踩验，相當(dāng)于你的指紋鸥诽，可以顯示出你的地理位置和你使用的互聯(lián)網(wǎng)服務(wù)提供商。

模糊掉所用硬件和軟件：訪問網(wǎng)站的時(shí)候箕憾，你用的硬件和軟件快照可能會(huì)被網(wǎng)站收集牡借。

捍衛(wèi)匿名性：網(wǎng)絡(luò)溯源很難。證明網(wǎng)絡(luò)事件發(fā)生時(shí)你就是那個(gè)在鍵盤上操控一切的人并不容易厕九。但如果你在上網(wǎng)前被星巴克吧臺(tái)的攝像頭拍到蓖捶，或者用信用卡買了杯拿鐵，這些舉動(dòng)可能在幾個(gè)月后都能被關(guān)聯(lián)到你的網(wǎng)絡(luò)行蹤上扁远。

首先俊鱼，你的IP地址揭示你的地理位置、所用網(wǎng)絡(luò)提供商畅买，以及為該互聯(lián)網(wǎng)服務(wù)付費(fèi)的人的身份(可能是你本人也可能不是)并闲。所有這些信息在電子郵件元數(shù)據(jù)中都有顯示，可用于事后追溯你的身份谷羞。任何通信帝火，無論是不是以電子郵件的形式進(jìn)行，都能被用于追蹤溯源湃缎，你在家犀填、公司或朋友家上網(wǎng)時(shí)用的路由器總會(huì)有個(gè)IP地址，這是跑不掉的嗓违。

電子郵件中的IP地址顯然可以偽造九巡。用個(gè)代理地址就能讓郵件看起來像是從別的地方發(fā)送的。代理類似于外語翻譯：你說給翻譯聽蹂季，翻譯說給外國人聽冕广，內(nèi)容不變疏日，路線變了。其中關(guān)鍵在于撒汉，可以用其他國家的代理來逃避檢測(cè)沟优。比如，朝鮮黑客可以用俄羅斯甚至德國的代理來發(fā)郵件睬辐，繞過封鎖挠阁、躲過檢測(cè)、偽裝身份什么的溉委。

你可以使用所謂的匿名郵件重發(fā)服務(wù)鹃唯，不用托管自己的代理。該服務(wù)會(huì)在將郵件發(fā)送至既定收件人前修改發(fā)家的電子郵件地址瓣喊。收件人可以通過重發(fā)服務(wù)回復(fù)郵件坡慌。這是最簡(jiǎn)單的版本。

屏蔽自身IP地址的常用方法之一是使用洋蔥頭路由器(Tor)藻三，斯諾登和珀特阿斯就是這么干的洪橘。Tor是為生活在嚴(yán)厲管制之下的人們?cè)O(shè)計(jì)的，可用于規(guī)避流行媒體及服務(wù)的審查棵帽，防止自身搜索用語被跟蹤記錄熄求。任何地方的任何人都可以免費(fèi)使用Tor。

Tor的工作機(jī)制是怎樣的呢逗概？該工具顛覆了訪問網(wǎng)站的常用模式弟晚。使用Tor的時(shí)候，你和目標(biāo)網(wǎng)站之間的直接連線會(huì)被額外的節(jié)點(diǎn)給模糊掉逾苫，且每10秒鐘這些額外節(jié)點(diǎn)組成的連接鏈條就會(huì)換一次卿城，更換過程對(duì)瀏覽體驗(yàn)毫無影響。你與目標(biāo)網(wǎng)站之間的各個(gè)節(jié)點(diǎn)就好像洋蔥頭那撥開一層又一層的皮铅搓，想從目的地址反向追蹤幾乎不可能瑟押，因?yàn)檫B接路徑不僅層層阻隔，還總是在變星掰。除非你的入口點(diǎn)和出口點(diǎn)被關(guān)聯(lián)多望，否則你的連接就是匿名的。

想要使用Tor氢烘，你得從Tor網(wǎng)站(torproject.org)下載修改過的Firefox瀏覽器怀偷。最好是用從Tor項(xiàng)目官網(wǎng)下載的合法Tor瀏覽器，別用不可信第三方來源播玖。安卓系統(tǒng)可以從谷歌應(yīng)用商店下載免費(fèi)合法Tor應(yīng)用Orbot椎工，該應(yīng)用既加密流量也模糊IP地址。iOS系統(tǒng)可以從iTunes應(yīng)用商店安裝合法Onion瀏覽器。

除了可被搜索到的表面網(wǎng)絡(luò)晋渺，Tor還能帶你在暗網(wǎng)上沖浪。這些站點(diǎn)的域名不是常見的.com脓斩、.net之類木西，而是帶有.onion擴(kuò)展，提供或售賣的物品和服務(wù)也基本是非法的随静，但有一些站點(diǎn)是身處專制國家的人運(yùn)營的合法網(wǎng)站八千。

不過，必須要聲明的是燎猛，Tor也存在幾個(gè)弱點(diǎn)：你控制不了出口節(jié)點(diǎn)恋捆，而這些節(jié)點(diǎn)可能處在政府或司法機(jī)構(gòu)的掌控之中；你的身份依然有可能被分析識(shí)別出來重绷；用了Tor以后瀏覽速度會(huì)變得很慢沸停。

話雖如此，如果你仍決定使用Tor昭卓，你就不應(yīng)該在用來瀏覽的同一臺(tái)機(jī)器上運(yùn)行Tor愤钾。換句話說，用一臺(tái)筆記本電腦瀏覽網(wǎng)頁候醒，再用另一臺(tái)設(shè)備運(yùn)行Tor能颁，比如樹莓派微電腦。這樣一來倒淫，即便有人黑了你的筆記本電腦伙菊，他們也沒辦法剝?nèi)ツ愕腡or傳輸層，因?yàn)門or是在另外一臺(tái)電腦上運(yùn)行的敌土。

創(chuàng)建一個(gè)新(不可見)賬戶

舊有電子郵件賬戶可能會(huì)與你生活中的其他部分關(guān)聯(lián)在一起镜硕，比如你的朋友、興趣愛好纯赎、工作等谦疾。想要秘密通信，你得用Tor創(chuàng)建新的電子郵件賬戶犬金，斷開你真實(shí)身份與所創(chuàng)建賬戶的IP地址之間的聯(lián)系念恍。

創(chuàng)建匿名電子郵件賬戶有點(diǎn)難，但不是不可能晚顷。

私人電子郵件服務(wù)的付費(fèi)過程可能會(huì)留下痕跡峰伙，所以使用免費(fèi)Web郵件服務(wù)可能會(huì)是更好的選擇。就是有點(diǎn)小麻煩：Gmail该默、微軟瞳氓、雅虎等電子郵件服務(wù)會(huì)讓你提供手機(jī)號(hào)以驗(yàn)證你的身份。身份證實(shí)名注冊(cè)的手機(jī)號(hào)明顯不能填進(jìn)去栓袖。如果支持語音身份驗(yàn)證而不是短信驗(yàn)證的話匣摘，倒是可以設(shè)個(gè)Skype號(hào)糊弄過去店诗；但你依然需要現(xiàn)有電子郵件賬戶和預(yù)付費(fèi)禮品卡來設(shè)置這個(gè)Skype號(hào)。

有些人覺得恐怖分子音榜、皮條客和毒販才會(huì)用預(yù)付費(fèi)的一次性手機(jī)庞瘸，但其實(shí)這種設(shè)備也有很多合法用戶。一次性手機(jī)主要提供語音赠叼、短信和電子郵件服務(wù)擦囊，對(duì)某些人來說這就是使用手機(jī)的全部需求了。

不過嘴办，想要匿名購買一部預(yù)付費(fèi)一次性手機(jī)還有點(diǎn)麻煩瞬场。你或許會(huì)覺得奇怪，跑去沃爾瑪花個(gè)幾百塊現(xiàn)金買部帶100分鐘通話時(shí)間的一次性手機(jī)涧郊，誰會(huì)知道是我買的贯被？好吧，還真是挺多人會(huì)知道妆艘。

首先刃榨，你怎么去的沃爾瑪？優(yōu)步/滴滴双仍？打出租車枢希？這些記錄都能作為傳喚你的證據(jù)。自己開車去朱沃？但是執(zhí)法部門在大型開放停車場(chǎng)使用自動(dòng)牌照識(shí)別技術(shù)(ALPR)查找報(bào)失車輛和通緝犯苞轿。ALPR記錄也能把你拎到法庭上。

創(chuàng)建匿名電子郵件地址雖然有點(diǎn)難逗物，但不是不可能搬卒。

就算你走路去的沃爾瑪，一走進(jìn)商場(chǎng)翎卓，你的臉就會(huì)被多個(gè)安全攝像頭拍到契邀，錄像視頻也能成為法院向你發(fā)來傳票的證據(jù)。

或者失暴，你真的非常小心謹(jǐn)慎坯门，壓根兒面都不露，隨機(jī)雇個(gè)陌生人走到商場(chǎng)幫你用現(xiàn)金買下手機(jī)和幾張數(shù)據(jù)充值卡逗扒，再到離商場(chǎng)有些距離的地方交貨古戴，假設(shè)就雇個(gè)流浪漢吧。這倒是能一定程度上掩去你跟該一次性手機(jī)購買交易之間的直接聯(lián)系矩肩。

激活預(yù)付費(fèi)手機(jī)需要致電移動(dòng)運(yùn)營商的客戶服務(wù)现恼，或者通過提供商的網(wǎng)站進(jìn)行。為避免因“質(zhì)量保證”而被記錄，通過網(wǎng)絡(luò)激活更安全些叉袍。修改MAC地址后在開放無線網(wǎng)絡(luò)上使用Tor是最基本的防護(hù)始锚。你應(yīng)編造出輸入激活網(wǎng)頁的所有訂閱信息。地址可以隨便谷歌個(gè)主流酒店的喳逛。編個(gè)生日和PIN碼并記錄下來以防之后需要聯(lián)系客戶服務(wù)疼蛾。

用Tor隨機(jī)化IP地址并用與自身真實(shí)手機(jī)號(hào)完全無關(guān)的信息創(chuàng)建了Gmail賬戶后，谷歌會(huì)向你的手機(jī)發(fā)送驗(yàn)證碼或語音呼叫艺配。然后你就擁有了基本上無法追蹤的Gmail賬戶，能夠發(fā)出相當(dāng)安全的電子郵件了——IP地址被Tor模糊掉(雖然無法控制出口節(jié)點(diǎn))衍慎，內(nèi)容經(jīng)PGP加密转唉，不會(huì)被既定收件人之外的人讀取。

為保持該賬戶的匿名性稳捆，你只能通過Tor來訪問赠法，以便你的IP地址不會(huì)被關(guān)聯(lián)上。而且乔夯，在登錄到該匿名Gmail賬戶時(shí)不要做任何互聯(lián)網(wǎng)搜索操作——你有可能不小心搜索某些與你真實(shí)身份相關(guān)的東西砖织。即便只是搜個(gè)天氣預(yù)報(bào)都有可能暴露你的位置。

如你所見末荐，想在網(wǎng)上隱身需要極大的自制力和長期的辛勤努力侧纯。但這都是值得的。最重要的是：首先甲脏，注意所有可能導(dǎo)致你身份暴露的方法眶熬，即便你做到了上述一些但不是全部的預(yù)防措施。如果你確實(shí)采取了上述所有預(yù)防措施块请，也請(qǐng)?jiān)诿看问褂媚涿~戶時(shí)做好盡職審查娜氏。沒有例外，是每一次墩新。