`
烁烁Bo11
  • 浏览: 9992 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

想在网上保持匿名?教你用Linux如何实现!

阅读更多
想在网上保持匿名?教你用Linux如何实现!
信息时代给我们的生活带来极大便利和好处的同时也带来了很大的风险。一方面,人们只要点击几下按钮,就能基本上访问已知存在的全部信息和知识;另一方面,要是这种权力落到个别不法分子手里,就会引起重大破坏和灾难。兄弟连教育在本文中将介绍保护网上私密信息的几个步骤。

在我们开始入手之前,想完全确保计算机安全、私密,唯一的办法就是从互联网上断开,并关闭电源。因为连接到互联网的设备不可能做到绝对百分百安全。总是有办法避开安全机制,就算没有,也会有人不断开发出工具,找到新的法子。所以,这里的指导原则并不是要求更改计算机上的几个设置,你就可以建立起坚不可摧的堡垒,而是说要设置尽可能多的障碍,尽量让任何潜在的攻击者或间谍很难访问你的系统或私密信息。

你可以使用几个 Linux工具,尽可能保持匿名性(兄弟连www.lampbrother.net提醒:同样在当下,这越来越难做到,但是如果隐私对你来说很重要,你已经知道英勇地抵抗的重要性)。

1.Tails OS

我们要介绍的第一款工具是 Tails OS,不过说它是“工具”也许用词不当,因为 Tails 是一款完整的 Linux 发行版,而不仅仅是工具。Tails 旨在成为一款匿名、可自我销毁的操作系统,一旦你用完,它就会抹除任何存在的痕迹。很显然,它不大适合用作日常发行版,但是如果网上有你需要访问的东西,你又想保持私密,或者想匿名浏览,那么 Tails 是不错的选择。Tails 完全作为 Live 系统来运行,一旦关闭,就会清除自己,而不是永久地安装在硬盘上。

你可以在上述链接处下载最新的 Tails ISO 文件,把它刻录到 DVD 或拷贝到可启动 U 盘上(后者容易得多,耗时较短,浪费的空间也较少)。Linux 有几个工具来刻录 DVD,主要是 Brasero 和 DeVeDe。或者,如果你更希望制作一个可启动 U 盘,会发觉 Unetbootin 很理想(或者可以在终端使用“dd”命令,如果你熟悉该命令的话)。一旦将 Tails 拷贝到可启动介质上,只要用它来启动计算机,就像安装新的操作系统或运行Live系统那样。

Tails 网站似乎只允许你用火狐或 Tor 浏览器下载 Tails。我试图通过谷歌 Chrome 下载 ISO 文件时,它告诉我浏览器不支持。它还迫使你安装火狐浏览器附件,一旦安装完毕,该附件会使用校验和验证机制,自动验证 ISO 下载软件。这实际上实施了一项很好的安全措施,因为它确保你不会得到一份损坏的 Tails,不然里面可能会有安全漏洞,就像 Linux Mint 发生的情况那样。

一旦你启动进入到 Tails,它会引导你完成一些初始安装步骤,这些步骤相当简单直观。若有疑问,查阅说明文档。Tails 的一个关键特性是,所有互联网连接自动通过 Tor 网络进行路由连接,进一步增强了匿名性。如果你不熟悉 Tor 网络,我们在后面探讨 Tor 浏览器时会有介绍。Tails 内置的另一项重要特性就是 MAC 地址欺骗,我们在探讨 macchanger 工具时会有更深入的介绍。

就一句话,如果你需要一款临时的 Live 操作系统,一旦关闭,就会抹除自己(想想影片《碟中谍》中自我销毁的信息,不过没有那么夸张),那么 Tails 是不二之选。想更深入地了解Tails,务必访问官方网站。

2.Tor 浏览器

我们要介绍的下一款工具是 Tor 浏览器,这是 Tor 项目的产品,而该组织致力于确保在线隐私和安全。如上所述,这款工具已经内置在 Tails OS 中,但你也可以将它安装到喜欢的任何操作系统上,因为它们有适用于 Windows、Mac 和 Linux 的版本。据我所知,不可能在任何官方的 Linux 软件库中找到它,所以你需要从上述网址链接下载它。

若使用平常的互联网连接,流量从请求信息的主机直接传输到提供所请求信息的服务器,通常在服务器与服务器之间会有另外几个跳,以便流量传输到预期的目的地。然而,这可能很容易被人跟踪,哪怕你删除了浏览历史刻录。所以,Tor 浏览器所做的是将你的流量路由到 Tor 网络里面许多不同的中间服务器(名为节点),它们的作用就是隐藏流量的初始源头,之后通过一个退出节点退出 Tor 网络,最后抵达预期的目的地。正如你所想,这会导致浏览速度慢一点,但是如果隐私很要紧,就要学会为了匿名上网浏览而忍受牺牲一些速度。建议只有在某项特定的任务或某些任务需要用户格外小心时,才使用 Tor 浏览器,而不是用作日常浏览器。

Tor 浏览器是火狐的一个分支,所以你可以安装偏爱的附件,比如 Adblock Plus、uBlock Origin 和 DownThemAll 等,但要知道:安装的任何附件可能会削弱 Tor 的安全性,因而会将你置于险境,那样当初使用它的目的就荡然无存。对于你选择安装的东西要小心。事实上,Tor 强烈推荐不要安装任何的浏览器插件。请注意:如果你正好住在互联网受到审查的地区,Tor 浏览器还会避开 Web 过滤器。

一些隐藏的网站(又叫“洋葱”)使用了隐蔽的 URL,只能通过 Tor 浏览器来访问。比如说,现已关闭的 Silk Road 就是其中一个“洋葱”网站,因为它只能通过 Tor 浏览器来访问。如果你试图通过普通浏览器来访问这些链接,就找不到它们。另外,推特等一些网站会查明流量是不是通过 Tor 网络进来的,因而几乎不可能拥有一个匿名推特帐户,因为如果你试图创建推特帐户,并通过 Tor 使用帐户,推特就会要求你提供电话号码。要是有谁知道不用购买话费预付的一次性手机能避开这个限制,欢迎留言告知。

另外值得一提的是,Tor 浏览器不是神奇的“把我隐藏起来”按钮。它仍可能被你的浏览习惯所跟踪。要明智而审慎,记住:无论你喜不喜欢,通过计算机执行的每个操作都会在网络中留下痕迹。

另外有必要指出,最近,FBI 发现并披露了 Tor 浏览器的漏洞,让他们得以跟踪和逮捕嫌犯。所以,除非 Tor 项目团队发现并修复了这个漏洞,否则 Tor 仍然很薄弱、易受攻击,不过它与普通浏览器相比还是大有优势。正由于如此,单单使用 Tor 而不同时运行 Tails OS 也许是个坏的想法。一定要谨慎使用。

还有一款安卓上的移动 Tor 解决方案,名为 Orbot,它使用 OrFox 浏览器,在 Google Play 和 F-Droid 上都可以下载。

由于提高了 Web 流量的安全性,虚拟专用网络(VPN)也值得关注。

3.macchanger 和 MAC 地址欺骗

说到互联网流量,有两种地址:IP 地址和 MAC 地址。你可能已经很熟悉 IP 地址,但是对于 MAC 地址可能不太了解。

IP 地址一般由网络的路由器或 DHCP 服务器(家用路由器内置了 DHCP 服务器)自动分配。这基本上就是你的网络地址,随时可能会有变化。如果你想要设置一个不变的静态IP地址,而不是自动分配地址,也可以这么做(这通常适合网络上的打印机及其他共享外设。)除了所有出入流量实际上使用的外部 IP 地址外(如果你想看看外部地址,不妨进入到 IPChicken),你通常还会有一个内部 IP 地址,它存在于本地网络上(可能是 192.168.1.x 或 192.168.0.x)。

然而,除了 IP 地址外,还有 MAC 地址。不像 IP 地址,MAC 地址以物理方式固化到网络设备中,无法改变。正因为如此,MAC 地址又叫硬件地址。互联网流量同时使用 IP 地址和 MAC 地址来指导把数据正确地路由到何处。因此,除了使用 Tor 浏览器隐藏 IP 地址外,使用 MAC 地址欺骗隐藏 MAC 地址也是个好主意。

再说一遍,不可能像改变 IP 地址那样改变 MAC 地址,不过你可以欺骗 MAC 地址,那样它似乎是别的地址。如前所述,这已经内置到 Tails OS 中,但是你在其他发行版上也能这么做。我偏爱的工具是 macchanger,这是个简单的终端命令,让你可以欺骗 MAC 地址,只要你觉得合适就行。要是在官方软件库中找不到该工具(sudo apt-get install macchanger),可以从 GitHub 或 GNU 网站下载 macchanger。

使用 macchanger 的最简单方式就是使用 -r(随机)标志,以便创建一个随机性的 MAC 地址,但从我使用 Ubuntu 14.04 LTS 来看,我从来无法做到这一点。命令是会执行,但是 MAC 地址实际上根本没有变化。不过那是很早以前的事,macchanger 此后似乎已经过了更新。截至本文截稿时,它在 Linux Mint 中似乎完全没有问题,开发人员甚至增添了一项自动功能,那样每当设备重启,你的 MAC 地址就会变化,因而比以前更容易了。

一旦你的设备重新启动,现在它似乎有了不同的 MAC 地址,也就是说地址受到了欺骗。再加上 Tor 浏览器及/或 Tails OS,有助于尽可能隐藏你的网上身份。

4.全盘加密

全盘加密是个相当复杂的过程。就一句话,如果你想加密数据,全盘加密就是不二选择,因为要是没有加密短语,任何人休想物理访问你硬盘上的任何信息。

有许多方法可以手动配置全盘加密,但是它们都超出了我所能理解的范围。因而,安装全盘加密的最简易方法就是在安装 Linux 发行版的过程中来实现。

如果你使用 Ubuntu 或 Linux Mint,就会注意到,在安装过程中,看到“安装类型”屏幕时,在“安装 Ubuntu/Linux Mint”下面有两个复选框,分别显示“加密新的 Ubuntu/Mint 安装系统,以确保安全”和“结合使用 LVM(逻辑卷管理)和新的 Ubuntu/Mint 安装系统”。我通常会勾选这两个方框,让 Ubuntu/Mint 处理其余任务。然而,要注意:如果你更想设置自己的自定义分区方案,就无法在这里这么做,因为这个选项会导致 Ubuntu/Mint 为你处理分区。仍可以进入到“别的方法”,安装自己的加密分区,但那样会变得复杂一点。

如果你只想加密 Linux 系统上的某些文件夹,另一款使用方便的实用工具是 encfs,你应该能在官方软件库中找到它。encfs 让你可以创建一个加密文件夹,要是没有加密口令,就无法打开和查看该文件夹。要注意:这并不会让加密文件夹完全消失于系统,因为聪明的人仍可以找到该加密文件夹的位置(如果你知道该去哪里找它,可能也能搞清楚),不过要是没有加密口令,无法访问其内容。
分享到:
评论

相关推荐

    java-jdk1.8-jdk-8u202-linux-x64.zip

    - 默认方法:在接口中引入了默认方法,允许不覆写接口方法而提供默认实现。 - 类数据共享(Class Data Sharing, CDS):可以优化启动时间,通过预先加载类数据到共享归档文件来减少JVM启动时的内存占用。 - 对JSON...

    linux搭建ftp服务器

    在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于实现文件的便捷传输和共享。本文将详细讲解如何在Linux上配置FTP服务器,包括安装必要的软件、设置用户权限以及解决可能出现的问题。 ...

    linux-onymousplurk是一款可以自動比對好友列表來找到偷偷說發文者的工具

    Linux匿名社交发现工具——onymous-plurk 在数字化社交网络中,人们的互动方式变得多样化,其中匿名社交成为了许多用户表达观点、分享心情的一种途径。然而,这种匿名性有时也可能引发误解或滥用,使得某些用户想要...

    LINUX与UNIX SHELL编程指南.zip

    5. **后台执行命令**:在Linux中,后台执行命令可以让用户在执行其他任务的同时,保持脚本的运行。书中会教授如何使用&符号、nohup命令以及screen工具实现后台执行,提高系统的多任务处理能力。 6. **Shell输入与...

    linux test

    - **匿名内部类**:没有名字的内部类,通常用作实现接口或继承父类的一种方式。 - **静态嵌套类与非静态内部类的区别**:静态嵌套类不依赖于外部类实例,而非静态内部类则需要外部类实例。 #### Java 异常处理 - **...

    打造自己的i2p匿名通信1

    标题中的“打造自己的i2p匿名通信1”指的是在个人计算机上搭建I2P匿名网络中的XMPP(Extensible Messaging and Presence Protocol)服务器,以实现匿名通信。I2P(Invisible Internet Project)是一个去中心化的匿名...

    Linux下安装配置ftp服务器

    如果你想让VSFTPD在系统启动时自动启动,可以使用: ```bash sudo systemctl enable vsftpd ``` 至此,你已经在Linux上成功安装并配置了FTP服务器,本地用户现在可以使用FTP客户端连接到服务器并进行文件传输。...

    个人FTP的构架教程

    FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件的上传和下载。构建个人FTP服务器,可以方便地管理和分享你的文件资源。以下是一个详细的个人FTP构架教程。 **一、FTP服务器的选择...

    FTP服务器架设教程

    这可以通过iptables(Linux)或Windows防火墙等工具实现。 最后,定期更新FTP服务器软件和操作系统补丁,以应对新的安全威胁。保持良好的备份策略,以防数据丢失或损坏。 通过这个"FTP服务器架设教程",你将能够...

    Ubuntu12.04菜鸟使用教程

    ### Ubuntu12.04菜鸟使用教程:深入理解Linux路径与软件管理 #### Linux路径解析:绝对路径与相对路径 在Linux系统中,路径的概念至关重要,它帮助用户定位和访问文件系统中的各种文件和目录。路径主要分为两大类...

    linux安装部署ftp图片服务器的实现方法

    以上就是Linux环境下安装部署FTP图片服务器的详细步骤,通过这种方式,你可以高效地管理和分发图片资源,同时保持良好的可访问性和安全性。希望这个教程对你有所帮助,如果有更多相关问题,可以继续探索和学习。

    ftp易用工具及教程

    4. 保持连接:如果你需要长时间保持连接,可以选择“自动重新连接”或“会话保持”功能。 五、高级功能 1. 队列管理:批量传输多个文件时,可以设置传输队列,优化传输顺序。 2. 转换编码:在不同编码的文件间进行...

    samba多用户配置

    在Linux环境中,Samba是一个非常重要的工具,它使得Linux服务器能够与Windows系统无缝共享文件和打印机。本教程将深入探讨如何在Ubuntu 12.04 Server上配置Samba以支持多用户访问,确保每个用户都有独立的Samba...

    IIS6.0 IIS,互联网信息服务

    需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现,而不支持“主机头名”的做法。 对于已建立好的FTP服务器,在浏览器中访问将使用如“ftp://192.168.0.1”或是...

    asp.net C# 版教程(最新版)

    本教程将带你深入理解ASP.NET C#的最新版本,领略其在软件开发中的魅力。 一、ASP.NET基础 1. Web Forms:ASP.NET的核心组件之一,它允许开发者使用控件模型来创建网页,类似于桌面应用的开发体验。 2. MVC(Model-...

    samba学时教程-目录

    - Samba 是一个开源软件包,用于实现 Linux 和其他 Unix-like 系统与 Microsoft Windows 系统之间的文件、打印服务共享。 - 它基于 SMB/CIFS 协议栈,支持多种认证方式,能够实现跨平台的数据访问。 - **历史背景...

    ftp基础配置和搭建.zip

    FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。它允许用户在客户端和服务器之间上传、下载文件,是Web开发、系统管理以及数据共享等领域的重要工具。本教程将深入讲解FTP的...

    使用C#开发ASP.net入门

    它是一个轻量级、高性能的框架,支持.NET Core和.NET Framework,可以运行在Windows、Linux和macOS上。ASP.NET Core引入了依赖注入、Kestrel服务器、Razor Pages等新特性,同时保持了与旧版ASP.NET的兼容性。 六、...

    Linux编译安装vsftpd服务器(本地用户验证方式)

    在Linux环境中,搭建FTP服务器是实现文件传输服务的重要一环,而vsftpd(Very Secure FTP Daemon)是一款广泛使用的开源FTP服务器软件。本教程将详细讲解如何在Linux系统上编译安装vsftpd,并配置为使用本地用户验证...

    CentOS6.5下安装SVN

    【CentOS6.5下安装SVN】是一个关于在Linux环境下搭建SVN服务器的教程,主要涉及SVN的两种运行模式以及在CentOS6.5系统中的具体部署步骤。SVN,即Subversion,是一种流行的版本控制系统,它有助于管理代码和其他文件...

Global site tag (gtag.js) - Google Analytics