假设您是 NSA。假设您拥有 Google 的“后门”访问权限(为了便于讨论,我们假设这至少包括将 IP 地址映射到登录用户)。
现在,假设我想要从事一项我极不愿意参与的活动(比如向记者泄露一些敏感文件)。
我的第一个想法是“使用代理”,因为它会将我的 IP 地址更改为加拿大或德国的某个随机位置。最好是一个不会与美国执法机构共享日志的国家。
但是,假设我使用单独的浏览器登录 Google。或者,只需将我的 Gmail 帐户连接到我的桌面邮件程序(例如 Apple Mail)。一旦我连接到该代理,我的下一个邮件请求就会发送到 Google,理论上 Google 就可以将我的代理 IP 地址记录到我的 Google 帐户中。即使我们假装我的所有邮件和我发出的任何实际请求都是端到端加密的,他们的日志中仍有可能存在 12.123.123.123(我的代理 IP)-> Rob Cameron 的映射。
那么,如果你(美国国家安全局)以某种方式获得了我记者朋友的任何请求(我上传文件的网站,或聊天引擎,某种中间人攻击),你能不能将该 IP 与 Google 的 IP 进行交叉引用?国际情报安全局向 Google 请求搜索 Rob Cameron 的真实姓名,结果我被搞砸了。
说“不要登录 Google”很容易,但任何现代操作系统都不会发出 ping 声一些偶尔会在某个地方访问 NTP 服务?即使我关闭了除单个浏览器窗口之外的所有其他应用程序,Apple 仍然会 ping iCloud,Windows 仍然会 ping Microsoft,甚至 Linux 仍然会访问某个地方的 NTP 服务。
答案1
是的,如果您担心政府级别的监控,那么您发现的问题是一个非常现实的威胁。
通常情况下,人们在这种情况下会做的是启动一个“干净”的操作系统,这个操作系统上没有个人身份信息(尾巴就是一个很好的例子)并且只将其用于匿名通信。您可以使用 Windows 做到这一点,重要的是您不要将任何个人身份信息与操作系统安装绑定。您必须盗版您的副本,您的 Windows 激活可能会与您绑定在一起,如果您担心政府会因您发布的信息而杀死您,我真的认为操作系统上已经有太多信息可以与您绑定并意外发布。
您确实需要将其视为您试图向其保密的人拥有整个硬盘的 100% 访问权限。老实说,对于 NSA 这样的组织来说,他们可能知道您将访问的网站以共享信息,然后用零日病毒感染该网站,导致您被感染并拥有查看计算机上所有文件的完全访问权限。
使用像 Tails 这样设计成不会发布或包含您的信息的操作系统是更安全的,同时由于病毒风险,您应该使用全新的计算机(用现金购买的二手计算机)来执行此操作。
您是否真的需要担心政府级别的监控取决于您自己。
答案2
另一个选择可能很简单(如果你使用的是 Windows),那就是使用 Firefox 执行你的非法任务。
它具有与系统其余部分分开的代理设置,因此您的操作系统和其他应用程序等可以直接或通过某些不同的代理连接到您的浏览器使用的代理。
本地代理也可能是另一种选择,因为这样你就可以控制如何建立连接。例如我们的产品温盖特将允许您根据每个请求(或任何其他基础)指定不同的上游代理。
免责声明:我为 Qbik 工作,该公司是 WinGate 的作者