假设你要入侵政府最宝贵的数据,你能想到哪些安全预防措施可以让你最匿名?我认为最安全的情况是使用 Tor 和 VPN,你 100% 信任它不会记录你的信息,从 USB 启动,之后销毁,连接到公共 wifi 网络,并确保你的屏幕不会被摄像头或其他人看到。你还能想到其他什么可以让你更匿名的方法吗?
答案1
这将提供非常高程度的安全性,但并非完全不可渗透。它也不是特别适合黑客攻击的平台,因为它仅保护有限的协议,并且不提供黑客攻击通常所需的工具。
与其启动 USB,我更愿意考虑在虚拟机中运行。这样,如果连接被黑客入侵,你就可以混淆硬件标记 - 例如,这将更改 Mac 地址、CPU 类型、内存大小、USB 端口。
一个常见的问题就是 DNS。确保 DNS 不会绕过您的 vpn/tor。
下一个难题是匿名获取 VPN。如果你亲自付款,别人就会看到你,如果在线付款,就会留下痕迹。比特币提供了假匿名性 - 但交易记录是永久的。
然后事情就变得非常复杂了——避免对您的连接进行定时攻击(这可能会揭露 VPN)并泄露数据。此外,出口节点可能会受到损害。
当然,提出这个问题的人的心态有问题。行动有目的,也有后果。人们说话、吹嘘、暗示、犯错——非技术标记会毁了你。通常,最初用于入侵的社会工程技巧可能会反过来伤害你。