評論 > 驚人之語 > 正文

IYOUPORT:當您準備像編程隨想那樣工作……

作者:

一般情況下人們習慣於假設講述數字安全知識的人最擅長數字安全操作。也許是這樣。但一個人在現實中具體如何操作,起決定性作用的肯定不只有他/她的知識,更多是他/她那一刻的心理狀況、情緒狀態、經濟狀況,以及其他很多外部條件。

再來分別看這三個部分:

近日還傳出疑似中國的威脅行為者利用虛擬機的零日漏洞的報告。社交媒體上有用戶將此消息關聯到阮先生的被捕事件上,懷疑他被惡意軟件擊中了。

的確,全球大國都在囤積零日漏洞;這是21世紀最危險的武器。但您是否會遭遇零日武器,始終取決於您的角色和您的具體工作——即,您最可能面對什麼樣的威脅者,61398部隊與公安部和國安部,是肯定不同的。請記得,您的對手的武器庫中「有什麼」,只是一方面,更重要的另一方面是,您的對手是等級森嚴的官僚機構,他們採取什麼做法是有標準的和需要上級批准的。(雖然如今「私人鎮壓僱傭兵公司」之類的東西也開始出現,值得警惕。因為這些人是流氓,幾乎沒有約束。)

對於虛擬機零日來說,作為異議人士您不必太過擔心。因為,首先,您不應該完全徹底地信任任何一款軟件能百分百安全——不論是Tor還是qubes OS還是其他虛擬機。漏洞是政治性的,而不只是技術問題,這就是為什麼它永遠都「補」不完。其次,隔離風險的第一層屏障,應該在您的頭腦中,而不是在虛擬機里——您應該培養一種安全性直覺,將安全操作納入習慣——就像飯前洗手那樣,不需要特意的記憶,也會主動去做,主動拒絕無法完全信任的信息。

如果您只是專注於國家級APT組織的最新能力,就有可能陷入安全性虛無主義。那是沒有必要的。

阮先生的文章中提供的安全建議大多是結論。對於安全知識的初學者來說,這有可能造成一些誤會,認為只要完全照着做就行了。並不是的。如果您在閱讀後沒有進行分析,那對於阮先生的工作來說是一種浪費。

2

分身只是把敏感的那部分隔離出去就行了嗎?當然不是。

如果就像目前公開的消息所言,阮先生的真實身份就是網絡安全工程師,那麼「編程隨想」這個身份就並沒有實現真正的分身隔離;因為——分身的要訣在於,分離出來的每一種身份之間都是完全不同的,尤其是,沒·有·任·何·交·集,必須讓每一個身份看起來·完·全·獨·立,這樣才能切斷追蹤線索。

阮先生在數字安全方面下了很多功夫,很專業。但戰術佈局規劃方面的技巧至少在博文中的體現不多。

準確評估風險、並掌握安全使用各種類型的在線身份所需的技術技能,至關重要。

關於戰術佈局,我們以在線身份管理為例,演示下應該建議您如何思考——

在觀看下圖之前,希望您的頭腦中已經有了一個關於您馬上準備去做什麼的儘可能具體的想法,這樣您可以更有代入感,更容易舉一反三地使用它來為自己的安全部署進行計劃。如果您還沒有任何想法,那麼可以把自己想像成阮先生:

就像所有的安全和私隱策略及工具一樣,當您沒有面臨直接的威脅時,您會更好地學習熟練使用這些防禦措施。壓力會影響您參與風險分析、安全規劃和技能培養的系統化過程的能力。

所以,把安全措施作為習慣,而不是救急,才最有希望獲得安全。

您的戰術佈局應該致力於減輕/減緩脆弱性、增加復原力,而不是尋找「完全避免風險」的方案。並沒有那樣的方案。

減輕/減緩脆弱性的方法,比如,一個分身只做一兩件事;完成後徹底摧毀。以及,您不可能完全避免風險,但您可以分散風險/分散敵方火力……您知道該怎麼做。

還有更多。我想留給您去思考。這些是阮先生可能沒有留給您的。

3

完整的「安全」措施,必須包含充分的自我評估,和假設所有防禦都失敗時的Plan B。這也是阮先生可能沒有做到的。

所有災難都不是瞬間的突發——威脅在一步步逼近,或長或短,但肯定有一個過程。而最終,這場災難是否對您產生破壞性、多大的破壞性,取決於您是否及時察覺到步步逼近的威脅,以及您的反應是否機智。

我們稱之為「態勢感知」。您可以在「在災難中倖存」那個系列中看到對此的詳細解說(同樣的,這裏是最後一集的連結,其中包含完整列表)。

(此處建議您回顧上文中描述FSB刑偵流程的那張圖)

阮先生如果對自身的評估足夠準確,並對環境事態足夠敏銳,他應該能察覺到威脅,並準備好 Plan B。如果他這樣做了,現在的一切胡亂猜測都將不會存在。

自我評估是確立最恰當的防禦設施的基礎,您應該儘可能準確地描述自身能力和脆弱性

能力=有助於使您更安全地抵禦特定的威脅的因素(即降低其可能性或影響)

脆弱性=會使您更容易受到威脅(即增加了威脅的可能性或影響)

這裏有一個公式,您需要記住:

風險=威脅✖️弱勢➗能力

威脅指的是您的對手所採取的任何手段以試圖讓您相信他們將不惜一切代價阻止您。

弱勢指的是,您知道在那些威脅面前,您自身有哪些弱點(這是需要彌補的部分)。

值得指出的是,可能與很多朋友的認識相反,使用假名或者匿名工作在這裏應該被列為「弱勢」,而不是「能力」。

因為,首先,假名或匿名意味着,人們知道您做的那些事,但不知道您的名字和身份,於是當局就有可能趁機栽贓給您的真實身份以其他罪名,而否認您是因政治原因而遭受迫害。

其次,如果您沒有隸屬於一個強大的組織,在您被強迫失蹤的情況下,營救的希望將非常渺茫。

這就是為什麼您必須有 PlanB和緊急措施!匿名工作者孤軍奮戰是不可取的!具體做法見全文中的導圖——那4個步驟。

為了使用上面這個公式,我們先來確定幾個定義:風險、威脅、能力、弱勢。

1、風險——指發生傷害事件的可能性;

2、威脅——有意圖對您造成損傷、處罰或者傷害的聲明或者跡象(近期的或當即的);

3、能力——可提高安全保障的任何資源(包括自身能力、人脈關係、可用的環境條件等);

4、弱勢——很可能直接造成或導致更大傷害的一切因素。

這裏的施害者可能包括:政府、警察、間諜機構、大公司、利益集團的僱傭打手、極端保守派社區、嚴重誤解您的事業和偏好的家屬/父母,等等。

下面我來演示一下這件事該怎麼做。以阮先生為例,請注意,目前為止我們對阮先生的現實生活依然一無所知,於是下圖只演示這一評估的思考框架,其中所標註的具體事項完全是猜測的,它們只為體現做法,並非分析。

這一框架非常簡單,只有4個部分,但是,您必須保持足夠的謙遜和誠實,儘可能清晰且詳細地描述,才能幫您制定更準確的防禦策略:

先看右側

再看左側

措施

4

難度越大、越複雜,防禦效果越好嗎?絕對不是。

並不是說複雜的技術有任何問題——請不要僅僅從技術邏輯上考慮——複雜繁瑣的解決方案不應該作為首選是因為,它們會讓您難以長時間堅持住,您稍微一疲勞,就可能出錯。在安全問題上,您出錯的機會很可能只有一次。尤其是在您已經被鎮壓當局視為一個「肥美多汁的大魚」的情況下。

真正的安全效果出現在您遊刃有餘的情況下。閉着眼就能做對的情況下。所以,它必須足夠簡單,需要特別記憶的東西越少越好!

曾經有讀者詢問如何追蹤加密貨幣(我們介紹過相關知識),以測試私隱程度。但必須說,加密貨幣安全性是一個更為複雜的領域,在基本數字安全基礎之上還有很多額外的知識。馬上學是來不及的。如果您不擅長這個領域,那就不要在最重要的/或者可能最危險的工作上選擇加密貨幣。

換句話說,建議選取您容易上手的解決方案,而不是緊急學習新的複雜的技能。因為熟練操作,是最基本的安全保障。

當然肯定要鼓勵您學習新的更好的技能,但是,要在您感覺安全的環境中、在您沒有壓力的情況下,慢慢學習,而不是在火燒眉毛的情況下臨時照着教程畫虎。

不管怎樣,我們始終應該致力於實現私隱作為基本人權的標準。這意味着要追求只需很少的操作習慣調整,就能大幅提高安全水平的解決方案。因為人權必須是普遍的,而不是高技術技能掌握者的特權。

必須承認,數碼技術有點門檻。很多需求者對網絡上形形色色的安全建議的態度比較盲目,很難自行判斷它們的恰當性和準確性。於是搜索排名就變得更危險了。這更需要安全建議提供者保持誠實!拿錢寫軟文的人,如果您覺得自己必須做這行,那麼就去寫一些牙膏襪子的軟文吧,請不要涉及藥品和軟硬件,這是有可能危及生命的領域。

不論您是否擅長數碼技術,建議您記得這個基本原理:少即是多。您下載的東西越少,您的攻擊面就越小。完全沒有必要把其他人推薦的「好東西」全裝上,那樣做只能是累贅,反而令您更危險。

再一次強調,對抗性思考方式至關重要!反追蹤的最好方法就是,用追蹤者的思考方式來檢查自己。

最後

本案引起的所有猜想都是不必要的,不論其有沒有或提供了多少證據。

它最初是一個強迫失蹤案件,之後是一個政治審查案件。對於強迫失蹤,這在全世界都是難題——最終判刑的結果已經是其中「最好的」一種了,更糟的和並不罕見的是:暗殺。這就是為什麼需要不斷強調聯合和互助,絕不鼓勵單槍匹馬。尤其是當您匿名工作時,單槍匹馬是致命的!

看到一些讀者在交流此事時傾向於認為警方「抓錯人了」。希望真正的博主沒有被捕的那種心情可以理解,但是這會起到反作用——它相當於承認「對的那個人應該被抓」。不,沒有任何人應該因發表評論而被判刑。阮先生究竟是不是「編程隨想本人」,沒有那麼重要,這裏重要的是對政治異議言論的入罪。我們認為將此作為辯護方向,將是對「編程隨想本人」的尊重。

當然,辯護方向由律師掌握,家屬意見將作為重要參考,而不是公眾輿論。

再一次,我們希望此案能提醒更多人對安全性的重視(而不是虛無主義),對安全作為一個系統的理解,體悟戰術佈局的智慧,未來更少出現這類事故。

責任編輯: 李廣松  來源:IYOUPORT 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2023/0402/1884455.html