信息系统设备安全防范

◎目录

    1.上网的类型

    2.软件与服务

    3.浏览器的基本防范

    4.桌面软件的隐私问题

    5.移动设备的隐私问题

    (未完待续...)


1. 上网的类型

◇ 有中心——C/S 型(Client-Server)

  所谓的 C/S 型,也就是你的电脑充当 Client,你通过跟 Server 通讯来进行信息的交互。大部分互联网行为都属于这一类。

  举例:

浏览网页,Server 就是网站的 Web 服务器

收发邮件,Server 就是邮件提供商的邮件服务器

传统 VPN 翻墙,Server 就是 VPN 服务器

......  

C/S 型的缺点在于,中央服务器知道太多用户的信息。

◇ 无中心——P2P 型(Peer to Peer)

  自从 P2P 下载普及之后,很多网友都开始听说 P2P 一词。P2P 和 C/S 的主要差别在于——不需要固定的中央服务器。所以 P2P 又可以称为“无中心”或“去中心化”。

  举例:  

        最近两年开始流行的比特币(BitCoin)就是典型的无中心化。它把所有的货币交易历史都存储在每一个客户端上。

  相比 C/S 过度依赖中央服务器,“去中心化”的好处在于,你的信息分散在许许多多不同的网络节点中——这就增加了收集隐私的难度。

◇ 半中心——P2P 与 C/S 混合型

  所谓“半中心”的混合型,就是既有 P2P 也有 C/S。    

        举例:  

        Skype 聊天。当你登录的时候,是基于 C/S 型(需要从 Skype 的服务器上验证你的帐号)。在语音聊天的时候是基于 P2P 型(可以直接跟对方进行语音传输,无需经过 Skype 的服务器)。

◇ 小结

按照收集信息的能力排序:有中心 > 半中心 > 无中心


2. 软件和服务

  1. 能用纯Web搞定的,尽量不要装软件。

  2. 尽量用非营利机构的软件和服务。

  3. 国内IT机构的危险性远远大于国外。

  4. 尽量使用“开源软件”以防止后门和偷窥隐私。

  5. 如果软件本身的用途跟网络无关,那就尽量先“单机软件”。

  6. 要避免使用高权限用户,技巧之一就是:尽量用绿色软件。

结论:优先使用开源的,绿色的软件。如果软件本身的用途跟网络无关,那就尽量选“单机软件”。

3. 浏览器的基本防范

浏览器是上网冲浪的关键,浏览器出问题会导致你的隐私防御全线崩溃。隐私保护主要在以下几方面:

  • 网址的历史

  • 下载的历史

  • 页面缓存

  • 各种Cookies

  • 插件与扩展的隐私问题

解决:

1.浏览器选择:Firefox = Chromium > Chrome > IE
2.使用隐私浏览模式,修改User Agent,尽量少安装插件,清理禁止Cookies
3.使用多浏览器,多实例,多用户
4.使用多虚拟机,隔离浏览器

假如你对“隐私浏览模式”的局限性,很在意。解决方法之一就是:使用操作系统虚拟机

使用虚拟机,大致的操作步骤如下:

  1. 先安装虚拟机软件,然后装一个虚拟操作系统(Guest OS)

  2. 在 Guest OS 中安装好上网相关的软件(比如浏览器、插件、等)

  3. 在没有访问任何网站之前,先做一个 Guest OS 的快照(这是一个干净的快照)

  4. 在这个 Guest OS 里面上网

  5. 上网结束后,回退到这个干净的快照

  通过上述步骤,就可以避免在电脑中留下任何上网的痕迹。由于虚拟机是操作系统级别的,即使是浏览器插件,也不会留下痕迹。

4. 桌面软件的隐私问题

安全类:

  • 利用“扫描硬盘”收集隐私

  • 利用“网络监控”收集隐私

  • 利用“应用管理”收集隐私

  • 其它:如利用所谓的“xxx安全浏览器”收集隐私

文字输入类:

即时通信类:

下载类:

媒体播放类:

其它软件的隐私问题:

千万【不要】以为,只有这几类软件会导致隐私问题。其它类别的软件,同样也可能有隐私问题。

如:“支付宝监控网络丑闻”,率先曝光的是“这篇博文”。

★总结

  1. 用“Web版本”替代

  2. 用“网络防火墙”限制联网

  3. 用“绿色版本”替代

  4. 用“沙箱软件”隔离

  5. 用“操作系统虚拟机”隔离

最安全的是:既不用流氓公司的软件,也不用流氓公司的网络服务

流氓的桌面软件有哪些替代品?请查看原作者网站。

5. 移动设备的隐私问题

移动设备有关的隐私问题非常多,牵涉面很杂。首先介绍“有啥危害”,然后介绍“如何防范”。《 温州一公安分局采购木马病毒监控手机通话 @ 新浪

哪些东西算“移动设备”?

至少的各:手机(智能和非智能)、平板、可穿戴设备(比如:智能手表、智能腕带、智能眼镜)。

[硬件]的隐私问题

◇ 麦克风

  • 基于麦克风窃听

  • 跨系统盗取密码:利用麦克风截获按键音(根据不同物理按键微小的声音差异进行识别)。如果是基于【触摸屏】输入密码,可以根据摄像头或者陀螺仪,记录手机的微小位移,从而判断用户按了哪个数字/字母。

  引申阅读:《科学家警告称:智能手机的摄像头和麦克风有暴露PIN码风险 @ 网易数码

◇ 摄像头

  • 基于摄像头监控:“拍照”和“录像”

  • 手机拍照,EXIF泄露的隐私:所谓的 EXIF,通俗地说就是照片文件的元数据。有的手机拍的照片,照片文件中的 EXIF 非常详细,包含了手机的型号、拍摄时间、GPS 信息、等信息。

  • 跨系统盗取密码

  • 每一人称摄像会暴露摄像者的身份

  引申阅读:

美国国安局利用手机应用数据挖掘情报 @ 华尔街日报

第一人称摄像头可能暴露你的身份 @ 网易科技

◇ 陀螺仪

名词解释:  

在移动设备中,“三轴陀螺仪”已经很普遍了。这玩意儿可以实时获取设备的运动状态(比如:运动方向、加速度)。并且这些运动状态的信息,是可以被设备中的软件读取的。

◇ GPS

  • 泄露你的地理位置

  • 泄漏你的生活规律

【手机移动网络】(2G、3G、4G)的隐私问题

◇ 手机的唯一标识(IMEI、IMSI、ICCID、MSISDN)  

名词解释:

  大伙儿看到这几个英文缩写容易昏菜,大致解释一下:

IMEI(International Mobile Equipment Identity)

俗称“手机串号”,用来唯一标识某一部手机。共有15位数字。

IMSI(International Mobile Subscriber Identity)

在移动电话网中唯一标识某个用户。共有15位数字。咱们日常用的手机号,没法解决国际漫游问题。IMSI 可以用来解决国际漫游。

ICCID(ICC IDentity):唯一标识某个 SIM 卡。

MSISDN(Mobile Subscriber ISDN)

这个就是咱们平常所说的手机号(对于大陆而言,就是“86”加上“11位数字”)。

  • 身份定位:上述这几个标识符,任何一个的信息量都【相当大】,大到足以定位某个具体的人。

  • 信息泄漏:如手机被偷,手机号码替换

◇ 基站

名词解释: 

凡是能工作的移动电话,不外乎都要跟“移动基站”打交道。所谓的基站,是移动运营商架设的通讯设施。你的手机需要先跟基站建立无线连接,才能进入到运营商的无线移动网络中。  和基站相关的隐私问题,主要包括如下2方面:

  1. 手机上的基站信息手机跟基站建立通讯连接之后,手机上会存储当前基站的信息。手机软件可以读取这些信息。如果某个手机同时连接的基站达到三个,就可以用几何定位。通过基站进行定位,精度通常不如 GPS 那么高。但也已经能够获得某些隐私信息。

  2. 基站上的手机信息手机跟基站建立通讯连接之后,基站自然就获得了手机的信息。通过这个信息,运营商就可以知道你这部手机处于哪个位置。

  • 泄露你的地理位置

  • 泄漏你的生活规律

◇ 伪基站

名词解释: 

某些图谋不轨的人可以架设一个冒牌的基站,然后用来群发垃圾短信。这种就称为“伪基站”。

  • 泄漏手机标识

  • 泄漏个人机密信息:如发诈骗短信

◇ 移动通讯协议的破解

  • 对2G加密协议的破解

  • 对3G加密协议的破解

【无线局域网】(Wi-Fi)的隐私问题

◇ 无线网卡的 MAC 地址

名词解释:

所谓的“MAC 地址”,你可以通俗地理解为网卡的硬件唯一标识。

  • 泄漏你的行踪

    当你的手机了开启 wifi 功能,手机会时不时地扫描周围的 wifi 信号,看看是否有可用的 wifi 网络连接。在扫描信号的过程中,手机会发出一些 wifi 信号。这些信号中包含了你的手机 wifi 网卡的 MAC 地址。因此,有心人就可以利用某些专门的设备,收集这些手机的网卡的 MAC 地址。由于 MAC 地址具有非常好的唯一性,因此也就具有很高的信息量,足以定位到唯一的个人。

  引申阅读:《小心,你的手机泄露了你的秘密 @ 华尔街日报

◇ 公共场所的热点

  • 你的网络流量可能被监控(被嗅探)或篡改

    很多同学喜欢使用公共场所的 wifi 热点。这里面有潜在的隐私风险。  

    首先,你并不知道架设这个热点的人是不是一个攻击者。比如你在星巴克里面测试到的 wifi 热点,既可能是星巴克提供的,也可能是某个攻击者提供的(然后伪装成星巴克的热点)。

    其次,至于那种来历不明的热点,就更可疑啦。  

    万一你使用的热点是某个攻击者架设的,那么这个攻击者就可以嗅探到你(基于该热点的)所有的上网流量。万一你访问的网站是走 HTTP 协议而不是 HTTPS 协议,那么你就形同裸奔了(HTTP 是明文的,HTTPS 才是加密的),比如拿到你邮箱中的所有内容,或者直接在邮箱的网页上挂马。

◇ 基于 Wi-Fi 热点的定位

类似于”基站定位“。

  • 泄露你的地理位置

  • 泄漏你的生活规律

◇ 对 Wi-Fi 协议的破解

名词解释: 

wifi 因为是无线的,意味它没有明确的物理边界,这就让攻击者有机可乘。比如你在公司里面架设的 wifi,如果 wifi 信号覆盖到公司之外(这种情况很常见),那么攻击者无需进入公司,就可以进行破解。

  • 你的网络流量可能被监控(被嗅探)或篡改此风险与“使用未知的公共热点”类似.

引申阅读:  《黑客讲故事:攻下隔壁女生路由器后,我都做了些什么 @ 知乎日报

【固件】(Firmware)的隐私问题

名词解释: 

所谓的“固件”,港台叫“韧体”,洋文叫做“Firmware”。维基词条在“这里”。你可以通俗地理解为“手机操作系统”。

  • 上述的各种风险

 既然是固件,自然可以访问到手机的各种硬件(如前所述的:摄像头、麦克风、陀螺仪、wifi网卡......)。所以,如果固件不靠谱,前面提到的【所有风险】,都会存在。  

那么,啥情况会导致“固件不靠谱”捏?大致有如下几种情况:

  1. 手机厂商默认安装的固件就有问题——比如下面列举的“小米丑闻”和“酷派丑闻”。

  2. 你自己刷了第三方的固件,而这个固件本身就不靠谱——比如内置了后门。

 案例——其它国产手机的丑闻

酷派多款手机存后门——可自动安装应用 @ 腾讯科技

酷派手机被曝存“后门” @ 人民网

中兴证实其一款在美销售手机存后门漏洞 @ 网易科技

前面说的是国产手机。国外手机也未必是可信滴。别忘了“棱镜门”!

【应用软件】的隐私问题

  移动设备上的应用软件,按照其运作机制可以分为两类:

  1. 该软件的特性和移动设备密切相关,因此只存在于移动设备上(比如说“计步器”)。

  2. 该软件的特性和移动设备关系不大,既存在于移动设备,也存在于 PC 上(比如说“邮件客户端”)。

  对于第2类,在本系列前面3篇博文,俺已经花了很多口水介绍【桌面软件】的隐私问题以及防范手段——这就把第2类基本上覆盖到了。

  至于第1类,其隐私风险与固件类似。也就是说,只用某个应用软件不靠谱,前面提到的【所有风险】,都会存在。

与【物理安全】相关的隐私问题

◇ 失窃

  手机/平板容易被偷,这应该是众所周知的了。一旦失窃,那上面的数据(通通都跟隐私有关)就拱手让人了。

  相比而言,笔记本电脑的失窃率就远远小于“手机/平板”;至于台式机,失窃率就更低了(哪怕遭遇入室盗窃,小偷都懒得去扛台式机)。

  从这个角度也可以看出,移动设备【额外的】隐私风险。

◇ 不恰当的报废处理

  如今多数人至少都用过不止一个手机。淘汰下来的旧手机该咋办捏?

  有些人就当废品卖了——愚蠢大大滴!旧手机能值几个钱?但是你牺牲了自己的隐私。因为旧手机上存储了很多跟你本人密切相关的信息。即使你把手机 reset(重置为出厂设置),这些数据也【不会】彻底消失。

  引申阅读:《清空的智能手机 数据仍能恢复 @ Solidot》 

其它的隐私风险

◇ 闭源的问题

目前占据主要市场份额的,是 Android(约3/4)和 iOS(约1/4)。iOS 不用说,肯定是闭源的。Android 表面上看是开源的,其实捏,不完全是。  

Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。GMS 是【不】开源的。而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(参见 36氪 的这篇报道)。  

好在 Mozilla 也开始介入手机市场,推出了 Firefox OS(应该是全开源的)。Mozilla 作为非盈利组织,在隐私保护方面会好于 Google(商业公司)。所以 Firefox OS 会比 Android 保险一些。  

可惜 Firefox OS 目前的市场份额还太小,也不晓得这个系统将来能否做大?

◇ 缺乏“操作系统虚拟机”  

    PC 上有很多成熟的“操作系统虚拟机”(比如 VirtualBox、VMware)。但是手机上没有这么好的(虽然有些智能手机可以用 QEMU,但整体功能不如桌面的虚拟化软件)。  

    “操作系统虚拟机”可以帮你干很多“隐私防范”的工作。缺了它,手机上的隐私保护就更难搞了。

◇ 缺乏“优秀的磁盘加密”

    手机上确实有一些磁盘加密和文件加密的工具,但是和 PC 上的同类工具相比,成熟度差了一大截。

    比如 PC 上的 TrueCrypt/VeraCrypt 同时支持“KeyFile 认证”和“Plausible Deniability”。手机上的加密工具,貌似没有哪个软件同时支持这俩特性的。

整理自《编程随想的博客》,文章详细内容请google站点查看,站点已被Q,更多信息安全的知识请访问原站点

anzhihe安志合个人博客,版权所有丨 如未注明,均为原创 丨转载请注明转自:https://chegva.com/3341.html | ☆★★每天进步一点点,加油!★★☆

您可能还感兴趣的文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注