编者注:Lifehacker上的“邪恶周”系列项目虽然确实很邪恶,但有时候却能充当警钟,帮助我们在邪恶的蔓延的网络世界中保护自己的信息安全,今天硬创邦就编译了一个如何利用旧手机打造无法追踪的通信装置的“邪恶”项目,该项目不仅能保护你的通信安全,甚至还能帮你跨越“防火长城”呢。
秘密的匿名信息不只为卑鄙小人所用。好在想保护自己的隐私并不难。只要一点点努力和一个多余的手机,你就可以在Craigslist(免费广告网站)上销售东西或在婚恋网上找对象的同时保持匿名状态,保护自己的隐私不受侵扰。
对,我们就是要打造一部“神秘手机”。它是一个能用来生成手机号和发送完全匿名短信的装置。我们的“神秘手机”在WiFi下工作最佳,不过最好不要用自己的WiFi——这样你就可以保持不被追踪的状态。它也可以在使用蜂窝数据的条件下工作,尤其是和VPN(虚拟专用网,我们稍后再谈它)一起。但如果你想真的不被追踪,还是选WiFi吧。
当然,当我们谈及谁会需要这样的装置时,进入我们脑海的可能是坏人。但是记住,并非所有的好人对所有事都是坦诚的。
检举人和激进分子就是想要保护隐私的人的绝佳例子,但是对于普通大众来说,保护隐私也很容易。想想用“神秘手机”在Craigslist上销售东西多方便。也许你用“神秘手机”筛选你的线上对象。也许你只是想给你的朋友来个恶作剧。也许你是个激进分子或社会活动人士,手里有一些重要的文件和记录想要公开,但是又不想太快泄露身份。那么,一台无可追踪的手机绝对适合你。
你需要啥
开始之前,你需要准备如下的东西:
一部旧的或者闲置的手机(iOS或安卓)。你需要的就是一部日常的普通手机,但目标是手机要尽可能的不被追踪,而你日常使用的手机因为安装了许多应用,并不能做到保密。所以一部除发信息而不作它用的旧手机就非常重要了;而且就算你被迫需要放弃这部手机也损失不大。
Hushed,一款可以在WiFi网络下通过生成的一次性号码发送短信的应用程序。
一个像Cyberghost或Hideman的免费且不需要登录的VPN服务,以便对信息进行加密。
一个或几个良好的WiFi(不想被追踪就不要用自己的WiFi)。选个咖啡店或者图书馆的免费WiFi,同时确保只在VPN已连接运行的情况下使用它。
此处我们推荐使用Hushed,但也可以选择另外一款应用程序——Burner。Burner不像Hushed一样能免费试用,它也不支持按需付费;它是为更关心保持一次性号码而不太关心完全匿名的人设计的。Google Voice也可选,但这样你就得使用Google账号(由于你将会重复使用它,因此即使你使用空账号,这也跟“不被追踪”完全背道相驰了),而且你只能用一个号码去打电话和发短信。不过Google Voice免费,这倒不错。如果你经常需要匿名打电话或发短信,可以搜寻其它的应用程序。但如果你主要关心安全和匿名,那就用Hushed。
还有,说到免费VPN,记住,我们这里推荐的服务提供商都把最好最快最可信的VPN留给付钱的顾客,也就是说,使用免费VPN的你可能会遭遇发送短信时的连接中断、延迟等问题。我自己做的时候,用CyberGhost坚持了会儿,然后连接中断了,还好能改用Hideman,反之亦然。CyberGhost和Hideman允许用比特币支付,所以如果你愿意支付点钱,你就可以在不留下会被人发现的纸质记录的情况下得到更长的连接时长和更好的连接选择。
听起来不错?下面教你具体如何来打造这一切。
怎样来安装和配置Hushed
我们推荐Hushed来生成你的匿名可废弃手机号。你能在超过40个国家选择一个号码,他们有很棒的免费试用:你能免费使用第一个可废弃手机号发送10条短信和拨打10分钟电话,但你的免费试用号必须是在北美境内。支付$2,你就可以选择40个国家中任何一个国家的号码并保留这个号码一周时间,发送60条短信。支付$4,你就可以保留这个号码一个月,发送150条短信。甚至你可以先支付$2,然后采用按需付费模式即你只支付用神秘手机发出的短信。
安装Hushed就跟从Google Play和iTunes商店获取它一样容易。如果你真的很想尽可能地匿名,那就创建一个空邮件账号或Google账号来从Google Play或iTunes下载这个应用程序。也可以使用APK下载器来获取安装包,然后把安装包发送至安卓手机。也有方法把应用程序发送到iOS装置,但是很麻烦,不如就用空苹果账号。
之后的操作就容易了。Hushed使用你安装后创建的邮件地址和密码,但它们并不验证邮件地址,甚至并不记录邮件地址的真假。这就意味着你可以使用任意的假账号(或者我们之前提到的空账号)和密码。但得记住账号和密码,这样账号登出后你还能再次使用这个应用程序。现在你可以发送完全私人匿名的短信了。
点击屏幕左边的菜单图标滑出工具栏。之后,你就可以输入试用号码,给不知情的人发送短信了。Hushed支持文本和图片信息和无线网条件下的语音呼叫。如果你想持续使用号码或者给当前账户再添新号,点击左边工具栏地下合适的按钮(“获取号码”或者“获取权限”)就行了,但如之前所说,你得通过Google Play或iTunes的应用内付费机制购买这些增值服务,而这样你就会被追踪(除非你用比特币购买礼品卡,同时使用之前所说的空邮件账号)
用移动VPN为匿名电话和短信保驾护航
默认情况下,通话和短信是没有加密的,这就意味着它们在光天化日之下发送的,任何人都能截获它们,阅读它们,并使用它们回击发送信息的人。所以就需要好的移动VPN。如果用移动VPN,当别人截获你的通信数据时,那他也只能追踪到VPN服务器的所在地,而无法追踪到你使用街区咖啡店或者图书馆无线网时的实际IP地址。
CyberGhost和Hideman都能加密离开神秘手机的数据。另外,因为要求尽量不被追踪,所有的VPN都提供位于多个国家VPN服务器的选择。完美的是,它们还不需要账号。
首先,从iTunes或Google Play安装一个VPN服务提供商的应用程序。或者如之前所说,安装两个以备一个延迟或连接中断。
选择连接地点。附近的服务器更快更可信,但也很容易暴露你的真实地点。远程服务器则相反。
一旦选择了就点击“连接”。会有通知要你允许VPN监管你所有的网络状况(正常工作所需,点击“相信”或“接受”或其它同效应的词)。连接成功的速度取决于网络或服务器的繁忙程度。
连接成功后,返回Hushed,开始发送信息。现在你发送的信息都加密了,这意味着它能避免在你发送所使用的无线网络以及你和接收方之间的其它网络上被窃听(至少它不会在你的VPN上传输时被窃听)。
了解这件事的局限性
这样就打造出了神秘手机:连接已加密且匿名化,可以用跟个人没什么关系的用后即焚的手机号发送文本和图片信息。但是手机仍有应该被注意的局限。譬如:
这并不能抵抗太强大的对手。没错,难破的加密算法、VPN、用后即焚的号码、可废弃的二手装置当然能让你难被抓到,但是真正去调查的人有工具和能力比你钻得更深。他们还能从你的这些服务提供商那儿获取信息。服务提供商或许不会泄露你的短信和你使用的装置,但是,即便没有任何人破坏,也会泄露其它有用的信息譬如你的ISP(网络服务提供商),你登录时使用的是哪个无线网络,以及泄露身份的所有蛛丝马迹。总之,别干蠢事。
付钱以及使用真实的账户让你更容易被追踪。之前我们提到过,任何时候在Google Play或iTunes花钱或者用真实账号登录都会留下使你容易被追踪锁定的线索。这也是为什么Google Voice不适合用来干这个。想一想,打开钱包,使用信用卡或借记卡去购买Hushed号码或者获取高级账户,能暴露的都给暴露了?可以确定地说,即便Hushed或Hideman不会保留你的数据,你的银行也会,从而就能把数据交给需要它的人(比如:政府或军方)。你可以使用比特币,但不管怎样,首先你得购买比特币,对吧?同样的问题。
如我们所言,“神秘手机”适合当你需要隐藏自己通信时的通信装置,把敏感信息迅速传给第三方,保护个人隐私不被技术高手所截获,或者只是跟一个大方的朋友开玩笑时。它也适合当你不想其他人注册使用一些常见的吹牛保证“安全,自毁信息”,实际上然并卵的短信发送程序的时候。
尽管如此,也不要跟比你有更多网络安全经验的人比谁更聪明,也绝对不要跟有社会工程经验的天才调查员比。一如既往地用邪恶的力量干好事吧,或者至少要放聪明点。
2015-2016赛季全球创客马拉松华南农大站已经开赛啦!只要你的创意够新颖、动手能力够强都可以来参加。还在等什么,快来参加吧!关注“硬创邦”(微信号:leiphone_bang),回复“华农”即可参与报名!