跳转至

第 7 天:数据安全,OSINT

警告

以下内容有一些危险性。

以下所有内容都是虚构的。

这些内容仅供个人学习。iotang 对你做出的行为不负任何责任。

数据安全

目前的情况

  • 不久前,超星学习通的数据被大量泄露。
  • 不久前,SHGA 的 TB 级的数据被泄露。

骚扰电话 Spam Call

非人工的电话骚扰。

被机器生成的语音,机器逻辑控制的虚拟电话。

怎么规避?

  • 语音助手:机器和机器对线。

数据产业:模型

数据收集 -> 数据挖掘 -> 广告

数据泄露 -> 数据市场 -> 骚扰电话

数据收集

  • 大的企业
  • 从它们的自己的服务中收集数据
    • 定位数据
    • 偏好数据
  • 匿名,或者定位用户

数据挖掘,广告:

  • 从数据中发现和获得收益
  • 给用户分类
  • 提供更好的推荐流
  • 个性化推荐

数据产业:不合法的部分

  • 数据市场:交易数据的地方。
    • 在哪儿?暗网?深网?怎么访问它?
    • 加密的即时信息应用
    • 用什么货币?

规避监查

真实的货币:需要实名认证,并且很容易被追踪。

社会工程

收集某个人

  • 通过搜索引擎尽量收集信息。
  • 尝试拿到其各种账号权限。
  • 那里获得更多的信息。

近源测试

  • 伪装,赛博伪装……

结论

  • 只要某个人有你的足够信息,其就能(至少在赛博世界)变成你,并且其他人难以区别。这可能会造成极大的损失。
  • 这个行为是违法的。但是,这个世界上为什么要有警察?

保护自己!

  • 让密码随机。
  • 使用密码管理器。
  • 检查泄露的密码。

文件中的个人信息

Word,PPT,Excel

查看:属性 -> 详细信息。

  • 作者信息
  • 最后一个修改者信息

移除:属性 -> 详细信息 -> 删除属性和个人信息。

PDF

查看:PDF 阅读器的 Attributes / Properties 栏。

  • 作者信息
  • 各种各样的调试信息

移除:

  • 生成 PDF 前选择“移除属性和个人信息”。
  • 使用 PDF 元数据编辑器把它们扔掉。
  • 使用 Markdown 或者 LaTeX。

图像

非常多的信息:

  • 作者,拍摄日期……
  • 照相机型号,焦距……
  • 甚至,你的计算机上的 .exe 路径!

移除:属性 -> 详细信息 -> 删除属性和个人信息。

Visual Studio

查看:

  • .sln, .vcxproj, -.filters, -.user:IncludePath 信息。
  • .vs 文件夹:slnx.sqlite 数据库……

移除:

  • 删除 Debug/,并且确保删除 .sln,.vs/ 等。
  • 不要往外面扔你的 Debug Build。

Dev C++

.dev 文件(一个纯文本)。

移除:确保删除 .dev 文件里面不要有绝对路径。

Visual Studio Code

.vscode 文件夹:.json, .log……

移除:提交之前扔掉 .vscode 文件夹。

.DS_Store

移除:压缩 / 上传之前,扔掉这个文件夹。

MarkDown

插的链接里面,有没有什么危险的信息?

移除:扔 PDF 文件,而不是 MarkDown 文件。

Git

.git 文件夹。

移除:扔掉它。

总结

  • 能少上传文件就少上传文件。
  • 能用 PDF 就用 PDF。但是先扔掉 PDF 里面的敏感信息!实在没办法的话,就仔细地删除信息吧……

分享图片

  • 好好打码。小心水印。
  • 不要扔源文件出去。
  • 裁剪得越多越好。这可能能保你一命。

开源情报搜集 OSINT

OSINT:Open Source INTelligence。使用公开的数据来分析信息。

  • 一眼丁真
  • 追踪信息源
  • SAVE LIVES!!

CC98 阻止自杀事件

GitHub id -> GitHub repo -> git log -> name pinyin -> ZJU English news -> ZJU Chinese news -> name -> company -> current name, phone, etc.

工具是中性的,但是人类不是。

高级地使用搜索引擎

filetype

使用 filetype:文件类型 查找特定的文件类型。

site

使用 site:url 在特定范围下查找。

in

inurl:url

intitle:内容

intext:内容(全字匹配)

图像的反向搜索

能拿到什么?

  • 拍摄位置。
  • 拍摄时间。
  • 更多信息……

还要注意什么?

  • 是谁发上来的?
  • 在传播之前,这张图片是否被更改过?
  • 它可信吗?

猜测是 OSINT 中的重要用法。

搜索引擎

百度:来自中国平台的图片。

谷歌、必应:来自外面的图片。

Yandex:

  • 设置“注意力区域”
  • 查找相似图片
  • 在查找风景的时候非常有用!

TinEye:查找完全一样的图片。

谷歌地图:验证。

更多工具

  • 太阳,阴影。
  • 和文化相关的特征。
  • 天气和气候。
  • 其它地理知识。
  • 几何学……?
太阳和阴影
  • SunCalc.org
  • SunEarthTools.com
和文化相关的特征

文字?

公交?火车?

车牌?电线杆?红绿灯?

行道树?

……

天气和气候
  • 用来丢掉不正确的数据。
  • 不同的地方有不同的天气。
  • 如果已经知道了位置,是否可以用它确定时间?
其它地理知识
  • 飞机凝结尾方向确认
几何学
  • 判断图片是否被修改。
  • 判断其中物体的长度。
  • 判断拍摄者所在的位置。

小心镜头形变!

  • 垂直的平行线在照片中也是平行的。
  • 地平线应该垂直于所有垂直的平行线。