2008年4月15日 星期二

洋蔥路由的應用(Application of TOR)

6 則留言:
網路生活愈來愈便利的現在,網路卻變得更加不自由,因為使用網路的風險跟以前相比大出許多,讓網路的自由程度也大打折扣,如果你在家裡關起門來玩,頂多是受到對方網站的限制,例如:整個網段的IP都被對方網站封鎖限定總流量……等。

如果是在公司企業學校機關的網路環境中,上網的限制就更加嚴苛,例如:阻擋P2P下載軟體的連線無法登入Windows Live Messenger(MSN)Skype即時通訊軟體,甚至禁止使用其它的社交平台,如:無名小站、BBS……等。無論來自那一方的限制,對我們來說都是極為掃興的事,就像連去某些網站,所有的圖片都變成叉燒包的模樣,這時候的心情只能用身不由己來形容。


軟體介紹:Tor(The Onion Router)
軟體性質:免費軟體
版本代碼:0.1.2.19(內含Tor & Privoxy & Vidalia & Torbutton)
作業系統:Windows、Mac OS X、Linux/Unix
檔案大小:6.38MB
語言介面:中、英文
官方網站:https://www.torproject.org/
軟體下載點:https://www.torproject.org/download.html.en
Tor的使用方法原本是採取命令模式、或編輯文字檔來完成,這點很難被大眾接受與使用;經過一段時間的演進之後,已經有了圖形化的管理介面「Vidalia」,甚至還包含了Firefox瀏覽器能直接使用的套件「Torbutton」,讓Tor的使用變得超級簡單喔!



安裝的部份其實並不算太困難,原則上套用預設值即可,所以在這邊我也不多詳述,就直接切入重點吧!其實Tor這個軟體(套件)除了上述的程式外,還包含「Privoxy」(類似代理伺服器的功能),這些程式(Vidalia除外)各別其實都能夠單獨運作,這個套件就是一次打包好給大家使用。

Tor的特性:

傳送封包時,它不會經由一般的路由器或固定路徑來傳送,而是被送到一個隨機選取的Tor伺服器;這個Tor伺服器再把封包經過加密(對稱加密法),包裝後傳給下一個隨機的Tor伺服器,再從Tor伺服器連線到你要的目標網站。

整個傳送過程中會經過哪些Tor伺服器都是隨機的,而且每10分鐘會強制改變一次傳送路徑,因此很不容易追蹤。而且對方網站查到的來源位置,會是最後一個Tor伺服器的IP,所以能夠達到隱藏來源的功效。

同時,還能隨機選取代理伺服器,具備強制更換路徑的能力,當然也支援Socks協定(預設採用Socks5),因此,你就可以「身在台灣,縱身於世界各地」。

既然這樣子的話,我們就可以利用它來突破一些地域限制的服務,例:特定地區的線上音樂試聽「例:PANDORA」。不過,在你想透過它來使用特定地區的服務時,隨機選取的功能就成了雙面刃,因為無法固定於特定的地區(國家),所以就得動點手腳來讓它乖乖就範。


如果在台灣連線,就會看見此圖

首先,我們得先找到Tor的設定檔torrc」,在預設的安裝路徑下,它在「C:\Documents and Settings\「使用者名稱」\Application Data\Vidalia\torrc」(或是直接從Vidalid控制面版中的〔設定〕→〔高級〕→〔Tor配置文件〕中找到設定檔路徑。



決定你要將Tor的地區限定在那個國家,此時可以透過「Tor網絡地圖」記下該地區的Tor伺服器名稱,以美國為例,有jalopy、desync、BostomUCompSci、Whistlermother、petspaper、TorLuwakOrg、mori4、redpineapple和slowturtle2等,紀錄的數量就看你想要在幾個Tor伺服器之間變換而定。(如果你只想把Tor伺服器限定在同一地方的話,只需寫入一個Tor伺服器即可,不過它要是無法連線頻寬不足時,你的Tor就隨即失效)



其實設定檔「torrc」只是一個文字檔案,透過文字編輯器(記事本)就可以看見Tor的相關設定,現在要在最下方加入兩行指令後,儲存關閉torrc,這兩行指令代表的意思就是:「無論Tor的傳送過程為何,最後連至目標網站的Tor出口,都是下列這幾個Tor伺服器的位置」。

StrictExitNodes 1
ExitNodes jalopy,desync,BostomUCompDci,Whistlermonther,petspaper,TorLuwakOrg,mori4,redpineapple,slowturtle2
(ExitNodes與jalopy…是在同一行,中間有一個半形空格)


如此一來,就能夠解決十分鐘強制變換身份(Tor的路徑)的預設值,無論它的路徑怎麼變換,最後連出Tor的出口都會留在美國境內,你就能夠正常的使用限定該地區的線上服務!


(破解10分鐘的限制後,就能正常造訪)

是否能夠使用它來突破某些免費空間的下載流量限制呢?

其實,據筆者自己實驗的結果,主要還是看免費空間的流量限制是如何設定的,以Megaupload這個免費空間來說,同一個下載的網址,如果你是從台灣連去,絕大部份都會看見「分配給貴國(Taiwan)的下載通道均已占用」(是以領土面積來算流量的嗎?XD)的字樣。



如果是透過Tor來連線,也不一定會有「空的下載通道」,其它國家的下載通道也可能因為占滿而無法下載,如果能夠正常連線的話,就能輸入「驗證碼」,正常下載。(我也試了好幾個國家)



最後,照慣例還是得說一下使用這類軟體的風險

1.P2P:負載過大,造成其它人無法正常連線,或是散利用它散播病毒。
2.Spam:利用可發送匿名信的特性,大量發送廣告郵件。
3.跳板攻擊:藉由Tor伺服器,對企業或個人電腦發動攻擊。
4.其它:除了上述常見的危害之外,甚至有些人會製作假的「Tor網絡中繼」,透過中間人攻擊(Man-in-the-Middle Attack)的手法設法得到兩端的資料。

如果你想將Tor套用在其它軟體之上,可以考慮使用FreeCap來處理,簡單地說,它就是能夠讓該軟體透過它,連入Privoxy,再將封包轉至Tor來連線。



後記:雖然這個軟體的功能十分強大,但是一物剋一物,有些網路環境或是硬體設備已經針對這類軟體進行封鎖,所以不是所有的網路環境都能使用(例:對岸也是在條件許可下才能使用...)。

※※此文同時刊登在《Download網路密技王》雜誌第No.3期因為全文有點長,所以我僅摘錄應用的部份

2008年4月14日 星期一

電腦維護的好習慣(Good Habits of Maintaining Your Computer)

2 則留言:
使用電腦,對「現代人」來說是天經地義的一件事,無論學生、上班族還是在社區大學裡學習怎麼用電腦的長輩們,雖然用途不同,但是有件事是不變的,那就是大多數人都只想著怎麼使用它,很少人會去思考,該怎麼維護它,往往都是等到電腦不會動的那天,才會突然驚醒

其實,這不是使用者的錯,畢竟對大多數人來說,電腦只是工具之一,很少人會把它當做自己的一部份(除了...你得掏錢買的時候),所以維護電腦這件事,經常會被忽略。

電腦維護並沒有想像中困難,只要花點心思,它不見得會花費你多少時間,比起你在趕報告時,電腦耍任性地罷工;還是在關鍵時刻,直接吐個藍底白字的當機畫面時,就會發現所做的一切都很值得。不然就是在你準備著退休基金的同時,也準備一筆電腦罷工基金吧!?

有人會說:「電腦不歸我管,所以...我可以不用」這句話沒錯。如果換成自己的個人電腦,生殺大權全都操之在己,損失也得自己擔下,在情急的狀況下,剛好碰上電腦裝死,我想...上司不會允許你把錯怪罪給電腦吧?這個時候,不是捧著銀子請人診治,就是「舊的不去、新的不來」,直接換一台(還得先花錢把舊資料取出),或者身旁有許多「好人」,能夠幫你一把,那也得你人緣夠好,不然就是正妹的專利。

如果你是能夠自行救援資料的玩家,基本的維護一定也都能上手,至於為什麼會被電腦殺個措手不及,主因還是...人的惰性吧!

怎麼維護自己的電腦呢?

維護電腦之前,你得先釐清要用電腦做什麼?它除了能夠處理繁瑣的資料外,愈來愈多人利用它與世界接軌,無論是上網、購物、連絡感情,還是找資料、做報告...等,維護就是要能夠順利地完成這些任務。

電腦可以簡單地分成硬體軟體,大多數的維護工作,還是得憑藉軟體的協助,至於硬體,除非你想要借屍還魂(需特殊工具),不然簡單的清潔工具即可。

硬體:

電腦的內部與外觀:原則上沒有硬體需要更換,很多人從來都不曾打開機殼做清潔工作,機殼內部的清潔遠比外觀更加重要。因為它直接影響電腦運行的效能,輕則溫度過高、效能降低;重則燒壞硬體、花錢了事

外觀包括鍵盤、滑鼠和螢幕,多久該清潔一次呢?

這得看使用習慣環境而定。原則上當你覺得鍵盤、滑鼠使用起來不順手或是螢幕變暗(沾了一層灰),就是該清潔的警訊,不過...大多數人都是等到年終歲末大掃除時,才會想起陪伴你一整年的電腦吧!?

資料整理:這與資料儲存的格式及配置有關,這大多是由電腦自行決定,使用者每過一陣子就得自行整理一次,也就是所謂的磁碟重組,無論是使用Windows內建磁碟重組工具,還是網路上的工具都可以。如果交叉使用的話,很有可能會發現兩者重組的條件與方式不同,擇一即可。



軟體:

安全性更新:Windows的作業系統,原則上每個月都有安全性更新會釋出,預定時間是每月第二周的星期二,這種更新應該是例行工作之一,因為它包含作業系統本身所隱含的弱點。所以,不管是作業系統還是軟體的安全性更新,對電腦使用上,都有舉足輕重的影響。

安全防護:防火牆防毒軟體清除間諜程式的軟體,甚至網頁安全,全都是安全防護的一部份,姑且不論是用那家的產品,一般人大都是使用防毒軟體加上防火牆(至少有內建的可用),這些都是為了保護自己,無論是單機作業線上交易時(網拍、網路銀行),都能在較安全的環境下進行。

無效捷徑及暫存檔:在安裝程式的過程中,多數軟體都會在桌面附上快速啟動的捷徑,但是在移除程式時,這些捷徑卻常成了漏網之魚,不然就是時間久遠,忘了自己建立的捷徑。

暫存檔包括了瀏覽網頁時的中繼檔(Temporary Internet Files)和快取(Cache),也是許多病毒或惡意程式的溫床,雖然它能縮短讀取相同網頁的時間,以現在的頻寬來說,定期清除才是明智之舉。



資料備份:無論你有沒有時間做維護,有件事絕對得做,那就是 ──「備份」,因為在硬體毀損時,你唯一的依靠,就是先前備份的資料。但是絕大多數的使用者都疏忽了這部份,不然就是抱著:「我沒這麼倒楣」的心態,往往慘案就發生在那些人身上。

除非你的重要資料都有「同步線上」備份,不然,等到資料毀損時,再怨天尤人也於事無補,到時花大錢請人做資料救援事小,如果因此失去了唯一的回憶,那才是莫大的遺憾。

綜合上述各點,想要簡單地維護電腦並不困難,很多時候只是願不願意,而不是有沒有時間,如果能為自己帶來較好的使用經驗,其實這一切都是值得的。

統整上述內容:
1.清理電腦內的積塵、棉絮,擦拭滑鼠、鍵盤與螢幕。
2.利用空檔執行磁碟重組。
3.作業系統及軟體的安全性更新。
4.安裝防毒軟體與防火牆,即時更新病毒碼。
5.刪除無效的捷徑及暫存檔案。
6.資料備份(備份在不同的儲存媒體)。
最後,我無法告訴大家用什麼軟體最好,因為不同的考量,會有截然不同的作法。不過,選擇一個自己適合的「工具」(軟、硬體)是很重要的,因為它能改善長久以來你對電腦的固有印象,讓電腦變得更加友善,讓使用電腦的你,能夠輕鬆無痛的做好每一件事,那就是屬於你的最佳組合。

2008年4月7日 星期一

資料的刪除與復原(Deleting and Recovering Data)

2 則留言:
前先日子的陳冠希事件,我想在IT業界應該就興起一股資料加密保存刪除的口號,無論是PGPGPG還是該用什麼軟體徹底刪除資料,一下子整個業界都在討論。

雖然那個事件,可能還談不上什麼資料的加密、刪除或復原的技術,但是也讓大家突然驚覺自己竟是如此的不堪一擊,不過,話說回來也沒什麼好訝異,試問自己...你會在自己擁有的電腦裡,在資料部份執行加密(有些人連登入密碼都懶得設了...),還是採用不同的軟體來徹底刪除資料?(有需要嗎?)

況且,如果電腦真的出問題了,有多少人能把硬碟拆出來處理(尤其是在保固期內的筆記型電腦),或是再進行加密讓人無法從中獲取個人私密的資料,就算有方法可以用,對於絕大多數人來說,電腦只是一個工具,能不能用才是他們在意的,很多時候,我們只是想太多...

早些時日,我也嘗試著把個人的資料透過加密軟體(例:已經被微軟拿掉的Private Folder 1.0),封鎖在一個特定的資料夾內,雖然可以用來保護自己的資料,但是一個不小心(密碼移失、重灌...),就連自己都無法將資料夾內的資料取出(筆者也發生過類似的慘劇),所以一般人有多少會在自己的電腦裡加裝這一類的軟體呢?就算裝上去,是不是有種此地無銀三百兩的感覺?公司是否能夠接受呢?這些都是要思索的問題。

所以漸漸地就會從積極的資料加密,演變成消極地把資料徹底刪除,但是這一點卻也跟公司的政策有關,如果有人在離職前夕,來個臨別一擊,把所有資料清空...,公司也不可不防,無論採用何種手段,都有其問題存在。

資料的刪除與復原,對於有經驗的人來說,我想復原的機率還是比刪除來得多,也許有人會問,刪除資料這麼簡單誰不會,直接按「Delete」再去「資源回收筒」清除,或者是直接按「shift+Delete」不就可以了嗎?

這種直覺刪除資料的方法,如果你有使用過任何一種復原軟體(例:FINAL DATA...等),輕輕一掃...就原形畢露,所以這也談不上什麼清除,至於使用第三方的軟體來清除(例:ERASER...等),好處是能夠將資料徹底清除(常註於系統之中,通常直接右鍵就有快捷選單),壞處就是...一旦誤刪,想要救回來的難度也就增加不少,如果是重要的資料的話!還是只能找專業的資料救援公司,不過它們開出的價錢絕對會讓你嚇一跳(大多以MB計費...)。

所以這一種刪除資料的軟體究竟適不適合安裝呢?這部份就是真的見仁見智,至少在公司來說...我覺得不太適合,就算真的要安裝,可能也只有極少數人能夠使用(具自制力且能分辨輕重的人),不然IT人員隨時都得有心理準備要救火

至於資料復原的使用時機呢?

如果是自救還好,因為一切的資料都不算機密,一旦你把機器交到他人之手,你就得在心裡有所盤算。因為用軟體掃描的方式,大多數的做法都是來個全系統掃描,如此一來,會把你的陳年舊事,無論是你想記得或是不想記得的資料一併救回來,到時是否會有把柄落入它人之手,掌控權可能就不在自己手中。(陳xx事件 Part 2~~誤)

這篇文章沒提到那些軟體該如何使用(例:Final Data、Eraser...等),主因是網路上有不少的文章可供參考,再來,我就算錄一次操作流程,好像也沒好到那兒去...,重點只是想喚醒電腦的使用者,你們該怎麼處理你電腦中的資料,備份?刪除?還是讓它像沉封的記憶一樣,一點點地逝去...(等到硬碟滿了再來考慮加大硬碟、還是刪除舊資料?)。

每次在幫人維修電腦時,總是會看瞄到一些原本不該存在於電腦裡的資料,若是在工作場合,我會順手將它終結,再還一台"乾淨"的電腦給使用者,如果是私底下幫人處理的電腦,我大都是抱著「視若無睹」的心態,顧好我該做的事即可,如果...我稍微按個什麼「CTRL+C」、「CTRL+V」,自己可能先觸法不說,我就能夠獲取不少人的個人資料照片把柄...。

這樣子的風險不可不慎,電腦不只是一個鐵塊而已(聽人這樣稱呼過),它除了能夠當作一個很便利的工具之外,它也能夠成為傷害使用者於無形的媒介,端看你怎麼保護自己。至於是「」電腦、還是電腦「」,這就只能自己多花點時間去琢磨,畢竟術業有專攻,想要有怎樣的收獲,操之在己。(我好像寫到最後都是在嚇人...逃)

2008年4月1日 星期二

即時通訊的加密實「錄」(Simplite for MSN Messenger)

17 則留言:
即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)MessengerYahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?

如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。

不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎?

其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過SwitchRouter,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。

如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大漏接停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)

再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google對岸上能找到的資料,絕對能讓你看個三天三夜...

除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼
那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。

至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)

Wireshark Sniffer MSN Live Messenger:


Simplite for MSN Messenger:


PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)

雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...

至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)

2008年3月26日 星期三

隨身碟感染的總結(Summarizing USB Device Infection)

6 則留言:
這兩天在ZDNet上連續看見兩篇文章《網路流傳的隨身碟防毒招數有效嗎?》,《開源碼隨身碟防毒軟體》,原文應為OSSF的《避免隨身碟病毒,只需 1 招

其實我原本看到前篇時(ZDNet將其分成兩篇),心裡就有個疑問,那如果已經中毒的怎辦,直到後半段刊出後,我才發現,原來它著重的是預防,讓我心裡的疑問頓時消失不少。

這個隨身碟防毒KAVO系列的話題,在網路上也延燒的夠久了!直到現在,各家防毒軟體都可以認出它的蹤跡,仍然無法制止它的擴散,最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療?我一直在想,這應該已經喚醒使用者的某些觀念了吧!?實際上卻不然...

2008年3月21日 星期五

虛擬磁碟的題外話(Footnotes to Ramdisk)

7 則留言:
虛擬化」應該是近年來相當受歡迎的技術之一,其中包括了多作業系統應用的軟體(VMware、XEN)、虛擬磁碟(Ramdisk)和虛擬記憶體:Windows的pagefile.sys(分頁檔)、Linux的SWAP。
多作業系統:電腦可「同時」運行兩個以上的作業系統。
虛擬磁碟:記憶體虛擬磁碟空間。
虛擬記憶體:硬碟虛擬記憶體。
不過虛擬化的應用,很多人都是看得著摸不到,再不然就是已經悄悄地躲在系統內,例:

1.VMware:「一般人」有正版的Windows,還會想多裝嗎?
2.虛擬記憶體:無論是分頁檔還是SWAP,預設安裝就具備。

那只剩下虛擬磁碟沒說,其實在網路上有關RAMDISK的文章(請愛用Google)很多,我這邊不是要說安裝設定,而是來聊一些其它的事...

其實Ramdisk在幾年前應該是遙不可及的一種應用技術,因為那時候的記憶體價格居高不下,大多數人很難有餘力多買昂貴的記憶體來虛擬硬碟。

近年來,記憶體的價格比較能夠讓人親近,Ramdisk的應用也漸漸變多,大多數的人都是用來取代瀏覽器的暫存檔(temp)快取(cache),甚至有人用記憶體來取代分頁檔,因為記憶體存取的速度比硬碟快出許多,大多數都是看重它的讀取速率

其實,它的功用絕不是只有用在增加效能,對於其它部份它一樣能有建樹,例:資安防毒...等,主要是它特性上的應用,只是看你有沒有發現而已。

1.暫存檔:
如果將瀏覽器的暫存檔(例:Temporary Internet Files)改放在Ramdisk的磁碟區,你在網路上所有讀取的資料,只要你一關機,它就消失無蹤,別人要查也無從查起(當然還有加上其它的設定,例:畫面保留天數=0...等)。



2.Cookies:
除此之外,其實還有一個很多人忽略的部份,那就是Cookies,他與暫存檔的位置不同,如果也想把它直接移到Ramdisk內,可能就得要動點手腳(改登錄檔):

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders(Cookies:%USERPROFILE%\Cookies <--改至Ramdisk的磁碟區)

隨時清除暫存檔跟Cookies有什麼好處呢?

如果你有掃毒的經驗,我在先前的文章提到過清除病毒前,有些動作一定要先行處理,例:關閉系統還原清除所有暫存檔、將防毒相關軟體的病毒碼更新、進安全模式...等,如果你是把所有暫存檔(含Cookies)放在Ramdisk中,基本上你就不用做清除的動作,因為你重新開機進入安全模式時,它的內容就會全部消失。(這部份是記憶體的特性

如此也能夠降低被病毒的感染機率(並非完全不會中毒唷!),如果你有使用網路上很多文章提到的bat檔來備份及還原,還可以協助你分析究竟是那兒出了問題。

分頁檔的注意事項:
使用Ramdisk來取代分頁檔大型軟體做為暫存檔使用,原則上應該都將Ramdisk設定超過1GB才真的有實用價值,這部份可能在PC上較為常見,如果你採用Ramdisk的分頁檔太小,原則上很容易造成系統不穩程式突然中止的狀況,因為Windows無論記憶體大小,都有設置分頁檔的必要性。

最後,還有一點很多人會犯的錯誤,其實筆者自己就傻傻地發生過,那就是我把瀏覽器的暫存檔設在Ramdisk上(例:200MB),結果...我上Windows的自動更新,其中有一個套裝軟體的SP1(>200MB),我一更新就發現自動更新永遠無法完成,因為暫存區不夠將自動更新的程式完全儲存,一般來說或許200MB很夠用,如果你有下載較大的檔案(P2P或大型軟體),也要注意這部份的容量,否則抓了一晚都停在xx%,又不支援續傳的話...我想應該會有想吐血的衝動吧!

以上是我對Ramdisk的題外話,如有其它應用或看法,歡迎留言或指教。

2008年3月19日 星期三

無孔不入的社交工程(All-Pervasive Social Engineering)

沒有留言:
先前我曾提到一些有關社交網路的議題《社交網路的風險》《網路服務的膠著度》,其實,這些服務的底層,都有一個屬於它應用範圍的技術,這部份有人稱它是「社交工程(Social Engineering)」。

以前大多是經由資訊的吸收來瞭解這部份,最近剛好有機會接觸到相關技術的應用,著實讓我覺得社交工程的威力真強大,真的很難不讓人擔憂,如果有人想要透過這樣子的技術來收集有效名單,一般使用者有什麼能力去防範這種東西呢?

除了社交網路服務(SNS)外,社交工程的技術早已經融入了我們生活之中,只是大多數人都不自知,就跟那些宣稱手中握有大量有效名單的人一樣,難道它們是逐一拜訪徵求你的同意後,再把你列入它們的有效名單之中嗎?(想太多...)

其實,現在有愈來愈多的軟體,要求你上網啟動後才能開始使用(或是電話啟動),跟錯誤回報相同,一定會再三聲明,不會挾帶使用者的個人資料。(至於傳出去了什麼,有多少人看得懂?)這些有事先告知的軟體商還算有良心一點,如果是地下的行銷公司,你絕對不會看見它們保證些什麼?

其實現在的部落格服務平台(BSP),也有很多利用這些技術的服務,例:「Mybloglog」、「xx朋友」、「誰來我家」...等,這些都算是社交工程下的產物,至於是否有個資收集的問題
,我想見仁見智(有興趣的人請自行參考電腦處理個人資料保護法,起初你可能是基於好奇方便或是其它原因採用這一類的服務。

如果你在查資料時,不慎點進了一個情色網站,結果你的頭像,就高高地掛在它們的Mybloglog上,是否會引起你的困擾?甚至會有種隱私權被侵犯的不好感受。

至於這一類的社交工程使用的手法有那些呢?除了Cookies、連上特定網頁的LOG檔之外,其中最常見的應該是電子郵件的社交工程。白話一點說:
1.XXX在幾點幾分看了那封電子郵件。(預覽也算...)
2.點擊了那些連結
3.如果把那封信轉寄給其它人(好東西和好朋友分享)。
...族繁不及備載。
這些是以不植入木馬的狀況下,就能做到的社交工程,若真的挾帶木馬請君入甕,能夠收集到的資料,可就不只這些社交上的互動而已,嚴重一點,你就有機會在網路上看見自己的「個人珍藏(直覺會想到xx照)」。

除此之外,這些使用者行為模式的資料收集,對於正派經營的大型公司來說,它們會非常有興趣,不過有興趣歸有興趣,能不能這麼做又是另外一件事,畢竟這牽涉到個人資料取得的合法性(雖然現在的合約,怎麼看都是對使用者不利)。

有人或許會開始想,那該怎麼防範自己落入社交工程的圈套呢?

說穿了...其實就跟一般聽見的資安宣導一樣,不要預覽點擊不知名的郵件,就算是看起來認識的信件來源,也不要輕易信任,畢竟要偽造信件來源名稱很簡單。(例:《廣告郵件的手法》)或者是執行附加檔案的危險動作,更應該要禁止。其它的就去翻貴公司的資安政策吧!(如果有...)。

除此之外,其它的防範方法都需要藉由網路架構政策面下手,不然以社交工程的破壞力,要在短時間內收集到大量使用者的操作習慣資安概念,其實一點都不難,如果再把這些資料加以分析,要找到弱點入侵,應該就不算是件難事,我想這一種社交工程的應用,用在滲透上頗有成效。(如果沒有法律的疑慮的話...)

如果你心存僥倖地想:「這種手法一定是高手才會!我才不會這麼倒楣呢...」,那麼你就了!其實這方面的技術,只差在你有沒有接觸過類似的東西(很多時候只是見不得光),不見得要高手才會使用(笨一點的人,就算土法鍊鋼一樣也能弄出個堪用的東西),頂多只是時間應用層面上的差別,真要說高手才會的部份,應該是對「人性」的掌控瞭解吧!

無論如何,這次讓我更加瞭解了它的原貌,與之前只靠片面資訊來拼湊出的知識不同,雖然這陣子爆肝的程度直逼臨界點,但是回頭來看,這仍算是一次難得的學習,當然也要多謝一起爆肝的人,多謝你們給了我這次機會,下次...。(還有多的肝可以爆嗎?)

最後,還是要提醒大家,社交工程對於個資的收集能力資安的破壞力有多大而已,不想讓自己的照片或個資上頭版的話,還是謹慎為上!