在偏執的駭客世界中,保持匿名是一項基本原則,但有時面對強大的攻擊者,即使使用 Tor 或 VPN 等工具,也很難遵守這項原則。這就是 Ben Caudill 開發 ProxyHam 的原因。
這位犀牛安全實驗室的安全研究員認為,為了掩蓋自己的蹤跡,他將在用戶的 PC 和網路存取之間添加一個射頻橋。因此,他創建了一個系統,該系統的一側由900 MHz 定向天線組成,透過乙太網路連接到計算機,另一側由代理組成,該代理能夠透過Wifi 連接到互聯網,同時與用戶保持無線電鏈路。
這個代理看起來像一個大字典大小的盒子。它由 Raspberry Pi 卡、Wifi 卡和小型 900 MHz 天線組成。總的來說,該設備將在八月初的會議上展示防禦會議在拉斯維加斯——製作成本僅 200 歐元。所有說明和必要的程式碼將在本簡報結束時在線上發布。
但這個裝置有什麼意義呢?根據考迪爾先生介紹,我們的想法是將這個看不見也不為人知的盒子放置在有公共 Wi-Fi 的地方。例如在“圖書館的黑暗角落”,正如本·考迪爾 (Ben Caudill) 在專欄中所解釋的那樣有線。透過該設備,謹慎的網路使用者將能夠在 1.5 至 4 公里的距離(即 900 MHz 天線的範圍)內透過該網路進行衝浪。即使執法部門設法偵測到 IP 位址,例如突襲相關公共場所,使用者仍然是安全的,因為他或她實際上並不在那裡。
顯然,這樣的設備並不適合那些為了打發時間而時不時地在 Bittorrent 上盜版一些電影的普通人。 ProxyHam 的目標是不太民主國家的舉報人和記者,這些國家的監控特別嚴格。此外,該系統並不是要取代 Tor 和 VPN,而是對它們進行補充。
檢測妥協的傳感器
然而,ProxyHam 的真實安全等級是多少?網路使用者不會被電波出賣嗎?如果秘密盒子被發現並被駭客入侵會發生什麼?研究人員表示,由於 900 MHz 頻率附近的頻段非常擁擠,因此被電波偵測到的風險有限。因此,這可以讓你淹沒在人群中。至於保護案件,工作正在進行中。本·考迪爾計劃整合感測器來了解它是否已被移動或修改。這意味著無線電橋已失效。但有時失去 200 歐元比失去自由更好。
另請閱讀:
Astoria,想要檢查 NSA 監控的替代 Tor 用戶端,於 25/05/2015
為什麼 Tor 不像你想像的那樣匿名,於 17/11/2014
來源 :
