猎云网7月10日报道 (编译:Jasmine )
在这个充满监控的网络世界里,匿名这玩意儿看起来似乎已经是不可能的事情了,一旦你的IP地址被发现,通常也就意味着游戏结束。但本·考迪尔发明了一种方法,让用户能从1英里外匿名连接到公共Wi-Fi网络。一个黑客本可以成功地通过层层代理服务器追踪到最终IP地址从而确定用户的位置,但有了本·考迪尔新发明之后,追踪者再怎么折腾都是白瞎,匿名用户在超过一英里远的家里无知无觉,非常安全。
考迪尔计划在下个月即将举行的拉斯维加斯国际黑客大会DefCon上推出ProxyHam。ProxyHam是一个“硬件代理”,设备要价200美元,它允许用户通过一个无法辨认的无线电频道连接到一个公共Wi-Fi网络,并通过一个900MHz的无线电将这个网络连接到1-2.5英里外用户的电脑上,具体的范围要看周围景观和建筑对其的干扰程度。这意味着即使调查人员全力追踪用户的互联网连接,他们也只会发现被放在图书馆、咖啡馆或其他公共场所的ProxyHam盒子,却发现不了用户的实际位置。
之前也有很多隐藏网络连接源的方法,例如使用邻居的无线网络,或在从家出去到附近的咖啡店上网。考迪尔,犀牛安全实验室(Rhino Security Labs)研究员,将他的新方法和这些传统方法做了比较,表示:“蹭Wi-Fi 也是有距离限制的,我们不能随心所欲地控制范围。如果美国联邦调查局(FBI)来踹门,可能踹开的不是我家的门,但他们会很接近我,甚至近到可以听到我的呼吸。”
“ProxyHam最大的亮点是,你可以用星巴克和其他远距离场所的Wi-Fi 上网,但你人不必在那。”
考迪尔说,他将按照成本价将ProxyHam出售给DefCon的与会人员,还将在其个人网站以及ProxyHam的Github网页(会议之后都可用)给出使用说明,教用户如何构建网络。ProxyHam并不是一个设备,它实际上是由两个部分组成的。第一部分是个和大字典差不多大的盒子,内置一个连接上无线网卡的树莓派电脑(Raspberry Pi ,又称卡片式电脑,外形只有信用卡大小,却具有电脑的所有基本功能)以及一个900MHz的小天线。这两个部件都很小巧,可以放置在一些不起眼的公共场所,考迪尔建议我们放在公共图书馆,找一个一般不会被人注意到的小角落。在无线连接的另一端,用户将900MHz的天线插头接到自己的以太网端口,就万事大吉了。(在上面的照片中,考迪尔使用了一个巨大的八木天线,但是他说用小得多的57美元的扁平贴片天线也一样。)
考迪尔打算用ProxyHam来保护一些身份敏感的互联网用户,如持不同政见者和告密者。如果攻击者有办法在这些用户的电脑上安装一些恶意软件,而这些恶意软件可以规避Tor,就可以直接将用户的IP地址发送给攻击者。这样他们使用虚拟专用网,甚至匿名软件Tor等工具都可能无法得到足够的安全保障。但是有了ProxyHam,恶意软件的攻击只会让调查人员追踪到ProxyHam设备,而不是用户本人。“苏联国家安全委员会的人不是踢在你的门。”考迪尔说道:“他们踢的是2.5英里以外的图书馆的门。”
为了避免用户端遭到无线检测,ProxyHam的无线信号设计得相当具有迷惑性,看上去和相同频率下的无线电话信号几乎没什么两样。考迪尔说,随着时间的推移,会有更多联网无线装置,它们的兴起为ProxyHam用户提供了更好的掩护作用。“无线设备正在大量普及,会有越来越多的人通过无线信号进行交流,”考迪尔说:“没什么人敢说,‘在这个频段通过无线设备交流的人,我们一个一个都要彻查到底!’这压根不切实际,简直就跟大海捞针一样。”
但单单依靠ProxyHam是不行的,特别是它的安全性还没在实际测试中得到证明之前。拦截方面的安全技术专家米加·李( Micah Lee)就提出了这种看法,他曾被特邀参与了匿名爆料平台SecureDrop的研发工作,是加密方面的专家。但他也指出,ProxyHam可以与现有的匿名软件,如vpn和Tor,结合使用。因此他给了一个中肯的建议:“ProxyHam是用来增强Tor的性能的,而不是用来取代它的。你要是结合着用,应该还是不错的。”
李本人表示,匿名泄密者想要使用SecureDrop发送机密给新闻组织的话,首先要连接到一个公共Wi-Fi网络。而ProxyHam就可以实现类似需求。“如果有人监视着一切,不管你通过多少跳数来上网(跳数,即是一台路由器/主机到另外一台路由器/主机所经过的其它路由器的数量),他们都可以连接所有的点,然后准确定位你的IP。但如果有一个跳数不是在网络上,而是在一个无线链路上,监视者就很难将这些点连接起来了。”
考迪尔打算在DefCon大会上出售的是基本版的ProxyHam 。但他仍然会不断研发后续版本,考迪尔介绍说该设备还包括感应器,一旦ProxyHam在藏身之处被移动,感应器会自动检测到并警告用户。他甚至希望内置一个麦克风,把ProxyHam改造成一个“黑匣子”,能记录ProxyHam断开连接之前最后几分钟的音频,并传送给用户。考迪尔表示,所有这一切,都是为了防止调查人员发现ProxyHam,然后窃听它的通信或给来修复它的人布下陷阱。
Souce:wired
想了解更多创业创新知识,快添加猎云网微信公众账号:ilieyun