系统被攻击、用 Tor 被钓鱼、好奇害死猫，怎么办？

zzhh

江湖险恶啊，坏蛋已经够多了，情报机构比坏蛋更恶毒，他们能把你扔进监狱。可天下没有绝对安全，我们该如何尽可能保护自己？









大众操作系统，包括 Windows，Mac OS X 和 Linux，太容易破解了。稍不留神 - 比如打开了带有木马的电子邮件附件、安装了伪装成 Flash 的恶意软件、没有足够快地更新软件 等等 - 都会让你成为攻击者的盛宴。




攻击者可以访问您的所有文件，可以开始记录您的按键、截取屏幕快照，甚至可以通过麦克风窃听，并通过网络摄像头偷窥。




但是你可以将最要紧的文件和程序与计算机的其他部分隔离开来。包括即使你打开了可能是未知的附件，也可以保护你的系统。再比如访问不太确定的网站 - 色情网站，洪流网站，盗版电视和体育网站 - 或测试从网站随机下载的软件，虚拟化技术都可以将危险隔离出来。




你还可以通过它来保持在线匿名，通过确保所有互联网流量通过它进行路由来保护 Tor 提供的隐私护盾 - 即使软件，如 Tor Browser 或 Pidgin，也有可能被特意攻击，攻击者有可能绕过 Tor。




很多地方都会用到虚拟化技术，比如 sandbox、程序保护壳等。

本文是虚拟机上的简单入门，包括如何在其中一安装 Ubuntu Linux 发行版。再介绍一个可以在虚拟机中运行的操作系统，以最大化你的在线匿名性; 它是保持秘密身份的理想选择。此外还会介绍一种比目前大多数可用的操作系统更安全的操作系统，并提升隔离安全性。

虚拟机 VM




每个虚拟机在运行时都会使用计算机内存的一大块，并拥有自己的虚拟硬盘，这只是真实硬盘上的一个文件。可以在其中安装操作系统和运行软件，可以在执行具有潜在危险的操作之前保存快照，并在完成后还原快照，从而将 VM 恢复到先前的状态。




在虚拟化术语中，您现在运行的操作系统称为“主机”，您运行的每个 VM 都是“来宾／访客”。如果来宾虚拟机被骇客入侵，您的主机将保持安全。




出于这个原因，安全研究人员经常使用 VM 来研究病毒：在来宾虚拟机上释放病毒，以安全地监控它们正在尝试做什么以及如何工作，他们将病毒与其他计算机“隔离”起来。




本文使用名为 VirtualBox 的虚拟化软件。它是开源的，可以免费下载。VirtualBox 适用于 Windows，Mac OS X 和 Linux。如果您尝试，可以在这里下载并安装副本。




一般来说，首先在虚拟机中安装 Linux 发行版更简单。可以根据需要随意安装任意数量的 Linux 虚拟机 - 轻松设置。




如果想要在虚拟机内测试 Windows 或 Mac OSX 的软件以查看它是否恶意，还可以在 VM 中安装这些操作系统。但是有限制。例如，虽然 OS X 可以免费安装在最多两台虚拟机上，但是当您这样做时必须是在 Mac 上；在 Windows 上，您可能需要为每个 VM 购买单独的 Windows 许可证。以下是在 VM 中安装 Mac OS X 以及在 VM 中安装 Windows 10 的说明。




不必担心破坏任何东西，你可以随时删除您的 VM 重新开始。这就是虚拟机的好处：用电子游戏的说法就是，你获得了无限的生命。




创建 VM 并安装 Ubuntu




希望您已经按照上面的说明下载并安装了 VirtualBox。接下来，跳到 Ubuntu 的网站并下载 Ubuntu 的副本。




现在打开 VirtualBox 并单击“新建”以创建新 VM。下面是正在调用虚拟机“ubuntu-test”。









您可以选择新 VM 将具有多少内存，然后为其创建新的虚拟硬盘。您分配给 VM 的资源将无法用于计算机上的其他程序。最后，单击“创建”。




下一步是安装 Ubuntu。选择“ubuntu-test” VM 后，单击“开始”启动它。由于虚拟机是全新的，它会提示插入操作系统安装盘。当然实际上并不需要“磁盘”，相反可以找到并选择磁盘映像文件，然后单击“开始”。









现在 VM 开始启动到 Ubuntu 磁盘。注意，如果您单击虚拟机窗口，VirtualBox 会警告您 VM 将“捕获”您的鼠标和键盘输入，这意味着当您移动鼠标并在键盘上键入时，您将在您的来宾虚拟机中执行此操作，而不是您的主机上。您可以按“主机键”使鼠标和键盘再次控制常规计算机。




在 Mac 上，主机键是左“Command”键，在 Windows 和 Linux 上，它是右键“Ctrl”键。






Ubuntu 磁盘已完成启动。点击“安装 Ubuntu ”并按照简单的说明操作。




选择“擦除磁盘并安装 Ubuntu”（不用担心，只是擦除虚拟机的虚拟磁盘）。编写一个用户名和密码登录到这个 VM，然后将让它完成安装。当它最终完成后，VM 将重新启动到刚安装的操作系统中（安装 Ubuntu 后，VM 在重启时也许无法完全关闭。如果您也遇到这种情况，请单击“机器”菜单并选择“重置”以强制重新启动 VM）




更新 VM 内的软件




要及时更新软件哦，养成习惯，在虚拟机中也坚持这样做。




要更新 Ubuntu 中的所有软件，运行“软件更新程序”，输入密码，然后等着它干活儿。由于你刚刚安装了此操作系统并且从未进行过更新，因此下载和安装所有内容可能需要一段时间。






Guest Additions




现在就是安装 VirtualBox Guest Additions 了。Guest Additions 不是必需的，但它允许你做一些便捷的操作，比如调整 VM 窗口大小，在主机和来宾机之间共享剪贴板，设置共享文件夹，以便来宾机 VM 可以访问主机上的特定文件。




要安装 Guest Additions，需要将包含该软件的虚拟 CD 插入 VM。您可以通过单击屏幕顶部的“设备”菜单，从 VirtualBox 程序中选择“插入Guest Additions CD 图像“。它会弹出一个对话框，要求获得安装许可。单击“运行”，VirtualBox 将打开一个显示安装进度的新窗口。




完成后，重新启动 VM。您可以通过单击右上角的齿轮，点“关机”，然后单击“重新启动”来执行此操作。




你能看到上面菜单中的选项分别是：“已禁用”，“主机到访客”，“访客到主机”或“双向”。除非您需要在访客虚拟机和主机之间进行复制和粘贴，否则最好将此设置保持为“已禁用”。您可以随时暂时启用剪贴板共享，完成后再次禁用它。⚠️ 这个很重要哦。






共享文件夹




共享文件稍微复杂一些。首先，您需要将用户添加到 VM 中的“vboxsf”组（如果您不明白这意味着什么也不要担心）。单击左上角的 Ubuntu 徽标，键入“terminal”，然后单击 Terminal 图标以在 VM 中打开终端。然后输入：

sudo usermod -a -G vboxsf $(whoami)




您还必须在 VM 中键入 Ubuntu 中的用户帐户密码，这是您之前设置的密码。然后关闭你的 VM。






在 VirtualBox 窗口中选择您的 VM 并单击“设置”，然后转到“共享文件夹”选项卡。单击“+”图标以添加要与 VM 共享的文件夹。






隔离 VM 内部的危险行为




在做一些您认为可能会破坏 VM 或可能会遭恶意软件感染的动作之前，您可能希望保存它的快照，以便在完成后恢复它。可以通过单击屏幕顶部的 VirtualBox 的“计算机”菜单并选择“拍摄快照”来保存快照。




> 打开您不信任的文档




被骇客攻击的最简单方法之一就是打开恶意文档。攻击者可能会通过电子邮件向您发送一个陷阱。如果你点开它了，该恶意文件将利用操作系统或 Adobe Reader 或 Microsoft Word 等软件中的缺陷，从而允许攻击者接管您的计算机。




我们并不总是清楚哪些文件是安全的，哪些是恶意的。一个聪明的攻击者可以假装邀请你参加你感兴趣的会议，并附上一个伪装成会议日程的恶意文件，或者他们可以假装招聘你提供你的梦想工作，并附上一些看起来像是职位的描述 - 总之他们对你调查很久了，完全可以提供你最感兴趣的东西吸引你。




最安全的方法是不打开任何附件或点击电子邮件中的任何链接，但这是完全不可行的，特别是对于积极征求消息来源的记者或活动家来说。




您可能还会在网上找到您真正想要查看的文件，但不确定是否安全。例如，Hacking Team 电子邮件归档中的文档。你可能不应该相信那些，但无论如何你可能想看看它们。




这是一封电子邮件，黑客团队的员工似乎在讨论如何向埃及国防承包商提供他们的黑客服务演示。附件被称为“Exploit.docx”，似乎合法？




如果我尝试在 Chrome 中打开这个可疑文件，浏览器会抛出安全警告，这是有充分理由的。从 Hacking Team 存档下载的任何附件可能会让人被入侵。






相反，你将右键单击该文档并将其保存到 vbox_share 文件夹（单击 Chrome 的警告，因为我打算单独查看此文档）现在回到 VM 中，就可以看到该文档了。