● 网络安全界传奇人物、世界头号黑客凯文 米特尼克重磅新作!极具震撼性与实用性,一本书传授毕生绝学,让你学会如何在网络上不留痕迹,成为隐身高手。
● 大数据时代,“隐私刚需”已成为一种现实,捍卫隐私是人人都值得拥有和需要的技能。
● 苹果公司联合创始人史蒂夫 沃兹尼亚克,电子科技大学教授, 成都市新经济发展研究院执行院长周涛,北京邮电大学教授、信息安全专家杨义先联袂推荐。
● 湛庐文化出品。
● 你的密码可以被轻易破解?
除了你,还有谁在读你的电子邮件?
你的手机就是一个窃听器?
勒索病毒是如何一步步诱惑你落入陷阱的?
你是否意识到了隐私的重要性?在你不知情的情况下发生了什么?
……
你的每一次鼠标点击、浏览的每一个网站,都有人看在眼里。
人脸识别、无人机、智能联网汽车、社交网络……都在泄露你的隐私。
你可以跑,却无处躲藏!
● 《捍卫隐私》将为你揭示关于数据时代的真相,那就是:每个人的隐私都处在被泄漏的危险边缘。作者凯文 米特尼克和罗伯特 瓦摩西首先从个人角度出发,科普每个人都应该掌握的隐私安全之道;并运用生活中真实的故事和生动的案例,描绘出与隐私Z为相关的6大未来场景,教你如何掌握隐身的艺术。
詹妮弗·劳伦斯(Jennifer Lawrence)度过了一个艰难的周末。2014年的一个早上,这位奥斯卡金像奖得主与其他一些名人醒来后发现,他们最私密的照片正在互联网上掀起轩然大波,其中很多是裸体照片。
现在,花点时间回想一下当前保存在你的计算机、手机和电子邮件里的照片。当然,其中很多都是完全无害的。就算全世界都看到你那些日落照片、可爱的家庭快照和头发乱糟糟的滑稽自拍,对你来说也无关紧要。但你愿意分享你所有的照片吗?如果这些照片突然全都出现在网上,你会怎么想?所有照片都记录了我们的私密瞬间。我们应该能够决定是否、何时以及怎样分享它们,而云服务并不一定总是我们的最佳选择。
2014 年那个漫长的周末,媒体上充斥着詹妮弗·劳伦斯的故事。这是被称为“theFappening”的巨大泄露事件的一部分。在这一事件中,蕾哈娜(Robyn Rihanna Fenty)、凯特·阿普顿(Kate Upton)、凯莉·库柯(Kaley Cuoco)、阿德里安妮·库瑞(Adrianne Curry)及其他近 300 位名人的私密照片被泄露。这些名人中大多是女性,她们的手机照片通过某
种方式被人获取并共享出来。可以预见,尽管有些人会对查阅这些照片感兴趣,但对更多人来说,这是一个让人不安的警示,因为这样的事情也可能会发生在他们身上。
那些人究竟是如何获得了詹妮弗·劳伦斯等人的私密照片呢?
这些名人都使用 iPhone 手机,人们最早的猜测集中于一次大规模数据泄露,这次泄露影响到了苹果公司的 iCloud 服务,而 iCloud 是 iPhone用户的一个云存储选择。当你的物理设备存储空间不足时,你的照片、新文件、音乐和游戏都会被储存到苹果的服务器上,而且通常只需要少量月费。谷歌也为安卓系统提供了类似的服务。
几乎从来不在媒体上评论安全问题的苹果公司否认这是他们的错误。苹果公司发表了一份声明,称该事件是一次“对用户名、密码和安全问题非常有针对性的攻击”,该声明还补充说“在我们调查过的案例中,没有一项是由苹果系统(包括 iCloud 和‘查找我的 iPhone’)的任何漏洞导致的”。
这些照片最早出现在一个以发布被泄露照片而出名的黑客论坛上。在那个论坛上,你可以看到用户在活跃地讨论用于暗中获取这些照片的数字取证工具。研究者、调查者和执法人员会使用这些工具从联网设备或云端获取数据,这通常发生在一场犯罪之后。当然,这些工具也有其他用途。
手机密码破解软件(Elcomsoft Phone Password Breaker,简称 EPPB)是该论坛中被公开讨论的工具之一,该工具的目的是让执法机构和某些其他机构可以进入 iPhone 用户的 iCloud 账号。而现在,该软件正在公开销售。这只是论坛中的众多工具之一,似乎也是最受欢迎的一个。EPPB 需要用户首先拥有目标 iCloud 账号的用户名和密码信息。但对使用这个论坛的人来说,获取 iCloud 用户名和密码并不是什么难事。在2014 年的那个周末就发生了这种事,某人在一家流行的在线代码托管库(Github)上发布了一个名叫 iBrute 的工具——这是一种专为获取 iCloud凭证而设计的密码破解系统,几乎可以用在任何人身上。
同时使用 iBrute 和 EPPB,就可以冒充受害者本人将其所有云存储的iPhone 数据全部备份下载到另一台设备上。这种功能是有用处的,比如当你升级你的手机时。但这个功能对攻击者也很有价值,他们可以借此查看你在你的移动设备上做过的一切。这会比仅仅登录受害者的 iCloud账号提供更多的信息。
取证顾问和安全研究者乔纳森·扎德尔斯基(Jonathan Zdziarski)告诉《连线》杂志,他对凯特·阿普顿等人泄露的照片进行了检查,结果与使用了 iBrute 和 EPPB 的情况一致。取得用于恢复 iPhone 的备份能给攻击者提供大量个人信息,这些信息之后可能会被用于敲诈勒索。
2016 年 10 月,36 岁的宾夕法尼亚州兰开斯特人瑞安·柯林斯(Ryan Collins)因“未经授权访问受保护的计算机获取信息”被判处 18 个月监禁。他被控非法访问超过 100 个苹果和谷歌电子邮件账号。
推荐序 无隐私时代,你需要保护你的一切
前言 我们生活在隐私的假象之中
第一部分 人人都该知道的隐私安全之道
01 双因素认证,化解密码安全的危机
02 匿名电子邮箱,逃离监控之网
03 加密通话,免受手机窃听与攻击
04 短信加密,预防信息泄密
05 关闭同步,伪造你的一切踪迹
06 清除痕迹,逃离网络追踪
07 制胜网络勒索,层层加密与终极对抗
08 虚拟安全通道,化解公共网络之痛
第二部分 隐私安全最关键的六大未来场景
09 社交网络时代,隐私正在消亡
10 人工智能时代,监视无处不在
11 智能联网汽车,随时锁定你的位置
12 智能家居,织就私生活的监控之网
13 智能办公系统,最容易泄露信息
14 智能出行,有人正在窥探你的隐私
第三部分 掌握隐身的艺术
15 无隐私时代,每个人都无处遁形
16 九个步骤,成功实现匿名的实践指南
致谢
注释
我从不认为个人可以靠自己的力量保护隐私,但是,这本书会让我们懂得如何保护Z重要的信息,从而不至于受到致命的伤害。就好像当歹徒问我们"是要钱还是要命"的时候,我们得学会给钱,而不是把命交出去。 ——周涛
电子科技大学教授,成都市新经济发展研究院执行院长
作为网络空间安全界的传奇人物,世界头号电脑黑客凯文 · 米特尼克在“金盆洗手”后的又一部力作问世了!这一次,他把毕生所得的“隐身技术”都写进了此书。在这本书的第一部分,米特尼克会教给你若干隐身大法 ;在第二部分,他接着揭示了未来世界的“火眼金睛”——让你和你的隐私更加躲无可躲、藏无可藏 ;幸好,在第三部分,他又会告诉你若干匿名技巧,让早已无处遁形的你寻回一些自信。
——杨义先
北京邮电大学教授,《黑客心理学》《安全简史》《安全通论》作者
如果你发现你的邻居和朋友多年来一直在偷窥你,你会有什么感觉? 家已经不再是你的隐私之地,而你也肯定不想发现入侵者的设备。隐私入侵与尊重人的自由和安全完全相悖,这种情况却越来越多地发生着。如果想杜绝这种偷窥和网络窃听行为,整个社会都应该朝着更高等级的网络安全迈进,而这一切都始于我们应在日常生活中保护好隐私,接受更多关于“隐身”的基本教育。凯文的《捍卫隐私》一书就是这个新世界的必读之书。
——史蒂夫·沃兹尼亚克
苹果公司联合创始人
《捍卫隐私》的作者凯文·米特尼克曾是美国联邦调查局头号通缉犯。 ——《连线》杂志
曾经是被通缉的世界头号电脑黑客,后来成为《财富》500企业强安全顾问——有谁能比凯文·米特尼克更适合教你如何保护你的数据不被网络钓鱼、电脑蠕虫攻击?
——《时尚先生》
《捍卫隐私》这本书将让读者清醒地意识到,电子邮件、智能联网汽车、家庭Wi-Fi网络等原始数据是如何让我们变得更“脆弱”的。
——《纽约时报》