記者在工作上經常會接觸到敏感資料,他們需要妥善保護這些資料,預防對手搜尋他們的電子設備。科技安全專家 Bence Kócsi 為無國界記者 (RSF) 撰寫本文,介紹記者該如何打造誘餌系統來隱藏敏感材料。
記者在工作時必須保護收集而來的敏感資料,特別是消息來源身份的相關資訊。保護敏感資料的最佳技巧是若有似無地隱藏它,換句話說,就是讓對手在搜尋設備時相信裡面沒有任何有價值的東西。
誘餌系統包含設備上任何作業系統、檔案系統、資料夾或資訊,必須長得逼真並讓對手感興趣,但裡面又不包含任何有價值的資訊。與此同時,請將敏感資訊儲存在入侵者看不到,或不會去查看的地方。
誘餌系統的目的不只是隱藏敏感資料,還要讓對手相信自己根本沒有隱藏任何資料。誘餌系統必須看起來正常、頻繁使用且「有資料住在裡面」。上面應該要有已安裝的應用程式、正在進行的專案及使用記錄。如果是記者的系統,上面應該要有研究筆記、影片證據、文章草稿等入侵者會尋找的東西。如果系統過於乾淨,反而會提醒入侵者有東西被藏起來了。
電腦上的「隱藏」檔案
大多數檔案瀏覽器都會主動隱藏使用者不太可能需要讀取的檔案(例如系統檔案),還允許使用者把檔案和整個資料夾設在「隱藏」位置。記者可以利用這項功能在設備上創建乍看之下似乎不含任何敏感資訊的檔案系統。不過千萬要小心 – 使用者只要點擊按鈕即可「顯示隱藏文件」,所以記者應採取額外的安全措施:
- 用看似系統檔案的檔名為隱藏檔命名。例如agm64.sys、ext12.bin、app_client.exe 或 NH4_view.dll。
- 把隱藏檔案儲存在內含一般檔案的資料夾裡。空資料夾看起來會很可疑,而且隱藏檔案也會計入資料夾的大小。
- 如有需要,可按照本指南直接在系統層級隱藏檔案和目錄—這種處理方式更高超有效。
智慧型手機上的誘餌應用程式
大部分的手機都可以透過設定隱藏檔案和應用程式,讓使用者無法打開手機就看到它們(請參閱適用於 Apple 和 Android 的指南)。 此外,市面上還有很多智慧型手機可用的誘餌應用程式。
例如這個應用程式看起來像計算機APP,但實際上是可以安全存放檔案的金庫,需輸入PIN碼才能解鎖。入侵者如果仔細檢查,可能會發現這類應用程式是假的,但至少乍看之下可能不會被發現,若想防止入侵者在手機上找到敏感資訊,算是廉價又簡單的方法。
不過這類應用程式很多都具有營利性質,有廣告和付費版本,而且有些應用程式本身就存在安全問題,所以將敏感資料託付給應用程式前,請務必徹底研究調查。
隱藏雙啟動
一台電腦可以同時安裝兩個作業系統 (OS) (通常是 Windows 和 Linux)。兩個系統各自獨立存在,使用者打開電腦時可自行選擇作業系統。
隱藏雙啟動指的是將電腦設定為自動啟動特定作業系統(除非使用者干預),並完全隱藏選擇畫面。這麼一來入侵者不會立即發現電腦上有安裝其他作業系統,只會在誘餌作業系統上進行搜尋,當然就不會找到任何敏感資訊。
Bence Kócsi 為資深自由編輯、作家、研究員,長期關注各類主題,包括資安、科技、歷史語言學、政治和醫學。
