记者在工作上经常会接触到敏感资料,他们需要妥善保护这些资料,预防对手搜寻他们的电子设备。科技安全专家 Bence Kócsi 为无国界记者 (RSF) 撰写本文,介绍记者该如何打造诱饵系统来隐藏敏感材料。
记者在工作时必须保护收集而来的敏感资料,特别是消息来源身份的相关资讯。保护敏感资料的最佳技巧是若有似无地隐藏它,换句话说,就是让对手在搜寻设备时相信里面没有任何有价值的东西。
诱饵系统包含设备上任何作业系统、档案系统、资料夹或资讯,必须长得逼真并让对手感兴趣,但里面又不包含任何有价值的资讯。与此同时,请将敏感资讯储存在入侵者看不到,或不会去查看的地方。
诱饵系统的目的不只是隐藏敏感资料,还要让对手相信自己根本没有隐藏任何资料。诱饵系统必须看起来正常、频繁使用且「有资料住在里面」。上面应该要有已安装的应用程式、正在进行的专案及使用记录。如果是记者的系统,上面应该要有研究笔记、影片证据、文章草稿等入侵者会寻找的东西。如果系统过于干净,反而会提醒入侵者有东西被藏起来了。
电脑上的「隐藏」档案
大多数档案浏览器都会主动隐藏使用者不太可能需要读取的档案(例如系统档案),还允许使用者把档案和整个资料夹设在「隐藏」位置。记者可以利用这项功能在设备上创建乍看之下似乎不含任何敏感资讯的档案系统。不过千万要小心 – 使用者只要点击按钮即可「显示隐藏文件」,所以记者应采取额外的安全措施:
- 用看似系统档案的档名为隐藏档命名。例如agm64.sys、ext12.bin、app_client.exe 或 NH4_view.dll。
- 把隐藏档案储存在内含一般档案的资料夹里。空资料夹看起来会很可疑,而且隐藏档案也会计入资料夹的大小。
- 如有需要,可按照本指南直接在系统层级隐藏档案和目录—这种处理方式更高超有效。
智慧型手机上的诱饵应用程式
大部分的手机都可以透过设定隐藏档案和应用程式,让使用者无法打开手机就看到它们(请参阅适用于 Apple 和 Android 的指南)。此外,市面上还有很多智慧型手机可用的诱饵应用程式。
例如这个应用程式看起来像计算机APP,但实际上是可以安全存放档案的金库,需输入PIN码才能解锁。入侵者如果仔细检查,可能会发现这类应用程式是假的,但至少乍看之下可能不会被发现,若想防止入侵者在手机上找到敏感资讯,算是廉价又简单的方法。
不过这类应用程式很多都具有营利性质,有广告和付费版本,而且有些应用程式本身就存在安全问题,所以将敏感资料托付给应用程式前,请务必彻底研究调查。
隐藏双启动
一台电脑可以同时安装两个作业系统 (OS) (通常是 Windows 和 Linux)。两个系统各自独立存在,使用者打开电脑时可自行选择作业系统。
隐藏双启动指的是将电脑设定为自动启动特定作业系统(除非使用者干预),并完全隐藏选择画面。这么一来入侵者不会立即发现电脑上有安装其他作业系统,只会在诱饵作业系统上进行搜寻,当然就不会找到任何敏感资讯。
Bence Kócsi 为资深自由编辑、作家、研究员,长期关注各类主题,包括资安、科技、历史语言学、政治和医学。
