第三堂 | 網路追查與網路架構
下午的主講老師是年輕的資安工程師,有13年的資安工作經驗,主要是要示範與練習:如何隱蔽自己的IP位置、如何保護自己的隱私等等實用的基本了解與各種網路工具。
老師先讓大家查看自己使用手機熱點的IP是什麼,從很基礎的「IP」與「網路封包路徑」開始介紹,赫然發現雖然使用電腦很多年,但從來沒好好學過很基礎的資安概念,一直只是學軟體怎麼操作而已。
數位指紋與隱私
一開始設計網路的科學家們,並沒有意識到當今社會因為網路產生的諸多隱私問題,當時是沒有設計保密機制,因此網路世界多數都「沒有保護的狀態」。
只要有技術,就能從email或手機號碼、IP位置(IP address如圖網路中的居家住址,點這裡可以查自己的IP),知道你正在使用什麼,包括:瀏覽器、螢幕視窗大小、作業系統、用哪一種語言、平常聽的歌單、所在時區(人在哪裡)、看網頁的習慣與節奏。
這些都作為「數位指紋」被收集起來,並不是如我們想像的安全。有這些指紋,甚至很快就能查出你的位置,當然在極端戰爭時間,這種曝露就會有造成人身安全。
練習:https有沒有加小鎖頭的加密機制
老師說台灣應該九成以上網站都應該有https的加密機制,但他請大家去練習查詢:台灣幾個主要政黨的官網,卻有一個知名政黨沒有加密機制,一開網頁不僅沒鎖頭、前面還是「不安全網址」。或是打算參選的郭董,曾經大方地拍攝並網路上秀出他的KMT黨證跟個資。這部分練習完,大家都嘖嘖稱奇地說怎麼完全不意外呢 ?......
課程一大段都是在解說「網路封包加密」的路徑跟概念,老師用「郵差送包裹」當做例子。當時配老師的圖應該多少有點懂,但是要寫筆記突然不知道怎麼解釋.....恩,總之一個例子就是LINE是有「端到端加密」,所以只有雙方可以看到訊息,LINE公司是看不到的。相反的,若沒有封包傳送,資料會拆成多包、一個節點到另一個節點這樣分批傳送,只要裡面沒有加密,駭客就可以從節點中偷到資料。
要不要用VPN?
先前要出國出差時有買了VPN來用,許多網紅也在推薦但都同一家,真的有這麼好嗎?
老師就是在解說VPN的好用跟限制,例如要跨區看他國影片當然好用,但是用來犯罪(下午場兩位老師都用林北好油當例子,哈),政府是可以要求電信商提供資料。 VPN也無法惡意軟體侵害,連線與刷卡過程不算能完全匿名。
重要的是購買VPN之前(不要用免費的VPN)注意對方的加密方式、如何搜集顧客資料、背後若有中資背景更要小心(百大VPN背後有20多間母公司,中資就佔有1/3請大家要慎選)。
所以老師推薦了TOR瀏覽器,是原本美軍在用後來開放成開源軟體。但是TOR真的開啟網頁超~級~慢~,若不是真的需要超高安全標準的工作,這個速度真的頗難用耶!
*email個資被外洩,就趕快換密碼吧!從這裡查自己email是否已經洩漏
(今天下午經過711,在櫃檯目睹前面兩位顧客都大聲報自己的手機電話號碼,以前不太在乎,上完OSINT之後,很想拍拍前面說:「小姐,你這樣報手機,有技術的人會把你家地址、身分證、刷卡都查得出來喔,真的不要再報電話了」......但覺得我應該要自己真實試過怎麼查到,這段話才能講得更理直氣壯^^?^^?)
如何驗證
接下來是貫穿上午部分「如何驗證」,這裡情境是若遇到類似詐騙簡訊、假網址、假部落格、假網紅、假消息,我們要如何驗證?
老師舉例pchome有很奇怪的網址,現場多數舉手覺得是假的,結果去查發現是2005年註冊的真網址。運用方法是:
1. WHOIS 去看domain name,網站何時註冊作為第一層判斷,通常詐騙集團是只新註冊幾個月。
2.google查詢法: ”pchomeec.tw" site:pchome.com.tw
後面幾個部落客與網紅的練習,讓大家去查查這些人是否真有其人或是網軍?去找出他們就學資料、論文、甚至幾個前任都找得出來。
3. 網站遺跡
若遇到像無名小站已經關站,但仍可以用備份網頁去查到蛛絲馬跡
https://archive.org/web/
老師還舉了幾個感覺很古老資料的練習:
- 2003年SARS當年的和平醫院的居家隔離電話是多少?
- SARS徵文比賽 得獎名單一二三得獎名單是?
最後是稍微用AI的練習,從語法找出作者或翻譯者。還有邏輯推理,去看語句中容易有偏見而容易讓檢查思路偏掉的部分。這部分其實很有趣,但可能下午已經腦累了,這邊筆記寫得有點凌亂。
第四堂 | 實作與質性分析案例解析
第四堂課比較像整合,講師是台灣民主實驗室的分析師(台灣民主實驗室網站很多好報導),也有再次強調VPN怎麼選擇應用,以及他們在工作中不能只用「截圖(可能會被人說有修圖)」,而更需要去「備份網頁」作為證據。
老師建議大家看到可疑訊息,就先「備份」,例如:老師用了這些工具去收集Facebook/Meta的假帳號,現在這些社群平台都蠻關心這些公關危機,很快就能受理下架(抖音除外吧)。
並且自己可以建立一個「可疑帳號資料庫」<-- 從來沒想過自己需要有這個資料庫,針對假消息可以紀錄:標註發文時間、備份連結(避免之後被刪文)、截圖、紀錄日期時間、排序歸納發現等等....能做到這種程度,我就可以當第二副業了吧!而現場真的看到幾個男生學員發問,有那股真的很想做成專業報告的熱忱,很是佩服,下午聽到這邊,自己差不多已經腦漿枯竭。
最後是老師舉例幾個民主實驗室關心的主題,所以去做情報收集、備份、時間軸關係等等:中文資訊環境將烏克蘭「納粹化」的分析......雖然我已經腦力枯竭,想說「啊~這邊一定也有阿共的陰謀啦!」
即將下課過下午5點多了,老師仍很認真將關於這些新聞報導的時間交叉比對,還要調查英文、烏克蘭、中文甚至俄羅斯的報導,發現在戰爭前2/24之前,普丁就已經有這段納粹化演講,並且還將烏克蘭與香港反送中連結,顯示出這個假訊息是來自俄羅斯,但中國官媒與俄羅斯有密切合作,因此會經過中國翻譯後又送到台灣變成假論述。
整整10小時非常費腦力的進階課結束,非常充實,聽說之後會分三天上課,這樣應該會比較好。一整天7.5h密集上課真的覺得腦子快爆掉。撲馬教授說會陸續在Line群組提供練習題,真的需要練習,過了三天自己已經忘了不少,且在群組看到大家一起憂國憂民,突然覺得自己不孤單~
《黑熊學院》
一天基礎課,心得連結 https://reurl.cc/97WZjd
進階
戰時心裡照護,有過心理或正念訓練,這堂就不建議 OSINT:公開情報搜集(上+下)
✔️《救護技術員 EMT 1》
https://reurl.cc/v0MjjN、https://reurl.cc/6783OV
▦ 基本防身術
▦ 兵棋推演
《後盾計畫》基礎課程,心得連結
https://reurl.cc/zlQb0y
進階輕型搜救 ,心得連結
https://reurl.cc/krpVGn
定向導航,心得連結
https://reurl.cc/D4xvWR通訊管理,心得連結
https://reurl.cc/nrpnQD 創傷止血,心得連結
https://reurl.cc/VNpR5Z 到院前照護,心得連結
https://reurl.cc/2zM896
▦ 事故現場 還沒報到名
到院前創傷救命術 第一反應者 PHTLS
https://reurl.cc/3XNEO
留言
張貼留言