Chi usa la sopravvivenza basata sulla linkabilità, oltre alla mil intelligence? [chiuso]

Naviga le tue risposte
2

Per quello che vedo come Internet degradante condizioni, sicurezza / privacy , sto facendo la mia valutazione su come devo reagire in questo modo per mantenere una tale schifezza della mia vita, nel complesso. Non sto vivendo la mia vita in modo tale che è probabile che accada. Ma mi piacerebbe essere un po 'più pronto e informato per quello che sono oggi, e allo stesso tempo ridurre l'area di destinazione digitale, se possibile.

Non sono troppo preoccupato di essere rintracciabile dalla sorveglianza militare nazionale, o dalle autorità negli stati federali / unitari, perché non sono in alcun modo coinvolto in cose che potrebbero motivarli a guardarmi dentro - certamente non come un obiettivo primario . I loro log di me dormiranno per sempre nel loro database, probabilmente non saranno mai visti. Le mie convinzioni politiche sulla politica di sorveglianza in generale, questa è un'altra discussione.

Ciò di cui io sono preoccupato, sono attori o organizzazioni privati, in parte nelle tinte, anche alcune ditte di sicurezza legittime, che potrebbero bersagliarmi, o possono essere assunti da società che ... ad esempio , vorrei liberarmi della loro competizione (me) usando metodi brutti, o semplicemente prendere ciò che ho o fare estorsione di diversi tipi (l'opportunità fa il ladro). Oppure potrei semplicemente accennare alle punte di un'organizzazione estremista (come Scientology, ecc.) Che sarà destinata a distruggere la mia vita, una per crimini ecc. Nel complesso, un attore che decide di rovinare seriamente la propria vita, prendere le proprie risorse ecc.

Un modo è possibile trovare una persona, o scoprire una persona, è per simpatia; interconnettere i dati archiviati in sistemi e servizi diversi nel tempo e creare un "percorso cartaceo digitale" e / o un profilo da esso. Per ridurre qualsiasi rischio, sarebbe sensato rendere difficile la compilazione di questo "percorso cartaceo digitale", adeguando l'uso di Internet e dei servizi in conformità. La mia domanda qui è: fino a che punto?

Le autorità di sorveglianza e di polizia delle nazioni usano la simpatia come parte di ciò che fanno, ma è utile per loro fondamentalmente perché sono collegate a molti database e pool di dati registrati, oltre all'accesso a registri o attori che fornire loro informazioni su cui non hanno immediatamente le mani.

Ma come detto, non sono preoccupato per questo. Quindi per rispondere "Fino a che punto", sto cercando di informarmi su quali altri attori nella società - e quanti - potrebbero avere o avere accesso a un numero sufficiente di sistemi di database di grandi dimensioni tale sarebbe un'opzione fattibile per loro? Tali informazioni collegate potrebbero quindi essere utilizzate, vendute o trasmesse a causa di minacce o lealtà di tipi diversi. Immagino che ci possa essere potenzialmente un mercato redditizio che vende informazioni di questo tipo, anche se è illegale, a volte anche se strettamente illegale.

Nel complesso sto cercando di capire quali risorse di sondaggio digitale ci sono là fuori, legali o ombreggiate, per un determinato ma non governativo attore con scarsa moralità e denaro da spendere? Questo, per rispondere a quale livello avrei bisogno di adattare il mio utilizzo del servizio internet, al fine di minimizzare la possibilità di raccogliere un papertrail?

    
posta Seraglio 05.06.2017 - 16:54
fonte

1 risposta

2

Non sono sicuro di quale sia la tua vera domanda, ma in questi giorni sembra che un gruppo di ragazzi di 4chan possa fare un lavoro migliore elencando e scoprendo la tua identità rispetto alla maggior parte delle agenzie governative a 3 lettere.

to what degree would I need to adapt my internet service usage, in order to minimize the possibility of gathering a papertrail?

Il progetto Tor lo copre in profondità, ma qui ci sono alcuni punti ovvi da considerare:

  • Usa sempre un plug-in di adblocker / noscript. I siti di social media e gli inserzionisti tracciano i tuoi schemi di navigazione rintracciando quali sono i loro beni che hai colpito e da quali siti. Questi dati possono essere citati in giudizio.
  • Non utilizzare mai OAuth dove è presentato come un'opzione. Crea una mappa centrale di tutti i tuoi account sul database di Google / Facebook / etc, che può essere citata in subordine o enumerata tramite social engineering.
  • Non usare mai la stessa identità due volte. Se cerco "Serraglio" nel contesto di teorie paranoiche anti-sorveglianza e / o cospirative, non dovrei essere in grado di trovare altri commenti che hai fatto sull'argomento o il tuo interesse a rovesciare il governo. Ogni account che crei deve essere monouso e creato da un indirizzo IP / indirizzo email che non ha alcuna connessione con te.
  • Non usare mai la stessa password due volte (o, il corollario-- usa solo la password più ovvia, più stupida, facile da indovinare possibile: cioè "password123"). Una volta che un sito è spuntato e la tua password è nota, se capita di lavorare su un altro sito c'è un'alta probabilità che i due siti abbiano un'entità in comune-- tu.
  • Non utilizzare mai lo stesso indirizzo IP due volte. Usa Tor per la maggior parte del tuo traffico possibile, e percorri i confini internazionali dove possibile (se riesci a percorrere la Russia o la Cina, sei politicamente invincibile). Il tizio che gestiva KickAssTorrents alla fine è stato beccato perché il suo indirizzo IP domestico su iTunes corrispondeva a un indirizzo IP usato per accedere alla pagina Facebook di KAT (il che significa che i dati sono stati citati in causa o trapelati sia da iTunes sia da Facebook).
  • Non usare mai avatar, specialmente su Gravatar (SE lo usa). Non pubblicare nemmeno un'illustrazione di cartoni animati o videogiochi. La ricerca inversa delle immagini può risalire ovunque sia mai stata utilizzata, il che aiuta il processo di risoluzione dell'entità.
  • Cerca di rimanere fuori dalla griglia. Le agenzie di credito tengono traccia di ogni indirizzo a cui sei mai stato associato in virtù di tutte le tue connessioni di rete, applicazioni di credito e altro ancora. La buona notizia è che la legge federale richiede il tuo consenso, quindi se qualcuno dice che sta per eseguire un controllo del credito su di te, anche se non stai cercando di prendere in prestito denaro, la tua posizione attuale viene caricata e aggiornata l'ora della richiesta . I criminali lo sfruttano regolarmente in caso di frode, ma in ogni caso queste informazioni vengono regolarmente citate in giudizio.

L'anonimato totale è un mito ( tutto lascia un'impronta digitale, e il governo degli Stati Uniti presumibilmente possiede una parte non insignificante della rete Tor), quindi il meglio che puoi sperare è di confondere il acque così tanto che nessuno può vedere chi sei attraverso di essa. Pensala come il riciclaggio di denaro sporco, ma per la tua identità.

Addendum:

I'm not too concerned about being traceable by national military surveillance, or authorities in federal/unitary states, because I'm not in any way involved in stuff that would motivate them looking into me - certainly not as a primary object. Their logs of me will just forever sleep deep down their databases, probably never to be seen. My political convictions on surveillance policy overall, that's another discussion.

What I am concerned about, are private actors or organizations, partly in the shades, even some legit security firms, which could be targeting me, or can be hired by companies who .. for example, wish to get rid of their competition (me) using ugly methods, or simply take what I got or do extortion of several kinds (the opportunity makes the thief). Or I might just happen to step on the toes of an extremist organization (like Scientology etc) who will then be set to destroy my life, frame one for crimes etc. Overall some actor which decides to seriously mess up one’s life, take one's assets etc.

Sei ingenuo. Scientology, et al. avere amici in luoghi alti.

Il governo potrebbe raccogliere un sacco di dati su di te e non fare nulla con esso, ma gli attori dell'APT hanno sempre come obiettivo le risorse del governo e della difesa, e se loro mettono le mani su quei dati, allora tutti le scommesse sono spente su ciò che potrebbe essere fatto con esso.

Guida su strada, sei abbastanza anonimo - solo il numero di targa è noto a chi ti sta intorno. Ma se qualcuno con un amico in LE li ottiene per eseguire il piatto, ora qualcuno che potresti aver offeso sulla strada ha il tuo nome e l'indirizzo di casa.

    
risposta data 05.06.2017 - 17:49
fonte

Leggi altre domande sui tag

È sicuro per un'azienda consentire la visualizzazione della password Wi-Fi quando si firma sul proprio sito? Perché i browser non limitano i cookie per scheda per combattere gli attacchi CSRF?