简易安全与数字时代的理智寻找

作者注：本文提及的技术和工具可能已过时，不适用于当前环境，但仍可作为学习参考，并可能启发现代工具与技术的更新或整合。

在如今似乎完全疯狂的世界中，断开数字连接已成为我的新爱好。信息过载无时无刻不在冲击着我们。我尝试将过载数据保存在书签、脑记笔记、反复噩梦、涂鸦和办公隔间墙上的便利贴中。闲话少说，以下是一些精选内容、便利贴和个人断开连接的记录，来自一位系统管理员的生活。

给Shell用户的实用技巧

对于那些在Shell中生活和工作的人，您知道可以使用CTRL + SHIFT + v轻松将字符串粘贴到Shell中吗？另一个粘贴技巧让Lawrence无限感激——在手动输入残酷的25字符随机字符串到虚拟机多年后，他发现可以通过VMWare Workstation直接粘贴到虚拟机中。是的，我们知道您可以使用工具集成虚拟机，但这会让一切变得不那么安全。所以…选择虚拟机中要粘贴的字段，按ALT + CTRL退出鼠标捕获，复制您的字符串，然后导航到Workstation中的编辑 > 粘贴。

您还记得可以通过在命令前加空格来隐藏Bash历史记录吗？默认情况下，HISTCONTROL变量设置为ignorespace，还可以修改为ignoredups或ignoreboth。参考链接及图片证明，试试看：

1
2

$ HISTCONTROL=ignorespace
$  your_command_here

从技术到生活：断开连接的乐趣

改变可能很困难，但老板刚刚问：“如果我每天多给你一百块钱，那也是改变，对吧？”那么，如何将这篇博客的语气从半技术性的随机内容和ignorespace变量转向我的花园？就像在生活中一样，这通常发生在我执行了一些愚蠢的Shell命令，可能会被同事看到时。无论我们如何过渡，花园和绿色空间是我最喜欢躲避手机和互联网生活磨难的地方之一。黄瓜是最容易种植的作物之一；将种子放入土壤，加水即可。泡菜是我一直以来最喜欢的食物之一。种植黄瓜、大蒜和莳萝。购买罐子和盐。设置您的腌制装备。盈利。嗯……泡菜。

清理数字足迹：元数据和搜索历史

距离那篇关于从信息时代全能霸主中清除历史的文章似乎已经过去了很久，但感觉像永恒。因为，嗯，是的……我刚刚不得不再次清理位置数据、地图、位置数据、个人搜索等等。我的搜索历史中充斥着食谱请求、奇怪的事实、历史琐事、电影引用、YouTube请求和命令字符串。他们维护的内容令人恐惧——小心，带牙齿的链接。悄悄提醒……如果您不为它付费，您就不是客户。

在生活中的空闲时间，我也喜欢制作果酱、果冻和莎莎酱。断开数字设备，检查。涂抹桃子并去皮，检查。煮沸糖、桃子和果胶，检查。启动水浴，填充罐子，摇滚。砰！

隐藏行踪：图片元数据和代理技巧

既然我们谈论隐藏和掩盖行踪，不要忘记在上传图片文件到互联网之前清理元数据。对于Linux，exif-tool非常棒。此外，这篇博客文章是关于如何在互联网上隐藏的惊人指南。又跑题了……无论如何，我从互联网上借用了这个for循环，所以功劳归于某人，某处：

1
2
3
4

$ pwd
/some/pic/dir/
$ for i in *.jpg; do echo "Processing $i"; exiftool -all= "$i"; done
$ for i in *.png; do echo "Processing $i"; exiftool -all= "$i"; done

您还想缩小这些图片吗？去获取imagemagick（Linux）并执行类似操作：

1
2

$ for file in *.png; do convert $file -quality 60 shrunk-$file; done ##60这里代表百分比质量参考
$ for file in *.jpg; do convert $file -quality 60 shrunk-$file; done

参考：http://www.howtogeek.com/109369/how-to-quickly-resize-convert-modify-images-from-the-linux-terminal/

Socks代理也很有趣，根据您所在的位置和是否受限，您可能仍然能够规避过滤器。两个命令，第一个创建本地主机套接字，第二个启动带有socks代理的chrome。

1
2

$ ssh -D 3333 -f -C -q -N -p 2222 evader@12.34.56.78 ###假设ssh在12.34.56.78的2222端口监听
$ google-chrome --proxy-server="socks://localhost:3333"

在您的浏览器中，访问icanhazip.com，您应该看到12.34.56.78的文本字符串。

硬件安全推荐

让我们记住保护所有东西！！！这些人在整个已知宇宙中制造我们最喜欢的外部驱动器：Apricorn（@apricorn_info）。他们刚刚发布了一款新的Secure USB 3，具有以下引用的优点——“写入驱动器的数据使用军事级全盘AES 256位XTS硬件加密实时加密。它还经过FIPS 140-2 Level 3验证……”并设计为在暴力尝试时像Inspector Gadget一样自毁。相信我，如果您的组织认真对待“传输中数据”安全，在可预见的未来，此产品矩阵中的某些东西可以解决这些问题。

如果您还没有听说过Yubico或看过他们的产品，请看一看。他们生产一系列USB“令牌”产品，可用于加强跨多种服务的身份验证：Docker / Github / Google Apps / 密码数据库 / 您的SSH系统……它们正在迅速获得关注，这是我希望在更多企业中看到的解决方案。哦，对了，对于偏执狂爱好者，这些产品在美国和瑞典制造。

文章总结回顾

Yubikey对于保护超级敏感的东西和密码文件（如KeePass/LastPass）非常棒。Apricorn（@apricorn_info）确实制造了当今市场上最安全的外部驱动器之一。在上传图片之前清理和缩小它们，并找到一个爱好，比如摄影、园艺等。也清理您的Google历史！最后——不要忘记偶尔断开连接。