数字时代的简易安全与理智追寻

作者：Jordan Drysdale
注意： 本文中提到的技术和工具可能已过时，不适用于当前情况。但仍可作为学习机会，并可能集成到现代工具和技术中。

在如今似乎完全疯狂的世界中漫游时，断开数字连接成了我的新爱好。信息过载不断迎面而来。我尝试将过载数据保存在书签、脑记笔记、反复噩梦、涂鸦和办公隔间墙上的便利贴中。闲话少说，以下是一些来自系统管理员档案中的最爱、便利贴和个人断开技巧。

Shell 生活与工作技巧

对于那些在 shell 中生活和工作的人，你知道可以用 CTRL + SHIFT + v 轻松将字符串粘贴到 shell 中吗？另一个粘贴技巧让 Lawrence 无限感谢我——他过去几年手动将我们残酷的 25 字符随机字符串输入到虚拟机中，而你可以使用 VMWare Workstation 直接粘贴到虚拟机中。是的，我们知道你可以集成工具让一切更不安全。所以…选择虚拟机中要粘贴的字段，按 ALT + CTRL 退出鼠标捕获，复制你的字符串，然后导航到 Workstation 中的“编辑 > 粘贴”。

还记得你可以通过在命令前加空格来隐藏 bash 历史吗？是的，默认情况下 HISTCONTROL 变量设置为 ignorespace，可以修改为 ignoredups 或 ignoreboth。参考链接和图片证明，试试看：

1
2


$ HISTCONTROL=ignorespace
$  secret_command

从技术到花园：寻找理智

改变可能很难，但老板刚刚问：“如果我每天多给你一百块，那也是改变，对吧？”。那么，我如何将这篇博客的语气从半技术随机性和 ignorespace 变量转向我的花园？就像在生活中，通常发生在我执行了一些愚蠢的 shell 命令，同事可能会看到时。无论我们如何过渡，花园和绿色空间是我最喜欢躲避手机和互联网生活磨难的地方之一。黄瓜像任何东西一样容易种植；将种子放入土中加水。泡菜是我一直以来最喜爱的食物之一。种黄瓜、大蒜和莳萝。买罐子和盐。设置你的罐头设备。盈利。嗯……泡菜。

清理数字足迹

自从那篇关于从信息时代全能霸主中清除历史的文章以来，时间并不长，但感觉像永恒。因为，嗯，是的……我刚刚不得不再次清理位置数据、地图、个人搜索等。我的搜索历史充斥着食谱请求、奇怪事实、历史琐事、电影引用、YouTube 请求和命令字符串。他们维护的内容令人恐惧——小心，带牙齿的链接。悄悄提醒……如果你没有为它付钱，你就不是客户。

在生活中的空闲时间，我也喜欢制作果酱、果冻和莎莎酱。断开数字设备，检查。涂抹桃子并剥皮，检查。煮沸糖、桃子和果胶，检查。启动水浴，装满罐子，摇滚。砰！

隐藏与覆盖踪迹

既然我们谈论隐藏和覆盖踪迹，别忘了在上传图片文件到互联网之前清理元数据。对于 Linux，exif-tool 很棒。此外，这篇博客文章是关于如何在互联网上隐藏的惊人指南。又跑题了……总之，我从互联网上借用了这个 for 循环，所以功劳归某人，某处：

1
2
3
4


$ pwd
/some/pic/dir/
$ for i in *.jpg; do echo "Processing $i"; exiftool -all= "$i"; done
$ for i in *.png; do echo "Processing $i"; exiftool -all= "$i"; done

你想缩小那些图片吗？去拿 imagemagick（Linux）并做类似这样的事：

1
2


$ for file in *.png; do convert $file -quality 60 shrunk-$file; done ##60 这里代表百分比质量参考
$ for file in *.jpg; do convert $file -quality 60 shrunk-$file; done

参考：http://www.howtogeek.com/109369/how-to-quickly-resize-convert-modify-images-from-the-linux-terminal/

SSH 代理与穿透过滤

Socks 代理也很有趣，取决于你在世界上的位置以及是否受限，你可能仍然能够规避过滤器。两个命令，第一个创建本地主机 socket，第二个启动带有 socks 代理的 chrome。

1
2


$ ssh -D 3333 -f -C -q -N -p 2222 evader@12.34.56.78 ###假设 ssh 在 12.34.56.78 的 2222 端口监听
$ google-chrome --proxy-server="socks://localhost:3333"

在你的浏览器中，访问 icanhazip.com，你应该看到文本字符串 12.34.56.78。

硬件安全推荐

让我们记住保护所有东西！！！这些人在整个已知宇宙中制造我们最喜欢的外部驱动器：Apricorn（@apricorn_info）。他们刚刚发布了一个新的 Secure USB 3，具有以下引用的优点——“写入驱动器的数据使用军事级全盘 AES 256 位 XTS 硬件加密实时加密。它还经过 FIPS 140-2 级别 3 验证……”并设计为在暴力尝试时像神探加杰特一样自毁。相信我，如果你的组织认真对待“传输中数据”安全，此产品矩阵中的某些东西可以在可预见的未来解决这些问题。

如果你没听说过 Yubico 或见过他们的产品，看一看。他们生产一系列 USB“令牌”产品，可用于加强跨多种服务的身份验证：Docker / Github / Google Apps / 密码数据库 / 你的 SSH 系统……它们正在迅速获得关注，这是我希望在更多企业中看到的解决方案。哦，是的，对于偏执狂爱好者，这些是在美国和瑞典制造的。

文章总结回顾

Yubikey 对于保护超级敏感的东西和密码文件（如 KeePass/LastPass）非常棒。Apricorn（@apricorn_info）确实制造了当今市场上最安全的外部驱动器之一。在上传之前清理和缩小你的图片，并找到一个爱好，比如摄影、园艺等。也清理你的谷歌历史！最后——别忘了偶尔断开连接。