- 就算最终发现敌人是赤手空拳的,您的全副武装准备也并非多余;因为,当你能看清敌人的装备时往往为时已晚
我们介绍过袜子木偶如何已经应该是开源调查的必需,如果您不希望您的调查对象迅速发觉您的行动并采取反击的话。见《某些行动者,你需要一个袜子木偶》。
但是糟糕的袜子木偶很可能会让你陷入麻烦(后面将有文章详细介绍从一个糟糕的袜子木偶挖掘到的大骗局;为正义事业工作的调查人员不要犯那种低端错误)。
如何为开源情报操作制作一个好的袜子木偶是非常重要的。虽然我们曾经介绍过《如何制作完美分身》,以及如何制作《角色扮演》。
但本文要专门介绍:如何制作好的袜子木偶作为调查人员的护盾。
感谢 Jake Creps 提供的经验。
首先,我想要正确定义袜子木偶是什么,不是什么。
互联网怀疑论者将袜子木偶定义为“用于欺骗目的的在线身份”。这显然是指传统的袜子木偶,背后有一个未知的“木偶大师”。
我们现在需要为这个定义添加一些清晰度。
袜子木偶并不是欺骗专用的,它们也可用于隐私保护和基本操作安全OPSEC,用于调查员、记者、渗透测试人员、反抗动员者等等。也就是我们在上述“分身”和“角色扮演”技巧中强调的。
在线 OPSEC 不仅可以保护调查人员的安全,并且还可以在所提供证据失败的情况下保护目标。
所以作为真相挖掘者和自我保护的追求者,你必需能制作一个不会最终变成你自己的枷锁的护盾。
你要做的第一件事就是明确自己的意图。你可以选择创造一个纯粹假的角色 —— 进攻,或者以OPSEC为主要目的创造一个明显虚假的化身 —— 防御。
下面详细说明一下。
假设您的选择是上述 1. 您想要创建一个名为 “张三疯” 的袜子木偶。
“张三疯” 并不存在。因此,您必须在其周围创建一个完整的标识,以使该帐户看起来真实可靠。
这大概需要较长的时间,很困难,并且失败的可能性更高。
虽然也许同样能欺骗大众,包括主流媒体。我们曾经介绍过对两个影响力极为强大的假人的揭露,见:
但是如果您是独立调查人员,创建上述这些袜子木偶并不是您需要考虑的东西(也很难完美成功,因为您没有权势的背后配合 )
对于调查人员来说,⚠️一旦袜子木偶被揭穿,您的所有工作都必须删除,您必须重新开始。
如果你能解决这个问题,这是最有效的操作方法;但不是每个人都有这样的耐心。这就是上述选项2存在的原因。
选项2正在创建一个专注于创意而非唯一身份的化身。这方面的例子包括 Twitter 上的 “ShakiraSecurity”或 “DutchOSINTGuy”。
每个人都知道 Shakira 没有参与信息安全社区;也知道那个帐户不是 Shakira。但是当涉及到OSINT和信息安全对话时,该帐户仍然是 Twitter 上值得信赖的来源。
中文读者对这种方法应该非常熟悉了。
对于这两个选项来说都一样,💡建议创建内容,添加媒体(照片、视频),以真实的方式在线与他人互动,创建多个社交网络个人资料,说服他人为您担保,拥有电话号码(非真实),独特的IP,电子邮件地址等等信息。
只要具备足够的理论逻辑和哲学性,这两个选项都是可行的,再一次,这取决于您的意图和项目范围。
如果您有大规模的调查操作 —— 比如针对大规模的心理战网络、或者推动您的行动号召,您可以创建一个袜子木偶社区,与其他“人”互相交流,以创造具有杠杆作用的影响力。
下面详细了解如何设置它。
安装程序
根据您的具体需求,在网上进行调查时,您可以做无数匿名的事。
你可以走极端,跳入兔子洞;或者你可以较少地注意细节,仍然能做得很好。
如果您对几乎完整的身份自证系统感兴趣,请查看这本书 “Hiding from the Internet”。最简单的是以下7个要点:
- 专用计算机,仅用于调查;
- 加密电子邮件,要与您的任何真实身份皆不相关;
- 一次性电话号码或任何可以隔离真实身份的电话号码(链接中有推荐);
- 活跃的社交媒体账户配置文件(对上述两个选项来说都需要);
- 几个不同的虚拟机;
- 博客或网站(您可以使用 WordPress,Blogger 或 Medium等免费博客);
- VPN(你应该有一个安全的)
现在,这只是一个开始,但它至少能帮助您开始了。别忘了自定义头像,以增加可信度(在这里看到简单的合成人脸方法)。
专用电脑
拥有专用于调查的计算机是绝对必要的。不要做任何与真实身份相关联的事。
否则,不仅仅会暴露你的袜子木偶确实是一个袜子木偶,而且,还很可能会将你的真实身份与它联系起来。
这台电脑不一定非常昂贵,你可以使用像 Raspberry Pi 或廉价笔记本电脑这样简单的东西。您可以使用下面即将讨论的其他工具。
⚠️您的专用计算机不应该链接到你的网络上的另一台计算机。
加密电子邮件
这通常是开源调查和 infosec 社区的最佳实践。
虽然使用 Gmail 可能很有吸引力,因为它们提供了大量的免费工具以及无缝集成,但是要知道,谷歌一直在追踪你。
⚠️即使您提供的都是虚假信息,他们最终仍然会知道那是您。
所以,使用加密邮箱,比如 Proton Mail,用户界面易于理解,不需要任何高级设置。Criptext 也是很好的选择。
电话号码
如果可以,请尝试获得一个非常便宜的电话计划,专门为您的替身使用。像 Mint 这样的廉价计划将为您提供基础知识。
理论上 Google Voice 那种也可以,但是,很多网站(比如 Facebook 等)都会拒绝 Google Voice 生成的手机号,因为他们可以检测出那不是真实的。
并且,很多这类网站在注册时都会请求您提供“主要电话号码”。
如果您非常关注隐私,那么就不建议使用这种。
VPN
这里介绍过《什么情况下需要VPN》,调查人员是其中一个重点。
安全性排名第一的 VPN 会频繁更改,因此根据您阅读相关文章的时间,它可能会有所不同。
您可以在这里看到选择 VPN 的思考方式;以及在这里看到如何用最简单的方法验证 VPN 的安全性。
社交媒体资料
既然您拥有了专用计算机、加密电子邮件、一次性电话号码和 VPN,现在就可以进入有趣的部分了。
您可以使用所有这些信息(电子邮件、电话号码)来创建您选择的社交媒体配置文件。
由于这是从头开始,因此以有机的方式进行交互非常重要。
这可能包括添加关注、发布链接、进行状态更新、与调查目标中的人员进行互动等等。
如果你做得对,这个过程需要比较长的时间。如果你真的对此很熟练,你的目标就会来找你。
我建议创建多个角色,具有不同的电子邮件和电话号码,以降低风险,并以不同的方式部署它们。更多见这里。
虚拟机
虚拟机是创建额外隐私层的好方法。您也可以将它们用于开源情报调查中的特定工具。
建议从 Buscador 开始,因为它提供了各种各样的OSINT工具。在这里看到:《构建你的自定义OSINT机器》“第一部分”、“第二部分”、“第三部分”、“第四部分”、和“第五部分”。
您还可以尝试使用 Windows VM 来访问 FOCA 和其他 Windows 特定工具。
尝试使用 Android 模拟器来利用移动应用。 Nox 是一款出色的模拟器,可以帮助您入门。更多介绍在这里《如何在您的 PC 上创建 Android 开源研究设备? 》
博客
如果你想在袜子木偶上深入另一层,可以在 WordPress、Medium 或 Blogger 上创建一个免费博客,并将其链接到你的社交媒体资料。这样会看起来更真实。
在社交媒体和博客上均生成内容以大幅度提高可信度。经过一段时间的发展,你将拥有一个既可信又有价值的复杂角色。
Chrome 扩展程序
在网络上保持匿名的一部分方法是阻止所有形式的跟踪。
比如推荐这两个扩展:AdBlock 和 Disconnect Me。再结合安全的 VPN,您应该可以拥有安全搜索所需的基本内容。
一旦你完成了上述所有内容,你可能想要在 Keybase 上证实自己、并参与其他机会,例如 Slack 频道或 Rocket Chats。这将使您有机会在与社交媒体分开的环境中与您的目标人或群体进行对话。
要考虑的事
重要的是要记住在部署袜子木偶之前你应该非常小心。
如果你过早地使用它就可能会失去信誉,信誉是很难恢复的。
建议在创建使用计划之前先设置一些基础,比如一定数量的推文、一定关注者、一些博客帖子等等,最好在时间上显示出至少几个月之久。
话虽如此,一直要记得你的袜子木偶的意图,一切都应该为此意图服务。
但是,⚠️不要以不自然的方向操纵你的袜子木偶。要让它有机地生长,并按照它自己的方向进行部署。这就是为什么拥有多个帐户很重要的原因。
另一个需要考虑的是法证语言学 —— 我们曾经介绍过一些相关资料,这是一个非常容易被忽略的反侦察漏洞,见这里《角色扮演》可以直接看文末部分。
所以,请尝试使您在袜子木偶帐户上创建的内容尽可能独特(或至少与您的个人帐户完全不同)。
当然,只要你没有引起任何令人难以置信的争议,人们就不会质疑你的动机并调查你的身份。
💡不断对你的袜子木偶做逆向工程 —— 也就是开源调查,可以帮助你在你的对手发觉之前自己发觉漏洞,并及时弥补。
如果您是一个调查团队的一员,邀请团队中成员彼此校验对方的袜子木偶会是一个好办法。俗话说旁观者清。
在真正开始之前完成上述所有工作。
基本层面就是这样。其余的只剩下您在调查工作进展过程中需要持续注意的诸多问题 —— 主要是操作安全问题,在安全的基础上保持对目的性的强调。
请记住您的目标可能会非常狡猾,他们既然是专门做坏事的人,必然有较强的防备心理。所以,不要轻敌;保持你的专业性。加油。⚪️