现代哲学之父笛卡尔说过:蔓藤爬树,并不能高于树本身的高度。
本系列教程基于编程随想的教程进行二次创作
匿名上网流程大意:
路由器级别VPN>宿主机<防火墙>虚拟机1(翻墙网关)>虚拟机2(tor网关)>虚拟机3(工作站)
本地匿名上網
什么是匿名,匿名是在不暴露自己的任何个人信息的前提下,才算是匿名。想匿名上网冲浪说容易也容易,说难也很难。
2013年泄密美国稜鏡計畫的美国人斯諾登,就是靠本地匿名上网方式躲避NSA佈下的监控陷阱。
斯诺登本人自称(请见他推特(现在为X))至今上网一直在沿用以往類似的本地匿名上网解決方案,而不是使用跳板机方式。
至于斯诺登这哥们是叛国徒还是英雄,反正斯诺登如今是俄国公民但保留美国国籍,既是又是,既要又要,双重国籍。应该是等着哪个美国总统上台后给他特赦。他本人肯定认为自己的行为是爱国的。至于爱国这个词看大家如何理解了。从国与国之间,从国家利益层面的角度来考量,这哥们就是个叛徒。因为国与国之间本身就是属于弱肉强食,比谁的拳头硬的关系,这是亘古不变的道理。对他国以及不想被政府监视的部分美国人民来说,这哥们就是他们心目中所谓的英雄。属于题外话了。
本地匿名上网的优点:
1、避免購買跳板服务器帶來付款環節的信息泄露风险。
2、避免跳板服务器被执法部门扣押带来的不可抗风险(物理攻击)。
3、随时随地销毁相关物理证据。
老子说过:出来混总是要还的。
所以缺点也很明显:上网速度慢。
为什么不用tails?tails是很好,关于tails方面介绍的文章很多,这里不探讨tails。
本系列文章教程主要探讨:本地虚拟机(VM)隔离方式实现匿名上网。
扩展阅读:
《编程随想:如何隐藏你的踪迹,避免跨省追捕》
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
虛擬機的隔離安全性
人寫的東西难免不会有漏洞。
虛擬機的隔離安全性,对应的是虛擬機逃逸漏洞攻擊带来的安全风险。
虛擬機逃逸攻击是一個複雜多變的過程,要完成一次成功的逃逸攻擊,需要具備以下4個條件:
(1) 一个有漏洞的内核;
(2)一次可匹配漏洞的逃逸;
(3)拥有将逃逸转移到目标位置的能力;
(4)拥有在目标位置上执行逃逸攻击的能力。
拓展阅读:《虚拟机逃逸安全研究》https://archive.ph/wip/otnpr
虽然虛擬機存在各種逃逸漏洞,但想逃逸虛擬機的沙盒機制并不是那么簡單。
在暗网市场单个虛擬機的0day一般价值在百万美金左右。
而且虛擬機就算存在逃逸漏洞,也得看漏洞的具體利用條件。
以VBOX(VirtualBox)为例:
1、Host OS 与 Guest OS 的操作系统类型是否相同,差别就很大。
2、是否装了 Guest Additions,差别就很大。
3、不同的虚拟网卡模式,差别就很大。
4、主机防火墙的不同设置,差别就很大。
5、Guest OS 与 Host OS 两边的软件是否有交互(比如网络通讯),差别就很大。
6、虛擬機的3D加速是否啓用,共享剪切板是否啓用、USB控制器是否啓用等,差别就很大。
并且我们一般借助虛擬機内的【Tor浏览器】進行上网,我們知道Tor浏览器是自带沙盒的。
逃逸虛擬機,首先得逃逸Tor浏览器,最后再逃出虛擬機。
最后成功逃出虚拟机:
逃逸木马都打进宿主机了。
但如果我们一直秉持着宿主机专机专用的谨慎上网冲浪态度,宿主机为专机专用。
这里的专机专用特指:专门用来从事匿名作业的,纯净无后门的物理机器。
宿主机使用路由器级别VPN上网,确保宿主机的操作系统是纯净无后门的。
除了安装虚拟机软件本身并不安装接触其他任何风险软件,比如什么搜狗输入法、360杀毒之类的。
那么还得入侵宿主机的系统,进而入侵路由器系统才能找到躲在VPN后面的真实上网IP地址。
虛擬機逃逸攻擊【缓解】
缓解方案
使用【虚拟机 over 虚拟机】方式能否緩解虛擬機逃逸?
虚拟机套虚拟机,一般被称作【嵌套虚拟化】。
鑒於安全性,一般為使用两個不同品牌的虚拟机軟件进行嵌套。
例如:【vmware套vbox】,反过来【vbox套vmware】。
【嵌套虚拟化】理論上確實可以在一定程度上緩解滲透。(这种玩法过于变态,个人认为没必要,除非你非要利用网络搞个什么全球通缉的惊天大案)
还有一种緩解方案是采用【物理隔離】,又是另一套变态玩法,安全性理论上应该会更高。
拓展阅读:如何防止黑客入侵[8]:物理隔离的几种玩法:
https://program-think.blogspot.com/2016/12/howto-prevent-hacker-attack-8.html
未完待续..
下一篇文章《虚拟机安装指南》